| LNighthawk | 18.04.2015 09:30 |
Nach 2 Browser Redirects unsicher ob ich mir etwas eingefangen haben könnte.
Hallo,
Habe letzte Nacht nach neuen Luftpistolenmodellen gesucht und bin dabei unerwartet in 2 etwas dubiose Foren redirected worden. KEIN Scanner hat angeschlagen, das System verhält sich an sich normal, aktuelle Scans mit Avira, Eset-Online sowie Malwarebytes sind Ergebnislos - vielleicht werde ich auch nur langsam paranoid :balla:
Wäre sehr nett wenn sich trotzdem jemand einmal kurz meine aktuellen Logs durchschauen könnte ob da irgendwas auffälliges bei ist damit ich meine Unsicherheit ablegen kann. :rolleyes:
FRST Logfile: Code:
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 18-04-2015
Ran by user01 (administrator) on SHODAN on 18-04-2015 10:05:11
Running from E:\treiber_toolz\Avira
Loaded Profiles: user01 & (Available profiles: user01)
Platform: Windows 7 Professional Service Pack 1 (X64) OS Language: Deutsch (Deutschland)
Internet Explorer Version 11 (Default browser: FF)
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Processes (Whitelisted) =================
(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)
(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Intel Corporation) C:\Windows\System32\IPROSetMonitor.exe
() C:\Windows\System32\PnkBstrA.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
() C:\Windows\SysWOW64\HsMgr.exe
() C:\Windows\system\HsMgr64.exe
(CMedia) C:\Program Files\UNi Xonar Audio\Customapp\AsusAudioCenter.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\MOM.exe
(ATI Technologies Inc.) C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\CCC.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes Anti-Malware\mbam.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
==================== Registry (Whitelisted) ==================
(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)
HKLM\...\Run: [Cmaudio8788] => C:\Windows\syswow64\RunDll32.exe C:\Windows\Syswow64\cmicnfgp.dll,CMICtrlWnd
HKLM\...\Run: [Cmaudio8788GX] => C:\Windows\syswow64\HsMgr.exe [200704 2008-07-11] ()
HKLM\...\Run: [Cmaudio8788GX64] => C:\Windows\system\HsMgr64.exe [282112 2008-07-11] ()
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [726320 2015-03-31] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\amd64\CLIStart.exe [767176 2014-11-20] (Advanced Micro Devices, Inc.)
==================== Internet (Whitelisted) ====================
(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_31\bin\ssv.dll [2015-01-24] (Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_31\bin\jp2ssv.dll [2015-01-24] (Oracle Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 192.168.2.1
FireFox:
========
FF ProfilePath: C:\Users\user01\AppData\Roaming\Mozilla\Firefox\Profiles\rqfd6je0.default-1389654059340
FF Homepage: www.google.de
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_17_0_0_134.dll [2015-03-16] ()
FF Plugin: @esn/npbattlelog,version=2.5.1 -> C:\Program Files (x86)\Battlelog Web Plugins\2.5.1\npbattlelogx64.dll [2014-09-01] (EA Digital Illusions CE AB)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_17_0_0_134.dll [2015-03-16] ()
FF Plugin-x32: @esn/npbattlelog,version=2.4.0 -> C:\Program Files (x86)\Battlelog Web Plugins\2.4.0\npbattlelog.dll [2014-05-26] (EA Digital Illusions CE AB)
FF Plugin-x32: @esn/npbattlelog,version=2.5.1 -> C:\Program Files (x86)\Battlelog Web Plugins\2.5.1\npbattlelog.dll [2014-09-01] (EA Digital Illusions CE AB)
FF Plugin-x32: @java.com/DTPlugin,version=11.31.2 -> C:\Program Files (x86)\Java\jre1.8.0_31\bin\dtplugin\npDeployJava1.dll [2015-01-24] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.31.2 -> C:\Program Files (x86)\Java\jre1.8.0_31\bin\plugin2\npjp2.dll [2015-01-24] (Oracle Corporation)
FF Extension: FireFTP - C:\Users\user01\AppData\Roaming\Mozilla\Firefox\Profiles\rqfd6je0.default-1389654059340\Extensions\{a7c6cf7f-112c-4500-a7ea-39801a327e5f} [2015-03-23]
FF Extension: Adblock Plus - C:\Users\user01\AppData\Roaming\Mozilla\Firefox\Profiles\rqfd6je0.default-1389654059340\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2014-05-21]
Chrome:
=======
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - https://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - https://clients2.google.com/service/update2/crx
==================== Services (Whitelisted) =================
(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)
S2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe [815920 2015-03-31] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [434424 2015-03-31] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [434424 2015-03-31] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [1004280 2015-03-31] (Avira Operations GmbH & Co. KG)
S3 IDriverT; C:\Program Files (x86)\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe [69632 2005-11-14] (Macrovision Corporation) [File not signed]
S3 Origin Client Service; D:\Origin\OriginClientService.exe [1900400 2014-11-27] (Electronic Arts)
R2 PnkBstrA; C:\Windows\system32\PnkBstrA.exe [76152 2014-07-18] ()
R2 PnkBstrA; C:\Windows\SysWOW64\PnkBstrA.exe [76888 2014-06-10] ()
S3 RadeonPro Support Service; C:\Program Files (x86)\RadeonPro\RadeonProSupport.exe [20608 2013-11-04] (Mr. John aka japamd) [File not signed]
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
==================== Drivers (Whitelisted) ====================
(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [128536 2015-03-10] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [132120 2015-03-10] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2014-10-23] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [44088 2015-03-10] (Avira Operations GmbH & Co. KG)
R3 cmudaxp; C:\Windows\System32\drivers\cmudaxp.sys [2735616 2013-12-11] (C-Media Inc)
R3 e1dexpress; C:\Windows\System32\DRIVERS\e1d62x64.sys [495376 2013-12-05] (Intel Corporation)
S3 GPCIDrv; C:\Program Files (x86)\GIGABYTE\atBIOS\GPCIDrv64.sys [14376 2010-02-04] ()
R0 iaStorF; C:\Windows\System32\DRIVERS\iaStorF.sys [28008 2013-08-07] (Intel Corporation)
R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [129752 2015-04-18] (Malwarebytes Corporation)
S3 rspLLL; C:\Windows\System32\DRIVERS\rspLLL64.sys [25504 2013-10-21] (Resplendence Software Projects Sp.)
R1 vmm; C:\Windows\system32\Treiber\vmm.sys [296816 2007-02-18] (Microsoft Corporation)
S3 cpuz130; \??\C:\Users\user01\AppData\Local\Temp\cpuz130\cpuz_x64.sys [X]
S3 IntcAzAudAddService; system32\drivers\RTKVHD64.sys [X]
==================== NetSvcs (Whitelisted) ===================
(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)
==================== One Month Created Files and Folders ========
(If an entry is included in the fixlist, the file\folder will be moved.)
2015-04-18 04:04 - 2015-04-18 04:04 - 00000601 _____ () C:\Users\user01\Desktop\JRT.txt
2015-04-18 03:36 - 2015-04-18 04:20 - 00000000 ____D () C:\AdwCleaner
2015-04-18 03:32 - 2015-04-18 10:05 - 00000000 ____D () C:\FRST
2015-04-18 03:29 - 2015-04-18 03:29 - 00000207 _____ () C:\Windows\tweaking.com-regbackup-SHODAN-Windows-7-Professional-(64-bit).dat
2015-04-18 03:29 - 2015-04-18 03:29 - 00000000 ____D () C:\RegBackup
2015-04-15 15:37 - 2015-04-02 02:17 - 00389808 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2015-04-15 15:37 - 2015-04-02 01:49 - 00342704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2015-04-15 15:37 - 2015-03-17 07:22 - 05557696 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2015-04-15 15:37 - 2015-03-17 07:22 - 00155576 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2015-04-15 15:37 - 2015-03-17 07:22 - 00095672 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2015-04-15 15:37 - 2015-03-17 07:19 - 01727904 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2015-04-15 15:37 - 2015-03-17 07:17 - 00362496 _____ (Microsoft Corporation) C:\Windows\system32\wow64win.dll
2015-04-15 15:37 - 2015-03-17 07:17 - 00243712 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll
2015-04-15 15:37 - 2015-03-17 07:17 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\wow64cpu.dll
2015-04-15 15:37 - 2015-03-17 07:16 - 01461760 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2015-04-15 15:37 - 2015-03-17 07:16 - 01163264 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2015-04-15 15:37 - 2015-03-17 07:16 - 00728064 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2015-04-15 15:37 - 2015-03-17 07:16 - 00503808 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2015-04-15 15:37 - 2015-03-17 07:16 - 00424448 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2015-04-15 15:37 - 2015-03-17 07:16 - 00341504 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2015-04-15 15:37 - 2015-03-17 07:16 - 00314880 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2015-04-15 15:37 - 2015-03-17 07:16 - 00309760 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2015-04-15 15:37 - 2015-03-17 07:16 - 00296960 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2015-04-15 15:37 - 2015-03-17 07:16 - 00215040 _____ (Microsoft Corporation) C:\Windows\system32\winsrv.dll
2015-04-15 15:37 - 2015-03-17 07:16 - 00210944 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2015-04-15 15:37 - 2015-03-17 07:16 - 00136192 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2015-04-15 15:37 - 2015-03-17 07:16 - 00112640 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2015-04-15 15:37 - 2015-03-17 07:16 - 00086528 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2015-04-15 15:37 - 2015-03-17 07:16 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2015-04-15 15:37 - 2015-03-17 07:16 - 00043520 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2015-04-15 15:37 - 2015-03-17 07:16 - 00029184 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2015-04-15 15:37 - 2015-03-17 07:16 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2015-04-15 15:37 - 2015-03-17 07:16 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2015-04-15 15:37 - 2015-03-17 07:16 - 00016384 _____ (Microsoft Corporation) C:\Windows\system32\ntvdm64.dll
2015-04-15 15:37 - 2015-03-17 07:15 - 00338432 _____ (Microsoft Corporation) C:\Windows\system32\conhost.exe
2015-04-15 15:37 - 2015-03-17 07:15 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2015-04-15 15:37 - 2015-03-17 07:15 - 00031232 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2015-04-15 15:37 - 2015-03-17 07:13 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2015-04-15 15:37 - 2015-03-17 07:13 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2015-04-15 15:37 - 2015-03-17 07:11 - 00686080 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2015-04-15 15:37 - 2015-03-17 07:11 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
2015-04-15 15:37 - 2015-03-17 07:11 - 00006144 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-security-base-l1-1-0.dll
2015-04-15 15:37 - 2015-03-17 07:11 - 00005120 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll
2015-04-15 15:37 - 2015-03-17 07:11 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-threadpool-l1-1-0.dll
2015-04-15 15:37 - 2015-03-17 07:11 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
2015-04-15 15:37 - 2015-03-17 07:11 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
2015-04-15 15:37 - 2015-03-17 07:11 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll
2015-04-15 15:37 - 2015-03-17 07:11 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localregistry-l1-1-0.dll
2015-04-15 15:37 - 2015-03-17 07:11 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-1-0.dll
2015-04-15 15:37 - 2015-03-17 07:11 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
2015-04-15 15:37 - 2015-03-17 07:11 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
