| |
| |||||||
Log-Analyse und Auswertung: Win32/Small.CA-Virus entfernenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
14.12.2013, 17:05
| #1 |
 |  Win32/Small.CA-Virus entfernen Juhu - kaum ist der eine Rechner sauber - danke nochmal an dieser Stelle für die Hilfe! - macht der nächste Probleme. Und zwar behauptet das Wartungscenter, den Win32/Small.CA-Virus gefunden zu haben. Er habe bewirkt, dass der PC ein mal nicht ordnungsgemäß funktioniert habe, nämlich am 30.6. (!!) diesen Jahres. Da ich die Meldung bisher nie gesehen hatte, irritiert mich das jetzt doch etwas. Gestern hatte sich der Computer auch mal geweigert, hochzufahren. Die automatische Systemreparatur, die Windows mir dann angeboten hatte, konnte da auch nix dran machen. Naja - seitdem bootet er ohne Probleme... Ich hab jetzt mal die Logs erstellt (hab da ja mittlerweile Erfahrung drin :P ) und vielleicht kann mir ja jemand verraten, ob der Virus tatsächlich drauf ist, oder ob das ne Falschmeldung ist. FRST: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 14-12-2013
Ran by Christian (administrator) on CHRISTIAN-VAIO on 14-12-2013 14:43:31
Running from C:\Users\Christian\Desktop
Windows 7 Home Premium Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 11
Boot Mode: Normal
==================== Processes (Whitelisted) =================
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(Sophos Limited) C:\Program Files (x86)\Sophos\Sophos Anti-Virus\SavService.exe
(Wacom Technology, Corp.) C:\Program Files\Tablet\Pen\Pen_TouchService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\NvXDSync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Microsoft Corporation) C:\Windows\System32\wisptis.exe
(Microsoft Corporation) C:\Windows\System32\wisptis.exe
(Wacom Technology, Corp.) C:\Program Files\Tablet\Pen\Pen_TouchUser.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Elements Organizer 8.0\PhotoshopElementsFileAgent.exe
(B.H.A Corporation) C:\Windows\SysWOW64\bgsvcgen.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(IDS Imaging Development Systems GmbH) C:\Program Files\IDS\uEye\OtherDrivers\DirectShow\64\DSCameraControl.exe
(Alps Electric Co., Ltd.) C:\Program Files\Apoint\Apoint.exe
(pdfforge GbR) C:\Program Files (x86)\PDF Architect\HelperService.exe
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
(WIBU-SYSTEMS AG) C:\Program Files (x86)\WIBUKEY\Server\WkSvMgr.exe
(pdfforge GbR) C:\Program Files (x86)\PDF Architect\ConversionService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Sony Corporation) C:\Program Files (x86)\Sony\PMB\PMBDeviceInfoProvider.exe
(Sony Corporation) C:\Program Files (x86)\Sony\ISB Utility\ISBMgr.exe
(Sony Corporation) C:\Program Files (x86)\Sony\PMB\PMBVolumeWatcher.exe
() C:\Windows\SysWOW64\PnkBstrA.exe
(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
(Sophos Limited) C:\Program Files (x86)\Sophos\Sophos Anti-Virus\SAVAdminService.exe
( ) C:\Program Files (x86)\Datacolor\Spyder4Pro\Utility\SpyderUtility.exe
(Sophos Limited) C:\Program Files (x86)\Sophos\AutoUpdate\ALsvc.exe
(Sophos Limited) C:\Program Files (x86)\Sophos\AutoUpdate\ALMon.exe
(Elaborate Bytes AG) C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Sophos Limited) C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Control\swc_service.exe
(Sophos Limited) C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_service.exe
(Dropbox, Inc.) C:\Users\Christian\AppData\Roaming\Dropbox\bin\Dropbox.exe
(Wacom Technology, Corp.) C:\Program Files\Tablet\Pen\Pen_Tablet.exe
(Wacom Technology, Corp.) C:\Program Files\Tablet\Pen\Pen_TabletUser.exe
(Wacom Technology, Corp.) C:\Program Files\Tablet\Pen\Pen_Tablet.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Update\VAIOUpdt.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\ink\InputPersonalization.exe
(ArcSoft, Inc.) C:\Program Files (x86)\ArcSoft\Magic-i Visual Effects 2\uCamMonitor.exe
(Sony Corporation) C:\Program Files (x86)\Sony\VAIO Event Service\VESMgr.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Smart Network\VSNService.exe
(Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Smart Network\VSNClient.exe
(Microsoft Corporation) C:\Windows\SysWOW64\dllhost.exe
(Sony Corporation) C:\Program Files (x86)\Sony\VAIO Event Service\VESMgrSub.exe
(Alps Electric Co., Ltd.) C:\Program Files\Apoint\ApMsgFwd.exe
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\BTStackServer.exe
(Alps Electric Co., Ltd.) C:\Program Files\Apoint\ApntEx.exe
(ALPS) C:\Program Files\Apoint\Apvfb.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_9_900_170.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_9_900_170.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Update\VUAgent.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Care\VCsystray.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Care\VCService.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Care\VCAgent.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Care\VCPerfService.exe
(Sony of America Corporation) C:\Program Files\Sony\VAIO Care\listener.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Power Management\SPMService.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [10775584 2010-06-21] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg] - C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [2040352 2010-06-21] (Realtek Semiconductor)
HKLM\...\Run: [Apoint] - C:\Program Files\Apoint\Apoint.exe [212480 2010-05-14] (Alps Electric Co., Ltd.)
HKLM\...\Run: [AdobeAAMUpdater-1.0] - C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\updaterstartuputility.exe [500208 2010-03-06] (Adobe Systems Incorporated)
HKLM\...\Run: [CanonMyPrinter] - C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE [2780776 2011-07-19] (CANON INC.)
HKCU\...\Run: [AdobeBridge] - [x]
MountPoints2: {be6dc2ef-0418-11e1-9d3d-c0cb38fa120a} - E:\LaunchU3.exe -a
MountPoints2: {c3b6c0de-7b44-11e1-816d-c0cb38fa120a} - E:\iStudio.exe
MountPoints2: {e6b00880-abe8-11e1-9469-54424973d5e4} - "E:\WD SmartWare.exe" autoplay=true
HKLM-x32\...\Run: [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [284696 2010-03-04] (Intel Corporation)
HKLM-x32\...\Run: [ISBMgr.exe] - C:\Program Files (x86)\Sony\ISB Utility\ISBMgr.exe [673136 2010-05-31] (Sony Corporation)
HKLM-x32\...\Run: [PMBVolumeWatcher] - C:\Program Files (x86)\Sony\PMB\PMBVolumeWatcher.exe [600928 2010-06-01] (Sony Corporation)
HKLM-x32\...\Run: [SwitchBoard] - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [AdobeCS5ServiceManager] - C:\Program Files (x86)\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe [402432 2010-07-22] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [Sophos AutoUpdate Monitor] - C:\Program Files (x86)\Sophos\AutoUpdate\ALMon.exe [929272 2013-02-13] (Sophos Limited)
HKLM-x32\...\Run: [VirtualCloneDrive] - C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe [89456 2011-03-07] (Elaborate Bytes AG)
HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [SunJavaUpdateSched] - C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
AppInit_DLLs: C:\Program Files (x86)\Sophos\Sophos Anti-Virus\sophos_detoured_x64.dll [217672 2013-10-21] (Sophos Limited)
AppInit_DLLs-x32: C:\PROGRA~2\Sophos\SOPHOS~1\SOPHOS~1.DLL [275352 2013-10-21] (Sophos Limited)
Startup: C:\Users\Christian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Users\Christian\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com/ig/redirectdomain?brand=SVEE&bmod=SVEE
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com/ig/redirectdomain?brand=SVEE&bmod=SVEE
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKCU - DefaultScope {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL =
SearchScopes: HKCU - {377E0347-E409-4920-A368-7E030BD4253B} URL = hxxp://de.shopping.com/?linkin_id=8056363
SearchScopes: HKCU - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL =
SearchScopes: HKCU - {A628C096-1710-4A90-8020-588BE00AC849} URL = hxxp://rover.ebay.com/rover/1/707-37276-16609-9/4?satitle={searchTerms}
SearchScopes: HKCU - {C8B010DF-8A93-4B7F-8B1D-0CB52F8DB2CE} URL = hxxp://services.zinio.com/search?s={searchTerms}&rf=sonyslices
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO-x32: PDF Architect Helper - {3A2D5EBA-F86D-4BD3-A177-019765996711} - C:\Program Files (x86)\PDF Architect\PDFIEHelper.dll (pdfforge GbR)
BHO-x32: No Name - {5C255C8A-E604-49b4-9D64-90988571CECB} - No File
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM-x32 - PDF Architect Toolbar - {25A3A431-30BB-47C8-AD6A-E1063801134F} - C:\Program Files (x86)\PDF Architect\PDFIEPlugin.dll (pdfforge GbR)
Handler-x32: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation)
Handler-x32: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Winsock: Catalog9 01 C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp.dll [89592] (Sophos Limited)
Winsock: Catalog9 02 C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp.dll [89592] (Sophos Limited)
Winsock: Catalog9 03 C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp.dll [89592] (Sophos Limited)
Winsock: Catalog9 04 C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp.dll [89592] (Sophos Limited)
Winsock: Catalog9 05 C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp.dll [89592] (Sophos Limited)
Winsock: Catalog9 06 C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp.dll [89592] (Sophos Limited)
Winsock: Catalog9 07 C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp.dll [89592] (Sophos Limited)
Winsock: Catalog9 08 C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp.dll [89592] (Sophos Limited)
Winsock: Catalog9 20 C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp.dll [89592] (Sophos Limited)
Winsock: Catalog9-x64 01 C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp_64.dll [132904] (Sophos Limited)
Winsock: Catalog9-x64 02 C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp_64.dll [132904] (Sophos Limited)
Winsock: Catalog9-x64 03 C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp_64.dll [132904] (Sophos Limited)
Winsock: Catalog9-x64 04 C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp_64.dll [132904] (Sophos Limited)
Winsock: Catalog9-x64 05 C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp_64.dll [132904] (Sophos Limited)
Winsock: Catalog9-x64 06 C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp_64.dll [132904] (Sophos Limited)
Winsock: Catalog9-x64 07 C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp_64.dll [132904] (Sophos Limited)
Winsock: Catalog9-x64 08 C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp_64.dll [132904] (Sophos Limited)
Winsock: Catalog9-x64 20 C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp_64.dll [132904] (Sophos Limited)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
FireFox:
========
FF ProfilePath: C:\Users\Christian\AppData\Roaming\Mozilla\Firefox\Profiles\lg32d3xs.default
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_9_900_170.dll ()
FF Plugin: @java.com/DTPlugin,version=10.17.2 - C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.17.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_9_900_170.dll ()
FF Plugin-x32: @esn.me/esnsonar,version=0.70.4 - C:\Program Files (x86)\Battlelog Web Plugins\Sonar\0.70.4\npesnsonar.dll (ESN Social Software AB)
FF Plugin-x32: @esn/esnlaunch,version=2.1.3 - C:\Program Files (x86)\Battlelog Web Plugins\2.1.3\npesnlaunch.dll (ESN Social Software AB)
FF Plugin-x32: @java.com/DTPlugin,version=10.45.2 - C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.45.2 - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=14.0.8117.0416 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
FF Plugin-x32: @videolan.org/vlc,version=2.0.1 - C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin-x32: @wacom.com/wacom-plugin,version=1.1.0.5 - C:\Program Files (x86)\TabletPlugins\npwacom.dll (Wacom, Inc.)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: WOT - C:\Users\Christian\AppData\Roaming\Mozilla\Firefox\Profiles\lg32d3xs.default\Extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}
FF Extension: jid1-qQSMEVsYTOjgYA - C:\Users\Christian\AppData\Roaming\Mozilla\Firefox\Profiles\lg32d3xs.default\Extensions\jid1-qQSMEVsYTOjgYA@jetpack.xpi
FF Extension: Adblock Plus - C:\Users\Christian\AppData\Roaming\Mozilla\Firefox\Profiles\lg32d3xs.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF Extension: greasemonkey - C:\Users\Christian\AppData\Roaming\Mozilla\Firefox\Profiles\lg32d3xs.default\Extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}.xpi
FF Extension: Java Console - C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0034-ABCDEFFEDCBA}
FF Extension: Java Console - C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA}
FF Extension: Java Console - C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA}
FF HKLM-x32\...\Firefox\Extensions: [FFPDFArchitectConverter@pdfarchitect.com] - C:\Program Files (x86)\PDF Architect\FFPDFArchitectExt
FF Extension: PDF Architect Converter For Firefox - C:\Program Files (x86)\PDF Architect\FFPDFArchitectExt
==================== Services (Whitelisted) =================
S3 ACDaemon; C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe [113152 2010-03-18] (ArcSoft Inc.)
