| |
| |||||||
Log-Analyse und Auswertung: Windows 7: PopUp Fenster "resyncloud" Vermutung auf TrojanerWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
22.09.2013, 16:12
| #1 |
| |  Windows 7: PopUp Fenster "resyncloud" Vermutung auf Trojaner Hallo, Ich habe mir vor ein paar Monaten einen Trojaner gefangen über eine E-mail eines Rechtsanwaltes, welcher eine Hohen Betrag forderte. Den Anhang der E-mail hatte ich geöffnet (leider). Der AVG Virenscanner hatte auch was gefunden und die Dateien in die Quarantäne verschoben. Die Datei nennt sich TR/Injector.LP. Das war am 07.06.2013. Etwas Später, am 23.06.2013, fand der Scanner gleich zweimal Adware mit folgendem Namen: ADWARE/InstallCore.CK.5 Heute Fand der Scanner wieder eine Adware, diesmal mit dem Namen ADWARE/Adware.Gen Leider habe ich nurnoch von dem heutigen Scan eine Logfile. Diese ist hier mit beigefügt. Zudem erscheint immer wieder ein PopUp Fenster mit folgender Adresse: hxxp://rou.resyncload.net/sd/wrap-0.01.html?u=http%3A%2F%2Frou.resyncload.net%2Fsd%2Fapps%2Ffusionx%2F0.0.3.html%3Faff%3D1060-2021 Seit mehreren Tagen funktioniert auch meine Grafikkarte nicht mehr richtig. Diese zeigt mir den Fehlercode 43 an. Ich hoffe, dass dies nicht mit dem Trojaner zusammen hängt. Hier nun meine Log-Files: defogger_disable Code:
ATTFilter defogger_disable by jpshortstuff (23.02.10.1)
Log created at 15:49 on 22/09/2013 (George und Gina)
Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.
Checking for services/drivers...
-=E.O.F=-
Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 21-09-2013
Ran by George und Gina (administrator) on GEORGEUNDGINA on 22-09-2013 15:52:52
Running from C:\Users\George und Gina\Desktop
Windows 7 Home Premium Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal
==================== Processes (Whitelisted) =================
(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(Avira Operations GmbH & Co. KG) D:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Microsoft Corporation) C:\Windows\WindowsMobile\wmdc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\NvTmru.exe
(Hewlett-Packard Co.) C:\Program Files\HP\HP Photosmart 7510 series\Bin\ScanToPCActivationApp.exe
(Spotify Ltd) C:\Users\George und Gina\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe
(Samsung) D:\Program Files (x86)\Samsung\Kies\Kies.exe
(Samsung) D:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
() C:\Program Files (x86)\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe
(1&1 Mail & Media GmbH) C:\Users\George und Gina\AppData\Local\GMX Application {sync-000021}\gmx_mediacenter.exe
(OpenOffice.org) D:\Program Files (x86)\program\soffice.exe
(OpenOffice.org) D:\Program Files (x86)\program\soffice.bin
(Nero AG) D:\Program Files (x86)\Motorola Media Link\Lite\NServiceEntry.exe
(Hewlett-Packard Company) C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe
(CyberLink) D:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe
(CyberLink Corp.) D:\Program Files (x86)\CyberLink\PowerDVD8\PDVD8Serv.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
() C:\Program Files (x86)\Motorola Mobility\Motorola Device Manager\MotoHelperService.exe
(ScanSoft, Inc.) D:\Program Files (x86)\ScanSoft\OmniPageSE2.0\opwareSE2.exe
() C:\Windows\Samsung\PanelMgr\SSMMgr.exe
(Ask) C:\Program Files (x86)\Ask.com\Updater\Updater.exe
(Avira Operations GmbH & Co. KG) D:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(SweetIM Technologies Ltd.) C:\Program Files (x86)\SweetIM\Messenger\SweetIM.exe
(SweetIM Technologies Ltd.) C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe
(Samsung Electronics Co., Ltd.) D:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe
(Hewlett-Packard) C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe
() C:\Program Files (x86)\Motorola Mobility\Motorola Device Manager\MotoHelperAgent.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
(Motorola) C:\Program Files (x86)\Motorola\MotForwardDaemon\ForwardDaemon.exe
() C:\Program Files (x86)\Cyberlink\Shared files\RichVideo.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
() C:\Windows\Samsung\PanelMgr\caller64.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
(Avira Operations GmbH & Co. KG) D:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(BitLeader) D:\Program Files (x86)\lg_fwupdate\fwupdate.exe
(Avira Operations GmbH & Co. KG) D:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) D:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe
(Microsoft Corporation) C:\Program Files (x86)\Internet Explorer\IELowutil.exe
(Mozilla Corporation) D:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) D:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_8_800_168.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_8_800_168.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [Windows Mobile Device Center] - C:\Windows\WindowsMobile\wmdc.exe [660360 2007-05-31] (Microsoft Corporation)
HKLM\...\Run: [Nvtmru] - C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\nvtmru.exe [1028896 2013-07-27] (NVIDIA Corporation)
HKCU\...\Run: [HP Photosmart 7510 series (NET)] - C:\Program Files\HP\HP Photosmart 7510 series\Bin\ScanToPCActivationApp.exe [2676584 2011-06-08] (Hewlett-Packard Co.)
HKCU\...\Run: [Spotify Web Helper] - C:\Users\George und Gina\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe [1199576 2012-11-25] (Spotify Ltd)
HKCU\...\Run: [KiesPreload] - D:\Program Files (x86)\Samsung\Kies\Kies.exe [1509232 2013-02-13] (Samsung)
HKCU\...\Run: [] - D:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe [844144 2013-02-13] (Samsung)
HKCU\...\Run: [GMX Application {sync-000021}] - C:\Users\George und Gina\AppData\Local\GMX Application {sync-000021}\gmx_mediacenter.exe [878080 2013-08-09] (1&1 Mail & Media GmbH)
HKCU\...\Policies\Explorer: [NoDriveTypeAutoRun] 0x91000000
MountPoints2: F - F:\pushinst.exe
MountPoints2: {ea276eeb-06ab-11df-841d-00183703d776} - E:\pushinst.exe
HKLM-x32\...\Run: [UpdateLBPShortCut] - d:\Program Files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe [222504 2009-05-19] (CyberLink Corp.)
HKLM-x32\...\Run: [CLMLServer] - d:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe [103720 2009-06-03] (CyberLink)
HKLM-x32\...\Run: [UpdateP2GoShortCut] - d:\Program Files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe [222504 2009-05-19] (CyberLink Corp.)
HKLM-x32\...\Run: [RemoteControl8] - d:\Program Files (x86)\CyberLink\PowerDVD8\PDVD8Serv.exe [91432 2009-04-16] (CyberLink Corp.)
HKLM-x32\...\Run: [PDVD8LanguageShortcut] - d:\Program Files (x86)\CyberLink\PowerDVD8\Language\Language.exe [50472 2009-04-16] (CyberLink Corp.)
HKLM-x32\...\Run: [UpdatePPShortCut] - d:\Program Files (x86)\CyberLink\PowerProducer\MUITransfer\MUIStartMenu.exe [222504 2009-05-19] (CyberLink Corp.)
HKLM-x32\...\Run: [UCam_Menu] - d:\Program Files (x86)\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe [218408 2009-02-17] (CyberLink Corp.)
HKLM-x32\...\Run: [LGODDFU] - d:\Program Files (x86)\lg_fwupdate\lgfw.exe [27760 2012-07-19] (Bitleader)
HKLM-x32\...\Run: [UpdatePSTShortCut] - d:\Program Files (x86)\CyberLink\DVD Suite\MUITransfer\MUIStartMenu.exe [210216 2009-09-29] (CyberLink Corp.)
HKLM-x32\...\Run: [OpwareSE2] - D:\Program Files (x86)\ScanSoft\OmniPageSE2.0\OpwareSE2.exe [49152 2003-05-08] (ScanSoft, Inc.)
HKLM-x32\...\Run: [APSDaemon] - C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [59240 2012-02-20] (Apple Inc.)
HKLM-x32\...\Run: [Samsung PanelMgr] - C:\Windows\Samsung\PanelMgr\SSMMgr.exe [614400 2009-09-11] ()
HKLM-x32\...\Run: [ApnUpdater] - C:\Program Files (x86)\Ask.com\Updater\Updater.exe [1573584 2012-10-19] (Ask)
HKLM-x32\...\Run: [avgnt] - D:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [347192 2013-09-05] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [SweetIM] - C:\Program Files (x86)\SweetIM\Messenger\SweetIM.exe [115032 2012-10-04] (SweetIM Technologies Ltd.)
HKLM-x32\...\Run: [Sweetpacks Communicator] - C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe [231768 2012-08-15] (SweetIM Technologies Ltd.)
HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [KiesTrayAgent] - D:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe [310128 2013-02-13] (Samsung Electronics Co., Ltd.)
HKLM-x32\...\Run: [HP Software Update] - C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe [49208 2011-10-28] (Hewlett-Packard)
HKLM-x32\...\Run: [] - [x]
AppInit_DLLs: C:\PROGRA~1\NVIDIA~1\NVSTRE~1\rxinput.dll [653600 2013-07-27] (NVIDIA Corporation)
AppInit_DLLs-x32: C:\PROGRA~2\NVIDIA~1\NVSTRE~1\rxinput.dll [593696 2013-07-27] (NVIDIA Corporation)
Startup: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DSL-Manager.lnk
ShortcutTarget: DSL-Manager.lnk -> D:\Program Files (x86)\DSL-Manager\DslMgr.exe (No File)
Startup: C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DSL-Manager.lnk
ShortcutTarget: DSL-Manager.lnk -> D:\Program Files (x86)\DSL-Manager\DslMgr.exe (No File)
Startup: C:\Users\George und Gina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.4.1.lnk
ShortcutTarget: OpenOffice.org 3.4.1.lnk -> D:\Program Files (x86)\program\quickstart.exe ()
Startup: C:\Users\UpdatusUser\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DSL-Manager.lnk
ShortcutTarget: DSL-Manager.lnk -> D:\Program Files (x86)\DSL-Manager\DslMgr.exe (No File)
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.babylon.com/?affID=121845&babsrc=HP_ss_din2g&mntrId=CCAA00183703D776
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x3AD780EBC19ACA01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
URLSearchHook: (No Name) - {00000000-6E41-4FD3-8538-502F5495E5FC} - No File
SearchScopes: HKLM-x32 - DefaultScope {EEE6C360-6118-11DC-9C72-001320C79847} URL = hxxp://search.sweetim.com/search.asp?src=6&q={searchTerms}&crg=3.1010000.10005&barid={992F4FCE-5E40-11E2-ADB3-00183703D776}
SearchScopes: HKLM-x32 - {EEE6C360-6118-11DC-9C72-001320C79847} URL = hxxp://search.sweetim.com/search.asp?src=6&q={searchTerms}&crg=3.1010000.10005&barid={992F4FCE-5E40-11E2-ADB3-00183703D776}
SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://www.delta-search.com/?q={searchTerms}&affID=121845&babsrc=SP_ss&mntrId=CCAA00183703D776
SearchScopes: HKCU - {84B16202-97AC-43E5-996D-C258C8CB027F} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=AVR-4&o=APN10261&src=kw&q={searchTerms}&locale=de_DE&apn_ptnrs=^AGS&apn_dtid=^YYYYYY^YY^DE&apn_uid=1f69b346-f786-4623-b266-fccb0a55f1dd&apn_sauid=5C2D3153-5A04-4D62-BB10-BD55C1EA0986
SearchScopes: HKCU - {EEE6C360-6118-11DC-9C72-001320C79847} URL = hxxp://search.sweetim.com/search.asp?src=6&q={searchTerms}&crg=3.1010000.10005&barid={992F4FCE-5E40-11E2-ADB3-00183703D776}
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO: DVDVideoSoft WebPageAdjuster Class - {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} - C:\Program Files (x86)\Common Files\DVDVideoSoft\bin\IEDownloadMenuAndBtns64.dll (DVDVideoSoft Ltd.)
