| |
| |||||||
Log-Analyse und Auswertung: Versuchte Reinigung von kontaminierter Services.exe bei W7/64Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
23.07.2013, 21:31
| #1 |
| |  Versuchte Reinigung von kontaminierter Services.exe bei W7/64 Liebe Verteidiger Trojas, bevor wie damals weitere Griechen aus dem besagten Pferd kamen, bin ich anhand zweier ähnlich gelagerter, bei Euch beschriebener Fälle selbst tätig geworden. Die services.exe wurde als kontaminiert von einer externen Antivirus-CD identifiziert, jedoch war die Reinigung nicht so einfach, und so bin ich auf Euer Board gestoßen. Dazu habe ich die Resultate von zoeck mit angefügt, die ich während der Reinigungsaktion bekommen habe, wo noch ersichtlich ist, wie die Virenfunde waren. Ich konnte auch mit Der Hilfestellung bei Euch und angeführten diversen kleinen Programme den Windows Sicherheitsservice wieder aktivieren. Nun läuft alles scheinbar, bin mir aber nicht sicher, ob alles ok ist. Dazu habe ich brav die geforderten Scans gemacht und angefügt. Vielen Dank schon einmal vorab für die Hilfe! Geändert von smartbeat (23.07.2013 um 21:53 Uhr) |
|
24.07.2013, 02:35
| #2 | |
| /// Winkelfunktion /// TB-Süch-Tiger™   |  Versuchte Reinigung von kontaminierter Services.exe bei W7/64 Hallo und
__________________ Zitat:
Oder ist das rein zufällig ein Büro-/Firmen-PC bzw. ein Uni-Rechner? Code:
ATTFilter O1 - Hosts: 127.0.0.1 activate.adobe.com
O1 - Hosts: 127.0.0.1 practivate.adobe.com
O1 - Hosts: 127.0.0.1 ereg.adobe.com
O1 - Hosts: 127.0.0.1 activate.wip3.adobe.com
O1 - Hosts: 127.0.0.1 wip3.adobe.com
O1 - Hosts: 127.0.0.1 3dns-3.adobe.com
O1 - Hosts: 127.0.0.1 3dns-2.adobe.com
O1 - Hosts: 127.0.0.1 adobe-dns.adobe.com
O1 - Hosts: 127.0.0.1 adobe-dns-2.adobe.com
O1 - Hosts: 127.0.0.1 adobe-dns-3.adobe.com
O1 - Hosts: 127.0.0.1 ereg.wip3.adobe.com
O1 - Hosts: 127.0.0.1 activate-sea.adobe.com
O1 - Hosts: 127.0.0.1 wwis-dubc1-vip60.adobe.com
O1 - Hosts: 127.0.0.1 activate-sjc0.adobe.com
O1 - Hosts: 127.0.0.1 wwis-dubc1-vip60.adobe.com
O1 - Hosts: 127.0.0.1 1www.adobe.com
O1 - Hosts: 127.0.0.1 www.adobeereg.com
O1 - Hosts: 127.0.0.1 adobeereg.com
O1 - Hosts: 127.0.0.1 practivate.adobe.com
 Bitte lesen => http://www.trojaner-board.de/95393-c...-software.html Es geht weiter wenn du alles Illegale entfernt hast. Bei wiederholten Crack/Keygen Verstößen behalte ich es mir vor, den Support einzustellen, d.h. Hilfe nur noch bei der Datensicherung und Neuinstallation des Betriebssystems.
__________________ |
|
24.07.2013, 22:12
| #3 |
| |  Versuchte Reinigung von kontaminierter Services.exe bei W7/64 Hallo Cosinus,
__________________der Rechner ist ein Privatrechner, die W7-Lizenzt ist vin mir gekauft worden und war damals kaum teurer als die Home, ich wollte mir noch Netzwerkmöglichkeiten offen halten. Die Adobe-Version ist eine Trial-Version, die nachträglich mit Keygen freigeschaltet wurde, werfe ich wieder herunter, war Leichtsinnig und illegal. Wie geht es weiter, wenn Adobe runter ist? Danke und Gruß! |
|
25.07.2013, 04:12
| #4 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Versuchte Reinigung von kontaminierter Services.exe bei W7/64Zitat:
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
07.08.2013, 15:33
| #5 |
| | Versuchte Reinigung von kontaminierter Services.exe bei W7/64 Hallo Cosinus, nach Urlaub und Herunterwerfen alles -Illegalen hier nun die Log-Dateien im Anhang, es gab eine Fehlermeldung bei GMER, sieh Bild. Alles verbliebene ist legal, u.a. auch die Steinberg-Programme (Dongel). Danke vorab und Gruß! |
|
07.08.2013, 15:34
| #6 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Versuchte Reinigung von kontaminierter Services.exe bei W7/64 Die Logs bitte in CODE-Tags posten  Lesestoff:Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
__________________ --> Versuchte Reinigung von kontaminierter Services.exe bei W7/64 |
|
08.08.2013, 13:02
| #7 |
| | Versuchte Reinigung von kontaminierter Services.exe bei W7/64 Hallo Cosinus, hier die Logfiles: FRST Code:
ATTFilter can result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 07-08-2013
Ran by Stefan (administrator) on 07-08-2013 15:50:48
Running from C:\Users\Stefan\Downloads
Windows 7 Professional Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal
==================== Processes (Whitelisted) =================
(AMD) C:\Windows\system32\atiesrxx.exe
(Logitech Inc.) C:\Program Files (x86)\Common Files\logishrd\LVMVFM\UMVPFSrv.exe
(AMD) C:\Windows\system32\atieclxx.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Microsoft Corporation) C:\Program Files (x86)\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
(Nero AG) C:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe
(Microsoft Corporation) C:\Windows\WindowsMobile\wmdc.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(CANON INC.) C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
() C:\Users\Stefan\AppData\Roaming\7 Taskbar Tweaker\7 Taskbar Tweaker.exe
(Nokia) C:\Program Files (x86)\Nokia\Nokia Suite\NokiaSuite.exe
(Microsoft Corporation) C:\Windows\ehome\ehmsas.exe
(Logitech Inc.) C:\Program Files (x86)\Logitech\LWS\Webcam Software\LWS.exe
(Elaborate Bytes AG) C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(Avid Technology, Inc.) C:\Windows\SysWOW64\MAFWTray.exe
() C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe
(Apple Inc.) C:\Program Files (x86)\iTunes\iTunesHelper.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(VMware, Inc.) C:\Windows\SysWOW64\vmnat.exe
() C:\Program Files (x86)\Logitech\LWS\Webcam Software\CameraHelperShell.exe
(ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
() C:\Program Files (x86)\Common Files\Logishrd\LQCVFX\COCIManager.exe
(VMware, Inc.) C:\Windows\SysWOW64\vmnetdhcp.exe
(VMware, Inc.) C:\Program Files (x86)\VMware\VMware Player\vmware-authd.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Nokia) C:\Program Files (x86)\PC Connectivity Solution\ServiceLayer.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Nokia) C:\Program Files (x86)\PC Connectivity Solution\Transports\NclUSBSrv64.exe
(Nokia) C:\Program Files (x86)\PC Connectivity Solution\Transports\NclRSSrv.exe
(Nokia) C:\Program Files (x86)\PC Connectivity Solution\Transports\NclMSBTSrvEx.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [Windows Mobile Device Center] - C:\Windows\WindowsMobile\wmdc.exe [660360 2007-05-31] (Microsoft Corporation)
HKLM\...\Run: [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [12558440 2011-07-07] (Realtek Semiconductor)
HKLM\...\Run: [CanonMyPrinter] - C:\Program Files\Canon\MyPrinter\BJMyPrt.exe [2780776 2011-07-19] (CANON INC.)
HKCU\...\Run: [7 Taskbar Tweaker] - C:\Users\Stefan\AppData\Roaming\7 Taskbar Tweaker\7 Taskbar Tweaker.exe [92160 2011-07-03] ()
HKCU\...\Run: [swg] - C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2010-12-09] (Google Inc.)
HKCU\...\Run: [AdobeBridge] - [x]
HKCU\...\Run: [Google Update] - C:\Users\Stefan\AppData\Local\Google\Update\GoogleUpdate.exe [116648 2013-03-09] (Google Inc.)
HKCU\...\Run: [] - [x]
HKCU\...\Run: [NokiaSuite.exe] - C:\Program Files (x86)\Nokia\Nokia Suite\NokiaSuite.exe [1090912 2013-04-19] (Nokia)
MountPoints2: H - H:\LaunchU3.exe -a
MountPoints2: {e2fa83c8-1390-11e1-8353-ea32ebbdc673} - Q:\LaunchU3.exe -a
HKLM-x32\...\Run: [LWS] - C:\Program Files (x86)\Logitech\LWS\Webcam Software\LWS.exe [190808 2011-03-01] (Logitech Inc.)
HKLM-x32\...\Run: [StartCCC] - C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [98304 2009-07-30] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [VirtualCloneDrive] - C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe [85160 2009-06-17] (Elaborate Bytes AG)
HKLM-x32\...\Run: [AsioThk32Reg] - REGSVR32.EXE /S CTASIO.DLL [x]
HKLM-x32\...\Run: [M-Audio Taskbar Icon] - C:\Windows\system32\MAFWTray.exe [x]
HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [APSDaemon] - C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
HKLM-x32\...\Run: [LexwareInfoService] - C:\Program Files (x86)\Common Files\Lexware\Update Manager\LxUpdateManager.exe [189808 2011-07-31] (Haufe-Lexware GmbH & Co. KG)
HKLM-x32\...\Run: [DivXMediaServer] - C:\Program Files (x86)\DivX\DivX Media Server\DivXMediaServer.exe [450560 2013-01-30] (DivX, LLC)
HKLM-x32\...\Run: [DivXUpdate] - C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe [1263952 2013-02-13] ()
HKLM-x32\...\Run: [NSU_agent] - C:\Program Files (x86)\Nokia\Nokia Software Updater\nsu3ui_agent.exe [190768 2012-02-28] ()
HKLM-x32\...\Run: [iTunesHelper] - C:\Program Files (x86)\iTunes\iTunesHelper.exe [152392 2013-05-15] (Apple Inc.)
HKLM-x32\...\Run: [QuickTime Task] - C:\Program Files (x86)\QuickTime\QTTask.exe [421888 2013-05-01] (Apple Inc.)
HKLM-x32\...\Run: [AsioReg] - REGSVR32 /S CTASIO.DLL [x]
HKLM-x32\...\Run: [SunJavaUpdateSched] - C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation)
HKLM-x32\...\Run: [avgnt] - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [345144 2013-08-07] (Avira Operations GmbH & Co. KG)
HKU\Administrator\...\Run: [DevconDefaultDB] - C:\Windows\system32\READREG /SILENT /FAIL=1 [x]
HKU\Administrator\...\Run: [Free Download Manager] - C:\Program Files (x86)\Free Download Manager\fdm.exe [3727411 2010-04-29] (FreeDownloadManager.ORG)
HKU\Administrator\...\Run: [swg] - C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2010-12-09] (Google Inc.)
