| |
| |||||||
Log-Analyse und Auswertung: Windows 8: TR/Dropper.VB von A1-MailWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
13.12.2013, 12:13
| #1 |
| |  Windows 8: TR/Dropper.VB von A1-Mail Hallo! Als ich ziemlich müde meine Mails durchgesehen habe war ich so schlau, die A1-Spam-Mail zu öffnen. Seither schlägt mein Avira immer wieder an, und regelmäßig wird gefragt, ob ich wirklich ein Zertifikat herunterladen will (was ich natürlich mit nein beantworte). Ich poste euch einfach mal alles, was ich an Scan-Ergebnissen da habe: Letzter Avira Scan (bereinigt um ziemlich viele "Die Datei kann nicht geöffnet werden"-Warnungen): Code:
ATTFilter Avira Free Antivirus
Erstellungsdatum der Reportdatei: Donnerstag, 12. Dezember 2013 12:56
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 8.1
Windowsversion : (plain) [6.2.9200]
Boot Modus : Normal gebootet
Benutzername : Stefan
Computername : STEFANS_LAPTOP
Versionsinformationen:
BUILD.DAT : 14.0.2.286 55547 Bytes 09.12.2013 11:37:00
AVSCAN.EXE : 14.0.2.254 1032760 Bytes 12.12.2013 09:35:31
AVSCANRC.DLL : 14.0.2.180 62008 Bytes 12.12.2013 09:35:31
LUKE.DLL : 14.0.2.234 65592 Bytes 12.12.2013 09:35:48
AVSCPLR.DLL : 14.0.2.254 124472 Bytes 12.12.2013 09:35:31
AVREG.DLL : 14.0.2.212 250424 Bytes 12.12.2013 09:35:30
avlode.dll : 14.0.2.254 540216 Bytes 12.12.2013 09:35:29
avlode.rdf : 13.0.1.62 56973 Bytes 09.12.2013 12:57:30
VBASE000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 19:56:42
VBASE001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 19:56:45
VBASE002.VDF : 7.11.80.60 2751488 Bytes 28.05.2013 18:36:08
VBASE003.VDF : 7.11.85.214 2162688 Bytes 21.06.2013 15:34:09
VBASE004.VDF : 7.11.91.176 3903488 Bytes 23.07.2013 13:28:23
VBASE005.VDF : 7.11.98.186 6822912 Bytes 29.08.2013 09:43:22
VBASE006.VDF : 7.11.103.230 2293248 Bytes 24.09.2013 15:50:20
VBASE007.VDF : 7.11.116.38 5485568 Bytes 28.11.2013 17:34:40
VBASE008.VDF : 7.11.116.39 2048 Bytes 28.11.2013 17:34:40
VBASE009.VDF : 7.11.116.40 2048 Bytes 28.11.2013 17:34:40
VBASE010.VDF : 7.11.116.41 2048 Bytes 28.11.2013 17:34:40
VBASE011.VDF : 7.11.116.42 2048 Bytes 28.11.2013 17:34:40
VBASE012.VDF : 7.11.116.43 2048 Bytes 28.11.2013 17:34:40
VBASE013.VDF : 7.11.116.44 2048 Bytes 28.11.2013 17:34:40
VBASE014.VDF : 7.11.116.195 149504 Bytes 30.11.2013 15:15:18
VBASE015.VDF : 7.11.117.180 271872 Bytes 04.12.2013 13:10:38
VBASE016.VDF : 7.11.118.17 139776 Bytes 06.12.2013 17:06:36
VBASE017.VDF : 7.11.118.137 151552 Bytes 09.12.2013 12:57:29
VBASE018.VDF : 7.11.119.23 211968 Bytes 11.12.2013 14:33:09
VBASE019.VDF : 7.11.119.24 2048 Bytes 11.12.2013 14:33:09
VBASE020.VDF : 7.11.119.25 2048 Bytes 11.12.2013 14:33:09
VBASE021.VDF : 7.11.119.26 2048 Bytes 11.12.2013 14:33:09
VBASE022.VDF : 7.11.119.27 2048 Bytes 11.12.2013 14:33:10
VBASE023.VDF : 7.11.119.28 2048 Bytes 11.12.2013 14:33:11
VBASE024.VDF : 7.11.119.29 2048 Bytes 11.12.2013 14:33:13
VBASE025.VDF : 7.11.119.30 2048 Bytes 11.12.2013 14:33:13
VBASE026.VDF : 7.11.119.31 2048 Bytes 11.12.2013 14:33:14
VBASE027.VDF : 7.11.119.32 2048 Bytes 11.12.2013 14:33:14
VBASE028.VDF : 7.11.119.33 2048 Bytes 11.12.2013 14:33:15
VBASE029.VDF : 7.11.119.34 2048 Bytes 11.12.2013 14:33:15
VBASE030.VDF : 7.11.119.35 2048 Bytes 11.12.2013 14:33:15
VBASE031.VDF : 7.11.119.90 125952 Bytes 12.12.2013 11:50:35
Engineversion : 8.2.12.162
AEVDF.DLL : 8.1.3.4 102774 Bytes 13.06.2013 15:49:22
AESCRIPT.DLL : 8.1.4.174 516478 Bytes 09.12.2013 22:37:47
AESCN.DLL : 8.1.10.6 131447 Bytes 11.12.2013 14:33:17
AESBX.DLL : 8.2.16.26 1245560 Bytes 24.08.2013 07:35:28
AERDL.DLL : 8.2.0.138 704888 Bytes 02.12.2013 17:07:00
AEPACK.DLL : 8.3.3.6 762232 Bytes 02.12.2013 17:07:00
AEOFFICE.DLL : 8.1.2.76 205181 Bytes 09.08.2013 10:18:53
AEHEUR.DLL : 8.1.4.804 6357370 Bytes 09.12.2013 22:37:46
AEHELP.DLL : 8.1.27.10 266618 Bytes 22.11.2013 14:15:02
AEGEN.DLL : 8.1.7.20 446839 Bytes 14.11.2013 08:15:22
AEEXP.DLL : 8.4.1.114 381304 Bytes 22.11.2013 14:15:04
AEEMU.DLL : 8.1.3.2 393587 Bytes 08.05.2013 19:56:49
AECORE.DLL : 8.1.33.0 225657 Bytes 11.12.2013 14:33:16
AEBB.DLL : 8.1.1.4 53619 Bytes 08.05.2013 19:56:48
AVWINLL.DLL : 14.0.2.180 23608 Bytes 12.12.2013 09:35:25
AVPREF.DLL : 14.0.2.180 48696 Bytes 12.12.2013 09:35:30
AVREP.DLL : 14.0.2.180 175672 Bytes 12.12.2013 09:35:30
AVARKT.DLL : 14.0.2.254 256056 Bytes 12.12.2013 09:35:26
AVEVTLOG.DLL : 14.0.2.180 165944 Bytes 12.12.2013 09:35:28
SQLITE3.DLL : 3.7.0.1 397704 Bytes 08.05.2013 19:57:30
AVSMTP.DLL : 14.0.2.180 60472 Bytes 12.12.2013 09:35:32
NETNT.DLL : 14.0.2.180 13368 Bytes 12.12.2013 09:35:49
RCIMAGE.DLL : 14.0.2.180 4786744 Bytes 12.12.2013 09:35:25
RCTEXT.DLL : 14.0.2.270 73272 Bytes 12.12.2013 09:35:25
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\program files (x86)\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: ein
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+SPR,
Beginn des Suchlaufs: Donnerstag, 12. Dezember 2013 12:56
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'HDD0(C:, D:)'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf nach versteckten Objekten wird begonnen.
Fehler in der ARK Library
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'dwm.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '89' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '166' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvxdsync.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '100' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'adminservice.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'CCDMonitorService.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'dsiwmis.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'dashost.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'HeciServer.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'jhi_service.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'IScheduleSvc.exe' - '94' Modul(e) wurden durchsucht
Durchsuche Prozess 'RfBtnSvc64.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMutilps32.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhostex.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '230' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'LManager.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'MMDx64Fx.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxext.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvtray.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'BtvStack.exe' - '108' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxtray.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxsrvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'ETDCtrl.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAVCpl64.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAVBg64.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'ActivateDesktop.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'ePowerTray.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'LCore.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'SetPoint.exe' - '96' Modul(e) wurden durchsucht
Durchsuche Prozess 'BackupManagerTray.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'ETDCtrlHelper.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'KHALMNPR.EXE' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'pcee4.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'usypi.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'pdf24.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'ePowerSvc.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'ePowerEvent.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '121' Modul(e) wurden durchsucht
Durchsuche Prozess 'iuEmailOutlookAgent.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'iuBrowserIEAgent.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMS.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'daemonu.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'Wow-64.exe' - '101' Modul(e) wurden durchsucht
Durchsuche Prozess 'UNS.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'WowBrowserProxy.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'PMMUpdate.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'EgisUpdate.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '105' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '93' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'ts3client_win64.exe' - '85' Modul(e) wurden durchsucht
Durchsuche Prozess 'notepad.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '127' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'FlashPlayerPlugin_11_9_900_170.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'FlashPlayerPlugin_11_9_900_170.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchFilterHost.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '106' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '61' Modul(e) wurden durchsucht
Untersuchung der Systemdateien wird begonnen:
Signiert -> 'C:\WINDOWS\system32\svchost.exe'
Signiert -> 'C:\WINDOWS\system32\winlogon.exe'
Signiert -> 'C:\WINDOWS\explorer.exe'
Signiert -> 'C:\WINDOWS\system32\smss.exe'
Signiert -> 'C:\WINDOWS\system32\wininet.DLL'
Signiert -> 'C:\WINDOWS\system32\wsock32.DLL'
Signiert -> 'C:\WINDOWS\system32\ws2_32.DLL'
Signiert -> 'C:\WINDOWS\system32\services.exe'
Signiert -> 'C:\WINDOWS\system32\lsass.exe'
Signiert -> 'C:\WINDOWS\system32\csrss.exe'
Signiert -> 'C:\WINDOWS\system32\drivers\kbdclass.sys'
Signiert -> 'C:\WINDOWS\system32\spoolsv.exe'
Signiert -> 'C:\WINDOWS\system32\alg.exe'
Signiert -> 'C:\WINDOWS\system32\wuauclt.exe'
Signiert -> 'C:\WINDOWS\system32\advapi32.DLL'
Signiert -> 'C:\WINDOWS\system32\user32.DLL'
Signiert -> 'C:\WINDOWS\system32\gdi32.DLL'
Signiert -> 'C:\WINDOWS\system32\kernel32.DLL'
Signiert -> 'C:\WINDOWS\system32\ntdll.DLL'
Signiert -> 'C:\WINDOWS\system32\ntoskrnl.exe'
Signiert -> 'C:\WINDOWS\system32\drivers\beep.sys'
Signiert -> 'C:\WINDOWS\system32\ctfmon.exe'
Signiert -> 'C:\WINDOWS\system32\imm32.dll'
Signiert -> 'C:\WINDOWS\system32\dsound.dll'
Signiert -> 'C:\WINDOWS\system32\aclui.dll'
Signiert -> 'C:\WINDOWS\system32\msvcrt.dll'
Signiert -> 'C:\WINDOWS\system32\d3d9.dll'
Signiert -> 'C:\WINDOWS\system32\dnsapi.dll'
Signiert -> 'C:\WINDOWS\system32\mshtml.dll'
Signiert -> 'C:\WINDOWS\system32\regsvr32.exe'
Signiert -> 'C:\WINDOWS\system32\rundll32.exe'
Signiert -> 'C:\WINDOWS\system32\userinit.exe'
Signiert -> 'C:\WINDOWS\system32\reg.exe'
Signiert -> 'C:\WINDOWS\regedit.exe'
Die Systemdateien wurden durchsucht ('34' Dateien)
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1633' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\' <WINDOWS>
C:\swapfile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\ProgramData\nup.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.VB.6509
C:\Users\Stefan_2\AppData\Local\Temp\tmp2d095c67\nup.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.VB.6509
C:\Users\Stefan_2\AppData\Local\Temp\tmp58025d1f\nup.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.VB.6509
C:\Users\Stefan_2\AppData\Local\Temp\tmpde0dba04\nup.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.VB.6509
C:\Users\Stefan_2\AppData\Local\Temp\tmpe44999f5\nup.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.VB.6509
C:\Windows\Temp\4223f443-01db-42a2-9337-8e48a54674c0\sources\recovery\RecEnv.exe
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\4223f443-01db-42a2-9337-8e48a54674c0\sources\recovery\StartRep.exe
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\4223f443-01db-42a2-9337-8e48a54674c0\Windows\bfsvc.exe
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\4223f443-01db-42a2-9337-8e48a54674c0\Windows\hh.exe
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\4223f443-01db-42a2-9337-8e48a54674c0\Windows\regedit.exe
[WARNUNG] Die Datei konnte nicht geöffnet werden!
Beginne mit der Suche in 'D:\' <PROGRAMME>
Beginne mit der Desinfektion:
C:\Users\Stefan_2\AppData\Local\Temp\tmpe44999f5\nup.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.VB.6509
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5a6d6a64.qua' verschoben!