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
BHO-x32: ArcPluginIEBHO Class - {84BFE29A-8139-402a-B2A4-C23AE9E1A75F} - d:\Program Files (x86)\Perfect World Entertainment\Arc\Plugins\ArcPluginIE.dll (Perfect World Entertainment Inc)
BHO-x32: Windows Live ID-Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO-x32: Skype Browser Helper - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
BHO-x32: Avira SearchFree Toolbar plus Web Protection - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (Ask)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
BHO-x32: DVDVideoSoft WebPageAdjuster Class - {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} - C:\Program Files (x86)\Common Files\DVDVideoSoft\bin\IEDownloadMenuAndBtns.dll (DVDVideoSoft Ltd.)
BHO-x32: SweetPacks Browser Helper - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
Toolbar: HKLM-x32 - Rightdown Software SearchBar - {D6F180CB-E683-41a3-8CD2-C53DBAA0530D} - C:\Program Files (x86)\Rightdown Software SearchBar\rssb.dll (Rightdown Software)
Toolbar: HKLM-x32 - Avira SearchFree Toolbar plus Web Protection - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (Ask)
Toolbar: HKLM-x32 - SweetPacks Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
Toolbar: HKCU - No Name - {D4027C7F-154A-4066-A1AD-4243D8127440} - No File
Toolbar: HKCU - No Name - {EEE6C35B-6118-11DC-9C72-001320C79847} - No File
DPF: HKLM-x32 {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - No File
Handler-x32: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
FireFox:
========
FF ProfilePath: C:\Users\George und Gina\AppData\Roaming\Mozilla\Firefox\Profiles\j236g86n.default
FF user.js: detected! => C:\Users\George und Gina\AppData\Roaming\Mozilla\Firefox\Profiles\j236g86n.default\user.js
FF Homepage: hxxp://www.google.de/ig
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_8_800_168.dll ()
FF Plugin: @java.com/DTPlugin,version=10.5.0 - C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.5.0 - D:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_8_800_168.dll ()
FF Plugin-x32: @adobe.com/ShockwavePlayer - C:\Windows\SysWOW64\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF Plugin-x32: @canon.com/MycameraPlugin - d:\Program Files (x86)\Canon\MyCamera Download Plugin\NPCIG.dll (CANON INC.)
FF Plugin-x32: @garmin.com/GpsControl - C:\Program Files (x86)\Garmin GPS Plugin\npGarmin.dll (GARMIN Corp.)
FF Plugin-x32: @java.com/DTPlugin,version=1.6.0_37 - C:\Windows\SysWOW64\npdeployJava1.dll (Sun Microsystems, Inc.)
FF Plugin-x32: @java.com/JavaPlugin - C:\Program Files (x86)\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)
FF Plugin-x32: @logitech.com/HarmonyRemote,version=1.0.0 - C:\Program Files (x86)\Logitech\Harmony Remote Driver\NprtHarmonyPlugin.dll (Logitech Inc.)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files (x86)\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
FF Plugin-x32: @pandonetworks.com/PandoWebPlugin - C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll No File
FF Plugin-x32: @perfectworld.com/npArcPlayNowPlugin - d:\Program Files (x86)\Perfect World Entertainment\Arc\Plugins\npArcPluginFF.dll (Perfect World Entertainment Inc)
FF Plugin-x32: @rocketlife.com/RocketLife Secure Plug-In Layer;version=1.0.5 - C:\ProgramData\Visan\plugins\npRLSecurePluginLayer.dll (RocketLife, LLP)
FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @unity3d.com/UnityPlayer,version=1.0 - C:\Users\George und Gina\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)
FF SearchPlugin: C:\Users\George und Gina\AppData\Roaming\Mozilla\Firefox\Profiles\j236g86n.default\searchplugins\11-suche.xml
FF SearchPlugin: C:\Users\George und Gina\AppData\Roaming\Mozilla\Firefox\Profiles\j236g86n.default\searchplugins\babylon.xml
FF SearchPlugin: C:\Users\George und Gina\AppData\Roaming\Mozilla\Firefox\Profiles\j236g86n.default\searchplugins\delta.xml
FF SearchPlugin: C:\Users\George und Gina\AppData\Roaming\Mozilla\Firefox\Profiles\j236g86n.default\searchplugins\englische-ergebnisse.xml
FF SearchPlugin: C:\Users\George und Gina\AppData\Roaming\Mozilla\Firefox\Profiles\j236g86n.default\searchplugins\gmx-suche.xml
FF SearchPlugin: C:\Users\George und Gina\AppData\Roaming\Mozilla\Firefox\Profiles\j236g86n.default\searchplugins\lastminute.xml
FF SearchPlugin: C:\Users\George und Gina\AppData\Roaming\Mozilla\Firefox\Profiles\j236g86n.default\searchplugins\webde-suche.xml
FF Extension: No Name - C:\Users\George und Gina\AppData\Roaming\Mozilla\Firefox\Profiles\j236g86n.default\Extensions\foxmarks@kei.com
FF Extension: Garmin Communicator - C:\Users\George und Gina\AppData\Roaming\Mozilla\Firefox\Profiles\j236g86n.default\Extensions\{195A3098-0BD5-4e90-AE22-BA1C540AFD1E}
FF Extension: IMinent Toolbar - C:\Users\George und Gina\AppData\Roaming\Mozilla\Firefox\Profiles\j236g86n.default\Extensions\{C9B68337-E93A-44EA-94DC-CB300EC06444}
FF Extension: amznUWL2 - C:\Users\George und Gina\AppData\Roaming\Mozilla\Firefox\Profiles\j236g86n.default\Extensions\amznUWL2@amazon.com.xpi
FF Extension: toolbar - C:\Users\George und Gina\AppData\Roaming\Mozilla\Firefox\Profiles\j236g86n.default\Extensions\toolbar@gmx.net.xpi
FF Extension: No Name - C:\Users\George und Gina\AppData\Roaming\Mozilla\Firefox\Profiles\j236g86n.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF Extension: No Name - C:\Users\George und Gina\AppData\Roaming\Mozilla\Firefox\Profiles\j236g86n.default\Extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}.xpi
FF HKLM-x32\...\Firefox\Extensions: [{ACAA314B-EEBA-48e4-AD47-84E31C44796C}] - C:\Program Files (x86)\Common Files\DVDVideoSoft\plugins\ff\
FF Extension: No Name - C:\Program Files (x86)\Common Files\DVDVideoSoft\plugins\ff\
FF HKLM-x32\...\Firefox\Extensions: [{77BEC163-D389-42c1-91A4-C758846296A5}] - C:\Program Files\Video downloader\Firefox
FF HKCU\...\Firefox\Extensions: [lrcfan@fansoft.br] - C:\Program Files (x86)\LyricsFan\FF\
FF Extension: No Name - C:\Program Files (x86)\LyricsFan\FF\
FF StartMenuInternet: FIREFOX.EXE - D:\Program Files (x86)\Mozilla Firefox\firefox.exe
Chrome:
=======
CHR Extension: (Lyrics Fan) - C:\Users\GEORGE~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\nfeonecgpoepapkmdgdmjolonaakdknd\1.114
CHR HKLM-x32\...\Chrome\Extension: [khldgopgjjapmbkgflpoclebjjmkmbnk] - C:\Program Files\Video downloader\source.crx
CHR HKLM-x32\...\Chrome\Extension: [nfeonecgpoepapkmdgdmjolonaakdknd] - C:\Program Files (x86)\LyricsFan\Chrome.crx
==================== Services (Whitelisted) =================
R2 AAV UpdateService; C:\Program Files (x86)\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe [128296 2008-10-24] ()
R2 AntiVirSchedulerService; D:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [84024 2013-09-05] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; D:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [108088 2013-09-05] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; D:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE [815160 2013-09-05] (Avira Operations GmbH & Co. KG)
S3 ArcService; d:\Program Files (x86)\Perfect World Entertainment\Arc\ArcService.exe [88424 2013-08-02] (Perfect World Entertainment Inc)
R2 DeviceMonitorService; D:\Program Files (x86)\Motorola Media Link\Lite\NServiceEntry.exe [87368 2011-09-19] (Nero AG)
R2 Motorola Device Manager; C:\Program Files (x86)\Motorola Mobility\Motorola Device Manager\MotoHelperService.exe [120728 2012-10-24] ()
S2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe [14984480 2013-07-27] (NVIDIA Corporation)
R2 RichVideo; C:\Program Files (x86)\Cyberlink\Shared files\RichVideo.exe [271760 2009-04-15] ()
==================== Drivers (Whitelisted) ====================
R2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [314016 2010-04-05] ()
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [105344 2013-09-05] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [132088 2013-09-05] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-03-20] (Avira Operations GmbH & Co. KG)
R3 avmaudio; C:\Windows\System32\DRIVERS\avmaudio.sys [116096 2010-11-20] (AVM Berlin)
R3 avmaura; C:\Windows\System32\DRIVERS\avmaura.sys [116096 2010-04-14] (AVM Berlin)
S3 avmeject; C:\Windows\System32\drivers\avmeject.sys [14120 2009-03-20] (AVM Berlin)
S3 dgderdrv; C:\Windows\System32\drivers\dgderdrv.sys [20568 2010-05-25] (Devguru Co., Ltd)
R2 DgiVecp; C:\Windows\system32\Drivers\DgiVecp.sys [53816 2009-03-02] (Samsung Electronics Co., Ltd.)
R2 DgiVecp; C:\Windows\system32\Drivers\DgiVecp.sys [53816 2009-03-02] (Samsung Electronics Co., Ltd.)
