| |
| |||||||
Log-Analyse und Auswertung: Trojaner und Virenfund - TR/Rogue.kdz.7620.52 und ADWARE/InstallRex.GenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
12.08.2013, 17:43
| #1 |
| |  Trojaner und Virenfund - TR/Rogue.kdz.7620.52 und ADWARE/InstallRex.Gen Mein Antivir Echtzeitscanner hat mir den Trojaner TR/Rogue.kdz.7620.52 gemeldet. Eigentlich hatte ich keinerlei Probleme. Jedoch war komisch das Firefox vorhin irgendwie keine Seiten laden wollte (obwohl ich Internet hatte) und als ich die Anleitung ausführen wollte, wollte Antivir sich nicht ausschalten lassen und keine Änderungen an der Registry zulassen (Antivir aus Systemstart entfernen). Als ich es als Admin gestartet habe gings dann. Zudem kamen bei dem Antivir Suchlauf Windows Fehler?!-Sounds (ohne erkennbaren Grund). Ich würde mir gerne sparen neu aufzusetzen (wenn das nicht nötig ist) und wende mich deshalb an euch, da ich das nicht einschätzen kann. Zudem müsste ich dringend eine Überweisung durchführen, was momentan wohl eher schlecht ist? Ich habe nachdem Fund ein Antivir Suchlauf durchgeführt und er hat zusätzlich diesen Virus gefunden "ADWARE/InstallRex.Gen". Antivir Ereignis File Code:
ATTFilter Exportierte Ereignisse:
10.08.2013 14:06 [System-Scanner] Malware gefunden
Die Datei 'C:\Users\Dachiller\AppData\Local\Temp\ZqqJlOCy.exe.part'
enthielt einen Virus oder unerwünschtes Programm 'ADWARE/InstallRex.Gen'
[adware].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '559a83a9.qua'
verschoben!
10.08.2013 12:34 [System-Scanner] Malware gefunden
Die Datei 'D:\Programme\GRASS GIS 6.4.3\bin\g.dirseps.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Rogue.kdz.7620.52'
[trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '55c088d1.qua'
verschoben!
10.08.2013 11:13 [Echtzeit-Scanner] Malware gefunden
In der Datei 'D:\Programme\GRASS GIS 6.4.3\bin\g.dirseps.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Rogue.kdz.7620.52' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Samstag, 10. August 2013 12:33
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7 Professional
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : DACHILLER-PC
Versionsinformationen:
BUILD.DAT : 13.0.0.3885 54851 Bytes 01.08.2013 08:55:00
AVSCAN.EXE : 13.6.0.1722 634936 Bytes 05.08.2013 15:17:49
AVSCANRC.DLL : 13.6.0.1550 62520 Bytes 05.08.2013 15:17:49
LUKE.DLL : 13.6.0.1550 65080 Bytes 05.08.2013 15:17:59
AVSCPLR.DLL : 13.6.0.1712 92216 Bytes 05.08.2013 15:17:49
AVREG.DLL : 13.6.0.1550 247864 Bytes 05.08.2013 15:17:49
avlode.dll : 13.6.2.1704 449592 Bytes 05.08.2013 15:17:47
avlode.rdf : 13.0.1.22 26240 Bytes 05.08.2013 15:18:18
VBASE000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 19:40:16
VBASE001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 11:26:27
VBASE002.VDF : 7.11.80.60 2751488 Bytes 28.05.2013 11:38:36
VBASE003.VDF : 7.11.85.214 2162688 Bytes 21.06.2013 18:40:39
VBASE004.VDF : 7.11.91.176 3903488 Bytes 23.07.2013 11:46:04
VBASE005.VDF : 7.11.91.177 2048 Bytes 23.07.2013 11:46:04
VBASE006.VDF : 7.11.91.178 2048 Bytes 23.07.2013 11:46:04
VBASE007.VDF : 7.11.91.179 2048 Bytes 23.07.2013 11:46:04
VBASE008.VDF : 7.11.91.180 2048 Bytes 23.07.2013 11:46:04
VBASE009.VDF : 7.11.91.181 2048 Bytes 23.07.2013 11:46:04
VBASE010.VDF : 7.11.91.182 2048 Bytes 23.07.2013 11:46:05
VBASE011.VDF : 7.11.91.183 2048 Bytes 23.07.2013 11:46:05
VBASE012.VDF : 7.11.91.184 2048 Bytes 23.07.2013 11:46:06
VBASE013.VDF : 7.11.92.32 156160 Bytes 24.07.2013 11:46:03
VBASE014.VDF : 7.11.92.147 168960 Bytes 25.07.2013 11:46:08
VBASE015.VDF : 7.11.93.93 419328 Bytes 28.07.2013 00:27:20
VBASE016.VDF : 7.11.93.170 1403392 Bytes 29.07.2013 00:25:23
VBASE017.VDF : 7.11.94.31 222208 Bytes 31.07.2013 00:25:39
VBASE018.VDF : 7.11.94.141 273408 Bytes 03.08.2013 08:56:03
VBASE019.VDF : 7.11.94.203 200192 Bytes 04.08.2013 15:15:47
VBASE020.VDF : 7.11.95.8 1925632 Bytes 05.08.2013 15:16:49
VBASE021.VDF : 7.11.95.81 203776 Bytes 06.08.2013 10:48:05
VBASE022.VDF : 7.11.95.175 148480 Bytes 07.08.2013 20:41:37
VBASE023.VDF : 7.11.95.248 1224192 Bytes 09.08.2013 15:14:41
VBASE024.VDF : 7.11.96.43 861184 Bytes 10.08.2013 08:46:25
VBASE025.VDF : 7.11.96.44 2048 Bytes 10.08.2013 08:46:25
VBASE026.VDF : 7.11.96.45 2048 Bytes 10.08.2013 08:46:25
VBASE027.VDF : 7.11.96.46 2048 Bytes 10.08.2013 08:46:25
VBASE028.VDF : 7.11.96.47 2048 Bytes 10.08.2013 08:46:25
VBASE029.VDF : 7.11.96.48 2048 Bytes 10.08.2013 08:46:25
VBASE030.VDF : 7.11.96.49 2048 Bytes 10.08.2013 08:46:25
VBASE031.VDF : 7.11.96.50 31232 Bytes 10.08.2013 08:46:25
Engineversion : 8.2.12.104
AEVDF.DLL : 8.1.3.4 102774 Bytes 13.06.2013 17:50:57
AESCRIPT.DLL : 8.1.4.140 504190 Bytes 08.08.2013 16:11:13
AESCN.DLL : 8.1.10.4 131446 Bytes 26.03.2013 20:39:45
AESBX.DLL : 8.2.16.20 1241464 Bytes 08.08.2013 16:11:13
AERDL.DLL : 8.2.0.128 688504 Bytes 13.06.2013 17:50:57
AEPACK.DLL : 8.3.2.24 749945 Bytes 20.06.2013 18:40:13
AEOFFICE.DLL : 8.1.2.76 205181 Bytes 08.08.2013 16:11:13
AEHEUR.DLL : 8.1.4.538 6099322 Bytes 08.08.2013 16:11:13
AEHELP.DLL : 8.1.27.4 266617 Bytes 27.06.2013 22:55:20
AEGEN.DLL : 8.1.7.12 442743 Bytes 08.08.2013 16:11:11
AEEXP.DLL : 8.4.1.46 287095 Bytes 08.08.2013 16:11:13
AEEMU.DLL : 8.1.3.2 393587 Bytes 10.07.2012 20:39:02
AECORE.DLL : 8.1.31.6 201081 Bytes 27.06.2013 22:55:19
AEBB.DLL : 8.1.1.4 53619 Bytes 05.11.2012 23:22:56
AVWINLL.DLL : 13.6.0.1550 23608 Bytes 05.08.2013 15:17:33
AVPREF.DLL : 13.6.0.1550 48184 Bytes 05.08.2013 15:17:48
AVREP.DLL : 13.6.0.1550 175672 Bytes 05.08.2013 15:17:49
AVARKT.DLL : 13.6.0.1626 258104 Bytes 05.08.2013 15:17:42
AVEVTLOG.DLL : 13.6.0.1550 164920 Bytes 05.08.2013 15:17:43
SQLITE3.DLL : 3.7.0.1 394824 Bytes 05.08.2013 15:18:10
AVSMTP.DLL : 13.6.0.1550 59960 Bytes 05.08.2013 15:17:49
NETNT.DLL : 13.6.0.1550 13368 Bytes 05.08.2013 15:18:02
RCIMAGE.DLL : 13.4.0.360 4780832 Bytes 05.08.2013 15:17:34
RCTEXT.DLL : 13.6.0.1624 67128 Bytes 05.08.2013 15:17:34
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_5205fcb1\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: ein
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig
Abweichende Gefahrenkategorien........: +APPL,+JOKE,+PCK,+PFS,+SPR,
Beginn des Suchlaufs: Samstag, 10. August 2013 12:34
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'atiesrxx.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '96' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '124' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '153' Modul(e) wurden durchsucht
Durchsuche Prozess 'CTAudSvc.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'atieclxx.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'vpnagent.exe' - '87' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '165' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'Fuel.Service.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'HD-LogRotatorService.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'HD-Service.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'HD-Network.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'HD-BlockDevice.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'HD-SharedFolder.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '117' Modul(e) wurden durchsucht
Durchsuche Prozess 'LCore.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'SpotifyWebHelper.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'VolPanlu.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'DivXUpdate.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '93' Modul(e) wurden durchsucht
Durchsuche Prozess 'MOM.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'CCC.exe' - '242' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '117' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '111' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '31' Modul(e) wurden durchsucht
Untersuchung der Systemdateien wird begonnen:
Signiert -> 'C:\Windows\system32\svchost.exe'
Signiert -> 'C:\Windows\system32\winlogon.exe'
Signiert -> 'C:\Windows\explorer.exe'
Signiert -> 'C:\Windows\system32\smss.exe'
Signiert -> 'C:\Windows\system32\wininet.DLL'
Signiert -> 'C:\Windows\system32\wsock32.DLL'
Signiert -> 'C:\Windows\system32\ws2_32.DLL'
Signiert -> 'C:\Windows\system32\services.exe'
Signiert -> 'C:\Windows\system32\lsass.exe'
Signiert -> 'C:\Windows\system32\csrss.exe'
Signiert -> 'C:\Windows\system32\drivers\kbdclass.sys'
Signiert -> 'C:\Windows\system32\spoolsv.exe'
Signiert -> 'C:\Windows\system32\alg.exe'
Signiert -> 'C:\Windows\system32\wuauclt.exe'
Signiert -> 'C:\Windows\system32\advapi32.DLL'
Signiert -> 'C:\Windows\system32\user32.DLL'
Signiert -> 'C:\Windows\system32\gdi32.DLL'
Signiert -> 'C:\Windows\system32\kernel32.DLL'
Signiert -> 'C:\Windows\system32\ntdll.DLL'
Signiert -> 'C:\Windows\system32\ntoskrnl.exe'
Signiert -> 'C:\Windows\system32\ctfmon.exe'
Die Systemdateien wurden durchsucht ('21' Dateien)
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'D:\Programme\GRASS GIS 6.4.3\bin\g.dirseps.exe'
D:\Programme\GRASS GIS 6.4.3\bin\g.dirseps.exe
[FUND] Ist das Trojanische Pferd TR/Rogue.kdz.7620.52
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '55c088d1.qua' verschoben!
Ende des Suchlaufs: Samstag, 10. August 2013 12:34
Benötigte Zeit: 00:24 Minute(n)
Der Suchlauf wurde vollständig durchgeführt.
