Hallo:)
Das sind die Logs von Farbar:
FRST Logfile:
FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 29-12-2013 01
Ran by user (administrator) on USER-PC on 30-12-2013 20:20:16
Running from C:\Users\user\Desktop
Windows 7 Professional Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 11
Boot Mode: Normal
==================== Processes (Whitelisted) =================
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(APN LLC.) C:\Program Files (x86)\AskPartnerNetwork\Toolbar\apnmcp.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\dsiwmis.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\LMworker.exe
(Acer Incorporated) C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe
(Freemake) C:\ProgramData\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\LMutilps32.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Acer Incorporated) C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe
() C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.1.5152.0\AdAwareTray.exe
(Sony) C:\Program Files (x86)\Sony\Sony PC Companion\PCCompanion.exe
(Hewlett-Packard Co.) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe
(Hewlett-Packard) C:\Program Files (x86)\HP\HP Software Update\hpwuSchd2.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(APN) C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe
() C:\Program Files (x86)\Sony\Sony PC Companion\PCCompanionInfo.exe
(Apple Inc.) C:\Program Files (x86)\iTunes\iTunesHelper.exe
(Lavasoft) C:\ProgramData\Ad-Aware Browsing Protection\adawarebp.exe
(Ellora Assets Corp.) C:\Program Files (x86)\Freemake\CaptureLib\CaptureLibService.exe
(Acer Incorporated) C:\Program Files (x86)\Acer\Registration\GREGsvc.exe
(Microsoft Corporation) C:\Windows\SysWOW64\svchost.exe
() C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.1.5152.0\AdAwareService.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Updater\UpdaterService.exe
(Nalpeiron Ltd.) C:\Windows\SysWOW64\nlssrv32.exe
(Symantec Corporation) C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe
(NTI Corporation) C:\Program Files (x86)\NTI\Acer Backup Manager\IScheduleSvc.exe
(Protexis Inc.) C:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe
(Acer Incorporated) C:\Program Files (x86)\Acer\Acer VCM\RS_Service.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Intel Corporation) C:\Windows\System32\igfxext.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(Microsoft Corporation) C:\Program Files (x86)\Common Files\microsoft shared\Virtualization Handler\CVHSVC.EXE
(Acer Incorporated) C:\Program Files\Acer\Acer ePower Management\ePowerEvent.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avwebgrd.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Hewlett-Packard Co.) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqste08.exe
(Hewlett-Packard Co.) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqbam08.exe
(Hewlett-Packard) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe
(InterVideo) C:\Program Files (x86)\Common Files\InterVideo\RegMgr\iviRegMgr.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avscan.exe
(hxxp://kmeleon.sf.net/) C:\Program Files (x86)\K-Meleon\k-meleon.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [HotKeysCmds] - C:\Windows\system32\hkcmd.exe [ ] ()
HKLM\...\Run: [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2723624 2011-03-28] (Synaptics Incorporated)
HKLM\...\Run: [RTHDVCPL] - C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [11860072 2011-06-09] (Realtek Semiconductor)
HKLM\...\Run: [Power Management] - C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe [1831528 2011-05-10] (Acer Incorporated)
HKLM\...\Run: [] - [x]
HKLM\...\Run: [AdAwareTray] - C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.1.5152.0\AdAwareTray.exe [3987288 2013-12-11] ()
HKLM-x32\...\Run: [Corel File Shell Monitor] - c:\Program Files (x86)\Corel\Corel PaintShop Photo Pro\X3\PSPClassic\CorelIOMonitor.exe
HKLM-x32\...\Run: [HP Software Update] - C:\Program Files (x86)\HP\HP Software Update\hpwuSchd2.exe [54840 2007-05-08] (Hewlett-Packard)
HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [DropBoxUtility] - "C:\Program Files (x86)\DropBox\DropBox\DropBox.exe" /s
HKLM-x32\...\Run: [avgnt] - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [684600 2013-12-12] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [ApnTBMon] - C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe [1778640 2013-12-20] (APN)
HKLM-x32\...\Run: [APSDaemon] - C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-09-13] (Apple Inc.)
HKLM-x32\...\Run: [Aimersoft Helper Compact.exe] - C:\Program Files (x86)\Common Files\Aimersoft\Aimersoft Helper Compact\ASHelper.exe
HKLM-x32\...\Run: [BrowserPlugInHelper] - C:\Program Files (x86)\Aimersoft\Video Converter Ultimate\BrowserPlugInHelper.exe
HKLM-x32\...\Run: [iTunesHelper] - C:\Program Files (x86)\iTunes\iTunesHelper.exe [152392 2013-11-02] (Apple Inc.)
HKLM-x32\...\Run: [mobilegeni daemon] - C:\Program Files (x86)\Mobogenie\DaemonProcess.exe
HKLM-x32\...\Run: [Ad-Aware Browsing Protection] - C:\ProgramData\Ad-Aware Browsing Protection\adawarebp.exe [559696 2013-09-27] (Lavasoft)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKCU\...\Run: [DropBoxUtility] - "C:\Program Files (x86)\DropBox\DropBox\DropBox.exe" /s
HKCU\...\Run: [Vidalia] - "C:\Users\user\Desktop\Tor Browser\App\vidalia.exe"
HKCU\...\Run: [Sony PC Companion] - C:\Program Files (x86)\Sony\Sony PC Companion\PCCompanion.exe [449248 2013-05-29] (Sony)
MountPoints2: {a12f16f6-6a5c-11e3-9e36-e840f2cbd5f9} - E:\Startme.exe
HKU\Default\...\RunOnce: [ScrSav] - C:\Program Files (x86)\Acer\Screensaver\run_Acer.exe [154144 2010-07-29] ()
AppInit_DLLs: [ ] ()
BootExecute: autocheck autochk * sdnclean64.exe
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =
SearchScopes: HKCU - DefaultScope {37377594-35E0-44C7-BB34-EA100D9033C8} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT1561552&CUI=UN19069061721103210&UM=1
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKCU - {37377594-35E0-44C7-BB34-EA100D9033C8} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT1561552&CUI=UN19069061721103210&UM=1
SearchScopes: HKCU - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL =
SearchScopes: HKCU - {9F018D96-ACE5-436F-A857-641AC067744F} URL = hxxp://search.softonic.com/MOY00621/tb_v1?q={searchTerms}&SearchSource=4&cc=&mi=2a5a5dd800000000000000ffebc3c041&r=462
BHO: Avira SearchFree Toolbar - {41564952-412D-5637-00A7-7A786E7484D7} - C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport_x64.dll (APN LLC.)
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO-x32: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files (x86)\HP\Digital Imaging\smart web printing\hpswp_printenhancer.dll (Hewlett-Packard Co.)
BHO-x32: Avira SearchFree Toolbar - {41564952-412D-5637-00A7-7A786E7484D7} - C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll (APN LLC.)
BHO-x32: Microsoft-Konto-Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO-x32: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files (x86)\HP\Digital Imaging\smart web printing\hpswp_BHO.dll (Hewlett-Packard Co.)
Toolbar: HKLM - Avira SearchFree Toolbar - {41564952-412D-5637-00A7-7A786E7484D7} - C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport_x64.dll (APN LLC.)
Toolbar: HKLM-x32 - Avira SearchFree Toolbar - {41564952-412D-5637-00A7-7A786E7484D7} - C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll (APN LLC.)
Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File
DPF: HKLM-x32 {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
FireFox:
========
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_9_900_170.dll ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_9_900_170.dll ()
FF Plugin-x32: @adobe.com/ShockwavePlayer - C:\Windows\SysWOW64\Adobe\Director\np32dsw_1168638.dll (Adobe Systems, Inc.)