R2 DSCameraControlWinService; C:\Program Files\IDS\uEye\OtherDrivers\DirectShow\64\DSCameraControl.exe [94208 2011-07-18] (IDS Imaging Development Systems GmbH)
R2 PDF Architect Helper Service; C:\Program Files (x86)\PDF Architect\HelperService.exe [1522312 2012-11-22] (pdfforge GbR)
R2 PDF Architect Service; C:\Program Files (x86)\PDF Architect\ConversionService.exe [905864 2012-11-22] (pdfforge GbR)
R2 PnkBstrA; C:\Windows\SysWow64\PnkBstrA.exe [76888 2013-01-02] ()
R2 SampleCollector; C:\Program Files\Sony\VAIO Care\VCPerfService.exe [259192 2011-01-29] (Sony Corporation)
R2 SAVAdminService; C:\Program Files (x86)\Sophos\Sophos Anti-Virus\SAVAdminService.exe [290296 2013-10-21] (Sophos Limited)
R2 SAVService; C:\Program Files (x86)\Sophos\Sophos Anti-Virus\SavService.exe [206328 2013-10-21] (Sophos Limited)
R2 Sophos AutoUpdate Service; C:\Program Files (x86)\Sophos\AutoUpdate\ALsvc.exe [237048 2013-02-13] (Sophos Limited)
R2 Sophos Web Control Service; C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Control\swc_service.exe [357400 2012-08-19] (Sophos Limited)
R2 swi_service; C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_service.exe [3109880 2013-10-21] (Sophos Limited)
S2 swi_update_64; C:\ProgramData\Sophos\Web Intelligence\swi_update_64.exe [2012152 2013-10-21] (Sophos Limited)
S3 TunngleService; C:\Program Files (x86)\Tunngle\TnglCtrl.exe [738152 2012-07-19] (Tunngle.net GmbH)
R2 uCamMonitor; C:\Program Files (x86)\ArcSoft\Magic-i Visual Effects 2\uCamMonitor.exe [104960 2008-09-18] (ArcSoft, Inc.)
S3 VCFw; C:\Program Files (x86)\Common Files\Sony Shared\VAIO Content Folder Watcher\VCFw.exe [887000 2011-01-20] (Sony Corporation)
R3 VUAgent; C:\Program Files\Sony\VAIO Update\VUAgent.exe [1368624 2013-08-01] (Sony Corporation)
==================== Drivers (Whitelisted) ====================
S3 61883; C:\Windows\System32\DRIVERS\61883.sys [60288 2009-07-14] (Microsoft Corporation)
R3 ArcSoftKsUFilter; C:\Windows\System32\DRIVERS\ArcSoftKsUFilter.sys [19968 2009-05-26] (ArcSoft, Inc.)
S1 cdrbsdrv; C:\Windows\SysWow64\Drivers\cdrbsdrv.sys [33408 2013-01-03] (B.H.A Corporation)
R1 SAVOnAccess; C:\Windows\System32\DRIVERS\savonaccess.sys [154952 2013-02-12] (Sophos Limited)
S3 sdcfilter; C:\Windows\System32\DRIVERS\sdcfilter.sys [36640 2012-08-19] (Sophos Limited)
S4 SophosBootDriver; C:\Windows\System32\DRIVERS\SophosBootDriver.sys [25608 2011-10-01] (Sophos Plc)
S3 Spyder4; C:\Windows\System32\DRIVERS\dccmtr.sys [15360 2011-06-02] (Datacolor)
R3 tap0901t; C:\Windows\System32\DRIVERS\tap0901t.sys [31232 2009-09-16] (Tunngle.net)
S3 TVICHW32; C:\Windows\system32\DRIVERS\TVICHW32.SYS [21200 2011-09-27] (EnTech Taiwan)
S3 TVICHW32; C:\Windows\SysWow64\DRIVERS\TVICHW32.SYS [29536 2011-09-27] (EnTech Taiwan)
S3 ueye; C:\Windows\System32\DRIVERS\uEye_usb_64.sys [3855640 2012-03-29] (IDS Imaging Development Systems GmbH)
R2 WIBUKEY; C:\Windows\System32\DRIVERS\WibuKey64.sys [103224 2009-12-03] (WIBU-SYSTEMS AG)
S3 Wibukey2_64; C:\Windows\System32\drivers\wibukey2_64.sys [16896 2009-08-07] (WIBU-SYSTEMS AG)
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2013-12-14 14:43 - 2013-12-14 14:43 - 00019495 _____ C:\Users\Christian\Desktop\FRST.txt
2013-12-14 14:42 - 2013-12-14 14:42 - 00000480 _____ C:\Users\Christian\Desktop\defogger_disable.log
2013-12-14 14:42 - 2013-12-14 14:42 - 00000000 ____D C:\FRST
2013-12-14 14:42 - 2013-12-14 14:42 - 00000000 _____ C:\Users\Christian\defogger_reenable
2013-12-14 14:33 - 2013-12-14 14:33 - 01927746 _____ (Farbar) C:\Users\Christian\Desktop\FRST64.exe
2013-12-14 14:33 - 2013-12-14 14:33 - 00050477 _____ C:\Users\Christian\Desktop\Defogger.exe
2013-12-14 14:32 - 2013-12-14 14:32 - 00377856 _____ C:\Users\Christian\Desktop\yn7ozgfd.exe
2013-12-14 14:23 - 2013-12-14 14:23 - 06771545 _____ C:\Users\Christian\Downloads\sav2kplus.zip
2013-12-14 10:28 - 2013-12-14 13:29 - 00009063 _____ C:\Users\Christian\Desktop\Probleme KJO-DVD.ods
2013-12-14 09:48 - 2013-11-23 19:26 - 00417792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMPhoto.dll
2013-12-14 09:48 - 2013-11-23 18:47 - 00465920 _____ (Microsoft Corporation) C:\Windows\system32\WMPhoto.dll
2013-12-14 09:48 - 2013-10-30 03:32 - 00335360 _____ (Microsoft Corporation) C:\Windows\system32\msieftp.dll
2013-12-14 09:48 - 2013-10-30 03:19 - 00301568 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msieftp.dll
2013-12-14 09:48 - 2013-10-30 02:24 - 03155968 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2013-12-14 09:48 - 2013-10-19 03:18 - 00081408 _____ (Microsoft Corporation) C:\Windows\system32\imagehlp.dll
2013-12-14 09:48 - 2013-10-19 02:36 - 00159232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\imagehlp.dll
2013-12-14 09:44 - 2013-11-12 03:23 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2013-12-14 09:44 - 2013-11-12 03:07 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll
2013-12-14 09:40 - 2013-10-12 03:32 - 00150016 _____ (Microsoft Corporation) C:\Windows\system32\wshom.ocx
2013-12-14 09:40 - 2013-10-12 03:31 - 00202752 _____ (Microsoft Corporation) C:\Windows\system32\scrrun.dll
2013-12-14 09:40 - 2013-10-12 03:04 - 00121856 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wshom.ocx
2013-12-14 09:40 - 2013-10-12 03:03 - 00163840 _____ (Microsoft Corporation) C:\Windows\SysWOW64\scrrun.dll
2013-12-14 09:40 - 2013-10-12 02:33 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\wscript.exe
2013-12-14 09:40 - 2013-10-12 02:33 - 00156160 _____ (Microsoft Corporation) C:\Windows\system32\cscript.exe
2013-12-14 09:40 - 2013-10-12 02:15 - 00141824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wscript.exe
2013-12-14 09:40 - 2013-10-12 02:15 - 00126976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cscript.exe
2013-12-14 09:33 - 2013-12-13 23:28 - 336134144 _____ C:\Users\Christian\Desktop\KJO-DVD 2013.iso
2013-12-13 23:40 - 2013-09-04 13:12 - 00343040 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbhub.sys
2013-12-13 23:40 - 2013-09-04 13:11 - 00325120 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbport.sys
2013-12-13 23:40 - 2013-09-04 13:11 - 00099840 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbccgp.sys
2013-12-13 23:40 - 2013-09-04 13:11 - 00052736 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbehci.sys
2013-12-13 23:40 - 2013-09-04 13:11 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbuhci.sys
2013-12-13 23:40 - 2013-09-04 13:11 - 00025600 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbohci.sys
2013-12-13 23:40 - 2013-09-04 13:11 - 00007808 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbd.sys
2013-12-03 20:04 - 2013-12-03 20:11 - 00000000 ____D C:\Users\Christian\AppData\Local\Deshaker
2013-12-03 20:03 - 2013-12-03 20:04 - 00000000 ____D C:\Program Files (x86)\VirtualDub 1.10.4
2013-11-25 13:19 - 2013-12-08 23:13 - 00000000 ____D C:\Users\Christian\Desktop\Saxophone
2013-11-19 21:27 - 2013-11-19 21:27 - 00000000 ____D C:\Program Files (x86)\Restream
2013-11-19 20:01 - 2013-11-19 20:01 - 00000000 ____D C:\Program Files (x86)\VCDGear
2013-11-19 19:13 - 2013-12-14 14:11 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-11-19 19:13 - 2013-12-14 09:44 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2013-11-19 19:13 - 2013-12-14 09:44 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2013-11-19 19:13 - 2013-12-14 09:44 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2013-11-19 19:07 - 2013-10-14 18:00 - 00028368 _____ (Microsoft Corporation) C:\Windows\system32\IEUDINIT.EXE
2013-11-19 19:04 - 2013-11-19 19:04 - 11220992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2013-11-19 19:04 - 2013-11-19 19:04 - 02166272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2013-11-19 19:04 - 2013-11-19 19:04 - 01926656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2013-11-19 19:04 - 2013-11-19 19:04 - 01818112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2013-11-19 19:04 - 2013-11-19 19:04 - 01156608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2013-11-19 19:04 - 2013-11-19 19:04 - 01051136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2013-11-19 19:04 - 2013-11-19 19:04 - 00940032 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2013-11-19 19:04 - 2013-11-19 19:04 - 00703488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2013-11-19 19:04 - 2013-11-19 19:04 - 00645120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsIntl.dll
2013-11-19 19:04 - 2013-11-19 19:04 - 00616104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dat
2013-11-19 19:04 - 2013-11-19 19:04 - 00440832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2013-11-19 19:04 - 2013-11-19 19:04 - 00367104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2013-11-19 19:04 - 2013-11-19 19:04 - 00337408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2013-11-19 19:04 - 2013-11-19 19:04 - 00244736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2013-11-19 19:04 - 2013-11-19 19:04 - 00238288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2013-11-19 19:04 - 2013-11-19 19:04 - 00235008 _____ (Microsoft Corporation) C:\Windows\system32\elshyph.dll
2013-11-19 19:04 - 2013-11-19 19:04 - 00233472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\url.dll
2013-11-19 19:04 - 2013-11-19 19:04 - 00194048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\elshyph.dll
2013-11-19 19:04 - 2013-11-19 19:04 - 00182272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msls31.dll
2013-11-19 19:04 - 2013-11-19 19:04 - 00164864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2013-11-19 19:04 - 2013-11-19 19:04 - 00083456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll
2013-11-19 19:04 - 2013-11-19 19:04 - 00071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RegisterIEPKEYs.exe
2013-11-19 19:04 - 2013-11-19 19:04 - 00069120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\icardie.dll
2013-11-19 19:04 - 2013-11-19 19:04 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdc.ocx