C:\Users\Stefan_2\AppData\Local\Temp\tmpde0dba04\nup.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.VB.6509
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '42fa45c3.qua' verschoben!
C:\Users\Stefan_2\AppData\Local\Temp\tmp58025d1f\nup.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.VB.6509
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '10a51f2b.qua' verschoben!
C:\Users\Stefan_2\AppData\Local\Temp\tmp2d095c67\nup.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.VB.6509
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '769250e9.qua' verschoben!
C:\ProgramData\nup.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.VB.6509
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '33167dd7.qua' verschoben!
Ende des Suchlaufs: Freitag, 13. Dezember 2013 09:51
Benötigte Zeit: 20:47:38 Stunde(n)
Der Suchlauf wurde vollständig durchgeführt.
51001 Verzeichnisse wurden überprüft
2012726 Dateien wurden geprüft
5 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
5 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
3900 Dateien konnten nicht durchsucht werden
2008821 Dateien ohne Befall
21980 Archive wurden durchsucht
3900 Warnungen
5 Hinweise
90 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden
Code:
ATTFilter Die Datei 'C:\$Recycle.Bin\S-1-5-21-3536570932-3064348446-823945434-1008\$R7HWO65.zip'
enthielt einen Virus oder unerwünschtes Programm 'TR/Dropper.VB.6435' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '434c06e3.qua' verschoben!
Die Datei 'C:\$Recycle.Bin\S-1-5-21-3536570932-3064348446-823945434-1008\$RN2XNWO.zip'
enthielt einen Virus oder unerwünschtes Programm 'TR/Dropper.VB.6435' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5bf22944.qua' verschoben!
In der Datei 'C:\Users\Stefan_2\AppData\Local\Temp\tmpdc303051\bash.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.VB.6435' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
In der Datei 'C:\Users\Stefan_2\AppData\Local\Temp\tmp89161182\nup.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.VB.6509' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
In der Datei 'C:\Users\Stefan_2\AppData\Local\Temp\tmp89161182\nup.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.VB.6509' [trojan] gefunden.
Ausgeführte Aktion: Übergeben an Scanner
In der Datei 'C:\Users\Stefan_2\AppData\Local\Temp\tmp20ace7e5\nup.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.VB.6509' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
In der Datei 'C:\Users\Stefan_2\AppData\Local\Temp\tmp20ace7e5\nup.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.VB.6509' [trojan] gefunden.
Ausgeführte Aktion: Übergeben an Scanner
In der Datei 'C:\Users\Stefan_2\AppData\Local\Temp\tmp1e85f928\nup.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.VB.6509' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
In der Datei 'C:\Users\Stefan_2\AppData\Local\Temp\tmp1e85f928\nup.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.VB.6509' [trojan] gefunden.
Ausgeführte Aktion: Übergeben an Scanner
In der Datei 'C:\Users\Stefan_2\AppData\Local\Temp\tmp1e253846\nup.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.VB.6509' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
In der Datei 'C:\Users\Stefan_2\AppData\Local\Temp\tmp1e253846\nup.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.VB.6509' [trojan] gefunden.
Ausgeführte Aktion: Übergeben an Scanner
Die Datei 'C:\Users\Stefan_2\AppData\Local\Temp\tmp89161182\nup.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Dropper.VB.6509' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5a9c6e2f.qua' verschoben!
In der Datei 'C:\Users\Stefan_2\AppData\Local\Temp\tmp979a6982\nup.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.VB.6509' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
In der Datei 'C:\Users\Stefan_2\AppData\Local\Temp\tmp979a6982\nup.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.VB.6509' [trojan] gefunden.
Ausgeführte Aktion: Übergeben an Scanner
Die Datei 'C:\Users\Stefan_2\AppData\Local\Temp\tmp979a6982\nup.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Dropper.VB.6509' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '55f06003.qua' verschoben!
In der Datei 'C:\ProgramData\nup.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.VB.6509' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
In der Datei 'C:\Users\Stefan_2\AppData\Local\Temp\tmp04e0ebf1\nup.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.VB.6509' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
In der Datei 'C:\Users\Stefan_2\AppData\Local\Temp\tmp04e0ebf1\nup.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.VB.6509' [trojan] gefunden.
Ausgeführte Aktion: Übergeben an Scanner
In der Datei 'C:\Users\Stefan_2\AppData\Local\Microsoft\Windows\INetCache\IE\CUCFRCLE\nup[1].exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.VB.6509' [trojan] gefunden.
Ausgeführte Aktion: Übergeben an Scanner
In der Datei 'C:\Users\Stefan_2\AppData\Local\Temp\tmp2d095c67\nup.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.VB.6509' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
In der Datei 'C:\Users\Stefan_2\AppData\Local\Temp\tmpde0dba04\nup.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.VB.6509' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
In der Datei 'C:\Users\Stefan_2\AppData\Local\Temp\tmp58025d1f\nup.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.VB.6509' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
In der Datei 'C:\Users\Stefan_2\AppData\Local\Temp\tmp2d095c67\nup.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.VB.6509' [trojan] gefunden.
Ausgeführte Aktion: Übergeben an Scanner
In der Datei 'C:\Users\Stefan_2\AppData\Local\Temp\tmp58025d1f\nup.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.VB.6509' [trojan] gefunden.
Ausgeführte Aktion: Übergeben an Scanner
In der Datei 'C:\Users\Stefan_2\AppData\Local\Temp\tmpde0dba04\nup.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.VB.6509' [trojan] gefunden.
Ausgeführte Aktion: Übergeben an Scanner
Die Datei 'C:\Users\Stefan_2\AppData\Local\Temp\tmp04e0ebf1\nup.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Dropper.VB.6509' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '59ac3064.qua' verschoben!
Die Datei 'C:\Users\Stefan_2\AppData\Local\Temp\tmp2d095c67\nup.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Dropper.VB.6509' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ignoriert.
Die Datei 'C:\Users\Stefan_2\AppData\Local\Temp\tmp58025d1f\nup.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Dropper.VB.6509' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ignoriert.
Die Datei 'C:\Users\Stefan_2\AppData\Local\Temp\tmpde0dba04\nup.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Dropper.VB.6509' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ignoriert.
In der Datei 'C:\Users\Stefan_2\AppData\Local\Temp\tmpe44999f5\nup.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.VB.6509' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
In der Datei 'C:\Users\Stefan_2\AppData\Local\Temp\tmpe44999f5\nup.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.VB.6509' [trojan] gefunden.
Ausgeführte Aktion: Übergeben an Scanner
In der Datei 'C:\Users\Stefan_2\AppData\Local\Temp\tmpffd52b21\bash.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.VB.6435' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
In der Datei 'C:\Users\Stefan_2\AppData\Local\Temp\tmpcf2693fe\bash.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.VB.6435' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
Die Datei 'C:\Users\Stefan_2\AppData\Local\Temp\tmp58025d1f\nup.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Dropper.VB.6509' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '10a51f2b.qua' verschoben!
Die Datei 'C:\Users\Stefan_2\AppData\Local\Temp\tmp2d095c67\nup.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Dropper.VB.6509' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '769250e9.qua' verschoben!
Die Datei 'C:\ProgramData\nup.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Dropper.VB.6509' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '33167dd7.qua' verschoben!
Die Datei 'C:\Users\Stefan_2\AppData\Local\Temp\tmpe44999f5\nup.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Dropper.VB.6509' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5a6d6a64.qua' verschoben!
Die Datei 'C:\Users\Stefan_2\AppData\Local\Temp\tmpde0dba04\nup.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Dropper.VB.6509' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '42fa45c3.qua' verschoben!
In der Datei 'C:\Users\Stefan_2\AppData\Roaming\Koufco\usypi.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Spy.ZBot.qvztiua' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
In der Datei 'C:\Users\Stefan_2\AppData\Roaming\Koufco\usypi.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Spy.ZBot.qvztiua' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
Die Datei 'C:\Users\Stefan_2\AppData\Roaming\Koufco\usypi.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Spy.ZBot.qvztiua' [trojan].
Durchgeführte Aktion(en):
Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26003.
Die Datei konnte nicht gelöscht werden!
Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
Fehler in der ARK Library.
In der Datei 'C:\Users\Stefan_2\AppData\Roaming\Rugany\faryy.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Spy.ZBot.qvztiua' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
In der Datei 'C:\Users\Stefan_2\AppData\Roaming\Tuoqra\ezzy.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Spy.ZBot.qvztiua' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
In der Datei 'C:\Users\Stefan_2\AppData\Roaming\Ynzy\odxeq.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Spy.ZBot.qvztiua' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
Die Datei 'C:\Users\Stefan_2\AppData\Roaming\Ynzy\odxeq.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Spy.ZBot.qvztiua' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '136a3055.qua' verschoben!
Die Datei 'C:\Users\Stefan_2\AppData\Roaming\Tuoqra\ezzy.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Spy.ZBot.qvztiua' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '41336ad3.qua' verschoben!
Die Datei 'C:\Users\Stefan_2\AppData\Roaming\Rugany\faryy.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Spy.ZBot.qvztiua' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '599c451d.qua' verschoben!
In der Datei 'C:\Users\Stefan_2\AppData\Local\Temp\tmpba05cf14\nup.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.VB.6722' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
Die Datei 'C:\Users\Stefan_2\AppData\Local\Temp\tmpba05cf14\nup.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Dropper.VB.6722' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5a717ed0.qua' verschoben!
Der Registrierungseintrag <HKEY_USERS\S-1-5-21-3536570932-3064348446-823945434-1008\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\nup> wurde erfolgreich repariert.
In der Datei 'C:\Users\Stefan_2\AppData\Local\Temp\tmp0f80b1bb\nup.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.VB.6722' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
In der Datei 'C:\Users\Stefan_2\AppData\Local\Temp\tmp0f80b1bb\nup.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.VB.6722' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
Die Datei 'C:\Users\Stefan_2\AppData\Local\Temp\tmp0f80b1bb\nup.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Dropper.VB.6722' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '591c730f.qua' verschoben!
Code:
ATTFilter Windows 8 x64 NTFS
Internet Explorer 11.0.9600.16476
Stefan_2 :: STEFANS_LAPTOP [limited]
13.12.2013 09:55:10
mbam-log-2013-12-13 (09-55-10).txt
Scan type: Full scan (C:\|D:\|)
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM
Scan options disabled: P2P
Objects scanned: 487122
Time elapsed: 1 hour(s), 3 minute(s), 28 second(s)
Memory Processes Detected: 0
(No malicious items detected)
Memory Modules Detected: 0
(No malicious items detected)
Registry Keys Detected: 0
(No malicious items detected)
Registry Values Detected: 0
(No malicious items detected)
Registry Data Items Detected: 0
(No malicious items detected)
Folders Detected: 0
(No malicious items detected)
Files Detected: 0
(No malicious items detected)
(end)
Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 13-12-2013 01
Ran by Stefan_2 (ATTENTION: The logged in user is not administrator) on STEFANS_LAPTOP on 13-12-2013 11:29:26
Running from C:\Users\Stefan_2\Desktop
Windows 8.1 (X64) OS Language: German Standard
Internet Explorer Version 11
Boot Mode: Normal
==================== Processes (Whitelisted) =================
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\LManager.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\MMDx64Fx.exe
(Intel Corporation) C:\Windows\System32\igfxext.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Atheros Communications) C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\BtvStack.exe
() C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\ActivateDesktop.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrl.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Logitech, Inc.) C:\Program Files\Logitech\SetPointP\SetPoint.exe
(NTI Corporation) C:\Program Files (x86)\NTI\Acer Backup Manager\BackupManagerTray.exe
(Dolby Laboratories Inc.) C:\Dolby PCEE4\pcee4.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Geek Software GmbH) D:\Programme\PDF24\pdf24.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerTray.exe
(Logitech, Inc.) C:\Program Files\Common Files\LogiShrd\KHAL3\KHALMNPR.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
() C:\Program Files\Acer\Acer Instant Service\InstantUpdate\iuEmailOutlookAgent.exe
() C:\Program Files\Acer\Acer Instant Service\InstantUpdate\iuBrowserIEAgent.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [HotKeysCmds] - "C:\WINDOWS\system32\hkcmd.exe"
HKLM\...\Run: [ETDCtrl] - C:\Program Files\Elantech\ETDCtrl.exe [2864528 2012-08-20] (ELAN Microelectronics Corp.)
HKLM\...\Run: [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [12936848 2012-07-31] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_Dolby] - C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1214608 2012-07-31] (Realtek Semiconductor)
HKLM\...\Run: [Logitech Download Assistant] - C:\Windows\system32\rundll32.exe C:\Windows\System32\LogiLDA.dll,LogiFetch
HKLM\...\Run: [Launch LCore] - C:\Program Files\Logitech Gaming Software\LCore.exe [7477016 2013-04-24] (Logitech Inc.)