2015-04-15 15:37 - 2015-03-17 07:11 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll
2015-04-15 15:37 - 2015-03-17 07:11 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-misc-l1-1-0.dll
2015-04-15 15:37 - 2015-03-17 07:11 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll
2015-04-15 15:37 - 2015-03-17 07:11 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll
2015-04-15 15:37 - 2015-03-17 07:11 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll
2015-04-15 15:37 - 2015-03-17 07:11 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l1-1-0.dll
2015-04-15 15:37 - 2015-03-17 07:11 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll
2015-04-15 15:37 - 2015-03-17 07:11 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll
2015-04-15 15:37 - 2015-03-17 07:11 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll
2015-04-15 15:37 - 2015-03-17 07:11 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-io-l1-1-0.dll
2015-04-15 15:37 - 2015-03-17 07:11 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll
2015-04-15 15:37 - 2015-03-17 07:11 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll
2015-04-15 15:37 - 2015-03-17 07:11 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-fibers-l1-1-0.dll
2015-04-15 15:37 - 2015-03-17 07:11 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll
2015-04-15 15:37 - 2015-03-17 07:11 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-delayload-l1-1-0.dll
2015-04-15 15:37 - 2015-03-17 07:11 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll
2015-04-15 15:37 - 2015-03-17 07:11 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll
2015-04-15 15:37 - 2015-03-17 07:11 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll
2015-04-15 15:37 - 2015-03-17 07:01 - 03976632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe
2015-04-15 15:37 - 2015-03-17 07:01 - 03920824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe
2015-04-15 15:37 - 2015-03-17 06:59 - 01309696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
2015-04-15 15:37 - 2015-03-17 06:57 - 00550912 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2015-04-15 15:37 - 2015-03-17 06:57 - 00259584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2015-04-15 15:37 - 2015-03-17 06:57 - 00248832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2015-04-15 15:37 - 2015-03-17 06:57 - 00221184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll
2015-04-15 15:37 - 2015-03-17 06:57 - 00172032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll
2015-04-15 15:37 - 2015-03-17 06:57 - 00065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll
2015-04-15 15:37 - 2015-03-17 06:57 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\srclient.dll
2015-04-15 15:37 - 2015-03-17 06:57 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2015-04-15 15:37 - 2015-03-17 06:57 - 00014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll
2015-04-15 15:37 - 2015-03-17 06:56 - 01114112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll
2015-04-15 15:37 - 2015-03-17 06:56 - 00274944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll
2015-04-15 15:37 - 2015-03-17 06:56 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2015-04-15 15:37 - 2015-03-17 06:56 - 00050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\auditpol.exe
2015-04-15 15:37 - 2015-03-17 06:56 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe
2015-04-15 15:37 - 2015-03-17 06:56 - 00017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll
2015-04-15 15:37 - 2015-03-17 06:56 - 00005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll
2015-04-15 15:37 - 2015-03-17 06:53 - 00146432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msaudite.dll
2015-04-15 15:37 - 2015-03-17 06:53 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msobjs.dll
2015-04-15 15:37 - 2015-03-17 06:50 - 00686080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adtschema.dll
2015-04-15 15:37 - 2015-03-17 06:50 - 00006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\apisetschema.dll
2015-04-15 15:37 - 2015-03-17 06:50 - 00005120 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-file-l1-1-0.dll
2015-04-15 15:37 - 2015-03-17 06:50 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processthreads-l1-1-0.dll
2015-04-15 15:37 - 2015-03-17 06:50 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-sysinfo-l1-1-0.dll
2015-04-15 15:37 - 2015-03-17 06:50 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-synch-l1-1-0.dll
2015-04-15 15:37 - 2015-03-17 06:50 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-misc-l1-1-0.dll
2015-04-15 15:37 - 2015-03-17 06:50 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localregistry-l1-1-0.dll
2015-04-15 15:37 - 2015-03-17 06:50 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localization-l1-1-0.dll
2015-04-15 15:37 - 2015-03-17 06:50 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processenvironment-l1-1-0.dll
2015-04-15 15:37 - 2015-03-17 06:50 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-namedpipe-l1-1-0.dll
2015-04-15 15:37 - 2015-03-17 06:50 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-memory-l1-1-0.dll
2015-04-15 15:37 - 2015-03-17 06:50 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-libraryloader-l1-1-0.dll
2015-04-15 15:37 - 2015-03-17 06:50 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-interlocked-l1-1-0.dll
2015-04-15 15:37 - 2015-03-17 06:50 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-heap-l1-1-0.dll
2015-04-15 15:37 - 2015-03-17 06:50 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-string-l1-1-0.dll
2015-04-15 15:37 - 2015-03-17 06:50 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-rtlsupport-l1-1-0.dll
2015-04-15 15:37 - 2015-03-17 06:50 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-profile-l1-1-0.dll
2015-04-15 15:37 - 2015-03-17 06:50 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-io-l1-1-0.dll
2015-04-15 15:37 - 2015-03-17 06:50 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-handle-l1-1-0.dll
2015-04-15 15:37 - 2015-03-17 06:50 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-fibers-l1-1-0.dll
2015-04-15 15:37 - 2015-03-17 06:50 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-errorhandling-l1-1-0.dll
2015-04-15 15:37 - 2015-03-17 06:50 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-delayload-l1-1-0.dll
2015-04-15 15:37 - 2015-03-17 06:50 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-debug-l1-1-0.dll
2015-04-15 15:37 - 2015-03-17 06:50 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-datetime-l1-1-0.dll
2015-04-15 15:37 - 2015-03-17 06:50 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-console-l1-1-0.dll
2015-04-15 15:37 - 2015-03-17 05:45 - 00007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe
2015-04-15 15:37 - 2015-03-17 05:45 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user.exe
2015-04-15 15:37 - 2015-03-17 05:43 - 00006144 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-security-base-l1-1-0.dll
2015-04-15 15:37 - 2015-03-17 05:43 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-threadpool-l1-1-0.dll
2015-04-15 15:37 - 2015-03-17 05:43 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-xstate-l1-1-0.dll
2015-04-15 15:37 - 2015-03-17 05:43 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-util-l1-1-0.dll
2015-04-15 15:37 - 2015-03-13 06:32 - 24980480 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2015-04-15 15:37 - 2015-03-13 06:25 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2015-04-15 15:37 - 2015-03-13 06:25 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2015-04-15 15:37 - 2015-03-13 06:09 - 00066560 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2015-04-15 15:37 - 2015-03-13 06:08 - 00584192 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2015-04-15 15:37 - 2015-03-13 06:08 - 00417280 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2015-04-15 15:37 - 2015-03-13 06:08 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2015-04-15 15:37 - 2015-03-13 06:07 - 02886144 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2015-04-15 15:37 - 2015-03-13 06:06 - 00088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2015-04-15 15:37 - 2015-03-13 06:00 - 00054784 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2015-04-15 15:37 - 2015-03-13 05:59 - 00034304 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2015-04-15 15:37 - 2015-03-13 05:55 - 00633856 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2015-04-15 15:37 - 2015-03-13 05:54 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2015-04-15 15:37 - 2015-03-13 05:54 - 00114688 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2015-04-15 15:37 - 2015-03-13 05:53 - 00814080 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2015-04-15 15:37 - 2015-03-13 05:50 - 06025216 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2015-04-15 15:37 - 2015-03-13 05:44 - 00968704 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2015-04-15 15:37 - 2015-03-13 05:42 - 19695616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2015-04-15 15:37 - 2015-03-13 05:42 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2015-04-15 15:37 - 2015-03-13 05:40 - 00490496 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2015-04-15 15:37 - 2015-03-13 05:32 - 00077824 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2015-04-15 15:37 - 2015-03-13 05:28 - 00503296 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2015-04-15 15:37 - 2015-03-13 05:28 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2015-04-15 15:37 - 2015-03-13 05:27 - 00340992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2015-04-15 15:37 - 2015-03-13 05:27 - 00199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2015-04-15 15:37 - 2015-03-13 05:27 - 00047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2015-04-15 15:37 - 2015-03-13 05:26 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2015-04-15 15:37 - 2015-03-13 05:26 - 00064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2015-04-15 15:37 - 2015-03-13 05:23 - 00316928 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2015-04-15 15:37 - 2015-03-13 05:22 - 02278400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2015-04-15 15:37 - 2015-03-13 05:20 - 00047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2015-04-15 15:37 - 2015-03-13 05:20 - 00030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2015-04-15 15:37 - 2015-03-13 05:17 - 00478208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2015-04-15 15:37 - 2015-03-13 05:16 - 00115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2015-04-15 15:37 - 2015-03-13 05:15 - 00620032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2015-04-15 15:37 - 2015-03-13 05:08 - 00720384 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2015-04-15 15:37 - 2015-03-13 05:07 - 00801280 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2015-04-15 15:37 - 2015-03-13 05:06 - 00418304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2015-04-15 15:37 - 2015-03-13 05:05 - 02125824 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2015-04-15 15:37 - 2015-03-13 05:05 - 01359360 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2015-04-15 15:37 - 2015-03-13 05:01 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2015-04-15 15:37 - 2015-03-13 05:00 - 14397440 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2015-04-15 15:37 - 2015-03-13 04:57 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2015-04-15 15:37 - 2015-03-13 04:56 - 00076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2015-04-15 15:37 - 2015-03-13 04:54 - 00285696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2015-04-15 15:37 - 2015-03-13 04:49 - 04305408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2015-04-15 15:37 - 2015-03-13 04:45 - 02358784 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2015-04-15 15:37 - 2015-03-13 04:44 - 00689152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2015-04-15 15:37 - 2015-03-13 04:43 - 02052608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2015-04-15 15:37 - 2015-03-13 04:42 - 01155072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2015-04-15 15:37 - 2015-03-13 04:34 - 12825600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2015-04-15 15:37 - 2015-03-13 04:33 - 01548288 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2015-04-15 15:37 - 2015-03-13 04:22 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2015-04-15 15:37 - 2015-03-13 04:20 - 01888256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2015-04-15 15:37 - 2015-03-13 04:16 - 01311232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2015-04-15 15:37 - 2015-03-13 04:14 - 00710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2015-04-15 15:36 - 2015-03-25 05:24 - 03298816 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2015-04-15 15:36 - 2015-03-25 05:24 - 02553856 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2015-04-15 15:36 - 2015-03-25 05:24 - 00696320 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2015-04-15 15:36 - 2015-03-25 05:24 - 00191488 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2015-04-15 15:36 - 2015-03-25 05:24 - 00098304 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2015-04-15 15:36 - 2015-03-25 05:24 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\WinSetupUI.dll