FF Plugin-x32: @Apple.com/iTunes,version=1.0 - C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin-x32: @ei.VideoDownloadConverter_4z.com/Plugin - C:\Program Files (x86)\VideoDownloadConverter_4zEI\Installr\1.bin\NP4zEISB.dll No File
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files (x86)\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 - C:\PROGRA~2\MICROS~4\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3538.0513 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3508.0205 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF HKLM-x32\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF Extension: HP Smart Web Printing - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF HKLM-x32\...\Firefox\Extensions: [{ABDE892B-13A8-4d1b-88E6-365A6E755758}] - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext
FF HKCU\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF Extension: HP Smart Web Printing - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
Chrome:
=======
CHR HomePage: hxxp://securedsearch2.lavasoft.com/index.php?pr=vmn&id=adawaretb&v=3_7&idate=2013-11-30&ent=hp&u=09776C7CA85FBD997FE7CF5299F650B0
CHR RestoreOnStartup: "hxxp://securedsearch2.lavasoft.com/index.php?pr=vmn&id=adawaretb&v=3_7&idate=2013-11-30&ent=hp&u=09776C7CA85FBD997FE7CF5299F650B0"
CHR DefaultSearchKeyword: securesearch
CHR DefaultSearchProvider: SecureSearch
CHR DefaultSearchURL: hxxp://securedsearch2.lavasoft.com/results.php?pr=vmn&id=adawaretb&v=3_7&idate=2013-11-30&hsimp=yhs-lavasoft&ent=ch&q={searchTerms}
CHR DefaultNewTabURL:
CHR Extension: (Avira SearchFree Toolbar plus Web Protection) - C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\30.2_0
CHR Extension: (FastestChrome - Browse Faster) - C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\mmffncokckfccddfenhkhnllmlobdahm\5.7.1_0
CHR Extension: (Google Wallet) - C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.5.0_0
CHR Extension: (Lavasoft NewTab) - C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\oejkcgajlodefenbbjdnaiahmbnnoole\0.14_0
CHR HKLM-x32\...\Chrome\Extension: [aaaaacalgebmfelllfiaoknifldpngjh] - C:\ProgramData\AskPartnerNetwork\Toolbar\AVIRA-V7\CRX\ToolbarCR.crx
CHR HKLM-x32\...\Chrome\Extension: [fjpdnoojnohifgekbkmnfbiobhcbedka] - C:\Program Files (x86)\outobox\fjpdnoojnohifgekbkmnfbiobhcbedka.crx
CHR HKLM-x32\...\Chrome\Extension: [gpicboiclhmnllnjdcfcffifpoaebgkm] - C:\Program Files (x86)\Freecorder extension\Freecorder.crx
CHR HKLM-x32\...\Chrome\Extension: [oejkcgajlodefenbbjdnaiahmbnnoole] - C:\Program Files (x86)\Lavasoft\AdAware SecureSearch Toolbar\chrome-newtab-search.crx
==================== Services (Whitelisted) =================
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [440376 2013-12-12] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [440376 2013-11-19] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE [1011768 2013-12-12] (Avira Operations GmbH & Co. KG)
R2 APNMCP; C:\Program Files (x86)\AskPartnerNetwork\Toolbar\apnmcp.exe [166352 2013-12-20] (APN LLC.)
R2 Freemake Improver; C:\ProgramData\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe [101888 2013-11-01] (Freemake)
R2 FreemakeVideoCapture; C:\Program Files (x86)\Freemake\CaptureLib\CaptureLibService.exe [9216 2013-11-06] (Ellora Assets Corp.)
R2 LavasoftAdAwareService11; C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.1.5152.0\AdAwareService.exe [513736 2013-12-11] ()
R2 NOBU; C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe [2804568 2010-06-02] (Symantec Corporation)
R2 NTI IScheduleSvc; C:\Program Files (x86)\NTI\Acer Backup Manager\IScheduleSvc.exe [256832 2011-04-24] (NTI Corporation)
R2 RS_Service; C:\Program Files (x86)\Acer\Acer VCM\RS_Service.exe [260640 2010-01-30] (Acer Incorporated)
S3 rpcapd; "%ProgramFiles(x86)%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles(x86)%\WinPcap\rpcapd.ini" [x]
==================== Drivers (Whitelisted) ====================
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [108440 2013-12-12] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [131576 2013-12-12] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-10-07] (Avira Operations GmbH & Co. KG)
R3 gzflt; C:\Program Files\Lavasoft\Ad-Aware Antivirus\Antimalware Engine\2.6.0.0\gzflt.sys [138232 2013-07-17] (BitDefender LLC)
R1 HssDRV6; C:\Windows\System32\DRIVERS\hssdrv6.sys [46792 2013-09-17] (AnchorFree Inc.)
R2 npf; C:\Windows\System32\drivers\npf.sys [35344 2011-02-11] (CACE Technologies, Inc.)
R3 taphss6; C:\Windows\System32\DRIVERS\taphss6.sys [42184 2013-09-17] (Anchorfree Inc.)
R3 Trufos; C:\Windows\System32\DRIVERS\Trufos.sys [329800 2013-07-17] (BitDefender S.R.L.)
S3 WsAudio_Device; C:\Windows\System32\drivers\VirtualAudio.sys [31080 2013-03-25] (Wondershare)
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2013-12-30 20:21 - 2013-12-30 20:21 - 05159030 _____ (Swearware) C:\Users\user\Desktop\ComboFix.exe
2013-12-30 20:20 - 2013-12-30 20:22 - 00016822 _____ C:\Users\user\Desktop\FRST.txt
2013-12-30 20:19 - 2013-12-30 20:19 - 00000000 ____D C:\FRST
2013-12-30 20:19 - 2013-12-30 20:18 - 01931302 _____ (Farbar) C:\Users\user\Desktop\FRST64.exe
2013-12-22 11:58 - 2013-12-22 12:35 - 00000000 ____D C:\Users\user\AppData\Roaming\Systweak
2013-12-22 11:58 - 2013-05-27 16:01 - 00020312 _____ (Systweak Inc., (www.systweak.com)) C:\Windows\system32\roboot64.exe
2013-12-21 18:34 - 2013-12-21 18:34 - 00002106 _____ C:\Users\Public\Desktop\Sony PC Companion 2.1.lnk
2013-12-21 10:59 - 2013-12-25 16:53 - 00007631 _____ C:\Users\user\AppData\Local\Resmon.ResmonCfg
2013-12-16 21:35 - 2013-12-16 22:05 - 00000000 ____D C:\Program Files (x86)\MyPC Backup
2013-12-12 19:40 - 2013-12-12 19:40 - 00000000 ____D C:\Program Files\Common Files\Lavasoft
2013-12-12 13:22 - 2013-05-10 06:56 - 14631424 _____ (Microsoft Corporation) C:\Windows\system32\wmp.dll
2013-12-12 13:22 - 2013-05-10 06:56 - 12625920 _____ (Microsoft Corporation) C:\Windows\system32\wmploc.DLL
2013-12-12 13:22 - 2013-05-10 05:56 - 12625408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wmploc.DLL
2013-12-12 13:22 - 2013-05-10 05:56 - 11410432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wmp.dll
2013-12-12 13:21 - 2013-11-26 12:54 - 23183360 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-12-12 13:21 - 2013-11-26 11:19 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-12-12 13:21 - 2013-11-26 11:18 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2013-12-12 13:21 - 2013-11-26 11:11 - 17112576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2013-12-12 13:21 - 2013-11-26 10:48 - 00066048 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-12-12 13:21 - 2013-11-26 10:46 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2013-12-12 13:21 - 2013-11-26 10:41 - 02764288 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-12-12 13:21 - 2013-11-26 10:29 - 00053760 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-12-12 13:21 - 2013-11-26 10:27 - 00033792 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-12-12 13:21 - 2013-11-26 10:23 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2013-12-12 13:21 - 2013-11-26 10:21 - 00574976 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-12-12 13:21 - 2013-11-26 10:18 - 00139264 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2013-12-12 13:21 - 2013-11-26 10:18 - 00111616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2013-12-12 13:21 - 2013-11-26 10:16 - 00708608 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2013-12-12 13:21 - 2013-11-26 09:57 - 00218624 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-12-12 13:21 - 2013-11-26 