AntiVir-Funde: EXP/CVE-2012-1723.FR; EXP/Java.HLP.FX; JAVA/Dldr.Nano.BZ; ...

jck88 · 17.05.2013, 21:46

Hallo liebe Community,

ich hatte bereits die Vermutung, dass es mich erwischt hat. Ich habe Microsoft Security Essentials durchlaufen lassen, Kaspersk AntiVirus Personal und schließlich Avira AntiVir, welches letzendlich fündig wurde. Ich habe Java bereits deinstalliert, da ich es kaum brauche. Zwischenzeitlich hatte ich auch einen verdächigen Prozess gefunden, welcher auch im Auostart zu finden war. Diesen habe ich nach besten Wissen und gewissen deaktiviert, gelöscht und den zugehörigen Registryeintrag gelöscht. Dies hat auch den Internet Explorer deutlich bescheunigt, allerdings ist nochimmer beim Öffnen eines neuen Tabs immer ein kurzer Grafikbug in der Adresszeile zu sehen, was mich stutzig gemacht und zur Weitersuche veranlasst hat. Wie soll ich weiter vorgehen um diese Schädlinge loszuwerden?
Viele Dank im Voraus!

p.s.: Zuerst hatte ich nur die Suche nach Rootkits und aktiver Malware durchgeführt. Im Anschluss dann nocheinmal eine komplette Suche, welche ohne Funde beendet wurde,deshalb nur der erste Report von AntiVir.
OTL's sind auch angehängt.

Code:

ATTFilter

Avira Free Antivirus
Erstellungsdatum der Reportdatei: Freitag, 17. Mai 2013  14:03


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows 8 Pro with Media Center
Windowsversion : (plain)  [6.2.9200]
Boot Modus     : Normal gebootet
Benutzername   : ***
Computername   : JCKS-ULTRABOOK

Versionsinformationen:
BUILD.DAT      : 13.0.0.3640    54852 Bytes  18.04.2013 13:29:00
AVSCAN.EXE     : 13.6.0.1262   636984 Bytes  17.05.2013 17:57:41
AVSCANRC.DLL   : 13.4.0.360     64800 Bytes  17.05.2013 17:57:41
LUKE.DLL       : 13.6.0.1262    65080 Bytes  17.05.2013 17:58:21
AVSCPLR.DLL    : 13.6.0.986     94944 Bytes  17.05.2013 17:59:16
AVREG.DLL      : 13.6.0.940    250592 Bytes  17.05.2013 17:59:15
avlode.dll     : 13.6.2.1262   432184 Bytes  17.05.2013 17:57:33
avlode.rdf     : 13.0.1.12      25921 Bytes  17.05.2013 17:59:16
VBASE000.VDF   : 7.11.70.0   66736640 Bytes  04.04.2013 17:56:00
VBASE001.VDF   : 7.11.74.226  2201600 Bytes  30.04.2013 17:56:09
VBASE002.VDF   : 7.11.74.227     2048 Bytes  30.04.2013 17:56:09
VBASE003.VDF   : 7.11.74.228     2048 Bytes  30.04.2013 17:56:09
VBASE004.VDF   : 7.11.74.229     2048 Bytes  30.04.2013 17:56:09
VBASE005.VDF   : 7.11.74.230     2048 Bytes  30.04.2013 17:56:09
VBASE006.VDF   : 7.11.74.231     2048 Bytes  30.04.2013 17:56:09
VBASE007.VDF   : 7.11.74.232     2048 Bytes  30.04.2013 17:56:09
VBASE008.VDF   : 7.11.74.233     2048 Bytes  30.04.2013 17:56:09
VBASE009.VDF   : 7.11.74.234     2048 Bytes  30.04.2013 17:56:10
VBASE010.VDF   : 7.11.74.235     2048 Bytes  30.04.2013 17:56:10
VBASE011.VDF   : 7.11.74.236     2048 Bytes  30.04.2013 17:56:10
VBASE012.VDF   : 7.11.74.237     2048 Bytes  30.04.2013 17:56:10
VBASE013.VDF   : 7.11.74.238     2048 Bytes  30.04.2013 17:56:10
VBASE014.VDF   : 7.11.75.97    181248 Bytes  02.05.2013 17:56:11
VBASE015.VDF   : 7.11.75.183   217600 Bytes  03.05.2013 17:56:12
VBASE016.VDF   : 7.11.76.27    183808 Bytes  04.05.2013 17:56:14
VBASE017.VDF   : 7.11.76.101   194048 Bytes  06.05.2013 17:56:16
VBASE018.VDF   : 7.11.76.213   163328 Bytes  07.05.2013 17:56:17
VBASE019.VDF   : 7.11.77.41    134656 Bytes  08.05.2013 17:56:17
VBASE020.VDF   : 7.11.77.145   141312 Bytes  10.05.2013 17:56:18
VBASE021.VDF   : 7.11.77.225   155648 Bytes  12.05.2013 17:56:18
VBASE022.VDF   : 7.11.78.21    202752 Bytes  13.05.2013 17:56:19
VBASE023.VDF   : 7.11.78.71    140800 Bytes  13.05.2013 17:56:20
VBASE024.VDF   : 7.11.78.147   167936 Bytes  15.05.2013 17:56:20
VBASE025.VDF   : 7.11.78.207   147456 Bytes  16.05.2013 17:56:21
VBASE026.VDF   : 7.11.79.17    198656 Bytes  17.05.2013 17:56:21
VBASE027.VDF   : 7.11.79.18      2048 Bytes  17.05.2013 17:56:21
VBASE028.VDF   : 7.11.79.19      2048 Bytes  17.05.2013 17:56:22
VBASE029.VDF   : 7.11.79.20      2048 Bytes  17.05.2013 17:56:22
VBASE030.VDF   : 7.11.79.21      2048 Bytes  17.05.2013 17:56:22
VBASE031.VDF   : 7.11.79.30     13312 Bytes  17.05.2013 17:56:22
Engineversion  : 8.2.12.44 
AEVDF.DLL      : 8.1.2.10      102772 Bytes  17.05.2013 17:56:39
AESCRIPT.DLL   : 8.1.4.116     487805 Bytes  17.05.2013 17:56:39
AESCN.DLL      : 8.1.10.4      131446 Bytes  17.05.2013 17:56:38
AESBX.DLL      : 8.2.5.12      606578 Bytes  17.05.2013 17:56:40
AERDL.DLL      : 8.2.0.88      643444 Bytes  17.05.2013 17:56:38
AEPACK.DLL     : 8.3.2.12      754040 Bytes  17.05.2013 17:56:37
AEOFFICE.DLL   : 8.1.2.56      205180 Bytes  17.05.2013 17:56:35
AEHEUR.DLL     : 8.1.4.368    5943673 Bytes  17.05.2013 17:56:35
AEHELP.DLL     : 8.1.25.10     258425 Bytes  17.05.2013 17:56:29
AEGEN.DLL      : 8.1.7.4       442741 Bytes  17.05.2013 17:56:29
AEEXP.DLL      : 8.4.0.30      201078 Bytes  17.05.2013 17:56:40
AEEMU.DLL      : 8.1.3.2       393587 Bytes  17.05.2013 17:56:28
AECORE.DLL     : 8.1.31.2      201080 Bytes  17.05.2013 17:56:26
AEBB.DLL       : 8.1.1.4        53619 Bytes  17.05.2013 17:56:25
AVWINLL.DLL    : 13.6.0.480     26480 Bytes  17.05.2013 17:41:56
AVPREF.DLL     : 13.6.0.480     51056 Bytes  17.05.2013 17:57:37
AVREP.DLL      : 13.6.0.480    178544 Bytes  17.05.2013 17:59:15
AVARKT.DLL     : 13.6.0.1262   258104 Bytes  17.05.2013 17:57:18
AVEVTLOG.DLL   : 13.6.0.1262   164920 Bytes  17.05.2013 17:57:25
SQLITE3.DLL    : 3.7.0.1       397704 Bytes  17.05.2013 17:58:47
AVSMTP.DLL     : 13.6.0.480     62832 Bytes  17.05.2013 17:57:44
NETNT.DLL      : 13.6.0.480     16240 Bytes  17.05.2013 17:58:34
RCIMAGE.DLL    : 13.4.0.360   4780832 Bytes  17.05.2013 17:42:04
RCTEXT.DLL     : 13.6.0.976     69344 Bytes  17.05.2013 17:42:04

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Suche nach Rootkits und aktiver Malware
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\PROFILES\rootkit.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+SPR,

Beginn des Suchlaufs: Freitag, 17. Mai 2013  14:03

Der Suchlauf nach versteckten Objekten wird begonnen.
Fehler in der ARK Library

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '93' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '184' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '100' Modul(e) wurden durchsucht
Durchsuche Prozess 'dwm.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvxdsync.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'ASLDRSrv.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'GFNEXSrv.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '93' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'dashost.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'DptfParticipantProcessorService.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'DptfPolicyConfigTDPService.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'ExpressCache.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'HeciServer.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'jhi_service.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'lkcitdl.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'lkads.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'lktsrv.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'nimxs.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'nidmsrv.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'SystemWebServer.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'tagsrv.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'integratedoffice.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrA.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'MsMpEng.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhostex.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'HControl.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '218' Modul(e) wurden durchsucht
Durchsuche Prozess 'AsusTPLoader.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'QuickGesture64.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'QuickGesture.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'ApplicationWebServer.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'AsusTPCenter.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvtray.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'LiveComm.exe' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'AsusTPHelper.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'DMedia.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'ATKOSD2.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'RuntimeBroker.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAVCpl64.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxtray.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'devmonsrv.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'obexsrv.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'SkyDrive.exe' - '102' Modul(e) wurden durchsucht
Durchsuche Prozess 'ONENOTEM.EXE' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dropbox.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorIcon.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorDataMgrSvc.exe' - '99' Modul(e) wurden durchsucht
Durchsuche Prozess 'IntelMeFWService.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMS.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'UNS.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'CSISYNCCLIENT.EXE' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'WWAHost.exe' - '108' Modul(e) wurden durchsucht
Durchsuche Prozess 'WSHost.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'msiexec.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '124' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '105' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '57' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1917' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:'
    [0] Archivtyp: RSRC
    --> C:\Users\***\AppData\Roaming\Dropbox\bin\Dropbox.exe
        [1] Archivtyp: RSRC
      --> C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\21\21f33055-4fa8120f
          [2] Archivtyp: ZIP
        --> qekQ.class
            [FUND]      Enthält Erkennungsmuster des Exploits EXP/Java.HLP.A.1532
            [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
        --> qLyUmT.class
            [FUND]      Enthält Erkennungsmuster des Exploits EXP/Java.HLP.A.1481
            [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
        --> qNqWrzYou.class
            [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.ltg.30
            [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
        --> RPDEOFo.class
            [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Nano.BX
            [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
        --> UNzQfjAP.class
            [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Nano.BY
            [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
        --> zdlxWiXxJh.class
            [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Themod.FQ
            [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
        --> aTtIgbl.class
            [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Dermit.GQ
            [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
        --> bUGEOl.class
            [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Neurl.J
            [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
        --> CpvRnVLHn.class
            [FUND]      Enthält Erkennungsmuster des Exploits EXP/Java.HLP.EV
            [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
        --> hhRaxmXx.class
            [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Pesur.CX
            [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
        --> IpIf.class
            [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Treams.JG
            [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
        --> MGcWbIBXJ.class
            [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Treams.MP
            [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
        --> PCh.class
            [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Nano.BZ
            [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\21\21f33055-4fa8120f
  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Nano.BZ
      --> C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\50\4d2bfcb2-2bea8653
          [2] Archivtyp: ZIP
        --> otnx$RugD.class
            [FUND]      Enthält Erkennungsmuster des Exploits EXP/Java.HLP.GA
            [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
        --> otnx$SystemClass.class
            [FUND]      Enthält Erkennungsmuster des Exploits EXP/Java.HLP.FW
            [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
        --> otnx.class
            [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2013-2423
            [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
        --> Trz.class
            [FUND]      Enthält Erkennungsmuster des Exploits EXP/Java.HLP.FJ
            [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
        --> vns.class
            [FUND]      Enthält Erkennungsmuster des Exploits EXP/Java.HLP.FX
            [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\50\4d2bfcb2-2bea8653
  [FUND]      Enthält Erkennungsmuster des Exploits EXP/Java.HLP.FX
      --> C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\63\35baeb7f-2cf515e8
          [2] Archivtyp: ZIP
        --> a.class
            [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2012-1723.FR
            [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\63\35baeb7f-2cf515e8
  [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2012-1723.FR

Beginne mit der Desinfektion:
C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\63\35baeb7f-2cf515e8
  [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2012-1723.FR
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5992dbb6.qua' verschoben!
C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\50\4d2bfcb2-2bea8653
  [FUND]      Enthält Erkennungsmuster des Exploits EXP/Java.HLP.FX
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4135f4c0.qua' verschoben!
C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\21\21f33055-4fa8120f
  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Nano.BZ
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '135eaef5.qua' verschoben!