S3 FsUsbExDisk; C:\Windows\SysWOW64\FsUsbExDisk.SYS [37344 2013-02-05] ()
S3 FsUsbExDisk; C:\Windows\SysWOW64\FsUsbExDisk.SYS [37344 2013-02-05] ()
S3 FWLANUSB; C:\Windows\System32\DRIVERS\fwlanusb.sys [460800 2009-03-20] (AVM GmbH)
R2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [43680 2010-03-04] ()
R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad64v.sys [39712 2013-05-14] (NVIDIA Corporation)
R3 RTL8023x64; C:\Windows\System32\DRIVERS\Rtnic64.sys [51712 2009-06-10] (Realtek Semiconductor Corporation )
S3 ALSysIO; \??\C:\Users\GEORGE~1\AppData\Local\Temp\ALSysIO64.sys [x]
S3 PciDumpr; \??\C:\Program Files (x86)\Common Files\T-Com\DSLCheck\PciDumpr.sys [x]
U5 VWiFiFlt; C:\Windows\System32\Drivers\VWiFiFlt.sys [59904 2009-07-14] (Microsoft Corporation)
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2013-09-22 15:52 - 2013-09-22 15:52 - 00000000 ____D C:\FRST
2013-09-22 15:51 - 2013-09-22 15:51 - 01956670 _____ (Farbar) C:\Users\George und Gina\Desktop\FRST64.exe
2013-09-22 15:49 - 2013-09-22 15:49 - 00000492 _____ C:\Users\George und Gina\Desktop\defogger_disable.log
2013-09-22 15:49 - 2013-09-22 15:49 - 00000000 _____ C:\Users\George und Gina\defogger_reenable
2013-09-22 15:47 - 2013-09-22 15:47 - 00050477 _____ C:\Users\George und Gina\Desktop\Defogger.exe
2013-09-16 08:42 - 2013-08-10 07:22 - 02241024 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-09-16 08:42 - 2013-08-10 07:22 - 01365504 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-09-16 08:42 - 2013-08-10 07:22 - 00051712 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-09-16 08:42 - 2013-08-10 07:21 - 19246592 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-09-16 08:42 - 2013-08-10 07:21 - 00603136 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-09-16 08:42 - 2013-08-10 07:21 - 00053248 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-09-16 08:42 - 2013-08-10 07:20 - 15404544 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-09-16 08:42 - 2013-08-10 07:20 - 03959296 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-09-16 08:42 - 2013-08-10 07:20 - 02647040 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-09-16 08:42 - 2013-08-10 07:20 - 00855552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-09-16 08:42 - 2013-08-10 07:20 - 00526336 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-09-16 08:42 - 2013-08-10 07:20 - 00136704 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-09-16 08:42 - 2013-08-10 07:20 - 00067072 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-09-16 08:42 - 2013-08-10 07:20 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-09-16 08:42 - 2013-08-10 05:59 - 01767936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2013-09-16 08:42 - 2013-08-10 05:59 - 01141248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2013-09-16 08:42 - 2013-08-10 05:58 - 14332928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2013-09-16 08:42 - 2013-08-10 05:58 - 13761024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2013-09-16 08:42 - 2013-08-10 05:58 - 02876928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2013-09-16 08:42 - 2013-08-10 05:58 - 02048000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2013-09-16 08:42 - 2013-08-10 05:58 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2013-09-16 08:42 - 2013-08-10 05:58 - 00493056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2013-09-16 08:42 - 2013-08-10 05:58 - 00391168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2013-09-16 08:42 - 2013-08-10 05:58 - 00109056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll
2013-09-16 08:42 - 2013-08-10 05:58 - 00061440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2013-09-16 08:42 - 2013-08-10 05:58 - 00039424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2013-09-16 08:42 - 2013-08-10 05:58 - 00033280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2013-09-16 08:42 - 2013-08-10 05:17 - 02706432 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-09-16 08:42 - 2013-08-10 05:07 - 02706432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2013-09-16 08:26 - 2013-08-08 03:20 - 03155456 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2013-09-16 08:26 - 2013-08-05 04:25 - 00155584 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ataport.sys
2013-09-16 08:26 - 2013-08-02 04:23 - 05550528 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2013-09-16 08:26 - 2013-08-02 04:15 - 01732032 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2013-09-16 08:26 - 2013-08-02 04:15 - 00362496 _____ (Microsoft Corporation) C:\Windows\system32\wow64win.dll
2013-09-16 08:26 - 2013-08-02 04:15 - 00243712 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll
2013-09-16 08:26 - 2013-08-02 04:15 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\wow64cpu.dll
2013-09-16 08:26 - 2013-08-02 04:14 - 00215040 _____ (Microsoft Corporation) C:\Windows\system32\winsrv.dll
2013-09-16 08:26 - 2013-08-02 04:14 - 00016384 _____ (Microsoft Corporation) C:\Windows\system32\ntvdm64.dll
2013-09-16 08:26 - 2013-08-02 04:13 - 01161216 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2013-09-16 08:26 - 2013-08-02 04:13 - 00424448 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2013-09-16 08:26 - 2013-08-02 04:12 - 00043520 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2013-09-16 08:26 - 2013-08-02 04:12 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
2013-09-16 08:26 - 2013-08-02 04:12 - 00006144 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-security-base-l1-1-0.dll
2013-09-16 08:26 - 2013-08-02 04:12 - 00005120 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll
2013-09-16 08:26 - 2013-08-02 04:12 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-threadpool-l1-1-0.dll
2013-09-16 08:26 - 2013-08-02 04:12 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
2013-09-16 08:26 - 2013-08-02 04:12 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
2013-09-16 08:26 - 2013-08-02 04:12 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll
2013-09-16 08:26 - 2013-08-02 04:12 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localregistry-l1-1-0.dll
2013-09-16 08:26 - 2013-08-02 04:12 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-1-0.dll
2013-09-16 08:26 - 2013-08-02 04:12 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
2013-09-16 08:26 - 2013-08-02 04:12 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
2013-09-16 08:26 - 2013-08-02 04:12 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll
2013-09-16 08:26 - 2013-08-02 04:12 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-misc-l1-1-0.dll
2013-09-16 08:26 - 2013-08-02 04:12 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll
2013-09-16 08:26 - 2013-08-02 04:12 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll
2013-09-16 08:26 - 2013-08-02 04:12 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll
2013-09-16 08:26 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l1-1-0.dll
2013-09-16 08:26 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll
2013-09-16 08:26 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll
2013-09-16 08:26 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll
2013-09-16 08:26 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-io-l1-1-0.dll
2013-09-16 08:26 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll
2013-09-16 08:26 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll
2013-09-16 08:26 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-fibers-l1-1-0.dll
2013-09-16 08:26 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll
2013-09-16 08:26 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-delayload-l1-1-0.dll
2013-09-16 08:26 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll
2013-09-16 08:26 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll
2013-09-16 08:26 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll
2013-09-16 08:26 - 2013-08-02 03:59 - 03968960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe
2013-09-16 08:26 - 2013-08-02 03:59 - 03913664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe
2013-09-16 08:26 - 2013-08-02 03:51 - 01292192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
2013-09-16 08:26 - 2013-08-02 03:50 - 01114112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll
2013-09-16 08:26 - 2013-08-02 03:50 - 00274944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll
2013-09-16 08:26 - 2013-08-02 03:50 - 00005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll
2013-09-16 08:26 - 2013-08-02 03:48 - 00006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\apisetschema.dll
2013-09-16 08:26 - 2013-08-02 03:48 - 00005120 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-file-l1-1-0.dll
2013-09-16 08:26 - 2013-08-02 03:48 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processthreads-l1-1-0.dll
2013-09-16 08:26 - 2013-08-02 03:48 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-sysinfo-l1-1-0.dll
2013-09-16 08:26 - 2013-08-02 03:48 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-synch-l1-1-0.dll
2013-09-16 08:26 - 2013-08-02 03:48 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-misc-l1-1-0.dll
2013-09-16 08:26 - 2013-08-02 03:48 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localregistry-l1-1-0.dll
2013-09-16 08:26 - 2013-08-02 03:48 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localization-l1-1-0.dll
2013-09-16 08:26 - 2013-08-02 03:48 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processenvironment-l1-1-0.dll
2013-09-16 08:26 - 2013-08-02 03:48 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-namedpipe-l1-1-0.dll
2013-09-16 08:26 - 2013-08-02 03:48 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-memory-l1-1-0.dll
2013-09-16 08:26 - 2013-08-02 03:48 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-libraryloader-l1-1-0.dll
2013-09-16 08:26 - 2013-08-02 03:48 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-interlocked-l1-1-0.dll
2013-09-16 08:26 - 2013-08-02 03:48 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-heap-l1-1-0.dll
2013-09-16 08:26 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-string-l1-1-0.dll
2013-09-16 08:26 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-rtlsupport-l1-1-0.dll
2013-09-16 08:26 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-profile-l1-1-0.dll
2013-09-16 08:26 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-io-l1-1-0.dll
2013-09-16 08:26 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-handle-l1-1-0.dll
2013-09-16 08:26 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-fibers-l1-1-0.dll
2013-09-16 08:26 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-errorhandling-l1-1-0.dll
2013-09-16 08:26 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-delayload-l1-1-0.dll
2013-09-16 08:26 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-debug-l1-1-0.dll
2013-09-16 08:26 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-datetime-l1-1-0.dll
2013-09-16 08:26 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-console-l1-1-0.dll
2013-09-16 08:26 - 2013-08-02 03:09 - 00338432 _____ (Microsoft Corporation) C:\Windows\system32\conhost.exe
2013-09-16 08:26 - 2013-08-02 02:59 - 00112640 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2013-09-16 08:26 - 2013-08-02 02:45 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe
2013-09-16 08:26 - 2013-08-02 02:45 - 00014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll
2013-09-16 08:26 - 2013-08-02 02:45 - 00007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe
2013-09-16 08:26 - 2013-08-02 02:45 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user.exe
2013-09-16 08:26 - 2013-08-02 02:43 - 00006144 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-security-base-l1-1-0.dll
2013-09-16 08:26 - 2013-08-02 02:43 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-threadpool-l1-1-0.dll
2013-09-16 08:26 - 2013-08-02 02:43 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-xstate-l1-1-0.dll
2013-09-16 08:26 - 2013-08-02 02:43 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-util-l1-1-0.dll
2013-09-16 08:26 - 2013-07-26 04:24 - 14172672 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2013-09-16 08:26 - 2013-07-26 04:24 - 00197120 _____ (Microsoft Corporation) C:\Windows\system32\shdocvw.dll
2013-09-16 08:26 - 2013-07-26 03:55 - 12872704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shell32.dll
2013-09-16 08:26 - 2013-07-26 03:55 - 00180224 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shdocvw.dll
==================== One Month Modified Files and Folders =======
2013-09-22 15:52 - 2013-09-22 15:52 - 00000000 ____D C:\FRST
2013-09-22 15:52 - 2012-06-15 08:56 - 00000358 _____ C:\Windows\Tasks\HP Photo Creations Communicator.job
2013-09-22 15:51 - 2013-09-22 15:51 - 01956670 _____ (Farbar) C:\Users\George und Gina\Desktop\FRST64.exe
2013-09-22 15:49 - 2013-09-22 15:49 - 00000492 _____ C:\Users\George und Gina\Desktop\defogger_disable.log
2013-09-22 15:49 - 2013-09-22 15:49 - 00000000 _____ C:\Users\George und Gina\defogger_reenable