2013-11-19 19:04 - 2013-11-19 19:04 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2013-11-19 19:04 - 2013-11-19 19:04 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2013-11-19 19:04 - 2013-11-19 19:04 - 00034816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2013-11-19 19:04 - 2013-11-19 19:04 - 00032768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2013-11-19 19:04 - 2013-11-19 19:04 - 00024576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\licmgr10.dll
2013-11-19 19:03 - 2013-11-19 19:03 - 23212032 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-11-19 19:03 - 2013-11-19 19:03 - 17142784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2013-11-19 19:03 - 2013-11-19 19:03 - 12995584 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-11-19 19:03 - 2013-11-19 19:03 - 05765120 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-11-19 19:03 - 2013-11-19 19:03 - 04240384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2013-11-19 19:03 - 2013-11-19 19:03 - 02764288 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-11-19 19:03 - 2013-11-19 19:03 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2013-11-19 19:03 - 2013-11-19 19:03 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-11-19 19:03 - 2013-11-19 19:03 - 02332160 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-11-19 19:03 - 2013-11-19 19:03 - 01993728 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2013-11-19 19:03 - 2013-11-19 19:03 - 01394176 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-11-19 19:03 - 2013-11-19 19:03 - 01228800 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2013-11-19 19:03 - 2013-11-19 19:03 - 00942592 _____ (Microsoft Corporation) C:\Windows\system32\jsIntl.dll
2013-11-19 19:03 - 2013-11-19 19:03 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2013-11-19 19:03 - 2013-11-19 19:03 - 00774144 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-11-19 19:03 - 2013-11-19 19:03 - 00708608 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2013-11-19 19:03 - 2013-11-19 19:03 - 00626176 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-11-19 19:03 - 2013-11-19 19:03 - 00616104 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dat
2013-11-19 19:03 - 2013-11-19 19:03 - 00610304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2013-11-19 19:03 - 2013-11-19 19:03 - 00574976 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-11-19 19:03 - 2013-11-19 19:03 - 00553472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2013-11-19 19:03 - 2013-11-19 19:03 - 00548352 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2013-11-19 19:03 - 2013-11-19 19:03 - 00523776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2013-11-19 19:03 - 2013-11-19 19:03 - 00454656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2013-11-19 19:03 - 2013-11-19 19:03 - 00453120 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2013-11-19 19:03 - 2013-11-19 19:03 - 00413696 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2013-11-19 19:03 - 2013-11-19 19:03 - 00296960 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2013-11-19 19:03 - 2013-11-19 19:03 - 00263376 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2013-11-19 19:03 - 2013-11-19 19:03 - 00247808 _____ (Microsoft Corporation) C:\Windows\system32\msls31.dll
2013-11-19 19:03 - 2013-11-19 19:03 - 00243200 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2013-11-19 19:03 - 2013-11-19 19:03 - 00235520 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2013-11-19 19:03 - 2013-11-19 19:03 - 00218624 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-11-19 19:03 - 2013-11-19 19:03 - 00208384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2013-11-19 19:03 - 2013-11-19 19:03 - 00195584 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2013-11-19 19:03 - 2013-11-19 19:03 - 00167424 _____ (Microsoft Corporation) C:\Windows\system32\iexpress.exe
2013-11-19 19:03 - 2013-11-19 19:03 - 00151552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iexpress.exe
2013-11-19 19:03 - 2013-11-19 19:03 - 00147968 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2013-11-19 19:03 - 2013-11-19 19:03 - 00143872 _____ (Microsoft Corporation) C:\Windows\system32\wextract.exe
2013-11-19 19:03 - 2013-11-19 19:03 - 00139264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wextract.exe
2013-11-19 19:03 - 2013-11-19 19:03 - 00139264 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2013-11-19 19:03 - 2013-11-19 19:03 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\iepeers.dll
2013-11-19 19:03 - 2013-11-19 19:03 - 00131072 _____ (Microsoft Corporation) C:\Windows\system32\IEAdvpack.dll
2013-11-19 19:03 - 2013-11-19 19:03 - 00127488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll
2013-11-19 19:03 - 2013-11-19 19:03 - 00116736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iepeers.dll
2013-11-19 19:03 - 2013-11-19 19:03 - 00112128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2013-11-19 19:03 - 2013-11-19 19:03 - 00111616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\IEAdvpack.dll
2013-11-19 19:03 - 2013-11-19 19:03 - 00111616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2013-11-19 19:03 - 2013-11-19 19:03 - 00105984 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-11-19 19:03 - 2013-11-19 19:03 - 00101376 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2013-11-19 19:03 - 2013-11-19 19:03 - 00090112 _____ (Microsoft Corporation) C:\Windows\system32\SetIEInstalledDate.exe
2013-11-19 19:03 - 2013-11-19 19:03 - 00086016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll
2013-11-19 19:03 - 2013-11-19 19:03 - 00086016 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2013-11-19 19:03 - 2013-11-19 19:03 - 00084992 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2013-11-19 19:03 - 2013-11-19 19:03 - 00083968 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2013-11-19 19:03 - 2013-11-19 19:03 - 00081408 _____ (Microsoft Corporation) C:\Windows\system32\icardie.dll
2013-11-19 19:03 - 2013-11-19 19:03 - 00077312 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
2013-11-19 19:03 - 2013-11-19 19:03 - 00074240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SetIEInstalledDate.exe
2013-11-19 19:03 - 2013-11-19 19:03 - 00069632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2013-11-19 19:03 - 2013-11-19 19:03 - 00066048 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-11-19 19:03 - 2013-11-19 19:03 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\pngfilt.dll
2013-11-19 19:03 - 2013-11-19 19:03 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2013-11-19 19:03 - 2013-11-19 19:03 - 00056832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\pngfilt.dll
2013-11-19 19:03 - 2013-11-19 19:03 - 00053760 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-11-19 19:03 - 2013-11-19 19:03 - 00052224 _____ (Microsoft Corporation) C:\Windows\system32\msfeedsbs.dll
2013-11-19 19:03 - 2013-11-19 19:03 - 00051200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2013-11-19 19:03 - 2013-11-19 19:03 - 00048640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmler.dll
2013-11-19 19:03 - 2013-11-19 19:03 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\mshtmler.dll
2013-11-19 19:03 - 2013-11-19 19:03 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2013-11-19 19:03 - 2013-11-19 19:03 - 00048128 _____ (Microsoft Corporation) C:\Windows\system32\imgutil.dll
2013-11-19 19:03 - 2013-11-19 19:03 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeedsbs.dll
2013-11-19 19:03 - 2013-11-19 19:03 - 00040448 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2013-11-19 19:03 - 2013-11-19 19:03 - 00036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\imgutil.dll
2013-11-19 19:03 - 2013-11-19 19:03 - 00033792 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-11-19 19:03 - 2013-11-19 19:03 - 00030208 _____ (Microsoft Corporation) C:\Windows\system32\licmgr10.dll
2013-11-19 19:03 - 2013-11-19 19:03 - 00013824 _____ (Microsoft Corporation) C:\Windows\system32\mshta.exe
2013-11-19 19:03 - 2013-11-19 19:03 - 00013312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshta.exe
2013-11-19 19:03 - 2013-11-19 19:03 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\msfeedssync.exe
2013-11-19 19:03 - 2013-11-19 19:03 - 00012800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeedssync.exe
2013-11-19 19:03 - 2013-11-19 19:03 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2013-11-19 19:01 - 2013-11-19 19:07 - 00011300 _____ C:\Windows\IE11_main.log
2013-11-19 15:17 - 2013-11-19 15:27 - 361490542 _____ C:\Users\Christian\Downloads\wetransfer-ea93d6.zip
2013-11-19 12:44 - 2013-11-27 08:50 - 00000000 ____D C:\Users\Christian\Desktop\Streichorchester
2013-11-17 19:14 - 2013-11-17 19:14 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-11-17 19:12 - 2013-10-05 21:25 - 01474048 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2013-11-17 19:12 - 2013-10-05 20:57 - 01168384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\crypt32.dll
2013-11-17 19:11 - 2013-10-04 03:28 - 00190464 _____ (Microsoft Corporation) C:\Windows\system32\SmartcardCredentialProvider.dll
2013-11-17 19:11 - 2013-10-04 03:25 - 00197120 _____ (Microsoft Corporation) C:\Windows\system32\credui.dll
2013-11-17 19:11 - 2013-10-04 03:24 - 01930752 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll
2013-11-17 19:11 - 2013-10-04 02:58 - 00152576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SmartcardCredentialProvider.dll
2013-11-17 19:11 - 2013-10-04 02:56 - 01796096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\authui.dll
2013-11-17 19:11 - 2013-10-04 02:56 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credui.dll
2013-11-17 19:11 - 2013-09-28 02:09 - 00497152 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\afd.sys