0 Verzeichnisse wurden überprüft
927 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
926 Dateien ohne Befall
1 Archive wurden durchsucht
0 Warnungen
1 Hinweise
Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Samstag, 10. August 2013 15:01
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7 Professional
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : DACHILLER-PC
Versionsinformationen:
BUILD.DAT : 13.0.0.3885 54851 Bytes 01.08.2013 08:55:00
AVSCAN.EXE : 13.6.0.1722 634936 Bytes 05.08.2013 15:17:49
AVSCANRC.DLL : 13.6.0.1550 62520 Bytes 05.08.2013 15:17:49
LUKE.DLL : 13.6.0.1550 65080 Bytes 05.08.2013 15:17:59
AVSCPLR.DLL : 13.6.0.1712 92216 Bytes 05.08.2013 15:17:49
AVREG.DLL : 13.6.0.1550 247864 Bytes 05.08.2013 15:17:49
avlode.dll : 13.6.2.1704 449592 Bytes 05.08.2013 15:17:47
avlode.rdf : 13.0.1.22 26240 Bytes 05.08.2013 15:18:18
VBASE000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 19:40:16
VBASE001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 11:26:27
VBASE002.VDF : 7.11.80.60 2751488 Bytes 28.05.2013 11:38:36
VBASE003.VDF : 7.11.85.214 2162688 Bytes 21.06.2013 18:40:39
VBASE004.VDF : 7.11.91.176 3903488 Bytes 23.07.2013 11:46:04
VBASE005.VDF : 7.11.91.177 2048 Bytes 23.07.2013 11:46:04
VBASE006.VDF : 7.11.91.178 2048 Bytes 23.07.2013 11:46:04
VBASE007.VDF : 7.11.91.179 2048 Bytes 23.07.2013 11:46:04
VBASE008.VDF : 7.11.91.180 2048 Bytes 23.07.2013 11:46:04
VBASE009.VDF : 7.11.91.181 2048 Bytes 23.07.2013 11:46:04
VBASE010.VDF : 7.11.91.182 2048 Bytes 23.07.2013 11:46:05
VBASE011.VDF : 7.11.91.183 2048 Bytes 23.07.2013 11:46:05
VBASE012.VDF : 7.11.91.184 2048 Bytes 23.07.2013 11:46:06
VBASE013.VDF : 7.11.92.32 156160 Bytes 24.07.2013 11:46:03
VBASE014.VDF : 7.11.92.147 168960 Bytes 25.07.2013 11:46:08
VBASE015.VDF : 7.11.93.93 419328 Bytes 28.07.2013 00:27:20
VBASE016.VDF : 7.11.93.170 1403392 Bytes 29.07.2013 00:25:23
VBASE017.VDF : 7.11.94.31 222208 Bytes 31.07.2013 00:25:39
VBASE018.VDF : 7.11.94.141 273408 Bytes 03.08.2013 08:56:03
VBASE019.VDF : 7.11.94.203 200192 Bytes 04.08.2013 15:15:47
VBASE020.VDF : 7.11.95.8 1925632 Bytes 05.08.2013 15:16:49
VBASE021.VDF : 7.11.95.81 203776 Bytes 06.08.2013 10:48:05
VBASE022.VDF : 7.11.95.175 148480 Bytes 07.08.2013 20:41:37
VBASE023.VDF : 7.11.95.248 1224192 Bytes 09.08.2013 15:14:41
VBASE024.VDF : 7.11.96.43 861184 Bytes 10.08.2013 08:46:25
VBASE025.VDF : 7.11.96.44 2048 Bytes 10.08.2013 08:46:25
VBASE026.VDF : 7.11.96.45 2048 Bytes 10.08.2013 08:46:25
VBASE027.VDF : 7.11.96.46 2048 Bytes 10.08.2013 08:46:25
VBASE028.VDF : 7.11.96.47 2048 Bytes 10.08.2013 08:46:25
VBASE029.VDF : 7.11.96.48 2048 Bytes 10.08.2013 08:46:25
VBASE030.VDF : 7.11.96.49 2048 Bytes 10.08.2013 08:46:25
VBASE031.VDF : 7.11.96.50 31232 Bytes 10.08.2013 08:46:25
Engineversion : 8.2.12.104
AEVDF.DLL : 8.1.3.4 102774 Bytes 13.06.2013 17:50:57
AESCRIPT.DLL : 8.1.4.140 504190 Bytes 08.08.2013 16:11:13
AESCN.DLL : 8.1.10.4 131446 Bytes 26.03.2013 20:39:45
AESBX.DLL : 8.2.16.20 1241464 Bytes 08.08.2013 16:11:13
AERDL.DLL : 8.2.0.128 688504 Bytes 13.06.2013 17:50:57
AEPACK.DLL : 8.3.2.24 749945 Bytes 20.06.2013 18:40:13
AEOFFICE.DLL : 8.1.2.76 205181 Bytes 08.08.2013 16:11:13
AEHEUR.DLL : 8.1.4.538 6099322 Bytes 08.08.2013 16:11:13
AEHELP.DLL : 8.1.27.4 266617 Bytes 27.06.2013 22:55:20
AEGEN.DLL : 8.1.7.12 442743 Bytes 08.08.2013 16:11:11
AEEXP.DLL : 8.4.1.46 287095 Bytes 08.08.2013 16:11:13
AEEMU.DLL : 8.1.3.2 393587 Bytes 10.07.2012 20:39:02
AECORE.DLL : 8.1.31.6 201081 Bytes 27.06.2013 22:55:19
AEBB.DLL : 8.1.1.4 53619 Bytes 05.11.2012 23:22:56
AVWINLL.DLL : 13.6.0.1550 23608 Bytes 05.08.2013 15:17:33
AVPREF.DLL : 13.6.0.1550 48184 Bytes 05.08.2013 15:17:48
AVREP.DLL : 13.6.0.1550 175672 Bytes 05.08.2013 15:17:49
AVARKT.DLL : 13.6.0.1626 258104 Bytes 05.08.2013 15:17:42
AVEVTLOG.DLL : 13.6.0.1550 164920 Bytes 05.08.2013 15:17:43
SQLITE3.DLL : 3.7.0.1 394824 Bytes 05.08.2013 15:18:10
AVSMTP.DLL : 13.6.0.1550 59960 Bytes 05.08.2013 15:17:49
NETNT.DLL : 13.6.0.1550 13368 Bytes 05.08.2013 15:18:02
RCIMAGE.DLL : 13.4.0.360 4780832 Bytes 05.08.2013 15:17:34
RCTEXT.DLL : 13.6.0.1624 67128 Bytes 05.08.2013 15:17:34
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\program files (x86)\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: ein
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Abweichende Gefahrenkategorien........: +APPL,+JOKE,+PCK,+PFS,+SPR,
Beginn des Suchlaufs: Samstag, 10. August 2013 15:01
Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf nach versteckten Objekten wird begonnen.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'atiesrxx.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '97' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '124' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '156' Modul(e) wurden durchsucht
Durchsuche Prozess 'CTAudSvc.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'atieclxx.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'vpnagent.exe' - '87' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '169' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'Fuel.Service.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'HD-LogRotatorService.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'HD-Service.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'HD-Network.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'HD-BlockDevice.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'HD-SharedFolder.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '117' Modul(e) wurden durchsucht
Durchsuche Prozess 'LCore.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'SpotifyWebHelper.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'VolPanlu.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'DivXUpdate.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '93' Modul(e) wurden durchsucht
Durchsuche Prozess 'MOM.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'CCC.exe' - '242' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '147' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '103' Modul(e) wurden durchsucht
Durchsuche Prozess 'Steam.exe' - '138' Modul(e) wurden durchsucht
Durchsuche Prozess 'SteamService.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'AUDIODG.EXE' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'FlashPlayerPlugin_11_8_800_94.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'FlashPlayerPlugin_11_8_800_94.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'ipmGui.exe' - '108' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '123' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'MsoSync.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchFilterHost.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '31' Modul(e) wurden durchsucht
Untersuchung der Systemdateien wird begonnen:
Signiert -> 'C:\Windows\system32\svchost.exe'
Signiert -> 'C:\Windows\system32\winlogon.exe'
Signiert -> 'C:\Windows\explorer.exe'
Signiert -> 'C:\Windows\system32\smss.exe'
Signiert -> 'C:\Windows\system32\wininet.DLL'
Signiert -> 'C:\Windows\system32\wsock32.DLL'
Signiert -> 'C:\Windows\system32\ws2_32.DLL'
Signiert -> 'C:\Windows\system32\services.exe'
Signiert -> 'C:\Windows\system32\lsass.exe'
Signiert -> 'C:\Windows\system32\csrss.exe'
Signiert -> 'C:\Windows\system32\drivers\kbdclass.sys'
Signiert -> 'C:\Windows\system32\spoolsv.exe'
Signiert -> 'C:\Windows\system32\alg.exe'
Signiert -> 'C:\Windows\system32\wuauclt.exe'
Signiert -> 'C:\Windows\system32\advapi32.DLL'
Signiert -> 'C:\Windows\system32\user32.DLL'
Signiert -> 'C:\Windows\system32\gdi32.DLL'
Signiert -> 'C:\Windows\system32\kernel32.DLL'
Signiert -> 'C:\Windows\system32\ntdll.DLL'
Signiert -> 'C:\Windows\system32\ntoskrnl.exe'
Signiert -> 'C:\Windows\system32\ctfmon.exe'
Die Systemdateien wurden durchsucht ('21' Dateien)
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '6341' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\'
Beginne mit der Suche in 'D:\'
Ende des Suchlaufs: Samstag, 10. August 2013 17:19
Benötigte Zeit: 2:18:33 Stunde(n)
Der Suchlauf wurde vollständig durchgeführt.
53485 Verzeichnisse wurden überprüft
947560 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
947560 Dateien ohne Befall
7870 Archive wurden durchsucht
0 Warnungen
0 Hinweise
1038043 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden
defogger Code:
ATTFilter defogger_disable by jpshortstuff (23.02.10.1)
Log created at 16:56 on 12/08/2013 (Dachiller)
Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.
HKCU:DAEMON Tools Lite -> Removed
Checking for services/drivers...
-=E.O.F=-
FRST Logfile: FRST Logfile: FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 11-08-2013 02
Ran by Dachiller (administrator) on 12-08-2013 16:59:35
Running from C:\Users\Dachiller\Desktop
Windows 7 Professional Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal
==================== Processes (Whitelisted) =================
(AMD) C:\Windows\system32\atiesrxx.exe
(Creative Technology Ltd) C:\Program Files (x86)\Creative\Shared Files\CTAudSvc.exe
(AMD) C:\Windows\system32\atieclxx.exe
(Cisco Systems, Inc.) C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Advanced Micro Devices, Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(BlueStack Systems, Inc.) C:\Program Files (x86)\BlueStacks\HD-LogRotatorService.exe
(BlueStack Systems, Inc.) C:\Program Files (x86)\BlueStacks\HD-Service.exe
(BlueStack Systems) C:\Program Files (x86)\BlueStacks\HD-Network.exe
(BlueStack Systems) C:\Program Files (x86)\BlueStacks\HD-BlockDevice.exe
(BlueStack Systems) C:\Program Files (x86)\BlueStacks\HD-SharedFolder.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Logitech Inc.) C:\Program Files\Logitech Gaming Software\LCore.exe
(Spotify Ltd) C:\Users\Dachiller\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe
(Creative Technology Ltd) C:\Program Files (x86)\Creative\Volume Panel\VolPanlu.exe
() C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\system32\AUDIODG.EXE
(Microsoft Corporation) C:\Windows\system32\cmd.exe
(Microsoft Corporation) C:\Windows\system32\PING.EXE
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Valve Corporation) C:\Program Files (x86)\Steam\Steam.exe
(Valve Corporation) C:\Program Files (x86)\Common Files\Steam\SteamService.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
() C:\Users\Dachiller\Downloads\Defogger.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [Launch LCore] - C:\Program Files\Logitech Gaming Software\LCore.exe [7406392 2012-11-29] (Logitech Inc.)
HKCU\...\Run: [Spotify Web Helper] - C:\Users\Dachiller\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe [1104384 2013-07-09] (Spotify Ltd)
HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [P17RunE] - C:\Windows\\SysWOW64\P17RunE.dll [18432 2007-05-09] (Creative Technology Ltd.)