HKLM\...\Run: [EvtMgr6] - C:\Program Files\Logitech\SetPointP\SetPoint.exe [3091224 2013-07-31] (Logitech, Inc.)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
Winlogon\Notify\LBTWlgn: C:\Program Files\Common Files\LogiShrd\Bluetooth\LBTWLgn.dll (Logitech, Inc.)
HKLM\...\Policies\Explorer\Run: [BtvStack] - C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\BtvStack.exe [132736 2013-01-28] ( (Atheros Communications))
HKLM-x32\...\Run: [Dolby Advanced Audio v2] - C:\Dolby PCEE4\pcee4.exe [508256 2012-04-23] (Dolby Laboratories Inc.)
HKLM-x32\...\Run: [LManager] - [x]
HKLM-x32\...\Run: [avgnt] - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [684600 2013-12-12] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [SunJavaUpdateSched] - C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM-x32\...\Run: [PDFPrint] - D:\Programme\PDF24\pdf24.exe [186408 2013-12-06] (Geek Software GmbH)
AppInit_DLLs: C:\Windows\System32\nvinitx.dll [168616 2013-09-05] (NVIDIA Corporation)
AppInit_DLLs-x32: C:\WINDOWS\SysWOW64\nvinit.dll [141336 2013-09-05] (NVIDIA Corporation)
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://acer13.msn.com
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://acer13.msn.com
SearchScopes: HKLM - DefaultScope {F6A1D37F-3624-4E95-B8F9-663E6183A03D} URL = hxxp://www.bing.com/search?q={searchTerms}&form=IE10TR&src=IE10TR&pc=MAARJS
SearchScopes: HKLM - {F6A1D37F-3624-4E95-B8F9-663E6183A03D} URL = hxxp://www.bing.com/search?q={searchTerms}&form=IE10TR&src=IE10TR&pc=MAARJS
SearchScopes: HKCU - DefaultScope {F6A1D37F-3624-4E95-B8F9-663E6183A03D} URL =
SearchScopes: HKCU - {F6A1D37F-3624-4E95-B8F9-663E6183A03D} URL =
BHO: CIESpeechBHO Class - {8D10F6C4-0E01-4BD4-8601-11AC1FDF8126} - C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\IEPlugIn.dll (Qualcomm Atheros Commnucations)
BHO: Logitech SetPoint - {AF949550-9094-4807-95EC-D1C317803333} - C:\Program Files\Logitech\SetPointP\SetPointSmooth.dll (Logitech, Inc.)
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: Logitech SetPoint - {AF949550-9094-4807-95EC-D1C317803333} - C:\Program Files\Logitech\SetPointP\32-bit\SetPointSmooth.dll (Logitech, Inc.)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Tcpip\Parameters: [DhcpNameServer] 10.0.0.138
FireFox:
========
FF ProfilePath: C:\Users\Stefan_2\AppData\Roaming\Mozilla\Firefox\Profiles\44zirsri.default
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF64_11_9_900_170.dll ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_11_9_900_170.dll ()
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.1.42 - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll (Intel Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=10.45.2 - C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.45.2 - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files (x86)\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: noscript - C:\Users\Stefan_2\AppData\Roaming\Mozilla\Firefox\Profiles\44zirsri.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi
FF Extension: Adblock Plus - C:\Users\Stefan_2\AppData\Roaming\Mozilla\Firefox\Profiles\44zirsri.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF HKLM-x32\...\Firefox\Extensions: [{F003DA68-8256-4b37-A6C4-350FA04494DF}] - C:\Program Files\Logitech\SetPointP\LogiSmoothFirefoxExt
FF Extension: Logitech SetPoint - C:\Program Files\Logitech\SetPointP\LogiSmoothFirefoxExt
FF HKLM-x32\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Program Files\McAfee\MSK
==================== Services (Whitelisted) =================
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [440376 2013-12-12] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [440376 2013-11-25] (Avira Operations GmbH & Co. KG)
R2 AtherosSvc; C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\adminservice.exe [227456 2013-01-28] (Qualcomm Atheros Commnucations)
R2 CCDMonitorService; C:\Program Files (x86)\Acer\Acer Cloud\CCDMonitorService.exe [2435728 2012-08-23] (Acer Incorporated)
S3 DeviceFastLaneService; C:\Program Files\Acer\Acer Device Fast-lane\DeviceFastLaneSvc.exe [468624 2012-08-22] (Acer Incorporated)
R3 ePowerSvc; C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe [658576 2012-08-22] (Acer Incorporated)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [166720 2012-06-25] (Intel Corporation)
R2 lmhosts; C:\Windows\system32\svchost.exe [37768 2013-08-22] (Microsoft Corporation)
R2 NlaSvc; C:\Windows\System32\svchost.exe [37768 2013-08-22] (Microsoft Corporation)
R2 nsi; C:\Windows\system32\svchost.exe [37768 2013-08-22] (Microsoft Corporation)
R2 NTI IScheduleSvc; C:\Program Files (x86)\NTI\Acer Backup Manager\IScheduleSvc.exe [259136 2012-08-23] (NTI Corporation)
R2 RfButtonDriverService; C:\Windows\RfBtnSvc64.exe [93296 2012-09-14] (Dritek System INC.)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [346872 2013-08-22] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23840 2013-08-22] (Microsoft Corporation)
==================== Drivers (Whitelisted) ====================
S0 ADP80XX; C:\Windows\System32\drivers\ADP80XX.SYS [782176 2013-08-22] (PMC-Sierra)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [108440 2013-12-12] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [131576 2013-12-12] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\system32\DRIVERS\avkmgr.sys [28600 2013-11-25] (Avira Operations GmbH & Co. KG)
S3 bcmfn2; C:\Windows\System32\drivers\bcmfn2.sys [17624 2013-08-13] (Windows (R) Win 7 DDK provider)
S3 BTATH_LWFLT; C:\Windows\system32\DRIVERS\btath_lwflt.sys [77464 2013-01-28] (Qualcomm Atheros)
R3 BthLEEnum; C:\Windows\system32\DRIVERS\BthLEEnum.sys [224768 2013-08-22] (Microsoft Corporation)
S3 iaLPSSi_GPIO; C:\Windows\System32\drivers\iaLPSSi_GPIO.sys [24568 2013-07-30] (Intel Corporation)
S3 iaLPSSi_I2C; C:\Windows\System32\drivers\iaLPSSi_I2C.sys [99320 2013-07-25] (Intel Corporation)
S0 iaStorAV; C:\Windows\System32\drivers\iaStorAV.sys [651248 2013-08-10] (Intel Corporation)
R0 intelpep; C:\Windows\System32\drivers\intelpep.sys [39768 2013-10-08] (Microsoft Corporation)
S0 LSI_SAS3; C:\Windows\System32\drivers\lsi_sas3.sys [81760 2013-08-22] (LSI Corporation)
R3 NdisVirtualBus; C:\Windows\System32\drivers\NdisVirtualBus.sys [16384 2013-08-22] (Microsoft Corporation)
S3 netvsc; C:\Windows\system32\DRIVERS\netvsc63.sys [87040 2013-08-22] (Microsoft Corporation)
R3 Ps2Kb2Hid; C:\Windows\System32\drivers\aPs2Kb2Hid.sys [26736 2012-09-14] (Dritek System Inc.)
S3 ReFS; C:\Windows\System32\Drivers\ReFS.sys [924512 2013-08-22] (Microsoft Corporation)
S3 SerCx2; C:\Windows\System32\drivers\SerCx2.sys [146272 2013-08-22] (Microsoft Corporation)
S0 stornvme; C:\Windows\System32\drivers\stornvme.sys [57176 2013-10-05] (Microsoft Corporation)
S3 UEFI; C:\Windows\System32\drivers\UEFI.sys [26976 2013-08-22] (Microsoft Corporation)
S3 usbrndis6; C:\Windows\system32\DRIVERS\usb80236.sys [20992 2013-08-22] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [124256 2013-08-22] (Microsoft Corporation)
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2013-12-13 11:29 - 2013-12-13 11:29 - 00011908 _____ C:\Users\Stefan_2\Desktop\FRST.txt
2013-12-13 11:29 - 2013-12-13 11:29 - 00000000 ____D C:\FRST
2013-12-13 11:28 - 2013-12-13 11:28 - 00000474 _____ C:\Users\Stefan_2\Desktop\defogger_disable.log
2013-12-13 10:37 - 2013-12-13 10:37 - 01927462 _____ (Farbar) C:\Users\Stefan_2\Desktop\FRST64.exe
2013-12-13 10:37 - 2013-12-13 10:37 - 00377856 _____ C:\Users\Stefan_2\Desktop\gmer_2.1.19163.exe
2013-12-13 10:36 - 2013-12-13 10:36 - 00050477 _____ C:\Users\Stefan_2\Desktop\Defogger.exe
2013-12-12 00:18 - 2013-12-12 00:18 - 00000000 ____D C:\Users\Stefan_2\AppData\Roaming\Malwarebytes
2013-12-11 21:49 - 2013-11-26 12:54 - 23183360 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2013-12-11 21:49 - 2013-11-26 11:11 - 17112576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2013-12-11 21:49 - 2013-11-26 10:41 - 02764288 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2013-12-11 21:49 - 2013-11-26 09:57 - 00218624 _____ (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2013-12-11 21:49 - 2013-11-26 09:38 - 02166784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2013-12-11 21:49 - 2013-11-26 09:35 - 05769216 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2013-12-11 21:49 - 2013-11-26 09:16 - 04243968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2013-12-11 21:49 - 2013-11-26 09:02 - 01995264 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2013-12-11 21:49 - 2013-11-26 08:48 - 12996608 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2013-12-11 21:49 - 2013-11-26 08:32 - 01928192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcpl.cpl
2013-12-11 21:49 - 2013-11-26 08:26 - 11221504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2013-12-11 21:49 - 2013-11-26 08:07 - 02334208 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2013-12-11 21:49 - 2013-11-26 07:40 - 01395200 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2013-12-11 21:49 - 2013-11-26 07:34 - 00817664 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieapfltr.dll
2013-12-11 21:49 - 2013-11-26 07:34 - 00703488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieapfltr.dll
2013-12-11 21:49 - 2013-11-26 07:33 - 01820160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2013-12-11 21:49 - 2013-11-26 07:27 - 01157632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2013-12-11 21:49 - 2013-11-23 05:34 - 00393216 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMPhoto.dll
2013-12-11 21:49 - 2013-11-23 05:13 - 00348160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WMPhoto.dll
2013-12-11 21:49 - 2013-11-23 04:32 - 04105728 _____ (Microsoft Corporation) C:\WINDOWS\system32\SyncEngine.dll
2013-12-11 21:49 - 2013-11-23 04:10 - 00568832 _____ (Microsoft Corporation) C:\WINDOWS\system32\SkyDrive.exe
2013-12-11 21:49 - 2013-11-09 07:34 - 00615936 _____ (Microsoft Corporation) C:\WINDOWS\system32\MDMAgent.exe
2013-12-11 21:49 - 2013-11-09 07:34 - 00287744 _____ (Microsoft Corporation) C:\WINDOWS\system32\mdmregistration.dll
2013-12-11 21:49 - 2013-11-09 06:52 - 00240128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mdmregistration.dll
2013-12-11 21:49 - 2013-11-08 08:21 - 04191744 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys
2013-12-11 21:49 - 2013-10-19 09:53 - 00075360 _____ (Microsoft Corporation) C:\WINDOWS\system32\imagehlp.dll
2013-12-11 21:49 - 2013-10-19 08:14 - 00070680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\imagehlp.dll
2013-12-11 21:49 - 2013-10-15 09:54 - 00197120 _____ (Microsoft Corporation) C:\WINDOWS\system32\scrrun.dll
2013-12-11 21:49 - 2013-10-15 09:03 - 00156672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\scrrun.dll
2013-12-11 10:23 - 2013-12-11 10:23 - 00000000 ____D C:\Users\Stefan_2\AppData\Local\PDF24
2013-12-11 10:22 - 2013-12-11 10:22 - 16202248 _____ (Geek Software GmbH ) C:\Users\Stefan_2\Downloads\pdf24-creator-6.1.0.exe