2013-11-17 19:11 - 2013-09-25 03:26 - 00154560 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2013-11-17 19:11 - 2013-09-25 03:26 - 00095680 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2013-11-17 19:11 - 2013-09-25 03:23 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2013-11-17 19:11 - 2013-09-25 03:23 - 00028672 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2013-11-17 19:11 - 2013-09-25 03:23 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2013-11-17 19:11 - 2013-09-25 03:22 - 00340992 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2013-11-17 19:11 - 2013-09-25 03:21 - 01447936 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2013-11-17 19:11 - 2013-09-25 03:21 - 00307200 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2013-11-17 19:11 - 2013-09-25 02:58 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2013-11-17 19:11 - 2013-09-25 02:57 - 00247808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2013-11-17 19:11 - 2013-09-25 02:57 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2013-11-17 19:11 - 2013-09-25 02:56 - 00220160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll
2013-11-17 19:11 - 2013-09-25 02:03 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2013-11-17 19:11 - 2013-07-04 13:18 - 00458712 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cng.sys
2013-11-17 19:10 - 2013-10-12 03:30 - 00830464 _____ (Microsoft Corporation) C:\Windows\system32\nshwfp.dll
2013-11-17 19:10 - 2013-10-12 03:29 - 00859648 _____ (Microsoft Corporation) C:\Windows\system32\IKEEXT.DLL
2013-11-17 19:10 - 2013-10-12 03:29 - 00324096 _____ (Microsoft Corporation) C:\Windows\system32\FWPUCLNT.DLL
2013-11-17 19:10 - 2013-10-12 03:03 - 00656896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\nshwfp.dll
2013-11-17 19:10 - 2013-10-12 03:01 - 00216576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\FWPUCLNT.DLL
2013-11-17 19:10 - 2013-10-03 03:23 - 00404480 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2013-11-17 19:10 - 2013-10-03 03:00 - 00311808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32.dll
2013-11-17 19:03 - 2013-11-17 23:16 - 1827962714 _____ C:\Users\Christian\Downloads\wetransfer-e937b8.zip
==================== One Month Modified Files and Folders =======
2013-12-14 14:43 - 2013-12-14 14:43 - 00019495 _____ C:\Users\Christian\Desktop\FRST.txt
2013-12-14 14:42 - 2013-12-14 14:42 - 00000480 _____ C:\Users\Christian\Desktop\defogger_disable.log
2013-12-14 14:42 - 2013-12-14 14:42 - 00000000 ____D C:\FRST
2013-12-14 14:42 - 2013-12-14 14:42 - 00000000 _____ C:\Users\Christian\defogger_reenable
2013-12-14 14:42 - 2011-09-27 14:53 - 00000000 ____D C:\Users\Christian
2013-12-14 14:33 - 2013-12-14 14:33 - 01927746 _____ (Farbar) C:\Users\Christian\Desktop\FRST64.exe
2013-12-14 14:33 - 2013-12-14 14:33 - 00050477 _____ C:\Users\Christian\Desktop\Defogger.exe
2013-12-14 14:33 - 2009-07-14 05:51 - 00119262 _____ C:\Windows\setupact.log
2013-12-14 14:32 - 2013-12-14 14:32 - 00377856 _____ C:\Users\Christian\Desktop\yn7ozgfd.exe
2013-12-14 14:23 - 2013-12-14 14:23 - 06771545 _____ C:\Users\Christian\Downloads\sav2kplus.zip
2013-12-14 14:22 - 2011-04-11 07:37 - 01339898 _____ C:\Windows\WindowsUpdate.log
2013-12-14 14:19 - 2009-07-14 05:45 - 00009888 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-12-14 14:19 - 2009-07-14 05:45 - 00009888 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-12-14 14:11 - 2013-11-19 19:13 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-12-14 14:10 - 2011-09-30 21:12 - 00000000 ____D C:\Users\Christian\AppData\Roaming\Dropbox
2013-12-14 14:09 - 2011-09-30 21:14 - 00000000 ___RD C:\Users\Christian\Documents\Dropbox
2013-12-14 14:07 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-12-14 14:06 - 2010-07-29 19:04 - 00000000 ____D C:\ProgramData\NVIDIA
2013-12-14 13:29 - 2013-12-14 10:28 - 00009063 _____ C:\Users\Christian\Desktop\Probleme KJO-DVD.ods
2013-12-14 11:40 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\rescache
2013-12-14 10:10 - 2009-07-14 05:45 - 04913888 _____ C:\Windows\system32\FNTCACHE.DAT
2013-12-14 09:44 - 2013-11-19 19:13 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2013-12-14 09:44 - 2013-11-19 19:13 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2013-12-14 09:44 - 2013-11-19 19:13 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2013-12-13 23:41 - 2011-09-27 14:57 - 00003970 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{2C21AA74-7485-469F-AED2-0F1BC5D22F61}
2013-12-13 23:28 - 2013-12-14 09:33 - 336134144 _____ C:\Users\Christian\Desktop\KJO-DVD 2013.iso
2013-12-13 21:24 - 2011-04-11 08:32 - 00654400 _____ C:\Windows\system32\perfh007.dat
2013-12-13 21:24 - 2011-04-11 08:32 - 00130240 _____ C:\Windows\system32\perfc007.dat
2013-12-13 21:24 - 2009-07-14 06:13 - 01498742 _____ C:\Windows\system32\PerfStringBackup.INI
2013-12-09 17:57 - 2012-08-19 00:48 - 00000000 ____D C:\Users\Christian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games
2013-12-08 23:13 - 2013-11-25 13:19 - 00000000 ____D C:\Users\Christian\Desktop\Saxophone
2013-12-06 23:10 - 2011-09-28 21:54 - 00000000 ____D C:\Users\Christian\AppData\Roaming\vlc
2013-12-06 17:40 - 2012-03-20 11:30 - 00000132 _____ C:\Users\Christian\AppData\Roaming\Adobe PNG Format CS5 Prefs
2013-12-04 22:50 - 2012-10-03 16:56 - 00000000 ____D C:\Users\Christian\AppData\Roaming\.minecraft
2013-12-03 20:11 - 2013-12-03 20:04 - 00000000 ____D C:\Users\Christian\AppData\Local\Deshaker
2013-12-03 20:04 - 2013-12-03 20:03 - 00000000 ____D C:\Program Files (x86)\VirtualDub 1.10.4
2013-12-01 17:43 - 2011-10-28 18:18 - 00293958 _____ C:\test.xml
2013-11-30 22:27 - 2011-09-28 20:31 - 00000000 ____D C:\Users\Christian\AppData\Roaming\Skype
2013-11-30 21:12 - 2013-02-28 12:05 - 00000000 ___RD C:\Program Files (x86)\Skype
2013-11-30 21:12 - 2011-04-11 08:02 - 00000000 ____D C:\ProgramData\Skype
2013-11-27 09:00 - 2012-09-24 11:58 - 00000000 ____D C:\Users\Christian\Desktop\KJO 2012
2013-11-27 08:50 - 2013-11-19 12:44 - 00000000 ____D C:\Users\Christian\Desktop\Streichorchester
2013-11-25 12:21 - 2009-07-14 06:08 - 00032640 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2013-11-23 19:26 - 2013-12-14 09:48 - 00417792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMPhoto.dll
2013-11-23 18:47 - 2013-12-14 09:48 - 00465920 _____ (Microsoft Corporation) C:\Windows\system32\WMPhoto.dll
2013-11-20 14:43 - 2012-05-05 21:32 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2013-11-20 10:23 - 2013-11-09 14:23 - 00000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2013-11-19 21:27 - 2013-11-19 21:27 - 00000000 ____D C:\Program Files (x86)\Restream
2013-11-19 20:01 - 2013-11-19 20:01 - 00000000 ____D C:\Program Files (x86)\VCDGear
2013-11-19 19:13 - 2011-09-27 15:03 - 00000000 ____D C:\Users\Christian\AppData\Local\Adobe
2013-11-19 19:09 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\PolicyDefinitions
2013-11-19 19:07 - 2013-11-19 19:01 - 00011300 _____ C:\Windows\IE11_main.log
2013-11-19 19:04 - 2013-11-19 19:04 - 11220992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2013-11-19 19:04 - 2013-11-19 19:04 - 02166272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2013-11-19 19:04 - 2013-11-19 19:04 - 01926656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2013-11-19 19:04 - 2013-11-19 19:04 - 01818112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2013-11-19 19:04 - 2013-11-19 19:04 - 01156608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2013-11-19 19:04 - 2013-11-19 19:04 - 01051136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2013-11-19 19:04 - 2013-11-19 19:04 - 00940032 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2013-11-19 19:04 - 2013-11-19 19:04 - 00703488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2013-11-19 19:04 - 2013-11-19 19:04 - 00645120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsIntl.dll
2013-11-19 19:04 - 2013-11-19 19:04 - 00616104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dat
2013-11-19 19:04 - 2013-11-19 19:04 - 00440832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2013-11-19 19:04 - 2013-11-19 19:04 - 00367104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2013-11-19 19:04 - 2013-11-19 19:04 - 00337408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2013-11-19 19:04 - 2013-11-19 19:04 - 00244736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2013-11-19 19:04 - 2013-11-19 19:04 - 00238288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2013-11-19 19:04 - 2013-11-19 19:04 - 00235008 _____ (Microsoft Corporation) C:\Windows\system32\elshyph.dll
2013-11-19 19:04 - 2013-11-19 19:04 - 00233472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\url.dll
2013-11-19 19:04 - 2013-11-19 19:04 - 00194048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\elshyph.dll
2013-11-19 19:04 - 2013-11-19 19:04 - 00182272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msls31.dll
2013-11-19 19:04 - 2013-11-19 19:04 - 00164864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2013-11-19 19:04 - 2013-11-19 19:04 - 00083456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll
2013-11-19 19:04 - 2013-11-19 19:04 - 00071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RegisterIEPKEYs.exe
2013-11-19 19:04 - 2013-11-19 19:04 - 00069120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\icardie.dll
2013-11-19 19:04 - 2013-11-19 19:04 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdc.ocx
2013-11-19 19:04 - 2013-11-19 19:04 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2013-11-19 19:04 - 2013-11-19 19:04 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2013-11-19 19:04 - 2013-11-19 19:04 - 00034816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2013-11-19 19:04 - 2013-11-19 19:04 - 00032768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2013-11-19 19:04 - 2013-11-19 19:04 - 00024576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\licmgr10.dll