HKLM-x32\...\Run: [AudioDrvEmulator] - "C:\Program Files (x86)\Creative\Shared Files\Module Loader\DLLML.exe" -1 AudioDrvEmulator "C:\Program Files (x86)\Creative\Shared Files\Module Loader\Audio Emulator\AudDrvEm.dll" [x]
HKLM-x32\...\Run: [VolPanel] - C:\Program Files (x86)\Creative\Volume Panel\VolPanlu.exe [241757 2010-12-08] (Creative Technology Ltd)
HKLM-x32\...\Run: [DivXMediaServer] - C:\Program Files (x86)\DivX\DivX Media Server\DivXMediaServer.exe [450560 2012-11-13] ()
HKLM-x32\...\Run: [DivXUpdate] - C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe [1263512 2012-11-01] ()
HKLM-x32\...\Run: [SunJavaUpdateSched] - C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation)
HKLM-x32\...\Run: [StartCCC] - C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [642656 2013-03-28] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [avgnt] - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [345144 2013-08-05] (Avira Operations GmbH & Co. KG)
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
URLSearchHook: (No Name) - {40c3cc16-7269-4b32-9531-17f2950fb06f} - No File
BHO: Lync Browser Helper - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - D:\Programme\Office15\OCHelper.dll (Microsoft Corporation)
BHO: SteadyVideoBHO Class - {6C680BAE-655C-4E3D-8FC4-E6A520C3D928} - C:\Program Files\AMD\SteadyVideo\SteadyVideo.dll (Advanced Micro Devices)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - D:\PROGRA~1\Office15\URLREDIR.DLL (Microsoft Corporation)
BHO: Microsoft SkyDrive Pro Browser Helper - {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} - D:\PROGRA~1\Office15\GROOVEEX.DLL (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO-x32: Lync Browser Helper - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files (x86)\Microsoft Office\Office15\OCHelper.dll (Microsoft Corporation)
BHO-x32: DivX Plus Web Player HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Program Files (x86)\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll (DivX, LLC)
BHO-x32: SteadyVideoBHO Class - {6C680BAE-655C-4E3D-8FC4-E6A520C3D928} - C:\Program Files (x86)\amd\SteadyVideo\SteadyVideo.dll (Advanced Micro Devices)
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~1\Office15\URLREDIR.DLL (Microsoft Corporation)
BHO-x32: Microsoft SkyDrive Pro Browser Helper - {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} - C:\PROGRA~2\MICROS~1\Office15\GROOVEEX.DLL (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
DPF: HKLM-x32 {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
DPF: HKLM-x32 {D4B68B83-8710-488B-A692-D74B50BA558E} hxxp://ccfiles.creative.com/Web/softwareupdate/ocx/15113/CTPIDPDE.cab
DPF: HKLM-x32 {E705A591-DA3C-4228-B0D5-A356DBA42FBF} hxxp://ccfiles.creative.com/Web/softwareupdate/su2/ocx/20015/CTSUEng.cab
DPF: HKLM-x32 {F6ACF75C-C32C-447B-9BEF-46B766368D29} hxxp://ccfiles.creative.com/Web/softwareupdate/ocx/121022/CTPID.cab
Handler: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - D:\Programme\Office15\MSOSB.DLL (Microsoft Corporation)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Filter: video/mp4 - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files\AMD\SteadyVideo\VideoMIMEFilter.dll (Advanced Micro Devices)
Filter: video/x-flv - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files\AMD\SteadyVideo\VideoMIMEFilter.dll (Advanced Micro Devices)
Filter-x32: video/mp4 - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files (x86)\amd\SteadyVideo\VideoMIMEFilter.dll (Advanced Micro Devices)
Filter-x32: video/x-flv - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files (x86)\amd\SteadyVideo\VideoMIMEFilter.dll (Advanced Micro Devices)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
FireFox:
========
FF ProfilePath: C:\Users\Dachiller\AppData\Roaming\Mozilla\Firefox\Profiles\jrj2aido.default
FF SelectedSearchEngine: LEO Eng-Deu
FF Keyword.URL: hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2319825&SearchSource=2&q=
FF NetworkProxy: "autoconfig_url", "data:application/x-ns-proxy-autoconfig;base64,ZnVuY3Rpb24gRmluZFByb3h5Rm9yVVJMKHVybCwgaG9zdCkgewogIGlmICgoaG9zdCA9PSAnd3d3LnlvdXR1YmUuY29tJyAmJiB1cmwuaW5kZXhPZigneW91dHViZS5jb20vd2F0Y2g/ZmVhdHVyZT1wbGF5ZXJfZW1iZWRkZWQmdj1jR2EzekZScURuNCZweHRyeT0xJykgIT0gLTEpIHx8IChob3N0LmluZGV4T2YoJ2MueW91dHViZS5jb20nKSAhPSAtMSAmJiB1cmwuaW5kZXhPZignYy55b3V0dWJlLmNvbS92aWRlb3BsYXliYWNrJykgIT0gLTEgJiYgdXJsLmluZGV4T2YoJ2djcj11cycpICE9IC0xKSkKICAgIHJldHVybiAnUFJPWFkgMjA5LjIzOS4xMjAuMTA3OjMxMzEnOwogIHJldHVybiAnRElSRUNUJzsKfQ=="
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_8_800_94.dll ()
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin: @java.com/DTPlugin,version=10.25.2 - C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.25.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 - D:\PROGRA~1\Office15\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
FF Plugin-x32: @divx.com/DivX Browser Plugin,version=1.0.0 - C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
FF Plugin-x32: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Program Files (x86)\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin-x32: @Google.com/GoogleEarthPlugin - C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin-x32: @java.com/DTPlugin,version=10.25.2 - C:\Windows\SysWOW64\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.25.2 - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 - C:\Program Files (x86)\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 - C:\PROGRA~2\MICROS~1\Office15\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Extension: ProxTube - Gesperrte YouTube Videos entsperren - C:\Users\Dachiller\AppData\Roaming\Mozilla\Firefox\Profiles\jrj2aido.default\Extensions\ich@maltegoetz.de
FF Extension: DownloadHelper - C:\Users\Dachiller\AppData\Roaming\Mozilla\Firefox\Profiles\jrj2aido.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
FF Extension: Bitdefender QuickScan - C:\Users\Dachiller\AppData\Roaming\Mozilla\Firefox\Profiles\jrj2aido.default\Extensions\{e001c731-5e37-4538-a5cb-8168736a2360}
FF Extension: groovesharkUnlocker - C:\Users\Dachiller\AppData\Roaming\Mozilla\Firefox\Profiles\jrj2aido.default\Extensions\groovesharkUnlocker@overlord1337.xpi
FF Extension: nogroovesharkads - C:\Users\Dachiller\AppData\Roaming\Mozilla\Firefox\Profiles\jrj2aido.default\Extensions\nogroovesharkads@tobbi.tk.xpi
FF Extension: No Name - C:\Users\Dachiller\AppData\Roaming\Mozilla\Firefox\Profiles\jrj2aido.default\Extensions\{a95d8332-e4b4-6e7f-98ac-20b733364387}.xpi
FF Extension: No Name - C:\Users\Dachiller\AppData\Roaming\Mozilla\Firefox\Profiles\jrj2aido.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF Extension: No Name - C:\Users\Dachiller\AppData\Roaming\Mozilla\Firefox\Profiles\jrj2aido.default\Extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}.xpi
FF Extension: Default - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF HKLM-x32\...\Firefox\Extensions: [{23fcfd51-4958-4f00-80a3-ae97e717ed8b}] C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\DivXHTML5
FF Extension: DivX Plus Web Player HTML5 <video> - C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\DivXHTML5
Chrome:
=======
CHR DefaultSearchURL: (Google) - {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}ie={inputEncoding}
CHR DefaultSuggestURL: (Google) - {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client=chrome&q={searchTerms}&{google:cursorPosition}{google:zeroPrefixUrl}sugkey={google:suggestAPIKeyParameter}
CHR Plugin: (Remoting Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Program Files (x86)\Google\Chrome\Application\28.0.1500.95\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Program Files (x86)\Google\Chrome\Application\28.0.1500.95\pdf.dll ()
CHR Plugin: (Shockwave Flash) - C:\Program Files (x86)\Google\Chrome\Application\28.0.1500.95\gcswf32.dll No File
CHR Plugin: (Shockwave Flash) - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_3_300_262.dll No File
CHR Plugin: (Adobe Acrobat) - C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (DivX VOD Helper Plug-in) - C:\Program Files (x86)\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
CHR Plugin: (DivX Plus Web Player) - C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
CHR Plugin: (Google Update) - C:\Program Files (x86)\Google\Update\1.3.21.111\npGoogleUpdate3.dll No File
CHR Plugin: (Panda ActiveScan 2.0) - C:\Program Files (x86)\Panda Security\ActiveScan 2.0\npwrapper.dll No File
CHR Extension: (DivX Plus Web Player HTML5 \u003Cvideo\u003E) - C:\Users\DACHIL~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\nneajnkjbffgblleaoojgaacokifdkhm\2.1.2.145_0
CHR HKLM-x32\...\Chrome\Extension: [nneajnkjbffgblleaoojgaacokifdkhm] - C:\Program Files (x86)\DivX\DivX Plus Web Player\chrome\DivXHTML5\DivXHTML5.crx
CHR StartMenuInternet: Google Chrome - C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
==================== Services (Whitelisted) =================
R2 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [361984 2013-03-28] (Advanced Micro Devices, Inc.)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [84024 2013-08-05] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [108088 2013-08-05] (Avira Operations GmbH & Co. KG)
S4 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE [589368 2013-08-05] (Avira Operations GmbH & Co. KG)
R2 BstHdAndroidSvc; C:\Program Files (x86)\BlueStacks\HD-Service.exe [393032 2013-06-10] (BlueStack Systems, Inc.)
R2 BstHdLogRotatorSvc; C:\Program Files (x86)\BlueStacks\HD-LogRotatorService.exe [384840 2013-06-10] (BlueStack Systems, Inc.)
S3 McComponentHostService; C:\Program Files (x86)\McAfee Security Scan\2.0.181\McCHSvc.exe [227232 2010-01-15] (McAfee, Inc.)
S3 Creative Audio Engine Licensing Service; "C:\Program Files (x86)\Common Files\Creative Labs Shared\Service\CTAELicensing.exe" [x]
==================== Drivers (Whitelisted) ====================
R2 AODDriver4.2; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\amd64\AODDriver2.sys [57472 2012-04-09] (Advanced Micro Devices)
R3 arusb_win7x; C:\Windows\System32\DRIVERS\arusb_win7x.sys [769024 2010-04-20] (Atheros Communications, Inc.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [100712 2013-08-05] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [130016 2013-08-05] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-08-05] (Avira Operations GmbH & Co. KG)
R2 BstHdDrv; C:\Program Files (x86)\BlueStacks\HD-Hypervisor-amd64.sys [70984 2013-06-10] (BlueStack Systems)
R2 BstHdDrv; C:\Program Files (x86)\BlueStacks\HD-Hypervisor-amd64.sys [70984 2013-06-10] (BlueStack Systems)
R2 DRHARD64; C:\Windows\system32\drivers\DRHARD64.sys [21984 2011-11-03] (Licensed for Gebhard Software)
R2 DRHMSR64; C:\Windows\system32\drivers\DRHMSR64.sys [14760 2011-12-06] ()
R1 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [283064 2013-08-05] (Disc Soft Ltd)
R3 LGSHidFilt; C:\Windows\System32\DRIVERS\LGSHidFilt.Sys [66360 2012-10-03] (Logitech Inc.)
S3 monfilt; C:\Windows\System32\drivers\monfilt.sys [1854976 2008-02-14] (Creative Technology Ltd.)