2013-09-22 15:49 - 2010-01-21 18:46 - 00000000 ____D C:\Users\George und Gina
2013-09-22 15:47 - 2013-09-22 15:47 - 00050477 _____ C:\Users\George und Gina\Desktop\Defogger.exe
2013-09-22 15:46 - 2013-06-10 13:01 - 00000000 ____D C:\Program Files (x86)\LyricsFan
2013-09-22 15:37 - 2012-04-26 18:08 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-09-22 15:37 - 2011-05-21 18:27 - 00001128 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-09-22 15:18 - 2009-07-14 06:45 - 00014928 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-09-22 15:18 - 2009-07-14 06:45 - 00014928 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-09-22 15:16 - 2010-01-21 18:46 - 01518819 _____ C:\Windows\WindowsUpdate.log
2013-09-22 15:14 - 2010-02-21 16:41 - 00003990 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{07D54C60-3665-4F6B-A483-1E5C0F99377B}
2013-09-22 15:10 - 2010-02-05 15:01 - 00000373 _____ C:\Windows\lgfwup.ini
2013-09-22 15:08 - 2013-01-14 13:50 - 00000396 _____ C:\Windows\Tasks\AmiUpdXp.job
2013-09-22 15:07 - 2013-01-15 08:38 - 00162662 _____ C:\Windows\PFRO.log
2013-09-22 15:07 - 2013-01-15 08:38 - 00049237 _____ C:\Windows\setupact.log
2013-09-22 15:07 - 2011-05-21 18:27 - 00001124 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-09-22 15:07 - 2010-02-05 14:51 - 00000000 ____D C:\Users\George und Gina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\LG Power Tools
2013-09-22 15:07 - 2010-01-26 20:42 - 00000000 ____D C:\ProgramData\NVIDIA
2013-09-22 15:07 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-09-21 14:58 - 2013-06-09 17:58 - 00000316 _____ C:\Windows\Tasks\Dealply.job
2013-09-21 14:00 - 2013-04-30 06:45 - 00011003 _____ C:\Windows\IE10_main.log
2013-09-21 13:42 - 2009-07-14 19:58 - 00707316 _____ C:\Windows\system32\perfh007.dat
2013-09-21 13:42 - 2009-07-14 19:58 - 00152908 _____ C:\Windows\system32\perfc007.dat
2013-09-21 13:42 - 2009-07-14 07:13 - 01642220 _____ C:\Windows\system32\PerfStringBackup.INI
2013-09-18 10:36 - 2010-01-21 18:46 - 00000000 ___RD C:\Users\George und Gina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2013-09-18 10:36 - 2010-01-21 18:46 - 00000000 ___RD C:\Users\George und Gina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools
2013-09-18 10:35 - 2009-07-14 06:45 - 00309368 _____ C:\Windows\system32\FNTCACHE.DAT
2013-09-16 08:42 - 2013-08-14 08:02 - 00000000 ____D C:\Windows\system32\MRT
2013-09-16 08:40 - 2010-01-21 23:19 - 79143768 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2013-09-16 08:38 - 2012-04-26 18:08 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2013-09-16 08:37 - 2012-04-26 18:08 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2013-09-16 08:37 - 2011-06-08 17:31 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2013-09-05 17:44 - 2013-05-09 17:11 - 00081112 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2013-09-05 17:44 - 2013-03-20 11:32 - 00132088 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2013-09-05 17:44 - 2013-03-20 11:32 - 00105344 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2013-08-28 05:48 - 2012-06-14 18:08 - 00000000 ____D C:\Users\George und Gina\AppData\Roaming\HpUpdate
==================== Bamital & volsnap Check =================
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit
LastRegBack: 2013-09-06 13:01
==================== End Of Log ============================
Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x64) Version: 21-09-2013
Ran by George und Gina at 2013-09-22 15:54:22
Running from C:\Users\George und Gina\Desktop
Boot Mode: Normal
==========================================================
==================== Installed Programs ======================
7 Wonders - Reise zu vergessenen Legenden (x32 Version: 1.1.0.0)
AAVUpdateManager (x32 Version: 18.00.0000)
Adobe AIR (x32 Version: 2.0.0.11670)
Adobe Flash Player 10 ActiveX (x32 Version: 10.0.45.2)
Adobe Flash Player 11 Plugin (x32 Version: 11.8.800.168)
Adobe Reader XI (11.0.04) - Deutsch (x32 Version: 11.0.04)
Adobe Shockwave Player 11.6 (x32 Version: 11.6.5.635)
Age of Oracles - Taras Reise (x32)
Apple Application Support (x32 Version: 2.1.7)
Apple Software Update (x32 Version: 2.1.3.127)
Arc (x32 Version: 1.0.0.5510)
Ask Toolbar (x32 Version: 1.15.10.0)
Avira Free Antivirus (x32 Version: 13.0.0.4052)
Avira SearchFree Toolbar plus Web Protection Updater (HKCU Version: 1.4.1.29781)
Big Fish Games: Game Manager (x32 Version: 3.0.1.60)
CANON iMAGE GATEWAY MyCamera Download Plugin (x32 Version: 3.1.1.2)
CANON iMAGE GATEWAY Task for ZoomBrowser EX (x32 Version: 1.9.0.9)
Canon MOV Decoder (x32 Version: 1.8.0.7)
Canon MOV Encoder (x32 Version: 1.7.0.3)
Canon MovieEdit Task for ZoomBrowser EX (x32 Version: 3.8.0.5)
Canon Utilities CameraWindow DC 8 (x32 Version: 8.5.0.7)
Canon Utilities CameraWindow Launcher (x32 Version: 7.5.0.2)
Canon Utilities Movie Uploader for YouTube (x32 Version: 1.2.0.7)
Canon Utilities MyCamera (x32 Version: 7.4.0.2)
Canon Utilities PhotoStitch (x32 Version: 3.1.22.46)
Canon Utilities ZoomBrowser EX (x32 Version: 6.7.2.33)
Canon ZoomBrowser EX Memory Card Utility (x32 Version: 1.5.1.10)
D3DX10 (x32 Version: 15.4.2368.0902)
DVD-Video-Archiv+ 5.0 Edition 2009 (x32 Version: 5.00.292)
FormatFactory 2.90 (x32 Version: 2.90)
Forte Free 2.0 (x32)
Free Mp3 Wma Converter V 2.2 (x32 Version: 2.2.0.0)
Free YouTube to MP3 Converter version 3.12.0.128 (x32 Version: 3.12.0.128)
Garmin Communicator Plugin (x32 Version: 2.9.1)
Garmin MapSource (x32 Version: 6.15.7.0)
Garmin USB Drivers (x32 Version: 2.3.1.0)
Garmin WebUpdater (x32 Version: 2.5.6)
GCTool (x32 Version: 1.6.1)
GMX MediaCenter 1.5.1765.0 (HKCU Version: 1.5.1765.0)
Google Update Helper (x32 Version: 1.3.21.153)
Hidden Mysteries Salem Secrets (x32 Version: 1.0)
Hidden Mysteries Vampire Secrets (x32 Version: 1.0)
HP Photo Creations (x32 Version: 1.0.0.12262)
HP Photosmart 7510 series - Grundlegende Software für das Gerät (Version: 25.0.571.0)
HP Photosmart 7510 series Hilfe (x32 Version: 140.0.2.2)
HP Update (x32 Version: 5.005.000.001)
HPDiagnosticAlert (x32 Version: 1.00.0000)
Inkscape 0.48.2 (x32 Version: 0.48.2)
Java Auto Updater (x32 Version: 2.0.7.2)
Java(TM) 6 Update 37 (x32 Version: 6.0.370)
Java(TM) 7 Update 5 (64-bit) (Version: 7.0.50)
LG CyberLink LabelPrint (x32 Version: 2.5.2111)
LG CyberLink Power2Go (x32 Version: 6.2.3325)
LG CyberLink PowerBackup (x32 Version: 2.5.5529)
LG CyberLink PowerDVD (x32 Version: 8.0.2815d)
LG CyberLink PowerProducer (x32 Version: 5.0.2.2130)
LG CyberLink YouCam (x32 Version: 2.0.3123)
LG ODD Auto Firmware Update (x32 Version: 10.01.0712.01)
LG Power Tools (x32 Version: 6.0.3316)
LightScribe System Software (x32 Version: 1.18.8.1)
Logitech Harmony Remote Software (x32 Version: 1.0.110307)
Logitech Harmony Remote Software 7 (x32 Version: 7.7.0.0)
Lyrics Fan (x32)
Microsoft .NET Framework 1.1 (x32 Version: 1.1.4322)
Microsoft .NET Framework 1.1 (x32)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30320)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30320)
Microsoft .NET Framework 4 Extended (Version: 4.0.30320)
Microsoft .NET Framework 4 Extended DEU Language Pack (Version: 4.0.30320)
Microsoft Application Error Reporting (Version: 12.0.6015.5000)
Microsoft Silverlight (Version: 5.1.20513.0)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (x32 Version: 8.0.50727.4053)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.50727.42)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.56336)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.59193)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.61001)
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (x32 Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x64 9.0.30729.5570 (Version: 9.0.30729.5570)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (x32 Version: 9.0.30729.5570)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 (Version: 9.0.21022)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (x32 Version: 9.0.21022)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022.218 (x32 Version: 9.0.21022.218)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (x32 Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (x32 Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (x32 Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (x32 Version: 9.0.30729.6161)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (x32 Version: 10.0.40219)
Motorola Device Manager (x32 Version: 2.3.7)
Motorola Device Software Update (x32 Version: 13.02.1401)
MOTOROLA MEDIA LINK (x32 Version: 1.5.4090.2)
Motorola Mobile Drivers Installation 5.9.0 (Version: 5.9.0)
Mozilla Firefox 22.0 (x86 de) (x32 Version: 22.0)
Mozilla Firefox 23.0.1 (x86 de) (HKCU Version: 23.0.1)
Mozilla Maintenance Service (x32 Version: 17.0.7)
Mozilla Thunderbird 17.0.7 (x86 de) (x32 Version: 17.0.7)
Mozilla Thunderbird 17.0.8 (x86 de) (HKCU Version: 17.0.8)
MSVCRT (x32 Version: 15.4.2862.0708)
MSXML 4.0 SP2 (KB954430) (x32 Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (x32 Version: 4.20.9876.0)
MSXML 4.0 SP3 Parser (KB2758694) (x32 Version: 4.30.2117.0)
MSXML 4.0 SP3 Parser (x32 Version: 4.30.2100.0)
MyFreeCodec (HKCU)
Nokia Connectivity Cable Driver (Version: 7.1.32.69)
NVIDIA 3D Vision Controller Driver (x32 Version: 275.33)
NVIDIA 3D Vision Controller-Treiber 320.49 (Version: 320.49)
NVIDIA 3D Vision Treiber 320.49 (Version: 320.49)
NVIDIA Display Control Panel (Version: 1.10)
NVIDIA GeForce Experience 1.6 (Version: 1.6)
NVIDIA Grafiktreiber 320.49 (Version: 320.49)
NVIDIA Install Application (Version: 2.1002.131.854)
NVIDIA PhysX (x32 Version: 9.13.0604)
NVIDIA PhysX-Systemsoftware 9.13.0604 (Version: 9.13.0604)
NVIDIA Stereoscopic 3D Driver (x32 Version: 7.17.13.2049)
NVIDIA Systemsteuerung 320.49 (Version: 320.49)
NVIDIA Update 7.2.17 (Version: 7.2.17)
NVIDIA Update Components (Version: 7.2.17)
NVIDIA Virtual Audio 1.2.1 (Version: 1.2.1)
OmniPage SE 2.0 (x32 Version: 2.00.0004)
OpenOffice.org 3.4.1 (x32 Version: 3.41.9593)
Paint.NET v3.5.10 (Version: 3.60.0)
PVSonyDll (Version: 1.00.0001)
QuickTime (x32 Version: 7.72.80.56)
Remote Control USB Driver (x32 Version: 2.3.2.317)
RGSS-RTP Standard (x32 Version: 1.0.0)
Rightdown Software - Toolbar (x32)
Samsung Kies (x32 Version: 2.5.1.12123_2)
SAMSUNG USB Driver for Mobile Phones (Version: 1.5.18.0)
SHIELD Streaming (Version: 1.05.19)
Skype Click to Call (x32 Version: 5.6.8442)
Skype™ 6.0 (x32 Version: 6.0.126)
Software Version Updater (x32 Version: 1.1.3.6)
Spotify (HKCU Version: 0.8.5.1333.g822e0de8)
Steuer-Spar-Erklärung 2010 (x32 Version: 15.15)
Steuer-Spar-Erklärung 2011 (x32 Version: 16.16)
Steuer-Spar-Erklärung 2012 (x32 Version: 17.11)
Steuer-Spar-Erklärung 2013 (x32 Version: 18.09)
Studie zur Verbesserung von HP Photosmart 7510 series Produkten (Version: 25.0.571.0)
SweetIM Bundle by SweetPacks (x32 Version: 1.0.0.0)
SweetIM for Messenger 3.7 (x32 Version: 3.7.0007)
swMSM (x32 Version: 12.0.0.1)
System Requirements Lab (x32)
Toolbar 4.7 by SweetPacks (x32 Version: 4.7.0004)
Topo Deutschland v2 (x32 Version: 2.00)
Unity Web Player (HKCU Version: 2.6.1f3_31223)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2468871) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2533523) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2600217) (x32 Version: 1)
Update Manager for SweetPacks 1.1 (x32 Version: 1.1.0008)
Windows Driver Package - Garmin (grmnusb) GARMIN Devices (04/19/2012 2.3.1.0) (Version: 04/19/2012 2.3.1.0)
Windows Live Communications Platform (x32 Version: 15.4.3502.0922)
Windows Live Essentials (x32 Version: 15.4.3502.0922)
Windows Live Essentials (x32 Version: 15.4.3538.0513)
Windows Live ID Sign-in Assistant (Version: 7.250.4232.0)
Windows Live Installer (x32 Version: 15.4.3502.0922)
Windows Live Language Selector (Version: 15.4.3538.0513)
Windows Live PIMT Platform (x32 Version: 15.4.3508.1109)
Windows Live SOXE (x32 Version: 15.4.3502.0922)
Windows Live SOXE Definitions (x32 Version: 15.4.3502.0922)
Windows Live UX Platform (x32 Version: 15.4.3502.0922)
Windows Live UX Platform Language Pack (x32 Version: 15.4.3508.1109)
Windows Media Player Firefox Plugin (x32 Version: 1.0.0.8)
Windows Mobile-Gerätecenter (Version: 6.1.6965.0)
WinRAR archiver
Wise Disk Cleaner 5.93 (x32)
Wise Registry Cleaner 5.9.4 (x32 Version: 5.9.4)
==================== Restore Points =========================
==================== Hosts content: ==========================
2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts
==================== Scheduled Tasks (whitelisted) =============
Task: {006062F1-008A-4EB6-B35E-08DA27F19876} - System32\Tasks\Microsoft\Windows Live\SOXE\Extractor Definitions Update Task
Task: {03E146D7-685A-47B8-9D3E-D7D78C7D7313} - System32\Tasks\{4AB3B900-280C-43EB-ABF9-8C8F1E2F68C0} => D:\spiele\Ubisoft\Prince of Persia T2T\PrinceOfPersia.exe
Task: {044A6734-E90E-4F8F-B357-B2DC8AB3B5EC} - System32\Tasks\Microsoft\Windows\Time Synchronization\SynchronizeTime => Sc.exe start w32time task_started
Task: {060C4046-E19B-4959-8A06-E638E14C5C18} - System32\Tasks\AmiUpdXp => C:\Users\George und Gina\AppData\Local\SwvUpdater\Updater.exe [2013-07-21] (Amonetize ltd.)