2013-11-19 19:03 - 2013-11-19 19:03 - 23212032 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-11-19 19:03 - 2013-11-19 19:03 - 17142784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2013-11-19 19:03 - 2013-11-19 19:03 - 12995584 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-11-19 19:03 - 2013-11-19 19:03 - 05765120 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-11-19 19:03 - 2013-11-19 19:03 - 04240384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2013-11-19 19:03 - 2013-11-19 19:03 - 02764288 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-11-19 19:03 - 2013-11-19 19:03 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2013-11-19 19:03 - 2013-11-19 19:03 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-11-19 19:03 - 2013-11-19 19:03 - 02332160 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-11-19 19:03 - 2013-11-19 19:03 - 01993728 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2013-11-19 19:03 - 2013-11-19 19:03 - 01394176 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-11-19 19:03 - 2013-11-19 19:03 - 01228800 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2013-11-19 19:03 - 2013-11-19 19:03 - 00942592 _____ (Microsoft Corporation) C:\Windows\system32\jsIntl.dll
2013-11-19 19:03 - 2013-11-19 19:03 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2013-11-19 19:03 - 2013-11-19 19:03 - 00774144 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-11-19 19:03 - 2013-11-19 19:03 - 00708608 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2013-11-19 19:03 - 2013-11-19 19:03 - 00626176 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-11-19 19:03 - 2013-11-19 19:03 - 00616104 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dat
2013-11-19 19:03 - 2013-11-19 19:03 - 00610304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2013-11-19 19:03 - 2013-11-19 19:03 - 00574976 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-11-19 19:03 - 2013-11-19 19:03 - 00553472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2013-11-19 19:03 - 2013-11-19 19:03 - 00548352 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2013-11-19 19:03 - 2013-11-19 19:03 - 00523776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2013-11-19 19:03 - 2013-11-19 19:03 - 00454656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2013-11-19 19:03 - 2013-11-19 19:03 - 00453120 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2013-11-19 19:03 - 2013-11-19 19:03 - 00413696 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2013-11-19 19:03 - 2013-11-19 19:03 - 00296960 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2013-11-19 19:03 - 2013-11-19 19:03 - 00263376 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2013-11-19 19:03 - 2013-11-19 19:03 - 00247808 _____ (Microsoft Corporation) C:\Windows\system32\msls31.dll
2013-11-19 19:03 - 2013-11-19 19:03 - 00243200 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2013-11-19 19:03 - 2013-11-19 19:03 - 00235520 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2013-11-19 19:03 - 2013-11-19 19:03 - 00218624 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-11-19 19:03 - 2013-11-19 19:03 - 00208384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2013-11-19 19:03 - 2013-11-19 19:03 - 00195584 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2013-11-19 19:03 - 2013-11-19 19:03 - 00167424 _____ (Microsoft Corporation) C:\Windows\system32\iexpress.exe
2013-11-19 19:03 - 2013-11-19 19:03 - 00151552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iexpress.exe
2013-11-19 19:03 - 2013-11-19 19:03 - 00147968 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2013-11-19 19:03 - 2013-11-19 19:03 - 00143872 _____ (Microsoft Corporation) C:\Windows\system32\wextract.exe
2013-11-19 19:03 - 2013-11-19 19:03 - 00139264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wextract.exe
2013-11-19 19:03 - 2013-11-19 19:03 - 00139264 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2013-11-19 19:03 - 2013-11-19 19:03 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\iepeers.dll
2013-11-19 19:03 - 2013-11-19 19:03 - 00131072 _____ (Microsoft Corporation) C:\Windows\system32\IEAdvpack.dll
2013-11-19 19:03 - 2013-11-19 19:03 - 00127488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll
2013-11-19 19:03 - 2013-11-19 19:03 - 00116736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iepeers.dll
2013-11-19 19:03 - 2013-11-19 19:03 - 00112128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2013-11-19 19:03 - 2013-11-19 19:03 - 00111616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\IEAdvpack.dll
2013-11-19 19:03 - 2013-11-19 19:03 - 00111616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2013-11-19 19:03 - 2013-11-19 19:03 - 00105984 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-11-19 19:03 - 2013-11-19 19:03 - 00101376 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2013-11-19 19:03 - 2013-11-19 19:03 - 00090112 _____ (Microsoft Corporation) C:\Windows\system32\SetIEInstalledDate.exe
2013-11-19 19:03 - 2013-11-19 19:03 - 00086016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll
2013-11-19 19:03 - 2013-11-19 19:03 - 00086016 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2013-11-19 19:03 - 2013-11-19 19:03 - 00084992 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2013-11-19 19:03 - 2013-11-19 19:03 - 00083968 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2013-11-19 19:03 - 2013-11-19 19:03 - 00081408 _____ (Microsoft Corporation) C:\Windows\system32\icardie.dll
2013-11-19 19:03 - 2013-11-19 19:03 - 00077312 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
2013-11-19 19:03 - 2013-11-19 19:03 - 00074240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SetIEInstalledDate.exe
2013-11-19 19:03 - 2013-11-19 19:03 - 00069632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2013-11-19 19:03 - 2013-11-19 19:03 - 00066048 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-11-19 19:03 - 2013-11-19 19:03 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\pngfilt.dll
2013-11-19 19:03 - 2013-11-19 19:03 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2013-11-19 19:03 - 2013-11-19 19:03 - 00056832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\pngfilt.dll
2013-11-19 19:03 - 2013-11-19 19:03 - 00053760 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-11-19 19:03 - 2013-11-19 19:03 - 00052224 _____ (Microsoft Corporation) C:\Windows\system32\msfeedsbs.dll
2013-11-19 19:03 - 2013-11-19 19:03 - 00051200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2013-11-19 19:03 - 2013-11-19 19:03 - 00048640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmler.dll
2013-11-19 19:03 - 2013-11-19 19:03 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\mshtmler.dll
2013-11-19 19:03 - 2013-11-19 19:03 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2013-11-19 19:03 - 2013-11-19 19:03 - 00048128 _____ (Microsoft Corporation) C:\Windows\system32\imgutil.dll
2013-11-19 19:03 - 2013-11-19 19:03 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeedsbs.dll
2013-11-19 19:03 - 2013-11-19 19:03 - 00040448 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2013-11-19 19:03 - 2013-11-19 19:03 - 00036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\imgutil.dll
2013-11-19 19:03 - 2013-11-19 19:03 - 00033792 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-11-19 19:03 - 2013-11-19 19:03 - 00030208 _____ (Microsoft Corporation) C:\Windows\system32\licmgr10.dll
2013-11-19 19:03 - 2013-11-19 19:03 - 00013824 _____ (Microsoft Corporation) C:\Windows\system32\mshta.exe
2013-11-19 19:03 - 2013-11-19 19:03 - 00013312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshta.exe
2013-11-19 19:03 - 2013-11-19 19:03 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\msfeedssync.exe
2013-11-19 19:03 - 2013-11-19 19:03 - 00012800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeedssync.exe
2013-11-19 19:03 - 2013-11-19 19:03 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2013-11-19 15:27 - 2013-11-19 15:17 - 361490542 _____ C:\Users\Christian\Downloads\wetransfer-ea93d6.zip
2013-11-17 23:21 - 2013-08-15 02:03 - 00000000 ____D C:\Windows\system32\MRT
2013-11-17 23:18 - 2011-09-27 19:26 - 82896128 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2013-11-17 23:16 - 2013-11-17 19:03 - 1827962714 _____ C:\Users\Christian\Downloads\wetransfer-e937b8.zip
2013-11-17 19:14 - 2013-11-17 19:14 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
Some content of TEMP:
====================
C:\Users\Christian\AppData\Local\Temp\AskSLib.dll
C:\Users\Christian\AppData\Local\Temp\AutoRun.exe
C:\Users\Christian\AppData\Local\Temp\AutoRunGUI.dll
C:\Users\Christian\AppData\Local\Temp\jre-6u26-windows-i586-iftw-rv.exe
C:\Users\Christian\AppData\Local\Temp\jre-6u29-windows-i586-iftw-rv.exe
C:\Users\Christian\AppData\Local\Temp\jre-6u31-windows-i586-iftw-rv.exe
C:\Users\Christian\AppData\Local\Temp\jre-6u34-windows-i586-iftw.exe
C:\Users\Christian\AppData\Local\Temp\jre-6u35-windows-i586-iftw.exe
C:\Users\Christian\AppData\Local\Temp\jre-6u37-windows-i586-iftw.exe
C:\Users\Christian\AppData\Local\Temp\jre-6u39-windows-i586-iftw.exe
C:\Users\Christian\AppData\Local\Temp\jre-7u15-windows-i586-iftw.exe
C:\Users\Christian\AppData\Local\Temp\jre-7u17-windows-i586-iftw.exe
C:\Users\Christian\AppData\Local\Temp\jre-7u21-windows-i586-iftw.exe
C:\Users\Christian\AppData\Local\Temp\jre-7u25-windows-i586-iftw.exe
C:\Users\Christian\AppData\Local\Temp\jre-7u45-windows-i586-iftw.exe
C:\Users\Christian\AppData\Local\Temp\MSETUP4.EXE
C:\Users\Christian\AppData\Local\Temp\SkypeSetup.exe
C:\Users\Christian\AppData\Local\Temp\sonarinst.exe
C:\Users\Christian\AppData\Local\Temp\xmlUpdater.exe
==================== Bamital & volsnap Check =================
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit
LastRegBack: 2013-12-13 23:13
==================== End Of Log ============================
Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x64) Version: 14-12-2013
Ran by Christian at 2013-12-14 14:44:21
Running from C:\Users\Christian\Desktop
Boot Mode: Normal
==========================================================
==================== Security Center ========================
AV: Sophos Anti-Virus (Enabled - Up to date) {65FBD860-96D8-75EF-C7ED-7BE27E6C498A}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Sophos Anti-Virus (Enabled - Up to date) {DE9A3984-B0E2-7A61-FD5D-409005EB0337}
==================== Installed Programs ======================