Ende des Suchlaufs: Freitag, 17. Mai 2013  14:39
Benötigte Zeit: 34:36 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

  35529 Verzeichnisse wurden überprüft
 482719 Dateien wurden geprüft
     22 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      3 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 482697 Dateien ohne Befall
   4059 Archive wurden durchsucht
     19 Warnungen
      3 Hinweise
     85 Objekte wurden beim Rootkitscan durchsucht
      0 Versteckte Objekte wurden gefunden

OTL Files:

OTL Logfile:

Code:

ATTFilter

OTL logfile created on: 17.05.2013 16:23:39 - Run 1
OTL by OldTimer - Version 3.2.69.0     Folder = C:\Users\***\Desktop
64bit- An unknown product  (Version = 6.2.9200) - Type = NTWorkstation
Internet Explorer (Version = 9.10.9200.16580)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
9,45 Gb Total Physical Memory | 6,59 Gb Available Physical Memory | 69,78% Memory free
10,83 Gb Paging File | 7,76 Gb Available in Paging File | 71,70% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 68,02 Gb Total Space | 18,06 Gb Free Space | 26,55% Space Free | Partition Type: NTFS
Drive D: | 397,40 Gb Total Space | 42,31 Gb Free Space | 10,65% Space Free | Partition Type: NTFS
 
Computer Name: JCKS-ULTRABOOK | User Name: *** | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Users\***\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Microsoft Office 15\root\vfs\ProgramFilesCommonX86\Microsoft Shared\OFFICE15\CSISYNCCLIENT.EXE (Microsoft Corporation)
PRC - C:\Programme\Microsoft Office 15\root\office15\ONENOTEM.EXE (Microsoft Corporation)
PRC - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (Adobe Systems Incorporated)
PRC - C:\Users\***\AppData\Local\Microsoft\SkyDrive\SkyDrive.exe (Microsoft Corporation)
PRC - C:\Users\***\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
PRC - C:\Windows\SysWOW64\PnkBstrA.exe ()
PRC - C:\Program Files (x86)\ASUS\ASUS Smart Gesture\QuickGesture\x86\QuickGesture.exe (ASUSTeK Computer Inc.)
PRC - C:\Program Files (x86)\Intel\Bluetooth\obexsrv.exe (Motorola Solutions, Inc.)
PRC - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (Intel Corporation)
PRC - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (Intel Corporation)
PRC - C:\Program Files (x86)\Intel\Bluetooth\devmonsrv.exe (Motorola Solutions, Inc.)
PRC - C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe (ASUSTek Computer Inc.)
PRC - C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe (ASUSTek Computer Inc.)
PRC - C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe (ASUSTek Computer Inc.)
PRC - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (Intel Corporation)
PRC - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (Intel Corporation)
PRC - C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe (ASUSTek Computer Inc.)
PRC - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe (Intel Corporation)
PRC - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe (Intel Corporation)
PRC - C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe (ASUS)
PRC - C:\Program Files (x86)\LabVIEW 2010\Shared\Security\nidmsrv.exe (National Instruments Corporation)
PRC - C:\Windows\SysWOW64\lktsrv.exe (National Instruments Corporation)
PRC - C:\Windows\SysWOW64\lkads.exe (National Instruments Corporation)
PRC - C:\Program Files (x86)\LabVIEW 2010\Shared\NI WebServer\SystemWebServer.exe (National Instruments Corporation)
PRC - C:\Program Files (x86)\LabVIEW 2010\Shared\NI WebServer\ApplicationWebServer.exe (National Instruments Corporation)
PRC - C:\Program Files (x86)\LabVIEW 2010\Shared\Tagger\tagsrv.exe (National Instruments Corporation)
PRC - C:\Windows\SysWOW64\lkcitdl.exe (National Instruments, Inc.)
PRC - C:\Program Files (x86)\LabVIEW 2010\MAX\nimxs.exe (National Instruments Corporation)
 
 
========== Modules (No Company Name) ==========
 
MOD - C:\Windows\assembly\NativeImages_v4.0.30319_32\System.IdentityModel\8da760064c3905955f238581c0745323\System.IdentityModel.ni.dll ()
MOD - C:\Windows\assembly\NativeImages_v4.0.30319_32\IAStorDataMcfeeca6f#\e1128d7f077daee61910ff4f86cc1227\IAStorDataMgrSvcInterfaces.ni.dll ()
MOD - C:\Windows\assembly\NativeImages_v4.0.30319_32\IAStorCommon\019e322f0b91c88501f2d308b1a70315\IAStorCommon.ni.dll ()
MOD - C:\Windows\assembly\NativeImages_v4.0.30319_32\IAStorUtil\342ba26f59d438da1b1136e3e07628e4\IAStorUtil.ni.dll ()
MOD - C:\Windows\assembly\NativeImages_v4.0.30319_32\SMDiagnostics\6dbc4794082bffd0ad3e2dcc750a2035\SMDiagnostics.ni.dll ()
MOD - C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Servd1dec626#\98bf7d68f19f0a2dd15b26f97771ec24\System.ServiceModel.Internals.ni.dll ()
MOD - C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Xml\bacedff71df875743daa9064b85c4e66\System.Xml.ni.dll ()
MOD - C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Xaml\6a8a61ca5208e404ca21a0c42a59a3c8\System.Xaml.ni.dll ()
MOD - C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Windows.Forms\1bc35bb3e6a392c0fef52bc289e6d3d9\System.Windows.Forms.ni.dll ()
MOD - C:\Windows\assembly\NativeImages_v4.0.30319_32\System.ServiceModel\ea94ce8e71afd55226ced104e6e832ce\System.ServiceModel.ni.dll ()
MOD - C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Runteb92aa12#\065a34657d599a218b43196a1be4c8d2\System.Runtime.Serialization.ni.dll ()
MOD - C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Drawing\9eff07ed10b6ae9f9b1159a7d3612fcb\System.Drawing.ni.dll ()
MOD - C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Configuration\15cfd8d46cc19704f61dac68b2378760\System.Configuration.ni.dll ()
MOD - C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Core\b3d842ef956729e3ca0a3bc5e37ea6d8\System.Core.ni.dll ()
MOD - C:\Windows\assembly\NativeImages_v4.0.30319_32\System\eaa570735a52e0010d3e9caa9ba50124\System.ni.dll ()
MOD - C:\Windows\assembly\NativeImages_v4.0.30319_32\mscorlib\93689d115589e64dd4912f7113a11656\mscorlib.ni.dll ()
MOD - C:\Programme\Microsoft Office 15\root\vfs\ProgramFilesCommonX86\Microsoft Shared\OFFICE15\c2r32.dll ()
MOD - C:\Programme\Microsoft Office 15\root\vfs\ProgramFilesCommonX86\Microsoft Shared\OFFICE15\AppVIsvStream32.dll ()
MOD - C:\Programme\Microsoft Office 15\root\office15\c2r32.dll ()
MOD - C:\Programme\Microsoft Office 15\root\office15\appvisvstream32.dll ()
 
 
========== Services (SafeList) ==========
 
SRV:64bit: - (AudioEndpointBuilder) -- C:\Windows\SysNative\AudioEndpointBuilder.dll (Microsoft Corporation)
SRV:64bit: - (TimeBroker) -- C:\Windows\SysNative\TimeBrokerServer.dll (Microsoft Corporation)
SRV:64bit: - (SystemEventsBroker) -- C:\Windows\SysNative\SystemEventsBrokerServer.dll (Microsoft Corporation)
SRV:64bit: - (netprofm) -- C:\Windows\SysNative\netprofmsvc.dll (Microsoft Corporation)
SRV:64bit: - (wlidsvc) -- C:\Windows\SysNative\wlidsvc.dll (Microsoft Corporation)
SRV:64bit: - (LSM) -- C:\Windows\SysNative\lsm.dll (Microsoft Corporation)
SRV:64bit: - (PrintNotify) -- C:\Windows\SysNative\spool\drivers\x64\3\PrintConfig.dll (Microsoft Corporation)
SRV:64bit: - (WSService) -- C:\Windows\SysNative\WSService.dll (Microsoft Corporation)
SRV:64bit: - (fhsvc) -- C:\Windows\SysNative\fhsvc.dll (Microsoft Corporation)
SRV:64bit: - (BrokerInfrastructure) -- C:\Windows\SysNative\bisrv.dll (Microsoft Corporation)
SRV:64bit: - (DptfPolicyConfigTDPService) -- C:\Windows\SysNative\DptfPolicyConfigTDPService.exe ()
SRV:64bit: - (DptfParticipantProcessorService) -- C:\Windows\SysNative\DptfParticipantProcessorService.exe ()
SRV:64bit: - (WiaRpc) -- C:\Windows\SysNative\wiarpc.dll (Microsoft Corporation)
SRV:64bit: - (Wcmsvc) -- C:\Windows\SysNative\wcmsvc.dll (Microsoft Corporation)
SRV:64bit: - (VaultSvc) -- C:\Windows\SysNative\vaultsvc.dll (Microsoft Corporation)
SRV:64bit: - (svsvc) -- C:\Windows\SysNative\svsvc.dll (Microsoft Corporation)
SRV:64bit: - (Netlogon) -- C:\Windows\SysNative\netlogon.dll (Microsoft Corporation)
SRV:64bit: - (NcaSvc) -- C:\Windows\SysNative\NcaSvc.dll (Microsoft Corporation)
SRV:64bit: - (NcdAutoSetup) -- C:\Windows\SysNative\NcdAutoSetup.dll (Microsoft Corporation)
SRV:64bit: - (KeyIso) -- C:\Windows\SysNative\keyiso.dll (Microsoft Corporation)
SRV:64bit: - (EFS) -- C:\Windows\SysNative\efssvc.dll (Microsoft Corporation)
SRV:64bit: - (DsmSvc) -- C:\Windows\SysNative\DeviceSetupManager.dll (Microsoft Corporation)
SRV:64bit: - (DeviceAssociationService) -- C:\Windows\SysNative\das.dll (Microsoft Corporation)
SRV:64bit: - (AllUserInstallAgent) -- C:\Windows\SysNative\AUInstallAgent.dll (Microsoft Corporation)
SRV:64bit: - (AppMgmt) -- C:\Windows\SysNative\appmgmts.dll (Microsoft Corporation)
SRV:64bit: - (vmicvss) -- C:\Windows\SysNative\icsvc.dll (Microsoft Corporation)
SRV:64bit: - (vmictimesync) -- C:\Windows\SysNative\icsvc.dll (Microsoft Corporation)
SRV:64bit: - (vmicshutdown) -- C:\Windows\SysNative\icsvc.dll (Microsoft Corporation)
SRV:64bit: - (vmicrdv) -- C:\Windows\SysNative\icsvc.dll (Microsoft Corporation)
SRV:64bit: - (vmickvpexchange) -- C:\Windows\SysNative\icsvc.dll (Microsoft Corporation)
SRV:64bit: - (vmicheartbeat) -- C:\Windows\SysNative\icsvc.dll (Microsoft Corporation)
SRV - (AntiVirSchedulerService) -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)
SRV - (AntiVirService) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)
SRV - (AdobeFlashPlayerUpdateSvc) -- C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe (Adobe Systems Incorporated)
SRV - (AdobeARMservice) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (Adobe Systems Incorporated)
SRV - (Steam Client Service) -- C:\Program Files (x86)\Common Files\Steam\SteamService.exe (Valve Corporation)
SRV - (OfficeSvc) -- C:\Programme\Microsoft Office 15\ClientX64\integratedoffice.exe (Microsoft Corporation)
SRV - (SkypeUpdate) -- C:\Program Files (x86)\Skype\Updater\Updater.exe (Skype Technologies)
SRV - (PnkBstrA) -- C:\Windows\SysWOW64\PnkBstrA.exe ()
SRV - (FLEXnet Licensing Service) -- C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe (Acresso Software Inc.)
SRV - (cphs) -- C:\Windows\SysWOW64\IntelCpHeciSvc.exe (Intel Corporation)
SRV - (PrintNotify) -- C:\Windows\system32\spool\DRIVERS\x64\3\PrintConfig.dll (Microsoft Corporation)
SRV - (nvUpdatusService) -- C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (NVIDIA Corporation)
SRV - (Bluetooth OBEX Service) -- C:\Program Files (x86)\Intel\Bluetooth\obexsrv.exe (Motorola Solutions, Inc.)
SRV - (IAStorDataMgrSvc) -- C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (Intel Corporation)
SRV - (Bluetooth Device Monitor) -- C:\Program Files (x86)\Intel\Bluetooth\devmonsrv.exe (Motorola Solutions, Inc.)
SRV - (StorSvc) -- C:\Windows\SysWOW64\StorSvc.dll (Microsoft Corporation)
SRV - (ASLDRService) -- C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe (ASUSTek Computer Inc.)
SRV - (UNS) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (Intel Corporation)
SRV - (LMS) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (Intel Corporation)
SRV - (Intel(R) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe (Intel Corporation)
SRV - (jhi_service) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe (Intel Corporation)
SRV - (Intel(R) -- C:\Programme\Intel\iCLS Client\HeciServer.exe (Intel(R) Corporation)
SRV - (ExpressCache) -- C:\Programme\Diskeeper Corporation\ExpressCache\ExpressCache.exe (Diskeeper Corporation)
SRV - (ATKGFNEXSrv) -- C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe (ASUS)
SRV - (NIDomainService) -- C:\Program Files (x86)\LabVIEW 2010\Shared\Security\nidmsrv.exe (National Instruments Corporation)
SRV - (lkTimeSync) -- C:\Windows\SysWOW64\lktsrv.exe (National Instruments Corporation)
SRV - (lkClassAds) -- C:\Windows\SysWOW64\lkads.exe (National Instruments Corporation)
SRV - (niSvcLoc) -- C:\Program Files (x86)\LabVIEW 2010\Shared\NI WebServer\SystemWebServer.exe (National Instruments Corporation)
SRV - (NIApplicationWebServer64) -- C:\Programme\National Instruments\Shared\NI WebServer\ApplicationWebServer.exe (National Instruments Corporation)
SRV - (NIApplicationWebServer) -- C:\Program Files (x86)\LabVIEW 2010\Shared\NI WebServer\ApplicationWebServer.exe (National Instruments Corporation)
SRV - (NITaggerService) -- C:\Program Files (x86)\LabVIEW 2010\Shared\Tagger\tagsrv.exe (National Instruments Corporation)
SRV - (LkCitadelServer) -- C:\Windows\SysWOW64\lkcitdl.exe (National Instruments, Inc.)
SRV - (mxssvr) -- C:\Program Files (x86)\LabVIEW 2010\MAX\nimxs.exe (National Instruments Corporation)
SRV - (OpcEnum) -- C:\Windows\SysWOW64\Opcenum.exe (OPC Foundation)
 