Task: {0E1710E5-8658-402E-B67A-F116C4ED871E} - System32\Tasks\{07775836-299F-4A65-80A1-E38AFEBF0CC5} => D:\spiele\Ubisoft\Prince of Persia T2T\PrinceOfPersia.exe
Task: {10BC1061-FF4D-4A0E-9BD5-1D0F9EEEB819} - System32\Tasks\{12198ED7-8CF7-4C9D-8979-455750A6DE2E} => D:\spiele\Jowood\Gothic II\UNWISE.EXE
Task: {1A9AEDFD-2399-4490-BFAC-2BB9D2D8BAC9} - System32\Tasks\{18C6CD6F-396C-48BC-8B21-3FDC56765D89} => D:\Program Files (x86)\Ascaron Entertainment\Sacred 2 - Fallen Angel\system\sacred2.exe
Task: {22D6FE9E-B44A-470F-AE0E-CA7164B1A594} - System32\Tasks\HPCustParticipation HP Photosmart 7510 series => C:\Program Files\HP\HP Photosmart 7510 series\Bin\HPCustPartic.exe [2011-06-08] (Hewlett-Packard Co.)
Task: {32FD9D00-1A03-44E0-A916-97CE81FE163D} - System32\Tasks\{D4A7A522-3865-4E6B-B641-116BD2EF8319} => D:\spiele\Ubisoft\Prince of Persia T2T\PrinceOfPersia.exe
Task: {3328BA13-E202-4E63-9D9C-921216FDDFB7} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2011-05-21] (Google Inc.)
Task: {34A63A8E-3B03-4A38-82D4-3A71682BEC7A} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2013-09-16] (Adobe Systems Incorporated)
Task: {37C8BF06-7E01-4CBD-8D73-210862AA3700} - System32\Tasks\{EFF5DCD0-0E61-4F05-AD73-018EF8C6BF8E} => D:\spiele\Jowood\Gothic II\UNWISE.EXE
Task: {40C1B177-177F-4908-BAAC-105878B0DEFE} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2011-05-21] (Google Inc.)
Task: {47560CD6-B2A7-43B1-AC27-D53B409D19CF} - System32\Tasks\{DB35C5CA-ACB1-4125-8D39-C48B34886BC0} => D:\spiele\Frogster\Mythos\bin\UpdaterRun.exe
Task: {4E177116-5911-46B4-872F-106184384091} - System32\Tasks\Dealply => C:\Users\George und Gina\AppData\Roaming\Dealply\UpdateProc\UpdateTask.exe [2013-06-09] ()
Task: {54E13B00-C1AD-49D3-9D63-DC29A6CA70A2} - System32\Tasks\Adobe-Online-Aktualisierungsprogramm => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2013-04-04] (Adobe Systems Incorporated)
Task: {57BACC13-704D-4054-B189-04C230A537FC} - System32\Tasks\Motorola Device Manager Engine => C:\Program Files (x86)\Motorola Mobility\Motorola Device Manager\MotorolaDeviceManagerUpdate.exe [2012-10-24] ()
Task: {58C0DA70-18A2-494E-B75B-FA63D992071F} - System32\Tasks\{CFF3D675-51A6-4602-B821-59CE1823F74D} => D:\spiele\Frogster\Mythos\bin\UpdaterRun.exe
Task: {5F80E2D8-C001-47D0-A451-8579A2C1485E} - System32\Tasks\{F8DB46C9-6FFB-4330-A165-3175C5618EC5} => D:\spiele\Ascaron Entertainment\Sacred 2 - Fallen Angel\system\sacred2.exe
Task: {7469A93D-9551-435B-B4A2-7FBEA5B34FA1} - System32\Tasks\{0CF1F9A5-8CD5-43DF-B2C6-757BAF7A3031} => D:\spiele\Frogster\Mythos\bin\UpdaterRun.exe
Task: {754F3A6E-6AB3-4795-AEC1-1343C95D5C4F} - System32\Tasks\Motorola Device Manager Update => C:\Program Files (x86)\Motorola Mobility\Motorola Device Manager\MotorolaDeviceManagerUpdate.exe [2012-10-24] ()
Task: {7E7D4208-2507-47EC-BD89-EF9FA96E969D} - System32\Tasks\Motorola Device Manager Initial Update => C:\Program Files (x86)\Motorola Mobility\Motorola Device Manager\MotorolaDeviceManagerUpdate.exe [2012-10-24] ()
Task: {7ED295DE-9648-4098-A538-F9D9EB89A820} - System32\Tasks\{7489658E-E57A-46E2-9FD3-96BDCA82D657} => D:\spiele\Jowood\Gothic II\UNWISE.EXE
Task: {85552843-1F60-4A1C-A3E8-A50CE315F98C} - System32\Tasks\{9684DFFB-5DF5-48E3-9A00-1C95B2F211A9} => D:\spiele\Ubisoft\Prince of Persia T2T\PrinceOfPersia.exe
Task: {8F7D2D39-043D-4FBB-95E2-B29A24AA932C} - System32\Tasks\HP-Online-Aktualisierungsprogramm => C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe [2011-10-28] (Hewlett-Packard)
Task: {8F8129CA-2774-43DE-9445-71952F94CB63} - System32\Tasks\Java Update Scheduler => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [2012-09-17] (Sun Microsystems, Inc.)
Task: {9692610A-C280-4B3F-B7ED-2309FFA478E7} - System32\Tasks\{E4FE75EA-AD94-4C99-8246-F2C9D6307FF9} => D:\spiele\Ubisoft\Prince of Persia T2T\PrinceOfPersia.exe
Task: {9E258F23-FED2-4F5B-9097-E8793716614F} - System32\Tasks\Microsoft\Windows\WindowsBackup\AutomaticBackup => C:\Windows\System32\sdengin2.dll [2010-11-20] (Microsoft Corporation)
Task: {A2E5FF05-BD17-4A14-BD4F-CDBFD91AAAE4} - System32\Tasks\{4C72478A-922D-408F-BA64-089DE3259407} => D:\spiele\Jowood\Gothic II\System\Gothic2.exe
Task: {AD30B961-180C-4B09-8609-A0D6584585B1} - System32\Tasks\{6CD06472-4557-4160-A61C-51C39885C507} => D:\spiele\Ubisoft\Prince of Persia T2T\PrinceOfPersia.exe
Task: {B471612A-DEC4-4855-B847-18130E60541D} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled => C:\Windows\ehome\mcupdate.exe [2010-11-20] (Microsoft Corporation)
Task: {B52CB94E-DBC1-43CC-AF19-3F8E6C0D99D5} - System32\Tasks\{58B20C65-9F03-42A1-A077-3642B6CC2EAD} => C:\Program Files (x86)\Skype\\Phone\Skype.exe [2012-11-09] (Skype Technologies S.A.)