S3 DRHARD; \??\C:\Windows\system32\DRIVERS\DRHARD.SYS [x]
U3 pwlyyuoc; \??\C:\Users\DACHIL~1\AppData\Local\Temp\pwlyyuoc.sys [x]
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2013-08-12 16:58 - 2013-08-12 16:15 - 01575246 _____ (Farbar) C:\Users\Dachiller\Desktop\FRST64.exe
2013-08-12 16:58 - 2013-08-12 16:14 - 00050477 _____ C:\Users\Dachiller\Desktop\Defogger.exe
2013-08-12 16:58 - 2013-08-12 16:05 - 00377856 _____ C:\Users\Dachiller\Desktop\31tv675i.exe
2013-08-12 16:56 - 2013-08-12 16:56 - 00000550 _____ C:\Users\Dachiller\Downloads\defogger_disable.log
2013-08-12 16:56 - 2013-08-12 16:56 - 00000168 _____ C:\Users\Dachiller\defogger_reenable
2013-08-12 16:15 - 2013-08-12 16:15 - 01575246 _____ (Farbar) C:\Users\Dachiller\Downloads\FRST64.exe
2013-08-12 16:14 - 2013-08-12 16:14 - 00050477 _____ C:\Users\Dachiller\Downloads\Defogger.exe
2013-08-12 16:05 - 2013-08-12 16:05 - 00377856 _____ C:\Users\Dachiller\Downloads\31tv675i.exe
2013-08-10 17:35 - 2013-08-10 17:37 - 00012693 _____ C:\Users\Dachiller\Downloads\hijackthis.log
2013-08-10 17:30 - 2013-08-10 17:30 - 00388608 _____ (Trend Micro Inc.) C:\Users\Dachiller\Downloads\hijackthis.exe
2013-08-08 03:00 - 2013-08-08 03:01 - 00284462 _____ C:\Windows\msxml4-KB973688-enu.LOG
2013-08-08 03:00 - 2013-08-08 03:00 - 00288852 _____ C:\Windows\msxml4-KB954430-enu.LOG
2013-08-08 03:00 - 2013-08-08 03:00 - 00000000 ____D C:\Program Files (x86)\MSXML 4.0
2013-08-06 20:39 - 2013-08-06 20:39 - 00000000 ____D C:\ProgramData\ESRI
2013-08-06 17:40 - 2013-08-06 17:40 - 00000000 ____D C:\ProgramData\FLEXnet
2013-08-06 17:25 - 2013-08-06 17:25 - 00000000 ____D C:\Python27
2013-08-06 16:29 - 2013-08-06 16:36 - 850295896 _____ (Esri, support@esri.com) C:\Users\Dachiller\Documents\ArcGIS_Desktop_102_135736.exe
2013-08-06 16:29 - 2013-08-06 16:36 - 00000000 ____D C:\Users\Dachiller\AppData\Roaming\Download Manager
2013-08-05 21:41 - 2013-08-05 21:41 - 00784856 _____ (Google Inc.) C:\Users\Dachiller\Downloads\GoogleEarthPluginSetup.exe
2013-08-05 18:30 - 2013-08-05 18:31 - 08798963 _____ C:\Users\Dachiller\Downloads\elevation1x1_new.zip
2013-08-05 18:20 - 2013-08-05 18:20 - 12662948 _____ C:\Users\Dachiller\Downloads\dem_geotiff.zip
2013-08-05 18:15 - 2013-08-05 18:15 - 00283064 _____ (Disc Soft Ltd) C:\Windows\system32\Drivers\dtsoftbus01.sys
2013-08-05 18:15 - 2013-08-05 18:15 - 00000000 ____D C:\Program Files (x86)\DAEMON Tools Lite
2013-08-05 17:56 - 2013-08-05 18:21 - 00000000 ____D C:\Users\Dachiller\Documents\GIS Data
2013-08-05 17:54 - 2013-08-05 17:54 - 12527908 _____ C:\Users\Dachiller\Downloads\dem_img.zip
2013-08-05 17:34 - 2013-08-05 17:34 - 00000000 ____D C:\Users\Dachiller\AppData\Roaming\Avira
2013-08-05 17:29 - 2013-08-05 17:29 - 00083672 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2013-08-05 17:28 - 2013-08-05 17:28 - 00001994 _____ C:\Users\Public\Desktop\Avira Control Center.lnk
2013-08-05 17:28 - 2013-08-05 17:28 - 00000000 ____D C:\ProgramData\Avira
2013-08-05 17:28 - 2013-08-05 17:28 - 00000000 ____D C:\Program Files (x86)\Avira
2013-08-05 17:28 - 2013-08-05 17:18 - 00130016 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2013-08-05 17:28 - 2013-08-05 17:18 - 00100712 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2013-08-05 17:28 - 2013-08-05 17:18 - 00028600 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avkmgr.sys
2013-08-05 14:07 - 2013-08-05 14:07 - 00000000 ____D C:\ProgramData\ATI
2013-08-05 14:07 - 2013-08-05 14:07 - 00000000 ____D C:\Program Files (x86)\AMD AVT
2013-08-02 12:07 - 2013-08-02 13:12 - 00003586 _____ C:\Users\Dachiller\Desktop\Neues Textdokument (3).txt
2013-08-01 22:09 - 2013-08-01 22:09 - 00000662 _____ C:\Users\Public\Desktop\SAGA GIS.lnk
2013-08-01 22:08 - 2013-08-01 22:08 - 20709083 _____ (SAGA User Group Association ) C:\Users\Dachiller\Downloads\saga_2.1.0_x64_setup.exe
2013-07-30 21:41 - 2013-07-30 21:41 - 00085730 _____ C:\Users\Dachiller\Downloads\1671747.zip
2013-07-30 21:40 - 2013-07-30 21:40 - 00000699 _____ C:\Users\Dachiller\Desktop\GRASS GIS 6.4.3.lnk
2013-07-30 21:40 - 2013-07-30 21:40 - 00000000 ____D C:\Users\Dachiller\AppData\Roaming\GRASS6
2013-07-30 21:39 - 2013-07-30 21:47 - 00000000 ____D C:\Users\Dachiller\Documents\grassdata
2013-07-30 18:38 - 2013-07-30 18:39 - 67984482 _____ C:\Users\Dachiller\Downloads\WinGRASS-6.4.3-1-Setup.exe
2013-07-30 18:38 - 2013-07-30 18:38 - 00000061 _____ C:\Users\Dachiller\Downloads\WinGRASS-6.4.3-1-Setup.exe.md5sum
2013-07-30 18:27 - 2013-07-30 18:27 - 00521222 _____ C:\Users\Dachiller\Downloads\Wasp data collection forms.zip
2013-07-30 18:19 - 2013-07-30 18:19 - 65185792 _____ C:\Users\Dachiller\Downloads\WAsP-11-0-ReleaseC-Build226.msi
2013-07-30 18:09 - 2013-07-30 18:09 - 01784120 _____ C:\Users\Dachiller\Downloads\callalog2002_v161_fullversion.zip
2013-07-30 17:54 - 2013-07-30 17:54 - 00000000 ____D C:\Users\Dachiller\AppData\Roaming\RETScreen
2013-07-30 17:53 - 2013-07-30 17:53 - 00001992 _____ C:\Users\Public\Desktop\RETScreen Plus - Aktualisieren.lnk
2013-07-30 17:53 - 2013-07-30 17:53 - 00001970 _____ C:\Users\Public\Desktop\RETScreen Plus.lnk
2013-07-30 17:53 - 2013-07-30 17:53 - 00001955 _____ C:\Users\Public\Desktop\RETScreen 4.lnk
2013-07-30 17:53 - 2013-07-30 17:53 - 00000000 ____D C:\Users\DACHIL~1\AppData\Local\RETScreen
2013-07-30 17:53 - 2013-07-30 17:53 - 00000000 ____D C:\Program Files (x86)\RETScreen
2013-07-30 17:47 - 2013-07-30 17:52 - 116072448 _____ (Natural Resources Canada / Ressources naturelles Canada) C:\Users\Dachiller\Downloads\RETScreenSuite.exe
2013-07-30 17:27 - 2013-07-30 17:27 - 00263592 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaws.exe
2013-07-30 17:27 - 2013-07-30 17:27 - 00175016 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaw.exe
2013-07-30 17:27 - 2013-07-30 17:27 - 00175016 _____ (Oracle Corporation) C:\Windows\SysWOW64\java.exe
2013-07-30 17:27 - 2013-07-30 17:27 - 00096168 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll
2013-07-30 17:27 - 2013-07-30 17:27 - 00000000 ____D C:\Program Files (x86)\Java
2013-07-30 17:26 - 2013-07-30 17:26 - 00903080 _____ (Oracle Corporation) C:\Users\Dachiller\Downloads\jxpiinstall.exe
2013-07-30 17:24 - 2013-07-30 17:23 - 00312232 _____ (Oracle Corporation) C:\Windows\system32\javaws.exe
2013-07-30 17:24 - 2013-07-30 17:23 - 00189352 _____ (Oracle Corporation) C:\Windows\system32\javaw.exe
2013-07-30 17:24 - 2013-07-30 17:23 - 00188840 _____ (Oracle Corporation) C:\Windows\system32\java.exe
2013-07-30 17:24 - 2013-07-30 17:23 - 00108968 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge-64.dll
2013-07-30 17:23 - 2013-07-30 17:23 - 01069944 _____ (Solid State Networks) C:\Users\Dachiller\Downloads\install_reader11_de_mssd_aaa_aih.exe
2013-07-30 17:23 - 2013-07-30 17:23 - 00000000 ____D C:\Program Files\Java
2013-07-30 17:22 - 2013-07-30 17:22 - 33150376 _____ (Oracle Corporation) C:\Users\Dachiller\Downloads\jre-7u25-windows-x64.exe
2013-07-30 17:14 - 2013-07-30 17:14 - 00188875 _____ C:\Users\Dachiller\Downloads\rostock.zip
2013-07-29 17:39 - 2013-07-29 17:39 - 69531136 _____ C:\Users\Dachiller\Downloads\WAsP-10-2-ReleaseB-Build10.msi
2013-07-29 17:39 - 2013-07-29 17:39 - 30310400 _____ C:\Users\Dachiller\Downloads\Waca-2-0-ReleaseA-Build128.msi
2013-07-29 17:39 - 2013-07-29 17:39 - 13981696 _____ C:\Users\Dachiller\Downloads\MapEditor10-1-Build320(1).msi
2013-07-29 17:39 - 2013-07-29 17:39 - 08039424 _____ C:\Users\Dachiller\Downloads\WaspLicencingSystemStandard.msi
2013-07-29 17:39 - 2013-07-29 17:39 - 01878016 _____ C:\Users\Dachiller\Downloads\weibull2009-06-19(1).msi
2013-07-29 17:39 - 2013-07-29 17:39 - 00577064 _____ C:\Users\Dachiller\Downloads\RveaScripting(1).chm
2013-07-29 00:02 - 2013-07-29 00:03 - 31096591 _____ C:\Users\Dachiller\Downloads\prezident_dubios_colonoel_kurtz_ep.rar
2013-07-22 17:41 - 2013-07-22 17:41 - 00000000 ____D C:\Users\Dachiller\Documents\WAsP samples
2013-07-22 17:22 - 2013-07-22 17:22 - 00000000 ____D C:\ProgramData\OffByZero
2013-07-22 17:19 - 2013-07-22 17:19 - 00000000 ____D C:\Users\Dachiller\Documents\wasp
2013-07-22 17:16 - 2013-07-30 18:22 - 00000000 ____D C:\ProgramData\WAsP
2013-07-22 17:07 - 2013-07-22 17:08 - 00000000 ____D C:\Users\Dachiller\Downloads\WAsP 11
2013-07-22 02:40 - 2013-07-22 03:14 - 106269747 _____ C:\Users\Dachiller\Downloads\KI-GanOb.zip
2013-07-22 02:23 - 2009-03-28 19:05 - 00022475 _____ C:\Users\Dachiller\Downloads\00-huss_und_hodn-der_stoff_aus_dem_die_regenschirme_sind-de-2009-noir.nfo
2013-07-22 02:23 - 2009-03-28 19:05 - 00001129 _____ C:\Users\Dachiller\Downloads\00-huss_und_hodn-der_stoff_aus_dem_die_regenschirme_sind-de-2009-noir.sfv
2013-07-22 02:23 - 2009-03-28 19:05 - 00000919 _____ C:\Users\Dachiller\Downloads\00-huss_und_hodn-der_stoff_aus_dem_die_regenschirme_sind-de-2009-noir.m3u
2013-07-22 02:21 - 2013-07-22 02:23 - 54958302 _____ C:\Users\Dachiller\Downloads\Huss_und_Hodn-Der_Stoff_Aus_Dem_Die_Regenschirme_Sind-DE-2009-NOiR.rar
2013-07-21 18:25 - 2013-07-21 18:25 - 80681120 _____ C:\Users\Dachiller\Downloads\jason-james-pyramids-in-stereo.zip
2013-07-21 16:36 - 2013-07-21 16:37 - 136357820 _____ C:\Users\Dachiller\Downloads\mr-muthafuckin-exquire-kismet.zip
2013-07-21 16:33 - 2013-07-21 16:34 - 68357749 _____ C:\Users\Dachiller\Downloads\tufu_&_anthony_drawn_-_seelenquantisierung.rar
2013-07-16 14:01 - 2013-07-16 14:01 - 01067456 _____ (Solid State Networks) C:\Users\Dachiller\Downloads\install_flashplayer11x32au_mssd_aaa_aih.exe
==================== One Month Modified Files and Folders =======
2013-08-12 16:59 - 2013-08-12 16:59 - 00000000 ____D C:\FRST
2013-08-12 16:56 - 2013-08-12 16:56 - 00000550 _____ C:\Users\Dachiller\Downloads\defogger_disable.log
2013-08-12 16:56 - 2013-08-12 16:56 - 00000168 _____ C:\Users\Dachiller\defogger_reenable
2013-08-12 16:56 - 2012-03-27 20:22 - 00000000 ____D C:\Users\Dachiller
2013-08-12 16:54 - 2012-04-05 20:26 - 00000000 ____D C:\Users\Dachiller\AppData\Roaming\TS3Client
2013-08-12 16:45 - 2012-06-27 13:03 - 00001116 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-08-12 16:28 - 2012-04-04 12:04 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-08-12 16:19 - 2012-04-19 12:50 - 00000000 ____D C:\Program Files (x86)\Steam
2013-08-12 16:15 - 2013-08-12 16:58 - 01575246 _____ (Farbar) C:\Users\Dachiller\Desktop\FRST64.exe
2013-08-12 16:15 - 2013-08-12 16:15 - 01575246 _____ (Farbar) C:\Users\Dachiller\Downloads\FRST64.exe
2013-08-12 16:14 - 2013-08-12 16:58 - 00050477 _____ C:\Users\Dachiller\Desktop\Defogger.exe
2013-08-12 16:14 - 2013-08-12 16:14 - 00050477 _____ C:\Users\Dachiller\Downloads\Defogger.exe
2013-08-12 16:05 - 2013-08-12 16:58 - 00377856 _____ C:\Users\Dachiller\Desktop\31tv675i.exe