 
========== Driver Services (SafeList) ==========
 
DRV:64bit: - (avipbb) -- C:\Windows\SysNative\Drivers\avipbb.sys (Avira Operations GmbH & Co. KG)
DRV:64bit: - (avkmgr) -- C:\Windows\SysNative\Drivers\avkmgr.sys (Avira Operations GmbH & Co. KG)
DRV:64bit: - (spaceport) -- C:\Windows\SysNative\Drivers\spaceport.sys (Microsoft Corporation)
DRV:64bit: - (nvpciflt) -- C:\Windows\SysNative\Drivers\nvpciflt.sys (NVIDIA Corporation)
DRV:64bit: - (USBXHCI) -- C:\Windows\SysNative\Drivers\USBXHCI.SYS (Microsoft Corporation)
DRV:64bit: - (storahci) -- C:\Windows\SysNative\Drivers\storahci.sys (Microsoft Corporation)
DRV:64bit: - (TPM) -- C:\Windows\SysNative\Drivers\tpm.sys (Microsoft Corporation)
DRV:64bit: - (sdbus) -- C:\Windows\SysNative\Drivers\sdbus.sys (Microsoft Corporation)
DRV:64bit: - (pdc) -- C:\Windows\SysNative\Drivers\pdc.sys (Microsoft Corporation)
DRV:64bit: - (USBHUB3) -- C:\Windows\SysNative\Drivers\USBHUB3.SYS (Microsoft Corporation)
DRV:64bit: - (BthAvrcpTg) -- C:\Windows\SysNative\Drivers\BthAvrcpTg.sys (Microsoft Corporation)
DRV:64bit: - (WdBoot) -- C:\Windows\SysNative\Drivers\WdBoot.sys (Microsoft Corporation)
DRV:64bit: - (WdFilter) -- C:\Windows\SysNative\Drivers\WdFilter.sys (Microsoft Corporation)
DRV:64bit: - (MEIx64) -- C:\Windows\SysNative\Drivers\HECIx64.sys (Intel Corporation)
DRV:64bit: - (msgpiowin32) -- C:\Windows\SysNative\Drivers\msgpiowin32.sys (Microsoft Corporation)
DRV:64bit: - (igfx) -- C:\Windows\SysNative\Drivers\igdkmd64.sys (Intel Corporation)
DRV:64bit: - (HIDSwitch) -- C:\Windows\SysNative\Drivers\AsHIDSwitch64.sys (ASUS)
DRV:64bit: - (bthhfhid) -- C:\Windows\SysNative\Drivers\BthhfHid.sys (Microsoft Corporation)
DRV:64bit: - (hidi2c) -- C:\Windows\SysNative\Drivers\hidi2c.sys (Microsoft Corporation)
DRV:64bit: - (FxPPM) -- C:\Windows\SysNative\Drivers\fxppm.sys (Microsoft Corporation)
DRV:64bit: - (ATP) -- C:\Windows\SysNative\Drivers\AsusTP.sys (ASUS Corporation)
DRV:64bit: - (NETwNe64) -- C:\Windows\SysNative\Drivers\NETwew00.sys (Intel Corporation)
DRV:64bit: - (RdpVideoMiniport) -- C:\Windows\SysNative\Drivers\rdpvideominiport.sys (Microsoft Corporation)
DRV:64bit: - (sdstor) -- C:\Windows\SysNative\Drivers\sdstor.sys (Microsoft Corporation)
DRV:64bit: - (dam) -- C:\Windows\SysNative\Drivers\dam.sys (Microsoft Corporation)
DRV:64bit: - (USBAAPL64) -- C:\Windows\SysNative\Drivers\usbaapl64.sys (Apple, Inc.)
DRV:64bit: - (UCX01000) -- C:\Windows\SysNative\Drivers\UCX01000.SYS (Microsoft Corporation)
DRV:64bit: - (GPIOClx0101) -- C:\Windows\SysNative\Drivers\msgpioclx.sys (Microsoft Corporation)
DRV:64bit: - (ebdrv) -- C:\Windows\SysNative\Drivers\evbda.sys (Broadcom Corporation)
DRV:64bit: - (b06bdrv) -- C:\Windows\SysNative\Drivers\bxvbda.sys (Broadcom Corporation)
DRV:64bit: - (iaStorA) -- C:\Windows\SysNative\Drivers\iaStorA.sys (Intel Corporation)
DRV:64bit: - (btmhsf) -- C:\Windows\SysNative\Drivers\btmhsf.sys (Motorola Solutions, Inc.)
DRV:64bit: - (btmaux) -- C:\Windows\SysNative\Drivers\btmaux.sys (Motorola Solutions, Inc.)
DRV:64bit: - (ibtfltcoex) -- C:\Windows\SysNative\Drivers\iBtFltCoex.sys (Intel Corporation)
DRV:64bit: - (Fs_Rec) -- C:\Windows\SysNative\drivers\fs_rec.sys (Microsoft Corporation)
DRV:64bit: - (condrv) -- C:\Windows\SysNative\Drivers\condrv.sys (Microsoft Corporation)
DRV:64bit: - (VSTXRAID) -- C:\Windows\SysNative\Drivers\VSTXRAID.SYS (VIA Corporation)
DRV:64bit: - (VerifierExt) -- C:\Windows\SysNative\Drivers\VerifierExt.sys (Microsoft Corporation)
DRV:64bit: - (UASPStor) -- C:\Windows\SysNative\Drivers\uaspstor.sys (Microsoft Corporation)
DRV:64bit: - (acpiex) -- C:\Windows\SysNative\Drivers\acpiex.sys (Microsoft Corporation)
DRV:64bit: - (mvumis) -- C:\Windows\SysNative\Drivers\mvumis.sys (Marvell Semiconductor, Inc.)
DRV:64bit: - (stexstor) -- C:\Windows\SysNative\Drivers\stexstor.sys (Promise Technology, Inc.)
DRV:64bit: - (LSI_SAS2) -- C:\Windows\SysNative\Drivers\lsi_sas2.sys (LSI Corporation)
DRV:64bit: - (LSI_SSS) -- C:\Windows\SysNative\Drivers\lsi_sss.sys (LSI Corporation)
DRV:64bit: - (HpSAMD) -- C:\Windows\SysNative\Drivers\HpSAMD.sys (Hewlett-Packard Company)
DRV:64bit: - (EhStorTcgDrv) -- C:\Windows\SysNative\Drivers\EhStorTcgDrv.sys (Microsoft Corporation)
DRV:64bit: - (EhStorClass) -- C:\Windows\SysNative\Drivers\EhStorClass.sys (Microsoft Corporation)
DRV:64bit: - (amdsbs) -- C:\Windows\SysNative\Drivers\amdsbs.sys (AMD Technologies Inc.)
DRV:64bit: - (3ware) -- C:\Windows\SysNative\Drivers\3ware.sys (LSI)
DRV:64bit: - (amdsata) -- C:\Windows\SysNative\Drivers\amdsata.sys (Advanced Micro Devices)
DRV:64bit: - (amdxata) -- C:\Windows\SysNative\Drivers\amdxata.sys (Advanced Micro Devices)
DRV:64bit: - (CLFS) -- C:\Windows\SysNative\Drivers\clfs.sys (Microsoft Corporation)
DRV:64bit: - (WFPLWFS) -- C:\Windows\SysNative\Drivers\wfplwfs.sys (Microsoft Corporation)
DRV:64bit: - (vpci) -- C:\Windows\SysNative\Drivers\vpci.sys (Microsoft Corporation)
DRV:64bit: - (terminpt) -- C:\Windows\SysNative\Drivers\terminpt.sys (Microsoft Corporation)
DRV:64bit: - (mshidumdf) -- C:\Windows\SysNative\Drivers\mshidumdf.sys (Microsoft Corporation)
DRV:64bit: - (BasicDisplay) -- C:\Windows\SysNative\Drivers\BasicDisplay.sys (Microsoft Corporation)
DRV:64bit: - (HyperVideo) -- C:\Windows\SysNative\Drivers\HyperVideo.sys (Microsoft Corporation)
DRV:64bit: - (BasicRender) -- C:\Windows\SysNative\Drivers\BasicRender.sys (Microsoft Corporation)
DRV:64bit: - (acpials) -- C:\Windows\SysNative\Drivers\acpials.sys (Microsoft Corporation)
DRV:64bit: - (gencounter) -- C:\Windows\SysNative\Drivers\vmgencounter.sys (Microsoft Corporation)
DRV:64bit: - (kdnic) -- C:\Windows\SysNative\Drivers\kdnic.sys (Microsoft Corporation)
DRV:64bit: - (acpitime) -- C:\Windows\SysNative\Drivers\acpitime.sys (Microsoft Corporation)
DRV:64bit: - (npsvctrig) -- C:\Windows\SysNative\Drivers\npsvctrig.sys (Microsoft Corporation)
DRV:64bit: - (WpdUpFltr) -- C:\Windows\SysNative\Drivers\WpdUpFltr.sys (Microsoft Corporation)
DRV:64bit: - (acpipagr) -- C:\Windows\SysNative\Drivers\acpipagr.sys (Microsoft Corporation)
DRV:64bit: - (hyperkbd) -- C:\Windows\SysNative\Drivers\hyperkbd.sys (Microsoft Corporation)
DRV:64bit: - (xusb22) -- C:\Windows\SysNative\Drivers\xusb22.sys (Microsoft Corporation)
DRV:64bit: - (SerCx) -- C:\Windows\SysNative\Drivers\SerCx.sys (Microsoft Corporation)
DRV:64bit: - (SpbCx) -- C:\Windows\SysNative\Drivers\SpbCx.sys (Microsoft Corporation)
DRV:64bit: - (TsUsbGD) -- C:\Windows\SysNative\Drivers\TsUsbGD.sys (Microsoft Corporation)
DRV:64bit: - (BthHFEnum) -- C:\Windows\SysNative\Drivers\bthhfenum.sys (Microsoft Corporation)
DRV:64bit: - (dmvsc) -- C:\Windows\SysNative\Drivers\dmvsc.sys (Microsoft Corporation)
DRV:64bit: - (TsUsbFlt) -- C:\Windows\SysNative\Drivers\TsUsbFlt.sys (Microsoft Corporation)
DRV:64bit: - (Vid) -- C:\Windows\SysNative\Drivers\Vid.sys (Microsoft Corporation)
DRV:64bit: - (storvsp) -- C:\Windows\SysNative\Drivers\storvsp.sys (Microsoft Corporation)
DRV:64bit: - (wpcfltr) -- C:\Windows\SysNative\Drivers\wpcfltr.sys (Microsoft Corporation)
DRV:64bit: - (vmbusr) -- C:\Windows\SysNative\Drivers\vmbusr.sys (Microsoft Corporation)
DRV:64bit: - (vpcivsp) -- C:\Windows\SysNative\Drivers\vpcivsp.sys (Microsoft Corporation)
DRV:64bit: - (BthLEEnum) -- C:\Windows\SysNative\Drivers\BthLEEnum.sys (Microsoft Corporation)
DRV:64bit: - (NdisImPlatform) -- C:\Windows\SysNative\Drivers\NdisImPlatform.sys (Microsoft Corporation)
DRV:64bit: - (MsLldp) -- C:\Windows\SysNative\Drivers\mslldp.sys (Microsoft Corporation)
DRV:64bit: - (Ndu) -- C:\Windows\SysNative\Drivers\Ndu.sys (Microsoft Corporation)
DRV:64bit: - (DptfManager) -- C:\Windows\SysNative\Drivers\DptfManager.sys (Intel Corporation)
DRV:64bit: - (DptfDevGen) -- C:\Windows\SysNative\Drivers\DptfDevGen.sys (Intel Corporation)
DRV:64bit: - (DptfDevDram) -- C:\Windows\SysNative\Drivers\DptfDevDram.sys (Intel Corporation)
DRV:64bit: - (DptfDevFan) -- C:\Windows\SysNative\Drivers\DptfDevFan.sys (Intel Corporation)
DRV:64bit: - (DptfDevPch) -- C:\Windows\SysNative\Drivers\DptfDevPch.sys (Intel Corporation)
DRV:64bit: - (DptfDevProc) -- C:\Windows\SysNative\Drivers\DptfDevProc.sys (Intel Corporation)
DRV:64bit: - (AX88772) -- C:\Windows\SysNative\Drivers\ax88772.sys (ASIX Electronics Corp.)
DRV:64bit: - (RSUSBVSTOR) -- C:\Windows\SysNative\Drivers\RtsUVStor.sys (Realtek Semiconductor Corp.)
DRV:64bit: - (excsd) -- C:\Windows\SysNative\Drivers\excsd.sys (Diskeeper Corporation)
DRV:64bit: - (excfs) -- C:\Windows\SysNative\Drivers\excfs.sys (Diskeeper Corporation)
DRV:64bit: - (GenericMount) -- C:\Windows\SysNative\Drivers\GenericMount.sys (Symantec Corporation)
DRV - (ATKWMIACPIIO) -- C:\Program Files (x86)\ASUS\ATK Package\ATK WMIACPI\atkwmiacpi64.sys (ASUS)
DRV - (ASMMAP64) -- C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\ASMMAP64.sys (ASUS)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE:64bit: - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE:64bit: - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
IE - HKU\S-1-5-21-2419632697-2583874645-347185569-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.bing.com/
IE - HKU\S-1-5-21-2419632697-2583874645-347185569-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://t.de.msn.com/
IE - HKU\S-1-5-21-2419632697-2583874645-347185569-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-DE,de;q=0.8,en-US;q=0.5,en;q=0.3
IE - HKU\S-1-5-21-2419632697-2583874645-347185569-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = CF 60 84 2B 6F 4A CE 01  [binary data]
IE - HKU\S-1-5-21-2419632697-2583874645-347185569-1001\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKU\S-1-5-21-2419632697-2583874645-347185569-1001\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE10SR
IE - HKU\S-1-5-21-2419632697-2583874645-347185569-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
========== FireFox ==========
 
FF:64bit: - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_11_7_700_202.dll File not found
FF:64bit: - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Program Files\Microsoft Silverlight\5.1.20125.0\npctrl.dll ( Microsoft Corporation)
FF:64bit: - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.0.2: C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_7_700_202.dll ()
FF - HKLM\Software\MozillaPlugins\@intel-webapi.intel.com/Intel WebAPI ipt;version=2.1.42: C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll (Intel Corporation)
FF - HKLM\Software\MozillaPlugins\@intel-webapi.intel.com/Intel WebAPI updater: C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll (Intel Corporation)
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.21.2: C:\Windows\SysWOW64\npDeployJava1.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Program Files (x86)\Microsoft Silverlight\5.1.20125.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/SharePoint,version=14.0: C:\Program Files\Microsoft Office 15\root\Office15\NPSPWRAP.DLL (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
 