09:38 - 02166784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2013-12-12 13:21 - 2013-11-26 09:38 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2013-12-12 13:21 - 2013-11-26 09:35 - 05769216 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-12-12 13:21 - 2013-11-26 09:32 - 00440832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2013-12-12 13:21 - 2013-11-26 09:28 - 00553472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2013-12-12 13:21 - 2013-11-26 09:16 - 04243968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2013-12-12 13:21 - 2013-11-26 09:02 - 01995264 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2013-12-12 13:21 - 2013-11-26 08:48 - 12996608 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-12-12 13:21 - 2013-11-26 08:32 - 01928192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2013-12-12 13:21 - 2013-11-26 08:26 - 11221504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2013-12-12 13:21 - 2013-11-26 08:07 - 02334208 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-12-12 13:21 - 2013-11-26 07:40 - 01395200 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-12-12 13:21 - 2013-11-26 07:34 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2013-12-12 13:21 - 2013-11-26 07:34 - 00703488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2013-12-12 13:21 - 2013-11-26 07:33 - 01820160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2013-12-12 13:21 - 2013-11-26 07:27 - 01157632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2013-12-12 11:18 - 2013-11-23 19:26 - 00417792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMPhoto.dll
2013-12-12 11:18 - 2013-11-23 18:47 - 00465920 _____ (Microsoft Corporation) C:\Windows\system32\WMPhoto.dll
2013-12-12 11:18 - 2013-11-12 03:23 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2013-12-12 11:18 - 2013-11-12 03:07 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll
2013-12-12 11:18 - 2013-10-30 03:32 - 00335360 _____ (Microsoft Corporation) C:\Windows\system32\msieftp.dll
2013-12-12 11:18 - 2013-10-30 03:19 - 00301568 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msieftp.dll
2013-12-12 11:18 - 2013-10-30 02:24 - 03155968 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2013-12-12 11:18 - 2013-10-19 03:18 - 00081408 _____ (Microsoft Corporation) C:\Windows\system32\imagehlp.dll
2013-12-12 11:18 - 2013-10-19 02:36 - 00159232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\imagehlp.dll
2013-12-12 11:18 - 2013-10-12 03:32 - 00150016 _____ (Microsoft Corporation) C:\Windows\system32\wshom.ocx
2013-12-12 11:18 - 2013-10-12 03:31 - 00202752 _____ (Microsoft Corporation) C:\Windows\system32\scrrun.dll
2013-12-12 11:18 - 2013-10-12 03:04 - 00121856 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wshom.ocx
2013-12-12 11:18 - 2013-10-12 03:03 - 00163840 _____ (Microsoft Corporation) C:\Windows\SysWOW64\scrrun.dll
2013-12-12 11:18 - 2013-10-12 02:33 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\wscript.exe
2013-12-12 11:18 - 2013-10-12 02:33 - 00156160 _____ (Microsoft Corporation) C:\Windows\system32\cscript.exe
2013-12-12 11:18 - 2013-10-12 02:15 - 00141824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wscript.exe
2013-12-12 11:18 - 2013-10-12 02:15 - 00126976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cscript.exe
2013-12-12 11:18 - 2013-10-04 03:16 - 00116736 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\drmk.sys
2013-12-12 11:18 - 2013-10-04 02:36 - 00230400 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\portcls.sys
2013-12-05 18:59 - 2013-12-10 20:47 - 00000000 ____D C:\AdwCleaner
2013-12-05 01:55 - 2013-12-05 01:55 - 00021355 _____ C:\Users\user\Documents\Eine Mappe.xlsx
2013-11-30 16:01 - 2013-12-12 19:42 - 00000000 ____D C:\Users\user\AppData\Roaming\LavasoftStatistics
2013-11-30 15:30 - 2013-12-30 17:10 - 00002309 _____ C:\Users\Public\Desktop\Ad-Aware Antivirus.lnk
2013-11-30 15:30 - 2013-11-30 15:30 - 00000000 ____D C:\Program Files\Lavasoft
2013-11-30 15:29 - 2013-11-30 15:29 - 00000000 ____D C:\Users\user\AppData\Roaming\SecureSearch
2013-11-30 15:29 - 2013-11-30 15:29 - 00000000 ____D C:\Users\user\AppData\Local\adawarebp
2013-11-30 15:29 - 2013-11-30 15:29 - 00000000 ____D C:\ProgramData\Ad-Aware Browsing Protection
2013-11-30 15:29 - 2013-11-30 15:29 - 00000000 ____D C:\Program Files (x86)\Lavasoft
2013-11-30 15:26 - 2013-11-30 15:26 - 00000000 ____D C:\Users\user\AppData\Roaming\Lavasoft
2013-11-30 15:24 - 2013-11-30 15:24 - 00000000 ____D C:\ProgramData\Lavasoft
2013-11-30 11:11 - 2013-11-30 11:11 - 00000000 ____D C:\Users\user\4.0
2013-11-30 11:11 - 2013-11-30 11:11 - 00000000 ____D C:\Users\user\.tfo4
==================== One Month Modified Files and Folders =======
2013-12-30 20:22 - 2013-12-30 20:20 - 00016822 _____ C:\Users\user\Desktop\FRST.txt
2013-12-30 20:21 - 2013-12-30 20:21 - 05159030 _____ (Swearware) C:\Users\user\Desktop\ComboFix.exe
2013-12-30 20:19 - 2013-12-30 20:19 - 00000000 ____D C:\FRST
2013-12-30 20:18 - 2013-12-30 20:19 - 01931302 _____ (Farbar) C:\Users\user\Desktop\FRST64.exe
2013-12-30 19:48 - 2013-06-06 20:41 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-12-30 19:25 - 2013-07-22 17:28 - 00000000 ____D C:\Users\user\Desktop\auch mamas sachen
2013-12-30 19:11 - 2012-04-22 23:49 - 01600531 _____ C:\Windows\WindowsUpdate.log
2013-12-30 17:36 - 2009-07-14 05:51 - 00126980 _____ C:\Windows\setupact.log
2013-12-30 17:17 - 2009-07-14 05:45 - 00016768 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-12-30 17:17 - 2009-07-14 05:45 - 00016768 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-12-30 17:10 - 2013-11-30 15:30 - 00002309 _____ C:\Users\Public\Desktop\Ad-Aware Antivirus.lnk
2013-12-30 17:09 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-12-29 18:02 - 2012-08-13 16:01 - 00000000 ____D C:\Users\user\AppData\Roaming\SoftGrid Client
2013-12-29 18:01 - 2013-05-15 20:23 - 00000000 ____D C:\Users\user\Desktop\Bewerbungen
2013-12-29 14:14 - 2013-10-14 08:11 - 00000000 ____D C:\Users\user\Desktop\Neuer Ordner (6)
2013-12-29 14:05 - 2012-04-23 09:37 - 00656746 _____ C:\Windows\system32\perfh007.dat
2013-12-29 14:05 - 2012-04-23 09:37 - 00131088 _____ C:\Windows\system32\perfc007.dat
2013-12-29 14:05 - 2009-07-14 06:13 - 01500294 _____ C:\Windows\system32\PerfStringBackup.INI
2013-12-29 14:04 - 2013-11-17 19:57 - 00000000 ____D C:\Users\user\Desktop\Neuer Ordner (7)
2013-12-28 10:49 - 2013-10-01 10:16 - 00000000 ____D C:\Users\user\Desktop\Politics
2013-12-26 17:42 - 2013-09-17 08:14 - 00000000 ____D C:\Users\user\Desktop\For Justice
2013-12-25 17:14 - 2013-10-14 19:30 - 00000000 ____D C:\Users\user\Desktop\Die Vierte Macht (Synchronisiert)
2013-12-25 16:53 - 2013-12-21 10:59 - 00007631 _____ C:\Users\user\AppData\Local\Resmon.ResmonCfg
2013-12-25 13:28 - 2012-08-13 15:55 - 00071808 _____ C:\Users\user\AppData\Local\GDIPFONTCACHEV1.DAT
2013-12-22 20:23 - 2013-01-18 20:09 - 00000000 ____D C:\Program Files (x86)\Google
2013-12-22 12:35 - 2013-12-22 11:58 - 00000000 ____D C:\Users\user\AppData\Roaming\Systweak
2013-12-21 20:01 - 2010-11-21 04:47 - 00172246 _____ C:\Windows\PFRO.log
2013-12-21 18:36 - 2012-04-22 23:48 - 00186122 _____ C:\Windows\DPINST.LOG
2013-12-21 18:34 - 2013-12-21 18:34 - 00002106 _____ C:\Users\Public\Desktop\Sony PC Companion 2.1.lnk
2013-12-21 18:34 - 2013-11-29 19:53 - 00000000 ____D C:\Program Files (x86)\Sony
2013-12-21 18:34 - 2013-11-29 19:52 - 00000000 ____D C:\ProgramData\Sony
2013-12-21 18:34 - 2012-01-20 09:00 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2013-12-21 10:24 - 2013-09-17 13:02 - 00000000 ____D C:\Users\user\Desktop\Justice!