2013-08-12 16:05 - 2013-08-12 16:05 - 00377856 _____ C:\Users\Dachiller\Downloads\31tv675i.exe
2013-08-12 12:57 - 2013-03-15 01:40 - 00005060 _____ C:\Windows\System32\Tasks\Microsoft Office 15 Sync Maintenance for Dachiller-PC-Dachiller Dachiller-PC
2013-08-12 12:33 - 2009-07-14 06:45 - 00014752 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-08-12 12:33 - 2009-07-14 06:45 - 00014752 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-08-12 12:26 - 2012-06-27 13:03 - 00001112 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-08-12 12:26 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-08-12 12:26 - 2009-07-14 06:51 - 00588886 _____ C:\Windows\setupact.log
2013-08-12 02:59 - 2012-03-27 20:17 - 01632919 _____ C:\Windows\WindowsUpdate.log
2013-08-10 17:37 - 2013-08-10 17:35 - 00012693 _____ C:\Users\Dachiller\Downloads\hijackthis.log
2013-08-10 17:30 - 2013-08-10 17:30 - 00388608 _____ (Trend Micro Inc.) C:\Users\Dachiller\Downloads\hijackthis.exe
2013-08-10 17:29 - 2012-04-17 21:45 - 00000000 ____D C:\Users\Dachiller\AppData\Roaming\QuickScan
2013-08-08 20:24 - 2013-05-22 15:41 - 00000000 ____D C:\Users\Dachiller\AppData\Roaming\Spotify
2013-08-08 20:12 - 2013-05-22 15:41 - 00000000 ____D C:\Users\DACHIL~1\AppData\Local\Spotify
2013-08-08 03:01 - 2013-08-08 03:00 - 00284462 _____ C:\Windows\msxml4-KB973688-enu.LOG
2013-08-08 03:00 - 2013-08-08 03:00 - 00288852 _____ C:\Windows\msxml4-KB954430-enu.LOG
2013-08-08 03:00 - 2013-08-08 03:00 - 00000000 ____D C:\Program Files (x86)\MSXML 4.0
2013-08-07 10:47 - 2012-03-27 20:48 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-08-07 10:43 - 2009-07-14 19:58 - 00654128 _____ C:\Windows\system32\perfh007.dat
2013-08-07 10:43 - 2009-07-14 19:58 - 00130000 _____ C:\Windows\system32\perfc007.dat
2013-08-07 10:43 - 2009-07-14 07:13 - 01498650 _____ C:\Windows\system32\PerfStringBackup.INI
2013-08-07 10:36 - 2009-07-14 06:45 - 00493600 _____ C:\Windows\system32\FNTCACHE.DAT
2013-08-07 01:38 - 2012-03-27 20:59 - 00140080 _____ C:\Users\DACHIL~1\AppData\Local\GDIPFONTCACHEV1.DAT
2013-08-06 20:39 - 2013-08-06 20:39 - 00000000 ____D C:\ProgramData\ESRI
2013-08-06 17:40 - 2013-08-06 17:40 - 00000000 ____D C:\ProgramData\FLEXnet
2013-08-06 17:25 - 2013-08-06 17:25 - 00000000 ____D C:\Python27
2013-08-06 16:36 - 2013-08-06 16:29 - 850295896 _____ (Esri, support@esri.com) C:\Users\Dachiller\Documents\ArcGIS_Desktop_102_135736.exe
2013-08-06 16:36 - 2013-08-06 16:29 - 00000000 ____D C:\Users\Dachiller\AppData\Roaming\Download Manager
2013-08-06 12:42 - 2012-03-27 21:20 - 00205388 _____ C:\Windows\PFRO.log
2013-08-05 21:42 - 2012-06-27 13:03 - 00000000 ____D C:\Program Files (x86)\Google
2013-08-05 21:41 - 2013-08-05 21:41 - 00784856 _____ (Google Inc.) C:\Users\Dachiller\Downloads\GoogleEarthPluginSetup.exe
2013-08-05 18:31 - 2013-08-05 18:30 - 08798963 _____ C:\Users\Dachiller\Downloads\elevation1x1_new.zip
2013-08-05 18:21 - 2013-08-05 17:56 - 00000000 ____D C:\Users\Dachiller\Documents\GIS Data
2013-08-05 18:20 - 2013-08-05 18:20 - 12662948 _____ C:\Users\Dachiller\Downloads\dem_geotiff.zip
2013-08-05 18:16 - 2012-03-28 17:10 - 00000000 ____D C:\ProgramData\DAEMON Tools Lite
2013-08-05 18:15 - 2013-08-05 18:15 - 00283064 _____ (Disc Soft Ltd) C:\Windows\system32\Drivers\dtsoftbus01.sys
2013-08-05 18:15 - 2013-08-05 18:15 - 00000000 ____D C:\Program Files (x86)\DAEMON Tools Lite
2013-08-05 18:15 - 2012-03-28 17:14 - 00001950 _____ C:\Users\Public\Desktop\DAEMON Tools Lite.lnk
2013-08-05 17:54 - 2013-08-05 17:54 - 12527908 _____ C:\Users\Dachiller\Downloads\dem_img.zip
2013-08-05 17:34 - 2013-08-05 17:34 - 00000000 ____D C:\Users\Dachiller\AppData\Roaming\Avira
2013-08-05 17:29 - 2013-08-05 17:29 - 00083672 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2013-08-05 17:28 - 2013-08-05 17:28 - 00001994 _____ C:\Users\Public\Desktop\Avira Control Center.lnk
2013-08-05 17:28 - 2013-08-05 17:28 - 00000000 ____D C:\ProgramData\Avira
2013-08-05 17:28 - 2013-08-05 17:28 - 00000000 ____D C:\Program Files (x86)\Avira
2013-08-05 17:20 - 2012-04-12 13:44 - 00000000 ____D C:\Program Files (x86)\Panda Security
2013-08-05 17:18 - 2013-08-05 17:28 - 00130016 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2013-08-05 17:18 - 2013-08-05 17:28 - 00100712 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2013-08-05 17:18 - 2013-08-05 17:28 - 00028600 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avkmgr.sys
2013-08-05 14:07 - 2013-08-05 14:07 - 00000000 ____D C:\ProgramData\ATI
2013-08-05 14:07 - 2013-08-05 14:07 - 00000000 ____D C:\Program Files (x86)\AMD AVT
2013-08-05 14:07 - 2012-03-27 21:52 - 00000000 ____D C:\ProgramData\AMD
2013-08-05 14:06 - 2012-03-27 21:50 - 00000000 ____D C:\Program Files\ATI Technologies
2013-08-02 19:32 - 2012-04-05 20:23 - 00000000 ____D C:\Program Files\TeamSpeak 3 Client
2013-08-02 13:12 - 2013-08-02 12:07 - 00003586 _____ C:\Users\Dachiller\Desktop\Neues Textdokument (3).txt
2013-08-01 22:09 - 2013-08-01 22:09 - 00000662 _____ C:\Users\Public\Desktop\SAGA GIS.lnk
2013-08-01 22:08 - 2013-08-01 22:08 - 20709083 _____ (SAGA User Group Association ) C:\Users\Dachiller\Downloads\saga_2.1.0_x64_setup.exe
2013-08-01 11:47 - 2012-06-27 13:04 - 00002183 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2013-07-30 21:47 - 2013-07-30 21:39 - 00000000 ____D C:\Users\Dachiller\Documents\grassdata
2013-07-30 21:41 - 2013-07-30 21:41 - 00085730 _____ C:\Users\Dachiller\Downloads\1671747.zip
2013-07-30 21:40 - 2013-07-30 21:40 - 00000699 _____ C:\Users\Dachiller\Desktop\GRASS GIS 6.4.3.lnk
2013-07-30 21:40 - 2013-07-30 21:40 - 00000000 ____D C:\Users\Dachiller\AppData\Roaming\GRASS6
2013-07-30 18:39 - 2013-07-30 18:38 - 67984482 _____ C:\Users\Dachiller\Downloads\WinGRASS-6.4.3-1-Setup.exe
2013-07-30 18:38 - 2013-07-30 18:38 - 00000061 _____ C:\Users\Dachiller\Downloads\WinGRASS-6.4.3-1-Setup.exe.md5sum
2013-07-30 18:27 - 2013-07-30 18:27 - 00521222 _____ C:\Users\Dachiller\Downloads\Wasp data collection forms.zip
2013-07-30 18:22 - 2013-07-22 17:16 - 00000000 ____D C:\ProgramData\WAsP
2013-07-30 18:19 - 2013-07-30 18:19 - 65185792 _____ C:\Users\Dachiller\Downloads\WAsP-11-0-ReleaseC-Build226.msi
2013-07-30 18:09 - 2013-07-30 18:09 - 01784120 _____ C:\Users\Dachiller\Downloads\callalog2002_v161_fullversion.zip
2013-07-30 17:54 - 2013-07-30 17:54 - 00000000 ____D C:\Users\Dachiller\AppData\Roaming\RETScreen
2013-07-30 17:53 - 2013-07-30 17:53 - 00001992 _____ C:\Users\Public\Desktop\RETScreen Plus - Aktualisieren.lnk
2013-07-30 17:53 - 2013-07-30 17:53 - 00001970 _____ C:\Users\Public\Desktop\RETScreen Plus.lnk
2013-07-30 17:53 - 2013-07-30 17:53 - 00001955 _____ C:\Users\Public\Desktop\RETScreen 4.lnk
2013-07-30 17:53 - 2013-07-30 17:53 - 00000000 ____D C:\Users\DACHIL~1\AppData\Local\RETScreen
2013-07-30 17:53 - 2013-07-30 17:53 - 00000000 ____D C:\Program Files (x86)\RETScreen
2013-07-30 17:52 - 2013-07-30 17:47 - 116072448 _____ (Natural Resources Canada / Ressources naturelles Canada) C:\Users\Dachiller\Downloads\RETScreenSuite.exe
2013-07-30 17:27 - 2013-07-30 17:27 - 00263592 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaws.exe
2013-07-30 17:27 - 2013-07-30 17:27 - 00175016 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaw.exe
2013-07-30 17:27 - 2013-07-30 17:27 - 00175016 _____ (Oracle Corporation) C:\Windows\SysWOW64\java.exe
2013-07-30 17:27 - 2013-07-30 17:27 - 00096168 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll
2013-07-30 17:27 - 2013-07-30 17:27 - 00000000 ____D C:\Program Files (x86)\Java
2013-07-30 17:27 - 2013-03-25 10:18 - 00867240 _____ (Oracle Corporation) C:\Windows\SysWOW64\npDeployJava1.dll
2013-07-30 17:27 - 2013-03-25 10:18 - 00789416 _____ (Oracle Corporation) C:\Windows\SysWOW64\deployJava1.dll
2013-07-30 17:26 - 2013-07-30 17:26 - 00903080 _____ (Oracle Corporation) C:\Users\Dachiller\Downloads\jxpiinstall.exe
2013-07-30 17:26 - 2012-04-03 13:01 - 00000000 ____D C:\Users\DACHIL~1\AppData\Local\Adobe
2013-07-30 17:25 - 2012-04-04 12:04 - 00692104 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2013-07-30 17:25 - 2012-04-04 12:04 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2013-07-30 17:25 - 2012-03-27 22:12 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2013-07-30 17:23 - 2013-07-30 17:24 - 00312232 _____ (Oracle Corporation) C:\Windows\system32\javaws.exe
2013-07-30 17:23 - 2013-07-30 17:24 - 00189352 _____ (Oracle Corporation) C:\Windows\system32\javaw.exe
2013-07-30 17:23 - 2013-07-30 17:24 - 00188840 _____ (Oracle Corporation) C:\Windows\system32\java.exe
2013-07-30 17:23 - 2013-07-30 17:24 - 00108968 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge-64.dll
2013-07-30 17:23 - 2013-07-30 17:23 - 01069944 _____ (Solid State Networks) C:\Users\Dachiller\Downloads\install_reader11_de_mssd_aaa_aih.exe
2013-07-30 17:23 - 2013-07-30 17:23 - 00000000 ____D C:\Program Files\Java
2013-07-30 17:23 - 2012-08-31 14:44 - 01093032 _____ (Oracle Corporation) C:\Windows\system32\npDeployJava1.dll
2013-07-30 17:23 - 2012-08-31 14:44 - 00972712 _____ (Oracle Corporation) C:\Windows\system32\deployJava1.dll
2013-07-30 17:22 - 2013-07-30 17:22 - 33150376 _____ (Oracle Corporation) C:\Users\Dachiller\Downloads\jre-7u25-windows-x64.exe
2013-07-30 17:14 - 2013-07-30 17:14 - 00188875 _____ C:\Users\Dachiller\Downloads\rostock.zip
2013-07-29 18:10 - 2012-12-20 19:07 - 00002713 _____ C:\Windows\aksdrvsetup.log
2013-07-29 17:39 - 2013-07-29 17:39 - 69531136 _____ C:\Users\Dachiller\Downloads\WAsP-10-2-ReleaseB-Build10.msi
2013-07-29 17:39 - 2013-07-29 17:39 - 30310400 _____ C:\Users\Dachiller\Downloads\Waca-2-0-ReleaseA-Build128.msi
2013-07-29 17:39 - 2013-07-29 17:39 - 13981696 _____ C:\Users\Dachiller\Downloads\MapEditor10-1-Build320(1).msi
2013-07-29 17:39 - 2013-07-29 17:39 - 08039424 _____ C:\Users\Dachiller\Downloads\WaspLicencingSystemStandard.msi
2013-07-29 17:39 - 2013-07-29 17:39 - 01878016 _____ C:\Users\Dachiller\Downloads\weibull2009-06-19(1).msi
2013-07-29 17:39 - 2013-07-29 17:39 - 00577064 _____ C:\Users\Dachiller\Downloads\RveaScripting(1).chm
2013-07-29 00:03 - 2013-07-29 00:02 - 31096591 _____ C:\Users\Dachiller\Downloads\prezident_dubios_colonoel_kurtz_ep.rar
2013-07-22 17:41 - 2013-07-22 17:41 - 00000000 ____D C:\Users\Dachiller\Documents\WAsP samples
2013-07-22 17:22 - 2013-07-22 17:22 - 00000000 ____D C:\ProgramData\OffByZero
2013-07-22 17:19 - 2013-07-22 17:19 - 00000000 ____D C:\Users\Dachiller\Documents\wasp
2013-07-22 17:08 - 2013-07-22 17:07 - 00000000 ____D C:\Users\Dachiller\Downloads\WAsP 11
2013-07-22 03:14 - 2013-07-22 02:40 - 106269747 _____ C:\Users\Dachiller\Downloads\KI-GanOb.zip
2013-07-22 02:23 - 2013-07-22 02:21 - 54958302 _____ C:\Users\Dachiller\Downloads\Huss_und_Hodn-Der_Stoff_Aus_Dem_Die_Regenschirme_Sind-DE-2009-NOiR.rar