Task: {C7A59C24-C4B8-4EEF-8C7F-05D440B8C273} - System32\Tasks\HP Photo Creations Communicator => C:\ProgramData\HP Photo Creations\Communicator.exe [2012-06-23] ()
Task: {CD2C00B7-90B1-4828-A6ED-1642EC9E5A2F} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {D27CA771-ACB9-47FF-9D22-BB0FC2E0CD37} - System32\Tasks\{271DB689-3965-4F65-A068-9315CD80FCD6} => D:\spiele\Jowood\Gothic II\UNWISE.EXE
Task: {E1996406-2742-4B65-916E-E4F621207B0E} - System32\Tasks\{70869980-1433-4F09-8608-3572CA07F75F} => D:\spiele\Jowood\Gothic II\UNWISE.EXE
Task: {E976BC88-8CB4-4E75-AC46-2DB66BA0511B} - System32\Tasks\{62C34D94-F483-4CA8-8399-C62B792F7259} => D:\spiele\Ubisoft\Prince of Persia T2T\PrinceOfPersia.exe
Task: {F1AD5822-1666-4F94-9416-2CDC28C92AD4} - System32\Tasks\{DA67BBA9-66B1-4CCD-96E1-E16C421FD646} => D:\spiele\Ubisoft\Prince of Persia T2T\PrinceOfPersia.exe
Task: {F61D2849-F12A-4E27-A1F9-3262AFBD3552} - System32\Tasks\Scheduled Update for Ask Toolbar => C:\Program Files (x86)\Ask.com\UpdateTask.exe [2012-10-19] ()
Task: {F9334582-2993-429A-8188-234AED3E24CA} - System32\Tasks\Microsoft\Windows\WindowsBackup\Windows Backup Monitor => C:\Windows\system32\sdclt.exe [2010-11-20] (Microsoft Corporation)
Task: {FD1E4D48-5514-42AF-8CB1-1846299ACDBE} - System32\Tasks\User_Feed_Synchronization-{07D54C60-3665-4F6B-A483-1E5C0F99377B} => C:\Windows\system32\msfeedssync.exe [2013-04-30] (Microsoft Corporation)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\AmiUpdXp.job => C:\Users\George und Gina\AppData\Local\SwvUpdater\Updater.exe
Task: C:\Windows\Tasks\Dealply.job => C:\Users\GEORGE~1\AppData\Roaming\Dealply\UPDATE~1\UPDATE~1.EXE
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\HP Photo Creations Communicator.job => C:\ProgramData\HP Photo Creations\Communicator.exe
==================== Loaded Modules (whitelisted) =============
2010-02-19 18:42 - 2009-12-12 16:12 - 00166400 _____ () C:\Program Files\WinRAR\rarext.dll
2010-11-09 19:45 - 2010-11-09 19:45 - 00178800 _____ (Sony DADC Austria AG.) c:\windows\SysWOW64\cmdlineext_x64.dll
2011-06-08 18:26 - 2011-06-08 18:26 - 03098472 _____ (TODO: <Company name>) C:\Program Files\HP\HP Photosmart 7510 series\Bin\ScanToPCActivationUI.dll
2013-07-21 13:20 - 2013-08-09 12:38 - 00040960 _____ (1&1 Mail & Media GmbH) C:\Users\George und Gina\AppData\Local\GMX Application {sync-000021}\SharedCode.dll
2013-07-21 13:20 - 2013-08-09 12:38 - 00380928 _____ (NLog) C:\Users\George und Gina\AppData\Local\GMX Application {sync-000021}\NLog.dll
2013-07-21 13:20 - 2013-08-09 12:38 - 00076800 _____ (1&1 Mail & Media GmbH) C:\Users\George und Gina\AppData\Local\GMX Application {sync-000021}\SmartDriveSyncCore.dll
2013-07-21 13:20 - 2013-08-09 12:38 - 00186368 _____ (Autofac Project - hxxp://autofac.org) C:\Users\George und Gina\AppData\Local\GMX Application {sync-000021}\Autofac.dll
2013-07-21 13:20 - 2013-08-09 12:38 - 00120320 _____ (1&1 Mail & Media GmbH) C:\Users\George und Gina\AppData\Local\GMX Application {sync-000021}\SyncCore.dll
2013-07-21 13:20 - 2013-08-09 12:38 - 00053248 _____ (hardcodet.net) C:\Users\George und Gina\AppData\Local\GMX Application {sync-000021}\Hardcodet.Wpf.TaskbarNotification.dll
2013-07-21 13:20 - 2013-08-09 12:38 - 00008704 _____ (1&1 Mail & Media GmbH) C:\Users\George und Gina\AppData\Local\GMX Application {sync-000021}\CommunicationDefinitions.dll
2013-07-21 13:20 - 2013-08-09 12:38 - 00034304 _____ (1&1 Mail & Media GmbH) C:\Users\George und Gina\AppData\Local\GMX Application {sync-000021}\WebDav.dll
2013-07-21 13:20 - 2013-08-09 12:38 - 02846208 _____ (1&1 Mail & Media GmbH) C:\Users\George und Gina\AppData\Local\GMX Application {sync-000021}\Branding.deDE.GMX.dll
2013-07-21 13:20 - 2013-08-09 12:38 - 00046080 _____ () C:\Users\George und Gina\AppData\Local\GMX Application {sync-000021}\CoreBranding.dll
2013-07-21 13:20 - 2013-08-09 12:38 - 00049152 _____ ( ) C:\Users\George und Gina\AppData\Local\GMX Application {sync-000021}\Interop.IWshRuntimeLibrary.dll
2013-07-21 13:20 - 2013-08-09 12:38 - 00143360 _____ ( ) C:\Users\George und Gina\AppData\Local\GMX Application {sync-000021}\Interop.SHDocVw.dll
2013-07-21 13:20 - 2013-08-09 12:38 - 00049152 _____ ( ) C:\Users\George und Gina\AppData\Local\GMX Application {sync-000021}\Interop.Shell32.dll
2013-07-21 13:20 - 2013-08-09 12:38 - 00017920 _____ (1&1 Mail & Media GmbH) C:\Users\George und Gina\AppData\Local\GMX Application {sync-000021}\Updater.dll
2013-08-20 12:30 - 2013-08-09 12:38 - 00016896 _____ (1&1 Mail & Media GmbH) C:\Users\George und Gina\AppData\Local\GMX Application {sync-000021}\UsageInfo.dll
2003-05-08 12:00 - 2003-05-08 12:00 - 00159744 _____ (ScanSoft, Inc.) D:\Program Files (x86)\ScanSoft\OmniPageSE2.0\ophookSE2.dll
2012-10-04 17:34 - 2012-10-04 17:34 - 00026968 ____R (SweetIM Technologies Ltd.) C:\Program Files (x86)\SweetIM\Messenger\mgAdaptersProxy.dll
2012-12-18 11:08 - 2012-12-18 11:08 - 00307200 _____ ( MarkAny.) D:\Program Files (x86)\Samsung\Kies\External\MACSSDK.dll
2012-12-18 11:07 - 2013-02-13 04:00 - 00166288 _____ (Samsung) D:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\AgentDialogs.dll
2012-12-18 11:07 - 2013-02-13 04:00 - 00054152 _____ (Samsung) D:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\AgentModels.dll
2012-12-18 11:07 - 2013-02-13 04:00 - 00119688 _____ (Samsung) D:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\GlobalUtil.dll
2012-12-18 11:07 - 2013-02-13 04:00 - 01025936 _____ (Samsung) D:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\CommonModule.dll
2012-12-18 11:07 - 2013-02-13 04:00 - 01612680 _____ (Samsung) D:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\AgentModule.dll
2012-12-18 11:07 - 2013-02-13 04:00 - 00106496 _____ (TODO: <Company name>) D:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\BaseUI.dll
2012-12-18 11:07 - 2013-02-13 04:00 - 03341208 _____ (Codejock Software) D:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\ToolkitPro1331vc90U.dll
2012-08-10 17:51 - 2012-08-10 17:51 - 00985088 _____ () D:\Program Files (x86)\program\libxml2.dll
2009-06-03 21:59 - 2009-06-03 21:59 - 00619816 ____N () D:\Program Files (x86)\CyberLink\Power2Go\CLMediaLibrary.dll
2009-06-03 21:59 - 2009-06-03 21:59 - 00013096 ____N () d:\Program Files (x86)\CyberLink\Power2Go\CLMLSvcPS.dll
2012-10-04 17:35 - 2012-10-04 17:35 - 00299352 ____R (SweetIM Technologies Ltd.) C:\Program Files (x86)\SweetIM\Messenger\mgUpdateSupport.dll
2012-10-04 17:35 - 2012-10-04 17:35 - 00098648 ____R (SweetIM Technologies Ltd.) C:\Program Files (x86)\SweetIM\Messenger\mgsimcommon.dll
2012-10-04 17:34 - 2012-10-04 17:34 - 00516440 ____R (SweetIM Technologies Ltd.) C:\Program Files (x86)\SweetIM\Messenger\mgcommon.dll
2012-10-04 17:34 - 2012-10-04 17:34 - 00036696 ____R (SweetIM Technologies Ltd.) C:\Program Files (x86)\SweetIM\Messenger\mgcommunication.dll
2012-10-04 17:34 - 2012-10-04 17:34 - 00168280 ____R (SweetIM Technologies Ltd.) C:\Program Files (x86)\SweetIM\Messenger\mghooking.dll
2012-10-04 17:35 - 2012-10-04 17:35 - 00074072 ____R (SweetIM Technologies Ltd.) C:\Program Files (x86)\SweetIM\Messenger\mgxml_wrapper.dll
2012-10-04 17:34 - 2012-10-04 17:34 - 00065880 ____R (SweetIM Technologies Ltd.) C:\Program Files (x86)\SweetIM\Messenger\mgconfig.dll
2012-08-15 20:08 - 2012-08-15 20:08 - 00650584 ____R (SweetIM Technologies Ltd.) C:\Program Files (x86)\SweetIM\Communicator\mgcommon.dll
2012-08-15 20:08 - 2012-08-15 20:08 - 00061272 _____ (SweetIM Technologies Ltd.) C:\Program Files (x86)\SweetIM\Communicator\mgxml_wrapper.dll
2012-08-15 20:08 - 2012-08-15 20:08 - 00041304 _____ (SweetIM Technologies Ltd.) C:\Program Files (x86)\SweetIM\Communicator\mgcommunication.dll
2012-08-15 20:08 - 2012-08-15 20:08 - 00071512 _____ (SweetIM Technologies Ltd.) C:\Program Files (x86)\SweetIM\Communicator\mgsimcommon.dll
2012-12-20 19:40 - 2013-02-13 12:32 - 00250368 _____ (Windows (R) Codename Longhorn DDK provider) D:\Program Files (x86)\Samsung\Kies\External\DeviceModules\UPNPDevice_Kies.dll
2013-08-19 12:26 - 2013-08-19 12:26 - 03551640 _____ () D:\Program Files (x86)\Mozilla Firefox\mozjs.dll
2013-09-16 08:37 - 2013-09-16 08:37 - 16177544 _____ () C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_8_800_168.dll
==================== Alternate Data Streams (whitelisted) ======
AlternateDataStreams: C:\ProgramData\Temp:102394C6
AlternateDataStreams: C:\ProgramData\Temp:2C86E2AD
AlternateDataStreams: C:\ProgramData\Temp:51E66512
AlternateDataStreams: C:\ProgramData\Temp:6B709AD7
AlternateDataStreams: C:\ProgramData\Temp:6E2D80C8
AlternateDataStreams: C:\ProgramData\Temp:774A0E14
AlternateDataStreams: C:\ProgramData\Temp:9BAC4211
AlternateDataStreams: C:\ProgramData\Temp:A4AF8D0D
AlternateDataStreams: C:\ProgramData\Temp:A7DA2BCD
AlternateDataStreams: C:\ProgramData\Temp:A819A132
AlternateDataStreams: C:\ProgramData\Temp:EE69D7DF
AlternateDataStreams: C:\ProgramData\Temp:F84B8DB5
==================== Safe Mode (whitelisted) ===================
==================== Faulty Device Manager Devices =============
Name: NVIDIA GeForce 8800 GTS
Description: NVIDIA GeForce 8800 GTS
Class Guid: {4d36e968-e325-11ce-bfc1-08002be10318}
Manufacturer: NVIDIA
Service: nvlddmkm
Problem: : Windows has stopped this device because it has reported problems. (Code 43)
Resolution: One of the drivers controlling the device notified the operating system that the device failed in some manner. For more information about how to diagnose the problem, see the hardware documentation.