HKU\Administrator\...\Run: [Spiele Post] - C:\Program Files (x86)\OXXOGames\GPlayer\GameCenterNotifier.exe [x]
HKU\Administrator\...\Run: [rfxsrvtray] - "E:\Tobit Radio.fx\Client\rfx-tray.exe" [x]
HKU\Administrator\...\Run: [PC Suite Tray] - C:\Program Files (x86)\Nokia\Nokia PC Suite 7\PCSuite.exe [1479680 2010-05-14] (Nokia)
HKU\Administrator\...\Run: [GMX_GMX Upload-Manager] - C:\Program Files (x86)\GMX\GMX Upload-Manager\DAVSRV.EXE [940128 2010-11-19] (1&1 Mail & Media GmbH)
HKU\Administrator\...\Run: [AdobeUpdater6] - "C:\Program Files (x86)\Common Files\Adobe\Updater6\Adobe_Updater.exe" [x]
HKU\Easy\...\Run: [DevconDefaultDB] - C:\Windows\system32\READREG /SILENT /FAIL=1 [x]
HKU\Easy\...\Run: [Free Download Manager] - C:\Program Files (x86)\Free Download Manager\fdm.exe [3727411 2010-04-29] (FreeDownloadManager.ORG)
HKU\Easy\...\Run: [swg] - C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2010-12-09] (Google Inc.)
HKU\Easy\...\Run: [Spiele Post] - C:\Program Files (x86)\OXXOGames\GPlayer\GameCenterNotifier.exe [x]
HKU\Easy\...\Run: [rfxsrvtray] - "E:\Tobit Radio.fx\Client\rfx-tray.exe" [x]
HKU\Easy\...\Run: [PC Suite Tray] - C:\Program Files (x86)\Nokia\Nokia PC Suite 7\PCSuite.exe [1479680 2010-05-14] (Nokia)
HKU\Easy\...\Run: [GMX_GMX Upload-Manager] - C:\Program Files (x86)\GMX\GMX Upload-Manager\DAVSRV.EXE [940128 2010-11-19] (1&1 Mail & Media GmbH)
HKU\Easy\...\Run: [AdobeUpdater6] - "C:\Program Files (x86)\Common Files\Adobe\Updater6\Adobe_Updater.exe" [x]
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKLM - DefaultScope value is missing.
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
BHO-x32: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO-x32: DivX Plus Web Player HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Program Files (x86)\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll (DivX, LLC)
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
BHO-x32: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files (x86)\Free Download Manager\iefdm2.dll ()
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
Toolbar: HKLM-x32 - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKCU - Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
Toolbar: HKCU - No Name - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - No File
DPF: HKLM-x32 {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://active.macromedia.com/flash2/cabs/swflash.cab
DPF: HKLM-x32 {D4B68B83-8710-488B-A692-D74B50BA558E} hxxp://ccfiles.creative.com/Web/softwareupdate/ocx/15113/CTPIDPDE.cab
DPF: HKLM-x32 {F6ACF75C-C32C-447B-9BEF-46B766368D29} hxxp://ccfiles.creative.com/Web/softwareupdate/ocx/15113/CTPID.cab
Handler: ipp - No CLSID Value -
Handler: msdaipp - No CLSID Value -
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - No File
Handler-x32: ipp - No CLSID Value -
Handler-x32: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files (x86)\Common Files\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)
Handler-x32: msdaipp - No CLSID Value -
Handler-x32: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~3\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Winsock: Catalog5 01 mswsock.dll File Not found (Microsoft Corporation) ATTENTION: The LibraryPath should be "%SystemRoot%\system32\NLAapi.dll"
Winsock: Catalog5 05 mswsock.dll File Not found (Microsoft Corporation) ATTENTION: The LibraryPath should be "%SystemRoot%\System32\mswsock.dll"
Winsock: Catalog5 07 C:\Program Files (x86)\Bonjour\mdnsNSP.dll File Not found ()
Winsock: Catalog5-x64 01 mswsock.dll File Not found (Microsoft Corporation) ATTENTION: The LibraryPath should be "%SystemRoot%\system32\NLAapi.dll"
Winsock: Catalog5-x64 05 mswsock.dll File Not found (Microsoft Corporation) ATTENTION: The LibraryPath should be "%SystemRoot%\System32\mswsock.dll"
Hosts: There are more than one entry in Hosts. See Hosts section of Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.150.1
FireFox:
========
FF ProfilePath: C:\Users\Stefan\AppData\Roaming\Mozilla\Firefox\Profiles\q8ttw70u.default
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_7_700_224.dll ()
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin: @java.com/JavaPlugin - C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF Plugin: @microsoft.com/GENUINE - C:\Windows\system32\Wat\npWatWeb.dll (Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_7_700_224.dll ()
FF Plugin-x32: @Apple.com/iTunes,version=1.0 - C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin-x32: @canon.com/EPPEX - C:\Program Files\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL (CANON INC.)
FF Plugin-x32: @divx.com/DivX Browser Plugin,version=1.0.0 - C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
FF Plugin-x32: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Program Files (x86)\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin-x32: @Google.com/GoogleEarthPlugin - C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin-x32: @java.com/DTPlugin,version=10.25.2 - C:\Windows\SysWOW64\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.25.2 - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @microsoft.com/GENUINE - C:\Windows\system32\Wat\npWatWeb.dll (Microsoft Corporation)
FF Plugin-x32: @nokia.com/EnablerPlugin - C:\Program Files (x86)\Nokia\Nokia Suite\npNokiaSuiteEnabler.dll ( )
FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=3 - C:\Users\Stefan\AppData\Local\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=9 - C:\Users\Stefan\AppData\Local\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Extension: Skype Click to Call - C:\Program Files (x86)\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
FF Extension: Default - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF HKLM-x32\...\Firefox\Extensions: [bkmrksync@nokia.com] C:\Program Files (x86)\Nokia\Nokia PC Suite 7\bkmrksync\
FF Extension: PC Sync 2 Synchronisation Extension - C:\Program Files (x86)\Nokia\Nokia PC Suite 7\bkmrksync\
FF HKLM-x32\...\Firefox\Extensions: [{23fcfd51-4958-4f00-80a3-ae97e717ed8b}] C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\DivXHTML5
FF Extension: DivX Plus Web Player HTML5 <video> - C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\DivXHTML5
Chrome:
=======
CHR HomePage: hxxp://www.google.com/
CHR DefaultSearchURL: (FBDownloader Search) - {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:searchFieldtrialParameter}sourceid=chrome&ie={inputEncoding}
CHR DefaultSuggestURL: (FBDownloader Search) - "suggest_url": ""
CHR Plugin: (Remoting Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Users\Stefan\AppData\Local\Google\Chrome\Application\17.0.963.66\ppGoogleNaClPluginChrome.dll No File
CHR Plugin: (Chrome PDF Viewer) - C:\Users\Stefan\AppData\Local\Google\Chrome\Application\17.0.963.66\pdf.dll No File
CHR Plugin: (Shockwave Flash) - C:\Users\Stefan\AppData\Local\Google\Chrome\Application\17.0.963.66\gcswf32.dll No File
CHR Plugin: (Shockwave Flash) - C:\Windows\system32\Macromed\Flash\NPSWF32.dll No File
CHR Plugin: (Adobe Acrobat) - C:\Program Files (x86)\Adobe\Acrobat 9.0\Acrobat\Browser\nppdf32.dll No File
CHR Plugin: (Java Deployment Toolkit 6.0.290.11) - C:\Program Files (x86)\Java\jre6\bin\new_plugin\npdeployJava1.dll No File
CHR Plugin: (Java(TM) Platform SE 6 U29) - C:\Program Files (x86)\Java\jre6\bin\new_plugin\npjp2.dll No File
CHR Plugin: (Microsoft\u00AE Windows Media Player Firefox Plugin) - C:\Program Files (x86)\Mozilla Firefox\plugins\np-mswmp.dll (Microsoft Corporation)
CHR Plugin: (Microsoft Office 2003) - C:\Program Files (x86)\Mozilla Firefox\plugins\NPOFFICE.DLL (Microsoft Corporation)
CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin2.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin3.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin4.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin5.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin6.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin7.dll No File
CHR Plugin: (DivX VOD Helper Plug-in) - C:\Program Files (x86)\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
CHR Plugin: (Google Earth Plugin) - C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll (Google)
CHR Plugin: (Google Update) - C:\Program Files (x86)\Google\Update\1.3.21.79\npGoogleUpdate3.dll No File
CHR Plugin: (iTunes Application Detector) - C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll ()
CHR Plugin: (CANON iMAGE GATEWAY Album Plugin Utility) - C:\Program Files\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL (CANON INC.)
CHR Plugin: (Windows Activation Technologies) - C:\Windows\system32\Wat\npWatWeb.dll (Microsoft Corporation)
CHR Plugin: (Default Plug-in) - default_plugin No File
CHR Extension: (OneTab) - C:\Users\Stefan\AppData\Local\Google\Chrome\User Data\Default\Extensions\cbnocfnjkmlljbfgpkbhefnlpbiemhif\1.0_0
CHR Extension: (Search by Image (by Google)) - C:\Users\Stefan\AppData\Local\Google\Chrome\User Data\Default\Extensions\dajedkncpodkggklbegccjpmnglmnflm\1.1.1_0
CHR Extension: (TinEye Reverse Image Search) - C:\Users\Stefan\AppData\Local\Google\Chrome\User Data\Default\Extensions\haebnnbpedcbhciplfhjjkbafijpncjl\1.1.2_0
CHR Extension: (Skype Click to Call) - C:\Users\Stefan\AppData\Local\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl\5.9.0.9216_0
CHR Extension: (DivX Plus Web Player HTML5 \u003Cvideo\u003E) - C:\Users\Stefan\AppData\Local\Google\Chrome\User Data\Default\Extensions\nneajnkjbffgblleaoojgaacokifdkhm\2.1.2.172_0
CHR HKLM-x32\...\Chrome\Extension: [cbnocfnjkmlljbfgpkbhefnlpbiemhif] - C:\Users\Stefan\AppData\Roaming\OneTab\OneTab.crx
CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Program Files (x86)\Skype\Toolbars\Skype for Chromium\skype_chrome_extension.crx
CHR HKLM-x32\...\Chrome\Extension: [nneajnkjbffgblleaoojgaacokifdkhm] - C:\Program Files (x86)\DivX\DivX Plus Web Player\chrome\DivXHTML5\DivXHTML5.crx
==================== Services (Whitelisted) =================
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [84024 2013-08-07] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [108088 2013-08-07] (Avira Operations GmbH & Co. KG)
S4 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE [589368 2013-08-07] (Avira Operations GmbH & Co. KG)
S3 SandraAgentSrv; C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2010.SP3\RpcAgentSrv.exe [93848 2009-08-10] (SiSoftware)
==================== Drivers (Whitelisted) ====================
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [100712 2013-08-07] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [130016 2013-08-07] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-08-07] (Avira Operations GmbH & Co. KG)
S3 CT20XUT.DLL; C:\Windows\System32\CT20XUT.DLL [252712 2007-04-10] (Creative Technology Ltd.)
S3 CTEAPSFX.DLL; C:\Windows\System32\CTEAPSFX.DLL [219432 2007-04-10] (Creative Technology Ltd)
S3 CTEDSPFX.DLL; C:\Windows\System32\CTEDSPFX.DLL [321832 2007-04-10] (Creative Technology Ltd)
S3 CTEDSPIO.DLL; C:\Windows\System32\CTEDSPIO.DLL [190248 2007-04-10] (Creative Technology Ltd)
S3 CTEDSPSY.DLL; C:\Windows\System32\CTEDSPSY.DLL [363304 2007-04-10] (Creative Technology Ltd)
S3 CTEXFIFX.DLL; C:\Windows\System32\CTEXFIFX.DLL [1571112 2007-04-10] (Creative Technology Ltd.)