2015-04-15 15:36 - 2015-03-25 05:24 - 00037376 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2015-04-15 15:36 - 2015-03-25 05:24 - 00035328 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll
2015-04-15 15:36 - 2015-03-25 05:23 - 00135168 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2015-04-15 15:36 - 2015-03-25 05:23 - 00036864 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2015-04-15 15:36 - 2015-03-25 05:23 - 00012288 _____ (Microsoft Corporation) C:\Windows\system32\wu.upgrade.ps.dll
2015-04-15 15:36 - 2015-03-25 05:00 - 00566784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapi.dll
2015-04-15 15:36 - 2015-03-25 05:00 - 00173056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuwebv.dll
2015-04-15 15:36 - 2015-03-25 05:00 - 00092672 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wudriver.dll
2015-04-15 15:36 - 2015-03-25 05:00 - 00033792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapp.exe
2015-04-15 15:36 - 2015-03-25 05:00 - 00029696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wups.dll
2015-04-15 15:36 - 2015-03-10 05:25 - 01882624 _____ (Microsoft Corporation) C:\Windows\system32\msxml3.dll
2015-04-15 15:36 - 2015-03-10 05:21 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\msxml3r.dll
2015-04-15 15:36 - 2015-03-10 05:08 - 01237504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml3.dll
2015-04-15 15:36 - 2015-03-10 05:05 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml3r.dll
2015-04-15 15:36 - 2015-03-05 07:12 - 00404480 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2015-04-15 15:36 - 2015-03-05 06:05 - 00311808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32.dll
2015-04-15 15:36 - 2015-02-25 05:18 - 00754688 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\http.sys
2015-04-15 15:35 - 2015-03-04 06:55 - 00367552 _____ (Microsoft Corporation) C:\Windows\system32\clfs.sys
2015-04-15 15:35 - 2015-03-04 06:41 - 00079360 _____ (Microsoft Corporation) C:\Windows\system32\clfsw32.dll
2015-04-15 15:35 - 2015-03-04 06:10 - 00058880 _____ (Microsoft Corporation) C:\Windows\SysWOW64\clfsw32.dll
2015-04-10 21:16 - 2015-04-10 21:16 - 00000000 ____D () C:\Windows\system32\appraiser
2015-04-10 21:16 - 2015-03-23 05:25 - 00769536 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2015-04-10 21:16 - 2015-03-23 05:25 - 00726528 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2015-04-10 21:16 - 2015-03-23 05:24 - 00957952 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2015-04-10 21:16 - 2015-03-23 05:24 - 00419840 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2015-04-10 21:16 - 2015-03-23 05:24 - 00227328 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll
2015-04-10 21:16 - 2015-03-23 05:24 - 00192000 _____ (Microsoft Corporation) C:\Windows\system32\aepic.dll
2015-04-10 21:16 - 2015-03-23 05:24 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll
2015-04-10 21:16 - 2015-03-23 05:17 - 01111552 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2015-04-10 21:16 - 2015-01-28 01:36 - 01239720 _____ (Microsoft Corporation) C:\Windows\system32\aitstatic.exe
2015-04-08 17:05 - 2015-04-09 02:57 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox
2015-04-08 16:52 - 2015-04-10 21:38 - 00001042 _____ () C:\Users\user01\Desktop\Aslain_Setting.txt
2015-04-04 00:39 - 2015-04-04 00:39 - 00001041 _____ () C:\Users\Public\Desktop\Avidemux 2.6 (32-bit).lnk
2015-04-04 00:39 - 2015-04-04 00:39 - 00000000 ____D () C:\Program Files (x86)\Avidemux 2.6
2015-04-01 08:42 - 2015-04-01 08:42 - 00000000 ____D () C:\Users\user01\AppData\Roaming\AMD
2015-03-31 10:01 - 2015-03-31 10:01 - 00000000 ___SD () C:\Windows\SysWOW64\GWX
2015-03-31 10:01 - 2015-03-31 10:01 - 00000000 ___SD () C:\Windows\system32\GWX
2015-03-24 02:35 - 2015-03-24 02:35 - 00000000 ____D () C:\Users\user01\AppData\Roaming\MPC-HC
2015-03-24 02:34 - 2015-03-24 02:34 - 00003678 _____ () C:\Windows\System32\Tasks\klcp_update
2015-03-24 02:34 - 2015-03-24 02:34 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\K-Lite Codec Pack
2015-03-24 02:34 - 2015-03-24 02:34 - 00000000 ____D () C:\Program Files (x86)\K-Lite Codec Pack
2015-03-24 02:12 - 2015-03-24 02:12 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UNi Xonar Audio
2015-03-24 02:12 - 2015-03-24 02:12 - 00000000 ____D () C:\Program Files\UNi Xonar Audio
2015-03-23 03:27 - 2015-03-23 03:27 - 00000887 _____ () C:\Users\user01\Desktop\FL Studio 11 (64bit).lnk
2015-03-23 03:27 - 2015-03-23 03:27 - 00000887 _____ () C:\Users\Public\Desktop\FL Studio 11 (64bit).lnk
2015-03-23 03:27 - 2015-03-23 03:27 - 00000875 _____ () C:\Users\user01\Desktop\FL Studio 11.lnk
2015-03-23 03:27 - 2015-03-23 03:27 - 00000000 ____D () C:\Program Files\Common Files\Propellerhead Software
2015-03-23 03:06 - 2015-03-23 03:06 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Rob Papen Predator
2015-03-21 03:23 - 2015-03-21 03:25 - 00000000 ____D () C:\Users\user01\AppData\Local\Fallout3
2015-03-21 03:12 - 2015-03-21 03:20 - 00000000 ____D () C:\Users\user01\AppData\Local\dxhr
2015-03-21 03:11 - 2015-03-21 03:11 - 00000000 ____D () C:\Users\user01\AppData\Local\238010
2015-03-21 03:11 - 2015-03-21 03:11 - 00000000 ____D () C:\ProgramData\Intel
==================== One Month Modified Files and Folders =======
(If an entry is included in the fixlist, the file\folder will be moved.)
2015-04-18 09:57 - 2014-11-21 18:56 - 00129752 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2015-04-18 04:28 - 2009-07-14 06:45 - 00015792 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-04-18 04:28 - 2009-07-14 06:45 - 00015792 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-04-18 04:26 - 2009-07-14 19:58 - 00693960 _____ () C:\Windows\system32\perfh007.dat
2015-04-18 04:26 - 2009-07-14 19:58 - 00147822 _____ () C:\Windows\system32\perfc007.dat
2015-04-18 04:26 - 2009-07-14 07:13 - 01603174 _____ () C:\Windows\system32\PerfStringBackup.INI
2015-04-18 04:20 - 2013-12-05 21:31 - 01189817 _____ () C:\Windows\WindowsUpdate.log
2015-04-18 04:20 - 2009-07-14 07:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2015-04-18 04:20 - 2009-07-14 06:51 - 00102310 _____ () C:\Windows\setupact.log
2015-04-16 02:44 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\rescache
2015-04-15 15:52 - 2013-12-05 16:51 - 00060688 _____ () C:\Users\user01\AppData\Local\GDIPFONTCACHEV1.DAT
2015-04-15 15:42 - 2009-07-14 06:45 - 00275608 _____ () C:\Windows\system32\FNTCACHE.DAT
2015-04-15 15:41 - 2013-12-05 15:42 - 01574276 _____ () C:\Windows\SysWOW64\PerfStringBackup.INI
2015-04-15 15:40 - 2013-12-05 15:57 - 00000000 ____D () C:\Windows\system32\MRT
2015-04-15 15:39 - 2013-12-05 15:57 - 128913832 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2015-04-11 15:19 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\AppCompat
2015-04-10 21:16 - 2014-04-23 20:09 - 00000000 ___SD () C:\Windows\system32\CompatTel
2015-04-09 03:00 - 2013-12-05 15:42 - 00000000 ____D () C:\Program Files (x86)\Mozilla Maintenance Service
2015-04-04 01:18 - 2013-12-15 23:06 - 00000000 ____D () C:\Users\user01\AppData\Roaming\avidemux
2015-04-04 00:39 - 2013-12-15 23:06 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avidemux
2015-04-01 08:54 - 2014-01-05 22:35 - 00000040 _____ () C:\Windows\bassmidi.sflist
2015-04-01 08:16 - 2013-12-05 16:50 - 00875992 _____ () C:\Windows\PFRO.log
2015-03-31 16:00 - 2014-12-11 22:41 - 00000000 ____D () C:\Users\user01\AppData\Roaming\Avira
2015-03-31 15:59 - 2014-12-11 22:41 - 00002006 _____ () C:\Users\Public\Desktop\Avira Control Center.lnk
2015-03-31 15:59 - 2014-12-11 22:41 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2015-03-31 15:59 - 2014-12-11 22:41 - 00000000 ____D () C:\ProgramData\Avira
2015-03-31 11:00 - 2014-09-14 03:16 - 00000589 _____ () C:\Users\Public\Desktop\World of Tanks.lnk
2015-03-26 03:07 - 2014-10-03 11:11 - 00000000 ____D () C:\Users\user01\AppData\Local\Adobe
2015-03-26 03:06 - 2014-07-03 10:39 - 00778928 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2015-03-26 03:06 - 2014-07-03 10:39 - 00142512 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2015-03-24 02:12 - 2014-06-12 10:52 - 00045385 _____ () C:\Windows\Cmicnfgp.ini.cfl
2015-03-24 02:12 - 2014-06-12 10:52 - 00000943 _____ () C:\Windows\Cmicnfgp.ini.imi
2015-03-24 02:12 - 2014-06-12 10:52 - 00000882 _____ () C:\Windows\system\Cmicnfgp.ini
2015-03-24 02:12 - 2013-12-07 12:24 - 00000142 _____ () C:\Windows\system\Dlap.pfx
2015-03-24 02:12 - 2013-12-05 18:39 - 00466520 _____ (Creative Labs) C:\Windows\system32\wrap_oal.dll
2015-03-24 02:12 - 2013-12-05 18:39 - 00445016 _____ (Creative Labs) C:\Windows\SysWOW64\wrap_oal.dll
2015-03-24 02:12 - 2013-12-05 18:39 - 00123480 _____ (Portions (C) Creative Labs Inc. and NVIDIA Corp.) C:\Windows\system32\OpenAL32.dll
2015-03-24 02:12 - 2013-12-05 18:39 - 00109144 _____ (Portions (C) Creative Labs Inc. and NVIDIA Corp.) C:\Windows\SysWOW64\OpenAL32.dll
2015-03-24 02:12 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\system
2015-03-23 03:27 - 2013-12-07 12:37 - 00000875 _____ () C:\Users\Public\Desktop\FL Studio 11.lnk
2015-03-23 03:27 - 2013-12-07 12:37 - 00000000 ____D () C:\Users\user01\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Image-Line
2015-03-21 03:24 - 2013-12-05 17:50 - 00194389 _____ () C:\Windows\DirectX.log
2015-03-21 03:23 - 2013-12-07 02:44 - 00000000 ____D () C:\Users\user01\Documents\my games
==================== Files in the root of some directories =======
2013-12-05 18:25 - 2014-02-07 01:17 - 1065984 _____ () C:\Users\user01\AppData\Local\file__0.localstorage
2013-12-05 18:00 - 2015-01-06 14:23 - 0007618 _____ () C:\Users\user01\AppData\Local\Resmon.ResmonCfg
Some content of TEMP:
====================
C:\Users\user01\AppData\Local\Temp\avgnt.exe
C:\Users\user01\AppData\Local\Temp\drm_dialogs.dll
C:\Users\user01\AppData\Local\Temp\drm_dyndata_7380014.dll
C:\Users\user01\AppData\Local\Temp\Quarantine.exe
C:\Users\user01\AppData\Local\Temp\sqlite3.dll
==================== Bamital & volsnap Check =================
(There is no automatic fix for files that do not pass verification.)