2013-07-21 18:25 - 2013-07-21 18:25 - 80681120 _____ C:\Users\Dachiller\Downloads\jason-james-pyramids-in-stereo.zip
2013-07-21 16:37 - 2013-07-21 16:36 - 136357820 _____ C:\Users\Dachiller\Downloads\mr-muthafuckin-exquire-kismet.zip
2013-07-21 16:34 - 2013-07-21 16:33 - 68357749 _____ C:\Users\Dachiller\Downloads\tufu_&_anthony_drawn_-_seelenquantisierung.rar
2013-07-16 14:01 - 2013-07-16 14:01 - 01067456 _____ (Solid State Networks) C:\Users\Dachiller\Downloads\install_flashplayer11x32au_mssd_aaa_aih.exe
2013-07-15 21:40 - 2012-06-27 13:03 - 00004112 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2013-07-15 21:40 - 2012-06-27 13:03 - 00003860 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
==================== Bamital & volsnap Check =================
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit
LastRegBack: 2013-08-02 10:17
==================== End Of Log ============================
--- --- --- --- --- --- --- --- --- Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x64) Version: 11-08-2013 02
Ran by Dachiller at 2013-08-12 17:00:54
Running from C:\Users\Dachiller\Desktop
Boot Mode: Normal
==========================================================
==================== Installed Programs =======================
ActiveState Komodo Edit 7.1.3 (x32 Version: 7.1.3)
Adobe Flash Player 11 ActiveX (x32 Version: 11.7.700.224)
Adobe Flash Player 11 Plugin (x32 Version: 11.8.800.94)
Adobe Reader X (10.1.7) - Deutsch (x32 Version: 10.1.7)
Advanced PDF Password Recovery (x32 Version: 5.4.48.423)
AMD Accelerated Video Transcoding (Version: 12.10.100.30328)
AMD APP SDK Runtime (Version: 10.0.1016.4)
AMD Catalyst Install Manager (Version: 8.0.911.0)
AMD Drag and Drop Transcoding (Version: 2.00.0000)
AMD Fuel (Version: 2013.0328.2218.38225)
AMD Media Foundation Decoders (Version: 1.0.80328.2204)
AMD Steady Video Plug-In (Version: 2.04.0000)
AMD VISION Engine Control Center (x32 Version: 2013.0328.2218.38225)
AMD Wireless Display v3.0 (Version: 1.0.0.10)
ArcGIS 10.2 for Desktop (x32 Version: 10.2.3348)
Avira Free Antivirus (x32 Version: 13.0.0.3885)
BlueStacks App Player (x32 Version: 0.7.13.899)
BlueStacks Notification Center (x32 Version: 0.7.13.899)
Catalyst Control Center - Branding (x32 Version: 1.00.0000)
Catalyst Control Center Graphics Previews Common (x32 Version: 2013.0328.2218.38225)
Catalyst Control Center InstallProxy (x32 Version: 2013.0328.2218.38225)
Catalyst Control Center Localization All (x32 Version: 2013.0328.2218.38225)
CCC Help Chinese Standard (x32 Version: 2013.0328.2217.38225)
CCC Help Chinese Traditional (x32 Version: 2013.0328.2217.38225)
CCC Help Czech (x32 Version: 2013.0328.2217.38225)
CCC Help Danish (x32 Version: 2013.0328.2217.38225)
CCC Help Dutch (x32 Version: 2013.0328.2217.38225)
CCC Help English (x32 Version: 2013.0328.2217.38225)
CCC Help Finnish (x32 Version: 2013.0328.2217.38225)
CCC Help French (x32 Version: 2013.0328.2217.38225)
CCC Help German (x32 Version: 2013.0328.2217.38225)
CCC Help Greek (x32 Version: 2013.0328.2217.38225)
CCC Help Hungarian (x32 Version: 2013.0328.2217.38225)
CCC Help Italian (x32 Version: 2013.0328.2217.38225)
CCC Help Japanese (x32 Version: 2013.0328.2217.38225)
CCC Help Korean (x32 Version: 2013.0328.2217.38225)
CCC Help Norwegian (x32 Version: 2013.0328.2217.38225)
CCC Help Polish (x32 Version: 2013.0328.2217.38225)
CCC Help Portuguese (x32 Version: 2013.0328.2217.38225)
CCC Help Russian (x32 Version: 2013.0328.2217.38225)
CCC Help Spanish (x32 Version: 2013.0328.2217.38225)
CCC Help Swedish (x32 Version: 2013.0328.2217.38225)
CCC Help Thai (x32 Version: 2013.0328.2217.38225)
CCC Help Turkish (x32 Version: 2013.0328.2217.38225)
ccc-utility64 (Version: 2013.0328.2218.38225)
Cisco AnyConnect Secure Mobility Client (x32 Version: 3.1.00495)
Cisco AnyConnect Secure Mobility Client (x32 Version: 3.1.00495)
Company of Heroes 2 – OPEN BETA (x32)
Creative ALchemy (x32 Version: 1.43)
Creative Audio-Systemsteuerung (x32 Version: 3.00)
Creative Sound Blaster Properties x64 Edition (x32 Version: 1.03)
Creative Unterhaltung-Konsole (x32 Version: 3.00)
DAEMON Tools Lite (x32 Version: 4.47.1.0337)
Definition Update for Microsoft Office 2013 (KB2760587) 64-Bit Edition
Diablo III (x32 Version: 1.0.8.16603)
DivX-Setup (x32 Version: 2.6.1.22)
Dota 2 (x32)
Dr. Hardware 2012 12.0d (x32)
GOM Player (x32 Version: 2.1.39.5101)
GOMTV Streamer (x32 Version: 1.0.0.26)
Google Chrome (x32 Version: 28.0.1500.95)
Google Earth Plug-in (x32 Version: 7.1.1.1888)
Google Update Helper (x32 Version: 1.3.21.153)
GRASS 6.4 (x32 Version: 6.4.3-1)
Heroes of Newerth (x32 Version: 2.3.0)
ICQ7.7 (x32 Version: 7.7)
itech Gaming Software 8.40 (Version: 8.40.83)
Java 7 Update 25 (64-bit) (Version: 7.0.250)
Java 7 Update 25 (x32 Version: 7.0.250)
Java Auto Updater (x32 Version: 2.1.9.5)
JDownloader 0.9 (x32 Version: 0.9)
Lautstärkefenster (x32 Version: 2.21)
Logitech Gaming Software (Version: 8.40.83)
McAfee Security Scan Plus (x32 Version: 2.0.181.2)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft Access MUI (German) 2013 (Version: 15.0.4420.1017)
Microsoft DCF MUI (German) 2013 (Version: 15.0.4420.1017)
Microsoft Excel MUI (German) 2013 (Version: 15.0.4420.1017)
Microsoft Groove MUI (German) 2013 (Version: 15.0.4420.1017)
Microsoft InfoPath MUI (German) 2013 (Version: 15.0.4420.1017)
Microsoft Lync MUI (German) 2013 (Version: 15.0.4420.1017)
Microsoft Office 32-bit Components 2013 (Version: 15.0.4420.1017)
Microsoft Office Korrekturhilfen 2013 - Deutsch (Version: 15.0.4420.1017)
Microsoft Office OSM MUI (German) 2013 (Version: 15.0.4420.1017)
Microsoft Office OSM UX MUI (German) 2013 (Version: 15.0.4420.1017)
Microsoft Office Professional Plus 2013 (Version: 15.0.4420.1017)
Microsoft Office Proofing (German) 2013 (Version: 15.0.4420.1017)
Microsoft Office Proofing Tools 2013 - English (Version: 15.0.4420.1017)
Microsoft Office Proofing Tools 2013 - Italiano (Version: 15.0.4420.1017)
Microsoft Office Shared 32-bit MUI (German) 2013 (Version: 15.0.4420.1017)
Microsoft Office Shared MUI (German) 2013 (Version: 15.0.4420.1017)
Microsoft OneNote MUI (German) 2013 (Version: 15.0.4420.1017)
Microsoft Outlook MUI (German) 2013 (Version: 15.0.4420.1017)
Microsoft PowerPoint MUI (German) 2013 (Version: 15.0.4420.1017)
Microsoft Publisher MUI (German) 2013 (Version: 15.0.4420.1017)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.56336)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.61001)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (x32 Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (x32 Version: 9.0.30729.6161)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.30319 (Version: 10.0.30319)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (x32 Version: 10.0.40219)
Microsoft Word MUI (German) 2013 (Version: 15.0.4420.1017)
Mozilla Firefox 23.0 (x86 de) (x32 Version: 23.0)
MSXML 4.0 SP2 (KB954430) (x32 Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (x32 Version: 4.20.9876.0)
Notepad++ (x32 Version: 6.1.2)
NVIDIA Drivers (Version: 1.3)
Oracle VM VirtualBox 4.2.4 (Version: 4.2.4)
Outils de vérification linguistique 2013 de Microsoft Office*- Français (Version: 15.0.4420.1017)
PDF24 Creator 5.3.0 (x32)
PDFCreator (x32 Version: 1.3.2)
pdfsam (HKCU Version: 2.2.1)
Platform (x32 Version: 1.34)
RETScreen Suite (x32 Version: 5.0.0.13589)
Rome: Total War (x32)
SAGA 2.1.0 (x32)
Sauerbraten (x32)
Skype™ 6.2 (x32 Version: 6.2.106)
Spotify (HKCU Version: 0.9.1.57.ge7405149)
StarCraft II (x32 Version: 1.5.4.24540)
Steam (x32 Version: 1.0.0.0)
TeamSpeak 3 Client (Version: 3.0.11)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939) (x32 Version: 1)
Update for Microsoft Access 2013 (KB2760350) 64-Bit Edition
Update for Microsoft Excel 2013 (KB2760339) 64-Bit Edition
Update for Microsoft Office 2013 (KB2726954) 64-Bit Edition
Update for Microsoft Office 2013 (KB2726996) 64-Bit Edition
Update for Microsoft Office 2013 (KB2737954) 64-Bit Edition
Update for Microsoft Office 2013 (KB2752025) 64-Bit Edition
Update for Microsoft Office 2013 (KB2752094) 64-Bit Edition
Update for Microsoft Office 2013 (KB2752101) 64-Bit Edition
Update for Microsoft Office 2013 (KB2760224) 64-Bit Edition
Update for Microsoft Office 2013 (KB2760538) 64-Bit Edition
Update for Microsoft Office 2013 (KB2760610) 64-Bit Edition
Update for Microsoft Office 2013 (KB2767845) 64-Bit Edition
Update for Microsoft Office 2013 (KB2767851) 64-Bit Edition
Update for Microsoft Office 2013 (KB2767860) 64-Bit Edition
Update for Microsoft Office 2013 (KB2768016) 64-Bit Edition
Update for Microsoft Office 2013 (KB2810010) 64-Bit Edition
Update for Microsoft Office 2013 (KB2817320) 64-Bit Edition
Update for Microsoft Office 2013 (KB2817482) 64-Bit Edition
Update for Microsoft Office 2013 (KB2817489) 64-Bit Edition
Update for Microsoft Office 2013 (KB2817492) 64-Bit Edition
Update for Microsoft OneNote 2013 (KB2768011) 64-Bit Edition
Update for Microsoft OneNote 2013 (KB2817467) 64-Bit Edition
Update for Microsoft Outlook 2013 (KB2817468) 64-Bit Edition
Update for Microsoft PowerPoint 2013 (KB2726947) 64-Bit Edition
Update for Microsoft PowerPoint 2013 (KB2810006) 64-Bit Edition
Update for Microsoft SkyDrive Pro (KB2817469) 64-Bit Edition
Update for Microsoft Visio 2013 (KB2810008) 64-Bit Edition
Update for Microsoft Visio Viewer 2013 (KB2768338) 64-Bit Edition
Update for Microsoft Word 2013 (KB2767863) 64-Bit Edition
Update for Microsoft Word 2013 (KB2810086) 64-Bit Edition
VC80CRTRedist - 8.0.50727.6195 (x32 Version: 1.2.0)
VIA Plattform-Geräte-Manager (x32 Version: 1.34)
VLC media player 2.0.4 (Version: 2.0.4)
WAsP 11 (x32 Version: 11.0.0.226)
WAsP Climate Analyst 2 (x32 Version: 2.0.0.132)
Wasp Licencing System Standard (x32 Version: 3.0.0.0)
WAsP Map Editor 10.1.0.320 (x32 Version: 10.1.0.320)
Weibull (x32 Version: 1.0.0.1)
Winamp (x32 Version: 5.63 )
Winamp Erkennungs-Plug-in (HKCU Version: 1.0.0.1)
WinRAR 4.20 (64-Bit) (Version: 4.20.0)
==================== Restore Points =========================
==================== Hosts content: ==========================
2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts
==================== Scheduled Tasks (whitelisted) =============
Task: {36B0AD05-7296-4F56-999E-CBA752B10A3A} - System32\Tasks\Microsoft Office 15 Sync Maintenance for Dachiller-PC-Dachiller Dachiller-PC => D:\Programme\Office15\MsoSync.exe [2012-10-01] (Microsoft Corporation)
Task: {4377608F-E532-4769-A20A-7DEF34D988D6} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2013-07-30] (Adobe Systems Incorporated)
Task: {46C87273-B01C-45EF-9657-EC2F7530B658} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2012-06-27] (Google Inc.)