2013-12-10 21:00 - 2013-12-13 10:35 - 00000000 ____D C:\Users\Stefan_2\AppData\Roaming\Ynzy
2013-12-10 21:00 - 2013-12-10 21:00 - 00000000 ____D C:\Users\Stefan_2\AppData\Roaming\Uzteyk
2013-12-10 21:00 - 2013-12-10 21:00 - 00000000 ____D C:\Users\Stefan_2\AppData\Roaming\Iqil
2013-12-10 20:56 - 2013-12-13 10:35 - 00000000 ____D C:\Users\Stefan_2\AppData\Roaming\Tuoqra
2013-12-10 20:56 - 2013-12-13 10:35 - 00000000 ____D C:\Users\Stefan_2\AppData\Roaming\Rugany
2013-12-10 20:56 - 2013-12-10 20:56 - 00000000 ____D C:\Users\Stefan_2\AppData\Roaming\Urgimu
2013-12-10 20:56 - 2013-12-10 20:56 - 00000000 ____D C:\Users\Stefan_2\AppData\Roaming\Udilbu
2013-12-10 20:56 - 2013-12-10 20:56 - 00000000 ____D C:\Users\Stefan_2\AppData\Roaming\Otona
2013-12-10 20:56 - 2013-12-10 20:56 - 00000000 ____D C:\Users\Stefan_2\AppData\Roaming\Laky
2013-12-10 20:55 - 2013-12-10 20:56 - 00000000 ____D C:\Users\Stefan_2\Documents\rechnung
2013-12-10 20:17 - 2013-12-13 10:33 - 00000000 ____D C:\Users\Stefan_2\AppData\Roaming\Koufco
2013-12-10 20:17 - 2013-12-10 20:34 - 00000000 ____D C:\Users\Stefan_2\AppData\Roaming\Enimy
2013-12-10 20:17 - 2013-12-10 20:17 - 00000000 ____D C:\Users\Stefan_2\AppData\Roaming\Yqwys
2013-12-10 19:45 - 2013-12-10 19:45 - 09272200 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerInstaller.exe
2013-12-03 23:35 - 2013-12-04 01:22 - 00000064 _____ C:\Users\Stefan_2\Desktop\Jobs Links.txt
2013-11-27 23:44 - 2013-11-27 23:44 - 01755649 _____ C:\Users\Stefan_2\Downloads\DBM-Core-5.4.5.zip
2013-11-17 15:44 - 2013-11-17 15:44 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-11-16 06:21 - 2013-10-10 12:26 - 02801664 _____ (Microsoft Corporation) C:\WINDOWS\system32\actxprxy.dll
2013-11-16 06:21 - 2013-10-10 12:05 - 01019392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\actxprxy.dll
2013-11-16 06:21 - 2013-10-10 11:34 - 01085952 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.appcore.dll
2013-11-16 06:21 - 2013-10-10 11:27 - 00869888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.appcore.dll
2013-11-16 06:20 - 2013-11-05 21:21 - 21196664 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2013-11-16 06:20 - 2013-11-05 19:51 - 18642504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll
2013-11-16 06:20 - 2013-11-05 17:20 - 13925888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.dll
2013-11-16 06:20 - 2013-11-05 17:11 - 18577408 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll
2013-11-16 06:20 - 2013-11-05 15:30 - 11674112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.dll
2013-11-16 06:20 - 2013-11-05 15:29 - 13176320 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll
2013-11-16 06:20 - 2013-10-23 12:29 - 00044936 _____ (Microsoft Corporation) C:\WINDOWS\system32\wldp.dll
2013-11-16 06:20 - 2013-10-23 12:21 - 00155480 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\usbccgp.sys
2013-11-16 06:20 - 2013-10-23 12:13 - 00171864 _____ (Microsoft Corporation) C:\WINDOWS\system32\kd_02_8086.dll
2013-11-16 06:20 - 2013-10-23 06:27 - 00249856 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Store.TestingFramework.dll
2013-11-16 06:20 - 2013-10-23 06:04 - 00189952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.Store.TestingFramework.dll
2013-11-16 06:20 - 2013-10-23 05:55 - 00839680 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSShared.dll
2013-11-16 06:20 - 2013-10-23 05:46 - 00700928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WSShared.dll
2013-11-16 06:20 - 2013-10-22 09:18 - 01287064 _____ (Microsoft Corporation) C:\WINDOWS\system32\kernel32.dll
2013-11-16 06:20 - 2013-10-22 08:55 - 02328872 _____ (Microsoft Corporation) C:\WINDOWS\explorer.exe
2013-11-16 06:20 - 2013-10-22 07:03 - 02065448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\explorer.exe
2013-11-16 06:20 - 2013-10-22 06:15 - 00558080 _____ (Microsoft Corporation) C:\WINDOWS\system32\apphelp.dll
2013-11-16 06:20 - 2013-10-22 05:04 - 00618496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\apphelp.dll
2013-11-16 06:20 - 2013-10-22 05:02 - 01036288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kernel32.dll
2013-11-16 06:20 - 2013-10-22 04:56 - 00186880 _____ (Microsoft Corporation) C:\WINDOWS\system32\WorkFoldersShell.dll
2013-11-16 06:20 - 2013-10-22 04:44 - 00761856 _____ (Microsoft Corporation) C:\WINDOWS\system32\WorkfoldersControl.dll
2013-11-16 06:20 - 2013-10-22 03:38 - 01362944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\user32.dll
2013-11-16 06:20 - 2013-10-22 03:22 - 00381952 _____ (Microsoft Corporation) C:\WINDOWS\system32\WUSettingsProvider.dll
2013-11-16 06:20 - 2013-10-22 03:13 - 01704448 _____ (Microsoft Corporation) C:\WINDOWS\system32\wucltux.dll
2013-11-16 06:20 - 2013-10-22 03:07 - 02617344 _____ (Microsoft Corporation) C:\WINDOWS\system32\authui.dll
2013-11-16 06:20 - 2013-10-22 02:53 - 01584128 _____ (Microsoft Corporation) C:\WINDOWS\system32\workfolderssvc.dll
2013-11-16 06:20 - 2013-10-22 02:47 - 02295808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\authui.dll
2013-11-16 06:20 - 2013-10-19 10:13 - 01530200 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2013-11-16 06:20 - 2013-10-19 09:51 - 00481392 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsvr.dll
2013-11-16 06:20 - 2013-10-19 08:12 - 00380656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfsvr.dll
2013-11-16 06:20 - 2013-10-19 05:48 - 00607744 _____ (Microsoft Corporation) C:\WINDOWS\system32\comdlg32.dll
2013-11-16 06:20 - 2013-10-19 05:03 - 00531968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\comdlg32.dll
2013-11-16 06:20 - 2013-10-19 04:57 - 02143744 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmcore.dll
2013-11-16 06:20 - 2013-10-19 04:28 - 01765376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dwmcore.dll
2013-11-16 06:20 - 2013-10-19 04:26 - 01231360 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.dll
2013-11-16 06:20 - 2013-10-19 04:14 - 00888832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.dll
2013-11-16 06:20 - 2013-10-17 16:42 - 01399176 _____ (Microsoft Corporation) C:\WINDOWS\system32\winmde.dll
2013-11-16 06:20 - 2013-10-17 16:42 - 01373872 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmpmde.dll
2013-11-16 06:20 - 2013-10-17 15:04 - 01204968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winmde.dll
2013-11-16 06:20 - 2013-10-16 10:34 - 00518656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WWAHost.exe
2013-11-16 06:20 - 2013-10-16 10:33 - 00631296 _____ (Microsoft Corporation) C:\WINDOWS\system32\WWAHost.exe
2013-11-16 06:20 - 2013-10-13 04:06 - 00258904 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rdyboost.sys
2013-11-16 06:20 - 2013-10-13 03:43 - 00708616 _____ (Microsoft Corporation) C:\WINDOWS\system32\iuilp.dll
2013-11-16 06:20 - 2013-10-11 16:11 - 01843712 _____ (Microsoft Corporation) C:\WINDOWS\system32\Display.dll
2013-11-16 06:20 - 2013-10-11 15:22 - 01816576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Display.dll
2013-11-16 06:20 - 2013-10-11 14:24 - 00909312 _____ (Microsoft Corporation) C:\WINDOWS\system32\MrmCoreR.dll
2013-11-16 06:20 - 2013-10-11 14:04 - 02570240 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers.dll
2013-11-16 06:20 - 2013-10-11 14:03 - 00621056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MrmCoreR.dll
2013-11-16 06:20 - 2013-10-10 17:44 - 00031064 _____ (Microsoft Corporation) C:\WINDOWS\system32\ploptin.dll
2013-11-16 06:20 - 2013-10-10 17:26 - 00317616 _____ (Microsoft Corporation) C:\WINDOWS\system32\wintrust.dll
2013-11-16 06:20 - 2013-10-10 17:26 - 00104320 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncryptsslp.dll
2013-11-16 06:20 - 2013-10-10 17:23 - 03395920 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSService.dll
2013-11-16 06:20 - 2013-10-10 15:53 - 00235960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wintrust.dll
2013-11-16 06:20 - 2013-10-10 15:53 - 00088272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ncryptsslp.dll
2013-11-16 06:20 - 2013-10-10 12:53 - 00160768 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxAllUserStore.dll
2013-11-16 06:20 - 2013-10-10 12:38 - 00221184 _____ (Microsoft Corporation) C:\WINDOWS\system32\profsvc.dll
2013-11-16 06:20 - 2013-10-10 12:21 - 00139776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppxAllUserStore.dll
2013-11-16 06:20 - 2013-10-10 11:40 - 01302528 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2013-11-16 06:20 - 2013-10-10 11:19 - 00922624 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.dll
2013-11-16 06:20 - 2013-10-09 06:40 - 00385528 _____ C:\WINDOWS\system32\ApnDatabase.xml
2013-11-16 06:20 - 2013-10-08 12:07 - 00039768 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\intelpep.sys
2013-11-16 06:20 - 2013-10-08 11:28 - 00523096 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\acpi.sys
2013-11-16 06:20 - 2013-10-08 11:13 - 02551640 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys
2013-11-16 06:20 - 2013-10-08 07:46 - 00113152 _____ (Microsoft Corporation) C:\WINDOWS\system32\shsetup.dll
2013-11-16 06:20 - 2013-10-08 06:58 - 00094208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shsetup.dll
2013-11-16 06:20 - 2013-10-08 06:50 - 00656384 _____ (Microsoft Corporation) C:\WINDOWS\system32\dnsapi.dll
2013-11-16 06:20 - 2013-10-08 06:48 - 00255488 _____ (Microsoft Corporation) C:\WINDOWS\system32\dnsrslvr.dll
2013-11-16 06:20 - 2013-10-08 06:15 - 00492544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dnsapi.dll
2013-11-16 06:20 - 2013-10-08 06:09 - 01160704 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Web.Http.dll
2013-11-16 06:20 - 2013-10-08 05:50 - 00903168 _____ (Microsoft Corporation) C:\WINDOWS\system32\iphlpsvc.dll
2013-11-16 06:20 - 2013-10-08 05:50 - 00762368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Web.Http.dll
2013-11-16 06:20 - 2013-10-07 08:21 - 07399256 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2013-11-16 06:20 - 2013-10-07 08:21 - 00054776 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
2013-11-16 06:20 - 2013-10-07 03:13 - 03532288 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2013-11-16 06:20 - 2013-10-05 16:25 - 00371032 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\spaceport.sys
2013-11-16 06:20 - 2013-10-05 16:25 - 00057176 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\stornvme.sys
2013-11-16 06:20 - 2013-10-05 15:21 - 00699840 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d10level9.dll
2013-11-16 06:20 - 2013-10-05 13:05 - 00578952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d10level9.dll
2013-11-16 06:20 - 2013-10-05 12:01 - 00454656 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv.sys
2013-11-16 06:20 - 2013-10-05 10:36 - 00083968 _____ (Microsoft Corporation) C:\WINDOWS\system32\TSWbPrxy.exe
2013-11-16 06:20 - 2013-10-05 10:18 - 01011712 _____ (Microsoft Corporation) C:\WINDOWS\system32\TSWorkspace.dll