==================== Event log errors: =========================
Application errors:
==================
Error: (09/22/2013 03:09:23 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: avnotify.exe, Version: 13.6.20.2100, Zeitstempel: 0x51e6b921
Name des fehlerhaften Moduls: avnotify.exe, Version: 13.6.20.2100, Zeitstempel: 0x51e6b921
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00001487
ID des fehlerhaften Prozesses: 0x754
Startzeit der fehlerhaften Anwendung: 0xavnotify.exe0
Pfad der fehlerhaften Anwendung: avnotify.exe1
Pfad des fehlerhaften Moduls: avnotify.exe2
Berichtskennung: avnotify.exe3
Error: (09/21/2013 03:20:31 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: MotoHelperService.exe, Version: 2.3.2.0, Zeitstempel: 0x5087212b
Name des fehlerhaften Moduls: MotoHelperService.exe, Version: 2.3.2.0, Zeitstempel: 0x5087212b
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000d5ab
ID des fehlerhaften Prozesses: 0x5ac
Startzeit der fehlerhaften Anwendung: 0xMotoHelperService.exe0
Pfad der fehlerhaften Anwendung: MotoHelperService.exe1
Pfad des fehlerhaften Moduls: MotoHelperService.exe2
Berichtskennung: MotoHelperService.exe3
Error: (09/21/2013 00:39:04 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: avnotify.exe, Version: 13.6.20.2100, Zeitstempel: 0x51e6b921
Name des fehlerhaften Moduls: avnotify.exe, Version: 13.6.20.2100, Zeitstempel: 0x51e6b921
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00001487
ID des fehlerhaften Prozesses: 0xd6c
Startzeit der fehlerhaften Anwendung: 0xavnotify.exe0
Pfad der fehlerhaften Anwendung: avnotify.exe1
Pfad des fehlerhaften Moduls: avnotify.exe2
Berichtskennung: avnotify.exe3
Error: (09/21/2013 00:38:19 PM) (Source: NvStreamSvc) (User: )
Description: NvStreamSvcNvVAD initialization failed [6]
Error: (09/21/2013 00:38:19 PM) (Source: NvStreamSvc) (User: )
Description: NvStreamSvcUnregistering VAD endpoint [0]
Error: (09/21/2013 00:38:19 PM) (Source: NvStreamSvc) (User: )
Description: NvStreamSvcFailed to set NvVAD endpoint as default Audio endpoint [0]
Error: (09/21/2013 00:37:57 PM) (Source: NvStreamSvc) (User: )
Description: NvStreamSvcNvVAD endpoint registered successfully [0]
Error: (09/20/2013 08:35:57 AM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: avnotify.exe, Version: 13.6.20.2100, Zeitstempel: 0x51e6b921
Name des fehlerhaften Moduls: avnotify.exe, Version: 13.6.20.2100, Zeitstempel: 0x51e6b921
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00001487
ID des fehlerhaften Prozesses: 0xc2c
Startzeit der fehlerhaften Anwendung: 0xavnotify.exe0
Pfad der fehlerhaften Anwendung: avnotify.exe1
Pfad des fehlerhaften Moduls: avnotify.exe2
Berichtskennung: avnotify.exe3
Error: (09/20/2013 08:35:06 AM) (Source: NvStreamSvc) (User: )
Description: NvStreamSvcUnregistering VAD endpoint [0]
Error: (09/20/2013 08:34:47 AM) (Source: NvStreamSvc) (User: )
Description: NvStreamSvcNvVAD endpoint registered successfully [0]
System errors:
=============
Error: (09/22/2013 03:09:50 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Avira Echtzeit-Scanner" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.
Error: (09/22/2013 03:09:50 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Avira Browser-Schutz" ist vom Dienst "Avira Echtzeit-Scanner" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%0
Error: (09/22/2013 03:09:50 PM) (Source: Service Control Manager) (User: )
Description: Der Aufruf "ScRegSetValueExW" ist für "FailureActions" aufgrund folgenden Fehlers fehlgeschlagen:
%%5
Error: (09/22/2013 03:09:49 PM) (Source: Service Control Manager) (User: )
Description: Der Aufruf "ScRegSetValueExW" ist für "FailureActions" aufgrund folgenden Fehlers fehlgeschlagen:
%%5
Error: (09/22/2013 03:08:38 PM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst NVIDIA Streamer Service erreicht.
Error: (09/21/2013 03:20:48 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Motorola Device Manager Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 1000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (09/21/2013 02:07:56 PM) (Source: Disk) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk0\DR0 gefunden.
Error: (09/21/2013 00:39:41 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Avira Echtzeit-Scanner" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.
Error: (09/21/2013 00:39:41 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Avira Browser-Schutz" ist vom Dienst "Avira Echtzeit-Scanner" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%0
Error: (09/21/2013 00:39:41 PM) (Source: Service Control Manager) (User: )
Description: Der Aufruf "ScRegSetValueExW" ist für "FailureActions" aufgrund folgenden Fehlers fehlgeschlagen:
%%5
Microsoft Office Sessions:
=========================
Error: (09/22/2013 03:09:23 PM) (Source: Application Error)(User: )
Description: avnotify.exe13.6.20.210051e6b921avnotify.exe13.6.20.210051e6b921c00000050000148775401ceb794e80a7c53D:\Program Files (x86)\Avira\AntiVir Desktop\avnotify.exeD:\Program Files (x86)\Avira\AntiVir Desktop\avnotify.exe3261864d-2388-11e3-9f69-00183703d776
Error: (09/21/2013 03:20:31 PM) (Source: Application Error)(User: )
Description: MotoHelperService.exe2.3.2.05087212bMotoHelperService.exe2.3.2.05087212bc00000050000d5ab5ac01ceb6b6a16f7564C:\Program Files (x86)\Motorola Mobility\Motorola Device Manager\MotoHelperService.exeC:\Program Files (x86)\Motorola Mobility\Motorola Device Manager\MotoHelperService.exe96b63e02-22c0-11e3-b04c-00183703d776
Error: (09/21/2013 00:39:04 PM) (Source: Application Error)(User: )
Description: avnotify.exe13.6.20.210051e6b921avnotify.exe13.6.20.210051e6b921c000000500001487d6c01ceb6b6c08f6850D:\Program Files (x86)\Avira\AntiVir Desktop\avnotify.exeD:\Program Files (x86)\Avira\AntiVir Desktop\avnotify.exe08546942-22aa-11e3-b04c-00183703d776
Error: (09/21/2013 00:38:19 PM) (Source: NvStreamSvc)(User: )
Description: NvStreamSvcNvVAD initialization failed [6]
Error: (09/21/2013 00:38:19 PM) (Source: NvStreamSvc)(User: )
Description: NvStreamSvcUnregistering VAD endpoint [0]
Error: (09/21/2013 00:38:19 PM) (Source: NvStreamSvc)(User: )
Description: NvStreamSvcFailed to set NvVAD endpoint as default Audio endpoint [0]
Error: (09/21/2013 00:37:57 PM) (Source: NvStreamSvc)(User: )
Description: NvStreamSvcNvVAD endpoint registered successfully [0]
Error: (09/20/2013 08:35:57 AM) (Source: Application Error)(User: )
Description: avnotify.exe13.6.20.210051e6b921avnotify.exe13.6.20.210051e6b921c000000500001487c2c01ceb5cb927cfdb2D:\Program Files (x86)\Avira\AntiVir Desktop\avnotify.exeD:\Program Files (x86)\Avira\AntiVir Desktop\avnotify.exee7af18b6-21be-11e3-bb5b-00183703d776
Error: (09/20/2013 08:35:06 AM) (Source: NvStreamSvc)(User: )
Description: NvStreamSvcUnregistering VAD endpoint [0]
Error: (09/20/2013 08:34:47 AM) (Source: NvStreamSvc)(User: )
Description: NvStreamSvcNvVAD endpoint registered successfully [0]
CodeIntegrity Errors:
===================================
Date: 2013-02-23 15:36:30.704
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\SysWOW64\FsUsbExDisk.Sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2013-02-23 15:36:30.352
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\SysWOW64\FsUsbExDisk.Sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2013-02-23 15:36:27.687
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\SysWOW64\FsUsbExDisk.Sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2013-02-23 15:36:27.336
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\SysWOW64\FsUsbExDisk.Sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2013-02-23 15:36:24.607
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\SysWOW64\FsUsbExDisk.Sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2013-02-23 15:36:24.255
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\SysWOW64\FsUsbExDisk.Sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2013-02-23 15:36:21.611
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\SysWOW64\FsUsbExDisk.Sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2013-02-23 15:36:21.267
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\SysWOW64\FsUsbExDisk.Sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2013-02-23 15:36:18.736
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\SysWOW64\FsUsbExDisk.Sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2013-02-23 15:36:18.392
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\SysWOW64\FsUsbExDisk.Sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
==================== Memory info ===========================
Percentage of memory in use: 42%
Total physical RAM: 4094.49 MB
Available physical RAM: 2362.11 MB
Total Pagefile: 8187.17 MB
Available Pagefile: 6354.2 MB
Total Virtual: 8192 MB
Available Virtual: 8191.83 MB
==================== Drives ================================
Drive c: () (Fixed) (Total:51.25 GB) (Free:7.14 GB) NTFS ==>[Drive with boot components (obtained from BCD)]
Drive d: () (Fixed) (Total:97.79 GB) (Free:59.71 GB) NTFS
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 149 GB) (Disk ID: F73BF73B)
Partition 1: (Active) - (Size=51 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=98 GB) - (Type=OF Extended)
==================== End Of Log ============================
Code:
ATTFilter GMER 2.1.19163 - hxxp://www.gmer.net
Rootkit scan 2013-09-22 16:24:36
Windows 6.1.7601 Service Pack 1 x64 \Device\Harddisk0\DR0 -> \Device\00000063 ExcelSto rev.P22O 149,05GB
Running: gmer_2.1.19163.exe; Driver: C:\Users\GEORGE~1\AppData\Local\Temp\awlcrkog.sys
---- Kernel code sections - GMER 2.1 ----
INITKDBG C:\Windows\system32\ntoskrnl.exe!ExDeleteNPagedLookasideList + 544 fffff80002dbb000 87 bytes [FF, C7, 49, 89, 06, 49, 83, ...]