Task: {5DC2AC3A-BE0B-4F23-8CA0-EA10D54C1C61} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2012-06-27] (Google Inc.)
Task: {78445431-4BF9-4F59-81D6-7BAD33628180} - System32\Tasks\Microsoft\Windows Defender\MP Scheduled Scan => c:\program files\windows defender\MpCmdRun.exe [2009-07-14] (Microsoft Corporation)
Task: {98ABA632-AB59-422B-BCEA-5D9758A3A401} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office15\OLicenseHeartbeat.exe [2012-10-01] (Microsoft Corporation)
Task: {B7EC8DD8-3369-41C5-B85F-CDB29E159980} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => D:\Programme\Office15\msoia.exe [2012-10-01] (Microsoft Corporation)
Task: {D8C941D1-B3CA-4CED-BC2C-6BD476C0AE39} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => D:\Programme\Office15\msoia.exe [2012-10-01] (Microsoft Corporation)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
==================== Faulty Device Manager Devices =============
Name: Standardtastatur (PS/2)
Description: Standardtastatur (PS/2)
Class Guid: {4d36e96b-e325-11ce-bfc1-08002be10318}
Manufacturer: (Standardtastaturen)
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.
Name: PCI-Eingabegerät
Description: PCI-Eingabegerät
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
Name: Microsoft PS/2-Maus
Description: Microsoft PS/2-Maus
Class Guid: {4d36e96f-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.
Name: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows x64
Description: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows x64
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Cisco Systems
Service: vpnva
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
==================== Event log errors: =========================
Application errors:
==================
Error: (07/16/2013 10:32:22 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: firefox.exe, Version: 22.0.0.4917, Zeitstempel: 0x51c06b1b
Name des fehlerhaften Moduls: xul.dll, Version: 22.0.0.4917, Zeitstempel: 0x51c06a5b
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00173668
ID des fehlerhaften Prozesses: 0xad4
Startzeit der fehlerhaften Anwendung: 0xfirefox.exe0
Pfad der fehlerhaften Anwendung: firefox.exe1
Pfad des fehlerhaften Moduls: firefox.exe2
Berichtskennung: firefox.exe3
Error: (07/12/2013 00:58:18 AM) (Source: BstHdAndroidSvc) (User: )
Description: Der Dienst konnte nicht heruntergefahren werden. Aufgetretener Fehler: System.InvalidOperationException: UpdatePendingStatus kann nur während der Verarbeitung von Befehlen zum Starten, Beenden, Anhalten und Fortsetzen aufgerufen werden.
bei System.ServiceProcess.ServiceBase.RequestAdditionalTime(Int32 milliseconds)
bei BlueStacks.hyperDroid.Service.Service.OnStop()
bei BlueStacks.hyperDroid.Service.Service.OnShutdown()
bei System.ServiceProcess.ServiceBase.DeferredShutdown()
Error: (07/11/2013 03:02:52 AM) (Source: Windows Search Service) (User: )
Description: Die Leistungsüberwachung für den Gatherer-Dienst kann nicht initialisiert werden, da die Datenquellen nicht geladen sind oder das freigegebene Speicherobjekt nicht geöffnet werden konnte. Dies beeinträchtigt lediglich die Verfügbarkeit der Leistungsindikatoren. Starten Sie den Computer erneut.
Kontext: Anwendung, SystemIndex Katalog
Error: (07/10/2013 09:58:18 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: firefox.exe, Version: 22.0.0.4917, Zeitstempel: 0x51c06b1b
Name des fehlerhaften Moduls: xul.dll, Version: 22.0.0.4917, Zeitstempel: 0x51c06a5b
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00173668
ID des fehlerhaften Prozesses: 0x8d8
Startzeit der fehlerhaften Anwendung: 0xfirefox.exe0
Pfad der fehlerhaften Anwendung: firefox.exe1
Pfad des fehlerhaften Moduls: firefox.exe2
Berichtskennung: firefox.exe3
Error: (06/25/2013 11:28:04 PM) (Source: Application Hang) (User: )
Description: Programm Diablo III.exe, Version 1.0.8.16603 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 19e4
Startzeit: 01ce71ea953c6095
Endzeit: 4
Anwendungspfad: C:\Program Files (x86)\Diablo III\Diablo III.exe
Berichts-ID: df420e51-dddd-11e2-a766-0025220084e1
Error: (06/22/2013 03:37:17 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: DivXUpdate.exe, Version: 1.0.6.86, Zeitstempel: 0x5092b7bd
Name des fehlerhaften Moduls: netprofm.dll_unloaded, Version: 0.0.0.0, Zeitstempel: 0x4a5bda75
Ausnahmecode: 0xc0000005
Fehleroffset: 0x6b6734d4
ID des fehlerhaften Prozesses: 0xc44
Startzeit der fehlerhaften Anwendung: 0xDivXUpdate.exe0
Pfad der fehlerhaften Anwendung: DivXUpdate.exe1
Pfad des fehlerhaften Moduls: DivXUpdate.exe2
Berichtskennung: DivXUpdate.exe3
Error: (06/18/2013 01:57:46 PM) (Source: Application Hang) (User: )
Description: Programm dota.exe, Version 0.0.0.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 15f4
Startzeit: 01ce6c1ab1c12de0
Endzeit: 202
Anwendungspfad: C:\Program Files (x86)\Steam\steamapps\common\dota 2 beta\dota.exe
Berichts-ID:
Error: (05/04/2013 10:31:33 PM) (Source: Microsoft-Windows-RestartManager) (User: Dachiller-PC)
Description: Die Anwendung oder der Dienst "Windows-Explorer" konnte nicht heruntergefahren werden.
Error: (05/03/2013 04:20:30 PM) (Source: System Restore) (User: )
Description: Der geplante Wiederherstellungspunkt konnte nicht erstellt werden. Zusätzliche Informationen: (0x80070070).
Error: (05/03/2013 04:20:30 PM) (Source: System Restore) (User: )
Description: Fehler beim Erstellen des Wiederherstellungspunkts (Prozess = C:\Windows\system32\rundll32.exe /d srrstr.dll,ExecuteScheduledSPPCreation; Beschreibung = Geplanter Prüfpunkt; Fehler = 0x80070070).
System errors:
=============
Error: (08/12/2013 00:26:04 PM) (Source: Microsoft-Windows-Kernel-Processor-Power) (User: NT-AUTORITÄT)
Description: Einige Funktionen zur Energieverwaltung im Leistungsstatus wurden im Prozessor aufgrund eines bekannten Firmwareproblems deaktiviert. Wenden Sie sich an den Computerhersteller, um aktualisierte Firmware zu erhalten.
Error: (08/12/2013 00:18:17 AM) (Source: Microsoft-Windows-Kernel-Processor-Power) (User: NT-AUTORITÄT)
Description: Einige Funktionen zur Energieverwaltung im Leistungsstatus wurden im Prozessor aufgrund eines bekannten Firmwareproblems deaktiviert. Wenden Sie sich an den Computerhersteller, um aktualisierte Firmware zu erhalten.
Error: (08/11/2013 01:06:32 AM) (Source: Microsoft-Windows-Kernel-Processor-Power) (User: NT-AUTORITÄT)
Description: Einige Funktionen zur Energieverwaltung im Leistungsstatus wurden im Prozessor aufgrund eines bekannten Firmwareproblems deaktiviert. Wenden Sie sich an den Computerhersteller, um aktualisierte Firmware zu erhalten.
Error: (08/10/2013 10:40:54 AM) (Source: Microsoft-Windows-Kernel-Processor-Power) (User: NT-AUTORITÄT)
Description: Einige Funktionen zur Energieverwaltung im Leistungsstatus wurden im Prozessor aufgrund eines bekannten Firmwareproblems deaktiviert. Wenden Sie sich an den Computerhersteller, um aktualisierte Firmware zu erhalten.
Error: (08/10/2013 00:27:57 AM) (Source: Microsoft-Windows-Kernel-Processor-Power) (User: NT-AUTORITÄT)
Description: Einige Funktionen zur Energieverwaltung im Leistungsstatus wurden im Prozessor aufgrund eines bekannten Firmwareproblems deaktiviert. Wenden Sie sich an den Computerhersteller, um aktualisierte Firmware zu erhalten.
Error: (08/09/2013 04:14:09 PM) (Source: volsnap) (User: )
Description: Die Schattenkopien von Volume "C:" wurden abgebrochen, weil der Schattenkopiespeicher nicht auf ein benutzerdefiniertes Limit vergrößert werden konnte.
Error: (08/09/2013 11:07:14 AM) (Source: Microsoft-Windows-Kernel-Processor-Power) (User: NT-AUTORITÄT)
Description: Einige Funktionen zur Energieverwaltung im Leistungsstatus wurden im Prozessor aufgrund eines bekannten Firmwareproblems deaktiviert. Wenden Sie sich an den Computerhersteller, um aktualisierte Firmware zu erhalten.
Error: (08/08/2013 03:54:26 PM) (Source: volsnap) (User: )
Description: Die Schattenkopien von Volume "C:" wurden abgebrochen, weil der Schattenkopiespeicher nicht auf ein benutzerdefiniertes Limit vergrößert werden konnte.
Error: (08/08/2013 00:05:36 PM) (Source: Microsoft-Windows-Kernel-Processor-Power) (User: NT-AUTORITÄT)
Description: Einige Funktionen zur Energieverwaltung im Leistungsstatus wurden im Prozessor aufgrund eines bekannten Firmwareproblems deaktiviert. Wenden Sie sich an den Computerhersteller, um aktualisierte Firmware zu erhalten.
Error: (08/07/2013 10:35:42 AM) (Source: Microsoft-Windows-Kernel-Processor-Power) (User: NT-AUTORITÄT)
Description: Einige Funktionen zur Energieverwaltung im Leistungsstatus wurden im Prozessor aufgrund eines bekannten Firmwareproblems deaktiviert. Wenden Sie sich an den Computerhersteller, um aktualisierte Firmware zu erhalten.