2013-11-16 06:20 - 2013-10-05 10:07 - 00830464 _____ (Microsoft Corporation) C:\WINDOWS\system32\samsrv.dll
2013-11-16 06:20 - 2013-10-05 09:56 - 01147904 _____ (Microsoft Corporation) C:\WINDOWS\system32\UIAutomationCore.dll
2013-11-16 06:20 - 2013-10-05 09:55 - 00226304 _____ (Microsoft Corporation) C:\WINDOWS\system32\miutils.dll
2013-11-16 06:20 - 2013-10-05 09:40 - 00795648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TSWorkspace.dll
2013-11-16 06:20 - 2013-10-05 09:24 - 00180224 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\miutils.dll
2013-11-16 06:20 - 2013-10-05 09:21 - 00920064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UIAutomationCore.dll
2013-11-16 06:20 - 2013-10-05 09:15 - 00286208 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcsvDevice.dll
2013-11-16 06:20 - 2013-10-05 08:43 - 00578560 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.BackgroundTransfer.dll
2013-11-16 06:20 - 2013-10-05 08:39 - 06639616 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstscax.dll
2013-11-16 06:20 - 2013-10-05 08:35 - 00411648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Networking.BackgroundTransfer.dll
2013-11-16 06:20 - 2013-10-05 08:32 - 05769728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstscax.dll
2013-11-16 06:20 - 2013-10-04 09:10 - 00533504 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppReadiness.dll
2013-11-16 06:20 - 2013-09-19 06:04 - 00134656 _____ (Microsoft Corporation) C:\WINDOWS\system32\psmsrv.dll
2013-11-16 06:20 - 2013-09-17 10:06 - 01067080 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfasfsrcsnk.dll
2013-11-16 06:20 - 2013-09-17 10:06 - 00465960 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioSes.dll
2013-11-16 06:20 - 2013-09-17 07:31 - 00883184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfasfsrcsnk.dll
2013-11-16 06:20 - 2013-09-17 07:31 - 00326024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AudioSes.dll
2013-11-16 06:20 - 2013-09-17 05:37 - 00092672 _____ (Microsoft Corporation) C:\WINDOWS\system32\dafBth.dll
2013-11-16 06:20 - 2013-09-14 15:07 - 02134120 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d9.dll
2013-11-16 06:20 - 2013-09-14 15:00 - 00391512 _____ (Microsoft Corporation) C:\WINDOWS\system32\tsmf.dll
2013-11-16 06:20 - 2013-09-14 13:39 - 01799944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d9.dll
2013-11-16 06:20 - 2013-09-14 13:33 - 00345552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tsmf.dll
2013-11-16 06:20 - 2013-09-14 11:05 - 00338944 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpclip.exe
2013-11-16 06:20 - 2013-09-14 10:11 - 00433664 _____ (Microsoft Corporation) C:\WINDOWS\system32\ipnathlp.dll
2013-11-16 06:20 - 2013-09-13 09:22 - 00053248 _____ (Microsoft Corporation) C:\WINDOWS\system32\ftp.exe
2013-11-16 06:20 - 2013-09-13 08:47 - 00049152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ftp.exe
2013-11-16 06:20 - 2013-09-12 09:45 - 00101888 _____ (Microsoft Corporation) C:\WINDOWS\system32\eappgnui.dll
2013-11-16 06:20 - 2013-09-12 09:08 - 00325120 _____ (Microsoft Corporation) C:\WINDOWS\system32\eapp3hst.dll
2013-11-16 06:20 - 2013-09-12 09:08 - 00103424 _____ (Microsoft Corporation) C:\WINDOWS\system32\WiFiDisplay.dll
2013-11-16 06:20 - 2013-09-12 09:02 - 00093184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\eappgnui.dll
2013-11-16 06:20 - 2013-09-12 08:44 - 00331776 _____ (Microsoft Corporation) C:\WINDOWS\system32\eapphost.dll
2013-11-16 06:20 - 2013-09-12 08:37 - 00245248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\eapp3hst.dll
2013-11-16 06:20 - 2013-09-12 08:37 - 00184832 _____ (Microsoft Corporation) C:\WINDOWS\system32\dafWfdProvider.dll
2013-11-16 06:20 - 2013-09-12 08:21 - 00262144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\eapphost.dll
2013-11-16 06:20 - 2013-09-12 08:16 - 00335360 _____ (Microsoft Corporation) C:\WINDOWS\system32\eappcfg.dll
2013-11-16 06:20 - 2013-09-12 08:01 - 00272896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\eappcfg.dll
2013-11-16 06:20 - 2013-09-11 13:46 - 00325464 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\USBXHCI.SYS
2013-11-16 06:20 - 2013-09-10 06:26 - 04599808 _____ (Microsoft Corporation) C:\WINDOWS\system32\d2d1.dll
2013-11-16 06:20 - 2013-09-10 05:52 - 00132608 _____ (Microsoft Corporation) C:\WINDOWS\system32\msched.dll
2013-11-16 06:20 - 2013-09-10 05:34 - 03934208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d2d1.dll
2013-11-14 18:44 - 2013-11-14 18:44 - 104278918 _____ C:\WINDOWS\SysWOW64\䨂嵙瀄Z
2013-11-14 09:15 - 2013-11-14 09:15 - 104179408 _____ C:\WINDOWS\SysWOW64\뽗宭瀄ª
2013-11-13 10:01 - 2013-11-13 10:01 - 104004073 _____ C:\WINDOWS\SysWOW64\ⷖꃿ瀄ò
==================== One Month Modified Files and Folders =======
2013-12-13 11:29 - 2013-12-13 11:29 - 00011908 _____ C:\Users\Stefan_2\Desktop\FRST.txt
2013-12-13 11:29 - 2013-12-13 11:29 - 00000000 ____D C:\FRST
2013-12-13 11:28 - 2013-12-13 11:28 - 00000474 _____ C:\Users\Stefan_2\Desktop\defogger_disable.log
2013-12-13 11:28 - 2013-10-21 16:38 - 00000000 ____D C:\Users\Stefan
2013-12-13 11:23 - 2013-10-21 16:30 - 00053284 _____ C:\WINDOWS\system32\wpbbin.exe
2013-12-13 11:23 - 2013-08-22 15:45 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-12-13 11:00 - 2013-08-22 16:36 - 00000000 ____D C:\WINDOWS\system32\sru
2013-12-13 10:53 - 2013-10-21 16:33 - 01743508 _____ C:\WINDOWS\WindowsUpdate.log
2013-12-13 10:45 - 2013-05-08 21:04 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-12-13 10:43 - 2013-08-22 16:36 - 00000000 ____D C:\WINDOWS\AppReadiness
2013-12-13 10:37 - 2013-12-13 10:37 - 01927462 _____ (Farbar) C:\Users\Stefan_2\Desktop\FRST64.exe
2013-12-13 10:37 - 2013-12-13 10:37 - 00377856 _____ C:\Users\Stefan_2\Desktop\gmer_2.1.19163.exe
2013-12-13 10:36 - 2013-12-13 10:36 - 00050477 _____ C:\Users\Stefan_2\Desktop\Defogger.exe
2013-12-13 10:35 - 2013-12-10 21:00 - 00000000 ____D C:\Users\Stefan_2\AppData\Roaming\Ynzy
2013-12-13 10:35 - 2013-12-10 20:56 - 00000000 ____D C:\Users\Stefan_2\AppData\Roaming\Tuoqra
2013-12-13 10:35 - 2013-12-10 20:56 - 00000000 ____D C:\Users\Stefan_2\AppData\Roaming\Rugany
2013-12-13 10:33 - 2013-12-10 20:17 - 00000000 ____D C:\Users\Stefan_2\AppData\Roaming\Koufco
2013-12-13 09:47 - 2013-08-22 16:36 - 00000000 ____D C:\WINDOWS\rescache
2013-12-12 23:44 - 2013-11-05 16:01 - 00000000 ____D C:\Users\Stefan_2\AppData\Roaming\TS3Client
2013-12-12 23:41 - 2013-11-05 15:56 - 00000445 _____ C:\Users\Stefan_2\Desktop\....txt
2013-12-12 10:35 - 2013-05-09 03:04 - 00084720 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avnetflt.sys
2013-12-12 10:35 - 2013-05-08 20:58 - 00131576 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2013-12-12 10:35 - 2013-05-08 20:58 - 00108440 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2013-12-12 00:18 - 2013-12-12 00:18 - 00000000 ____D C:\Users\Stefan_2\AppData\Roaming\Malwarebytes
2013-12-12 00:09 - 2013-08-22 15:44 - 00360464 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-12-11 10:23 - 2013-12-11 10:23 - 00000000 ____D C:\Users\Stefan_2\AppData\Local\PDF24
2013-12-11 10:22 - 2013-12-11 10:22 - 16202248 _____ (Geek Software GmbH ) C:\Users\Stefan_2\Downloads\pdf24-creator-6.1.0.exe
2013-12-10 21:00 - 2013-12-10 21:00 - 00000000 ____D C:\Users\Stefan_2\AppData\Roaming\Uzteyk
2013-12-10 21:00 - 2013-12-10 21:00 - 00000000 ____D C:\Users\Stefan_2\AppData\Roaming\Iqil
2013-12-10 20:56 - 2013-12-10 20:56 - 00000000 ____D C:\Users\Stefan_2\AppData\Roaming\Urgimu
2013-12-10 20:56 - 2013-12-10 20:56 - 00000000 ____D C:\Users\Stefan_2\AppData\Roaming\Udilbu
2013-12-10 20:56 - 2013-12-10 20:56 - 00000000 ____D C:\Users\Stefan_2\AppData\Roaming\Otona
2013-12-10 20:56 - 2013-12-10 20:56 - 00000000 ____D C:\Users\Stefan_2\AppData\Roaming\Laky
2013-12-10 20:56 - 2013-12-10 20:55 - 00000000 ____D C:\Users\Stefan_2\Documents\rechnung
2013-12-10 20:34 - 2013-12-10 20:17 - 00000000 ____D C:\Users\Stefan_2\AppData\Roaming\Enimy
2013-12-10 20:17 - 2013-12-10 20:17 - 00000000 ____D C:\Users\Stefan_2\AppData\Roaming\Yqwys
2013-12-10 19:45 - 2013-12-10 19:45 - 09272200 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerInstaller.exe
2013-12-10 08:21 - 2013-11-05 15:56 - 00012825 _____ C:\Users\Stefan_2\Desktop\Jobs.odt
2013-12-04 01:22 - 2013-12-03 23:35 - 00000064 _____ C:\Users\Stefan_2\Desktop\Jobs Links.txt
2013-12-04 01:05 - 2013-08-22 16:38 - 00693240 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2013-12-04 01:05 - 2013-08-22 16:38 - 00105464 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2013-11-29 14:25 - 2013-09-30 05:14 - 01776918 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-11-29 14:25 - 2013-09-30 04:56 - 00765582 _____ C:\WINDOWS\system32\perfh007.dat
2013-11-29 14:25 - 2013-09-30 04:56 - 00159366 _____ C:\WINDOWS\system32\perfc007.dat
2013-11-27 23:44 - 2013-11-27 23:44 - 01755649 _____ C:\Users\Stefan_2\Downloads\DBM-Core-5.4.5.zip
2013-11-26 12:54 - 2013-12-11 21:49 - 23183360 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2013-11-26 11:11 - 2013-12-11 21:49 - 17112576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2013-11-26 10:41 - 2013-12-11 21:49 - 02764288 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2013-11-26 09:57 - 2013-12-11 21:49 - 00218624 _____ (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2013-11-26 09:38 - 2013-12-11 21:49 - 02166784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2013-11-26 09:35 - 2013-12-11 21:49 - 05769216 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2013-11-26 09:16 - 2013-12-11 21:49 - 04243968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2013-11-26 09:02 - 2013-12-11 21:49 - 01995264 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2013-11-26 08:48 - 2013-12-11 21:49 - 12996608 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2013-11-26 08:32 - 2013-12-11 21:49 - 01928192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcpl.cpl
2013-11-26 08:26 - 2013-12-11 21:49 - 11221504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2013-11-26 08:07 - 2013-12-11 21:49 - 02334208 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2013-11-26 07:40 - 2013-12-11 21:49 - 01395200 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2013-11-26 07:34 - 2013-12-11 21:49 - 00817664 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieapfltr.dll
2013-11-26 07:34 - 2013-12-11 21:49 - 00703488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieapfltr.dll
2013-11-26 07:33 - 2013-12-11 21:49 - 01820160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2013-11-26 07:27 - 2013-12-11 21:49 - 01157632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2013-11-25 23:10 - 2013-05-08 20:58 - 00028600 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2013-11-23 05:34 - 2013-12-11 21:49 - 00393216 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMPhoto.dll
2013-11-23 05:13 - 2013-12-11 21:49 - 00348160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WMPhoto.dll