INITKDBG C:\Windows\system32\ntoskrnl.exe!ExDeleteNPagedLookasideList + 632 fffff80002dbb058 31 bytes {MOV RCX, RBX; JMP 0xfffffffffffffea3}
---- User code sections - GMER 2.1 ----
.text D:\Program Files (x86)\Samsung\Kies\Kies.exe[1804] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69 0000000077661465 2 bytes [66, 77]
.text D:\Program Files (x86)\Samsung\Kies\Kies.exe[1804] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155 00000000776614bb 2 bytes [66, 77]
.text ... * 2
.text D:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe[1812] C:\Windows\SysWOW64\ntdll.dll!DbgBreakPoint 0000000077aa000c 1 byte [C3]
.text D:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe[1812] C:\Windows\SysWOW64\ntdll.dll!DbgUiRemoteBreakin 0000000077b2f8ea 5 bytes JMP 0000000177add5c1
.text D:\Program Files (x86)\program\soffice.bin[932] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69 0000000077661465 2 bytes [66, 77]
.text D:\Program Files (x86)\program\soffice.bin[932] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155 00000000776614bb 2 bytes [66, 77]
.text ... * 2
.text C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe[2156] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69 0000000077661465 2 bytes [66, 77]
.text C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe[2156] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155 00000000776614bb 2 bytes [66, 77]
.text ... * 2
.text C:\Program Files (x86)\Motorola Mobility\Motorola Device Manager\MotoHelperService.exe[2352] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69 0000000077661465 2 bytes [66, 77]
.text C:\Program Files (x86)\Motorola Mobility\Motorola Device Manager\MotoHelperService.exe[2352] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155 00000000776614bb 2 bytes [66, 77]
.text ... * 2
.text C:\Program Files (x86)\Ask.com\Updater\Updater.exe[2408] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69 0000000077661465 2 bytes [66, 77]
.text C:\Program Files (x86)\Ask.com\Updater\Updater.exe[2408] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155 00000000776614bb 2 bytes [66, 77]
.text ... * 2
.text C:\Program Files (x86)\SweetIM\Messenger\SweetIM.exe[2428] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69 0000000077661465 2 bytes [66, 77]
.text C:\Program Files (x86)\SweetIM\Messenger\SweetIM.exe[2428] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155 00000000776614bb 2 bytes [66, 77]
.text ... * 2
.text C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe[2492] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69 0000000077661465 2 bytes [66, 77]
.text C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe[2492] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155 00000000776614bb 2 bytes [66, 77]
.text ... * 2
.text D:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe[2508] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69 0000000077661465 2 bytes [66, 77]
.text D:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe[2508] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155 00000000776614bb 2 bytes [66, 77]
.text ... * 2
.text C:\Program Files (x86)\Motorola Mobility\Motorola Device Manager\MotoHelperAgent.exe[2864] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69 0000000077661465 2 bytes [66, 77]
.text C:\Program Files (x86)\Motorola Mobility\Motorola Device Manager\MotoHelperAgent.exe[2864] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155 00000000776614bb 2 bytes [66, 77]
.text ... * 2
.text C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe[920] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69 0000000077661465 2 bytes [66, 77]
.text C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe[920] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155 00000000776614bb 2 bytes [66, 77]
.text ... * 2
---- Threads - GMER 2.1 ----
Thread C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [588:4592] 0000000076b97587
Thread C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [588:4264] 00000000635f0cb3
Thread C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [588:5060] 0000000077ae2e65
Thread C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [588:4876] 0000000077ae3e85
Thread C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [588:3984] 0000000077ae3e85
---- EOF - GMER 2.1 ----
Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Sonntag, 22. September 2013 15:09
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7 Home Premium
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : GEORGEUNDGINA
Versionsinformationen:
BUILD.DAT : 13.0.0.4052 55009 Bytes 29.08.2013 17:56:00
AVSCAN.EXE : 13.6.20.2100 639032 Bytes 05.09.2013 15:44:06
AVSCANRC.DLL : 13.6.20.2174 63032 Bytes 05.09.2013 15:44:06
LUKE.DLL : 13.6.20.2174 65080 Bytes 05.09.2013 15:44:16
AVSCPLR.DLL : 13.6.20.2174 92216 Bytes 05.09.2013 15:44:06
AVREG.DLL : 13.6.20.2174 250424 Bytes 05.09.2013 15:44:05
avlode.dll : 13.6.20.2174 497720 Bytes 05.09.2013 15:44:05
avlode.rdf : 13.0.1.42 26846 Bytes 29.08.2013 03:55:29
VBASE000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 15:53:41
VBASE001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 16:12:21
VBASE002.VDF : 7.11.80.60 2751488 Bytes 28.05.2013 15:50:18
VBASE003.VDF : 7.11.85.214 2162688 Bytes 21.06.2013 13:35:48
VBASE004.VDF : 7.11.91.176 3903488 Bytes 23.07.2013 12:04:30
VBASE005.VDF : 7.11.98.186 6822912 Bytes 29.08.2013 10:33:28
VBASE006.VDF : 7.11.98.187 2048 Bytes 29.08.2013 10:33:28
VBASE007.VDF : 7.11.98.188 2048 Bytes 29.08.2013 10:33:28
VBASE008.VDF : 7.11.98.189 2048 Bytes 29.08.2013 10:33:28
VBASE009.VDF : 7.11.98.190 2048 Bytes 29.08.2013 10:33:28
VBASE010.VDF : 7.11.98.191 2048 Bytes 29.08.2013 10:33:28
VBASE011.VDF : 7.11.98.192 2048 Bytes 29.08.2013 10:33:29
VBASE012.VDF : 7.11.98.193 2048 Bytes 29.08.2013 10:33:29
VBASE013.VDF : 7.11.99.52 270848 Bytes 30.08.2013 10:53:47
VBASE014.VDF : 7.11.99.167 210944 Bytes 02.09.2013 04:15:44
VBASE015.VDF : 7.11.100.3 265216 Bytes 03.09.2013 04:15:44
VBASE016.VDF : 7.11.100.95 220160 Bytes 04.09.2013 15:44:02
VBASE017.VDF : 7.11.100.197 143872 Bytes 05.09.2013 15:44:02
VBASE018.VDF : 7.11.101.11 227840 Bytes 06.09.2013 10:01:04
VBASE019.VDF : 7.11.101.79 148480 Bytes 07.09.2013 17:04:47
VBASE020.VDF : 7.11.101.169 305664 Bytes 10.09.2013 11:01:29
VBASE021.VDF : 7.11.102.9 253440 Bytes 12.09.2013 06:11:59
VBASE022.VDF : 7.11.102.151 282624 Bytes 15.09.2013 06:12:00
VBASE023.VDF : 7.11.102.253 316416 Bytes 18.09.2013 15:41:43
VBASE024.VDF : 7.11.103.49 142848 Bytes 19.09.2013 06:35:18
VBASE025.VDF : 7.11.103.50 2048 Bytes 19.09.2013 06:35:18
VBASE026.VDF : 7.11.103.51 2048 Bytes 19.09.2013 06:35:18
VBASE027.VDF : 7.11.103.52 2048 Bytes 19.09.2013 06:35:18
VBASE028.VDF : 7.11.103.53 2048 Bytes 19.09.2013 06:35:18
VBASE029.VDF : 7.11.103.54 2048 Bytes 19.09.2013 06:35:18
VBASE030.VDF : 7.11.103.55 2048 Bytes 19.09.2013 06:35:18
VBASE031.VDF : 7.11.103.132 188928 Bytes 21.09.2013 10:38:47
Engineversion : 8.2.12.120
AEVDF.DLL : 8.1.3.4 102774 Bytes 13.06.2013 16:05:39
AESCRIPT.DLL : 8.1.4.148 516478 Bytes 06.09.2013 10:01:11
AESCN.DLL : 8.1.10.4 131446 Bytes 27.03.2013 06:13:09
AESBX.DLL : 8.2.16.26 1245560 Bytes 24.08.2013 07:05:45
AERDL.DLL : 8.2.0.128 688504 Bytes 13.06.2013 16:05:39
AEPACK.DLL : 8.3.2.28 749945 Bytes 16.09.2013 06:12:02
AEOFFICE.DLL : 8.1.2.76 205181 Bytes 09.08.2013 08:41:21
AEHEUR.DLL : 8.1.4.630 6164858 Bytes 16.09.2013 06:12:02
AEHELP.DLL : 8.1.27.6 266617 Bytes 28.08.2013 03:47:01
AEGEN.DLL : 8.1.7.14 446839 Bytes 06.09.2013 10:01:08
AEEXP.DLL : 8.4.1.62 328055 Bytes 16.09.2013 06:12:03
AEEMU.DLL : 8.1.3.2 393587 Bytes 19.09.2012 14:42:55
AECORE.DLL : 8.1.32.0 201081 Bytes 24.08.2013 07:05:43
AEBB.DLL : 8.1.1.4 53619 Bytes 05.11.2012 16:34:53
AVWINLL.DLL : 13.6.20.2174 23608 Bytes 05.09.2013 15:44:02
AVPREF.DLL : 13.6.20.2174 48184 Bytes 05.09.2013 15:44:05
AVREP.DLL : 13.6.20.2174 175672 Bytes 05.09.2013 15:44:05
AVARKT.DLL : 13.6.20.2174 258104 Bytes 05.09.2013 15:44:03
AVEVTLOG.DLL : 13.6.20.2174 165432 Bytes 05.09.2013 15:44:04
SQLITE3.DLL : 3.7.0.1 397088 Bytes 19.09.2012 18:17:40
AVSMTP.DLL : 13.6.20.2174 60472 Bytes 05.09.2013 15:44:06
NETNT.DLL : 13.6.20.2174 13368 Bytes 05.09.2013 15:44:16
RCIMAGE.DLL : 13.6.20.2174 4786744 Bytes 05.09.2013 15:44:02
RCTEXT.DLL : 13.6.20.2174 68152 Bytes 05.09.2013 15:44:02
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: D:\Program Files (x86)\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Beginn des Suchlaufs: Sonntag, 22. September 2013 15:09
Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf nach versteckten Objekten wird begonnen.
Fehler in der ARK Library
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvSCPAPISvr.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '138' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvxdsync.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '147' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '97' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmdc.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'NvTmru.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'ScanToPCActivationApp.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'SpotifyWebHelper.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'Kies.exe' - '85' Modul(e) wurden durchsucht
Durchsuche Prozess 'KiesPDLR.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'aavus.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'gmx_mediacenter.exe' - '131' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '91' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.bin' - '99' Modul(e) wurden durchsucht
Durchsuche Prozess 'NServiceEntry.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'LSSrvc.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLMLSvc.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'PDVD8Serv.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvtray.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'lgfw.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'MotoHelperService.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'opwareSE2.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'SSMMgr.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'Updater.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '97' Modul(e) wurden durchsucht
Durchsuche Prozess 'SweetIM.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'SweetPacksUpdateManager.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'KiesTrayAgent.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpwuschd2.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPCustPartic.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'update.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '119' Modul(e) wurden durchsucht
Durchsuche Prozess 'MotoHelperAgent.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'updrgui.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'daemonu.exe' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'ForwardDaemon.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'RichVideo.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'Updater.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'avnotify.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSVC.EXE' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'caller64.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPNetworkCommunicator.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSvcM.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'WerFault.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPNetworkCommunicator.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'ipmGui.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '31' Modul(e) wurden durchsucht
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
C:\Program Files (x86)\LyricsFan\lrcfan.dll
[FUND] Enthält Erkennungsmuster der Adware ADWARE/Adware.Gen
Die Registry wurde durchsucht ( '7879' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\'
C:\Program Files (x86)\LyricsFan\lrcfan.dll
[FUND] Enthält Erkennungsmuster der Adware ADWARE/Adware.Gen
Beginne mit der Desinfektion:
Der Registrierungseintrag <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A8720491-9558-4C0D-9E35-30EED15DFB2B}\> wurde erfolgreich entfernt.
Der Registrierungseintrag <HKEY_CLASSES_ROOT\CLSID\{A8720491-9558-4C0D-9E35-30EED15DFB2B}\> wurde erfolgreich entfernt.
C:\Program Files (x86)\LyricsFan\lrcfan.dll
[FUND] Enthält Erkennungsmuster der Adware ADWARE/Adware.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '568f582d.qua' verschoben!
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A8720491-9558-4C0D-9E35-30EED15DFB2B}> wurde erfolgreich repariert.
Ende des Suchlaufs: Sonntag, 22. September 2013 15:46
Benötigte Zeit: 36:53 Minute(n)
Der Suchlauf wurde abgebrochen!
7790 Verzeichnisse wurden überprüft
297517 Dateien wurden geprüft
2 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
297515 Dateien ohne Befall
5075 Archive wurden durchsucht
0 Warnungen
1 Hinweise
78 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden
Ich freue mich auf Antwort. MFG Pathfinder80 |
| Themen zu Windows 7: PopUp Fenster "resyncloud" Vermutung auf Trojaner |
| adware.istbar, adware/adware.gen, adware/installcore.ck, amonetize, askbar, avira searchfree toolbar, downloader, dvdvideosoft ltd., farbar, farbar recovery scan tool, fehlercode 43, firefox, flash player, homepage, iminent toolbar, installation, mozilla, plug-in, pup.optional.sweetim.a, realtek, registry, resyncloud, secrets, software, spotify web helper, svchost.exe, system, taskhost.exe, tr/injector.lp., trojaner, windows, wma |
Baum-Darstellung