S3 ctgame; C:\Windows\System32\DRIVERS\ctgame.sys [26328 2010-03-18] (Creative Technology Ltd.)
S3 CTHWIUT.DLL; C:\Windows\System32\CTHWIUT.DLL [123688 2007-04-10] (Creative Technology Ltd.)
S3 gdrv; C:\Windows\gdrv.sys [25640 2012-03-15] (Windows (R) Server 2003 DDK provider)
S3 gdrv; C:\Windows\gdrv.sys [25640 2012-03-15] (Windows (R) Server 2003 DDK provider)
R1 ISODrive; C:\Program Files (x86)\UltraISO\drivers\ISODrv64.sys [115600 2010-01-29] (EZB Systems, Inc.)
R1 ISODrive; C:\Program Files (x86)\UltraISO\drivers\ISODrv64.sys [115600 2010-01-29] (EZB Systems, Inc.)
R0 Lbd; C:\Windows\System32\DRIVERS\Lbd.sys [69152 2010-12-03] (Lavasoft AB)
S3 LVPr2M64; C:\Windows\System32\DRIVERS\LVPr2M64.sys [30304 2010-05-07] ()
S3 LVPr2Mon; C:\Windows\System32\DRIVERS\LVPr2M64.sys [30304 2010-05-07] ()
S3 MAFW; C:\Windows\System32\DRIVERS\mafw.sys [231944 2009-07-29] (Avid Technology, Inc.)
S3 SANDRA; C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2010.SP3\WNt500x64\Sandra.sys [23112 2009-08-08] (SiSoftware)
R3 synusb64; C:\Windows\System32\DRIVERS\synusb64.sys [30352 2009-06-26] (Steinberg Media Technologies GmbH)
R1 uigxrdr; C:\Windows\System32\DRIVERS\uigxrdr.sys [198256 2010-11-19] (1&1 Mail & Media GmbH)
R2 VMparport; C:\Windows\system32\drivers\VMparport.sys [31344 2012-01-18] (VMware, Inc.)
S3 COMMONFX.DLL; system32\COMMONFX.DLL [x]
S3 CTAUDFX.DLL; system32\CTAUDFX.DLL [x]
S3 CTERFXFX.DLL; system32\CTERFXFX.DLL [x]
S3 CTSBLFX.DLL; system32\CTSBLFX.DLL [x]
S3 Lavasoft Kernexplorer; \??\C:\Program Files (x86)\Lavasoft\Ad-Aware\KernExplorer64.sys [x]
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2013-08-07 15:50 - 2013-08-07 15:50 - 00000000 ____D C:\FRST
2013-08-07 15:42 - 2013-08-07 15:42 - 00000056 _____ C:\Windows\setupact.log
2013-08-07 15:42 - 2013-08-07 15:42 - 00000000 _____ C:\Windows\setuperr.log
2013-08-07 14:09 - 2013-08-07 14:10 - 32784240 _____ (Skype Technologies S.A.) C:\Users\Stefan\Downloads\SkypeSetupFull.exe
2013-08-07 14:05 - 2013-08-07 14:05 - 00000000 ____D C:\Users\Stefan\AppData\Roaming\Avira
2013-08-07 14:00 - 2013-08-07 14:00 - 00083672 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2013-08-07 14:00 - 2013-08-07 14:00 - 00002002 _____ C:\Users\Public\Desktop\Avira Control Center.lnk
2013-08-07 13:59 - 2013-08-07 13:14 - 00130016 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2013-08-07 13:59 - 2013-08-07 13:14 - 00100712 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2013-08-07 13:59 - 2013-08-07 13:14 - 00028600 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avkmgr.sys
2013-08-07 13:57 - 2013-08-07 13:59 - 00000000 ____D C:\ProgramData\Avira
2013-08-07 13:57 - 2013-08-07 13:57 - 00000000 ____D C:\Program Files (x86)\Avira
2013-07-26 17:45 - 2013-07-26 17:52 - 00000000 ____D C:\Windows\system32\MRT
2013-07-26 17:43 - 2013-07-26 17:43 - 00002220 _____ C:\Users\Public\Desktop\Google Earth.lnk
2013-07-25 18:35 - 2013-07-25 18:35 - 00000000 ____D C:\Users\Stefan\Documents\Nokia Suite
2013-07-25 18:33 - 2013-07-25 18:33 - 00000000 ____D C:\Users\Stefan\AppData\Local\NokiaAccount
2013-07-25 17:36 - 2013-07-25 17:36 - 00002097 _____ C:\Users\Public\Desktop\Nokia Suite.lnk
2013-07-25 17:35 - 2013-07-25 17:36 - 00000000 ____D C:\ProgramData\Nokia
2013-07-25 17:35 - 2013-07-25 17:35 - 00000000 ____D C:\Program Files (x86)\PC Connectivity Solution
2013-07-25 17:30 - 2013-07-25 17:30 - 00000000 ____D C:\ProgramData\NokiaInstallerCache
2013-07-24 00:40 - 2013-07-24 00:39 - 00263592 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaws.exe
2013-07-24 00:40 - 2013-07-24 00:39 - 00175016 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaw.exe
2013-07-24 00:40 - 2013-07-24 00:39 - 00175016 _____ (Oracle Corporation) C:\Windows\SysWOW64\java.exe
2013-07-24 00:40 - 2013-07-24 00:39 - 00096168 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll
2013-07-23 22:41 - 2013-07-23 22:41 - 00035076 _____ C:\Users\Stefan\Desktop\Logfiles.zip
2013-07-23 22:38 - 2013-07-23 22:38 - 00017214 _____ C:\Users\Stefan\Desktop\OTL.zip
2013-07-23 22:16 - 2013-07-23 22:16 - 00005382 _____ C:\Users\Stefan\Desktop\gmer.log
2013-07-23 22:11 - 2013-08-07 15:46 - 00000474 _____ C:\Users\Stefan\Desktop\defogger_disable.log
2013-07-19 18:03 - 2013-07-19 18:03 - 00084518 _____ C:\Users\Stefan\Desktop\Extras.Txt
2013-07-19 18:02 - 2013-07-19 18:04 - 00129178 _____ C:\Users\Stefan\Desktop\OTL.Txt
2013-07-19 17:51 - 2013-07-17 02:37 - 00377856 _____ C:\Users\Stefan\Desktop\gmer_2.1.19163.exe
2013-07-19 17:51 - 2013-07-17 02:36 - 00602112 _____ (OldTimer Tools) C:\Users\Stefan\Desktop\OTL.exe
2013-07-19 17:50 - 2013-07-19 17:50 - 00000000 _____ C:\Users\Stefan\defogger_reenable
2013-07-19 17:50 - 2013-07-17 02:36 - 00050477 _____ C:\Users\Stefan\Desktop\Defogger.exe
2013-07-19 00:52 - 2013-07-18 00:35 - 00001650 _____ C:\zoek-results18.07.2013-0035.log
2013-07-18 18:36 - 2013-07-18 18:36 - 00000207 _____ C:\Windows\tweaking.com-regbackup-DERNEUE-Microsoft-Windows-7-Professional-(64-Bit).dat
2013-07-18 18:34 - 2013-07-18 18:34 - 00000000 ____D C:\RegBackup
2013-07-18 09:22 - 2013-07-18 18:52 - 00181064 _____ (Sysinternals) C:\Windows\PSEXESVC.EXE
2013-07-18 09:20 - 2013-07-17 01:46 - 03517580 _____ C:\Users\Stefan\Desktop\tweaking.com_windows_repair_aio.zip
2013-07-18 09:19 - 2013-07-18 09:21 - 00000000 ____D C:\Users\Stefan\Desktop\Tweaking.com - Windows Repair
2013-07-18 09:04 - 2013-07-18 09:05 - 00347424 _____ (Microsoft Corporation) C:\Users\Stefan\Downloads\MicrosoftFixit.WindowsFirewall.Run.exe
2013-07-18 08:38 - 2013-07-18 08:38 - 00000000 ____D C:\Users\Public\Desktop\CC Support
2013-07-18 00:51 - 2013-07-18 08:33 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2013-07-18 00:42 - 2013-07-18 00:42 - 00006221 _____ C:\AdwCleaner[S1].txt
2013-07-18 00:41 - 2013-07-18 00:41 - 00000000 ____D C:\Users\Stefan\Desktop\mbar-1.06.0.1004
2013-07-18 00:40 - 2013-07-18 00:38 - 00662345 _____ C:\Users\Stefan\Desktop\adwcleaner.exe
2013-07-18 00:29 - 2013-07-17 02:42 - 00051483 _____ C:\zoek-results17.07.2013-0242.log
2013-07-17 02:46 - 2013-07-17 02:46 - 00051483 _____ C:\Users\Stefan\Desktop\zoek-results.log
2013-07-17 02:22 - 2013-07-17 02:17 - 00000263 _____ C:\zoek-results17.07.2013-0217.log
2013-07-17 02:21 - 2013-07-17 01:41 - 02237968 _____ (Kaspersky Lab ZAO) C:\Users\Stefan\Desktop\tdsskiller.exe
2013-07-17 02:16 - 2013-07-19 00:52 - 00000461 _____ C:\zoek-results.log
2013-07-17 02:03 - 2013-07-19 08:28 - 00000000 ____D C:\.Trash-0
2013-07-14 18:24 - 2013-07-14 18:24 - 00000000 ____D C:\Users\Stefan\Documents\Add-in Express
2013-07-14 15:27 - 2013-07-14 15:27 - 00000000 ____D C:\Windows\CD95F661A5C444F5A6AAECDD91C240D7.TMP
2013-07-14 15:26 - 2013-07-14 15:26 - 00000000 ____D C:\Users\Stefan\.swt
2013-07-14 15:19 - 2013-07-26 00:49 - 00000000 ____D C:\Users\Stefan\AppData\Roaming\Azureus
2013-07-14 15:18 - 2013-07-14 15:18 - 00072008 _____ (Azureus Software, Inc.) C:\Users\Stefan\Desktop\VuzeBittorrentClientInstaller.exe
2013-07-12 23:29 - 2013-07-12 23:29 - 00000000 ____D C:\Users\Stefan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Virtual PC
2013-07-12 20:36 - 2013-06-12 01:43 - 14329856 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2013-07-12 20:36 - 2013-06-12 01:43 - 02877440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2013-07-12 20:36 - 2013-06-12 01:43 - 01767936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2013-07-12 20:36 - 2013-06-12 01:43 - 01141248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2013-07-12 20:36 - 2013-06-12 01:43 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2013-07-12 20:36 - 2013-06-12 01:43 - 00493056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2013-07-12 20:36 - 2013-06-12 01:43 - 00039424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2013-07-12 20:36 - 2013-06-12 01:42 - 13760512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2013-07-12 20:36 - 2013-06-12 01:42 - 02046976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2013-07-12 20:36 - 2013-06-12 01:42 - 00391168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2013-07-12 20:36 - 2013-06-12 01:42 - 00109056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll
2013-07-12 20:36 - 2013-06-12 01:42 - 00061440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2013-07-12 20:36 - 2013-06-12 01:42 - 00033280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2013-07-12 20:36 - 2013-06-12 01:26 - 02241024 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-07-12 20:36 - 2013-06-12 01:26 - 01365504 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-07-12 20:36 - 2013-06-12 01:26 - 00051712 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-07-12 20:36 - 2013-06-12 01:25 - 19238912 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-07-12 20:36 - 2013-06-12 01:25 - 15404032 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-07-12 20:36 - 2013-06-12 01:25 - 03958784 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-07-12 20:36 - 2013-06-12 01:25 - 02648576 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-07-12 20:36 - 2013-06-12 01:25 - 00855552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-07-12 20:36 - 2013-06-12 01:25 - 00603136 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-07-12 20:36 - 2013-06-12 01:25 - 00526336 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-07-12 20:36 - 2013-06-12 01:25 - 00136704 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-07-12 20:36 - 2013-06-12 01:25 - 00067072 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-07-12 20:36 - 2013-06-12 01:25 - 00053248 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-07-12 20:36 - 2013-06-12 01:25 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-07-12 20:36 - 2013-06-12 00:51 - 00071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RegisterIEPKEYs.exe