2013-12-19 18:03 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\rescache
2013-12-17 13:51 - 2012-09-28 18:25 - 00003766 ___SH C:\ProgramData\KGyGaAvL.sys
2013-12-17 13:50 - 2012-12-18 16:10 - 00000088 __RSH C:\ProgramData\9617FBE46F.sys
2013-12-17 13:50 - 2012-12-18 16:04 - 00000000 ____D C:\Users\user\Documents\My PSP Files
2013-12-17 12:21 - 2009-07-14 06:08 - 00032632 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2013-12-16 22:05 - 2013-12-16 21:35 - 00000000 ____D C:\Program Files (x86)\MyPC Backup
2013-12-16 22:05 - 2012-08-13 15:57 - 00000000 ___RD C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2013-12-15 19:00 - 2013-08-07 23:28 - 00000000 ____D C:\Windows\system32\MRT
2013-12-15 18:58 - 2012-12-26 16:57 - 90708896 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2013-12-12 19:42 - 2013-11-30 16:01 - 00000000 ____D C:\Users\user\AppData\Roaming\LavasoftStatistics
2013-12-12 19:40 - 2013-12-12 19:40 - 00000000 ____D C:\Program Files\Common Files\Lavasoft
2013-12-12 18:39 - 2009-07-14 06:09 - 00000000 ____D C:\Windows\System32\Tasks\WPD
2013-12-12 18:38 - 2009-07-14 05:45 - 00309784 _____ C:\Windows\system32\FNTCACHE.DAT
2013-12-12 12:48 - 2013-06-06 20:41 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2013-12-12 12:48 - 2013-06-06 20:41 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2013-12-12 12:48 - 2012-01-20 09:32 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2013-12-12 11:17 - 2013-08-05 16:20 - 00084720 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2013-12-12 11:17 - 2013-08-05 16:18 - 00131576 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2013-12-12 11:17 - 2013-08-05 16:18 - 00108440 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2013-12-11 18:29 - 2013-08-10 10:58 - 00000000 ____D C:\Users\user\Desktop\Musiksong
2013-12-10 20:47 - 2013-12-05 18:59 - 00000000 ____D C:\AdwCleaner
2013-12-08 10:04 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\system32\NDF
2013-12-05 01:55 - 2013-12-05 01:55 - 00021355 _____ C:\Users\user\Documents\Eine Mappe.xlsx
2013-12-01 12:16 - 2013-11-10 11:10 - 00000000 ____D C:\Users\user\AppData\Local\Windows Live
2013-11-30 18:50 - 2013-10-22 08:15 - 00000085 _____ C:\Windows\wininit.ini
2013-11-30 18:50 - 2013-10-22 07:39 - 00000000 ____D C:\ProgramData\Spybot - Search & Destroy
2013-11-30 15:30 - 2013-11-30 15:30 - 00000000 ____D C:\Program Files\Lavasoft
2013-11-30 15:29 - 2013-11-30 15:29 - 00000000 ____D C:\Users\user\AppData\Roaming\SecureSearch
2013-11-30 15:29 - 2013-11-30 15:29 - 00000000 ____D C:\Users\user\AppData\Local\adawarebp
2013-11-30 15:29 - 2013-11-30 15:29 - 00000000 ____D C:\ProgramData\Ad-Aware Browsing Protection
2013-11-30 15:29 - 2013-11-30 15:29 - 00000000 ____D C:\Program Files (x86)\Lavasoft
2013-11-30 15:26 - 2013-11-30 15:26 - 00000000 ____D C:\Users\user\AppData\Roaming\Lavasoft
2013-11-30 15:24 - 2013-11-30 15:24 - 00000000 ____D C:\ProgramData\Lavasoft
2013-11-30 11:11 - 2013-11-30 11:11 - 00000000 ____D C:\Users\user\4.0
2013-11-30 11:11 - 2013-11-30 11:11 - 00000000 ____D C:\Users\user\.tfo4
Some content of TEMP:
====================
C:\Users\user\AppData\Local\Temp\a352d79a-e725-4eb7-a03e-b277ac10f022.exe
C:\Users\user\AppData\Local\Temp\ab5acd24-2f22-4282-b0cb-ae916acb2a7e.exe
C:\Users\user\AppData\Local\Temp\avgnt.exe
C:\Users\user\AppData\Local\Temp\BackupSetup.exe
C:\Users\user\AppData\Local\Temp\Quarantine.exe
==================== Bamital & volsnap Check =================
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit
LastRegBack: 2013-12-19 17:52
==================== End Of Log ============================
--- --- ---
--- --- ---
und der zweite:
Code:
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 29-12-2013 01
Ran by user at 2013-12-30 20:22:52
Running from C:\Users\user\Desktop
Boot Mode: Normal
==========================================================
==================== Security Center ========================
AV: Ad-Aware Antivirus (Enabled - Up to date) {D87B6541-12A1-DAEA-0033-9B8057AAB996}
AV: Avira Desktop (Enabled - Up to date) {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
AS: Avira Desktop (Enabled - Up to date) {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
AS: Ad-Aware Antivirus (Enabled - Up to date) {631A84A5-349B-D564-3A83-A0F22C2DF32B}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Ad-Aware Firewall (Disabled) {E040E464-58CE-DBB2-2B6C-32B5A979FEED}
==================== Installed Programs ======================
4500_G510gm_Help (x32 Version: 000.0.440.000 - Hewlett-Packard)
4500_Help (x32 Version: 1.00.0000 - Hewlett-Packard)
4500G510gm (x32 Version: 000.0.423.000 - Hewlett-Packard)
4500G510gm_Software_Min (x32 Version: 000.0.423.000 - Hewlett-Packard)
64 Bit HP CIO Components Installer (Version: 7.2.8 - Hewlett-Packard)
Acer Backup Manager (x32 Version: 3.0.0.99 - NTI Corporation)
Acer Crystal Eye Webcam (x32 Version: 1.0.1904 - CyberLink Corp.)
Acer ePower Management (x32 Version: 6.00.3007 - Acer Incorporated)
Acer eRecovery Management (x32 Version: 5.00.3502 - Acer Incorporated)
Acer Registration (x32 Version: 1.04.3505 - Acer Incorporated)
Acer ScreenSaver (x32 Version: 1.1.0517.2011 - Acer Incorporated)
Acer Updater (x32 Version: 1.02.3500 - Acer Incorporated)
Acer VCM (x32 Version: 4.05.3501 - Acer Incorporated)
Ad-Aware Antivirus (Version: 11.1.5152.0 - Lavasoft)
AdAwareInstaller (Version: 11.1.5152.0 - Lavasoft)
AdAwareUpdater (Version: 11.1.5152.0 - Lavasoft)
Adobe Flash Player 11 ActiveX (x32 Version: 11.9.900.170 - Adobe Systems Incorporated)
Adobe Flash Player 11 Plugin (x32 Version: 11.9.900.170 - Adobe Systems Incorporated)
Adobe Reader X (10.1.8) MUI (x32 Version: 10.1.8 - Adobe Systems Incorporated)
Adobe Shockwave Player 11.6 (x32 Version: 11.6.8.638 - Adobe Systems, Inc.)
AKVIS Magnifier (x32 Version: 6.0.1006.8910 - AKVIS)
AntimalwareEngine (Version: 2.6.0.0 - Lavasoft)
Apple Application Support (x32 Version: 2.3.6 - Apple Inc.)
Apple Mobile Device Support (Version: 7.0.0.117 - Apple Inc.)
Apple Software Update (x32 Version: 2.1.3.127 - Apple Inc.)
Avira Free Antivirus (x32 Version: 14.0.2.286 - Avira)
Avira SearchFree Toolbar (x32 Version: 12.10.0.2948 - APN, LLC)
Backup Manager V3 (x32 Version: 3.0.0.99 - NTI Corporation)
Bonjour (Version: 3.0.0.10 - Apple Inc.)
bpd_scan (x32 Version: 3.00.0000 - Hewlett-Packard)
BPDSoftware (x32 Version: 50.0.165.000 - Hewlett-Packard)
BPDSoftware_Ini (x32 Version: 1.00.0000 - Hewlett-Packard)
Broadcom NetLink Controller (Version: 14.8.4.1 - Broadcom Corporation)
BufferChm (x32 Version: 130.0.331.000 - Hewlett-Packard)
Corel PaintShop Photo Pro X3 (x32 Version: 1.00.0000 - Corel Corporation)
Corel PaintShop Photo Pro X3 (x32 Version: 1.6.1.242 - Corel Corporation)
Corel WinDVD (x32 Version: 10.0.5.899 - Corel Inc.)
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft)
Designer 2.0 (x32 Version: 7.9.4 - Fomanu AG)
Destinations (x32 Version: 130.0.0.0 - Hewlett-Packard)
DeviceDiscovery (x32 Version: 130.0.372.000 - Hewlett-Packard)
DocMgr (x32 Version: 130.0.000.000 - Ihr Firmenname)
DocProc (x32 Version: 13.0.0.0 - Hewlett-Packard)
eBay Worldwide (x32 Version: 2.2.0409 - OEM)
Evernote v. 4.5.1 (x32 Version: 4.5.1.5451 - Evernote Corp.)
Fax (x32 Version: 130.0.418.000 - Hewlett-Packard)
Fotogaléria (x32 Version: 16.4.3508.0205 - Microsoft Corporation)
Fotogalerie (x32 Version: 16.4.3508.0205 - Microsoft Corporation)
Fotogalerija (x32 Version: 16.4.3508.0205 - Microsoft Corporation)
Fotogalleri (x32 Version: 16.4.3508.0205 - Microsoft Corporation)
Fotogalleriet (x32 Version: 16.4.3508.0205 - Microsoft Corporation)
Fotoğraf Galerisi (x32 Version: 16.4.3508.0205 - Microsoft Corporation)
Fotótár (x32 Version: 16.4.3508.0205 - Microsoft Corporation)
Freemake Audio Converter Version 1.1.0 (x32 Version: 1.1.0 - Ellora Assets Corporation)
Freemake Video Converter Version 4.1.0 (x32 Version: 4.1.0 - Ellora Assets Corporation)
Freemake Video Downloader (x32 Version: 3.6.0 - Ellora Assets Corporation)
Galeria de Fotografias (x32 Version: 16.4.3508.0205 - Microsoft Corporation)
Galeria de Fotos (x32 Version: 16.4.3508.0205 - Microsoft Corporation)
Galería de fotos (x32 Version: 16.4.3508.0205 - Microsoft Corporation)
Galeria fotogràfica (x32 Version: 16.4.3508.0205 - Microsoft Corporation)
Galeria fotografii (x32 Version: 16.4.3508.0205 - Microsoft Corporation)
Galerie de photos (x32 Version: 16.4.3508.0205 - Microsoft Corporation)
Galerie foto (x32 Version: 16.4.3508.0205 - Microsoft Corporation)
Galerija fotografija (x32 Version: 16.4.3508.0205 - Microsoft Corporation)
GPBaseService2 (x32 Version: 130.0.371.000 - Hewlett-Packard)
Hex-Editor MX (x32 Version: 6.0 - NEXT-Soft)
HP Customer Participation Program 13.0 (Version: 13.0 - HP)
HP Document Manager 2.0 (Version: 2.0 - HP)
HP Imaging Device Functions 13.0 (Version: 13.0 - HP)
HP Officejet 4500 G510g-m (Version: 13.0 - HP)
HP Smart Web Printing 4.5 (Version: 4.5 - HP)
HP Solution Center 13.0 (Version: 13.0 - HP)
HP Update (x32 Version: 4.000.011.006 - Hewlett-Packard)
HPDiagnosticAlert (x32 Version: 1.00.0000 - Microsoft)
HPProductAssistant (x32 Version: 130.0.371.000 - Hewlett-Packard)
HPSSupply (x32 Version: 130.0.371.000 - Hewlett-Packard)
ICA (x32 Version: 1.6.1.242 - Corel Corporation)
Identity Card (x32 Version: 1.00.3501 - Acer Incorporated)
Install Absolute Data Protect (x32 Version: 1.0.0.42 - Absolute Software)
Intel(R) Control Center (x32 Version: 1.2.1.1007 - Intel Corporation)
Intel(R) Management Engine Components (x32 Version: 6.0.0.1179 - Intel Corporation)
Intel(R) Processor Graphics (x32 Version: 8.15.10.2418 - Intel Corporation)
IPM_PSP_CL (x32 Version: 1.00.0000 - Your Company Name)
IPM_PSP_COM (x32 Version: 1.00.0000 - Your Company Name)
iTunes (Version: 11.1.3.8 - Apple Inc.)