 
O1 HOSTS File: ([2012.07.26 01:26:49 | 000,000,824 | ---- | M]) - C:\Windows\SysNative\Drivers\etc\hosts
O2:64bit: - BHO: (Lync Browser Helper) - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Programme\Microsoft Office 15\root\vfs\ProgramFilesX64\Microsoft Office\Office15\OCHelper.dll (Microsoft Corporation)
O2:64bit: - BHO: (Office Document Cache Handler) - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Programme\Microsoft Office 15\root\vfs\ProgramFilesX64\Microsoft Office\Office15\URLREDIR.DLL (Microsoft Corporation)
O2:64bit: - BHO: (Microsoft SkyDrive Pro Browser Helper) - {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} - C:\Programme\Microsoft Office 15\root\vfs\ProgramFilesX64\Microsoft Office\Office15\GROOVEEX.DLL (Microsoft Corporation)
O2 - BHO: (Office Document Cache Handler) - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Programme\Microsoft Office 15\root\office15\URLREDIR.DLL (Microsoft Corporation)
O4:64bit: - HKLM..\Run: [BTMTrayAgent] C:\Program Files (x86)\Intel\Bluetooth\btmshellex.dll (Motorola Solutions, Inc.)
O4:64bit: - HKLM..\Run: [HotKeysCmds] C:\Windows\SysNative\hkcmd.exe (Intel Corporation)
O4:64bit: - HKLM..\Run: [IgfxTray] C:\Windows\SysNative\igfxtray.exe (Intel Corporation)
O4:64bit: - HKLM..\Run: [Persistence] C:\Windows\SysNative\igfxpers.exe (Intel Corporation)
O4:64bit: - HKLM..\Run: [RTHDVCPL] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (Realtek Semiconductor)
O4 - HKLM..\Run: [avgnt] C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [IAStorIcon] C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIconLaunch.exe (Intel Corporation)
O4 - HKU\S-1-5-21-2419632697-2583874645-347185569-1001..\Run: [SkyDrive] C:\Users\***\AppData\Local\Microsoft\SkyDrive\SkyDrive.exe (Microsoft Corporation)
O4 - HKU\S-1-5-21-2419632697-2583874645-347185569-1001..\Run: [Steam] D:\Games\Steam\Steam.exe (Valve Corporation)
O4 - Startup: C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\An OneNote senden.lnk = C:\Programme\Microsoft Office 15\root\office15\ONENOTEM.EXE (Microsoft Corporation)
O4 - Startup: C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk = C:\Users\***\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 60
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableCursorSuppression = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O8:64bit: - Extra context menu item: An Bluetooth senden - C:\Program Files (x86)\Intel\Bluetooth\btSendToObject.htm ()
O8:64bit: - Extra context menu item: An OneNote s&enden - res://C:\PROGRA~2\MICROS~1\Office14\ONBttnIE.dll/105 File not found
O8:64bit: - Extra context menu item: E&xport to Microsoft Excel - C:\Program Files\Microsoft Office 15\Root\Office15\EXCEL.EXE (Microsoft Corporation)
O8:64bit: - Extra context menu item: Nach Microsoft E&xcel exportieren - res://C:\PROGRA~2\MICROS~1\Office14\EXCEL.EXE/3000 File not found
O8:64bit: - Extra context menu item: Se&nd to OneNote - C:\Program Files\Microsoft Office 15\Root\Office15\ONBttnIE.dll (Microsoft Corporation)
O8 - Extra context menu item: An Bluetooth senden - C:\Program Files (x86)\Intel\Bluetooth\btSendToObject.htm ()
O8 - Extra context menu item: An OneNote s&enden - res://C:\PROGRA~2\MICROS~1\Office14\ONBttnIE.dll/105 File not found
O8 - Extra context menu item: E&xport to Microsoft Excel - C:\Program Files\Microsoft Office 15\Root\Office15\EXCEL.EXE (Microsoft Corporation)
O8 - Extra context menu item: Nach Microsoft E&xcel exportieren - res://C:\PROGRA~2\MICROS~1\Office14\EXCEL.EXE/3000 File not found
O8 - Extra context menu item: Se&nd to OneNote - C:\Program Files\Microsoft Office 15\Root\Office15\ONBttnIE.dll (Microsoft Corporation)
O9:64bit: - Extra Button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office 15\root\vfs\ProgramFilesX64\Microsoft Office\Office15\ONBttnIE.dll (Microsoft Corporation)
O9:64bit: - Extra 'Tools' menuitem : Se&nd to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office 15\root\vfs\ProgramFilesX64\Microsoft Office\Office15\ONBttnIE.dll (Microsoft Corporation)
O9:64bit: - Extra Button: Lync Click to Call - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Programme\Microsoft Office 15\root\vfs\ProgramFilesX64\Microsoft Office\Office15\OCHelper.dll (Microsoft Corporation)
O9:64bit: - Extra 'Tools' menuitem : Lync Click to Call - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Programme\Microsoft Office 15\root\vfs\ProgramFilesX64\Microsoft Office\Office15\OCHelper.dll (Microsoft Corporation)
O9:64bit: - Extra Button: OneNote Lin&ked Notes - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Programme\Microsoft Office 15\root\vfs\ProgramFilesX64\Microsoft Office\Office15\ONBttnIELinkedNotes.dll (Microsoft Corporation)
O9:64bit: - Extra 'Tools' menuitem : OneNote Lin&ked Notes - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Programme\Microsoft Office 15\root\vfs\ProgramFilesX64\Microsoft Office\Office15\ONBttnIELinkedNotes.dll (Microsoft Corporation)
O9 - Extra Button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office 15\root\office15\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : Se&nd to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office 15\root\office15\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra Button: OneNote Lin&ked Notes - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Programme\Microsoft Office 15\root\office15\ONBttnIELinkedNotes.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : OneNote Lin&ked Notes - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Programme\Microsoft Office 15\root\office15\ONBttnIELinkedNotes.dll (Microsoft Corporation)
O1364bit: - gopher Prefix: missing
O13 - gopher Prefix: missing
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{10880B6E-385D-4A43-BF4A-1293DFB5EFAF}: NameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{3596873A-B89B-4FC5-BF37-2460916AE2C7}: DhcpNameServer = 192.168.2.1
O18:64bit: - Protocol\Handler\osf - No CLSID value found
O18:64bit: - Protocol\Handler\skype4com - No CLSID value found
O18 - Protocol\Handler\osf {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Programme\Microsoft Office 15\root\office15\MSOSB.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies)
O20:64bit: - AppInit_DLLs: (C:\PROGRA~2\NVIDIA~1\3DVISI~1\NVSTIN~1.DLL) -  File not found
O20:64bit: - AppInit_DLLs: (C:\Windows\system32\nvinitx.dll) - C:\Windows\SysNative\nvinitx.dll (NVIDIA Corporation)
O20 - AppInit_DLLs: (C:\PROGRA~2\NVIDIA~1\3DVISI~1\nvStInit.dll) -  File not found
O20 - AppInit_DLLs: (C:\Windows\SysWOW64\nvinit.dll) - C:\Windows\SysWOW64\nvinit.dll (NVIDIA Corporation)
O20:64bit: - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\SysNative\userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\SysWow64\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (userinit.exe) - C:\Windows\SysWow64\userinit.exe (Microsoft Corporation)
O20:64bit: - Winlogon\Notify\igfxcui: DllName - (igfxdev.dll) - C:\Windows\SysNative\igfxdev.dll (Intel Corporation)
O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O30 - LSA: Security Packages - (livessp) -  File not found
O32 - HKLM CDRom: AutoRun - 0
O34 - HKLM BootExecute: (autocheck autochk *)
O35:64bit: - HKLM\..comfile [open] -- "%1" %*
O35:64bit: - HKLM\..exefile [open] -- "%1" %*
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37:64bit: - HKLM\...com [@ = comfile] -- "%1" %*
O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=sxssrv,4)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2013.05.17 15:44:08 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Users\***\Desktop\OTL.exe
[2013.05.17 14:02:33 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Roaming\Avira
[2013.05.17 14:00:22 | 000,130,016 | ---- | C] (Avira Operations GmbH & Co. KG) -- C:\Windows\SysNative\drivers\avipbb.sys
[2013.05.17 14:00:22 | 000,100,712 | ---- | C] (Avira Operations GmbH & Co. KG) -- C:\Windows\SysNative\drivers\avgntflt.sys
[2013.05.17 14:00:22 | 000,028,600 | ---- | C] (Avira Operations GmbH & Co. KG) -- C:\Windows\SysNative\drivers\avkmgr.sys
[2013.05.17 14:00:21 | 000,000,000 | ---D | C] -- C:\ProgramData\Avira
[2013.05.17 14:00:21 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Avira
[2013.05.15 09:18:42 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Local\WarThunder
[2013.05.15 09:18:42 | 000,000,000 | ---D | C] -- C:\ProgramData\WarThunder
[2013.05.15 09:18:37 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\War Thunder
[2013.05.15 08:26:56 | 013,648,384 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\Windows.UI.Xaml.dll
[2013.05.15 08:26:54 | 014,267,904 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\wmp.dll
[2013.05.15 08:26:54 | 003,552,768 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\tquery.dll
[2013.05.15 08:26:51 | 011,878,912 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\wmp.dll
[2013.05.15 08:26:50 | 010,789,888 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\Windows.UI.Xaml.dll
[2013.05.15 08:26:50 | 002,107,904 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\mssrch.dll
[2013.05.15 08:26:49 | 002,767,360 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\tquery.dll
[2013.05.15 08:26:48 | 001,829,408 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ntdll.dll
[2013.05.15 08:26:48 | 001,593,344 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\mssrch.dll
[2013.05.15 08:26:47 | 001,444,864 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\MSAudDecMFT.dll
[2013.05.15 08:26:46 | 010,116,096 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\twinui.dll
[2013.05.15 08:26:43 | 001,113,600 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\MSAudDecMFT.dll
[2013.05.15 08:26:43 | 000,403,968 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\mssph.dll
[2013.05.15 08:26:43 | 000,306,952 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\kd_02_10ec.dll
[2013.05.15 08:26:42 | 000,446,792 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\AudioSes.dll
[2013.05.15 08:26:42 | 000,298,456 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\rsaenh.dll
[2013.05.15 08:26:41 | 000,489,576 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\AudioEng.dll
[2013.05.15 08:26:41 | 000,373,760 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\SearchProtocolHost.exe
[2013.05.15 08:26:40 | 008,857,088 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\twinui.dll
[2013.05.15 08:26:40 | 000,435,200 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\mssph.dll
[2013.05.15 08:26:40 | 000,367,616 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\conhost.exe
[2013.05.15 08:26:40 | 000,172,544 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\dwmredir.dll
[2013.05.15 08:26:39 | 002,303,488 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\authui.dll
[2013.05.15 08:26:39 | 000,595,456 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\Windows.Networking.dll
[2013.05.15 08:26:38 | 000,253,544 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\audiodg.exe
[2013.05.15 08:26:37 | 001,403,784 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\winload.efi
[2013.05.15 08:26:37 | 000,804,352 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\RecoveryDrive.exe
[2013.05.15 08:26:37 | 000,456,704 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\wpncore.dll
[2013.05.15 08:26:36 | 002,035,200 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\authui.dll
[2013.05.15 08:26:36 | 001,267,424 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\winload.exe
[2013.05.15 08:26:36 | 000,523,264 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\XpsGdiConverter.dll
[2013.05.15 08:26:36 | 000,391,168 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\Windows.Networking.BackgroundTransfer.dll
[2013.05.15 08:26:35 | 001,217,328 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\winresume.efi
[2013.05.15 08:26:35 | 001,093,880 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\winresume.exe
[2013.05.15 08:26:35 | 000,659,456 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\mssvp.dll
[2013.05.15 08:26:35 | 000,503,080 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ci.dll
[2013.05.15 08:26:35 | 000,468,992 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\MFMediaEngine.dll
[2013.05.15 08:26:35 | 000,411,136 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\Windows.Networking.dll
[2013.05.15 08:26:35 | 000,231,936 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\fhengine.dll
[2013.05.15 08:26:35 | 000,196,096 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\dmvdsitf.dll
[2013.05.15 08:26:34 | 000,419,840 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\intl.cpl
[2013.05.15 08:26:34 | 000,281,088 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\mfreadwrite.dll
[2013.05.15 08:26:34 | 000,268,800 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\Windows.Networking.BackgroundTransfer.dll
[2013.05.15 08:26:34 | 000,210,432 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\iuilp.dll
[2013.05.15 08:26:34 | 000,197,120 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\SearchFilterHost.exe
[2013.05.15 08:26:34 | 000,169,472 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\AudioEndpointBuilder.dll
[2013.05.15 08:26:34 | 000,126,464 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\Robocopy.exe
[2013.05.15 08:26:34 | 000,123,880 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\wscapi.dll
[2013.05.15 08:26:34 | 000,106,496 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\Robocopy.exe
[2013.05.15 08:26:34 | 000,077,960 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\kdvm.dll
[2013.05.15 08:26:33 | 000,745,984 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\mssvp.dll
[2013.05.15 08:26:33 | 000,364,544 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\XpsGdiConverter.dll
[2013.05.15 08:26:33 | 000,284,424 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\spaceport.sys
[2013.05.15 08:26:33 | 000,214,528 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\mfreadwrite.dll
[2013.05.15 08:26:33 | 000,155,648 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\dmvdsitf.dll
[2013.05.15 08:26:33 | 000,086,280 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\kdnet.dll
[2013.05.15 08:26:33 | 000,083,968 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\hidclass.sys
[2013.05.15 08:26:32 | 000,414,720 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\GenuineCenter.dll
[2013.05.15 08:26:32 | 000,389,632 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\intl.cpl
[2013.05.15 08:26:32 | 000,361,984 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\MFMediaEngine.dll
[2013.05.15 08:26:32 | 000,096,256 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\mssprxy.dll
[2013.05.15 08:26:32 | 000,050,176 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\fmifs.dll
[2013.05.15 08:26:32 | 000,041,984 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\fmifs.dll
[2013.05.15 08:26:32 | 000,013,824 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\msshooks.dll
[2013.05.15 08:26:32 | 000,010,752 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\msshooks.dll
[2013.05.15 08:26:30 | 000,065,024 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\msscntrs.dll
[2013.05.15 08:26:23 | 006,987,528 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ntoskrnl.exe
[2013.05.15 08:26:14 | 003,958,784 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\jscript9.dll
[2013.05.15 08:26:07 | 000,603,136 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\msfeeds.dll
[2013.05.15 08:26:06 | 000,915,968 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\uxtheme.dll
[2013.05.15 08:26:06 | 000,855,552 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\jscript.dll
[2013.05.15 08:26:06 | 000,690,688 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\jscript.dll
[2013.05.15 08:26:06 | 000,051,712 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ie4uinit.exe
[2013.05.15 08:25:31 | 000,222,208 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\shdocvw.dll
[2013.05.15 08:25:31 | 000,112,872 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\consent.exe
[2013.05.15 08:24:49 | 002,851,840 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\esent.dll
[2013.05.15 08:24:49 | 002,382,336 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\esent.dll
[2013.05.14 11:42:06 | 000,000,000 | ---D | C] -- C:\Users\***\Documents\Benutzerdefinierte Office-Vorlagen
[2013.05.13 22:04:42 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Skype
[2013.05.13 20:29:23 | 000,000,000 | ---D | C] -- C:\Users\***\Documents\Lizenzen
[2013.05.13 19:41:00 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\DESIGNER
[2013.05.13 19:33:10 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Microsoft Office
[2013.05.13 19:30:31 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2013
[2013.05.13 19:29:07 | 000,000,000 | ---D | C] -- C:\Program Files\Microsoft Office 15
[2013.05.13 13:45:58 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Local\Deployment
[2013.05.13 13:45:58 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Local\Apps
[2013.05.08 13:53:09 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Local\2K Games
[2013.05.08 13:49:40 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steamless Mafia II Pack
[2013.05.08 09:24:45 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SopCast
[2013.05.08 09:24:45 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SopCast
[2013.05.08 09:24:45 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\SopCast
[2013.05.07 19:04:02 | 000,000,000 | ---D | C] -- C:\Program Files\CCleaner
[2013.05.07 17:57:02 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Roaming\Malwarebytes
[2013.05.07 17:56:42 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2013.05.07 17:56:39 | 000,025,928 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\SysNative\drivers\mbam.sys
[2013.05.07 17:56:38 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Malwarebytes' Anti-Malware
[2013.05.07 17:56:20 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Local\Programs
[2013.05.02 15:54:16 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mario Forever
[2013.05.02 13:53:01 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\xlive
[2013.05.02 13:53:00 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Games for Windows Marketplace
[2013.05.02 13:52:58 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Microsoft Games for Windows - LIVE
[2013.04.29 10:10:07 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Fraps
[2013.04.29 10:10:04 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Fraps
[2013.04.28 12:17:50 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Roaming\NVIDIA
[2013.04.28 12:11:49 | 000,000,000 | -HSD | C] -- C:\ProgramData\DSS
[2013.04.28 11:47:44 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Local\Downloaded Installations
[2013.04.27 13:42:27 | 000,000,000 | ---D | C] -- C:\Users\***\Documents\Rockstar Games
[2013.04.27 13:40:39 | 000,000,000 | -HSD | C] -- C:\ProgramData\SecuROM
[2013.04.27 13:40:39 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Local\Rockstar Games
[2013.04.27 13:37:02 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
[2013.04.27 11:59:58 | 000,000,000 | ---D | C] -- C:\Users\***\Documents\Games for Windows - LIVE Demos
[2013.04.18 10:41:44 | 000,000,000 | -H-D | C] -- C:\SkyDriveTemp
 