2013-07-12 20:36 - 2013-06-12 00:50 - 00089600 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2013-07-12 20:36 - 2013-06-07 05:22 - 02706432 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-07-12 20:36 - 2013-06-07 04:37 - 02706432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2013-07-11 23:11 - 2013-06-04 08:00 - 00624128 _____ (Microsoft Corporation) C:\Windows\system32\qedit.dll
2013-07-11 23:11 - 2013-06-04 06:53 - 00509440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\qedit.dll
2013-07-11 23:11 - 2013-05-06 08:03 - 01887744 _____ (Microsoft Corporation) C:\Windows\system32\WMVDECOD.DLL
2013-07-11 23:11 - 2013-05-06 06:56 - 01620480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMVDECOD.DLL
2013-07-11 23:10 - 2013-06-05 05:34 - 03153920 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2013-07-11 23:10 - 2013-04-10 01:34 - 01247744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DWrite.dll
2013-07-11 23:10 - 2013-04-03 00:51 - 01643520 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll
2013-07-09 20:23 - 2013-07-09 22:17 - 729391601 _____ C:\Users\Stefan\Downloads\McPomm Jul2013.zip
2013-07-09 20:21 - 2013-07-09 20:21 - 00000000 ____D C:\Users\Stefan\AppData\Roaming\Dropbox
2013-07-09 20:17 - 2013-07-09 20:17 - 33578320 _____ (Dropbox, Inc.) C:\Users\Stefan\Downloads\Dropbox 2.2.8.exe
115
==================== One Month Modified Files and Folders =======
2013-08-07 15:50 - 2013-08-07 15:50 - 01788943 _____ (Farbar) C:\Users\Stefan\Downloads\FRST64.exe
2013-08-07 15:50 - 2013-08-07 15:50 - 00000000 ____D C:\FRST
2013-08-07 15:49 - 2009-07-14 06:45 - 00014864 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-08-07 15:49 - 2009-07-14 06:45 - 00014864 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-08-07 15:47 - 2009-07-14 19:58 - 00663604 _____ C:\Windows\system32\perfh007.dat
2013-08-07 15:47 - 2009-07-14 19:58 - 00134460 _____ C:\Windows\system32\perfc007.dat
2013-08-07 15:47 - 2009-07-14 07:13 - 01520696 _____ C:\Windows\system32\PerfStringBackup.INI
2013-08-07 15:46 - 2013-07-23 22:11 - 00000474 _____ C:\Users\Stefan\Desktop\defogger_disable.log
2013-08-07 15:43 - 2010-12-07 21:52 - 00000000 ____D C:\ProgramData\VMware
2013-08-07 15:42 - 2013-08-07 15:42 - 00000056 _____ C:\Windows\setupact.log
2013-08-07 15:42 - 2013-08-07 15:42 - 00000000 _____ C:\Windows\setuperr.log
2013-08-07 15:42 - 2010-12-09 00:05 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-08-07 15:42 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-08-07 15:40 - 2010-12-05 23:55 - 01264701 _____ C:\Windows\WindowsUpdate.log
2013-08-07 15:28 - 2012-04-02 22:20 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-08-07 15:19 - 2013-03-09 00:35 - 00001124 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1353044200-1614090658-710061512-1000UA.job
2013-08-07 15:07 - 2010-12-09 00:05 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-08-07 15:00 - 2010-12-06 00:22 - 00156976 _____ C:\Users\Stefan\AppData\Local\GDIPFONTCACHEV1.DAT
2013-08-07 14:57 - 2009-07-14 06:45 - 03116160 _____ C:\Windows\system32\FNTCACHE.DAT
2013-08-07 14:48 - 2011-12-16 00:04 - 00000000 ____D C:\Users\Stefan\Documents\Inventor
2013-08-07 14:47 - 2011-12-16 00:00 - 00000000 ____D C:\Program Files\Common Files\Autodesk Shared
2013-08-07 14:47 - 2011-12-15 23:05 - 00000000 ____D C:\ProgramData\Autodesk
2013-08-07 14:10 - 2013-08-07 14:09 - 32784240 _____ (Skype Technologies S.A.) C:\Users\Stefan\Downloads\SkypeSetupFull.exe
2013-08-07 14:05 - 2013-08-07 14:05 - 00000000 ____D C:\Users\Stefan\AppData\Roaming\Avira
2013-08-07 14:00 - 2013-08-07 14:00 - 00083672 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2013-08-07 14:00 - 2013-08-07 14:00 - 00002002 _____ C:\Users\Public\Desktop\Avira Control Center.lnk
2013-08-07 13:59 - 2013-08-07 13:57 - 00000000 ____D C:\ProgramData\Avira
2013-08-07 13:57 - 2013-08-07 13:57 - 00000000 ____D C:\Program Files (x86)\Avira
2013-08-07 13:45 - 2010-12-07 23:00 - 00000000 ____D C:\Users\Stefan\AppData\Local\VMware
2013-08-07 13:14 - 2013-08-07 13:59 - 00130016 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2013-08-07 13:14 - 2013-08-07 13:59 - 00100712 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2013-08-07 13:14 - 2013-08-07 13:59 - 00028600 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avkmgr.sys
2013-08-07 13:14 - 2010-12-07 21:58 - 00000000 ____D C:\Users\Stefan\AppData\Roaming\VMware
2013-08-07 13:01 - 2013-03-09 00:35 - 00001072 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1353044200-1614090658-710061512-1000Core.job
2013-07-31 21:39 - 2011-04-17 23:24 - 00007168 _____ C:\Users\Stefan\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2013-07-29 18:11 - 2010-12-18 16:32 - 00000000 ____D C:\Users\Stefan\AppData\Roaming\Canon
2013-07-26 17:52 - 2013-07-26 17:45 - 00000000 ____D C:\Windows\system32\MRT
2013-07-26 17:43 - 2013-07-26 17:43 - 00002220 _____ C:\Users\Public\Desktop\Google Earth.lnk
2013-07-26 17:43 - 2010-12-09 00:04 - 00000000 ____D C:\Program Files (x86)\Google
2013-07-26 00:49 - 2013-07-14 15:19 - 00000000 ____D C:\Users\Stefan\AppData\Roaming\Azureus
2013-07-26 00:49 - 2013-02-10 14:01 - 00000000 ____D C:\Users\Stefan\AppData\Roaming\inkscape
2013-07-26 00:49 - 2010-12-25 00:22 - 00000000 ____D C:\Users\Stefan\AppData\Roaming\Skype
2013-07-26 00:49 - 2010-12-15 21:53 - 00000000 ____D C:\Users\Stefan\AppData\Roaming\Free Download Manager
2013-07-26 00:49 - 2010-12-06 00:22 - 00000000 ___DC C:\Users\Stefan\AppData\Local\MigWiz
2013-07-26 00:49 - 2010-12-05 23:53 - 00000000 ____D C:\Windows\Minidump
2013-07-26 00:49 - 2010-12-05 23:52 - 00000000 ____D C:\Windows\Panther
2013-07-25 18:55 - 2010-12-06 00:24 - 00000000 ____D C:\Users\Stefan\AppData\Roaming\Adobe
2013-07-25 18:54 - 2010-12-13 19:54 - 00000000 ____D C:\Program Files (x86)\Adobe
2013-07-25 18:49 - 2010-12-13 19:58 - 00000000 ____D C:\ProgramData\Adobe
2013-07-25 18:47 - 2010-12-13 19:55 - 00000000 ____D C:\Program Files\Common Files\Adobe
2013-07-25 18:35 - 2013-07-25 18:35 - 00000000 ____D C:\Users\Stefan\Documents\Nokia Suite
2013-07-25 18:33 - 2013-07-25 18:33 - 00000000 ____D C:\Users\Stefan\AppData\Local\NokiaAccount
2013-07-25 18:32 - 2013-03-27 07:31 - 00000000 ____D C:\Users\Stefan\AppData\Local\Nokia
2013-07-25 17:36 - 2013-07-25 17:36 - 00002097 _____ C:\Users\Public\Desktop\Nokia Suite.lnk
2013-07-25 17:36 - 2013-07-25 17:35 - 00000000 ____D C:\ProgramData\Nokia
2013-07-25 17:35 - 2013-07-25 17:35 - 00000000 ____D C:\Program Files (x86)\PC Connectivity Solution
2013-07-25 17:35 - 2011-01-03 00:31 - 00000000 ____D C:\Program Files (x86)\Nokia
2013-07-25 17:30 - 2013-07-25 17:30 - 00000000 ____D C:\ProgramData\NokiaInstallerCache
2013-07-24 00:39 - 2013-07-24 00:40 - 00263592 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaws.exe
2013-07-24 00:39 - 2013-07-24 00:40 - 00175016 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaw.exe
2013-07-24 00:39 - 2013-07-24 00:40 - 00175016 _____ (Oracle Corporation) C:\Windows\SysWOW64\java.exe
2013-07-24 00:39 - 2013-07-24 00:40 - 00096168 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll
2013-07-24 00:39 - 2012-07-22 13:00 - 00867240 _____ (Oracle Corporation) C:\Windows\SysWOW64\npDeployJava1.dll
2013-07-24 00:39 - 2010-12-21 00:48 - 00789416 _____ (Oracle Corporation) C:\Windows\SysWOW64\deployJava1.dll
2013-07-23 22:41 - 2013-07-23 22:41 - 00035076 _____ C:\Users\Stefan\Desktop\Logfiles.zip
2013-07-23 22:38 - 2013-07-23 22:38 - 00017214 _____ C:\Users\Stefan\Desktop\OTL.zip
2013-07-23 22:16 - 2013-07-23 22:16 - 00005382 _____ C:\Users\Stefan\Desktop\gmer.log
2013-07-19 18:04 - 2013-07-19 18:02 - 00129178 _____ C:\Users\Stefan\Desktop\OTL.Txt
2013-07-19 18:03 - 2013-07-19 18:03 - 00084518 _____ C:\Users\Stefan\Desktop\Extras.Txt
2013-07-19 17:50 - 2013-07-19 17:50 - 00000000 _____ C:\Users\Stefan\defogger_reenable
2013-07-19 17:50 - 2010-12-06 00:08 - 00000000 ____D C:\Users\Stefan
2013-07-19 08:28 - 2013-07-17 02:03 - 00000000 ____D C:\.Trash-0
2013-07-19 00:52 - 2013-07-17 02:16 - 00000461 _____ C:\zoek-results.log
2013-07-18 18:52 - 2013-07-18 09:22 - 00181064 _____ (Sysinternals) C:\Windows\PSEXESVC.EXE
2013-07-18 18:44 - 2009-07-14 04:34 - 00000550 _____ C:\Windows\win.ini
2013-07-18 18:36 - 2013-07-18 18:36 - 00000207 _____ C:\Windows\tweaking.com-regbackup-DERNEUE-Microsoft-Windows-7-Professional-(64-Bit).dat
2013-07-18 18:34 - 2013-07-18 18:34 - 00000000 ____D C:\RegBackup
2013-07-18 09:21 - 2013-07-18 09:19 - 00000000 ____D C:\Users\Stefan\Desktop\Tweaking.com - Windows Repair
2013-07-18 09:05 - 2013-07-18 09:04 - 00347424 _____ (Microsoft Corporation) C:\Users\Stefan\Downloads\MicrosoftFixit.WindowsFirewall.Run.exe
2013-07-18 08:38 - 2013-07-18 08:38 - 00000000 ____D C:\Users\Public\Desktop\CC Support