C:\Windows\System32\winlogon.exe => File is digitally signed
C:\Windows\System32\wininit.exe => File is digitally signed
C:\Windows\SysWOW64\wininit.exe => File is digitally signed
C:\Windows\explorer.exe => File is digitally signed
C:\Windows\SysWOW64\explorer.exe => File is digitally signed
C:\Windows\System32\svchost.exe => File is digitally signed
C:\Windows\SysWOW64\svchost.exe => File is digitally signed
C:\Windows\System32\services.exe => File is digitally signed
C:\Windows\System32\User32.dll => File is digitally signed
C:\Windows\SysWOW64\User32.dll => File is digitally signed
C:\Windows\System32\userinit.exe => File is digitally signed
C:\Windows\SysWOW64\userinit.exe => File is digitally signed
C:\Windows\System32\rpcss.dll => File is digitally signed
C:\Windows\System32\Drivers\volsnap.sys => File is digitally signed
LastRegBack: 2015-04-14 00:07
==================== End Of Log ============================
FRST Additions: Code:
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 18-04-2015
Ran by user01 at 2015-04-18 10:05:22
Running from E:\treiber_toolz\Avira
Boot Mode: Normal
==========================================================
==================== Security Center ========================
(If an entry is included in the fixlist, it will be removed.)
AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installed Programs ======================
(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)
3DMark06 (HKLM-x32\...\{7F3AD00A-1819-4B15-BB7D-08B3586336D7}) (Version: 1.2.0 - Futuremark Corporation)
7-Zip 9.20 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0920-000001000000}) (Version: 9.20.00.0 - Igor Pavlov)
Adobe Flash Player 17 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 17.0.0.134 - Adobe Systems Incorporated)
Adobe Flash Player 17 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 17.0.0.134 - Adobe Systems Incorporated)
AMD Catalyst Install Manager (HKLM\...\{F2A7CE36-57BF-5C86-952D-90DBF3746D82}) (Version: 8.0.916.0 - Advanced Micro Devices, Inc.)
ASIO4ALL (HKLM-x32\...\ASIO4ALL) (Version: 2.11 Beta1 - Michael Tippach)
Aslain's XVM Mod Version 4.2.51 (HKLM-x32\...\ZRwTINhSZfduKONYrSCTiCiGPggQZdcLRvoAVxyCOXXpkHeC~1DC3968F_is1) (Version: 4.2.51 - Aslain)
Avidemux 2.5 (HKLM-x32\...\Avidemux 2.5 (64-bit)) (Version: 2.5.6.7716 - )
Avidemux 2.6 (32-bit) (HKLM-x32\...\Avidemux 2.6) (Version: 2.6.8.9046 - )
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.9.504 - Avira Operations GmbH & Co. KG)
BASSMIDI System Synth (HKLM-x32\...\BASSMIDI System Synth) (Version: - )
Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment)
Battlefield 4™ (HKLM-x32\...\{ABADE36E-EC37-413B-8179-B432AD3FACE7}) (Version: 1.1.0.1 - Electronic Arts)
Battlelog Web Plugins (HKLM-x32\...\Battlelog Web Plugins) (Version: 2.5.1 - EA Digital Illusions CE AB)
Bulletstorm (HKLM-x32\...\Steam App 99810) (Version: - People Can Fly)
Call of Juarez Gunslinger (HKLM-x32\...\Steam App 204450) (Version: - Techland)
CrystalDiskInfo 5.6.2 Shizuku Edition (HKLM-x32\...\CrystalDiskInfo_is1) (Version: 5.6.2 - Crystal Dew World)
Day of Defeat (HKLM-x32\...\Steam App 30) (Version: - Valve)
Day of Defeat: Source (HKLM-x32\...\Steam App 300) (Version: - Valve)
Dead Space (HKLM-x32\...\Steam App 17470) (Version: - EA Redwood Shores)
Dead Space 2 (HKLM-x32\...\Steam App 47780) (Version: - Visceral Games)
Dead Space™ 3 (HKLM-x32\...\{D4329609-4102-4F8C-B83F-7FE024EEA314}) (Version: 1.0.0.0 - Electronic Arts, Inc.)
D-Fend Reloaded 1.3.5 (deinstallieren) (HKLM-x32\...\D-Fend Reloaded) (Version: 1.3.5 - Alexander Herzog)
ESET Online Scanner v3 (HKLM-x32\...\ESET Online Scanner) (Version: - )
FL Studio 11 (HKLM-x32\...\FL Studio 11) (Version: - Image-Line)
FlowStone FL 3.0 (HKLM-x32\...\FlowStone) (Version: - )
Futuremark SystemInfo (HKLM-x32\...\{BEE64C14-BEF1-4610-8A68-A16EAA47B882}) (Version: 3.21.2.1 - Futuremark Corporation)
GIGABYTE VGA @BIOS (HKLM-x32\...\{AA12545D-5EB8-4078-AFD9-8E8DC0AE3A76}) (Version: 5.3 - GIGABYTE)
Heaven Benchmark version 4.0 (HKLM-x32\...\Unigine Heaven Benchmark (Basic Edition)_is1) (Version: 4.0 - Unigine Corp.)
Heroes & Generals (HKLM-x32\...\Steam App 227940) (Version: - Reto-Moto)
IL Download Manager (HKLM-x32\...\IL Download Manager) (Version: - Image-Line)
IL Shared Libraries (HKLM-x32\...\IL Shared Libraries) (Version: - Image-Line)
Intel(R) Network Connections 18.5.54.0 (HKLM\...\PROSetDX) (Version: 18.5.54.0 - Intel)
Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 2.5.0.19 - Intel Corporation)
IrfanView (remove only) (HKLM-x32\...\IrfanView) (Version: 4.37 - Irfan Skiljan)
Java 8 Update 31 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218031F0}) (Version: 8.0.310 - Oracle Corporation)
K-Lite Codec Pack 11.0.0 Full (HKLM-x32\...\KLiteCodecPack_is1) (Version: 11.0.0 - )
Malwarebytes Anti-Malware Version 2.0.4.1028 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.0.4.1028 - Malwarebytes Corporation)
Microsoft .NET Framework 4.5.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Games for Windows - LIVE (HKLM-x32\...\{F97E3841-CA9D-4964-9D64-26066241D26F}) (Version: 3.3.24.0 - Microsoft Corporation)
Microsoft Games for Windows - LIVE Redistributable (HKLM-x32\...\{8FB1B528-E260-451E-9B55-E9152F94B80B}) (Version: 3.2.3.0 - Microsoft Corporation)
Microsoft Virtual PC 2007 (HKLM\...\{8A7CAA24-7B23-410B-A7C3-F994B0944160}) (Version: 6.0.156.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.60610 (HKLM-x32\...\{a1909659-0a08-4554-8af1-2175904903a1}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60610 (HKLM-x32\...\{95716cce-fc71-413f-8ad5-56c2892d4b3a}) (Version: 11.0.60610.1 - Microsoft Corporation)
Mozilla Firefox 37.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 37.0.1 (x86 de)) (Version: 37.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 29.0 - Mozilla)
NVIDIA PhysX (HKLM-x32\...\{3F5C371F-8EA2-4F25-9D3D-D0B4526E3AEA}) (Version: 9.10.0513 - NVIDIA Corporation)
OpenAL (HKLM-x32\...\OpenAL) (Version: - )
Origin (HKLM-x32\...\Origin) (Version: 9.3.11.2762 - Electronic Arts, Inc.)
Outlast (HKLM-x32\...\Steam App 238320) (Version: - Red Barrels)
PunkBuster Services (HKLM-x32\...\PunkBusterSvc) (Version: 0.993 - Even Balance, Inc.)
RadeonPro 1.0 (Build 1.1.1.0) (HKLM-x32\...\RadeonPro_is1) (Version: - )
Rob Papen Predator V1.6.5 (HKLM\...\Predator_is1) (Version: - RPCX)
Shadowrun Returns (HKLM-x32\...\Steam App 234650) (Version: - Harebrained Schemes)
Star Wars: Dark Forces (HKLM-x32\...\Steam App 32400) (Version: - LucasArts)
swMSM (x32 Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.0.16 - TeamSpeak Systems GmbH)
The Witcher 2: Assassins of Kings Enhanced Edition (HKLM-x32\...\Steam App 20920) (Version: - CD Projekt RED)
Thief (HKLM-x32\...\Steam App 239160) (Version: - Eidos-Montréal)
UNi Xonar Audio Driver (HKLM\...\C-Media Oxygen HD Audio Driver) (Version: - )
VC_CRT_x64 (Version: 1.02.0000 - Intel Corporation) Hidden
Visual Studio 2012 x64 Redistributables (HKLM\...\{8C775E70-A791-4DA8-BCC3-6AB7136F4484}) (Version: 14.0.0.1 - AVG Technologies)
Visual Studio 2012 x86 Redistributables (HKLM-x32\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)
War Thunder (HKLM-x32\...\Steam App 236390) (Version: - Gaijin Entertainment)
Wolfenstein: The New Order German Edition (HKLM-x32\...\Steam App 288570) (Version: - MachineGames)
World of Tanks - Common Test (HKLM-x32\...\{1EAC1D02-C6AC-4FA6-9A44-96258C37C812CT}_is1) (Version: - Wargaming.net)
World of Tanks (HKLM-x32\...\{1EAC1D02-C6AC-4FA6-9A44-96258C37C812EU}_is1) (Version: - Wargaming.net)
Zip Motion Block Video codec (Remove Only) (HKLM-x32\...\ZMBV) (Version: - DOSBox Team)
==================== Custom CLSID (selected items): ==========================
(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)
==================== Restore Points =========================
15-04-2015 15:37:42 Windows Update
==================== Hosts content: ==========================
(If needed Hosts: directive could be included in the fixlist to reset Hosts.)