µTorrent (x32 Version: 3.1.0)
7-Zip 9.20 (x64 edition) (Version: 9.20.00.0)
Adobe AIR (x32 Version: 1.5.3.9130)
Adobe Community Help (x32 Version: 3.0.0)
Adobe Community Help (x32 Version: 3.0.0.400)
Adobe Creative Suite 5 Production Premium (x32 Version: 5.0)
Adobe Flash Player 11 Plugin (x32 Version: 11.9.900.170)
Adobe Media Player (x32 Version: 1.8)
Adobe Photoshop Elements 8.0 (x32 Version: 8.0)
Adobe Premiere Elements 8.0 (x32 Version: 8.0)
Adobe Reader X (10.1.8) - Deutsch (x32 Version: 10.1.8)
Alps Pointing-device for VAIO
ArcSoft Magic-i Visual Effects 2 (x32 Version: 2.0.1.115)
ArcSoft WebCam Companion 3 (x32 Version: 3.0.21.368)
ARIA Engine v1.5.0.4 (Version: v1.5.0.4)
Bamboo (Version: 5.2.4-6)
Bamboo (x32)
Battlefield 3™ (x32 Version: 1.4.0.0)
Battlefield: Bad Company™ 2 (x32 Version: 1.0.0.0)
Battlelog Web Plugins (x32 Version: 2.1.3)
Blender (Version: 2.62-release)
Canon iP4900 series Benutzerregistrierung (x32)
Canon iP4900 series On-screen Manual (x32)
Canon iP4900 series Printer Driver
Canon My Printer (x32)
CD-LabelPrint (x32)
Dropbox (HKCU Version: 2.0.22)
Dungeons And Dragons Anthology - The Master Collection (x32 Version: 1.0.0)
ESN Sonar (x32 Version: 0.70.4)
FFmpeg v0.6.2 for Audacity (x32)
Finale 2012 (x32 Version: 2012.c.r15.0)
Garritan ARIA Player vAppVersion=v1.504 (Version: v1.5.0.4)
Garritan Instruments for Finale (Version: v1.1.2.3)
HandBrake 0.9.8 (x32 Version: 0.9.8)
IDS uEye (x32 Version: 4.00)
IDS uEye NeuroCheck (x32 Version: 4.01)
ImgBurn (x32 Version: 2.5.7.0)
Intel PROSet Wireless
Intel(R) Control Center (x32 Version: 1.2.1.1007)
Intel(R) PROSet/Wireless WiFi-Software (Version: 13.02.1000)
Intel(R) Rapid Storage Technology (x32 Version: 9.6.0.1014)
Intel(R) Turbo Boost Technology Driver (x32 Version: 01.01.01.1007)
IrfanView (remove only) (x32 Version: 4.35)
Java 7 Update 17 (64-bit) (Version: 7.0.170)
Java 7 Update 45 (x32 Version: 7.0.450)
Java Auto Updater (x32 Version: 2.1.9.8)
Java(TM) 6 Update 20 (64-bit) (Version: 6.0.200)
Java(TM) 6 Update 22 (x32 Version: 6.0.220)
Junk Mail filter update (x32 Version: 14.0.8117.416)
Lagarith Lossless Codec (1.3.27) (x32)
Media Gallery (Version: 1.3.0)
Media Gallery (x32 Version: 1.3.0.06230)
MediaInfo 0.7.61 (Version: 0.7.61)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)
Microsoft Application Error Reporting (Version: 12.0.6015.5000)
Microsoft Choice Guard (x32 Version: 2.0.48.0)
Microsoft SQL Server 2005 Compact Edition [ENU] (x32 Version: 3.1.0000)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.61001)
Microsoft Visual C++ 2005 Redistributable (x64) (Version: 8.0.56336)
Microsoft Visual C++ 2005 Redistributable (x64) (Version: 8.0.61000)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (x32 Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (x32 Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (x32 Version: 9.0.30729.6161)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (x32 Version: 10.0.40219)
Microsoft_VC80_ATL_x86 (x32 Version: 8.0.50727.4053)
Microsoft_VC80_ATL_x86_x64 (Version: 8.0.50727.4053)
Microsoft_VC80_CRT_x86 (x32 Version: 8.0.50727.4053)
Microsoft_VC80_CRT_x86_x64 (Version: 8.0.50727.4053)
Microsoft_VC80_MFC_x86 (x32 Version: 8.0.50727.4053)
Microsoft_VC80_MFC_x86_x64 (Version: 8.0.50727.4053)
Microsoft_VC80_MFCLOC_x86 (x32 Version: 8.0.50727.4053)
Microsoft_VC80_MFCLOC_x86_x64 (Version: 80.50727.4053)
Microsoft_VC90_ATL_x86 (x32 Version: 1.00.0000)
Microsoft_VC90_ATL_x86_x64 (Version: 1.00.0000)
Microsoft_VC90_CRT_x86 (x32 Version: 1.00.0000)
Microsoft_VC90_CRT_x86_x64 (Version: 1.00.0000)
Microsoft_VC90_MFC_x86 (x32 Version: 1.00.0000)
Microsoft_VC90_MFC_x86_x64 (Version: 1.00.0000)
Miranda Fusion 3.2.3.0 (x32 Version: 3.2.3.0)
Mozilla Firefox 25.0.1 (x86 de) (x32 Version: 25.0.1)
Mozilla Maintenance Service (x32 Version: 24.1.1)
Mozilla Thunderbird 24.1.1 (x86 de) (x32 Version: 24.1.1)
MSVCRT (x32 Version: 14.0.1468.721)
MSXML 4.0 SP3 Parser (KB2721691) (x32 Version: 4.30.2114.0)
MSXML 4.0 SP3 Parser (KB2758694) (x32 Version: 4.30.2117.0)
MSXML 4.0 SP3 Parser (KB973685) (x32 Version: 4.30.2107.0)
MSXML 4.0 SP3 Parser (x32 Version: 4.30.2100.0)
Need for Speed™ Most Wanted (x32)
NeuroCheck 6.0 (Version: 6.0.57.0)
Notepad++ (x32 Version: 6.3.3)
NVIDIA 3D Vision Treiber 310.70 (Version: 310.70)
NVIDIA Grafiktreiber 310.70 (Version: 310.70)
NVIDIA HD-Audiotreiber 1.3.18.0 (Version: 1.3.18.0)
NVIDIA Install Application (Version: 2.1002.95.599)
NVIDIA PhysX (x32 Version: 9.12.1031)
NVIDIA PhysX-Systemsoftware 9.12.1031 (Version: 9.12.1031)
NVIDIA Stereoscopic 3D Driver (x32 Version: 7.17.13.1070)
NVIDIA Systemsteuerung 310.70 (Version: 310.70)
NVIDIA Update 1.11.3 (Version: 1.11.3)
NVIDIA Update Components (Version: 1.11.3)
OpenOffice.org 3.3 (x32 Version: 3.3.9567)
Origin (x32 Version: 9.1.3.2636)
PDF Architect (x32 Version: 1.0.41.8362)
PDF Settings CS5 (x32 Version: 10.0)
PDFCreator (x32 Version: 1.7.1)
PMB (x32 Version: 5.3.00.06040)
PMB VAIO Edition Plug-in (Version: 1.5.10.05300)
PMB VAIO Edition Plug-in (x32 Version: 1.5.10.06150)
PunkBuster Services (x32 Version: 0.991)
PVSonyDll (Version: 1.00.0001)
PxMergeModule (x32 Version: 1.00.0000)
Realtek High Definition Audio Driver (x32 Version: 6.0.1.6098)
Remote Play mit PlayStation®3 (x32 Version: 1.0.2.06210)
Remote Play with PlayStation 3 (x32 Version: 1.0.2.06210)
Remote-Tastatur mit PlayStation 3 (x32 Version: 1.0.2.06170)
Renesas Electronics USB 3.0 Host Controller Driver (x32 Version: 2.0.4.1)
Scribus 1.4.0.rc6 (x32 Version: 1.4.0.rc6)
Skype™ 6.11 (x32 Version: 6.11.102)
SmartSound Quicktracks for Premiere Elements 8.0 (x32 Version: 3.11.3090)
Sophos Anti-Virus (x32 Version: 10.3.1)
Sophos AutoUpdate (x32 Version: 2.9.0.344)
Spyder4Pro (x32)
SUPER © v2012.build.54 (Nov 18, 2012) Version v2012.build.54 (x32 Version: v2012.build.54)
TeamSpeak 3 Client (Version: 3.0.10)
TmNationsForever (x32)
TMPGEnc DVD Author 3 with DivX Authoring Testversion (x32 Version: 3.1.2.176)
Tunngle beta (x32)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939v3) (x32 Version: 3)
VAIO - Media Gallery (x32 Version: 1.3.0.06230)
VAIO - PMB VAIO Edition Guide (x32 Version: 1.5.00.03020)
VAIO - PMB VAIO Edition Plug-in (x32 Version: 1.6.10.11160)
VAIO Care (x32 Version: 6.4.2.11150)
VAIO Control Center (x32 Version: 4.3.0.05310)
VAIO Data Restore Tool (x32 Version: 1.4.0.05240)
VAIO DVD Menu Data (x32 Version: 2.4.00.05300)
VAIO Gate (x32 Version: 2.4.0.06210)
VAIO Gate Default (x32 Version: 2.2.0.07020)
VAIO Hardware Diagnostics (x32 Version: 4.0.0.06230)
VAIO Media plus (Version: 2.1.0)
VAIO Media plus (x32 Version: 2.1.0.18210)
VAIO Media plus Opening Movie (x32 Version: 2.1.0.13220)
VAIO Movie Story Template Data (x32 Version: 2.3.00.06040)
VAIO Movie Story Template Data (x32 Version: 2.5.00.05300)
VAIO Sample Contents (x32 Version: 1.3.0.06041)
VAIO screensaver (x32 Version: 1.0.0.0)
VAIO Smart Network (x32 Version: 3.3.1.08110)
VAIO Update (x32 Version: 6.3.0.08010)
VAIO-Handbuch (x32 Version: 1.1.0.05280)
VAIO-Support für Übertragungen (x32 Version: 1.2.0.06230)
VirtualCloneDrive (x32)
VLC media player 2.0.1 (x32 Version: 2.0.1)
VU5x64 (Version: 1.1.0)
VU5x86 (x32 Version: 1.0.0)
VU5x86 (x32 Version: 1.1.0)
WAV to AC3 Encoder 5.0-AMD64
WebTablet IE Plugin (x32 Version: 1.1.0.7)
WebTablet Netscape Plugin (x32 Version: 1.1.0.5)
WibuKey Setup (WibuKey Remove) (Version: Version 6.00a of 2009-Dec-03 (Build 129) (Setup))
WIDCOMM Bluetooth Software (Version: 6.3.0.5600)
Winamp (x32 Version: 5.621 )
Windows Live Anmelde-Assistent (x32 Version: 5.000.818.5)
Windows Live Call (x32 Version: 14.0.8117.0416)
Windows Live Communications Platform (x32 Version: 14.0.8117.416)
Windows Live Essentials (x32 Version: 14.0.8117.0416)
Windows Live Essentials (x32 Version: 14.0.8117.416)
Windows Live Fotogalerie (x32 Version: 14.0.8117.416)
Windows Live Mail (x32 Version: 14.0.8117.0416)
Windows Live Messenger (x32 Version: 14.0.8117.0416)
Windows Live Sync (x32 Version: 14.0.8117.416)
Windows Live Writer (x32 Version: 14.0.8117.0416)
Windows Live-Uploadtool (x32 Version: 14.0.8014.1029)
==================== Restore Points =========================
06-12-2013 13:51:16 Windows Update
13-12-2013 22:20:12 Geplanter Prüfpunkt
13-12-2013 22:42:06 Windows Update
13-12-2013 22:45:51 Windows Update
14-12-2013 08:50:10 Windows Update
==================== Hosts content: ==========================
2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts
==================== Scheduled Tasks (whitelisted) =============
Task: {182B3C45-F2ED-49B4-ABE2-8F8088CB06C1} - System32\Tasks\SONY\VAIO Wallpaper Setting Tool\VAIO Wallpaper Setting Tool => C:\Program Files (x86)\Sony\VAIO Wallpaper Setting Tool\VWSet.exe
Task: {1D05F21D-A857-4FB2-9816-D4D7BBD493A3} - System32\Tasks\Sony Corporation\VAIO Gate\VAIO Gate => C:\Program Files\Sony\VAIO Gate\VAIO Gate.exe [2011-06-21] (Sony Corporation)
Task: {327BEB5B-09DF-4A45-8D66-5DC4E19C5D82} - System32\Tasks\SONY\Remote Keyboard with PlayStation 3\Remote Keyboard with PlayStation 3 => C:\Program Files\Sony\Remote Keyboard with PlayStation 3\VBTKBUtil.exe [2010-06-17] (Sony Corporation)
Task: {346EDF7A-EF84-4718-AB1A-AC4299AA162D} - System32\Tasks\SONY\VAIO Power Management\VPM Unlock => C:\Program Files\Sony\VAIO Power Management\SPMgr.exe [2010-06-21] (Sony Corporation)
Task: {46FABC68-56A7-47E9-9094-458E0EC3D3C5} - System32\Tasks\SONY\VAIO Power Management\VPM Session Change => C:\Program Files\Sony\VAIO Power Management\SPMgr.exe [2010-06-21] (Sony Corporation)
Task: {49A7A32D-412F-4C3C-AD28-FE4F5F98CC41} - System32\Tasks\SONY\VAIO Power Management\VPM Logon Start => C:\Program Files\Sony\VAIO Power Management\SPMgr.exe [2010-06-21] (Sony Corporation)
Task: {628BFB89-864D-4EF5-9E1C-30D952CEE44E} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2013-12-14] (Adobe Systems Incorporated)
Task: {761B77DE-9C46-424E-9376-9A7DA2E26545} - System32\Tasks\Sony Corporation\VAIO Update\VAIO Update => C:\Program Files\Sony\VAIO Update\VAIOUpdt.exe [2013-08-01] (Sony Corporation)