2013-07-18 08:33 - 2013-07-18 00:51 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2013-07-18 00:42 - 2013-07-18 00:42 - 00006221 _____ C:\AdwCleaner[S1].txt
2013-07-18 00:41 - 2013-07-18 00:41 - 00000000 ____D C:\Users\Stefan\Desktop\mbar-1.06.0.1004
2013-07-18 00:38 - 2013-07-18 00:40 - 00662345 _____ C:\Users\Stefan\Desktop\adwcleaner.exe
2013-07-18 00:35 - 2013-07-19 00:52 - 00001650 _____ C:\zoek-results18.07.2013-0035.log
2013-07-17 02:46 - 2013-07-17 02:46 - 00051483 _____ C:\Users\Stefan\Desktop\zoek-results.log
2013-07-17 02:42 - 2013-07-18 00:29 - 00051483 _____ C:\zoek-results17.07.2013-0242.log
2013-07-17 02:37 - 2013-07-19 17:51 - 00377856 _____ C:\Users\Stefan\Desktop\gmer_2.1.19163.exe
2013-07-17 02:36 - 2013-07-19 17:51 - 00602112 _____ (OldTimer Tools) C:\Users\Stefan\Desktop\OTL.exe
2013-07-17 02:36 - 2013-07-19 17:50 - 00050477 _____ C:\Users\Stefan\Desktop\Defogger.exe
2013-07-17 02:17 - 2013-07-17 02:22 - 00000263 _____ C:\zoek-results17.07.2013-0217.log
2013-07-17 01:46 - 2013-07-18 09:20 - 03517580 _____ C:\Users\Stefan\Desktop\tweaking.com_windows_repair_aio.zip
2013-07-17 01:41 - 2013-07-17 02:21 - 02237968 _____ (Kaspersky Lab ZAO) C:\Users\Stefan\Desktop\tdsskiller.exe
2013-07-15 20:14 - 2013-03-09 00:35 - 00004096 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskUserS-1-5-21-1353044200-1614090658-710061512-1000UA
2013-07-15 20:14 - 2013-03-09 00:35 - 00003700 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskUserS-1-5-21-1353044200-1614090658-710061512-1000Core
2013-07-15 20:02 - 2010-12-09 00:05 - 00004106 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2013-07-15 20:02 - 2010-12-09 00:05 - 00003854 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2013-07-14 18:24 - 2013-07-14 18:24 - 00000000 ____D C:\Users\Stefan\Documents\Add-in Express
2013-07-14 15:27 - 2013-07-14 15:27 - 00000000 ____D C:\Windows\CD95F661A5C444F5A6AAECDD91C240D7.TMP
2013-07-14 15:26 - 2013-07-14 15:26 - 00000000 ____D C:\Users\Stefan\.swt
2013-07-14 15:18 - 2013-07-14 15:18 - 00072008 _____ (Azureus Software, Inc.) C:\Users\Stefan\Desktop\VuzeBittorrentClientInstaller.exe
2013-07-14 01:16 - 2010-12-08 02:33 - 00000000 ___RD C:\Users\Stefan\Virtual Machines
2013-07-12 23:29 - 2013-07-12 23:29 - 00000000 ____D C:\Users\Stefan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Virtual PC
2013-07-12 21:35 - 2009-07-14 07:32 - 00000000 ____D C:\Program Files\Windows Defender
2013-07-12 21:35 - 2009-07-14 07:32 - 00000000 ____D C:\Program Files (x86)\Windows Defender
2013-07-12 21:34 - 2009-07-14 20:18 - 00000000 ____D C:\Program Files\Windows Journal
2013-07-09 22:17 - 2013-07-09 20:23 - 729391601 _____ C:\Users\Stefan\Downloads\McPomm Jul2013.zip
2013-07-09 20:21 - 2013-07-09 20:21 - 00000000 ____D C:\Users\Stefan\AppData\Roaming\Dropbox
2013-07-09 20:17 - 2013-07-09 20:17 - 33578320 _____ (Dropbox, Inc.) C:\Users\Stefan\Downloads\Dropbox 2.2.8.exe
==================== Bamital & volsnap Check =================
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit
LastRegBack: 2013-08-02 00:43
==================== End Of Log ============================
Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x64) Version: 07-08-2013 Ran by Stefan at 2013-08-07 15:52:13 Running from C:\Users\Stefan\Downloads Boot Mode: Normal ========================================================== ==================== Installed Programs ======================= @BIOS (x32 Version: 2.10) 7 Taskbar Tweaker v2.1.2 (HKCU Version: 2.1.2) 7-Zip 4.65 (x64 edition) (Version: 4.65.00.0) Acrobat.com (x32 Version: 0.0.0) Acrobat.com (x32 Version: 1.2.443) Adobe AIR (x32 Version: 3.2.0.2070) Adobe Flash Player 11 ActiveX (x32 Version: 11.7.700.224) Adobe Flash Player 11 Plugin (x32 Version: 11.7.700.224) Adobe Media Player (x32 Version: 0.0.0) Adobe Media Player (x32 Version: 1.1) Adobe Reader X (10.1.7) - Deutsch (x32 Version: 10.1.7) Adobe Setup (x32 Version: 2.0) Adobe Soundbooth CS4 Codecs (x32 Version: 2) Advertising Center (x32 Version: 0.0.0.1) Amazon MP3-Downloader 1.0.9 (x32) Any Video Converter 3.1.2 (x32) Apple Application Support (x32 Version: 2.3.4) Apple Mobile Device Support (Version: 6.1.0.13) Apple Software Update (x32 Version: 2.1.3.127) ATI Catalyst Install Manager (Version: 3.0.736.0) AutoCAD Mechanical 2011 Language Pack - Deutsch (Version: 15.0.46.0) Autodesk Material Library 2011 Base Image library (x32 Version: 2.0.0.49) Avira Free Antivirus (x32 Version: 13.0.0.3885) BDE 5 Vorlage (x32) Biet-O-Matic v2.14.8 (x32 Version: Biet-O-Matic v2.14.8) Bonjour (Version: 3.0.0.10) CameraHelperMsi (x32 Version: 13.25.1010.0) Canon Easy-PhotoPrint EX (x32) Canon Inkjet Printer Driver Add-On Module Canon MP780 Canon My Printer (x32) Canon ScanGear Starter (x32) Catalyst Control Center Core Implementation (x32 Version: 2009.0730.58.43017) Catalyst Control Center Graphics Full Existing (x32 Version: 2009.0730.58.43017) Catalyst Control Center Graphics Full New (x32 Version: 2009.0730.58.43017) Catalyst Control Center Graphics Light (x32 Version: 2009.0730.58.43017) Catalyst Control Center Graphics Previews Common (x32 Version: 2009.0714.2132.36830) Catalyst Control Center Graphics Previews Vista (x32 Version: 2009.0730.58.43017) Catalyst Control Center InstallProxy (x32 Version: 2009.0730.58.43017) Catalyst Control Center Localization All (x32 Version: 2009.0730.58.43017) CCC Help Chinese Standard (x32 Version: 2009.0730.0057.43017) CCC Help Chinese Traditional (x32 Version: 2009.0730.0057.43017) CCC Help Czech (x32 Version: 2009.0730.0057.43017) CCC Help Danish (x32 Version: 2009.0730.0057.43017) CCC Help Dutch (x32 Version: 2009.0730.0057.43017) CCC Help English (x32 Version: 2009.0730.0057.43017) CCC Help Finnish (x32 Version: 2009.0730.0057.43017) CCC Help French (x32 Version: 2009.0730.0057.43017) CCC Help German (x32 Version: 2009.0730.0057.43017) CCC Help Greek (x32 Version: 2009.0730.0057.43017) CCC Help Hungarian (x32 Version: 2009.0730.0057.43017) CCC Help Italian (x32 Version: 2009.0730.0057.43017) CCC Help Japanese (x32 Version: 2009.0730.0057.43017) CCC Help Korean (x32 Version: 2009.0730.0057.43017) CCC Help Norwegian (x32 Version: 2009.0730.0057.43017) CCC Help Polish (x32 Version: 2009.0730.0057.43017) CCC Help Portuguese (x32 Version: 2009.0730.0057.43017) CCC Help Russian (x32 Version: 2009.0730.0057.43017) CCC Help Spanish (x32 Version: 2009.0730.0057.43017) CCC Help Swedish (x32 Version: 2009.0730.0057.43017) CCC Help Thai (x32 Version: 2009.0730.0057.43017) CCC Help Turkish (x32 Version: 2009.0730.0057.43017) ccc-core-static (x32 Version: 2009.0730.58.43017) ccc-utility64 (Version: 2009.0730.58.43017) CD-LabelPrint (x32) Compatibility Pack für 2007 Office System (x32 Version: 12.0.6514.5001) DesignPro 5 (x32 Version: 5.5.708) Disk Cleaner (remove only) (x32) DivX-Setup (x32 Version: 2.6.1.24) DolbyFiles (x32 Version: 2.0) dows-Treiberpaket - Nokia Modem (06/09/2010 4.5) (Version: 06/09/2010 4.5) DriverAgent by eSupport.com DWG TrueView 2011 (Version: 18.1.49.0) eLicenser Control (x32) erLT (x32 Version: 1.20.138.34) ESET Online Scanner v3 (x32) Exif-Viewer 2.50 (x32 Version: 2.50) FARO LS 1.1.406.58 (x32 Version: 4.6.58.2) ffdshow v1.1.3562 [2010-09-07] (x32 Version: 1.1.3562.0) Foto-Mosaik-Edda Standard V5.8.0 (x32) Free Download Manager 3.0 (x32) Free FLV Converter V 7.5.0 (x32 Version: 7.5.0.0) Free WMA to MP3 Converter 1.16 (x32) Free YouTube to MP3 Converter version 3.10.17.221 (x32 Version: 3.10.17.221) Fruityloops Creative Edition (x32 Version: 3.5) GMX Upload-Manager (x32 Version: 2.0.636) Google Chrome (HKCU Version: 28.0.1500.95) Google Earth (x32 Version: 7.1.1.1888) Google Toolbar for Internet Explorer (x32 Version: 1.0.0) Google Toolbar for Internet Explorer (x32 Version: 7.5.4209.2358) Google Update Helper (x32 Version: 1.3.21.153) GSmartControl (x32 Version: 0.8.6) Haali Media Splitter (x32) Helium Audio Converter (build 215) (x32 Version: 1.2.0.215) HERMA Label Designer plus 1.1 (x32 Version: 1.00.0000) HP USB Disk Storage Format Tool (x32) ImagXpress (x32 Version: 7.0.74.0) Inkscape 0.48.4 (x32 Version: 0.48.4) IrfanView (remove only) (x32 Version: 4.27) ISO Recorder (Version: 3.0.0) ISO Recorder (x32 Version: 3.0.0) iTunes (Version: 11.0.3.42) Java 7 Update 25 (x32 Version: 7.0.250) Java Auto Updater (x32 Version: 2.1.9.5) Java(TM) 6 Update 30 (64-bit) (Version: 6.0.300) JavaFX 2.1.1 (x32 Version: 2.1.1) KDE Marble 0.10.1 (x32 Version: 0.10.1) Lexware Info Service (x32 Version: 2.80.00.0007) Live 6.0.1 (x32) Logitech Webcam Software (x32 Version: 2.0) LWS Facebook (x32 Version: 13.20.1166.0) LWS Gallery (x32 Version: 13.20.1166.0) LWS Help_main (x32 Version: 13.25.1016.0) LWS Launcher (x32 Version: 13.20.1166.0) LWS Motion Detection (x32 Version: 13.20.1176.0) LWS Pictures And Video (x32 Version: 13.25.1010.0) LWS Twitter (x32 Version: 13.20.1166.0) LWS Video Mask Maker (x32 Version: 13.10.1216.0) LWS VideoEffects (Version: 13.25.1005.0) LWS Webcam Software (x32 Version: 13.20.1168.0) LWS WLM Plugin (x32 Version: 1.20.1166.0) LWS YouTube Plugin (x32 Version: 13.20.1166.0) Malwarebytes Anti-Malware Version 1.65.1.1000 (x32 Version: 1.65.1.1000) M-Audio FireWire Driver 6.0.1 (x64) (Version: 6.0.1) Max Uninstaller version 2.0 (x32 Version: 2.0) Media Control 6.0.8 Menu Templates - Starter Kit (x32 Version: 