2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts
==================== Scheduled Tasks (whitelisted) =============
(If an entry is included in the fixlist, it will be removed from registry. Any associated file could be listed separately to be moved.)
Task: {20E896F6-B77F-4BFA-ADC6-659C94CCC96D} - System32\Tasks\Microsoft\Windows\Setup\gwx\refreshgwxcontent => C:\Windows\system32\GWX\GWXConfigManager.exe [2015-03-25] (Microsoft Corporation)
Task: {5C5B5BFE-D0D5-4560-BCC5-CC11E2AF5435} - System32\Tasks\Microsoft\Windows\Setup\gwx\launchtrayprocess => C:\Windows\system32\GWX\GWX.exe [2015-03-25] (Microsoft Corporation)
Task: {602047EC-CBAC-483D-9FC7-CC3DF3006509} - System32\Tasks\klcp_update => C:\Program Files (x86)\K-Lite Codec Pack\Tools\CodecTweakTool.exe [2015-02-18] ()
Task: {8FD03AF3-16A5-45C2-9952-809169550210} - System32\Tasks\Microsoft\Windows\Setup\gwx\refreshgwxconfig => C:\Windows\system32\GWX\GWXConfigManager.exe [2015-03-25] (Microsoft Corporation)
Task: {D3C829F1-0694-45DC-BAC8-B45A573156A8} - System32\Tasks\Microsoft\Windows\Setup\gwx\runappraiser => C:\Windows\system32\GWX\GWXConfigManager.exe [2015-03-25] (Microsoft Corporation)
==================== Loaded Modules (whitelisted) ==============
2014-07-18 01:29 - 2014-07-18 01:29 - 00076152 _____ () C:\Windows\system32\PnkBstrA.exe
2013-12-07 12:24 - 2008-07-11 16:04 - 00200704 ____N () C:\Windows\SysWOW64\HsMgr.exe
2013-12-07 12:24 - 2008-07-11 16:03 - 00282112 ____N () C:\Windows\system\HsMgr64.exe
2015-03-24 02:12 - 2012-06-06 10:56 - 00143360 ____N () C:\Program Files\UNi Xonar Audio\Customapp\VmixP8.dll
==================== Alternate Data Streams (whitelisted) =========
(If an entry is included in the fixlist, only the Alternate Data Streams will be removed.)
==================== Safe Mode (whitelisted) ===================
(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)
==================== EXE Association (whitelisted) ===============
(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)
==================== Other Areas ============================
(Currently there is no automatic fix for this section.)
HKU\S-1-5-21-4232831866-3523140290-4087295843-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\user01\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
HKU\S-1-5-21-4232831866-3523140290-4087295843-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Control Panel\Desktop\\Wallpaper -> C:\Users\user01\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
HKU\S-1-5-21-4232831866-3523140290-4087295843-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\Control Panel\Desktop\\Wallpaper -> C:\Users\user01\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.2.1
==================== MSCONFIG/TASK MANAGER disabled items ==
(Currently there is no automatic fix for this section.)
MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
MSCONFIG\startupreg: USB3MON => "C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe"
==================== Accounts: =============================
Administrator (S-1-5-21-4232831866-3523140290-4087295843-500 - Administrator - Enabled)
Gast (S-1-5-21-4232831866-3523140290-4087295843-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-4232831866-3523140290-4087295843-1002 - Limited - Enabled)
user01 (S-1-5-21-4232831866-3523140290-4087295843-1000 - Administrator - Enabled) => C:\Users\user01
==================== Faulty Device Manager Devices =============
==================== Event log errors: =========================
Application errors:
==================
Error: (04/18/2015 09:58:10 AM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.
Error: (04/18/2015 09:58:10 AM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.
Error: (04/18/2015 09:57:08 AM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.
Error: (04/18/2015 09:51:24 AM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.
Error: (04/18/2015 07:37:49 AM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.
Error: (04/18/2015 04:19:00 AM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.
Error: (04/18/2015 04:19:00 AM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.
Error: (04/18/2015 04:19:00 AM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.
Error: (04/18/2015 03:37:28 AM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.
Error: (04/18/2015 03:37:27 AM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.
System errors:
=============
Error: (04/18/2015 04:20:43 AM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
cdrom
Error: (04/18/2015 04:20:09 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Druckwarteschlange" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (04/18/2015 04:20:09 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (04/18/2015 04:03:32 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "PnkBstrA" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (04/18/2015 04:03:32 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) PROSet Monitoring Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (04/18/2015 04:03:32 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Druckwarteschlange" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (04/18/2015 04:03:32 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "AMD External Events Utility" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (04/18/2015 04:01:49 AM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
cdrom
Error: (04/18/2015 03:29:21 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "PnkBstrA" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (04/18/2015 03:29:21 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) PROSet Monitoring Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Microsoft Office Sessions:
=========================
Error: (04/18/2015 09:58:10 AM) (Source: SideBySide) (EventID: 80) (User: )
Description: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifestC:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifestE:\treiber_toolz\Avira\esetsmartinstaller_deu2.exe
Error: (04/18/2015 09:58:10 AM) (Source: SideBySide) (EventID: 80) (User: )
Description: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifestC:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifestE:\treiber_toolz\Avira\esetsmartinstaller_enu.exe
Error: (04/18/2015 09:57:08 AM) (Source: SideBySide) (EventID: 80) (User: )
Description: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifestC:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifestE:\treiber_toolz\Avira\esetsmartinstaller_deu.exe
Error: (04/18/2015 09:51:24 AM) (Source: SideBySide) (EventID: 80) (User: )
Description: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifestC:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifestE:\treiber_toolz\Avira\esetsmartinstaller_deu.exe
Error: (04/18/2015 07:37:49 AM) (Source: SideBySide) (EventID: 80) (User: )
Description: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifestC:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifestc:\program files (x86)\ESET\eset online scanner\ESETSmartInstaller.exe
Error: (04/18/2015 04:19:00 AM) (Source: SideBySide) (EventID: 80) (User: )
Description: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifestC:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifestE:\treiber_toolz\Avira\esetsmartinstaller_deu.exe
Error: (04/18/2015 04:19:00 AM) (Source: SideBySide) (EventID: 80) (User: )
Description: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifestC:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifestE:\treiber_toolz\Avira\esetsmartinstaller_deu2.exe
Error: (04/18/2015 04:19:00 AM) (Source: SideBySide) (EventID: 80) (User: )
Description: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifestC:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifestE:\treiber_toolz\Avira\esetsmartinstaller_enu.exe
Error: (04/18/2015 03:37:28 AM) (Source: SideBySide) (EventID: 80) (User: )
Description: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifestC:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifestE:\treiber_toolz\Avira\esetsmartinstaller_deu.exe
Error: (04/18/2015 03:37:27 AM) (Source: SideBySide) (EventID: 80) (User: )
Description: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifestC:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifestE:\treiber_toolz\Avira\esetsmartinstaller_deu.exe
==================== Memory info ===========================