Task: {77CFADDB-9100-42E1-B218-840A257A3C5D} - System32\Tasks\Sony Corporation\VAIO Care\VCOneClick => C:\Program Files\Sony\VAIO Care\VCOneClick.exe [2011-02-16] (Sony Corporation)
Task: {7CF6D773-52D3-412B-99EA-EA63413D2EC8} - System32\Tasks\Sony Corporation\VAIO Update\VAIO Update Self Repair => C:\Program Files\Sony\VAIO Update\VUSR.exe [2013-08-01] (Sony Corporation)
Task: {97525EC5-3B4B-4F3B-97D3-E6E9886F5278} - System32\Tasks\Sony Corporation\VAIO Gate\StartExecuteProxy => C:\Program Files\Sony\VAIO Gate\ExecutionProxy.exe [2011-06-21] (Sony Corporation)
Task: {9B8D103F-715F-435B-98B3-C28E5319D6FB} - System32\Tasks\SONY\SUS-BCF\Level4Daily => C:\Program Files (x86)\Sony\Setting Utility Series\WBCBatteryCare.exe [2010-07-26] (Sony Corporation)
Task: {B2E09E1C-38FE-4282-8530-440C9178408E} - System32\Tasks\Microsoft\Windows\TabletPC\InputPersonalization => C:\Program Files\Common Files\Microsoft Shared\ink\InputPersonalization.exe [2009-07-14] (Microsoft Corporation)
Task: {B7F4CB21-627B-4E56-8008-A649EA11C51E} - System32\Tasks\SONY\SUS-BCF\Level4Month => C:\Program Files (x86)\Sony\Setting Utility Series\WBCBatteryCare.exe [2010-07-26] (Sony Corporation)
Task: {B93D4393-82BE-4A69-BC9D-E9D0C0B8D706} - System32\Tasks\Sony Corporation\VAIO Care\VAIO Care => C:\Program Files\Sony\VAIO Care\VCsystray.exe [2011-02-16] (Sony Corporation)
Task: {C9651377-47CB-48E7-B088-FABF1E810FFE} - System32\Tasks\AdobeAAMUpdater-1.0-Christian-VAIO-Christian => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\updaterstartuputility.exe [2010-03-06] (Adobe Systems Incorporated)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
==================== Loaded Modules (whitelisted) =============
2012-12-23 14:13 - 2010-10-26 22:42 - 01182576 ____N () C:\Program Files\Tablet\Pen\libxml2.dll
2012-06-18 16:24 - 2012-06-18 16:24 - 00222720 _____ () C:\Program Files (x86)\Notepad++\NppShell_05.dll
2011-08-09 16:06 - 2012-02-07 14:59 - 00139264 _____ () C:\Program Files (x86)\Datacolor\Spyder4Pro\Utility\SpyderUtility Libs\Appearance Pak.dll
2011-08-09 16:06 - 2012-02-07 14:59 - 00151552 _____ () C:\Program Files (x86)\Datacolor\Spyder4Pro\Utility\SpyderUtility Libs\RegEx.dll
2011-08-09 16:06 - 2012-02-07 14:59 - 12977947 _____ () C:\Program Files (x86)\Datacolor\Spyder4Pro\Utility\SpyderUtility Libs\RBScript.dll
2011-08-09 16:06 - 2012-02-07 14:59 - 00098304 _____ () C:\Program Files (x86)\Datacolor\Spyder4Pro\Utility\SpyderUtility Libs\Shell.dll
2011-08-09 16:06 - 2012-02-07 14:59 - 00761856 _____ () C:\Program Files (x86)\Datacolor\Spyder4Pro\Utility\SpyderUtility Libs\XML.dll
2011-08-09 16:06 - 2012-02-07 14:59 - 00274432 _____ () C:\Program Files (x86)\Datacolor\Spyder4Pro\Utility\SpyderUtility Libs\CGamma.dll
2011-08-09 16:06 - 2012-02-07 14:59 - 00086016 _____ () C:\Program Files (x86)\Datacolor\Spyder4Pro\Utility\SpyderUtility Libs\CSensor.dll
2011-09-22 15:22 - 2012-02-07 14:59 - 00039936 _____ () C:\Program Files (x86)\Datacolor\Spyder4Pro\Utility\SpyderUtility Libs\MBSRegistrationPlugin16724.dll
2011-09-22 15:22 - 2012-02-07 14:59 - 00025600 _____ () C:\Program Files (x86)\Datacolor\Spyder4Pro\Utility\SpyderUtility Libs\MBSPluginVersionPlugin16724.dll
2013-03-13 21:48 - 2013-03-13 21:48 - 24978944 _____ () C:\Users\Christian\AppData\Roaming\Dropbox\bin\libcef.dll
2013-11-17 19:14 - 2013-11-17 19:14 - 03363952 _____ () C:\Program Files (x86)\Mozilla Firefox\mozjs.dll
2013-11-09 14:23 - 2013-11-20 10:23 - 03008624 _____ () C:\Program Files (x86)\Mozilla Thunderbird\mozjs.dll
2013-11-09 14:23 - 2013-11-20 10:23 - 00158832 _____ () C:\Program Files (x86)\Mozilla Thunderbird\NSLDAP32V60.dll
2013-11-09 14:23 - 2013-11-20 10:23 - 00023152 _____ () C:\Program Files (x86)\Mozilla Thunderbird\NSLDAPPR32V60.dll
2011-04-11 07:44 - 2010-05-31 18:18 - 00013824 _____ () C:\Program Files (x86)\Sony\VAIO Event Service\VESBasePS.dll
2011-04-11 07:44 - 2010-05-31 18:18 - 00013312 _____ () C:\Program Files (x86)\Sony\VAIO Event Service\VESMgrSubPS.dll
2013-12-14 09:44 - 2013-12-14 09:44 - 16242056 _____ () C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_9_900_170.dll
2013-08-15 02:45 - 2013-08-15 02:45 - 00170496 _____ () C:\Windows\assembly\NativeImages_v2.0.50727_32\IsdiInterop\44bfa824a3b8a6f789fda79a2e01a8db\IsdiInterop.ni.dll
2010-07-29 19:01 - 2010-03-04 04:08 - 00058880 _____ () C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IsdiInterop.dll
==================== Alternate Data Streams (whitelisted) =========
AlternateDataStreams: C:\Users\Christian\Cookies:rbFvTlYrE4PQfe868OiXTe
AlternateDataStreams: C:\Users\Christian\AppData\Local\Temporary Internet Files:wejaziFh2hMbybawMasFHrGMLDE6
==================== Safe Mode (whitelisted) ===================
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SAVService => ""="service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\SAVService => ""="service"
==================== Faulty Device Manager Devices =============
==================== Event log errors: =========================
Application errors:
==================
Error: (12/14/2013 11:35:02 AM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "assemblyIdentity1". Fehler in Manifest- oder Richtliniendatei "assemblyIdentity2" in Zeile assemblyIdentity3.
Der Wert "MAJOR_VERSION.MINOR_VERSION.BUILD_NUMBER_MAJOR.BUILD_NUMBER_MINOR" des "version"-Attributs im assemblyIdentity-Element ist ungültig.
Error: (12/13/2013 11:14:26 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "assemblyIdentity1". Fehler in Manifest- oder Richtliniendatei "assemblyIdentity2" in Zeile assemblyIdentity3.
Der Wert "MAJOR_VERSION.MINOR_VERSION.BUILD_NUMBER_MAJOR.BUILD_NUMBER_MINOR" des "version"-Attributs im assemblyIdentity-Element ist ungültig.
Error: (12/13/2013 08:35:08 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "1". Fehler in Manifest- oder Richtliniendatei "2" in Zeile 3.
Mehrere requestedPrivileges-Elemente sind nicht im Manifest zulässig.
Error: (12/13/2013 08:32:49 PM) (Source: Application Hang) (User: )
Description: Programm Adobe Premiere Pro.exe, Version 5.0.3.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 1744
Startzeit: 01cef838ffe6fc7c
Endzeit: 0
Anwendungspfad: C:\Program Files\Adobe\Adobe Premiere Pro CS5\Adobe Premiere Pro.exe
Berichts-ID: 082d2bf9-642d-11e3-aad7-54424973d5e4
Error: (12/13/2013 08:24:39 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: Adobe Premiere Pro.exe, Version: 5.0.3.0, Zeitstempel: 0x4ce382d1
Name des fehlerhaften Moduls: wdmaud.drv, Version: 6.1.7601.17514, Zeitstempel: 0x4ce7c9f8
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000012d42
ID des fehlerhaften Prozesses: 0x780
Startzeit der fehlerhaften Anwendung: 0xAdobe Premiere Pro.exe0
Pfad der fehlerhaften Anwendung: Adobe Premiere Pro.exe1
Pfad des fehlerhaften Moduls: Adobe Premiere Pro.exe2
Berichtskennung: Adobe Premiere Pro.exe3
Error: (12/10/2013 11:01:44 AM) (Source: Sophos Anti-Virus) (User: NT-AUTORITÄT)
Description: Der Scan von 'Boot Record, Laufwerk H:' führte zu SAV Interface-Fehler 0xa0040210: Kein Zugriff auf Datei.
Error: (12/09/2013 08:08:25 PM) (Source: Sophos Anti-Virus) (User: NT-AUTORITÄT)
Description: Der Scan von 'Boot Record, Laufwerk H:' führte zu SAV Interface-Fehler 0xa0040210: Kein Zugriff auf Datei.
Error: (12/09/2013 05:57:32 PM) (Source: Sophos Anti-Virus) (User: NT-AUTORITÄT)
Description: Der Scan von 'Boot Record, Laufwerk H:' führte zu SAV Interface-Fehler 0xa0040210: Kein Zugriff auf Datei.
Error: (12/09/2013 00:34:14 PM) (Source: Sophos Anti-Virus) (User: NT-AUTORITÄT)
Description: Der Scan von 'Boot Record, Laufwerk E:' führte zu SAV Interface-Fehler 0xa0040210: Kein Zugriff auf Datei.
Error: (12/09/2013 00:25:13 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "assemblyIdentity1". Fehler in Manifest- oder Richtliniendatei "assemblyIdentity2" in Zeile assemblyIdentity3.
Der Wert "MAJOR_VERSION.MINOR_VERSION.BUILD_NUMBER_MAJOR.BUILD_NUMBER_MINOR" des "version"-Attributs im assemblyIdentity-Element ist ungültig.
System errors:
=============
Error: (12/14/2013 02:06:42 PM) (Source: Application Popup) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \SystemRoot\SysWow64\Drivers\cdrbsdrv.SYS nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.
Error: (12/14/2013 02:06:40 PM) (Source: Application Popup) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \SystemRoot\SysWow64\Drivers\cdrbsdrv.SYS nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.
Error: (12/14/2013 02:06:34 PM) (Source: Application Popup) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \SystemRoot\SysWow64\Drivers\cdrbsdrv.SYS nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.
Error: (12/14/2013 10:09:09 AM) (Source: Application Popup) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \SystemRoot\SysWow64\Drivers\cdrbsdrv.SYS nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.
Error: (12/14/2013 10:09:07 AM) (Source: Application Popup) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \SystemRoot\SysWow64\Drivers\cdrbsdrv.SYS nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.
Error: (12/14/2013 10:09:04 AM) (Source: Application Popup) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \SystemRoot\SysWow64\Drivers\cdrbsdrv.SYS nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.
Error: (12/14/2013 10:07:42 AM) (Source: Application Popup) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \SystemRoot\SysWow64\Drivers\cdrbsdrv.SYS nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.
Error: (12/14/2013 10:07:40 AM) (Source: Application Popup) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \SystemRoot\SysWow64\Drivers\cdrbsdrv.SYS nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.
Error: (12/14/2013 10:07:39 AM) (Source: Application Popup) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \SystemRoot\SysWow64\Drivers\cdrbsdrv.SYS nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.
Error: (12/14/2013 09:32:16 AM) (Source: Application Popup) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \SystemRoot\SysWow64\Drivers\cdrbsdrv.SYS nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.