9.4.2.0) Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319) Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319) Microsoft Chart Controls for Microsoft .NET Framework 3.5 (KB2500170) (x32 Version: 3.5.30730.0) Microsoft Image Composite Editor (Version: 1.4.4) Microsoft Office Office 64-bit Components 2007 (Version: 12.0.4518.1014) Microsoft Office Professional Edition 2003 (x32 Version: 11.0.8173.0) Microsoft Office Proof (English) 2007 (x32 Version: 12.0.4518.1014) Microsoft Office Proof (French) 2007 (x32 Version: 12.0.4518.1014) Microsoft Office Proof (German) 2007 (x32 Version: 12.0.4518.1014) Microsoft Office Proof (Italian) 2007 (x32 Version: 12.0.4518.1014) Microsoft Office Proofing (German) 2007 (x32 Version: 12.0.4518.1014) Microsoft Office Shared 64-bit MUI (German) 2007 (Version: 12.0.4518.1014) Microsoft Office Shared MUI (German) 2007 (x32 Version: 12.0.4518.1014) Microsoft Office Visio MUI (German) 2007 (x32 Version: 12.0.4518.1014) Microsoft Office Visio Professional 2007 (x32 Version: 12.0.4518.1014) Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.56336) Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.59193) Microsoft Visual C++ 2005 Redistributable (x64) (Version: 8.0.56336) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (Version: 9.0.30729) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (Version: 9.0.30729.4148) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (x32 Version: 9.0.30729) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (x32 Version: 9.0.30729) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (x32 Version: 9.0.30729.4148) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.30319 (Version: 10.0.30319) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (x32 Version: 10.0.40219) Microsoft WSE 3.0 Runtime (x32 Version: 3.0.5305.0) Microsoft_VC100_CRT_SP1_x64 (Version: 10.0.40219.1) Microsoft_VC100_CRT_SP1_x86 (x32 Version: 10.0.40219.1) Mozilla Firefox 22.0 (x86 de) (x32 Version: 22.0) Mozilla Maintenance Service (x32 Version: 22.0) MSVC80_x64_v2 (Version: 1.0.3.0) MSVC80_x86_v2 (x32 Version: 1.0.3.0) MSVC90_x64 (Version: 1.0.1.2) MSVC90_x86 (x32 Version: 1.0.1.2) MSXML 4.0 SP2 (KB954430) (x32 Version: 4.20.9870.0) MSXML 4.0 SP2 (KB973688) (x32 Version: 4.20.9876.0) MSXML 4.0 SP3 Parser (KB2758694) (x32 Version: 4.30.2117.0) MSXML 4.0 SP3 Parser (x32 Version: 4.30.2100.0) MWin in C:\PROGRAMME\MW (x32) NAVIGON Fresh 3.4.1 (x32 Version: 3.4.1) Nero 9 Essentials (x32) Nero BurnRights (x32 Version: 3.4.10.100) Nero BurnRights Help (x32 Version: 3.4.4.100) Nero ControlCenter (x32 Version: 9.0.0.1) Nero CoverDesigner (x32 Version: 4.4.9.202) Nero CoverDesigner Help (x32 Version: 4.4.6.100) Nero DiscSpeed (x32 Version: 5.4.10.100) Nero DiscSpeed Help (x32 Version: 5.4.4.100) Nero DriveSpeed (x32 Version: 4.4.10.100) Nero DriveSpeed Help (x32 Version: 4.4.4.100) Nero InfoTool (x32 Version: 6.4.10.100) Nero InfoTool Help (x32 Version: 6.4.4.100) Nero Installer (x32 Version: 4.4.8.1) Nero Rescue Agent (x32 Version: 2.4.11.100) Nero RescueAgent Help (x32 Version: 2.4.4.100) Nero ShowTime (x32 Version: 5.4.13.201) Nero StartSmart (x32 Version: 9.4.11.201) Nero StartSmart Help (x32 Version: 9.4.1.100) Nero StartSmart OEM (x32 Version: 9.4.10.100) Nero Vision (x32 Version: 6.4.10.201) Nero Vision Help (x32 Version: 6.4.8.100) NeroExpress (x32 Version: 9.4.9.202) neroxml (x32 Version: 1.0.0) nLite 1.4.9.1 (x32 Version: 1.4.9.1) Nokia Connectivity Cable Driver (x32 Version: 7.1.172.0) Nokia PC Suite (x32 Version: 7.1.51.0) Nokia Software Updater (x32 Version: 3.0.655) Nokia Suite (x32 Version: 3.8.30.0) OpenAL (x32) OVplan 3.9.3 (x32 Version: 3.9.3) Paragon Partition Manager™ 12 Free (x32 Version: 90.00.0003) PC Connectivity Solution (x32 Version: 12.0.109.0) PE Builder 3.1.10a (x32) PhotoFiltre (HKCU) Q-Dir QuickTime (x32 Version: 7.74.80.86) Quite Universal Circuit Simulator 0.0.16 binary package for Win32 (x32) Realtek Ethernet Controller Driver (x32 Version: 7.46.531.2011) Realtek HDMI Audio Driver for ATI (x32 Version: 6.0.1.6121) Realtek High Definition Audio Driver (x32 Version: 6.0.1.6410) Recuva (Version: 1.38) RMPrepUSB (x32) Saturn Fotoservice (x32 Version: 5.0.1) SCHLECKER Foto Digital Service (x32) SDFormatter (x32) SeaTools for Windows (x32 Version: 1.2.0.4) Shared Add-in Extensibility Update for Microsoft .NET Framework 2.0 (KB908002) (x32 Version: 1.0.0) Shared Add-in Support Update for Microsoft .NET Framework 2.0 (KB908002) (x32 Version: 1.0.0) SiSoftware Sandra Lite 2010.SP3 (Version: 16.67.2010.10) Skype Click to Call (x32 Version: 5.9.9216) Skype™ 5.8 (x32 Version: 5.8.158) smartmontools (x32 Version: 5.40 2010-10-16 r3189 (sf-win32-5.40-1)) SoundFont-Bank-Manager (x32 Version: 3.21) Steinberg Cubase 5 64bit (Version: 5.5.3) Steinberg Drum Loop Expansion 01 (x32 Version: 1.0.0.1) Steinberg Groove Agent ONE Content (x32 Version: 1.0.0.003) Steinberg Groove Agent ONE Vintage Beatboxes (x32 Version: 1.0.0.000) Steinberg HALion Player 64bit (Version: 3.5.0.592) Steinberg HALionOne 64bit (Version: 1.1.0.457) Steinberg HALionOne Additional Content Set 01 (x32 Version: 1.0.0.001) Steinberg HALionOne Expression Set (x32 Version: 1.0.1.0) Steinberg HALionOne GM Drum Set (x32 Version: 1.0.1.457) Steinberg HALionOne GM Set (x32 Version: 1.0.1.457) Steinberg HALionOne Pro Set (x32 Version: 1.0.1.457) Steinberg HALionOne Studio Drum Set (x32 Version: 1.0.1.457) Steinberg HALionOne Studio Set (x32 Version: 1.0.1.457) Steinberg LoopMash Content (x32 Version: 1.0.0.005) Steinberg REVerence Content 01 (x32 Version: 1.0.0.006) StreamTransport version: 1.0.2.2171 (x32) TAXMAN 2011 (x32 Version: 17.05.00.0003) TAXMAN 2012 (x32 Version: 18.07.00.0008) TeamViewer 8 (x32 Version: 8.0.18930) The Panorama Factory V5 m32 Edition (x32 Version: 5.3.2800) tools-linux (x32 Version: 8.8.2.591240) tools-windows (x32 Version: 8.8.2.591240) UltraISO Premium V9.53 (x32) Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (x32 Version: 1) Update for Microsoft .NET Framework 4 Client Profile (KB2473228) (x32 Version: 1) Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (x32 Version: 1) Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (x32 Version: 1) Update for Microsoft .NET Framework 4 Client Profile (KB2836939) (x32 Version: 1) VBA (2627.01) (x32 Version: 6.03.00.9402) VBA (2701.01) (x32 Version: 6.03.00.9402) VC80CRTRedist - 8.0.50727.6195 (x32 Version: 1.2.0) VirtualCloneDrive (x32) Visual C++ 2008 x86 Runtime - (v9.0.30729) (x32 Version: 9.0.30729) Visual C++ 2008 x86 Runtime - v9.0.30729.01 (x32 Version: 9.0.30729.01) VLC media player 1.1.11 (x32 Version: 1.1.11) VmciSockets (Version: 9.1.54.1) VMware Player (x32 Version: 4.0.2.28060) WaveLab 6 (x32 Version: 6.1.1.353) Wavpack4Wavelab6 (x32 Version: 1.0.1) Windows Media Player Firefox Plugin (x32 Version: 1.0.0.8) Windows Mobile-Gerätecenter (Version: 6.1.6965.0) Windows Mobile-Gerätecenter: Treiberupdate (Version: 6.0.6784.0) Windows XP Mode (Version: 1.3.7600.16422) Windows-Treiberpaket - Nokia Modem (06/09/2010 7.01.0.7) (Version: 06/09/2010 7.01.0.7) Windows-Treiberpaket - Nokia pccsmcfd LegacyDriver (05/31/2012 7.1.2.0) (Version: 05/31/2012 7.1.2.0) WinHTTrack Website Copier 3.43-9C (x64) (Version: 3.43.9) WinRAR (x32) Zattoo4 4.0.5 (x32 Version: 4.0.5) ==================== Restore Points ========================= 26-07-2013 15:44:31 Windows Update 31-07-2013 19:45:17 Windows Update 07-08-2013 11:12:19 Windows Update 07-08-2013 13:23:59 Removed Autodesk Inventor Content Center Libraries 2011 (Desktop Content) 07-08-2013 13:29:02 Removed Autodesk Material Library 2011. 07-08-2013 13:31:04 Einfach Gute Fotos wird entfernt ==================== Hosts content: ========================== 2009-07-14 04:34 - 2010-12-13 22:41 - 00001475 ____A C:\Windows\system32\Drivers\etc\hosts 127.0.0.1 activate.adobe.com 127.0.0.1 practivate.adobe.com 127.0.0.1 ereg.adobe.com 127.0.0.1 activate.wip3.adobe.com 127.0.0.1 wip3.adobe.com 127.0.0.1 3dns-3.adobe.com 127.0.0.1 3dns-2.adobe.com 127.0.0.1 adobe-dns.adobe.com 127.0.0.1 adobe-dns-2.adobe.com 127.0.0.1 adobe-dns-3.adobe.com 127.0.0.1 ereg.wip3.adobe.com 127.0.0.1 activate-sea.adobe.com 127.0.0.1 wwis-dubc1-vip60.adobe.com 127.0.0.1 activate-sjc0.adobe.com 127.0.0.1 wwis-dubc1-vip60.adobe.com 127.0.0.1 1www.adobe.com 127.0.0.1 www.adobeereg.com 127.0.0.1 adobeereg.com 127.0.0.1 practivate.adobe.com ==================== Scheduled Tasks (whitelisted) ============= Task: {0641B3ED-C246-443E-8F90-C051AA9A7978} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-1353044200-1614090658-710061512-1000UA => C:\Users\Stefan\AppData\Local\Google\Update\GoogleUpdate.exe [2013-03-09] (Google Inc.) Task: {0CBE90CC-CD03-4414-BEA5-A06B068B4BC5} - System32\Tasks\{3C36A21E-EDCC-4175-B305-2FD0625DBB94} => C:\Program Files (x86)\Skype\\Phone\Skype.exe [2012-02-29] (Skype Technologies S.A.) Task: {56CC4A17-8829-4443-82BE-8037A6E12481} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-1353044200-1614090658-710061512-1000Core => C:\Users\Stefan\AppData\Local\Google\Update\GoogleUpdate.exe [2013-03-09] (Google Inc.) Task: {66450D34-A7C1-44D6-A035-2D337604E7AB} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.) Task: {76149143-B0DB-4007-8F04-552C6E0C3F01} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2010-12-09] (Google Inc.) Task: {77603A6B-A5C5-4CAD-9809-8BDEA24D0ABD} - System32\Tasks\Ad-Aware