Microsoft Office Sessions:
=========================
Error: (07/16/2013 10:32:22 PM) (Source: Application Error)(User: )
Description: firefox.exe22.0.0.491751c06b1bxul.dll22.0.0.491751c06a5bc000000500173668ad401ce821bb275d343C:\Program Files (x86)\Mozilla Firefox\firefox.exeC:\Program Files (x86)\Mozilla Firefox\xul.dlld0cf7a82-ee56-11e2-a281-0025220084e1
Error: (07/12/2013 00:58:18 AM) (Source: BstHdAndroidSvc)(User: )
Description: Der Dienst konnte nicht heruntergefahren werden. Aufgetretener Fehler: System.InvalidOperationException: UpdatePendingStatus kann nur während der Verarbeitung von Befehlen zum Starten, Beenden, Anhalten und Fortsetzen aufgerufen werden.
bei System.ServiceProcess.ServiceBase.RequestAdditionalTime(Int32 milliseconds)
bei BlueStacks.hyperDroid.Service.Service.OnStop()
bei BlueStacks.hyperDroid.Service.Service.OnShutdown()
bei System.ServiceProcess.ServiceBase.DeferredShutdown()
Error: (07/11/2013 03:02:52 AM) (Source: Windows Search Service)(User: )
Description: Kontext: Anwendung, SystemIndex Katalog
Error: (07/10/2013 09:58:18 PM) (Source: Application Error)(User: )
Description: firefox.exe22.0.0.491751c06b1bxul.dll22.0.0.491751c06a5bc0000005001736688d801ce7d540449df1eC:\Program Files (x86)\Mozilla Firefox\firefox.exeC:\Program Files (x86)\Mozilla Firefox\xul.dll102e18b0-e99b-11e2-ac31-0025220084e1
Error: (06/25/2013 11:28:04 PM) (Source: Application Hang)(User: )
Description: Diablo III.exe1.0.8.1660319e401ce71ea953c60954C:\Program Files (x86)\Diablo III\Diablo III.exedf420e51-dddd-11e2-a766-0025220084e1
Error: (06/22/2013 03:37:17 PM) (Source: Application Error)(User: )
Description: DivXUpdate.exe1.0.6.865092b7bdnetprofm.dll_unloaded0.0.0.04a5bda75c00000056b6734d4c4401ce6f3ad3ceac54C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exenetprofm.dlldab3d493-db40-11e2-a87c-0025220084e1
Error: (06/18/2013 01:57:46 PM) (Source: Application Hang)(User: )
Description: dota.exe0.0.0.015f401ce6c1ab1c12de0202C:\Program Files (x86)\Steam\steamapps\common\dota 2 beta\dota.exe
Error: (05/04/2013 10:31:33 PM) (Source: Microsoft-Windows-RestartManager)(User: Dachiller-PC)
Description: 1C:\Windows\explorer.exeWindows-Explorer0411713800
Error: (05/03/2013 04:20:30 PM) (Source: System Restore)(User: )
Description: 0x80070070
Error: (05/03/2013 04:20:30 PM) (Source: System Restore)(User: )
Description: C:\Windows\system32\rundll32.exe /d srrstr.dll,ExecuteScheduledSPPCreationGeplanter Prüfpunkt0x80070070
==================== Memory info ===========================
Percentage of memory in use: 58%
Total physical RAM: 4095.3 MB
Available physical RAM: 1679.35 MB
Total Pagefile: 8188.79 MB
Available Pagefile: 4599.15 MB
Total Virtual: 8192 MB
Available Virtual: 8191.82 MB
==================== Drives ================================
Drive c: () (Fixed) (Total:97.56 GB) (Free:3.17 GB) NTFS (Disk=0 Partition=2)
Drive d: () (Fixed) (Total:200.43 GB) (Free:79.3 GB) NTFS (Disk=0 Partition=3)
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 298 GB) (Disk ID: 53CBFB77)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=98 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=200 GB) - (Type=07 NTFS)
==================== End Of Log ============================
Code:
ATTFilter GMER 2.1.19163 - hxxp://www.gmer.net
Rootkit scan 2013-08-12 17:31:14
Windows 6.1.7601 Service Pack 1 x64 \Device\Harddisk0\DR0 -> \Device\00000072 WDC_WD32 rev.01.0 298,09GB
Running: 31tv675i.exe; Driver: C:\Users\DACHIL~1\AppData\Local\Temp\pwlyyuoc.sys
---- User code sections - GMER 2.1 ----
.text C:\Program Files (x86)\BlueStacks\HD-Service.exe[1348] C:\Windows\syswow64\psapi.dll!GetModuleInformation + 69 0000000076991465 2 bytes [99, 76]
.text C:\Program Files (x86)\BlueStacks\HD-Service.exe[1348] C:\Windows\syswow64\psapi.dll!GetModuleInformation + 155 00000000769914bb 2 bytes [99, 76]
.text ... * 2
---- EOF - GMER 2.1 ----
(super das es so ein Forum gibt) Geändert von dachiller (12.08.2013 um 17:57 Uhr) |
|
12.08.2013, 17:54
| #2 |
| /// TB-Ausbilder  | Trojaner und Virenfund - TR/Rogue.kdz.7620.52 und ADWARE/InstallRex.Gen Das sieht eigentlich soweit sauber aus ...
__________________!! Hinweis an Mitlesende !! Dieses Thema und die Anweisungen sind nur für diesen speziellen Fall gedacht. Sie könnten andere Computer schwer beschädigen. Öffnet bitte euer eigenes Thema.  Ich werde dir bei deinem Problem helfen. Die Bereinigung funktioniert nur, wenn du dich an die folgenden Regeln hälst:  Bitte lesen:Regeln für die Bereinigung
Schritt 1: (Erinnerung: Antworte mir erst, wenn du alle Schritte abgearbeitet hast!) Quick-Scan mit Malwarebytes Downloade Dir bitte Schritt 2: Hinweis: Der Scan kann sehr lange (einige Stunden) dauern! 
__________________ |
|
12.08.2013, 23:02
| #3 |
| | Trojaner und Virenfund - TR/Rogue.kdz.7620.52 und ADWARE/InstallRex.Gen Danke für die Willkommensgrüße und die schnelle Hilfe.
__________________Sehe ich richtig, dass für Malewarebyte es nicht nötig ist Antivir auszuschalten? Der Eset Scanner meldete, dass Antivir evtl behindern könnte obwohl es aus war. Zudem habe ich iwie verplant, dass Win7 ne Firewall hat  .Ich hoffe die Scans waren jetzt nicht sinnlos. Ansonsten werde ich wohl morgen neue durchführen müssen :/. (Es gabe keinerlei Fehlermeldungen oder sonstiges) Malewarebytes hat etwas Namens PUP.Optional.OpenCandy gefunden Code:
ATTFilter Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2013.08.12.05 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 10.0.9200.16635 Dachiller :: DACHILLER-PC [Administrator] 12.08.2013 19:04:53 mbam-log-2013-08-12 (19-04-53).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 228168 Laufzeit: 5 Minute(n), 5 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 1 C:\Users\Dachiller\AppData\Local\Temp\DTLite4471-0337.exe (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) Code:
ATTFilter ESETSmartInstaller@High as downloader log:
all ok
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=47150fe0af429449a278d095cb090bec
# engine=14749
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-08-12 09:38:44
# local_time=2013-08-12 11:38:44 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=1799 16775165 100 94 18437 122110144 11218 0
# compatibility_mode=5893 16776573 100 94 303957 127973374 0 0
# scanned=306924
# found=0
# cleaned=0
# scan_time=14863
|
|
13.08.2013, 10:53
| #4 |
| /// TB-Ausbilder | Trojaner und Virenfund - TR/Rogue.kdz.7620.52 und ADWARE/InstallRex.Gen Gerne -das wars aber auch schon, da ist nix. Prima!  Damit wären wir fertig. Wir räumen jetzt noch ein wenig auf und dann habe ich am Ende etwas Lesestoff für dich. Schritt 1: Tools deinstallieren Die Reihenfolge ist hier entscheidend.
Schritt 2: Falls du mich jetzt fragen willst, was mit den noch gefundenen Bedrohungen von Eset ist ... lies bitte jetzt nochmal meinen Hinweis zu delfix einige wenige Zeilen weiter oben.Schritt 3: ESET deinstallieren (Optional)
Abschließend noch Tipps zu folgenden Themen:
Lesestoff:Systemupdates Man kann es gar nicht oft genug erwähnen, wie wichtig es ist, sein System aktuell zu halten. Dein Auto bringst du ja auch regelmässig zur Inspektion in die Werkstatt. Stelle also bitte sicher, dass die Systemupdates aktiviert sind:
Lesestoff:Softwareupdates Ebenso wichtig wie die Systemprogramme ist auch die Software, die du täglich nutzt. Die folgende Liste gibt dir einen kleinen Überblick mit Links zu den Updates, welche Programme dringend aktuell gehalten werden müssen (falls du sie überhaupt installiert hast und nutzt), weil durch deren Sicherheitslücken oft Malware auf die Computer gelangen kann:
Lesestoff:Sicherheitssoftware Würde dich jemand nackt auf dem Motorrad auf der Autobahn überholen würdest du auch den Kopf schütteln. Dein Computer braucht auch einen Schutz vor den täglichen kleinen Angriffen durch Schädlinge. Neben hervorragenden kommerziellen Anti-Viren-Lösungen gibt es auch durchaus gute Schutzprogramme, die kostenfrei mit reduziertem Funktionsumfang erhältlich sind. Aber vorsicht, hier gilt nicht "je mehr desto besser". Was du brauchst ist genau einen Virenscanner mit Hintergrundwächter. Nicht mehr und nicht weniger. Es gibt hier viele Produkte auf dem Markt, die einem gute Dienste leisten. Ich persönlich empfehle dir Avast Free Antivirus. Es bietet relativ guten Schutz, bei wenig nerviger Werbung und installiert dir ein Browserplugin, das dich vor gefährlichen Webseiten warnt.
 Lesestoff:Sicheres Surfen Zunächst muss man sagen, dass es üblicherweise immer der menschliche Faktor ist, der es Malware ermöglicht auf einen Computer zu gelangen. Kaufst du Leuten, die an deiner Haustür klingeln, auch sofort ohne nachzudenken irgendwelches Zeug ab? Gewöhne dir daher zunächst einige Verhaltensregeln beim Surfen im Internet an:
Aber selbst bei der peinlichen Einhaltung dieser Regeln kann es dennoch zu einer sogenannten Drive-By-Infektion kommen, bei der ein Schädling aus dem Schutzmechanismus des Webbrowsers ausbricht. Um die Sicherheit noch weiter zu erhöhen gibt es spezielle Schutzsoftware, die deinen Browser noch weiter absichert.
Zuletzt denke bitte über die Benutzung eines alternativen Browsers nach. Programme, die nicht so oft verwendet werden, sind auch nicht so sehr im Focus der "bösen Jungs". D.h. du bist mit einem exotischen Browser eher auf der sicheren Seite. Grundsätzlich bist du erst einmal deutlich sicherer, wenn du nicht den Internet Explorer benutzt.
Damit wünsche ich dir noch viel Spaß beim Surfen im Internet ... und vielleicht möchtest du ja das Trojaner-Board unterstützen? Eine Bitte: Gib mir eine kurze Rückmeldung, wenn alles erledigt ist und keine Fragen mehr vorhanden sind, damit ich diesen Thread aus meinen Abos löschen kann.
__________________  Digitale Freibeuter gegen Malware! Keine Hilfe per PM! |
|
15.08.2013, 11:53
| #5 |
| /// TB-Ausbilder | Trojaner und Virenfund - TR/Rogue.kdz.7620.52 und ADWARE/InstallRex.Gen Schön, dass wir helfen konnten  Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen schicke mir bitte eine PM. Jeder andere bitte hier klicken und einen eigenen Thread erstellen Falls du noch Lob oder Kritik loswerden möchtest, dann gibt es diesen Bereich hier: Lob, Kritik und Wünsche - Trojaner-Board
__________________ Digitale Freibeuter gegen Malware! Keine Hilfe per PM! |
|
| Themen zu Trojaner und Virenfund - TR/Rogue.kdz.7620.52 und ADWARE/InstallRex.Gen |
| 4d36e972-e325-11ce-bfc1-08002be10318, adware/installrex.gen, antivir, association, bluestacks, branding, browser, desktop, dringend, entfernen, error, excel, farbar, farbar recovery scan tool, fehler?, firefox, flash player, google, hijack, launch, malware, ntdll.dll, office 2013, outlook 2013, plug-in, programm, prozessor, registry, scan, security, software, spotify web helper, starten, super, svchost.exe, taskhost.exe, teamspeak, trojaner, virtualbox, virus, windows, windows fehler, windows-explorer, word 2013, wuauclt.exe |
+ R Taste und kopiere folgenden Text in das Ausführen-Fenster und klicke OK.
Linear-Darstellung