2013-11-23 04:32 - 2013-12-11 21:49 - 04105728 _____ (Microsoft Corporation) C:\WINDOWS\system32\SyncEngine.dll
2013-11-23 04:10 - 2013-12-11 21:49 - 00568832 _____ (Microsoft Corporation) C:\WINDOWS\system32\SkyDrive.exe
2013-11-22 15:09 - 2013-10-21 16:34 - 00018960 _____ (Logitech, Inc.) C:\WINDOWS\system32\Drivers\LNonPnP.sys
2013-11-22 15:09 - 2013-10-21 16:34 - 00004068 _____ C:\WINDOWS\LkmdfCoInst.log
2013-11-22 11:50 - 2012-07-26 09:12 - 00000000 ____D C:\WINDOWS\LiveKernelReports
2013-11-18 17:18 - 2013-11-05 15:57 - 00008990 _____ C:\Users\Stefan_2\Desktop\Zwischenspeicher.txt
2013-11-18 09:38 - 2013-05-08 20:56 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2013-11-17 15:44 - 2013-11-17 15:44 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-11-17 15:24 - 2013-11-05 15:31 - 00000000 ___RD C:\Users\Stefan_2\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2013-11-17 15:24 - 2013-11-05 15:31 - 00000000 ___RD C:\Users\Stefan_2\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools
2013-11-16 23:17 - 2013-08-22 16:36 - 00000000 ___RD C:\WINDOWS\ToastData
2013-11-16 23:17 - 2013-08-22 16:36 - 00000000 ____D C:\WINDOWS\WinStore
2013-11-16 23:16 - 2013-08-22 16:36 - 00000000 ____D C:\WINDOWS\system32\migwiz
2013-11-16 23:16 - 2013-08-22 16:36 - 00000000 ____D C:\WINDOWS\PolicyDefinitions
2013-11-14 23:20 - 2013-11-05 15:30 - 00000000 ____D C:\Users\Stefan_2
2013-11-14 18:44 - 2013-11-14 18:44 - 104278918 _____ C:\WINDOWS\SysWOW64\䨂嵙瀄Z
2013-11-14 09:15 - 2013-11-14 09:15 - 104179408 _____ C:\WINDOWS\SysWOW64\뽗宭瀄ª
2013-11-13 10:01 - 2013-11-13 10:01 - 104004073 _____ C:\WINDOWS\SysWOW64\ⷖꃿ瀄ò
Some content of TEMP:
====================
C:\Users\Stefan_2\AppData\Local\Temp\avgnt.exe
==================== Bamital & volsnap Check =================
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit
==================== End Of Log ============================
Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x64) Version: 13-12-2013 01
Ran by Stefan_2 at 2013-12-13 11:30:15
Running from C:\Users\Stefan_2\Desktop
Boot Mode: Normal
==========================================================
==================== Security Center ========================
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Avira Desktop (Enabled - Up to date) {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
AS: Avira Desktop (Enabled - Up to date) {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installed Programs ======================
clear.fi SDK - Video 2 (x32 Version: 2.1.1925)
clear.fi SDK- Movie 2 (x32 Version: 2.1.2008)
Acer Backup Manager (x32 Version: 4.0.0.0059)
Acer Device Fast-lane (Version: 1.00.3007)
Acer Instant Update Service (Version: 1.00.3013)
Acer Power Management (Version: 7.00.3006)
Acer Recovery Management (Version: 6.00.3011)
AcerCloud (x32 Version: 2.01.3115)
AcerCloud Docs (x32 Version: 1.00.3201)
Adobe Flash Player 11 Plugin (x32 Version: 11.9.900.170)
Adobe Reader XI (11.0.05) - Deutsch (x32 Version: 11.0.05)
Avira Free Antivirus (x32 Version: 14.0.2.286)
Backup Manager v4 (x32 Version: 4.0.0.0059)
CCleaner (Version: 4.03)
clear.fi Media (x32 Version: 2.01.3108)
clear.fi Photo (x32 Version: 2.01.3108)
Diablo III (x32 Version: 1.0.8.16603)
Dolby Advanced Audio v2 (x32 Version: 7.2.8000.13)
eReg (x32 Version: 1.20.138.34)
ETDWare PS/2-X64 11.6.6.002_WHQL (Version: 11.6.6.002)
GeoGebra 4.2 (x32 Version: 4.2.47.0)
Identity Card (x32 Version: 2.00.3004)
Intel(R) Management Engine Components (x32 Version: 8.1.0.1252)
Intel(R) Processor Graphics (x32 Version: 10.18.10.3316)
Intel(R) Rapid Storage Technology (x32 Version: 11.5.0.1207)
Intel(R) SDK for OpenCL - CPU Only Runtime Package (x32 Version: 2.0.0.37149)
Intel® Trusted Connect Service Client (Version: 1.24.388.1)
Java 7 Update 45 (x32 Version: 7.0.450)
Java Auto Updater (x32 Version: 2.1.9.8)
Launch Manager (x32 Version: 7.0.4)
Live Updater (x32 Version: 2.00.3004)
Logitech Gaming Software (Version: 8.45.88)
Logitech Gaming Software 8.46 (Version: 8.46.27)
Logitech SetPoint 6.61 (Version: 6.61.15)
Logitech Unifying-Software 2.10 (Version: 2.10.37)
LyX 2.0.6 (x32 Version: 2.0.6)
Malwarebytes Anti-Malware Version 1.75.0.1300 (x32 Version: 1.75.0.1300)
Microsoft Office (x32 Version: 14.0.6120.5004)
Microsoft Silverlight (Version: 5.1.20913.0)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.56336)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.59193)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.61001)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (x32 Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (x32 Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (x32 Version: 9.0.30729.6161)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (Version: 10.0.40219)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (x32 Version: 10.0.40219)
Microsoft Visual Studio 2005 Tools for Office Runtime (x32 Version: 8.0.60940.0)
MiKTeX 2.9 (Version: 2.9)
Mozilla Firefox 25.0.1 (x86 de) (x32 Version: 25.0.1)
Mozilla Maintenance Service (x32 Version: 25.0.1)
MyWinLocker (Version: 4.0.14.35)
MyWinLocker 4 (x32 Version: 4.0.14.35)
MyWinLocker Suite (x32 Version: 4.0.14.24)
NTI Media Maker 9 (x32 Version: 9.0.2.9008)
NTREGOPT 1.1j (x32)
NVIDIA Grafiktreiber 327.02 (Version: 327.02)
NVIDIA Install Application (Version: 2.1002.133.889)
NVIDIA Optimus 1.14.17 (Version: 1.14.17)
NVIDIA PhysX (x32 Version: 9.12.1031)
NVIDIA PhysX-Systemsoftware 9.12.1031 (Version: 9.12.1031)
NVIDIA Systemsteuerung 327.02 (Version: 327.02)
NVIDIA Update 1.14.17 (Version: 1.14.17)
NVIDIA Update Components (Version: 1.14.17)
Office Addin (x32 Version: 2.01.3200)
OpenOffice 4.0.1 (x32 Version: 4.01.9714)
PDF24 Creator 6.1.0 (x32)
Qualcomm Atheros Bluetooth Suite (64) (Version: 8.0.0.220)
Qualcomm Atheros WLAN and Bluetooth Client Installation Program (x32 Version: 11.41)
R for Windows 3.0.1 (Version: 3.0.1)
Realtek Ethernet Controller Driver (x32 Version: 8.2.612.2012)
Realtek High Definition Audio Driver (x32 Version: 6.0.1.6690)
Realtek PCIE Card Reader (x32 Version: 6.1.8400.27023)
Shared C Run-time for x64 (Version: 10.0.0)
Shredder (Version: 2.0.8.9)
Shredder (x32 Version: 2.0.8.9)
TeamSpeak 3 Client (Version: 3.0.10)
Visual Studio 2005 Tools for Office Second Edition Runtime (x32)
Visual Studio Tools for the Office system 3.0 Runtime (x32 Version: 9.0.30729)
Visual Studio Tools for the Office system 3.0 Runtime (x32)
Visual Studio Tools for the Office system 3.0 Runtime Service Pack 1 (KB949258) (x32 Version: 1)
WinPatrol (Version: 29.0.2013)
==================== Restore Points =========================
Could not list Restore Points. Check WMI.
==================== Hosts content: ==========================
2013-08-22 14:25 - 2013-08-22 14:25 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts
==================== Scheduled Tasks (whitelisted) =============
Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => ?
==================== Loaded Modules (whitelisted) =============
2013-01-28 13:45 - 2013-01-28 13:45 - 00011264 _____ () C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\Modules\ActivateDesktopDebugger\ActivateDesktopDebugger.dll
2013-01-28 13:42 - 2013-01-28 13:42 - 00084992 _____ () C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\Modules\Map\MAP.dll
2013-10-03 22:42 - 2013-10-03 22:42 - 00094208 _____ () C:\Windows\System32\IccLibDll_x64.dll
==================== Alternate Data Streams (whitelisted) =========
==================== Safe Mode (whitelisted) ===================
==================== Faulty Device Manager Devices =============
Name: Bluetooth LWFLT Device
Description: Bluetooth LWFLT Device
Class Guid: {c7c038ad-1f2d-44d4-b2fe-d912be20e6d5}
Manufacturer: Qualcomm Atheros Communications
Service: BTATH_LWFLT
Problem: : This device is not working properly because Windows cannot load the drivers required for this device. (Code 31)
Resolution: Update the driver
Name: Bluetooth Audio Device
Description: Bluetooth Audio Device
Class Guid: {4d36e96c-e325-11ce-bfc1-08002be10318}
Manufacturer: Qualcomm Atheros Communications
Service: BTATH_A2DP
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.
Name: Virtual Bluetooth Support (Include Audio)
Description: Virtual Bluetooth Support (Include Audio)
Class Guid: {c7c038ad-1f2d-44d4-b2fe-d912be20e6d5}
Manufacturer: Qualcomm Atheros Communications
Service: AthBTPort
Problem: : This device is not working properly because Windows cannot load the drivers required for this device. (Code 31)
Resolution: Update the driver
==================== Event log errors: =========================
Application errors:
==================
Error: (12/13/2013 09:51:51 AM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: nup.exe, Version: 4.1.0.454, Zeitstempel: 0x52a340d5
Name des fehlerhaften Moduls: nup.exe, Version: 4.1.0.454, Zeitstempel: 0x52a340d5
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00003ac0
ID des fehlerhaften Prozesses: 0xba0
Startzeit der fehlerhaften Anwendung: 0xnup.exe0
Pfad der fehlerhaften Anwendung: nup.exe1
Pfad des fehlerhaften Moduls: nup.exe2
Berichtskennung: nup.exe3
Vollständiger Name des fehlerhaften Pakets: nup.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: nup.exe5
Error: (12/13/2013 09:40:22 AM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "assemblyIdentity1". Fehler in Manifest- oder Richtliniendatei "assemblyIdentity2" in Zeile assemblyIdentity3.
Der Wert "x64" des "processorArchitecture"-Attributs im assemblyIdentity-Element ist ungültig.
Error: (12/13/2013 09:28:37 AM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "assemblyIdentity1". Fehler in Manifest- oder Richtliniendatei "assemblyIdentity2" in Zeile assemblyIdentity3.
Der Wert "x64" des "processorArchitecture"-Attributs im assemblyIdentity-Element ist ungültig.
Error: (12/13/2013 09:20:38 AM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: nup.exe, Version: 4.1.0.454, Zeitstempel: 0x52a340d5
Name des fehlerhaften Moduls: nup.exe, Version: 4.1.0.454, Zeitstempel: 0x52a340d5
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00003ac0
ID des fehlerhaften Prozesses: 0x1034
Startzeit der fehlerhaften Anwendung: 0xnup.exe0
Pfad der fehlerhaften Anwendung: nup.exe1
Pfad des fehlerhaften Moduls: nup.exe2
Berichtskennung: nup.exe3
Vollständiger Name des fehlerhaften Pakets: nup.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: nup.exe5
Error: (12/13/2013 09:15:57 AM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "assemblyIdentity1". Fehler in Manifest- oder Richtliniendatei "assemblyIdentity2" in Zeile assemblyIdentity3.
Der Wert "x64" des "processorArchitecture"-Attributs im assemblyIdentity-Element ist ungültig.
Error: (12/13/2013 09:13:55 AM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "assemblyIdentity1". Fehler in Manifest- oder Richtliniendatei "assemblyIdentity2" in Zeile assemblyIdentity3.
Der Wert "x64" des "processorArchitecture"-Attributs im assemblyIdentity-Element ist ungültig.