Update (Weekly) => C:\Program Files (x86)\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe No File Task: {93F69DD5-1928-4AAF-B897-6DCB34A4042E} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2013-06-12] (Adobe Systems Incorporated) Task: {AE56E3A5-D9D4-4149-B6BE-34B3E5FBA946} - System32\Tasks\Microsoft\Windows\WindowsBackup\AutomaticBackup => C:\Windows\system32\rundll32.exe [2009-07-14] (Microsoft Corporation) Task: {B9F1A4C8-DB92-4BC6-9B5C-745C6574B80A} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2010-12-09] (Google Inc.) Task: {D0020925-15EA-4F66-B8F7-50DE2B1ADD6F} - System32\Tasks\Microsoft\Windows\WindowsBackup\Windows Backup Monitor => C:\Windows\system32\sdclt.exe [2010-11-20] (Microsoft Corporation) Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1353044200-1614090658-710061512-1000Core.job => C:\Users\Stefan\AppData\Local\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1353044200-1614090658-710061512-1000UA.job => C:\Users\Stefan\AppData\Local\Google\Update\GoogleUpdate.exe ==================== Faulty Device Manager Devices ============= ==================== Event log errors: ========================= Application errors: ================== Error: (08/07/2013 03:43:35 PM) (Source: Windows Search Service) (User: ) Description: Der Index kann nicht initialisiert werden. Details: Der Inhaltsindexkatalog ist fehlerhaft. (HRESULT : 0xc0041801) (0xc0041801) Error: (08/07/2013 03:43:35 PM) (Source: Windows Search Service) (User: ) Description: Die Anwendung kann nicht initialisiert werden. Kontext: Windows Anwendung Details: Der Inhaltsindexkatalog ist fehlerhaft. (HRESULT : 0xc0041801) (0xc0041801) Error: (08/07/2013 03:43:35 PM) (Source: Windows Search Service) (User: ) Description: Das Gatherer-Objekt kann nicht initialisiert werden. Kontext: Windows Anwendung, SystemIndex Katalog Details: Der Inhaltsindexkatalog ist fehlerhaft. (HRESULT : 0xc0041801) (0xc0041801) Error: (08/07/2013 03:43:35 PM) (Source: Windows Search Service) (User: ) Description: Plug-In in <Search.TripoliIndexer> kann nicht initialisiert werden. Kontext: Windows Anwendung, SystemIndex Katalog Details: Element nicht gefunden. (HRESULT : 0x80070490) (0x80070490) Error: (08/07/2013 03:43:27 PM) (Source: Windows Search Service) (User: ) Description: Plug-In in <Search.JetPropStore> kann nicht initialisiert werden. Kontext: Windows Anwendung, SystemIndex Katalog Details: Der Inhaltsindexkatalog ist fehlerhaft. (HRESULT : 0xc0041801) (0xc0041801) Error: (08/07/2013 03:43:27 PM) (Source: Windows Search Service) (User: ) Description: Die Eigenschaftenspeicherdaten können von Windows Search nicht geladen werden. Kontext: Windows Anwendung, SystemIndex Katalog Details: Die Inhaltsindexdatenbank ist fehlerhaft. (HRESULT : 0xc0041800) (0xc0041800) Error: (08/07/2013 03:43:26 PM) (Source: Windows Search Service) (User: ) Description: Windows Search wird aufgrund eines Problems bei der Indizierung The catalog is corrupt beendet. Details: Der Inhaltsindexkatalog ist fehlerhaft. (HRESULT : 0xc0041801) (0xc0041801) Error: (08/07/2013 03:43:26 PM) (Source: Windows Search Service) (User: ) Description: Vom Suchdienst wurden beschädigte Datendateien im Index {id=4700} erkannt. Vom Dienst wird versucht, dieses Problem durch Neuerstellung des Indexes automatisch zu beheben. Details: Der Inhaltsindexkatalog ist fehlerhaft. (HRESULT : 0xc0041801) (0xc0041801) Error: (08/07/2013 03:43:26 PM) (Source: Windows Search Service) (User: ) Description: Der Jet-Eigenschaftenspeicher kann von Windows Search nicht geöffnet werden. Details: 0x%08x (0xc0041800 - Die Inhaltsindexdatenbank ist fehlerhaft. (HRESULT : 0xc0041800)) Error: (08/07/2013 03:43:24 PM) (Source: ESENT) (User: ) Description: Windows (3660) Windows: Fehler -1811 beim Öffnen von Protokolldatei C:\ProgramData\Microsoft\Search\Data\Applications\Windows\MSS0113C.log. System errors: ============= Error: (08/07/2013 03:44:52 PM) (Source: Service Control Manager) (User: ) Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows Search" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler: %%1056 Error: (08/07/2013 03:44:22 PM) (Source: Service Control Manager) (User: ) Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts. Error: (08/07/2013 03:43:36 PM) (Source: Service Control Manager) (User: ) Description: Der Dienst "Windows Search" wurde mit folgendem dienstspezifischem Fehler beendet: %%-1073473535. Error: (08/07/2013 03:43:10 PM) (Source: Service Control Manager) (User: ) Description: Der Dienst "TeamViewer 8" wurde aufgrund folgenden Fehlers nicht gestartet: %%1053 Error: (08/07/2013 03:43:10 PM) (Source: Service Control Manager) (User: ) Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst TeamViewer 8 erreicht. Error: (08/07/2013 03:42:22 PM) (Source: amdsata) (User: ) Description: Der Treiber hat einen Controllerfehler auf \Device\RaidPort0 gefunden. Error: (08/07/2013 03:42:18 PM) (Source: atikmdag) (User: ) Description: Display is not active Error: (08/07/2013 03:42:18 PM) (Source: atikmdag) (User: ) Description: CPLIB :: General - Invalid Parameter Error: (08/07/2013 03:24:19 PM) (Source: atikmdag) (User: ) Description: Display is not active Error: (08/07/2013 02:57:25 PM) (Source: amdsata) (User: ) Description: Der Treiber hat einen Controllerfehler auf \Device\RaidPort0 gefunden. Microsoft Office Sessions: ========================= CodeIntegrity Errors: =================================== Date: 2013-03-24 19:42:10.188 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Soft\ctNotWin2011\Temp\cc7pe\InstallWimSrc\Windows\winsxs\x86_microsoft-windows-securestartup-core_31bf3856ad364e35_6.1.7600.16385_none_34b0fc0c53728e43\fveapibase.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2013-03-24 19:42:09.711 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Soft\ctNotWin2011\Temp\cc7pe\InstallWimSrc\Windows\winsxs\x86_microsoft-windows-securestartup-core_31bf3856ad364e35_6.1.7600.16385_none_34b0fc0c53728e43\fveapibase.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2013-03-24 19:42:09.058 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Soft\ctNotWin2011\Temp\cc7pe\InstallWimSrc\Windows\winsxs\x86_microsoft-windows-securestartup-core_31bf3856ad364e35_6.1.7600.16385_none_34b0fc0c53728e43\fveapibase.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2013-03-24 19:42:08.423 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Soft\ctNotWin2011\Temp\cc7pe\InstallWimSrc\Windows\winsxs\x86_microsoft-windows-securestartup-core_31bf3856ad364e35_6.1.7600.16385_none_34b0fc0c53728e43\fveapibase.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2013-03-24 19:42:02.600 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Soft\ctNotWin2011\Temp\cc7pe\InstallWimSrc\Windows\winsxs\x86_microsoft-windows-s..trics-sensoradapter_31bf3856ad364e35_6.1.7600.16385_none_13881e44d6ccca6b\winbiosensoradapter.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2013-03-24 19:42:02.151 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Soft\ctNotWin2011\Temp\cc7pe\InstallWimSrc\Windows\winsxs\x86_microsoft-windows-s..trics-sensoradapter_31bf3856ad364e35_6.1.7600.16385_none_13881e44d6ccca6b\winbiosensoradapter.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2013-03-24 19:42:01.715 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Soft\ctNotWin2011\Temp\cc7pe\InstallWimSrc\Windows\winsxs\x86_microsoft-windows-s..trics-sensoradapter_31bf3856ad364e35_6.1.7600.16385_none_13881e44d6ccca6b\winbiosensoradapter.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2013-03-24 19:42:01.291 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Soft\ctNotWin2011\Temp\cc7pe\InstallWimSrc\Windows\winsxs\x86_microsoft-windows-s..trics-sensoradapter_31bf3856ad364e35_6.1.7600.16385_none_13881e44d6ccca6b\winbiosensoradapter.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2013-03-24 19:41:59.026 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Soft\ctNotWin2011\Temp\cc7pe\InstallWimSrc\Windows\winsxs\x86_microsoft-windows-s..rics-storageadapter_31bf3856ad364e35_6.1.7600.16385_none_d67ca3c3b6af653e\winbiostorageadapter.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2013-03-24 19:41:58.594 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Soft\ctNotWin2011\Temp\cc7pe\InstallWimSrc\Windows\winsxs\x86_microsoft-windows-s..rics-storageadapter_31bf3856ad364e35_6.1.7600.16385_none_d67ca3c3b6af653e\winbiostorageadapter.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. ==================== Memory info =========================== Percentage of memory in use: 25% Total physical RAM: 7677.09 MB Available physical RAM: 5712.23 MB Total Pagefile: 15352.37 MB Available Pagefile: 13174.99 MB Total Virtual: 8192 MB Available Virtual: 8191.82 MB ==================== Drives ================================ Drive c: (System I) (Fixed) (Total:146.48 GB) (Free:55.32 GB) NTFS (Disk=0 Partition=1) ==>[Drive with boot components (obtained from BCD)] Drive d: (Daten) (Fixed) (Total:97.65 GB) (Free:14.46 GB) NTFS (Disk=0 Partition=2) Drive e: (Medien) (Fixed) (Total:352.03 GB) (Free:21.52 GB) NTFS (Disk=0 Partition=3) Drive f: (System II) (Fixed) (Total:97.65 GB) (Free:56.11 GB) NTFS (Disk=1 Partition=1) Drive g: (Backup) (Fixed) (Total:833.86 GB) (Free:188.96 GB) NTFS (Disk=1 Partition=2) ==================== MBR & Partition Table ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 596 GB) (Disk ID: 0A3BD741) Partition 1: (Active) - (Size=146 GB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=450 GB) - (Type=05) ======================================================== Disk: 1 (Size: 932 GB) (Disk ID: 8640848B) Partition 1: (Active) - (Size=98 GB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=834 GB) - (Type=07 NTFS) ==================== End Of Log ============================ Code:
ATTFilter GMER 2.1.19163 - hxxp://www.gmer.net
Rootkit scan 2013-08-07 16:01:30
Windows 6.1.7601 Service Pack 1 x64 \Device\Harddisk0\DR0 -> \Device\0000007c SAMSUNG_ rev.1AA0 596,17GB
Running: gmer_2.1.19163.exe; Driver: C:\Users\Stefan\AppData\Local\Temp\uxrdapog.sys
---- User code sections - GMER 2.1 ----
.text C:\Program Files (x86)\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE[1484] C:\Windows\syswow64\psapi.dll!GetModuleInformation + 69 0000000076581465 2 bytes [58, 76]
.text C:\Program Files (x86)\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE[1484] C:\Windows\syswow64\psapi.dll!GetModuleInformation + 155 00000000765814bb 2 bytes [58, 76]
.text ... * 2
.text C:\Program Files (x86)\Logitech\LWS\Webcam Software\LWS.exe[2432] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69 0000000076581465 2 bytes [58, 76]
.text C:\Program Files (x86)\Logitech\LWS\Webcam Software\LWS.exe[2432] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155 00000000765814bb 2 bytes [58, 76]
.text ... * 2
.text C:\Windows\SysWOW64\vmnat.exe[3384] C:\Windows\SysWOW64\SHFOLDER.dll!SHGetFolderPathW + 26 000000006fb113c6 2 bytes [B1, 6F]
.text C:\Windows\SysWOW64\vmnat.exe[3384] C:\Windows\SysWOW64\SHFOLDER.dll!SHGetFolderPathW + 74 000000006fb113f6 2 bytes [B1, 6F]
.text C:\Windows\SysWOW64\vmnat.exe[3384] C:\Windows\SysWOW64\SHFOLDER.dll!SHGetFolderPathW + 257 000000006fb114ad 2 bytes [B1, 6F]
.text C:\Windows\SysWOW64\vmnat.exe[3384] C:\Windows\SysWOW64\SHFOLDER.dll!SHGetFolderPathW + 303 000000006fb114db 2 bytes [B1, 6F]
.text ... * 2
.text C:\Windows\SysWOW64\vmnat.exe[3384] C:\Windows\SysWOW64\SHFOLDER.dll!SHGetFolderPathA + 79 000000006fb11577 2 bytes [B1, 6F]
.text C:\Windows\SysWOW64\vmnat.exe[3384] C:\Windows\SysWOW64\SHFOLDER.dll!SHGetFolderPathA + 175 000000006fb115d7 2 bytes [B1, 6F]
.text C:\Windows\SysWOW64\vmnat.exe[3384] C:\Windows\SysWOW64\SHFOLDER.dll!SHGetFolderPathA + 620 000000006fb11794 2 bytes [B1, 6F]
.text C:\Windows\SysWOW64\vmnat.exe[3384] C:\Windows\SysWOW64\SHFOLDER.dll!SHGetFolderPathA + 921 000000006fb118c1 2 bytes [B1, 6F]
.text C:\Program Files (x86)\Logitech\LWS\Webcam Software\CameraHelperShell.exe[3504] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69 0000000076581465 2 bytes [58, 76]
.text C:\Program Files (x86)\Logitech\LWS\Webcam Software\CameraHelperShell.exe[3504] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155 00000000765814bb 2 bytes [58, 76]
.text ... * 2
.text C:\Program Files (x86)\Common Files\Logishrd\LQCVFX\COCIManager.exe[3708] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69 0000000076581465 2 bytes [58, 76]
.text C:\Program Files (x86)\Common Files\Logishrd\LQCVFX\COCIManager.exe[3708] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155 00000000765814bb 2 bytes [58, 76]
.text ... * 2
.text C:\Program Files (x86)\VMware\VMware Player\vmware-authd.exe[3768] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69 0000000076581465 2 bytes [58, 76]
.text C:\Program Files (x86)\VMware\VMware Player\vmware-authd.exe[3768] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155 00000000765814bb 2 bytes [58, 76]
.text ... * 2
---- Threads - GMER 2.1 ----
Thread C:\Windows\Explorer.EXE [2176:2848] 0000000004460040
---- EOF - GMER 2.1 ----
Code:
ATTFilter defogger_disable by jpshortstuff (23.02.10.1)
Log created at 15:46 on 07/08/2013 (Stefan)
Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.
Checking for services/drivers...
-=E.O.F=-
|
|
08.08.2013, 15:15
| #8 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Versuchte Reinigung von kontaminierter Services.exe bei W7/64 Hast du die Logs von Malwarebytes noch? Wenn ja bitte posten. Alle mit Funden, und zwar die von MBAR und MBAM
__________________ Logfiles bitte immer in CODE-Tags posten |
|
09.08.2013, 09:50
| #9 |
| | Versuchte Reinigung von kontaminierter Services.exe bei W7/64 Hallo Cosinus, ich habe nur vom vergangenen Jahr noch ein Log mbam mit einer Infektion gefunden: Code:
ATTFilter Malwarebytes Anti-Malware 1.65.1.1000 www.malwarebytes.org Datenbank Version: v2012.11.17.03 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 9.0.8112.16421 Stefan :: DERNEUE [Administrator] 17.11.2012 16:49:59 mbam-log-2012-11-17 (16-49-59).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 262221 Laufzeit: 4 Minute(n), 5 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 1 HKCR\regfile\shell\open\command| (Broken.OpenCommand) -> Bösartig: ("regedit.exe" "%1") Gut: (regedit.exe "%1") -> Erfolgreich ersetzt und in Quarantäne gestellt. Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Code:
ATTFilter Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2013.08.09.02 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 10.0.9200.16635 Stefan :: DERNEUE [Administrator] 09.08.2013 09:07:39 MBAM-log-2013-08-09 (09-17-32).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 278886 Laufzeit: 7 Minute(n), 6 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 1 C:\Users\Stefan\Downloads\All.Autodesk.2009.Keygens_www.dl4all.com.rar (RiskWare.Tool.HCK) -> Keine Aktion durchgeführt. (Ende) |
|
09.08.2013, 10:54
| #10 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Versuchte Reinigung von kontaminierter Services.exe bei W7/64Zitat:
 MBAM hat heute diesen Keygen gefunden. Das werte ich als wiederholten Verstoß gegen unsere Richtlinie "keine illegale Software" Cracks/Keygens sind zu 99,9% gefährliche Schädlinge, mit denen man nicht spaßen sollte. Ausserdem sind diese illegal und wir unterstützen die Verwendung von geklauter Software nicht. Da du wiederholt in diesem Thread mit illegalem Zeug aufgefallen bist, beschränkt sich der Support auf Anleitung zur kompletten Neuinstallation!! Dass illegale Cracks und Keygens im Wesentlichen dazu dienen, Malware zu verbreiten ist kein Geheimnis und muss jedem klar sein! In Zukunft Finger weg von: Softonic, Registry-Bereinigern und illegalem Zeugs Cracks/Keygens/Serials
__________________ Logfiles bitte immer in CODE-Tags posten |
|
09.08.2013, 11:51
| #11 |
| | Versuchte Reinigung von kontaminierter Services.exe bei W7/64 Hallo Cosinus, wie ich schon geschrieben habe, habe ich die Datei schon gelöscht, nachdem ich Sie in dem Bericht gesehen habe, der Download ist in etwa 6 Monate alt (ich sitze momentan nicht vor dem Rechner), ACAD längst deinstalliert. Insofern kann ich die Entscheidung nicht nachvollziehen, hier keinen Support mehr zu geben, schließlich habe ich auf Aufforderung alles heruntergeworfen. |
|
09.08.2013, 12:00
| #12 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Versuchte Reinigung von kontaminierter Services.exe bei W7/64Zitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
|
09.08.2013, 15:01
| #13 |
| | Versuchte Reinigung von kontaminierter Services.exe bei W7/64 Hallo Cosinus, die betreffende Datei habe ich gelöscht, der Download ist schon einige Monate alt, habe ich übersehen. Malwarebytes habe ich jetzt erst noch einmal installiert, die alten Logs waren noch da. So ganz verstehen kann ich die Reaktion nicht, da ich nach Deiner Antwort schließlich alles heruntergeworfen habe, was illegal ist. Ich kann auch noch einmal Malwarebytes durchlaufen lassen, damit Du siehst, dass alles sauber ist. Was kann ich noch tun?? |
|
09.08.2013, 15:43
| #14 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Versuchte Reinigung von kontaminierter Services.exe bei W7/64Zitat:
Was bitte gibt es daran nicht zu verstehen?! Diesen Keygen hast du drauf gelassen obwohl ich dich schon in meiner ersten Antwort darauf hingewiesen habe ALLES zu löschen Ebenso gab es den Hinweis, dass es bei wiederholten Crack/Keygen Verstößen keinen Support mehr gibt.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
09.08.2013, 15:57
| #15 |
| | Versuchte Reinigung von kontaminierter Services.exe bei W7/64 Hallo Cosinus, ich verstehe die Reaktion, diese Dinge wie Keygen &Co strikt zu handhaben. Leider schlummert diese datei schon länger unbemerkt im Downloadverzeichnis unter zig anderen Dateien (da bin ich schlampig..), und diesen Download hat einfach kein Programm vorher moniert, d.h. ich habe auch zuletzt keinen kompletten Scan mehr machen lassen, sondern erst einmal die Programme herunter geworfen. Ich wusste selbst nichts mehr davon, hatte die Datei ja bereits beim ersten Malware-Scan gesehen, Dir den Scan geschickt mit der Bemerkung, dass ich die Datei gelöscht habe. Ich hätte danach ja noch einmal mit Malbwarebytes scannen können, das mache ich jetzt auch, wenn ich Zuhause bin, und schicke Dir den Scan bzw. die Log-Datei. Ich hoffe, dann habe ich Dein Verständnis. |
|
| Themen zu Versuchte Reinigung von kontaminierter Services.exe bei W7/64 |
| board, broken.opencommand, ersichtlich, externe, externen, funde, ide, kontaminiert, liebe, pferd, reinigung, resultate, riskware.tool.hck, services.exe, trojas, versuch, virenfunde, ähnlich |
Linear-Darstellung