Processor: Intel(R) Xeon(R) CPU E3-1230 v3 @ 3.30GHz
Percentage of memory in use: 27%
Total physical RAM: 8111.1 MB
Available physical RAM: 5912.54 MB
Total Pagefile: 16220.39 MB
Available Pagefile: 14013.25 MB
Total Virtual: 8192 MB
Available Virtual: 8191.83 MB
==================== Drives ================================
Drive c: () (Fixed) (Total:78.13 GB) (Free:38.27 GB) NTFS ==>[Drive with boot components (obtained from BCD)]
Drive d: (Volume) (Fixed) (Total:1318.36 GB) (Free:656.89 GB) NTFS
Drive e: (Volume) (Fixed) (Total:527.34 GB) (Free:248.39 GB) NTFS
Drive f: (VOLUME) (Fixed) (Total:17.3 GB) (Free:17.29 GB) FAT32
Drive g: (Volume) (Fixed) (Total:160.34 GB) (Free:45.15 GB) NTFS
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 238.5 GB) (Disk ID: C5C462E2)
Partition 1: (Active) - (Size=78.1 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=160.3 GB) - (Type=07 NTFS)
========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 1863 GB) (Disk ID: 2D79BFFD)
Partition 1: (Not Active) - (Size=1318.4 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=527.3 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=17.3 GB) - (Type=0C)
==================== End Of Log ============================
Malwarebytes: Code:
Malwarebytes Anti-Malware
www.malwarebytes.org
Update, 18.04.2015 03:54:09, SYSTEM, SHODAN, Manual, Malware Database, 2015.4.16.5, 2015.4.18.1,
Scan, 18.04.2015 04:13:56, SYSTEM, SHODAN, Manual, Start: % 1 "% 2", Dauer: % 1 min 4 Sekunden, Bedrohungs-Suchlauf, Abgeschlossen, 0 Malwareerkennung, 0-Malwareerkennung,
Scan, 18.04.2015 04:47:01, SYSTEM, SHODAN, Manual, Start: % 1 "% 2", Dauer: % 1 min 25 Sekunden, Benutzerdefinierter Suchlauf, Abgeschlossen, 0 Malwareerkennung, 0-Malwareerkennung,
Scan, 18.04.2015 10:02:50, SYSTEM, SHODAN, Manual, Start: % 1 "% 2", Dauer: % 1 min 5 Sekunden, Bedrohungs-Suchlauf, Abgeschlossen, 0 Malwareerkennung, 0-Malwareerkennung,
(end)
ADW-Cleaner: Code:
# AdwCleaner v4.201 - Bericht erstellt 18/04/2015 um 10:08:38
# Aktualisiert 08/04/2015 von Xplode
# Datenbank : 2015-04-15.1 [Server]
# Betriebssystem : Windows 7 Professional Service Pack 1 (x64)
# Benutzername : user01 - SHODAN
# Gestarted von : E:\treiber_toolz\Avira\AdwCleaner_4.201.exe
# Option : Suchlauf
***** [ Dienste ] *****
***** [ Dateien / Ordner ] *****
***** [ Geplante Tasks ] *****
***** [ Verknüpfungen ] *****
***** [ Registrierungsdatenbank ] *****
***** [ Internetbrowser ] *****
-\\ Internet Explorer v11.0.9600.17728
-\\ Mozilla Firefox v37.0.1 (x86 de)
*************************
AdwCleaner[R5].txt - [655 Bytes] - [18/04/2015 10:08:38]
########## EOF - C:\AdwCleaner\AdwCleaner[R5].txt - [713 Bytes] ##########
JRT: Code:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.5.8 (04.17.2015:1)
OS: Windows 7 Professional x64
Ran by user01 on 18.04.2015 at 10:09:23,46
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Tasks
~~~ Registry Values
~~~ Registry Keys
~~~ Files
~~~ Folders
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 18.04.2015 at 10:10:30,49
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Und Avira höchstselbst (im Rootkit-Modus, Vollständige Systemprüfung hat auch keine Funde hervorgebracht) Code:
Free Antivirus
Erstellungsdatum der Reportdatei: Samstag, 18. April 2015 09:43
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira Antivirus Free
Seriennummer : 0000149996-AVHOE-0000001
Plattform : Windows 7 Professional
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : user01
Computername : SHODAN
Versionsinformationen:
BUILD.DAT : 15.0.9.504 94784 Bytes 24.03.2015 14:59:00
AVSCAN.EXE : 15.0.9.504 1027528 Bytes 31.03.2015 13:59:14
AVSCANRC.DLL : 15.0.9.460 64760 Bytes 31.03.2015 13:59:14
LUKE.DLL : 15.0.9.460 60664 Bytes 31.03.2015 13:59:27
AVSCPLR.DLL : 15.0.9.460 95536 Bytes 31.03.2015 13:59:14
REPAIR.DLL : 15.0.9.504 374064 Bytes 31.03.2015 13:59:14
REPAIR.RDF : 1.0.7.20 843189 Bytes 17.04.2015 15:05:39
AVREG.DLL : 15.0.9.460 273712 Bytes 31.03.2015 13:59:13
AVLODE.DLL : 15.0.9.504 596272 Bytes 31.03.2015 13:59:12
AVLODE.RDF : 14.0.4.64 79226 Bytes 09.04.2015 15:01:59
XBV00018.VDF : 8.11.165.190 2048 Bytes 07.08.2014 13:02:30
XBV00019.VDF : 8.11.165.190 2048 Bytes 07.08.2014 13:02:30
XBV00020.VDF : 8.11.165.190 2048 Bytes 07.08.2014 13:02:30
XBV00021.VDF : 8.11.165.190 2048 Bytes 07.08.2014 13:02:30
XBV00022.VDF : 8.11.165.190 2048 Bytes 07.08.2014 13:02:30
XBV00023.VDF : 8.11.165.190 2048 Bytes 07.08.2014 13:02:30
XBV00024.VDF : 8.11.165.190 2048 Bytes 07.08.2014 13:02:30
XBV00025.VDF : 8.11.165.190 2048 Bytes 07.08.2014 13:02:30
XBV00026.VDF : 8.11.165.190 2048 Bytes 07.08.2014 13:02:30
XBV00027.VDF : 8.11.165.190 2048 Bytes 07.08.2014 13:02:30
XBV00028.VDF : 8.11.165.190 2048 Bytes 07.08.2014 13:02:30
XBV00029.VDF : 8.11.165.190 2048 Bytes 07.08.2014 13:02:30
XBV00030.VDF : 8.11.165.190 2048 Bytes 07.08.2014 13:02:30
XBV00031.VDF : 8.11.165.190 2048 Bytes 07.08.2014 13:02:30
XBV00032.VDF : 8.11.165.190 2048 Bytes 07.08.2014 13:02:30
XBV00033.VDF : 8.11.165.190 2048 Bytes 07.08.2014 13:02:30
XBV00034.VDF : 8.11.165.190 2048 Bytes 07.08.2014 13:02:30
XBV00035.VDF : 8.11.165.190 2048 Bytes 07.08.2014 13:02:30
XBV00036.VDF : 8.11.165.190 2048 Bytes 07.08.2014 13:02:30
XBV00037.VDF : 8.11.165.190 2048 Bytes 07.08.2014 13:02:30
XBV00038.VDF : 8.11.165.190 2048 Bytes 07.08.2014 13:02:30
XBV00039.VDF : 8.11.165.190 2048 Bytes 07.08.2014 13:02:30
XBV00040.VDF : 8.11.165.190 2048 Bytes 07.08.2014 13:02:30
XBV00041.VDF : 8.11.165.190 2048 Bytes 07.08.2014 13:02:30
XBV00220.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:47:34
XBV00221.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:47:34
XBV00222.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:47:34
XBV00223.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:47:34
XBV00224.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:47:34
XBV00225.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:47:34
XBV00226.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:47:34
XBV00227.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:47:35
XBV00228.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:47:35
XBV00229.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:47:35
XBV00230.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:47:35
XBV00231.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:47:35
XBV00232.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:47:35
XBV00233.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:47:35
XBV00234.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:47:35
XBV00235.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:47:35
XBV00236.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:47:35
XBV00237.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:47:35
XBV00238.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:47:35
XBV00239.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:47:35
XBV00240.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:47:35
XBV00241.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:47:35
XBV00242.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:47:35
XBV00243.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:47:35
XBV00244.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:47:35
XBV00245.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:47:35
XBV00246.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:47:35
XBV00247.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:47:35
XBV00248.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:47:35
XBV00249.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:47:35
XBV00250.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:47:35
XBV00251.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:47:35
XBV00252.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:47:35
XBV00253.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:47:35
XBV00254.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:47:35
XBV00255.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:47:35
XBV00000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 13:02:30
XBV00001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 13:02:30
XBV00002.VDF : 7.11.80.60 2751488 Bytes 28.05.2013 13:02:30
XBV00003.VDF : 7.11.85.214 2162688 Bytes 21.06.2013 13:02:30
XBV00004.VDF : 7.11.91.176 3903488 Bytes 23.07.2013 13:02:30
XBV00005.VDF : 7.11.98.186 6822912 Bytes 29.08.2013 13:02:30
XBV00006.VDF : 7.11.139.38 15708672 Bytes 27.03.2014 13:02:30