J4500 (x32 Version: 50.0.165.000 - Hewlett-Packard)
Junk Mail filter update (x32 Version: 16.4.3508.0205 - Microsoft Corporation)
K-Meleon 1.5.4 de-DE (nur entfernen) (x32 Version: 1.5.4 - K-Meleon Team)
Launch Manager (x32 Version: 6.0.5 - Acer Inc.)
Malwarebytes Anti-Malware Version 1.75.0.1300 (x32 Version: 1.75.0.1300 - Malwarebytes Corporation)
MarketResearch (x32 Version: 130.0.374.000 - Hewlett-Packard)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation)
Microsoft Application Error Reporting (Version: 12.0.6015.5000 - Microsoft Corporation)
Microsoft Office 2010 (x32 Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Office Klick-und-Los 2010 (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Office Klick-und-Los 2010 (x32 Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Office Starter 2010 - Deutsch (x32 Version: 14.0.5128.5002 - Microsoft Corporation)
Microsoft Silverlight (Version: 5.1.20913.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (x32 Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (x32 Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (x32 Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (x32 Version: 10.0.40219 - Microsoft Corporation)
Movie Maker (x32 Version: 16.4.3508.0205 - Microsoft Corporation)
MSVCRT (x32 Version: 15.4.2862.0708 - Microsoft)
MSVCRT Redists (Version: 1.0 - Sony Creative Software Inc.)
MSVCRT_amd64 (x32 Version: 15.4.2862.0708 - Microsoft)
MSVCRT110 (x32 Version: 16.4.1108.0727 - Microsoft)
MSVCRT110_amd64 (Version: 16.4.1109.0912 - Microsoft)
MSXML 4.0 SP2 (KB954430) (x32 Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (x32 Version: 4.20.9876.0 - Microsoft Corporation)
Mumble 1.2.4 (x32 Version: 1.2.4 - Thorvald Natvig)
Network64 (Version: 130.0.550.000 - Hewlett-Packard)
newsXpresso (x32 Version: 1.0.0.40 - esobi Inc.)
Norton Online Backup (x32 Version: 2.1.17869 - Symantec Corporation)
NTI Media Maker 9 (x32 Version: 9.0.2.9002 - NTI Corporation)
OCR Software by I.R.I.S. 13.0 (Version: 13.0 - HP)
Perfect Photo Suite 7.5 (x32 Version: 7.5 - onOne Software)
Photo Common (x32 Version: 16.4.3508.0205 - Microsoft Corporation)
Photo Gallery (x32 Version: 16.4.3508.0205 - Microsoft Corporation)
Poczta usługi Windows Live (x32 Version: 16.4.3508.0205 - Microsoft Corporation)
Podstawowe programy Windows Live (x32 Version: 16.4.3508.0205 - Microsoft Corporation)
Pošta Windows Live (x32 Version: 16.4.3508.0205 - Microsoft Corporation)
ProductContext (x32 Version: 50.0.165.000 - Hewlett-Packard)
PSPPContent (x32 Version: 1.00.0000 - Corel Corporation)
PSPPRO_DCRAW (x32 Version: 13.0.0 - Corel Corporation)
Raccolta foto (x32 Version: 16.4.3508.0205 - Microsoft Corporation)
Realtek High Definition Audio Driver (x32 Version: 6.0.1.6392 - Realtek Semiconductor Corp.)
Realtek USB 2.0 Card Reader (x32 Version: 6.1.7600.30127 - Realtek Semiconductor Corp.)
Rossmann Fotowelt Software 4.12.1 (x32 Version: 4.12.1 - ORWO Net)
Scan (x32 Version: 13.0.0.0 - Hewlett-Packard)
Setup (x32 Version: 1.6.1.242 - Corel Corporation)
Shop for HP Supplies (Version: 13.0 - HP)
SmartWebPrinting (x32 Version: 130.0.373.000 - Hewlett-Packard)
SolutionCenter (x32 Version: 130.0.373.000 - Hewlett-Packard)
Sony PC Companion 2.10.181 (x32 Version: 2.10.181 - Sony)
Status (x32 Version: 130.0.373.000 - Hewlett-Packard)
swMSM (x32 Version: 12.0.0.1 - Adobe Systems, Inc)
Synaptics Pointing Device Driver (Version: 15.2.17.5 - Synaptics Incorporated)
Toolbox (x32 Version: 130.0.648.000 - Hewlett-Packard)
TrayApp (x32 Version: 130.0.376.000 - Hewlett-Packard)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (x32 Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (x32 Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (x32 Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939) (x32 Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939v3) (x32 Version: 3 - Microsoft Corporation)
Valokuvavalikoima (x32 Version: 16.4.3508.0205 - Microsoft Corporation)
Vegas Pro 12.0 (64-bit) (Version: 12.0.770 - Sony)
WebReg (x32 Version: 130.0.132.017 - Hewlett-Packard)
Welcome Center (x32 Version: 1.02.3505 - Acer Incorporated)
Windows Live Communications Platform (x32 Version: 16.4.3508.0205 - Microsoft Corporation)
Windows Live Essentials (x32 Version: 15.4.3502.0922 - Microsoft Corporation)
Windows Live Essentials (x32 Version: 16.4.3508.0205 - Microsoft Corporation)
Windows Live Fotogalleri (x32 Version: 15.4.3502.0922 - Microsoft Corporation)
Windows Live ID Sign-in Assistant (Version: 7.250.4311.0 - Microsoft Corporation)
Windows Live Installer (x32 Version: 16.4.3508.0205 - Microsoft Corporation)
Windows Live Mail (x32 Version: 15.4.3502.0922 - Microsoft Corporation)
Windows Live Mail (x32 Version: 16.4.3508.0205 - Microsoft Corporation)
Windows Live Mail (x32 Version: 16.4.3508.0205 - společnost Microsoft Corporation)
Windows Live Messenger (x32 Version: 15.4.3538.0513 - Microsoft Corporation)
Windows Live Messenger (x32 Version: 16.4.3508.0205 - Microsoft Corporation)
Windows Live Messenger (x32 Version: 16.4.3508.0205 - společnost Microsoft Corporation)
Windows Live Messenger (x32 Version: 16.4.3508.0205 - Корпорация Майкрософт)
Windows Live MIME IFilter (Version: 16.4.3508.0205 - Microsoft Corporation)
Windows Live Movie Maker (x32 Version: 15.4.3502.0922 - Microsoft Corporation)
Windows Live Photo Common (x32 Version: 15.4.3502.0922 - Microsoft Corporation)
Windows Live Photo Common (x32 Version: 16.4.3508.0205 - Microsoft Corporation)
Windows Live PIMT Platform (x32 Version: 16.4.3508.0205 - Microsoft Corporation)
Windows Live SOXE (x32 Version: 16.4.3508.0205 - Microsoft Corporation)
Windows Live SOXE Definitions (x32 Version: 16.4.3508.0205 - Microsoft Corporation)
Windows Live Temel Parçalar (x32 Version: 16.4.3508.0205 - Microsoft Corporation)
Windows Live UX Platform (x32 Version: 16.4.3508.0205 - Microsoft Corporation)
Windows Live UX Platform Language Pack (x32 Version: 15.4.3508.1109 - Microsoft Corporation)
Windows Live UX Platform Language Pack (x32 Version: 16.4.3508.0205 - Microsoft Corporation)
Windows Live Writer (x32 Version: 15.4.3502.0922 - Microsoft Corporation)
Windows Live Writer (x32 Version: 16.4.3508.0205 - Microsoft Corporation)
Windows Live Writer Resources (x32 Version: 15.4.3502.0922 - Microsoft Corporation)
Windows Live Writer Resources (x32 Version: 16.4.3508.0205 - Microsoft Corporation)
Windows Live 程式集 (x32 Version: 16.4.3508.0205 - Microsoft Corporation)
Windows Liven peruspaketti (x32 Version: 16.4.3508.0205 - Microsoft Corporation)
Windows Liven sähköposti (x32 Version: 16.4.3508.0205 - Microsoft Corporation)
Windows Movie Maker 2.6 (x32 Version: 2.6.4037.0 - Microsoft Corporation)
WinPcap 4.1.2 (x32 Version: 4.1.0.2001 - CACE Technologies)
Συλλογή φωτογραφιών (x32 Version: 16.4.3508.0205 - Microsoft Corporation)
Основные компоненты Windows Live (x32 Version: 16.4.3508.0205 - Microsoft Corporation)
Почта Windows Live (x32 Version: 16.4.3508.0205 - Корпорация Майкрософт)
Фотоальбом (x32 Version: 16.4.3508.0205 - Microsoft Corporation)
Фотогалерия (x32 Version: 16.4.3508.0205 - Microsoft Corporation)
Фотографии (общедоступная версия) (x32 Version: 16.4.3508.0205 - Microsoft Corporation)
גלריית התמונות (x32 Version: 16.4.3508.0205 - Microsoft Corporation)
بريد Windows Live (x32 Version: 16.4.3508.0205 - Microsoft Corporation)
معرض الصور (x32 Version: 16.4.3508.0205 - Microsoft Corporation)
影像中心 (x32 Version: 16.4.3508.0205 - Microsoft Corporation)
==================== Restore Points =========================
20-12-2013 08:22:01 Windows Update
21-12-2013 17:34:36 Sony PC Companion
22-12-2013 11:11:46 RegClean Pro So, Dez 22, 13 12:11
22-12-2013 18:24:39 Removed AKVIS Magnifier.