========== Files - Modified Within 30 Days ==========
 
[2013.05.17 16:24:48 | 000,000,000 | -HS- | M] () -- C:\DkHyperbootSync
[2013.05.17 15:58:01 | 000,000,884 | ---- | M] () -- C:\Windows\tasks\Adobe Flash Player Updater.job
[2013.05.17 15:44:08 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\***\Desktop\OTL.exe
[2013.05.17 13:59:14 | 000,130,016 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Windows\SysNative\drivers\avipbb.sys
[2013.05.17 13:59:14 | 000,100,712 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Windows\SysNative\drivers\avgntflt.sys
[2013.05.17 13:59:14 | 000,028,600 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Windows\SysNative\drivers\avkmgr.sys
[2013.05.17 13:35:21 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2013.05.17 13:33:28 | 000,000,866 | ---- | M] () -- C:\Windows\tasks\ISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d-Logon.job
[2013.05.17 13:33:18 | 268,435,456 | -HS- | M] () -- C:\swapfile.sys
[2013.05.17 13:33:16 | 3823,157,247 | -HS- | M] () -- C:\hiberfil.sys
[2013.05.17 13:28:24 | 000,430,072 | ---- | M] () -- C:\Windows\SysNative\FNTCACHE.DAT
[2013.05.16 18:08:00 | 000,000,868 | ---- | M] () -- C:\Windows\tasks\ISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d.job
[2013.05.14 18:39:39 | 000,037,517 | ---- | M] () -- C:\Users\***\AppData\Roaming\Durch Trennzeichen getrennte Werte.ADR
[2013.05.13 20:32:45 | 000,001,099 | ---- | M] () -- C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\An OneNote senden.lnk
[2013.05.11 14:43:11 | 040,336,257 | ---- | M] () -- C:\Users\***\Documents\Untangling_the_Web.pdf
[2013.05.08 15:50:09 | 000,007,610 | ---- | M] () -- C:\Users\***\AppData\Local\Resmon.ResmonCfg
[2013.05.07 16:07:50 | 000,693,112 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\SysWow64\FlashPlayerApp.exe
[2013.05.07 16:07:50 | 000,078,200 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\SysWow64\FlashPlayerCPLApp.cpl
[2013.05.06 22:10:31 | 000,237,748 | ---- | M] () -- C:\Users\***\Desktop\Rebate Brake Pads ***.oxps
[2013.05.05 15:47:57 | 001,748,838 | ---- | M] () -- C:\Windows\SysNative\PerfStringBackup.INI
[2013.05.05 15:47:57 | 000,761,598 | ---- | M] () -- C:\Windows\SysNative\perfh007.dat
[2013.05.05 15:47:57 | 000,718,708 | ---- | M] () -- C:\Windows\SysNative\perfh009.dat
[2013.05.05 15:47:57 | 000,159,306 | ---- | M] () -- C:\Windows\SysNative\perfc007.dat
[2013.05.05 15:47:57 | 000,136,094 | ---- | M] () -- C:\Windows\SysNative\perfc009.dat
[2013.05.02 15:55:51 | 000,000,020 | ---- | M] () -- C:\Windows\mafosav.INI
[2013.04.26 21:38:16 | 000,030,784 | ---- | M] () -- C:\Users\***\AppData\Roaming\fd_ck588.dat
 
========== Files Created - No Company Name ==========
 
[2013.05.17 16:24:48 | 000,000,000 | -HS- | C] () -- C:\DkHyperbootSync
[2013.05.17 13:28:22 | 000,430,072 | ---- | C] () -- C:\Windows\SysNative\FNTCACHE.DAT
[2013.05.15 08:26:29 | 000,387,688 | ---- | C] () -- C:\Windows\SysNative\ApnDatabase.xml
[2013.05.13 20:54:50 | 000,037,517 | ---- | C] () -- C:\Users\***\AppData\Roaming\Durch Trennzeichen getrennte Werte.ADR
[2013.05.13 20:32:45 | 000,001,099 | ---- | C] () -- C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\An OneNote senden.lnk
[2013.05.11 14:43:09 | 040,336,257 | ---- | C] () -- C:\Users\***\Documents\Untangling_the_Web.pdf
[2013.05.06 22:10:30 | 000,237,748 | ---- | C] () -- C:\Users\***\Desktop\Rebate Brake Pads ***.oxps
[2013.05.02 15:55:51 | 000,000,020 | ---- | C] () -- C:\Windows\mafosav.INI
[2013.04.28 12:08:25 | 000,000,997 | ---- | C] () -- C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\GTA IV Complete Edition.lnk
[2013.04.26 21:38:16 | 000,030,784 | ---- | C] () -- C:\Users\***\AppData\Roaming\fd_ck588.dat
[2013.02.14 10:23:06 | 000,281,688 | ---- | C] () -- C:\Windows\SysWow64\PnkBstrB.exe
[2013.02.14 10:23:05 | 000,076,888 | ---- | C] () -- C:\Windows\SysWow64\PnkBstrA.exe
[2012.12.21 03:41:22 | 000,083,968 | ---- | C] () -- C:\Windows\SysWow64\OEMLicense.dll
[2012.12.14 08:16:40 | 000,007,610 | ---- | C] () -- C:\Users\***\AppData\Local\Resmon.ResmonCfg
[2012.12.14 02:42:30 | 000,064,512 | ---- | C] () -- C:\Windows\SysWow64\igdde32.dll
[2012.12.14 02:42:24 | 000,754,652 | ---- | C] () -- C:\Windows\SysWow64\igcodeckrng700.bin
[2012.12.14 02:42:24 | 000,598,384 | ---- | C] () -- C:\Windows\SysWow64\igvpkrng700.bin
[2012.12.04 14:15:34 | 001,705,602 | ---- | C] () -- C:\Windows\SysWow64\PerfStringBackup.INI
[2012.07.26 04:13:10 | 000,215,943 | ---- | C] () -- C:\Windows\SysWow64\dssec.dat
[2012.07.26 04:13:09 | 000,000,741 | ---- | C] () -- C:\Windows\SysWow64\NOISE.DAT
[2012.07.26 03:21:26 | 000,067,584 | --S- | C] () -- C:\Windows\bootstat.dat
[2012.07.25 21:17:42 | 000,043,520 | ---- | C] () -- C:\Windows\SysWow64\BWContextHandler.dll
[2012.07.25 16:37:29 | 000,043,131 | ---- | C] () -- C:\Windows\mib.bin
[2012.07.25 16:28:31 | 000,364,544 | ---- | C] () -- C:\Windows\SysWow64\msjetoledb40.dll
[2012.06.02 10:31:19 | 000,673,088 | ---- | C] () -- C:\Windows\SysWow64\mlang.dat
[2012.04.20 08:59:44 | 000,001,536 | ---- | C] () -- C:\Windows\SysWow64\IusEventLog.dll
 
========== ZeroAccess Check ==========
 
[2012.12.04 18:44:03 | 000,000,227 | RHS- | M] () -- C:\Windows\assembly\Desktop.ini
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64
 
[HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] /64
 
[HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64
"" = C:\Windows\SysNative\shell32.dll -- [2013.03.06 02:31:28 | 019,758,592 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shell32.dll -- [2013.03.06 01:03:37 | 017,561,600 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] /64
"" = C:\Windows\SysNative\wbem\fastprox.dll -- [2012.07.25 23:05:38 | 001,004,544 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = %systemroot%\system32\wbem\fastprox.dll -- [2012.07.25 23:18:27 | 000,784,896 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] /64
"" = C:\Windows\SysNative\wbem\wbemess.dll -- [2012.07.25 23:07:41 | 000,455,680 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both
 
[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
 
========== LOP Check ==========
 
[2013.05.07 19:05:30 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\DAEMON Tools Lite
[2013.05.17 15:45:01 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Dropbox
[2013.03.15 12:35:18 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\FileZilla
[2013.01.06 13:27:38 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Thinstall
[2013.03.08 16:19:15 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\WindSolutions
 
========== Purity Check ==========
 
 

< End of report >

--- --- ---

OTL Logfile:

Code:

ATTFilter

OTL Extras logfile created on: 17.05.2013 16:23:39 - Run 1
OTL by OldTimer - Version 3.2.69.0     Folder = C:\Users\***\Desktop
64bit- An unknown product  (Version = 6.2.9200) - Type = NTWorkstation
Internet Explorer (Version = 9.10.9200.16580)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
9,45 Gb Total Physical Memory | 6,59 Gb Available Physical Memory | 69,78% Memory free
10,83 Gb Paging File | 7,76 Gb Available in Paging File | 71,70% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 68,02 Gb Total Space | 18,06 Gb Free Space | 26,55% Space Free | Partition Type: NTFS
Drive D: | 397,40 Gb Total Space | 42,31 Gb Free Space | 10,65% Space Free | Partition Type: NTFS
 
Computer Name: JCKS-ULTRABOOK | User Name: *** | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.html[@ = htmlfile] -- C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation)
.url[@ = InternetShortcut] -- C:\Windows\SysNative\rundll32.exe (Microsoft Corporation)
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\SysWow64\control.exe (Microsoft Corporation)
.html [@ = htmlfile] -- C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation)
 
========== Shell Spawning ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
htmlfile [edit] -- Reg Error: Key error.
htmlfile [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
htmlfile [opennew] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
htmlfile [print] -- "%systemroot%\system32\rundll32.exe" "%systemroot%\system32\mshtml.dll",PrintHTML "%1"
http [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
https [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
InternetShortcut [open] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\ieframe.dll",OpenURL %l (Microsoft Corporation)
InternetShortcut [print] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\mshtml.dll",PrintHTML "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\OpenWith.exe "%1" (Microsoft Corporation)
Directory [AddToPlaylistVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Applications\iexplore.exe [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
CLSID\{871C5380-42A0-1069-A2EA-08002B30309D} [OpenHomePage] -- "C:\Program Files\Internet Explorer\iexplore.exe" (Microsoft Corporation)
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
htmlfile [edit] -- Reg Error: Key error.
htmlfile [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
htmlfile [opennew] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
htmlfile [print] -- "%systemroot%\system32\rundll32.exe" "%systemroot%\system32\mshtml.dll",PrintHTML "%1"
http [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
https [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\OpenWith.exe "%1" (Microsoft Corporation)
Directory [AddToPlaylistVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Applications\iexplore.exe [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
CLSID\{871C5380-42A0-1069-A2EA-08002B30309D} [OpenHomePage] -- Reg Error: Value error.
 
========== Security Center Settings ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = CE 37 E6 AF FF 6A CD 01  [binary data]
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0
 