XBV00007.VDF : 7.11.152.100 4193792 Bytes 02.06.2014 13:02:30
XBV00008.VDF : 8.11.165.192 4251136 Bytes 07.08.2014 13:02:30
XBV00009.VDF : 8.11.172.30 2094080 Bytes 15.09.2014 13:02:30
XBV00010.VDF : 8.11.178.32 1581056 Bytes 14.10.2014 13:02:30
XBV00011.VDF : 8.11.184.50 2178560 Bytes 11.11.2014 20:41:51
XBV00012.VDF : 8.11.190.32 1876992 Bytes 03.12.2014 20:41:53
XBV00013.VDF : 8.11.201.28 2973696 Bytes 14.01.2015 16:38:51
XBV00014.VDF : 8.11.206.252 2695680 Bytes 04.02.2015 15:25:43
XBV00015.VDF : 8.11.213.84 3175936 Bytes 03.03.2015 16:18:41
XBV00016.VDF : 8.11.213.176 212480 Bytes 05.03.2015 19:14:36
XBV00017.VDF : 8.11.219.166 2033664 Bytes 25.03.2015 19:47:30
XBV00042.VDF : 8.11.219.194 36864 Bytes 25.03.2015 19:47:31
XBV00043.VDF : 8.11.219.218 7168 Bytes 25.03.2015 01:47:28
XBV00044.VDF : 8.11.219.242 6144 Bytes 25.03.2015 01:47:28
XBV00045.VDF : 8.11.219.244 7680 Bytes 25.03.2015 01:47:28
XBV00046.VDF : 8.11.219.246 5632 Bytes 26.03.2015 01:47:28
XBV00047.VDF : 8.11.219.250 38400 Bytes 26.03.2015 22:43:41
XBV00048.VDF : 8.11.219.252 14336 Bytes 26.03.2015 22:43:41
XBV00049.VDF : 8.11.219.254 18432 Bytes 26.03.2015 22:43:41
XBV00050.VDF : 8.11.220.0 7680 Bytes 26.03.2015 22:43:41
XBV00051.VDF : 8.11.220.2 10240 Bytes 26.03.2015 22:43:41
XBV00052.VDF : 8.11.220.6 2048 Bytes 26.03.2015 22:43:41
XBV00053.VDF : 8.11.220.8 2560 Bytes 26.03.2015 22:43:41
XBV00054.VDF : 8.11.220.10 17408 Bytes 26.03.2015 22:43:41
XBV00055.VDF : 8.11.220.12 2048 Bytes 26.03.2015 22:43:41
XBV00056.VDF : 8.11.220.16 23040 Bytes 26.03.2015 12:12:48
XBV00057.VDF : 8.11.220.18 8704 Bytes 26.03.2015 12:12:48
XBV00058.VDF : 8.11.220.22 30720 Bytes 27.03.2015 12:12:48
XBV00059.VDF : 8.11.220.24 6144 Bytes 27.03.2015 12:12:48
XBV00060.VDF : 8.11.220.26 2048 Bytes 27.03.2015 12:12:48
XBV00061.VDF : 8.11.220.48 9728 Bytes 27.03.2015 12:12:48
XBV00062.VDF : 8.11.220.68 14848 Bytes 27.03.2015 12:12:48
XBV00063.VDF : 8.11.220.88 23552 Bytes 27.03.2015 12:12:48
XBV00064.VDF : 8.11.220.108 9216 Bytes 27.03.2015 18:12:47
XBV00065.VDF : 8.11.220.110 15360 Bytes 27.03.2015 18:12:47
XBV00066.VDF : 8.11.220.116 27648 Bytes 27.03.2015 00:12:45
XBV00067.VDF : 8.11.220.118 10752 Bytes 27.03.2015 00:12:45
XBV00068.VDF : 8.11.220.120 6144 Bytes 27.03.2015 00:12:45
XBV00069.VDF : 8.11.220.122 62976 Bytes 28.03.2015 20:10:36
XBV00070.VDF : 8.11.220.124 2048 Bytes 28.03.2015 20:10:36
XBV00071.VDF : 8.11.220.126 9728 Bytes 28.03.2015 20:10:36
XBV00072.VDF : 8.11.220.128 20992 Bytes 28.03.2015 20:10:36
XBV00073.VDF : 8.11.220.148 54784 Bytes 29.03.2015 11:49:19
XBV00074.VDF : 8.11.220.176 7680 Bytes 29.03.2015 17:49:20
XBV00075.VDF : 8.11.220.196 32768 Bytes 30.03.2015 14:07:31
XBV00076.VDF : 8.11.220.216 2048 Bytes 30.03.2015 14:07:31
XBV00077.VDF : 8.11.220.236 9728 Bytes 30.03.2015 14:07:31
XBV00078.VDF : 8.11.220.238 15360 Bytes 30.03.2015 14:07:32
XBV00079.VDF : 8.11.220.240 9216 Bytes 30.03.2015 14:07:32
XBV00080.VDF : 8.11.220.242 4608 Bytes 30.03.2015 14:07:32
XBV00081.VDF : 8.11.220.248 58368 Bytes 30.03.2015 06:22:02
XBV00082.VDF : 8.11.220.250 2048 Bytes 30.03.2015 06:22:02
XBV00083.VDF : 8.11.220.252 2048 Bytes 30.03.2015 06:22:02
XBV00084.VDF : 8.11.220.254 39424 Bytes 31.03.2015 06:22:02
XBV00085.VDF : 8.11.221.0 2048 Bytes 31.03.2015 06:22:02
XBV00086.VDF : 8.11.221.6 40960 Bytes 31.03.2015 13:59:30
XBV00087.VDF : 8.11.221.8 2048 Bytes 31.03.2015 13:59:30
XBV00088.VDF : 8.11.221.10 16896 Bytes 31.03.2015 13:59:30
XBV00089.VDF : 8.11.221.30 10240 Bytes 31.03.2015 13:59:30
XBV00090.VDF : 8.11.221.48 29184 Bytes 31.03.2015 16:00:04
XBV00091.VDF : 8.11.221.50 2048 Bytes 31.03.2015 16:00:05
XBV00092.VDF : 8.11.221.70 27648 Bytes 31.03.2015 20:00:03
XBV00093.VDF : 8.11.221.88 3584 Bytes 31.03.2015 00:00:03
XBV00094.VDF : 8.11.221.90 32256 Bytes 31.03.2015 00:00:04
XBV00095.VDF : 8.11.221.94 34816 Bytes 01.04.2015 06:21:55
XBV00096.VDF : 8.11.221.96 8704 Bytes 01.04.2015 08:21:55
XBV00097.VDF : 8.11.221.100 8704 Bytes 01.04.2015 10:21:55
XBV00098.VDF : 8.11.221.102 7680 Bytes 01.04.2015 18:41:36
XBV00099.VDF : 8.11.221.106 39936 Bytes 01.04.2015 18:41:36
XBV00100.VDF : 8.11.221.124 8704 Bytes 01.04.2015 18:41:36
XBV00101.VDF : 8.11.221.142 12288 Bytes 01.04.2015 20:41:34
XBV00102.VDF : 8.11.221.160 7168 Bytes 01.04.2015 22:41:34
XBV00103.VDF : 8.11.221.178 7168 Bytes 01.04.2015 22:41:34
XBV00104.VDF : 8.11.221.196 8192 Bytes 01.04.2015 00:41:34
XBV00105.VDF : 8.11.221.200 33280 Bytes 02.04.2015 09:16:30
XBV00106.VDF : 8.11.221.202 2048 Bytes 02.04.2015 09:16:30
XBV00107.VDF : 8.11.221.204 28160 Bytes 02.04.2015 18:23:40
XBV00108.VDF : 8.11.221.206 2048 Bytes 02.04.2015 18:23:40
XBV00109.VDF : 8.11.221.208 33792 Bytes 02.04.2015 18:23:40
XBV00110.VDF : 8.11.221.210 24576 Bytes 02.04.2015 18:23:40
XBV00111.VDF : 8.11.221.214 18944 Bytes 02.04.2015 22:23:40
XBV00112.VDF : 8.11.221.216 11264 Bytes 02.04.2015 09:34:38
XBV00113.VDF : 8.11.221.220 29696 Bytes 03.04.2015 09:34:38
XBV00114.VDF : 8.11.221.222 2048 Bytes 03.04.2015 09:34:38
XBV00115.VDF : 8.11.221.224 31232 Bytes 03.04.2015 18:29:38
XBV00116.VDF : 8.11.221.242 3584 Bytes 03.04.2015 18:29:38
XBV00117.VDF : 8.11.222.2 11776 Bytes 03.04.2015 18:29:38
XBV00118.VDF : 8.11.222.18 7168 Bytes 03.04.2015 18:29:38
XBV00119.VDF : 8.11.222.34 6656 Bytes 03.04.2015 18:29:38
XBV00120.VDF : 8.11.222.38 15360 Bytes 03.04.2015 20:29:38
XBV00121.VDF : 8.11.222.40 5632 Bytes 03.04.2015 00:29:38
XBV00122.VDF : 8.11.222.42 6144 Bytes 03.04.2015 00:29:38
XBV00123.VDF : 8.11.222.44 46592 Bytes 04.04.2015 11:40:40
XBV00124.VDF : 8.11.222.46 2048 Bytes 04.04.2015 11:40:40
XBV00125.VDF : 8.11.222.48 2048 Bytes 04.04.2015 11:40:40
XBV00126.VDF : 8.11.222.50 36864 Bytes 04.04.2015 15:40:40
XBV00127.VDF : 8.11.222.52 2048 Bytes 04.04.2015 15:40:40
XBV00128.VDF : 8.11.222.68 68096 Bytes 05.04.2015 11:59:26
XBV00129.VDF : 8.11.222.84 2048 Bytes 05.04.2015 11:59:26
XBV00130.VDF : 8.11.222.116 18432 Bytes 05.04.2015 13:59:26
XBV00131.VDF : 8.11.222.132 62464 Bytes 06.04.2015 11:10:02
XBV00132.VDF : 8.11.222.134 10752 Bytes 06.04.2015 11:10:02
XBV00133.VDF : 8.11.222.138 2048 Bytes 06.04.2015 11:10:02
XBV00134.VDF : 8.11.222.154 13312 Bytes 06.04.2015 11:10:02
XBV00135.VDF : 8.11.222.156 8704 Bytes 06.04.2015 13:09:58
XBV00136.VDF : 8.11.222.158 9216 Bytes 06.04.2015 15:09:58
XBV00137.VDF : 8.11.222.160 2048 Bytes 06.04.2015 15:09:58
XBV00138.VDF : 8.11.222.164 18432 Bytes 06.04.2015 19:09:58
XBV00139.VDF : 8.11.222.166 10752 Bytes 06.04.2015 23:09:59
XBV00140.VDF : 8.11.222.182 7168 Bytes 06.04.2015 23:09:59
XBV00141.VDF : 8.11.222.196 8704 Bytes 07.04.2015 01:09:59
XBV00142.VDF : 8.11.222.212 29696 Bytes 07.04.2015 06:37:12
XBV00143.VDF : 8.11.222.226 6656 Bytes 07.04.2015 08:37:12
XBV00144.VDF : 8.11.222.228 10752 Bytes 07.04.2015 08:37:12
XBV00145.VDF : 8.11.222.230 4096 Bytes 07.04.2015 13:08:21
XBV00146.VDF : 8.11.222.232 5120 Bytes 07.04.2015 13:08:21
XBV00147.VDF : 8.11.222.234 5632 Bytes 07.04.2015 13:08:21
XBV00148.VDF : 8.11.222.240 34816 Bytes 07.04.2015 21:08:21
XBV00149.VDF : 8.11.222.242 2048 Bytes 07.04.2015 21:08:21
XBV00150.VDF : 8.11.222.244 3584 Bytes 07.04.2015 23:08:21
XBV00151.VDF : 8.11.222.246 24576 Bytes 07.04.2015 23:08:21
XBV00152.VDF : 8.11.222.250 37888 Bytes 08.04.2015 14:50:37
XBV00153.VDF : 8.11.223.8 12800 Bytes 08.04.2015 14:50:37
XBV00154.VDF : 8.11.223.22 2048 Bytes 08.04.2015 14:50:37
XBV00155.VDF : 8.11.223.36 10752 Bytes 08.04.2015 14:50:37
XBV00156.VDF : 8.11.223.52 35328 Bytes 08.04.2015 18:50:37
XBV00157.VDF : 8.11.223.66 7168 Bytes 08.04.2015 20:50:37
XBV00158.VDF : 8.11.223.68 2048 Bytes 08.04.2015 20:50:37
XBV00159.VDF : 8.11.223.72 15360 Bytes 08.04.2015 22:50:37
XBV00160.VDF : 8.11.223.74 7168 Bytes 09.04.2015 00:50:38
XBV00161.VDF : 8.11.223.78 38400 Bytes 09.04.2015 15:01:59
XBV00162.VDF : 8.11.223.80 2048 Bytes 09.04.2015 15:01:59
XBV00163.VDF : 8.11.223.82 35328 Bytes 09.04.2015 15:01:59
XBV00164.VDF : 8.11.223.90 80896 Bytes 09.04.2015 21:49:09
XBV00165.VDF : 8.11.223.92 2048 Bytes 09.04.2015 21:49:09
XBV00166.VDF : 8.11.223.94 30208 Bytes 09.04.2015 23:49:09
XBV00167.VDF : 8.11.223.108 30208 Bytes 10.04.2015 06:59:32
XBV00168.VDF : 8.11.223.120 35840 Bytes 10.04.2015 19:21:54
XBV00169.VDF : 8.11.223.124 3072 Bytes 10.04.2015 19:21:54
XBV00170.VDF : 8.11.223.136 20480 Bytes 10.04.2015 19:21:54
XBV00171.VDF : 8.11.223.148 14848 Bytes 10.04.2015 19:21:54
XBV00172.VDF : 8.11.223.150 2048 Bytes 10.04.2015 19:21:54