25-12-2013 06:48:51 Windows Update
==================== Hosts content: ==========================
2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts
==================== Scheduled Tasks (whitelisted) =============
Task: {05ACA2B2-47EC-4936-821B-2C0EE5CFFB4D} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {19F42A96-5518-4816-91F8-A26F10D5B54B} - \EPUpdater No Task File
Task: {241131AC-CE4F-4EB6-94AE-F971435927B9} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2013-12-12] (Adobe Systems Incorporated)
Task: {3355C804-F904-477F-AE92-3063164FF959} - \BrowserDefendert No Task File
Task: {4533148E-0D00-46A5-871B-CCD7BADB5880} - System32\Tasks\RealDownloaderRealUpgradeScheduledTaskS-1-5-21-2574729686-3444381949-2078131722-1000 => C:\Program Files (x86)\RealNetworks\RealDownloader\realupgrade.exe
Task: {5A23C9B5-55CE-4A73-BCF3-73357F9F9FC4} - System32\Tasks\RealDownloaderDownloaderScheduledTaskS-1-5-21-2574729686-3444381949-2078131722-1000 => C:\Program Files (x86)\RealNetworks\RealDownloader\recordingmanager.exe
Task: {5F8EEE96-DD9E-483E-A457-065153A1B63F} - System32\Tasks\RealDownloaderRealUpgradeLogonTaskS-1-5-21-2574729686-3444381949-2078131722-1000 => C:\Program Files (x86)\RealNetworks\RealDownloader\realupgrade.exe
Task: {8E18FF77-88D5-400D-B583-81716092F5A7} - System32\Tasks\RealPlayerRealUpgradeScheduledTaskS-1-5-21-2574729686-3444381949-2078131722-1000 => C:\Program Files (x86)\Real\RealUpgrade\RealUpgrade.exe
Task: {947111C4-F9A2-4355-9402-C3B0D39B5CA6} - System32\Tasks\RealPlayerRealUpgradeLogonTaskS-1-5-21-2574729686-3444381949-2078131722-1000 => C:\Program Files (x86)\Real\RealUpgrade\RealUpgrade.exe
Task: {9FC57016-A59A-479B-AEF2-E4E4FB1007E4} - \BackgroundContainer Startup Task No Task File
Task: {AB4A0906-5083-4CFD-B3A7-4251452658EE} - System32\Tasks\{DE39553C-B997-42A9-880A-55EC26B2F175} => C:\Program Files (x86)\HP\Digital Imaging\{E11448F2-0B44-4239-B04E-D88FE743E929}\hpzstub.exe
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
==================== Loaded Modules (whitelisted) =============
2013-10-30 19:28 - 2013-08-23 13:36 - 00721263 _____ () C:\Windows\SysWOW64\AiCM64.dll
2013-12-11 18:23 - 2013-12-11 18:23 - 02088816 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.1.5152.0\AdAwareShellExtension.dll
2013-12-11 18:23 - 2013-12-11 18:23 - 02747720 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.1.5152.0\RCF.dll
2010-07-28 02:24 - 2010-07-28 02:24 - 00124560 _____ () c:\Program Files (x86)\Corel\Corel PaintShop Photo Pro\X3\PSPClassic\PSPContextMenu64.dll
2012-01-20 08:26 - 2011-06-10 03:36 - 00094208 _____ () C:\Windows\System32\IccLibDll_x64.dll
2013-12-11 18:23 - 2013-12-11 18:23 - 00158032 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.1.5152.0\pugixml.dll
2013-12-11 18:23 - 2013-12-11 18:23 - 00123264 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.1.5152.0\boost_filesystem-vc100-mt-1_53.dll
2013-12-11 18:23 - 2013-12-11 18:23 - 00023928 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.1.5152.0\boost_system-vc100-mt-1_53.dll
2013-12-11 18:23 - 2013-12-11 18:23 - 00055168 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.1.5152.0\boost_date_time-vc100-mt-1_53.dll
2013-12-11 18:23 - 2013-12-11 18:23 - 00102264 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.1.5152.0\boost_thread-vc100-mt-1_53.dll
2013-12-11 18:23 - 2013-12-11 18:23 - 00499576 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.1.5152.0\boost_locale-vc100-mt-1_53.dll
2013-12-11 18:23 - 2013-12-11 18:23 - 00361824 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.1.5152.0\HtmlFramework.dll
2013-12-11 18:23 - 2013-12-11 18:23 - 00149840 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.1.5152.0\libssh2.dll
2013-12-11 18:23 - 2013-12-11 18:23 - 00106824 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.1.5152.0\zlib.dll
2013-12-11 18:23 - 2013-12-11 18:23 - 00277328 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.1.5152.0\Logger.dll
2013-12-11 18:23 - 2013-12-11 18:23 - 00064856 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.1.5152.0\DllStorage.dll
2013-12-11 18:23 - 2013-12-11 18:23 - 00780656 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.1.5152.0\AdAwareTrayDefaultSkin.dll
2013-12-11 18:23 - 2013-12-11 18:23 - 00142168 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.1.5152.0\Localization.dll
2013-12-11 18:23 - 2013-12-11 18:23 - 00685904 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.1.5152.0\SQLite.dll
2013-08-05 16:18 - 2013-08-05 16:15 - 00394824 _____ () C:\Program Files (x86)\Avira\AntiVir Desktop\sqlite3.dll
2013-09-13 18:51 - 2013-09-13 18:51 - 00087952 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\zlib1.dll
2013-09-13 18:51 - 2013-09-13 18:51 - 01242952 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxml2.dll
2013-12-21 18:34 - 2012-04-30 10:57 - 00039936 _____ () C:\Program Files (x86)\Sony\Sony PC Companion\TMonitorAPI.dll
2013-12-21 18:34 - 2013-09-13 10:02 - 00208896 _____ () C:\Program Files (x86)\Sony\Sony PC Companion\MExplorer.dll
2011-07-07 14:54 - 2011-07-07 14:54 - 00233984 _____ () C:\Program Files (x86)\Sony\Sony PC Companion\Report.dll
2013-12-21 18:34 - 2013-05-20 11:58 - 00620718 _____ () C:\Program Files (x86)\Sony\Sony PC Companion\sqlite3.dll
2013-12-21 18:34 - 2010-01-11 15:44 - 00053248 _____ () C:\Program Files (x86)\Sony\Sony PC Companion\VObject.dll
2011-04-24 03:29 - 2011-04-24 03:29 - 00465640 _____ () C:\Program Files (x86)\NTI\Acer Backup Manager\sqlite3.dll
2011-04-24 03:29 - 2011-04-24 03:29 - 01081664 _____ () C:\Program Files (x86)\NTI\Acer Backup Manager\ACE.dll
2011-04-24 03:29 - 2011-04-24 03:29 - 00125760 _____ () C:\Program Files (x86)\NTI\Acer Backup Manager\MailConverter32.dll
2013-08-05 16:18 - 2013-08-05 16:15 - 00394824 _____ () C:\program files (x86)\avira\antivir desktop\sqlite3.dll
2009-10-17 11:02 - 2009-10-17 11:02 - 00045056 _____ () C:\Program Files (x86)\K-Meleon\kplugins\bmpmenu.dll
2009-10-10 21:17 - 2009-10-10 21:17 - 00094208 _____ () C:\Program Files (x86)\K-Meleon\kplugins\bookmarks.dll
2008-06-18 18:25 - 2008-06-18 18:25 - 00007168 _____ () C:\Program Files (x86)\K-Meleon\locales\de-DE\bookmarks.dll
2009-10-10 21:17 - 2009-10-10 21:17 - 00013312 _____ () C:\Program Files (x86)\K-Meleon\kplugins\fullscreen.dll
2007-04-03 02:09 - 2007-04-03 02:09 - 00002048 _____ () C:\Program Files (x86)\K-Meleon\locales\de-DE\fullscreen.dll
2009-10-10 21:20 - 2009-10-10 21:20 - 00053248 _____ () C:\Program Files (x86)\K-Meleon\kplugins\history.dll
2007-04-03 02:09 - 2007-04-03 02:09 - 00003584 _____ () C:\Program Files (x86)\K-Meleon\locales\de-DE\history.dll
2009-10-10 21:20 - 2009-10-10 21:20 - 00008704 _____ () C:\Program Files (x86)\K-Meleon\kplugins\JSBridge.dll
2009-10-10 21:16 - 2009-10-10 21:16 - 00122880 _____ () C:\Program Files (x86)\K-Meleon\kplugins\macros.dll
2009-10-10 21:20 - 2009-10-10 21:20 - 00015360 _____ () C:\Program Files (x86)\K-Meleon\kplugins\privacy.dll
2007-04-03 02:09 - 2007-04-03 02:09 - 00003072 _____ () C:\Program Files (x86)\K-Meleon\locales\de-DE\privacy.dll
2009-10-10 21:17 - 2009-10-10 21:17 - 00010752 _____ () C:\Program Files (x86)\K-Meleon\kplugins\rebarmenu.dll
2009-10-10 21:17 - 2009-10-10 21:17 - 00053248 _____ () C:\Program Files (x86)\K-Meleon\kplugins\sessions.dll
2007-04-03 02:09 - 2007-04-03 02:09 - 00003584 _____ () C:\Program Files (x86)\K-Meleon\locales\de-DE\sessions.dll
2009-10-10 21:17 - 2009-10-10 21:17 - 00018944 _____ () C:\Program Files (x86)\K-Meleon\kplugins\toolbars.dll
2008-08-02 10:56 - 2008-08-02 10:56 - 00028672 _____ () C:\Program Files (x86)\K-Meleon\kplugins\update.dll
2010-02-28 20:23 - 2010-02-28 20:23 - 00151552 _____ () C:\Program Files (x86)\K-Meleon\components\gkwidget.dll
==================== Alternate Data Streams (whitelisted) =========
AlternateDataStreams: C:\Windows:nlsPreferences
AlternateDataStreams: C:\ProgramData\Temp:31D9EFCC
AlternateDataStreams: C:\ProgramData\Temp:AD022376
==================== Safe Mode (whitelisted) ===================
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service"
==================== Faulty Device Manager Devices =============
==================== Event log errors: =========================
Application errors:
==================