========== Authorized Applications List ==========
 
 
========== Vista Active Open Ports Exception List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{07EEFE2B-3535-4218-A411-1EFC3973A860}" = lport=33333 | protocol=6 | dir=in | name=war thunder | 
"{0C1C0B1F-DF56-4F33-87A8-397BE29AF559}" = lport=137 | protocol=17 | dir=in | app=system | 
"{0F4E4D9B-D8B5-4F6A-B5A4-60521FC47047}" = rport=139 | protocol=6 | dir=out | app=system | 
"{12F027A3-4B28-4D41-AC80-E2CF396DA05A}" = lport=20010 | protocol=17 | dir=in | name=war thunder | 
"{14E1BCF7-3B11-4458-8CE9-B5B8A4A896A3}" = rport=3702 | protocol=17 | dir=out | svc=fdphost | app=%systemroot%\system32\svchost.exe | 
"{15BCC278-4DEC-4C27-9E4A-E91242B3E6EC}" = rport=10243 | protocol=6 | dir=out | app=system | 
"{21049FFA-5C40-48A7-A8A6-B16DE06A9A61}" = lport=443 | protocol=6 | dir=in | name=war thunder | 
"{22A6EFAE-9D5E-49DF-9B1A-6D3E8BF18081}" = rport=1900 | protocol=17 | dir=out | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe | 
"{22ADD929-46AF-47B8-8A1F-6BECD2457E8E}" = rport=2177 | protocol=6 | dir=out | svc=qwave | app=%systemroot%\system32\svchost.exe | 
"{2C76D783-E9D0-4491-A57E-55A221CDCB37}" = lport=445 | protocol=6 | dir=in | app=system | 
"{2F4C226C-31F9-459D-AF70-625B839AC5F7}" = lport=rpc | protocol=6 | dir=in | svc=spooler | app=%systemroot%\system32\spoolsv.exe | 
"{37EBFA35-7436-4E0D-AFA8-38F21662D169}" = rport=5355 | protocol=17 | dir=out | svc=dnscache | app=%systemroot%\system32\svchost.exe | 
"{3BE8AAB7-64E7-4254-9804-823D7A3DA55B}" = rport=2869 | protocol=6 | dir=out | svc=upnphost | app=%systemroot%\system32\svchost.exe | 
"{3C30B36D-265E-4F62-B3F6-91728842A868}" = lport=3702 | protocol=17 | dir=in | svc=fdphost | app=%systemroot%\system32\svchost.exe | 
"{3F71506A-6561-4DA9-B07F-A0968007A0F4}" = lport=5355 | protocol=17 | dir=in | svc=dnscache | app=%systemroot%\system32\svchost.exe | 
"{43A71811-0674-4F81-A9A1-FB1C88D93F39}" = lport=5355 | protocol=17 | dir=in | svc=dnscache | app=%systemroot%\system32\svchost.exe | 
"{47D2898B-4E6A-4548-B51C-B51D4DDD1188}" = lport=1900 | protocol=17 | dir=in | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe | 
"{52AC00DE-A194-4E0F-96D9-6912D816B578}" = rport=5355 | protocol=17 | dir=out | svc=dnscache | app=%systemroot%\system32\svchost.exe | 
"{56932D07-1CF2-4277-B00F-FCAA7CCB940B}" = lport=8090 | protocol=6 | dir=in | name=war thunder | 
"{5A71702A-6B60-4C20-AE4B-8937361F0DF8}" = lport=3702 | protocol=17 | dir=in | svc=fdrespub | app=%systemroot%\system32\svchost.exe | 
"{5DB85791-6DDD-46C1-887A-342E605C94AF}" = lport=20443 | protocol=6 | dir=in | name=war thunder | 
"{5E986FAC-9500-4C17-A3E6-6E4E46083B28}" = rport=2177 | protocol=17 | dir=out | svc=qwave | app=%systemroot%\system32\svchost.exe | 
"{6DBF4288-8362-4CE0-A5BD-146418692333}" = lport=27022 | protocol=6 | dir=in | name=war thunder | 
"{83F3EE4E-8FBC-4D01-81DC-9ED7F3370139}" = lport=5355 | protocol=17 | dir=in | svc=dnscache | app=%systemroot%\system32\svchost.exe | 
"{85CF4643-524E-4275-A4FD-EC0E582F14CA}" = rport=3702 | protocol=17 | dir=out | svc=fdrespub | app=%systemroot%\system32\svchost.exe | 
"{885F3347-46FB-4FE4-A56A-9374E6CE7C64}" = lport=2869 | protocol=6 | dir=in | app=system | 
"{97D79B28-4F9B-4772-9EE7-5794B4F1498C}" = lport=138 | protocol=17 | dir=in | app=system | 
"{9F2A6214-3236-470C-BE67-34451B95C5B4}" = lport=2177 | protocol=6 | dir=in | svc=qwave | app=%systemroot%\system32\svchost.exe | 
"{B1D85719-2A02-4029-BD4B-CB0D6EB8CCB0}" = lport=139 | protocol=6 | dir=in | app=system | 
"{B20EA101-B693-4EC8-A313-280A13D441B4}" = rport=1900 | protocol=17 | dir=out | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe | 
"{BA04E227-2C24-4FAE-A0DD-630B8B0086C5}" = lport=80 | protocol=6 | dir=in | name=war thunder | 
"{BDE11325-15AA-45BC-880E-522FC7928919}" = lport=3478 | protocol=17 | dir=in | name=war thunder | 
"{C0AA8E05-31AC-4243-A9B7-D971B7A95C00}" = rport=445 | protocol=6 | dir=out | app=system | 
"{CE4A62CF-7C52-46E1-8455-FBDD020D4895}" = lport=2177 | protocol=17 | dir=in | svc=qwave | app=%systemroot%\system32\svchost.exe | 
"{D04C7CAC-439C-4240-A579-3CD41229CB1D}" = lport=6881 | protocol=6 | dir=in | name=war thunder | 
"{DE0CD19B-979C-4F8A-9039-73D7BA1A92F8}" = lport=6004 | protocol=17 | dir=in | app=c:\program files\microsoft office 15\root\office15\outlook.exe | 
"{EB583623-D928-40A8-9022-C2FF463378AC}" = lport=1900 | protocol=17 | dir=in | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe | 
"{F03BC2F5-C38A-4FA4-A891-40D62E97E2F8}" = lport=rpc-epmap | protocol=6 | dir=in | svc=rpcss | name=@firewallapi.dll,-28539 | 
"{F05BB67C-AD4D-4E8B-B5D8-A4F68DFBCEDD}" = rport=138 | protocol=17 | dir=out | app=system | 
"{F15E5061-3553-4A40-8C45-F95AAB4FC8EB}" = lport=7850 | protocol=6 | dir=in | name=war thunder | 
"{F26F84FF-4261-4D8B-8B22-FE1287E95BF5}" = lport=10243 | protocol=6 | dir=in | app=system | 
"{F8FF6A2D-7033-47F3-8EDE-53CC07E57EBC}" = lport=3702 | protocol=17 | dir=in | app=%systemroot%\system32\dashost.exe | 
"{FDD1BF51-64B6-4999-8320-5F7FE6016899}" = rport=137 | protocol=17 | dir=out | app=system | 
"{FF0781B7-1840-4438-BD05-5F2E09A046BC}" = rport=5355 | protocol=17 | dir=out | svc=dnscache | app=%systemroot%\system32\svchost.exe | 
 