Error: (12/13/2013 09:02:15 AM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: nup.exe, Version: 4.1.0.454, Zeitstempel: 0x52a340d5
Name des fehlerhaften Moduls: nup.exe, Version: 4.1.0.454, Zeitstempel: 0x52a340d5
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00003ac0
ID des fehlerhaften Prozesses: 0x10c8
Startzeit der fehlerhaften Anwendung: 0xnup.exe0
Pfad der fehlerhaften Anwendung: nup.exe1
Pfad des fehlerhaften Moduls: nup.exe2
Berichtskennung: nup.exe3
Vollständiger Name des fehlerhaften Pakets: nup.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: nup.exe5
Error: (12/13/2013 09:02:14 AM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: nup.exe, Version: 4.1.0.454, Zeitstempel: 0x52a340d5
Name des fehlerhaften Moduls: nup.exe, Version: 4.1.0.454, Zeitstempel: 0x52a340d5
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00003ac0
ID des fehlerhaften Prozesses: 0x100
Startzeit der fehlerhaften Anwendung: 0xnup.exe0
Pfad der fehlerhaften Anwendung: nup.exe1
Pfad des fehlerhaften Moduls: nup.exe2
Berichtskennung: nup.exe3
Vollständiger Name des fehlerhaften Pakets: nup.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: nup.exe5
Error: (12/13/2013 09:02:13 AM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: nup.exe, Version: 4.1.0.454, Zeitstempel: 0x52a340d5
Name des fehlerhaften Moduls: nup.exe, Version: 4.1.0.454, Zeitstempel: 0x52a340d5
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00003ac0
ID des fehlerhaften Prozesses: 0x938
Startzeit der fehlerhaften Anwendung: 0xnup.exe0
Pfad der fehlerhaften Anwendung: nup.exe1
Pfad des fehlerhaften Moduls: nup.exe2
Berichtskennung: nup.exe3
Vollständiger Name des fehlerhaften Pakets: nup.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: nup.exe5
Error: (12/13/2013 09:02:12 AM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: nup.exe, Version: 4.1.0.454, Zeitstempel: 0x52a340d5
Name des fehlerhaften Moduls: nup.exe, Version: 4.1.0.454, Zeitstempel: 0x52a340d5
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00003ac0
ID des fehlerhaften Prozesses: 0x3d4
Startzeit der fehlerhaften Anwendung: 0xnup.exe0
Pfad der fehlerhaften Anwendung: nup.exe1
Pfad des fehlerhaften Moduls: nup.exe2
Berichtskennung: nup.exe3
Vollständiger Name des fehlerhaften Pakets: nup.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: nup.exe5
System errors:
=============
Error: (12/13/2013 10:00:12 AM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: ComputerstandardLokalAktivierung{C2F03A33-21F5-47FA-B4BB-156362A2F239}{316CDED5-E4AE-4B15-9113-7055D84DCC97}NT-AUTORITÄTLokaler DienstS-1-5-19LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar
Error: (12/13/2013 09:40:56 AM) (Source: DCOM) (User: Stefans_Laptop)
Description: {1B1F472E-3221-4826-97DB-2C2324D389AE}
Error: (12/13/2013 09:40:26 AM) (Source: DCOM) (User: Stefans_Laptop)
Description: {BF6C1E47-86EC-4194-9CE5-13C15DCB2001}
Error: (12/13/2013 09:28:44 AM) (Source: DCOM) (User: Stefans_Laptop)
Description: {1B1F472E-3221-4826-97DB-2C2324D389AE}
Error: (12/13/2013 09:28:14 AM) (Source: DCOM) (User: Stefans_Laptop)
Description: {BF6C1E47-86EC-4194-9CE5-13C15DCB2001}
Error: (12/13/2013 09:13:17 AM) (Source: DCOM) (User: Stefans_Laptop)
Description: {BF6C1E47-86EC-4194-9CE5-13C15DCB2001}
Error: (12/13/2013 09:12:47 AM) (Source: DCOM) (User: Stefans_Laptop)
Description: {1B1F472E-3221-4826-97DB-2C2324D389AE}
Error: (12/12/2013 07:42:24 PM) (Source: DCOM) (User: Stefans_Laptop)
Description: {1B1F472E-3221-4826-97DB-2C2324D389AE}
Error: (12/12/2013 07:41:54 PM) (Source: DCOM) (User: Stefans_Laptop)
Description: {BF6C1E47-86EC-4194-9CE5-13C15DCB2001}
Error: (12/12/2013 07:41:16 PM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: 1053defragsvcNicht verfügbar{D20A3293-3341-4AE8-9AAF-8E397CB63C34}
Microsoft Office Sessions:
=========================
Error: (12/13/2013 09:51:51 AM) (Source: Application Error)(User: )
Description: nup.exe4.1.0.45452a340d5nup.exe4.1.0.45452a340d5c000000500003ac0ba001cef7dfcb514303C:\Users\Stefan_2\AppData\Local\Temp\tmpba05cf14\nup.exeC:\Users\Stefan_2\AppData\Local\Temp\tmpba05cf14\nup.exece77df00-63d3-11e3-805b-20689d11683d
Error: (12/13/2013 09:40:22 AM) (Source: SideBySide)(User: )
Description: assemblyIdentityprocessorArchitecturex64d:\R\Tcl\bin64\tk85.dlld:\R\Tcl\bin64\tk85.dll9
Error: (12/13/2013 09:28:37 AM) (Source: SideBySide)(User: )
Description: assemblyIdentityprocessorArchitecturex64d:\R\Tcl\bin64\tk85.dlld:\R\Tcl\bin64\tk85.dll9
Error: (12/13/2013 09:20:38 AM) (Source: Application Error)(User: )
Description: nup.exe4.1.0.45452a340d5nup.exe4.1.0.45452a340d5c000000500003ac0103401cef7db9a8f5d01C:\Users\Stefan_2\AppData\Local\Temp\tmp6f345b5f\nup.exeC:\Users\Stefan_2\AppData\Local\Temp\tmp6f345b5f\nup.exe721c211c-63cf-11e3-805b-20689d11683d
Error: (12/13/2013 09:15:57 AM) (Source: SideBySide)(User: )
Description: assemblyIdentityprocessorArchitecturex64d:\R\Tcl\bin64\tk85.dlld:\R\Tcl\bin64\tk85.dll9
Error: (12/13/2013 09:13:55 AM) (Source: SideBySide)(User: )
Description: assemblyIdentityprocessorArchitecturex64d:\R\Tcl\bin64\tk85.dlld:\R\Tcl\bin64\tk85.dll9
Error: (12/13/2013 09:02:15 AM) (Source: Application Error)(User: )
Description: nup.exe4.1.0.45452a340d5nup.exe4.1.0.45452a340d5c000000500003ac010c801cef7942e94c6feC:\Users\Stefan_2\AppData\Local\Temp\tmpdd8c3e64\nup.exeC:\Users\Stefan_2\AppData\Local\Temp\tmpdd8c3e64\nup.exee099f4e9-63cc-11e3-805b-20689d11683d
Error: (12/13/2013 09:02:14 AM) (Source: Application Error)(User: )
Description: nup.exe4.1.0.45452a340d5nup.exe4.1.0.45452a340d5c000000500003ac010001cef798616ca4ebC:\Users\Stefan_2\AppData\Local\Temp\tmp7948764c\nup.exeC:\Users\Stefan_2\AppData\Local\Temp\tmp7948764c\nup.exee0062198-63cc-11e3-805b-20689d11683d
Error: (12/13/2013 09:02:13 AM) (Source: Application Error)(User: )
Description: nup.exe4.1.0.45452a340d5nup.exe4.1.0.45452a340d5c000000500003ac093801cef79c94529976C:\Users\Stefan_2\AppData\Local\Temp\tmp39ea5d0a\nup.exeC:\Users\Stefan_2\AppData\Local\Temp\tmp39ea5d0a\nup.exedf7974c1-63cc-11e3-805b-20689d11683d
Error: (12/13/2013 09:02:12 AM) (Source: Application Error)(User: )
Description: nup.exe4.1.0.45452a340d5nup.exe4.1.0.45452a340d5c000000500003ac03d401cef7a0c9823556C:\Users\Stefan_2\AppData\Local\Temp\tmp52863f8c\nup.exeC:\Users\Stefan_2\AppData\Local\Temp\tmp52863f8c\nup.exedef3ef65-63cc-11e3-805b-20689d11683d
==================== Memory info ===========================
Percentage of memory in use: 35%
Total physical RAM: 3891.59 MB
Available physical RAM: 2528.73 MB
Total Pagefile: 4595.59 MB
Available Pagefile: 3010.9 MB
Total Virtual: 131072 MB
Available Virtual: 131071.79 MB
==================== Drives ================================
Drive c: (WINDOWS) (Fixed) (Total:226.19 GB) (Free:182.78 GB) NTFS
Drive d: (PROGRAMME) (Fixed) (Total:224.75 GB) (Free:165.56 GB) NTFS
==================== MBR & Partition Table ==================
==================== End Of Log ============================
Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x64) Version: 13-12-2013 01
Ran by Stefan_2 at 2013-12-13 11:30:15
Running from C:\Users\Stefan_2\Desktop
Boot Mode: Normal
==========================================================
==================== Security Center ========================
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Avira Desktop (Enabled - Up to date) {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
AS: Avira Desktop (Enabled - Up to date) {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installed Programs ======================
clear.fi SDK - Video 2 (x32 Version: 2.1.1925)
clear.fi SDK- Movie 2 (x32 Version: 2.1.2008)
Acer Backup Manager (x32 Version: 4.0.0.0059)
Acer Device Fast-lane (Version: 1.00.3007)
Acer Instant Update Service (Version: 1.00.3013)
Acer Power Management (Version: 7.00.3006)
Acer Recovery Management (Version: 6.00.3011)
AcerCloud (x32 Version: 2.01.3115)
AcerCloud Docs (x32 Version: 1.00.3201)
Adobe Flash Player 11 Plugin (x32 Version: 11.9.900.170)
Adobe Reader XI (11.0.05) - Deutsch (x32 Version: 11.0.05)
Avira Free Antivirus (x32 Version: 14.0.2.286)
Backup Manager v4 (x32 Version: 4.0.0.0059)
CCleaner (Version: 4.03)
clear.fi Media (x32 Version: 2.01.3108)
clear.fi Photo (x32 Version: 2.01.3108)
Diablo III (x32 Version: 1.0.8.16603)
Dolby Advanced Audio v2 (x32 Version: 7.2.8000.13)
eReg (x32 Version: 1.20.138.34)
ETDWare PS/2-X64 11.6.6.002_WHQL (Version: 11.6.6.002)
GeoGebra 4.2 (x32 Version: 4.2.47.0)
Identity Card (x32 Version: 2.00.3004)
Intel(R) Management Engine Components (x32 Version: 8.1.0.1252)
Intel(R) Processor Graphics (x32 Version: 10.18.10.3316)
Intel(R) Rapid Storage Technology (x32 Version: 11.5.0.1207)
Intel(R) SDK for OpenCL - CPU Only Runtime Package (x32 Version: 2.0.0.37149)
Intel® Trusted Connect Service Client (Version: 1.24.388.1)
Java 7 Update 45 (x32 Version: 7.0.450)
Java Auto Updater (x32 Version: 2.1.9.8)
Launch Manager (x32 Version: 7.0.4)
Live Updater (x32 Version: 2.00.3004)
Logitech Gaming Software (Version: 8.45.88)
Logitech Gaming Software 8.46 (Version: 8.46.27)
Logitech SetPoint 6.61 (Version: 6.61.15)
Logitech Unifying-Software 2.10 (Version: 2.10.37)
LyX 2.0.6 (x32 Version: 2.0.6)
Malwarebytes Anti-Malware Version 1.75.0.1300 (x32 Version: 1.75.0.1300)
Microsoft Office (x32 Version: 14.0.6120.5004)
Microsoft Silverlight (Version: 5.1.20913.0)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.56336)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.59193)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.61001)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (x32 Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (x32 Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (x32 Version: 9.0.30729.6161)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (Version: 10.0.40219)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (x32 Version: 10.0.40219)
Microsoft Visual Studio 2005 Tools for Office Runtime (x32 Version: 8.0.60940.0)
MiKTeX 2.9 (Version: 2.9)
Mozilla Firefox 25.0.1 (x86 de) (x32 Version: 25.0.1)
Mozilla Maintenance Service (x32 Version: 25.0.1)
MyWinLocker (Version: 4.0.14.35)
MyWinLocker 4 (x32 Version: 4.0.14.35)
MyWinLocker Suite (x32 Version: 4.0.14.24)
NTI Media Maker 9 (x32 Version: 9.0.2.9008)
NTREGOPT 1.1j (x32)
NVIDIA Grafiktreiber 327.02 (Version: 327.02)
NVIDIA Install Application (Version: 2.1002.133.889)
NVIDIA Optimus 1.14.17 (Version: 1.14.17)
NVIDIA PhysX (x32 Version: 9.12.1031)
NVIDIA PhysX-Systemsoftware 9.12.1031 (Version: 9.12.1031)
NVIDIA Systemsteuerung 327.02 (Version: 327.02)
NVIDIA Update 1.14.17 (Version: 1.14.17)
NVIDIA Update Components (Version: 1.14.17)
Office Addin (x32 Version: 2.01.3200)
OpenOffice 4.0.1 (x32 Version: 4.01.9714)
PDF24 Creator 6.1.0 (x32)
Qualcomm Atheros Bluetooth Suite (64) (Version: 8.0.0.220)
Qualcomm Atheros WLAN and Bluetooth Client Installation Program (x32 Version: 11.41)
R for Windows 3.0.1 (Version: 3.0.1)
Realtek Ethernet Controller Driver (x32 Version: 8.2.612.2012)
Realtek High Definition Audio Driver (x32 Version: 6.0.1.6690)
Realtek PCIE Card Reader (x32 Version: 6.1.8400.27023)
Shared C Run-time for x64 (Version: 10.0.0)
Shredder (Version: 2.0.8.9)
Shredder (x32 Version: 2.0.8.9)
TeamSpeak 3 Client (Version: 3.0.10)
Visual Studio 2005 Tools for Office Second Edition Runtime (x32)
Visual Studio Tools for the Office system 3.0 Runtime (x32 Version: 9.0.30729)
Visual Studio Tools for the Office system 3.0 Runtime (x32)
Visual Studio Tools for the Office system 3.0 Runtime Service Pack 1 (KB949258) (x32 Version: 1)
WinPatrol (Version: 29.0.2013)
==================== Restore Points =========================
Could not list Restore Points. Check WMI.
==================== Hosts content: ==========================
2013-08-22 14:25 - 2013-08-22 14:25 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts
==================== Scheduled Tasks (whitelisted) =============
Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => ?
==================== Loaded Modules (whitelisted) =============
2013-01-28 13:45 - 2013-01-28 13:45 - 00011264 _____ () C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\Modules\ActivateDesktopDebugger\ActivateDesktopDebugger.dll
2013-01-28 13:42 - 2013-01-28 13:42 - 00084992 _____ () C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\Modules\Map\MAP.dll
2013-10-03 22:42 - 2013-10-03 22:42 - 00094208 _____ () C:\Windows\System32\IccLibDll_x64.dll
==================== Alternate Data Streams (whitelisted) =========
==================== Safe Mode (whitelisted) ===================
==================== Faulty Device Manager Devices =============
Name: Bluetooth LWFLT Device
Description: Bluetooth LWFLT Device
Class Guid: {c7c038ad-1f2d-44d4-b2fe-d912be20e6d5}
Manufacturer: Qualcomm Atheros Communications
Service: BTATH_LWFLT
Problem: : This device is not working properly because Windows cannot load the drivers required for this device. (Code 31)
Resolution: Update the driver
Name: Bluetooth Audio Device
Description: Bluetooth Audio Device
Class Guid: {4d36e96c-e325-11ce-bfc1-08002be10318}
Manufacturer: Qualcomm Atheros Communications
Service: BTATH_A2DP
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.