Error: (12/30/2013 06:10:09 PM) (Source: Application Hang) (User: )
Description: Programm IEXPLORE.EXE, Version 11.0.9600.16428 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 1b68
Startzeit: 01cf057cd6d6786e
Endzeit: 47
Anwendungspfad: C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE
Berichts-ID:
Error: (12/30/2013 05:09:56 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (12/30/2013 07:18:27 AM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (12/29/2013 09:44:36 PM) (Source: Application Hang) (User: )
Description: Programm NOTEPAD.EXE, Version 6.1.7600.16385 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 163c
Startzeit: 01cf04d6ae56a26f
Endzeit: 0
Anwendungspfad: C:\Windows\SysWOW64\NOTEPAD.EXE
Berichts-ID: 035650e3-70ca-11e3-8111-e840f2cbd5f9
Error: (12/29/2013 08:22:22 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (12/29/2013 03:56:05 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (12/29/2013 02:01:49 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (12/29/2013 10:54:47 AM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (12/29/2013 10:23:13 AM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (12/28/2013 10:10:41 AM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
System errors:
=============
Error: (12/29/2013 03:58:45 PM) (Source: Schannel) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 40. Der interne Fehlerstatus lautet: 252.
Error: (12/29/2013 03:58:45 PM) (Source: Schannel) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 40. Der interne Fehlerstatus lautet: 252.
Error: (12/29/2013 03:58:45 PM) (Source: Schannel) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 40. Der interne Fehlerstatus lautet: 252.
Error: (12/29/2013 03:58:45 PM) (Source: Schannel) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 40. Der interne Fehlerstatus lautet: 252.
Error: (12/26/2013 05:26:47 PM) (Source: Schannel) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 40. Der interne Fehlerstatus lautet: 252.
Error: (12/26/2013 05:26:47 PM) (Source: Schannel) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 40. Der interne Fehlerstatus lautet: 252.
Error: (12/26/2013 05:26:47 PM) (Source: Schannel) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 40. Der interne Fehlerstatus lautet: 252.
Error: (12/26/2013 05:26:47 PM) (Source: Schannel) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 40. Der interne Fehlerstatus lautet: 252.
Error: (12/26/2013 00:19:45 PM) (Source: WMPNetworkSvc) (User: )
Description: WMPNetworkSvc0x80004005
Error: (12/26/2013 10:14:03 AM) (Source: Schannel) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 40. Der interne Fehlerstatus lautet: 252.
Microsoft Office Sessions:
=========================
Error: (12/30/2013 06:10:09 PM) (Source: Application Hang)(User: )
Description: IEXPLORE.EXE11.0.9600.164281b6801cf057cd6d6786e47C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE
Error: (12/30/2013 05:09:56 PM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (12/30/2013 07:18:27 AM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (12/29/2013 09:44:36 PM) (Source: Application Hang)(User: )
Description: NOTEPAD.EXE6.1.7600.16385163c01cf04d6ae56a26f0C:\Windows\SysWOW64\NOTEPAD.EXE035650e3-70ca-11e3-8111-e840f2cbd5f9
Error: (12/29/2013 08:22:22 PM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (12/29/2013 03:56:05 PM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (12/29/2013 02:01:49 PM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (12/29/2013 10:54:47 AM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (12/29/2013 10:23:13 AM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (12/28/2013 10:10:41 AM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
CodeIntegrity Errors:
===================================
Date: 2013-10-29 18:59:12.803
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\cryptnet.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2013-10-29 18:59:12.713
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\cryptnet.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2013-10-29 18:59:12.503
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\gpapi.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2013-10-29 18:59:12.393
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\gpapi.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2012-09-28 19:25:46.781
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\cryptnet.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2012-09-28 19:25:46.741
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\cryptnet.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2012-09-28 19:25:46.671
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\cryptnet.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2012-09-28 19:25:46.591
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\cryptnet.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2012-09-28 19:25:46.531
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\cryptnet.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2012-09-28 19:25:46.491
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\cryptnet.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
==================== Memory info ===========================
Percentage of memory in use: 69%
Total physical RAM: 3764.36 MB
Available physical RAM: 1154.09 MB
Total Pagefile: 7526.9 MB
Available Pagefile: 4899.77 MB
Total Virtual: 8192 MB
Available Virtual: 8191.81 MB
==================== Drives ================================
Drive c: (Acer) (Fixed) (Total:452.66 GB) (Free:377.83 GB) NTFS
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 466 GB) (Disk ID: ACC1A0B8)
Partition 1: (Not Active) - (Size=13 GB) - (Type=27)
Partition 2: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=453 GB) - (Type=07 NTFS)
==================== End Of Log ============================
Malwarebytes:
Malwarebytes Anti-Malware 1.75.0.1300
Malwarebytes : Free Anti-Malware
Datenbank Version: v2013.12.13.06
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16476
user :: USER-PC [Administrator]
18.12.2013 21:58:46
mbam-log-2013-12-18 (21-58-46).txt
Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 216076
Laufzeit: 12 Minute(n), 44 Sekunde(n)
Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel: 3
HKCU\Software\outobox (PUP.Optional.Outobox.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SYSTEM\CurrentControlSet\Services\Update outobox (PUP.Optional.Outobox.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\Software\outobox (PUP.Optional.Outobox.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)
Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)
(Ende)
Avira: 22.12.2013
In der Datei 'C:\Windows\Temp\860e4914-1997-43e6-95ed-b4b0114ea46c\tmp00001037\tmp000c5436'
wurde ein Virus oder unerwünschtes Programm 'TR/Patched.Ren.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
Avira:30.12.2013
In der Datei 'C:\Windows\Temp\2c66d290-a8ec-47d9-86c3-d9104da15778\tmp00004571\tmp000bfc0b'
wurde ein Virus oder unerwünschtes Programm 'TR/Patched.Ren.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
Avira Log:
Code:
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Donnerstag, 5. Dezember 2013 00:39
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7 Professional
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : USER-PC
Versionsinformationen:
BUILD.DAT : 14.0.1.759 55393 Bytes 26.11.2013 12:19:00
AVSCAN.EXE : 14.0.1.645 1030712 Bytes 19.11.2013 15:20:27
AVSCANRC.DLL : 14.0.1.641 62008 Bytes 19.11.2013 15:20:27
LUKE.DLL : 14.0.1.641 65080 Bytes 19.11.2013 15:22:46
AVSCPLR.DLL : 14.0.1.641 124472 Bytes 19.11.2013 15:20:27
AVREG.DLL : 14.0.1.641 250424 Bytes 19.11.2013 15:20:26
avlode.dll : 14.0.1.681 517176 Bytes 19.11.2013 15:20:26
avlode.rdf : 13.0.1.48 27867 Bytes 13.11.2013 16:08:56
VBASE000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 09:35:53
VBASE001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 18:06:10
VBASE002.VDF : 7.11.80.60 2751488 Bytes 28.05.2013 14:22:04
VBASE003.VDF : 7.11.85.214 2162688 Bytes 21.06.2013 19:21:20
VBASE004.VDF : 7.11.91.176 3903488 Bytes 23.07.2013 19:02:28
VBASE005.VDF : 7.11.98.186 6822912 Bytes 29.08.2013 17:55:16