XBV00173.VDF : 8.11.223.154 23552 Bytes 10.04.2015 21:21:51
XBV00174.VDF : 8.11.223.156 8192 Bytes 10.04.2015 23:21:51
XBV00175.VDF : 8.11.223.158 7680 Bytes 11.04.2015 23:21:51
XBV00176.VDF : 8.11.223.162 49152 Bytes 11.04.2015 11:30:54
XBV00177.VDF : 8.11.223.164 2048 Bytes 11.04.2015 11:30:54
XBV00178.VDF : 8.11.223.176 18944 Bytes 11.04.2015 18:46:00
XBV00179.VDF : 8.11.223.192 68096 Bytes 12.04.2015 11:33:14
XBV00180.VDF : 8.11.223.194 2048 Bytes 12.04.2015 11:33:14
XBV00181.VDF : 8.11.223.196 2048 Bytes 12.04.2015 11:33:14
XBV00182.VDF : 8.11.223.208 13312 Bytes 12.04.2015 17:33:14
XBV00183.VDF : 8.11.223.210 6144 Bytes 12.04.2015 17:33:14
XBV00184.VDF : 8.11.223.222 75776 Bytes 13.04.2015 11:28:57
XBV00185.VDF : 8.11.223.224 2048 Bytes 13.04.2015 11:28:57
XBV00186.VDF : 8.11.223.236 27648 Bytes 13.04.2015 13:28:56
XBV00187.VDF : 8.11.223.246 2048 Bytes 13.04.2015 13:28:56
XBV00188.VDF : 8.11.224.2 9728 Bytes 13.04.2015 13:21:32
XBV00189.VDF : 8.11.224.12 33792 Bytes 13.04.2015 13:21:32
XBV00190.VDF : 8.11.224.22 40448 Bytes 14.04.2015 13:21:32
XBV00191.VDF : 8.11.224.28 26112 Bytes 14.04.2015 13:21:32
XBV00192.VDF : 8.11.224.32 49152 Bytes 14.04.2015 19:21:32
XBV00193.VDF : 8.11.224.34 12288 Bytes 14.04.2015 21:21:32
XBV00194.VDF : 8.11.224.36 8704 Bytes 14.04.2015 21:21:32
XBV00195.VDF : 8.11.224.46 6656 Bytes 14.04.2015 23:21:34
XBV00196.VDF : 8.11.224.48 2048 Bytes 14.04.2015 23:21:34
XBV00197.VDF : 8.11.224.58 12288 Bytes 15.04.2015 01:21:32
XBV00198.VDF : 8.11.224.68 5632 Bytes 15.04.2015 13:36:18
XBV00199.VDF : 8.11.224.72 29184 Bytes 15.04.2015 13:36:18
XBV00200.VDF : 8.11.224.82 17920 Bytes 15.04.2015 13:36:18
XBV00201.VDF : 8.11.224.84 29184 Bytes 15.04.2015 13:36:18
XBV00202.VDF : 8.11.224.90 29184 Bytes 15.04.2015 18:39:12
XBV00203.VDF : 8.11.224.92 18432 Bytes 15.04.2015 18:39:12
XBV00204.VDF : 8.11.224.102 13824 Bytes 15.04.2015 20:39:12
XBV00205.VDF : 8.11.224.112 18944 Bytes 15.04.2015 22:39:12
XBV00206.VDF : 8.11.224.120 6144 Bytes 15.04.2015 22:39:12
XBV00207.VDF : 8.11.224.130 38400 Bytes 16.04.2015 10:50:56
XBV00208.VDF : 8.11.224.132 43520 Bytes 16.04.2015 10:50:56
XBV00209.VDF : 8.11.224.136 37888 Bytes 16.04.2015 18:50:56
XBV00210.VDF : 8.11.224.138 2048 Bytes 16.04.2015 18:50:56
XBV00211.VDF : 8.11.224.140 2048 Bytes 16.04.2015 18:50:56
XBV00212.VDF : 8.11.224.144 13824 Bytes 16.04.2015 22:50:56
XBV00213.VDF : 8.11.224.148 41984 Bytes 17.04.2015 15:05:36
XBV00214.VDF : 8.11.224.150 28160 Bytes 17.04.2015 15:05:36
XBV00215.VDF : 8.11.224.152 2560 Bytes 17.04.2015 15:05:36
XBV00216.VDF : 8.11.224.160 32768 Bytes 17.04.2015 17:05:36
XBV00217.VDF : 8.11.224.178 17408 Bytes 17.04.2015 23:05:36
XBV00218.VDF : 8.11.224.186 2048 Bytes 17.04.2015 23:05:36
XBV00219.VDF : 8.11.224.194 13312 Bytes 17.04.2015 23:05:36
LOCAL000.VDF : 8.11.224.194 127743488 Bytes 17.04.2015 23:05:47
Engineversion : 8.3.30.20
AEVDF.DLL : 8.3.1.6 133992 Bytes 23.10.2014 13:01:55
AESCRIPT.DLL : 8.2.2.62 567208 Bytes 16.04.2015 12:50:59
AESCN.DLL : 8.3.2.2 139456 Bytes 23.10.2014 13:01:55
AESBX.DLL : 8.2.20.34 1615784 Bytes 04.03.2015 16:18:38
AERDL.DLL : 8.2.1.20 731040 Bytes 11.02.2015 16:26:30
AEPACK.DLL : 8.4.0.62 793456 Bytes 20.02.2015 21:02:30
AEOFFICE.DLL : 8.3.1.18 358312 Bytes 16.04.2015 12:50:58
AEMOBILE.DLL : 8.1.7.0 281456 Bytes 10.03.2015 17:28:55
AEHEUR.DLL : 8.1.4.1642 8301688 Bytes 16.04.2015 12:50:58
AEHELP.DLL : 8.3.2.0 281456 Bytes 19.03.2015 19:07:21
AEGEN.DLL : 8.1.7.40 456608 Bytes 19.12.2014 19:27:45
AEEXP.DLL : 8.4.2.82 260968 Bytes 10.04.2015 19:21:54
AEEMU.DLL : 8.1.3.4 399264 Bytes 23.10.2014 13:01:55
AEDROID.DLL : 8.4.3.116 1050536 Bytes 10.03.2015 17:28:55
AECORE.DLL : 8.3.4.0 243624 Bytes 16.12.2014 18:48:17
AEBB.DLL : 8.1.2.0 60448 Bytes 23.10.2014 13:01:55
AVWINLL.DLL : 15.0.9.460 26872 Bytes 31.03.2015 13:59:08
AVPREF.DLL : 15.0.9.460 52984 Bytes 31.03.2015 13:59:13
AVREP.DLL : 15.0.9.460 220464 Bytes 31.03.2015 13:59:14
AVARKT.DLL : 15.0.9.460 228088 Bytes 31.03.2015 13:59:08
AVEVTLOG.DLL : 15.0.9.460 193328 Bytes 31.03.2015 13:59:12
SQLITE3.DLL : 15.0.9.460 455472 Bytes 31.03.2015 13:59:29
AVSMTP.DLL : 15.0.9.460 79096 Bytes 31.03.2015 13:59:14
NETNT.DLL : 15.0.9.460 15152 Bytes 31.03.2015 13:59:27
CommonImageRc.dll: 15.0.9.460 4355376 Bytes 31.03.2015 13:59:08
CommonTextRc.DLL: 15.0.9.476 70960 Bytes 31.03.2015 13:59:08
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Suche nach Rootkits und aktiver Malware
Konfigurationsdatei...................: C:\ProgramData\Avira\Antivirus\PROFILES\rootkit.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: ein
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Abweichende Archivtypen...............: +, +, +, +, +, +, +, +,
Makrovirenheuristik...................: ein
Dateiheuristik........................: Vollständig
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+SPR,
Beginn des Suchlaufs: Samstag, 18. April 2015 09:43
Der Suchlauf nach versteckten Objekten wird begonnen.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'atiesrxx.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '94' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '102' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '133' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'atieclxx.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '146' Modul(e) wurden durchsucht
Durchsuche Prozess 'IProsetMonitor.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrA.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '176' Modul(e) wurden durchsucht
Durchsuche Prozess 'HsMgr.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'HsMgr64.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'ASUSAUDIOCENTER.EXE' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '107' Modul(e) wurden durchsucht
Durchsuche Prozess 'MOM.exe' - '89' Modul(e) wurden durchsucht
Durchsuche Prozess 'CCC.exe' - '252' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '154' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '126' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '125' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchFilterHost.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Untersuchung der Systemdateien wird begonnen:
Signiert -> 'C:\Windows\system32\svchost.exe'
Signiert -> 'C:\Windows\system32\winlogon.exe'
Signiert -> 'C:\Windows\explorer.exe'
Signiert -> 'C:\Windows\system32\smss.exe'
Signiert -> 'C:\Windows\system32\wininet.DLL'
Signiert -> 'C:\Windows\system32\wsock32.DLL'
Signiert -> 'C:\Windows\system32\ws2_32.DLL'
Signiert -> 'C:\Windows\system32\services.exe'
Signiert -> 'C:\Windows\system32\lsass.exe'
Signiert -> 'C:\Windows\system32\csrss.exe'
Signiert -> 'C:\Windows\system32\drivers\kbdclass.sys'
Signiert -> 'C:\Windows\system32\spoolsv.exe'
Signiert -> 'C:\Windows\system32\alg.exe'
Signiert -> 'C:\Windows\system32\wuauclt.exe'
Signiert -> 'C:\Windows\system32\advapi32.DLL'
Signiert -> 'C:\Windows\system32\user32.DLL'
Signiert -> 'C:\Windows\system32\gdi32.DLL'
Signiert -> 'C:\Windows\system32\kernel32.DLL'
Signiert -> 'C:\Windows\system32\ntdll.DLL'
Signiert -> 'C:\Windows\system32\ntoskrnl.exe'
Signiert -> 'C:\Windows\system32\drivers\beep.sys'
Signiert -> 'C:\Windows\system32\ctfmon.exe'
Signiert -> 'C:\Windows\system32\imm32.dll'
Signiert -> 'C:\Windows\system32\dsound.dll'
Signiert -> 'C:\Windows\system32\aclui.dll'
Signiert -> 'C:\Windows\system32\msvcrt.dll'
Signiert -> 'C:\Windows\system32\d3d9.dll'
Signiert -> 'C:\Windows\system32\dnsapi.dll'
Signiert -> 'C:\Windows\system32\mshtml.dll'
Signiert -> 'C:\Windows\system32\regsvr32.exe'
Signiert -> 'C:\Windows\system32\rundll32.exe'
Signiert -> 'C:\Windows\system32\userinit.exe'
Signiert -> 'C:\Windows\system32\reg.exe'
Signiert -> 'C:\Windows\regedit.exe'
Die Systemdateien wurden durchsucht ('34' Dateien)
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1637' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:'
Ende des Suchlaufs: Samstag, 18. April 2015 09:56
Benötigte Zeit: 12:52 Minute(n)
Der Suchlauf wurde vollständig durchgeführt.
28374 Verzeichnisse wurden überprüft
293888 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
293888 Dateien ohne Befall
2613 Archive wurden durchsucht
0 Warnungen
0 Hinweise
1211461 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden
Wie gesagt, ich habe keinerlei Fundmeldungen, bin mir lediglich unsicher ob irgendwas im Hintergrund aufgelaufen sein könnte.
Grüße
Nighty |