Name: Virtual Bluetooth Support (Include Audio)
Description: Virtual Bluetooth Support (Include Audio)
Class Guid: {c7c038ad-1f2d-44d4-b2fe-d912be20e6d5}
Manufacturer: Qualcomm Atheros Communications
Service: AthBTPort
Problem: : This device is not working properly because Windows cannot load the drivers required for this device. (Code 31)
Resolution: Update the driver
==================== Event log errors: =========================
Application errors:
==================
Error: (12/13/2013 09:51:51 AM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: nup.exe, Version: 4.1.0.454, Zeitstempel: 0x52a340d5
Name des fehlerhaften Moduls: nup.exe, Version: 4.1.0.454, Zeitstempel: 0x52a340d5
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00003ac0
ID des fehlerhaften Prozesses: 0xba0
Startzeit der fehlerhaften Anwendung: 0xnup.exe0
Pfad der fehlerhaften Anwendung: nup.exe1
Pfad des fehlerhaften Moduls: nup.exe2
Berichtskennung: nup.exe3
Vollständiger Name des fehlerhaften Pakets: nup.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: nup.exe5
Error: (12/13/2013 09:40:22 AM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "assemblyIdentity1". Fehler in Manifest- oder Richtliniendatei "assemblyIdentity2" in Zeile assemblyIdentity3.
Der Wert "x64" des "processorArchitecture"-Attributs im assemblyIdentity-Element ist ungültig.
Error: (12/13/2013 09:28:37 AM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "assemblyIdentity1". Fehler in Manifest- oder Richtliniendatei "assemblyIdentity2" in Zeile assemblyIdentity3.
Der Wert "x64" des "processorArchitecture"-Attributs im assemblyIdentity-Element ist ungültig.
Error: (12/13/2013 09:20:38 AM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: nup.exe, Version: 4.1.0.454, Zeitstempel: 0x52a340d5
Name des fehlerhaften Moduls: nup.exe, Version: 4.1.0.454, Zeitstempel: 0x52a340d5
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00003ac0
ID des fehlerhaften Prozesses: 0x1034
Startzeit der fehlerhaften Anwendung: 0xnup.exe0
Pfad der fehlerhaften Anwendung: nup.exe1
Pfad des fehlerhaften Moduls: nup.exe2
Berichtskennung: nup.exe3
Vollständiger Name des fehlerhaften Pakets: nup.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: nup.exe5
Error: (12/13/2013 09:15:57 AM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "assemblyIdentity1". Fehler in Manifest- oder Richtliniendatei "assemblyIdentity2" in Zeile assemblyIdentity3.
Der Wert "x64" des "processorArchitecture"-Attributs im assemblyIdentity-Element ist ungültig.
Error: (12/13/2013 09:13:55 AM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "assemblyIdentity1". Fehler in Manifest- oder Richtliniendatei "assemblyIdentity2" in Zeile assemblyIdentity3.
Der Wert "x64" des "processorArchitecture"-Attributs im assemblyIdentity-Element ist ungültig.
Error: (12/13/2013 09:02:15 AM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: nup.exe, Version: 4.1.0.454, Zeitstempel: 0x52a340d5
Name des fehlerhaften Moduls: nup.exe, Version: 4.1.0.454, Zeitstempel: 0x52a340d5
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00003ac0
ID des fehlerhaften Prozesses: 0x10c8
Startzeit der fehlerhaften Anwendung: 0xnup.exe0
Pfad der fehlerhaften Anwendung: nup.exe1
Pfad des fehlerhaften Moduls: nup.exe2
Berichtskennung: nup.exe3
Vollständiger Name des fehlerhaften Pakets: nup.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: nup.exe5
Error: (12/13/2013 09:02:14 AM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: nup.exe, Version: 4.1.0.454, Zeitstempel: 0x52a340d5
Name des fehlerhaften Moduls: nup.exe, Version: 4.1.0.454, Zeitstempel: 0x52a340d5
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00003ac0
ID des fehlerhaften Prozesses: 0x100
Startzeit der fehlerhaften Anwendung: 0xnup.exe0
Pfad der fehlerhaften Anwendung: nup.exe1
Pfad des fehlerhaften Moduls: nup.exe2
Berichtskennung: nup.exe3
Vollständiger Name des fehlerhaften Pakets: nup.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: nup.exe5
Error: (12/13/2013 09:02:13 AM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: nup.exe, Version: 4.1.0.454, Zeitstempel: 0x52a340d5
Name des fehlerhaften Moduls: nup.exe, Version: 4.1.0.454, Zeitstempel: 0x52a340d5
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00003ac0
ID des fehlerhaften Prozesses: 0x938
Startzeit der fehlerhaften Anwendung: 0xnup.exe0
Pfad der fehlerhaften Anwendung: nup.exe1
Pfad des fehlerhaften Moduls: nup.exe2
Berichtskennung: nup.exe3
Vollständiger Name des fehlerhaften Pakets: nup.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: nup.exe5
Error: (12/13/2013 09:02:12 AM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: nup.exe, Version: 4.1.0.454, Zeitstempel: 0x52a340d5
Name des fehlerhaften Moduls: nup.exe, Version: 4.1.0.454, Zeitstempel: 0x52a340d5
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00003ac0
ID des fehlerhaften Prozesses: 0x3d4
Startzeit der fehlerhaften Anwendung: 0xnup.exe0
Pfad der fehlerhaften Anwendung: nup.exe1
Pfad des fehlerhaften Moduls: nup.exe2
Berichtskennung: nup.exe3
Vollständiger Name des fehlerhaften Pakets: nup.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: nup.exe5
System errors:
=============
Error: (12/13/2013 10:00:12 AM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: ComputerstandardLokalAktivierung{C2F03A33-21F5-47FA-B4BB-156362A2F239}{316CDED5-E4AE-4B15-9113-7055D84DCC97}NT-AUTORITÄTLokaler DienstS-1-5-19LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar
Error: (12/13/2013 09:40:56 AM) (Source: DCOM) (User: Stefans_Laptop)
Description: {1B1F472E-3221-4826-97DB-2C2324D389AE}
Error: (12/13/2013 09:40:26 AM) (Source: DCOM) (User: Stefans_Laptop)
Description: {BF6C1E47-86EC-4194-9CE5-13C15DCB2001}
Error: (12/13/2013 09:28:44 AM) (Source: DCOM) (User: Stefans_Laptop)
Description: {1B1F472E-3221-4826-97DB-2C2324D389AE}
Error: (12/13/2013 09:28:14 AM) (Source: DCOM) (User: Stefans_Laptop)
Description: {BF6C1E47-86EC-4194-9CE5-13C15DCB2001}
Error: (12/13/2013 09:13:17 AM) (Source: DCOM) (User: Stefans_Laptop)
Description: {BF6C1E47-86EC-4194-9CE5-13C15DCB2001}
Error: (12/13/2013 09:12:47 AM) (Source: DCOM) (User: Stefans_Laptop)
Description: {1B1F472E-3221-4826-97DB-2C2324D389AE}
Error: (12/12/2013 07:42:24 PM) (Source: DCOM) (User: Stefans_Laptop)
Description: {1B1F472E-3221-4826-97DB-2C2324D389AE}
Error: (12/12/2013 07:41:54 PM) (Source: DCOM) (User: Stefans_Laptop)
Description: {BF6C1E47-86EC-4194-9CE5-13C15DCB2001}
Error: (12/12/2013 07:41:16 PM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: 1053defragsvcNicht verfügbar{D20A3293-3341-4AE8-9AAF-8E397CB63C34}
Microsoft Office Sessions:
=========================
Error: (12/13/2013 09:51:51 AM) (Source: Application Error)(User: )
Description: nup.exe4.1.0.45452a340d5nup.exe4.1.0.45452a340d5c000000500003ac0ba001cef7dfcb514303C:\Users\Stefan_2\AppData\Local\Temp\tmpba05cf14\nup.exeC:\Users\Stefan_2\AppData\Local\Temp\tmpba05cf14\nup.exece77df00-63d3-11e3-805b-20689d11683d
Error: (12/13/2013 09:40:22 AM) (Source: SideBySide)(User: )
Description: assemblyIdentityprocessorArchitecturex64d:\R\Tcl\bin64\tk85.dlld:\R\Tcl\bin64\tk85.dll9
Error: (12/13/2013 09:28:37 AM) (Source: SideBySide)(User: )
Description: assemblyIdentityprocessorArchitecturex64d:\R\Tcl\bin64\tk85.dlld:\R\Tcl\bin64\tk85.dll9
Error: (12/13/2013 09:20:38 AM) (Source: Application Error)(User: )
Description: nup.exe4.1.0.45452a340d5nup.exe4.1.0.45452a340d5c000000500003ac0103401cef7db9a8f5d01C:\Users\Stefan_2\AppData\Local\Temp\tmp6f345b5f\nup.exeC:\Users\Stefan_2\AppData\Local\Temp\tmp6f345b5f\nup.exe721c211c-63cf-11e3-805b-20689d11683d
Error: (12/13/2013 09:15:57 AM) (Source: SideBySide)(User: )
Description: assemblyIdentityprocessorArchitecturex64d:\R\Tcl\bin64\tk85.dlld:\R\Tcl\bin64\tk85.dll9
Error: (12/13/2013 09:13:55 AM) (Source: SideBySide)(User: )
Description: assemblyIdentityprocessorArchitecturex64d:\R\Tcl\bin64\tk85.dlld:\R\Tcl\bin64\tk85.dll9
Error: (12/13/2013 09:02:15 AM) (Source: Application Error)(User: )
Description: nup.exe4.1.0.45452a340d5nup.exe4.1.0.45452a340d5c000000500003ac010c801cef7942e94c6feC:\Users\Stefan_2\AppData\Local\Temp\tmpdd8c3e64\nup.exeC:\Users\Stefan_2\AppData\Local\Temp\tmpdd8c3e64\nup.exee099f4e9-63cc-11e3-805b-20689d11683d
Error: (12/13/2013 09:02:14 AM) (Source: Application Error)(User: )
Description: nup.exe4.1.0.45452a340d5nup.exe4.1.0.45452a340d5c000000500003ac010001cef798616ca4ebC:\Users\Stefan_2\AppData\Local\Temp\tmp7948764c\nup.exeC:\Users\Stefan_2\AppData\Local\Temp\tmp7948764c\nup.exee0062198-63cc-11e3-805b-20689d11683d
Error: (12/13/2013 09:02:13 AM) (Source: Application Error)(User: )
Description: nup.exe4.1.0.45452a340d5nup.exe4.1.0.45452a340d5c000000500003ac093801cef79c94529976C:\Users\Stefan_2\AppData\Local\Temp\tmp39ea5d0a\nup.exeC:\Users\Stefan_2\AppData\Local\Temp\tmp39ea5d0a\nup.exedf7974c1-63cc-11e3-805b-20689d11683d
Error: (12/13/2013 09:02:12 AM) (Source: Application Error)(User: )
Description: nup.exe4.1.0.45452a340d5nup.exe4.1.0.45452a340d5c000000500003ac03d401cef7a0c9823556C:\Users\Stefan_2\AppData\Local\Temp\tmp52863f8c\nup.exeC:\Users\Stefan_2\AppData\Local\Temp\tmp52863f8c\nup.exedef3ef65-63cc-11e3-805b-20689d11683d
==================== Memory info ===========================
Percentage of memory in use: 35%
Total physical RAM: 3891.59 MB
Available physical RAM: 2528.73 MB
Total Pagefile: 4595.59 MB
Available Pagefile: 3010.9 MB
Total Virtual: 131072 MB
Available Virtual: 131071.79 MB
==================== Drives ================================
Drive c: (WINDOWS) (Fixed) (Total:226.19 GB) (Free:182.78 GB) NTFS
Drive d: (PROGRAMME) (Fixed) (Total:224.75 GB) (Free:165.56 GB) NTFS
==================== MBR & Partition Table ==================
==================== End Of Log ============================
Lg Stefan |
| Themen zu Windows 8: TR/Dropper.VB von A1-Mail |
| adblock, administrator, cpu, datei kann nicht geöffnet werden, dnsapi.dll, failed, flash player, hdd0(c:, installation, launch, mozilla, ntdll.dll, plug-in, pmmupdate.exe, programm, prozesse, realtek, registry, required, richtlinie, services.exe, svchost.exe, tr/dropper.vb, tr/dropper.vb.6435, tr/dropper.vb.6509, tr/dropper.vb.6722, tr/spy.zbot.qvztiua, windows, winlogon.exe, wuauclt.exe |
Baum-Darstellung