VBASE006.VDF : 7.11.103.230 2293248 Bytes 24.09.2013 16:28:43
VBASE007.VDF : 7.11.116.38 5485568 Bytes 28.11.2013 15:42:40
VBASE008.VDF : 7.11.116.39 2048 Bytes 28.11.2013 15:42:40
VBASE009.VDF : 7.11.116.40 2048 Bytes 28.11.2013 15:42:40
VBASE010.VDF : 7.11.116.41 2048 Bytes 28.11.2013 15:42:40
VBASE011.VDF : 7.11.116.42 2048 Bytes 28.11.2013 15:42:40
VBASE012.VDF : 7.11.116.43 2048 Bytes 28.11.2013 15:42:40
VBASE013.VDF : 7.11.116.44 2048 Bytes 28.11.2013 15:42:40
VBASE014.VDF : 7.11.116.195 149504 Bytes 30.11.2013 17:02:37
VBASE015.VDF : 7.11.117.180 271872 Bytes 04.12.2013 21:13:54
VBASE016.VDF : 7.11.117.181 2048 Bytes 04.12.2013 21:13:54
VBASE017.VDF : 7.11.117.182 2048 Bytes 04.12.2013 21:13:54
VBASE018.VDF : 7.11.117.183 2048 Bytes 04.12.2013 21:13:54
VBASE019.VDF : 7.11.117.184 2048 Bytes 04.12.2013 21:13:54
VBASE020.VDF : 7.11.117.185 2048 Bytes 04.12.2013 21:13:54
VBASE021.VDF : 7.11.117.186 2048 Bytes 04.12.2013 21:13:55
VBASE022.VDF : 7.11.117.187 2048 Bytes 04.12.2013 21:13:55
VBASE023.VDF : 7.11.117.188 2048 Bytes 04.12.2013 21:13:55
VBASE024.VDF : 7.11.117.189 2048 Bytes 04.12.2013 21:13:55
VBASE025.VDF : 7.11.117.190 2048 Bytes 04.12.2013 21:13:55
VBASE026.VDF : 7.11.117.191 2048 Bytes 04.12.2013 21:13:55
VBASE027.VDF : 7.11.117.192 2048 Bytes 04.12.2013 21:13:55
VBASE028.VDF : 7.11.117.193 2048 Bytes 04.12.2013 21:13:55
VBASE029.VDF : 7.11.117.194 2048 Bytes 04.12.2013 21:13:55
VBASE030.VDF : 7.11.117.195 2048 Bytes 04.12.2013 21:13:55
VBASE031.VDF : 7.11.117.230 145408 Bytes 04.12.2013 21:13:56
Engineversion : 8.2.12.158
AEVDF.DLL : 8.1.3.4 102774 Bytes 14.06.2013 15:17:42
AESCRIPT.DLL : 8.1.4.172 520574 Bytes 02.12.2013 15:49:07
AESCN.DLL : 8.1.10.4 131446 Bytes 28.03.2013 14:03:28
AESBX.DLL : 8.2.16.26 1245560 Bytes 23.08.2013 14:36:16
AERDL.DLL : 8.2.0.138 704888 Bytes 02.12.2013 15:49:07
AEPACK.DLL : 8.3.3.6 762232 Bytes 02.12.2013 15:49:06
AEOFFICE.DLL : 8.1.2.76 205181 Bytes 08.08.2013 13:38:05
AEHEUR.DLL : 8.1.4.790 6328698 Bytes 02.12.2013 15:49:06
AEHELP.DLL : 8.1.27.10 266618 Bytes 22.11.2013 15:53:36
AEGEN.DLL : 8.1.7.20 446839 Bytes 13.11.2013 16:08:55
AEEXP.DLL : 8.4.1.114 381304 Bytes 22.11.2013 15:53:38
AEEMU.DLL : 8.1.3.2 393587 Bytes 13.08.2012 09:13:47
AECORE.DLL : 8.1.32.2 201081 Bytes 07.11.2013 20:16:16
AEBB.DLL : 8.1.1.4 53619 Bytes 06.11.2012 11:37:07
AVWINLL.DLL : 14.0.1.641 23608 Bytes 19.11.2013 15:20:12
AVPREF.DLL : 14.0.1.641 48696 Bytes 19.11.2013 15:20:26
AVREP.DLL : 14.0.1.641 175672 Bytes 19.11.2013 15:20:26
AVARKT.DLL : 14.0.1.641 257080 Bytes 19.11.2013 15:20:23
AVEVTLOG.DLL : 14.0.1.641 165944 Bytes 19.11.2013 15:20:24
SQLITE3.DLL : 3.7.0.1 394824 Bytes 05.08.2013 15:15:17
AVSMTP.DLL : 14.0.1.641 60472 Bytes 19.11.2013 15:20:28
NETNT.DLL : 14.0.1.641 13368 Bytes 19.11.2013 15:22:46
RCIMAGE.DLL : 14.0.1.641 4786744 Bytes 19.11.2013 15:20:13
RCTEXT.DLL : 14.0.1.641 67128 Bytes 19.11.2013 15:20:13
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_529f99fd\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: Reparieren
Sekundäre Aktion......................: Quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: Vollständig
Abweichende Gefahrenkategorien........: +SPR,
Beginn des Suchlaufs: Donnerstag, 5. Dezember 2013 00:39
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'AdAwareService.exe' - '128' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '103' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '158' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '88' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '106' Modul(e) wurden durchsucht
Durchsuche Prozess 'apnmcp.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '186' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'Rundll32.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxtray.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAVCpl64.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'ePowerTray.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'AdAwareTray.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqtra08.exe' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpwuSchd2.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '102' Modul(e) wurden durchsucht
Durchsuche Prozess 'dsiwmis.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMworker.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'TBNotifier.exe' - '92' Modul(e) wurden durchsucht
Durchsuche Prozess 'ePowerSvc.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMutilps32.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'adawarebp.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'FreemakeUtilsService.exe' - '95' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtection.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'CaptureLibService.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'GREGsvc.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'cmw_srv.exe' - '85' Modul(e) wurden durchsucht
Durchsuche Prozess 'hsswd.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'UpdaterService.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'nlssrv32.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'NOBuAgent.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'IScheduleSvc.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'PsiService_2.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'RS_Service.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'sftvsa.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSVC.EXE' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'sftlist.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSvcM.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxext.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxsrvc.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'CVHSVC.EXE' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'ePowerEvent.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'AVWEBGRD.EXE' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPHelper.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '92' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqSTE08.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqbam08.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqgpc01.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'hsscp.exe' - '102' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '125' Modul(e) wurden durchsucht
Durchsuche Prozess 'iviRegMgr.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMS.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'UNS.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'IEXPLORE.EXE' - '157' Modul(e) wurden durchsucht
Durchsuche Prozess 'FlashUtil64_11_9_900_117_ActiveX.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'IEXPLORE.EXE' - '145' Modul(e) wurden durchsucht
Durchsuche Prozess 'IEXPLORE.EXE' - '148' Modul(e) wurden durchsucht
Durchsuche Prozess 'prevhost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmprph.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'CVH.EXE' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'EXCELC.EXE' - '157' Modul(e) wurden durchsucht
Durchsuche Prozess 'OfficeVirt.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'OSPPSVC.EXE' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'OffSpon.EXE' - '97' Modul(e) wurden durchsucht
Durchsuche Prozess 'splwow64.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'WINWORDC.EXE' - '177' Modul(e) wurden durchsucht
Durchsuche Prozess 'OffSpon.EXE' - '97' Modul(e) wurden durchsucht
Durchsuche Prozess 'AdAwareDesktop.exe' - '91' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '111' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '31' Modul(e) wurden durchsucht
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\Users\user\Downloads\DownloadManagerSetup (2).exe'
C:\Users\user\Downloads\DownloadManagerSetup (2).exe
[FUND] Enthält Erkennungsmuster der Adware ADWARE/InstallCore.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5a752c6c.qua' verschoben!
Ende des Suchlaufs: Donnerstag, 5. Dezember 2013 00:40
Benötigte Zeit: 00:11 Minute(n)
Der Suchlauf wurde vollständig durchgeführt.
0 Verzeichnisse wurden überprüft
1085 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
1084 Dateien ohne Befall
2 Archive wurden durchsucht
0 Warnungen
1 Hinweise
lg