========== Vista Active Application Exception List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{0415DC14-D31B-4973-92EC-E9156B3077DC}" = protocol=6 | dir=in | app=d:\games\war thunder\launcher.exe | 
"{04DFB6D9-6B49-4A67-9D8D-E8AD59358EA7}" = protocol=17 | dir=out | app=%programfiles(x86)%\windows media player\wmplayer.exe | 
"{06B6AB81-0324-44E7-8625-B87C942973F8}" = protocol=17 | dir=in | app=%programfiles(x86)%\windows media player\wmplayer.exe | 
"{06E66C86-57B6-4511-950F-46BE33C43FC1}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmpnetwk.exe | 
"{102E2EA0-D12B-437C-A8FA-4713E7E3567B}" = dir=out | name=@{microsoft.bingnews_2.0.0.273_x64__8wekyb3d8bbwe?ms-resource://microsoft.bingnews/resources/news} | 
"{1542BF90-F93D-4F59-B909-C90890C6B750}" = protocol=6 | dir=out | app=system | 
"{1549472A-3A5D-4843-9F83-54024BF2F1F0}" = dir=out | name=@{microsoft.zunemusic_1.2.150.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.zunemusic/resources/33273} | 
"{18B47339-0E3A-4875-ABEF-A51391F7F99A}" = dir=in | name=next at microsoft | 
"{19B230C4-53D7-4E3B-BB2A-23A2760E118C}" = protocol=6 | dir=in | app=%programfiles%\windows media player\wmpnetwk.exe | 
"{19D5F810-039F-4588-9A41-8C2E8432A8FA}" = dir=out | name=@{microsoft.windowsphotos_16.4.4388.928_x64__8wekyb3d8bbwe?ms-resource://microsoft.windowsphotos/photo/residappname} | 
"{1BA5EE88-54ED-4DB6-8F53-E258FDB832EB}" = dir=in | name=@{microsoft.reader_6.2.9200.20623_x64__8wekyb3d8bbwe?ms-resource://microsoft.reader/resources/shortdisplayname} | 
"{20C8DF8F-4AD0-4A32-B3B9-C2BBFDB8E22E}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmplayer.exe | 
"{219C9E75-7218-4CEA-89AA-DB84AD550E2A}" = dir=in | name=pinball fx2 | 
"{21E2D862-3C79-4E47-8CC3-12C38F0038D1}" = dir=in | name=windows phone | 
"{2CB4E89B-7B6C-4F1C-8979-6EC0A76A6BA9}" = dir=out | name=jetpack joyride | 
"{32529B70-5CBE-4885-8317-EDC8D145E0E3}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmplayer.exe | 
"{35D9443B-9C58-482C-8EE5-93690C0C7902}" = dir=out | name=tunein radio | 
"{47A124D3-E38A-4817-9FBC-A2F9C301096E}" = dir=out | name=@{microsoft.zunevideo_1.2.150.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.zunevideo/resources/33270} | 
"{4922D729-D4F9-435A-AE5A-263F92A2D228}" = dir=out | name=windows phone | 
"{4D3EF066-FFC9-4307-9D46-479A38800E24}" = dir=in | app=c:\program files (x86)\skype\phone\skype.exe | 
"{4F08CF52-B016-4A68-944C-1304C9C0BE35}" = protocol=6 | dir=in | app=c:\program files\national instruments\shared\ni webserver\applicationwebserver.exe | 
"{5090F315-A658-4208-A832-5896E98D487C}" = protocol=17 | dir=in | app=d:\games\steam\steam.exe | 
"{5154787E-61C8-4265-81A1-CD1D13871A4C}" = dir=out | name=@{microsoft.windowscommunicationsapps_17.0.1114.318_x64__8wekyb3d8bbwe?ms-resource://microsoft.windowscommunicationsapps/resources/communicationspackagename} | 
"{51CA300F-7200-4189-8810-62707F7BE34D}" = protocol=6 | dir=in | app=d:\games\steam\steam.exe | 
"{56B51C97-3053-43B6-A612-27D5671B89B8}" = protocol=58 | dir=in | name=@firewallapi.dll,-28545 | 
"{5A058856-062D-48D8-9273-03EB85BACA8D}" = protocol=17 | dir=in | app=c:\users\***\appdata\roaming\dropbox\bin\dropbox.exe | 
"{5FF3B2B4-2955-45A1-AA22-FBE1159D550C}" = protocol=6 | dir=out | svc=upnphost | app=%systemroot%\system32\svchost.exe | 
"{69CA9F5C-93B4-4156-90C8-9BCACE0E2912}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmplayer.exe | 
"{724C99AA-A14A-43BE-9B3C-12EE6FEA5F20}" = protocol=58 | dir=out | name=@firewallapi.dll,-28546 | 
"{7D6C7C34-F4F1-4E04-BEAA-97E6332884FA}" = dir=in | name=@{microsoft.windowsphotos_16.4.4388.928_x64__8wekyb3d8bbwe?ms-resource://microsoft.windowsphotos/photo/residappname} | 
"{808F1451-4108-46FD-ADBB-F17324B5F0BD}" = dir=out | name=@{c:\windows\winstore\resources.pri?ms-resource://winstore/resources/displayname} | 
"{89B57995-4449-43F9-914D-A83F45F5E6A3}" = dir=out | name=next at microsoft | 
"{900BE2E5-3CDD-4A9C-BFA7-73BF0B685A46}" = dir=out | name=hp printer control | 
"{913E4ABE-D2AA-4C7A-BBCA-938C5830A8BA}" = dir=out | name=@{microsoft.xboxlivegames_1.3.10.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.xboxlivegames/resources/34150} | 
"{92909BA0-877B-4350-9571-1D492CF13707}" = protocol=17 | dir=in | app=c:\windows\syswow64\msiexec.exe | 
"{950B5026-4C3B-4A03-A8CA-15D64FAFB430}" = dir=out | name=@{44352gadgetwe.unitconversion_1.0.1.4_neutral__wrnqd43hr7tc6?ms-resource://44352gadgetwe.unitconversion/resources/appstorename} | 
"{9621EC47-8D1A-4AB7-AFAB-33093456959E}" = protocol=6 | dir=in | app=c:\windows\syswow64\pnkbstrb.exe | 
"{A491A160-CB99-4F36-87AD-85F90260820E}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmplayer.exe | 
"{A68E5B5F-DF37-4950-90F1-C73C8418D3B7}" = protocol=17 | dir=in | app=c:\windows\syswow64\pnkbstra.exe | 
"{BAB8352E-80B0-4BDD-BFBA-7E8BE63C280D}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmplayer.exe | 
"{C0B37383-1FF4-426B-8E96-BD249231B562}" = protocol=17 | dir=in | app=c:\windows\syswow64\pnkbstrb.exe | 
"{C229CA86-D1D2-4089-A45B-2E31E803BAF1}" = protocol=17 | dir=in | app=c:\program files\national instruments\shared\ni webserver\applicationwebserver.exe | 
"{C270848F-C47B-46D6-AB81-4B6125A0B958}" = protocol=6 | dir=in | app=c:\windows\syswow64\msiexec.exe | 
"{C27C34B6-44A8-4E1C-9616-6C94EFA0E801}" = protocol=6 | dir=in | app=c:\windows\syswow64\pnkbstra.exe | 
"{C2D8FAA5-E7D8-45AB-8B02-BA413E517F34}" = protocol=1 | dir=in | name=@firewallapi.dll,-28543 | 
"{C2EE7486-7386-44E8-A6A6-350B5EBAA325}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmplayer.exe | 
"{CB2800AB-5FD7-4068-90E1-1802B0FBEA23}" = protocol=1 | dir=out | name=@firewallapi.dll,-28544 | 
"{CD4A55A3-AC69-4910-B11D-11764353D2A1}" = protocol=17 | dir=in | app=c:\program files (x86)\labview 2010\shared\ni webserver\systemwebserver.exe | 
"{CEA6E3C2-7E82-4A9D-B8F4-3F93A0C21285}" = dir=in | name=browserauswahl | 
"{CF5E745D-7116-4662-BDBE-7D8625DD94FC}" = protocol=6 | dir=out | app=%programfiles(x86)%\windows media player\wmplayer.exe | 
"{D07F41BA-0219-4206-A01B-9D9CD4D48697}" = dir=in | app=c:\users\***\appdata\local\microsoft\skydrive\skydrive.exe | 
"{D0DE746D-532A-45E6-9E4E-6B5B35DC2E2E}" = dir=out | name=@{microsoft.bingsports_2.0.0.273_x64__8wekyb3d8bbwe?ms-resource://microsoft.bingsports/resources/bingsports} | 
"{D2A8E649-FEC0-49D5-9535-7F96D9F20EB1}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmpnetwk.exe | 
"{D2F2D09D-CBE8-42CE-A016-EDD9129A05C8}" = dir=out | name=@{microsoft.bingmaps_1.6.1528.2509_x64__8wekyb3d8bbwe?ms-resource://microsoft.bingmaps/resources/appdisplayname} | 
"{D5537C8C-EBF6-4027-B00E-B99CB69FA89B}" = dir=out | name=@{microsoft.bing_1.5.1.259_x64__8wekyb3d8bbwe?ms-resource://microsoft.bing/resources/app_name} | 
"{DEC63ECF-10B1-40FA-8806-E462369C20FC}" = dir=in | name=@{microsoft.windowscommunicationsapps_17.0.1114.318_x64__8wekyb3d8bbwe?ms-resource://microsoft.windowscommunicationsapps/resources/communicationspackagename} | 
"{DEFAF021-FADB-4217-987D-FD9031F391A8}" = dir=in | name=hp printer control | 
"{E09A124B-A186-4D52-BDD8-7947F53DF68A}" = dir=out | name=browserauswahl | 
"{E7985E1D-C36F-4787-80A8-6350D07E9266}" = dir=in | name=@{c:\windows\winstore\resources.pri?ms-resource://winstore/resources/displayname} | 
"{E865D630-DD92-49A9-AF0F-DA6C91ED434E}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmpnetwk.exe | 
"{E9F3CA92-CAD3-46F6-BDA4-C9D733553497}" = protocol=6 | dir=in | app=c:\program files (x86)\labview 2010\shared\ni webserver\systemwebserver.exe | 
"{ED00ACFE-75DA-45D3-AA18-1DF800229504}" = dir=out | name=@{microsoft.bingweather_2.0.0.288_x64__8wekyb3d8bbwe?ms-resource://microsoft.bingweather/resources/apptitle} | 
"{EDBBE279-6285-4154-8146-D179AFCE1FC4}" = dir=out | name=pinball fx2 | 
"{F2D26E9C-9ABD-4FB2-85FC-2EB1F22E4E74}" = dir=out | name=@{microsoft.reader_6.2.9200.20623_x64__8wekyb3d8bbwe?ms-resource://microsoft.reader/resources/shortdisplayname} | 
"{F3BD3748-2B30-4598-BD91-F4EFBEC50E3A}" = protocol=6 | dir=in | app=c:\users\***\appdata\roaming\dropbox\bin\dropbox.exe | 
"{F598BE1E-C7E5-489E-A17F-A3CCDD76A7BB}" = dir=in | name=jetpack joyride | 
"{F7BBA012-3F9D-4FC5-A801-763339C1E1F8}" = protocol=17 | dir=in | app=d:\games\war thunder\launcher.exe | 
"TCP Query User{02D2A4B4-700F-437E-A6EC-518124DE55E2}D:\games\sniper ghost warrior 2\bin32\sniperghostwarrior2.exe" = protocol=6 | dir=in | app=d:\games\sniper ghost warrior 2\bin32\sniperghostwarrior2.exe | 
"TCP Query User{0735F2A5-EA6F-4D4A-B130-4F08E018ED56}D:\games\war thunder\aces.exe" = protocol=6 | dir=in | app=d:\games\war thunder\aces.exe | 
"TCP Query User{07C41948-CCB4-4F60-91D0-450914187F68}D:\games\gta iv complete edition\gtaiv.exe" = protocol=6 | dir=in | app=d:\games\gta iv complete edition\gtaiv.exe | 
"TCP Query User{5BC01DCF-827F-4C45-B041-D58169246E8C}D:\games\fifa 13\game\fifa13.exe" = protocol=6 | dir=in | app=d:\games\fifa 13\game\fifa13.exe | 
"TCP Query User{89990874-FAE2-4CDF-8241-EB0BD1E4610E}D:\games\fifa 13\game\fifa13.exe" = protocol=6 | dir=in | app=d:\games\fifa 13\game\fifa13.exe | 
"TCP Query User{98D2122E-2366-4D4A-A52B-F5C85E014047}C:\windows\microsoft.net\framework\v2.0.50727\vbc.exe" = protocol=6 | dir=in | app=c:\windows\microsoft.net\framework\v2.0.50727\vbc.exe | 
"TCP Query User{B469E139-1C25-434D-BDF0-CC59FDF62EC4}C:\program files (x86)\sopcast\sopcast.exe" = protocol=6 | dir=in | app=c:\program files (x86)\sopcast\sopcast.exe | 
"TCP Query User{B82AED3D-15E3-4FF7-8671-EA7E245B9360}C:\program files (x86)\labview 2010\datasocket\cwdss.exe" = protocol=6 | dir=in | app=c:\program files (x86)\labview 2010\datasocket\cwdss.exe | 
"TCP Query User{DE4E2057-B0A2-472F-87C4-9ACD6DE95029}C:\users\***\appdata\roaming\dropbox\bin\dropbox.exe" = protocol=6 | dir=in | app=c:\users\***\appdata\roaming\dropbox\bin\dropbox.exe | 
"TCP Query User{E8088A9B-3862-428E-8611-836A5860572A}C:\program files (x86)\jdownloader\jre\bin\javaw.exe" = protocol=6 | dir=in | app=c:\program files (x86)\jdownloader\jre\bin\javaw.exe | 
"TCP Query User{FAB9476C-DA85-4AE3-AC00-A8F38997EB2C}C:\program files (x86)\internet explorer\iexplore.exe" = protocol=6 | dir=in | app=c:\program files (x86)\internet explorer\iexplore.exe | 
"TCP Query User{FC3FEFD4-B8A7-481C-89B8-6FC83D14B9C7}C:\program files (x86)\jdownloader\jre\bin\javaw.exe" = protocol=6 | dir=in | app=c:\program files (x86)\jdownloader\jre\bin\javaw.exe | 
"UDP Query User{01EDCC7F-BCE5-482E-98C4-945E22E774A2}D:\games\sniper ghost warrior 2\bin32\sniperghostwarrior2.exe" = protocol=17 | dir=in | app=d:\games\sniper ghost warrior 2\bin32\sniperghostwarrior2.exe | 
"UDP Query User{33CA5BFE-4219-4521-8F51-A09C217D8828}D:\games\war thunder\aces.exe" = protocol=17 | dir=in | app=d:\games\war thunder\aces.exe | 
"UDP Query User{495D1536-FD48-4F98-A046-1AD711307EB4}C:\users\***\appdata\roaming\dropbox\bin\dropbox.exe" = protocol=17 | dir=in | app=c:\users\***\appdata\roaming\dropbox\bin\dropbox.exe | 
"UDP Query User{5BCBC9DF-C115-46BC-BC9A-1D9382BA5EFD}C:\windows\microsoft.net\framework\v2.0.50727\vbc.exe" = protocol=17 | dir=in | app=c:\windows\microsoft.net\framework\v2.0.50727\vbc.exe | 
"UDP Query User{60CD3C99-F136-4093-A2E3-32E7762A9A4B}C:\program files (x86)\labview 2010\datasocket\cwdss.exe" = protocol=17 | dir=in | app=c:\program files (x86)\labview 2010\datasocket\cwdss.exe | 
"UDP Query User{A283BDF1-4705-4A75-9F1E-61ECB1E3645E}D:\games\fifa 13\game\fifa13.exe" = protocol=17 | dir=in | app=d:\games\fifa 13\game\fifa13.exe | 
"UDP Query User{A6616F06-9722-4DF3-8AE7-AB4037A84B61}C:\program files (x86)\jdownloader\jre\bin\javaw.exe" = protocol=17 | dir=in | app=c:\program files (x86)\jdownloader\jre\bin\javaw.exe | 
"UDP Query User{BFAAAC88-9FD9-4490-B065-04976AFC8953}C:\program files (x86)\sopcast\sopcast.exe" = protocol=17 | dir=in | app=c:\program files (x86)\sopcast\sopcast.exe | 
"UDP Query User{D5C20578-67D2-49AF-99A2-28F2D15F6237}D:\games\fifa 13\game\fifa13.exe" = protocol=17 | dir=in | app=d:\games\fifa 13\game\fifa13.exe | 
"UDP Query User{E6D71424-7009-49ED-AA5F-19C8EA9E8099}C:\program files (x86)\jdownloader\jre\bin\javaw.exe" = protocol=17 | dir=in | app=c:\program files (x86)\jdownloader\jre\bin\javaw.exe | 
"UDP Query User{EBA520E7-61BE-457C-936D-ADF9942AB311}D:\games\gta iv complete edition\gtaiv.exe" = protocol=17 | dir=in | app=d:\games\gta iv complete edition\gtaiv.exe | 
"UDP Query User{F39AFE64-FA1A-41DE-A60C-5460C7E4440C}C:\program files (x86)\internet explorer\iexplore.exe" = protocol=17 | dir=in | app=c:\program files (x86)\internet explorer\iexplore.exe | 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0728A184-F899-4356-B93D-8228674F0DEB}" = Intel(R) PROSet/Wireless Software for Bluetooth(R) Technology
"{0CADBEE0-59CA-4382-9A67-BA5CB07B6EFC}" = NI Xerces Delay Load 2.7.1 64-bit
"{1C4F2A17-1B60-4575-8CB1-1555CF0D5206}" = NI-RPC 4.2.0f0 for 64 Bit Windows
"{1D8E6291-B0D5-35EC-8441-6616F567A0F7}" = Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219
"{2E24D757-B46A-444E-8474-F5EF1F5ADE34}" = NI Authentication 1.1 (64-bit)
"{2EBEFDA8-F905-4C39-AC1C-D5ABE7B3E0AE}" = ExpressCache
"{3B68641B-4EBD-4EBE-917D-6E91DB1E5636}" = NI System State Publisher (64-bit)
"{3F873E63-1CA5-4bdb-A8C7-D97012496DE3}" = Canon MF6500 Series
"{4339C8F4-BB15-49D8-BC51-EAB5D10325A8}" = NI Curl 1.0.1 (64-bit)
"{4EE0B022-366F-432B-98C6-4EB27C87774E}" = NI Math Kernel Libraries (64-bit)
"{535CDE4E-70A7-4A40-9F9B-27058C21F7D0}" = NI MXS 4.7.0 for 64 Bit Windows
"{607C8A6B-77E5-46D5-BB86-9D6FF813A77F}" = NI Web Application Server 1.1 (64-bit)
"{7868F2AA-B1C0-4500-A55F-13FE15F1C054}" = NI System Web Server Base 1.1 (64-bit)
"{82DA2AE0-AC4B-4D34-BE7D-B4C720A1E7D2}" = NI VC2008MSMs x64
"{84AC95C9-D358-4626-BD18-2D0A16BC8A82}" = NI Logos64 5.2.1
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{90150000-008F-0000-1000-0000000FF1CE}" = Office 15 Click-to-Run Licensing Component
"{9E3B041A-3151-4C51-9ABC-25D9DEAFB421}" = NI Trace Engine (64-bit)
"{A7560590-5EBA-40BA-85E4-6D9BA6D6C1B4}" = NI TDMS (64-bit)
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel" = NVIDIA Systemsteuerung 311.44
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver" = NVIDIA Grafiktreiber 306.97
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Optimus" = NVIDIA Optimus 1.10.8
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX" = NVIDIA PhysX-Systemsoftware 9.12.0604
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update" = NVIDIA Update 1.10.8
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_installer" = NVIDIA Install Application
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NVIDIA.Update" = NVIDIA Update Components
"{BE0C6A88-C93C-4BA0-9BDB-DB12FFF1EC98}" = NI Logos64 XT Support
"{C015A236-48E4-4291-A7A7-0AD0E5300DAA}" = NI USI 1.8.1 64-Bit
"{CEC987B2-4531-48CC-B87C-2D355A90943A}" = NI Variable Engine (64-bit)
"{D256BE2E-83AD-4E2E-BE71-9679006A104C}" = NI SSL Support (64-bit)
"{F27DCB7D-AB55-4A4C-927A-27E4217EFBA5}" = NI DataSocket 4.8 (64 Bit)
"{F4404AFD-2EF3-40C1-8C09-29E5F3B6972B}" = Intel® Trusted Connect Service Client
"C01F56FBD9B141017E63E2A1A141E59934D4DC67" = Windows-Treiberpaket - ASUS (ATP) Mouse  (10/29/2012 1.0.0.148)
"CCleaner" = CCleaner
"O365HomePremRetail - de-de" = Microsoft Office 365 Home Premium - de-de
"VLC media player" = VLC media player 2.0.2
"WinRAR archiver" = WinRAR 4.20 (64-Bit)
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{027763BA-707E-4E88-9631-7837EE715E96}" = NI DataSocket 4.8
"{048298C9-A4D3-490B-9FF9-AB023A9238F3}" = Steam
"{08133ED0-B6EB-49CD-B0EF-60502E41D15E}" = NI Xerces Delay Load 2.7.1
"{112FE5D5-EB7A-4795-B906-79FB08E936C6}" = NI-RPC 4.2.0f0 for Phar Lap ETS
"{1478F207-677B-443B-B305-E924A6289F1B}" = NI LabVIEW Runtime Engine 2010 SP1
"{19F59734-0740-49E6-818D-53C1CA6B4ABE}" = NI System State Publisher
"{1B705E8F-9893-4486-B5D7-4F7FEB9C871E}_is1" = Euro Truck Simulator 2
"{1E5C217C-FEE5-4A54-8A07-F6308D112CB3}" = NI MXS 4.7.0
"{1E81C281-7810-4869-9F11-CB6C206D840F}" = NI System Web Server 1.1
"{2A0BFD62-DB9A-4CA9-991D-5B40153D8111}" = NI SSL Support
"{2B1D39F8-477A-4B40-B062-F5E0C4D42B9B}" = NI LabWindows/CVI 2010 SP1 Low-Level Driver (Original)
"{2BC9B2CE-D569-4ADC-A8A0-170F2FD57139}" = NI LabVIEW 2010 Real-Time NBFifo
"{2FDD750F-49B7-40C1-9D5E-D2955BC0E2D8}" = NVIDIA PhysX
"{3AC465DB-700E-4A68-9AC9-33F61A2E7ABA}" = NI Trace Engine
"{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}" = Intel(R) Rapid Storage Technology
"{451F962A-92A1-407C-AFA0-A29C0349A76F}" = NI MDF Support
"{45B18BBC-2A14-4710-82B8-4E09A3E39AEC}" = NI Authentication 1.1
"{4CB0307C-565E-4441-86BE-0DF2E4FB828C}" = Microsoft Games for Windows Marketplace
"{4D3286A6-F6AB-498A-82A4-E4F040529F3D}" = ASUS Smart Gesture
"{4E76FF7E-AEBA-4C87-B788-CD47E5425B9D}" = Skype™ 6.3
"{54A168C9-2250-4058-80EB-1F4A4192548A}" = AX88772B Windows 7 Drivers
"{5F61A089-FF4B-4489-9551-2AE3C3D4890B}" = NI Curl 1.0.1
"{65153EA5-8B6E-43B6-857B-C6E4FC25798A}" = Intel(R) Management Engine Components
"{66FE173F-4F58-4E5D-99C4-EF82735D2B1F}" = NI Logos XT Support
"{6E60000F-D096-486B-A04D-3B823F7CC0B4}" = NI TDMS
"{712723FB-BF99-4406-8F91-A2DB766AB2C9}" = NI VC2008MSMs x86
"{7247ABF1-C9E4-4242-8DA5-D0DF6977B018}" = NI LabVIEW Run-Time Engine Interop 2010
"{74DBB98D-B4A7-4DD9-9E13-C51FDB1105D0}" = NI LabWindows/CVI 2010 SP1 Low-Level Driver (Updated)
"{89FC36E5-5C62-499B-8207-9014C484F65C}" = NI-RPC 4.2.0f0
"{8A64A285-37B2-44F0-A019-2A3B589E52E0}" = NI Logos 5.2.1
"{90150000-008C-0000-0000-0000000FF1CE}" = Office 15 Click-to-Run Extensibility Component
"{90150000-008C-0407-0000-0000000FF1CE}" = Office 15 Click-to-Run Localization Component
"{96488A3D-3A65-48F8-A2B7-C4EBE6F5DD45}_is1" = Sniper Ghost Warrior 2 Version 1.4
"{96AE7E41-E34E-47D0-AC07-1091A8127911}" = Realtek USB 2.0 Card Reader
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9A87DA58-1C1C-4305-BD69-231886F03191}" = NI Uninstaller
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{A6C48A9F-694A-4234-B3AA-62590B668927}" = Intel(R) Manageability Engine Firmware Recovery Agent
"{A8BF0B46-D6FB-4927-B5F9-020C2D527421}" = NI OPC Support
"{AB55A100-AAC9-43EA-845E-2DCDC0D4D2B8}" = NI Math Kernel Libraries
"{AB5C933E-5C7D-4D30-B314-9C83A49B94BE}" = ATK Package
"{AC76BA86-7AD7-1031-7B44-AB0000000001}" = Adobe Reader XI (11.0.03) - Deutsch
"{AF88AA90-22CE-42CF-A1CF-2360174CD598}" = NI System Web Server Base 1.1
"{B16E5D41-425C-4EF1-A37B-632C0AA2EE0B}" = NI Variable Engine 2.4.1
"{BC480E47-96F6-4C03-9502-DD8D2DCD7E22}" = NI USI 1.8.1
"{BEBCBC05-4B39-4935-8B7C-B06E9FF1EA2A}" = NI EulaDepot
"{C574C270-984B-4AA7-A902-E0768FD216EF}" = NI Web Application Server 1.1
"{DB68B420-5382-48EE-9A2A-CB984FEBB192}" = NI LabVIEW Web Server for Run-Time Engine
"{E3B9C5A9-BD7A-4B56-B754-FAEA7DD6FA88}" = Far Cry 3
"{ed8deea4-29fa-3932-9612-e2122d8a62d9}}_is1" = War Thunder Launcher 1.0.1.199
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219
"{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}" = Intel(R) Processor Graphics
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F2508213-9989-4E85-A078-72BE483917EF}" = Microsoft Games for Windows - LIVE Redistributable
"{F8A9085D-4C7A-41a9-8A77-C8998A96C421}" = Intel(R) Control Center
"5513-1208-7298-9440" = JDownloader 0.9
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"Avira AntiVir Desktop" = Avira Free Antivirus
"FFD10ECE-F715-4a86-9BD8-F6F47DA5DA1C" = Intel(R) Dynamic Platform and Thermal Framework
"Fraps" = Fraps
"HFSExplorer" = HFSExplorer 0.21
"Hitman Absolution_is1" = Hitman Absolution
"InstallShield_{54A168C9-2250-4058-80EB-1F4A4192548A}" = AX88772B Windows 7 Drivers
"Mafia II Update 1_is1" = Mafia II Update 1
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.75.0.1300
"NI Uninstaller" = National Instruments - Software
"PunkBusterSvc" = PunkBuster Services
"SopCast" = SopCast 3.8.2
"Steamless Mafia II Pack" = Steamless Mafia II Pack
"Uplay" = Uplay
 
========== HKEY_USERS Uninstall List ==========
 
[HKEY_USERS\S-1-5-21-2419632697-2583874645-347185569-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Dropbox" = Dropbox
"SkyDriveSetup.exe" = Microsoft SkyDrive
 
========== Last 20 Event Log Errors ==========
 
[ Application Events ]
Error - 07.05.2013 19:38:26 | Computer Name = JCKs-Ultrabook | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: GTAIV.exe, Version: 1.0.7.0, Zeitstempel:
 0x4bd9efbe  Name des fehlerhaften Moduls: GTAIV.exe, Version: 1.0.7.0, Zeitstempel:
 0x4bd9efbe  Ausnahmecode: 0xc0000005  Fehleroffset: 0x001a9346  ID des fehlerhaften Prozesses:
 0xe04  Startzeit der fehlerhaften Anwendung: 0x01ce4b7bf80d4780  Pfad der fehlerhaften
 Anwendung: D:\Games\GTA IV Complete Edition\GTAIV.exe  Pfad des fehlerhaften Moduls:
 D:\Games\GTA IV Complete Edition\GTAIV.exe  Berichtskennung: 3691a6ff-b76f-11e2-beae-87e38ec1e2dd
Vollständiger
 Name des fehlerhaften Pakets:   Anwendungs-ID, die relativ zum fehlerhaften Paket
 ist: 
 
Error - 07.05.2013 23:05:08 | Computer Name = JCKs-Ultrabook | Source = Application Hang | ID = 1002
Description = Programm Explorer.EXE, Version 6.2.9200.16433 kann nicht mehr unter
 Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf 
in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem
 zu suchen.    Prozess-ID: 1448    Startzeit: 01ce4b986d5f9fa0    Endzeit: 0    Anwendungspfad: 
C:\Windows\Explorer.EXE    Berichts-ID: 1407a2d2-b78c-11e2-beae-87e38ec1e2dd    Vollständiger
 Name des fehlerhaften Pakets:     Anwendungs-ID, die relativ zum fehlerhaften Paket
 ist:   
 
Error - 08.05.2013 08:27:41 | Computer Name = JCKs-Ultrabook | Source = Bonjour Service | ID = 100
Description = 
 
Error - 08.05.2013 08:27:41 | Computer Name = JCKs-Ultrabook | Source = Bonjour Service | ID = 100
Description = 
 
Error - 08.05.2013 08:27:41 | Computer Name = JCKs-Ultrabook | Source = Bonjour Service | ID = 100
Description = 
 
Error - 08.05.2013 08:27:42 | Computer Name = JCKs-Ultrabook | Source = Bonjour Service | ID = 100
Description = 
 
Error - 08.05.2013 08:27:42 | Computer Name = JCKs-Ultrabook | Source = Bonjour Service | ID = 100
Description = 
 
Error - 08.05.2013 08:27:42 | Computer Name = JCKs-Ultrabook | Source = Bonjour Service | ID = 100
Description = 
 
Error - 14.05.2013 19:49:34 | Computer Name = JCKs-Ultrabook | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: OUTLOOK.EXE, Version: 15.0.4481.1508,
 Zeitstempel: 0x513f4742  Name des fehlerhaften Moduls: mso.dll, Version: 0.0.0.0,
 Zeitstempel: 0x5152318f  Ausnahmecode: 0xc0000005  Fehleroffset: 0x00612990  ID des fehlerhaften
 Prozesses: 0x1554  Startzeit der fehlerhaften Anwendung: 0x01ce50f906a73f6f  Pfad der
 fehlerhaften Anwendung: C:\Program Files\Microsoft Office 15\root\office15\OUTLOOK.EXE
Pfad
 des fehlerhaften Moduls: C:\Program Files (x86)\Common Files\Microsoft Shared\Office15\mso.dll
Berichtskennung:
 ed1f9b9c-bcf0-11e2-beb4-b7ec3c160c05  Vollständiger Name des fehlerhaften Pakets:
   Anwendungs-ID, die relativ zum fehlerhaften Paket ist: 
 
Error - 15.05.2013 12:41:49 | Computer Name = JCKs-Ultrabook | Source = Microsoft-Windows-Immersive-Shell | ID = 2486
Description = Die App „HalfbrickStudiosPtyLtd.JetpackJoyride_w77bc8x1h5kya!App“ 
wurde nicht innerhalb der vorgesehenen Zeit gestartet.
 
[ Media Center Events ]
Error - 16.12.2012 23:51:21 | Computer Name = JCKs-Ultrabook | Source = MCUpdate | ID = 0
Description = 04:51:15 - Fehler beim Herstellen der Internetverbindung.  04:51:16 
-     Serververbindung konnte nicht hergestellt werden..  
 
Error - 18.12.2012 03:54:58 | Computer Name = JCKs-Ultrabook | Source = MCUpdate | ID = 0
Description = 08:54:58 - Fehler beim Herstellen der Internetverbindung.  08:54:58 
-     Serververbindung konnte nicht hergestellt werden..  
 
Error - 18.12.2012 03:55:06 | Computer Name = JCKs-Ultrabook | Source = MCUpdate | ID = 0
Description = 08:55:03 - Fehler beim Herstellen der Internetverbindung.  08:55:03 
-     Serververbindung konnte nicht hergestellt werden..  
 
Error - 22.12.2012 01:46:50 | Computer Name = JCKs-Ultrabook | Source = MCUpdate | ID = 0
Description = 06:46:49 - Fehler beim Herstellen der Internetverbindung.  06:46:50 
-     Serververbindung konnte nicht hergestellt werden..  
 
Error - 22.12.2012 01:47:00 | Computer Name = JCKs-Ultrabook | Source = MCUpdate | ID = 0
Description = 06:46:56 - Fehler beim Herstellen der Internetverbindung.  06:46:56 
-     Serververbindung konnte nicht hergestellt werden..  
 
Error - 23.12.2012 01:11:42 | Computer Name = JCKs-Ultrabook | Source = MCUpdate | ID = 0
Description = 06:11:42 - Fehler beim Herstellen der Internetverbindung.  06:11:42 
-     Serververbindung konnte nicht hergestellt werden..  
 
Error - 23.12.2012 01:11:50 | Computer Name = JCKs-Ultrabook | Source = MCUpdate | ID = 0
Description = 06:11:47 - Fehler beim Herstellen der Internetverbindung.  06:11:47 
-     Serververbindung konnte nicht hergestellt werden..  
 
Error - 31.12.2012 06:57:54 | Computer Name = JCKs-Ultrabook | Source = MCUpdate | ID = 0
Description = 11:57:54 - Directory konnte nicht abgerufen werden (Fehler: Timeout
 für Vorgang überschritten)  
 
Error - 07.02.2013 11:05:40 | Computer Name = JCKs-Ultrabook | Source = MCUpdate | ID = 0
Description = 10:05:37 - Fehler beim Herstellen der Internetverbindung.  10:05:39 
-     Serververbindung konnte nicht hergestellt werden..  
 
Error - 07.02.2013 11:06:08 | Computer Name = JCKs-Ultrabook | Source = MCUpdate | ID = 0
Description = 10:05:45 - Fehler beim Herstellen der Internetverbindung.  10:05:45 
-     Serververbindung konnte nicht hergestellt werden..  
 
[ System Events ]
Error - 02.05.2013 10:16:50 | Computer Name = JCKs-Ultrabook | Source = Schannel | ID = 36874
Description = Eine SSL 3.0-Verbindungsanforderung wurde von einer Remoteclientanwendung
 übermittelt, jedoch werden keine der Verschlüsselungssammlungen, die von der Clientanwendung
 unterstützt werden, vom Server unterstützt. Fehler bei der SSL-Verbindungsanforderung.
 
Error - 02.05.2013 10:16:50 | Computer Name = JCKs-Ultrabook | Source = Schannel | ID = 36888
Description = Es wurde eine schwerwiegende Warnung generiert und an den Remoteendpunkt
 gesendet. Dies kann dazu führen, dass die Verbindung beendet wird. Die schwerwiegende
 Warnung hat folgenden für das TLS-Protokoll definierten Code: 40. Der Windows-SChannel-Fehlerstatus
 lautet: 107.
 
Error - 02.05.2013 10:16:52 | Computer Name = JCKs-Ultrabook | Source = Schannel | ID = 36874
Description = Eine SSL 3.0-Verbindungsanforderung wurde von einer Remoteclientanwendung
 übermittelt, jedoch werden keine der Verschlüsselungssammlungen, die von der Clientanwendung
 unterstützt werden, vom Server unterstützt. Fehler bei der SSL-Verbindungsanforderung.
 
Error - 02.05.2013 10:16:52 | Computer Name = JCKs-Ultrabook | Source = Schannel | ID = 36888
Description = Es wurde eine schwerwiegende Warnung generiert und an den Remoteendpunkt
 gesendet. Dies kann dazu führen, dass die Verbindung beendet wird. Die schwerwiegende
 Warnung hat folgenden für das TLS-Protokoll definierten Code: 40. Der Windows-SChannel-Fehlerstatus
 lautet: 107.
 
Error - 02.05.2013 10:16:52 | Computer Name = JCKs-Ultrabook | Source = Schannel | ID = 36874
Description = Eine SSL 3.0-Verbindungsanforderung wurde von einer Remoteclientanwendung
 übermittelt, jedoch werden keine der Verschlüsselungssammlungen, die von der Clientanwendung
 unterstützt werden, vom Server unterstützt. Fehler bei der SSL-Verbindungsanforderung.
 
Error - 02.05.2013 10:16:52 | Computer Name = JCKs-Ultrabook | Source = Schannel | ID = 36888
Description = Es wurde eine schwerwiegende Warnung generiert und an den Remoteendpunkt
 gesendet. Dies kann dazu führen, dass die Verbindung beendet wird. Die schwerwiegende
 Warnung hat folgenden für das TLS-Protokoll definierten Code: 40. Der Windows-SChannel-Fehlerstatus
 lautet: 107.
 
Error - 02.05.2013 10:16:52 | Computer Name = JCKs-Ultrabook | Source = Schannel | ID = 36874
Description = Eine SSL 3.0-Verbindungsanforderung wurde von einer Remoteclientanwendung
 übermittelt, jedoch werden keine der Verschlüsselungssammlungen, die von der Clientanwendung
 unterstützt werden, vom Server unterstützt. Fehler bei der SSL-Verbindungsanforderung.
 
Error - 02.05.2013 10:16:52 | Computer Name = JCKs-Ultrabook | Source = Schannel | ID = 36888
Description = Es wurde eine schwerwiegende Warnung generiert und an den Remoteendpunkt
 gesendet. Dies kann dazu führen, dass die Verbindung beendet wird. Die schwerwiegende
 Warnung hat folgenden für das TLS-Protokoll definierten Code: 40. Der Windows-SChannel-Fehlerstatus
 lautet: 107.
 
Error - 02.05.2013 10:16:52 | Computer Name = JCKs-Ultrabook | Source = Schannel | ID = 36874
Description = Eine SSL 3.0-Verbindungsanforderung wurde von einer Remoteclientanwendung
 übermittelt, jedoch werden keine der Verschlüsselungssammlungen, die von der Clientanwendung
 unterstützt werden, vom Server unterstützt. Fehler bei der SSL-Verbindungsanforderung.
 
Error - 02.05.2013 10:16:52 | Computer Name = JCKs-Ultrabook | Source = Schannel | ID = 36888
Description = Es wurde eine schwerwiegende Warnung generiert und an den Remoteendpunkt
 gesendet. Dies kann dazu führen, dass die Verbindung beendet wird. Die schwerwiegende
 Warnung hat folgenden für das TLS-Protokoll definierten Code: 40. Der Windows-SChannel-Fehlerstatus
 lautet: 107.
 
 
< End of report >

--- --- ---

AntiVir-Funde: EXP/CVE-2012-1723.FR; EXP/Java.HLP.FX; JAVA/Dldr.Nano.BZ; ...

Plagegeister aller Art und deren Bekämpfung: AntiVir-Funde: EXP/CVE-2012-1723.FR; EXP/Java.HLP.FX; JAVA/Dldr.Nano.BZ; ...

AntiVir-Funde: EXP/CVE-2012-1723.FR; EXP/Java.HLP.FX; JAVA/Dldr.Nano.BZ; ...

Ähnliche Themen: AntiVir-Funde: EXP/CVE-2012-1723.FR; EXP/Java.HLP.FX; JAVA/Dldr.Nano.BZ; ...