Microsoft Office Sessions:
=========================
Error: (12/14/2013 11:35:02 AM) (Source: SideBySide)(User: )
Description: assemblyIdentityversionMAJOR_VERSION.MINOR_VERSION.BUILD_NUMBER_MAJOR.BUILD_NUMBER_MINORc:\Program Files (x86)\Common Files\Adobe AIR\Versions\1.0\Adobe AIR.dllc:\Program Files (x86)\Common Files\Adobe AIR\Versions\1.0\Adobe AIR.dll3
Error: (12/13/2013 11:14:26 PM) (Source: SideBySide)(User: )
Description: assemblyIdentityversionMAJOR_VERSION.MINOR_VERSION.BUILD_NUMBER_MAJOR.BUILD_NUMBER_MINORc:\Program Files (x86)\Common Files\Adobe AIR\Versions\1.0\Adobe AIR.dllc:\Program Files (x86)\Common Files\Adobe AIR\Versions\1.0\Adobe AIR.dll3
Error: (12/13/2013 08:35:08 PM) (Source: SideBySide)(User: )
Description: C:\Program Files\Adobe\Adobe Media Encoder CS5\PhotoshopServer.exeC:\Program Files\Adobe\Adobe Media Encoder CS5\PhotoshopServer.exe2
Error: (12/13/2013 08:32:49 PM) (Source: Application Hang)(User: )
Description: Adobe Premiere Pro.exe5.0.3.0174401cef838ffe6fc7c0C:\Program Files\Adobe\Adobe Premiere Pro CS5\Adobe Premiere Pro.exe082d2bf9-642d-11e3-aad7-54424973d5e4
Error: (12/13/2013 08:24:39 PM) (Source: Application Error)(User: )
Description: Adobe Premiere Pro.exe5.0.3.04ce382d1wdmaud.drv6.1.7601.175144ce7c9f8c00000050000000000012d4278001cef838c5cb78dfC:\Program Files\Adobe\Adobe Premiere Pro CS5\Adobe Premiere Pro.exeC:\Windows\system32\wdmaud.drv350bfe1d-642c-11e3-aad7-54424973d5e4
Error: (12/10/2013 11:01:44 AM) (Source: Sophos Anti-Virus)(User: NT-AUTORITÄT)
Description: Boot Record, Laufwerk H:Kein Zugriff auf Datei.a0040210LOGICAL:0007:00000000
Error: (12/09/2013 08:08:25 PM) (Source: Sophos Anti-Virus)(User: NT-AUTORITÄT)
Description: Boot Record, Laufwerk H:Kein Zugriff auf Datei.a0040210LOGICAL:0007:00000000
Error: (12/09/2013 05:57:32 PM) (Source: Sophos Anti-Virus)(User: NT-AUTORITÄT)
Description: Boot Record, Laufwerk H:Kein Zugriff auf Datei.a0040210LOGICAL:0007:00000000
Error: (12/09/2013 00:34:14 PM) (Source: Sophos Anti-Virus)(User: NT-AUTORITÄT)
Description: Boot Record, Laufwerk E:Kein Zugriff auf Datei.a0040210LOGICAL:0004:00000000
Error: (12/09/2013 00:25:13 PM) (Source: SideBySide)(User: )
Description: assemblyIdentityversionMAJOR_VERSION.MINOR_VERSION.BUILD_NUMBER_MAJOR.BUILD_NUMBER_MINORc:\Program Files (x86)\Common Files\Adobe AIR\Versions\1.0\Adobe AIR.dllc:\Program Files (x86)\Common Files\Adobe AIR\Versions\1.0\Adobe AIR.dll3
==================== Memory info ===========================
Percentage of memory in use: 44%
Total physical RAM: 6124.93 MB
Available physical RAM: 3414.75 MB
Total Pagefile: 12248.04 MB
Available Pagefile: 9306.66 MB
Total Virtual: 8192 MB
Available Virtual: 8191.81 MB
==================== Drives ================================
Drive c: () (Fixed) (Total:452.87 GB) (Free:7.59 GB) NTFS
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 466 GB) (Disk ID: 38BE5EAC)
Partition 1: (Not Active) - (Size=13 GB) - (Type=27)
Partition 2: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=453 GB) - (Type=07 NTFS)
==================== End Of Log ============================
Code:
ATTFilter GMER 2.1.19163 - hxxp://www.gmer.net
Rootkit scan 2013-12-14 16:40:53
Windows 6.1.7601 Service Pack 1 x64 \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1 Hitachi_ rev.PC4O 465,76GB
Running: yn7ozgfd.exe; Driver: C:\Users\CHRIST~1\AppData\Local\Temp\fglyiuog.sys
---- User code sections - GMER 2.1 ----
.text C:\Program Files (x86)\WIBUKEY\Server\WkSvMgr.exe[2356] C:\Windows\syswow64\PsApi.dll!GetModuleInformation + 69 00000000767c1465 2 bytes [7C, 76]
.text C:\Program Files (x86)\WIBUKEY\Server\WkSvMgr.exe[2356] C:\Windows\syswow64\PsApi.dll!GetModuleInformation + 155 00000000767c14bb 2 bytes [7C, 76]
.text ... * 2
.text C:\Program Files (x86)\Datacolor\Spyder4Pro\Utility\SpyderUtility.exe[2400] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69 00000000767c1465 2 bytes [7C, 76]
.text C:\Program Files (x86)\Datacolor\Spyder4Pro\Utility\SpyderUtility.exe[2400] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155 00000000767c14bb 2 bytes [7C, 76]
.text ... * 2
.text C:\Users\Christian\AppData\Roaming\Dropbox\bin\Dropbox.exe[2500] C:\Windows\syswow64\Psapi.dll!GetModuleInformation + 69 00000000767c1465 2 bytes [7C, 76]
.text C:\Users\Christian\AppData\Roaming\Dropbox\bin\Dropbox.exe[2500] C:\Windows\syswow64\Psapi.dll!GetModuleInformation + 155 00000000767c14bb 2 bytes [7C, 76]
.text ... * 2
.text C:\Windows\SysWOW64\RunDll32.exe[2368] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69 00000000767c1465 2 bytes [7C, 76]
.text C:\Windows\SysWOW64\RunDll32.exe[2368] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155 00000000767c14bb 2 bytes [7C, 76]
.text ... * 2
.text C:\Windows\SysWOW64\PnkBstrA.exe[2752] C:\Windows\SysWOW64\WSOCK32.dll!setsockopt + 322 0000000073ae1a22 2 bytes [AE, 73]
.text C:\Windows\SysWOW64\PnkBstrA.exe[2752] C:\Windows\SysWOW64\WSOCK32.dll!setsockopt + 496 0000000073ae1ad0 2 bytes [AE, 73]
.text C:\Windows\SysWOW64\PnkBstrA.exe[2752] C:\Windows\SysWOW64\WSOCK32.dll!setsockopt + 552 0000000073ae1b08 2 bytes [AE, 73]
.text C:\Windows\SysWOW64\PnkBstrA.exe[2752] C:\Windows\SysWOW64\WSOCK32.dll!setsockopt + 730 0000000073ae1bba 2 bytes [AE, 73]
.text C:\Windows\SysWOW64\PnkBstrA.exe[2752] C:\Windows\SysWOW64\WSOCK32.dll!setsockopt + 762 0000000073ae1bda 2 bytes [AE, 73]
.text C:\Windows\SysWOW64\PnkBstrA.exe[2752] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69 00000000767c1465 2 bytes [7C, 76]
.text C:\Windows\SysWOW64\PnkBstrA.exe[2752] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155 00000000767c14bb 2 bytes [7C, 76]
.text ... * 2
.text C:\Program Files (x86)\Sony\VAIO Event Service\VESMgr.exe[3316] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69 00000000767c1465 2 bytes [7C, 76]
.text C:\Program Files (x86)\Sony\VAIO Event Service\VESMgr.exe[3316] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155 00000000767c14bb 2 bytes [7C, 76]
.text ... * 2
.text C:\Program Files (x86)\Sony\VAIO Event Service\VESMgrSub.exe[3656] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69 00000000767c1465 2 bytes [7C, 76]
.text C:\Program Files (x86)\Sony\VAIO Event Service\VESMgrSub.exe[3656] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155 00000000767c14bb 2 bytes [7C, 76]
.text ... * 2
---- User IAT/EAT - GMER 2.1 ----
IAT C:\Windows\Explorer.EXE[1604] @ C:\Windows\system32\thumbcache.dll[msvcrt.dll!free] [4c00000090898b48]
IAT C:\Windows\Explorer.EXE[1604] @ C:\Windows\system32\thumbcache.dll[msvcrt.dll!??_U@YAPEAX_K@Z] [ffcd1f158d48c28b]
IAT C:\Windows\Explorer.EXE[1604] @ C:\Windows\system32\thumbcache.dll[msvcrt.dll!??_V@YAXPEAX@Z] [cc20ff48018b48ff]
IAT C:\Windows\Explorer.EXE[1604] @ C:\Windows\system32\thumbcache.dll[msvcrt.dll!_XcptFilter] [cccccccccccccccc]
IAT C:\Windows\Explorer.EXE[1604] @ C:\Windows\system32\thumbcache.dll[msvcrt.dll!malloc] [4c000000b0898b48]
IAT C:\Windows\Explorer.EXE[1604] @ C:\Windows\system32\thumbcache.dll[msvcrt.dll!_initterm] [ffd05f158d48c28b]
IAT C:\Windows\Explorer.EXE[1604] @ C:\Windows\system32\thumbcache.dll[msvcrt.dll!realloc] [cc20ff48018b48ff]
IAT C:\Windows\Explorer.EXE[1604] @ C:\Windows\system32\thumbcache.dll[msvcrt.dll!_unlock] [3948c03328ec8348]
IAT C:\Windows\Explorer.EXE[1604] @ C:\Windows\system32\thumbcache.dll[msvcrt.dll!__dllonexit] [481c74000000b881]
IAT C:\Windows\Explorer.EXE[1604] @ C:\Windows\system32\thumbcache.dll[msvcrt.dll!memcpy] [8b4c000000b8898b]
IAT C:\Windows\Explorer.EXE[1604] @ C:\Windows\system32\thumbcache.dll[msvcrt.dll!memset] [ffffcd00158d48c2]
IAT C:\Windows\Explorer.EXE[1604] @ C:\Windows\system32\thumbcache.dll[msvcrt.dll!_ultow_s] [ff018b4820c18348]
IAT C:\Windows\Explorer.EXE[1604] @ C:\Windows\system32\thumbcache.dll[msvcrt.dll!_vsnwprintf] [834802894803eb10]
IAT C:\Windows\Explorer.EXE[1604] @ C:\Windows\system32\thumbcache.dll[msvcrt.dll!_amsg_exit] [ccccccccccc328c4]
IAT C:\Windows\Explorer.EXE[1604] @ C:\Windows\system32\thumbcache.dll[msvcrt.dll!memcmp] [28ec8348cccccccc]
IAT C:\Windows\Explorer.EXE[1604] @ C:\Windows\system32\thumbcache.dll[msvcrt.dll!_lock] [c0813948c033]
IAT C:\Windows\Explorer.EXE[1604] @ C:\Windows\system32\thumbcache.dll[msvcrt.dll!_onexit] [c0898b481c7400]
IAT C:\Windows\Explorer.EXE[1604] @ C:\Windows\system32\thumbcache.dll[msvcrt.dll!_ui64tow_s] [158d48c28b4c0000]
IAT C:\Windows\Explorer.EXE[1604] @ C:\Windows\system32\thumbcache.dll[ntdll.dll!RtlLookupFunctionEntry] [4803eb10ff018b48]
IAT C:\Windows\Explorer.EXE[1604] @ C:\Windows\system32\thumbcache.dll[ntdll.dll!RtlCaptureContext] [ccc328c483480289]
IAT C:\Windows\Explorer.EXE[1604] @ C:\Windows\system32\thumbcache.dll[ntdll.dll!RtlInitUnicodeString] [cccccccccccccccc]
IAT C:\Windows\Explorer.EXE[1604] @ C:\Windows\system32\thumbcache.dll[ntdll.dll!RtlMapGenericMask] [8b4c30ec83485740]
IAT C:\Windows\Explorer.EXE[1604] @ C:\Windows\system32\thumbcache.dll[ntdll.dll!RtlCreateAcl] [c983480000009881]
IAT C:\Windows\Explorer.EXE[1604] @ C:\Windows\system32\thumbcache.dll[ntdll.dll!RtlAddAccessAllowedAce] [c0332824548948ff]
IAT C:\Windows\Explorer.EXE[1604] @ C:\Windows\system32\thumbcache.dll[ntdll.dll!RtlCreateSecurityDescriptor] [aff266d233f88b49]
IAT C:\Windows\Explorer.EXE[1604] @ C:\Windows\system32\thumbcache.dll[ntdll.dll!RtlSetDaclSecurityDescriptor] [1202444c748]
IAT C:\Windows\Explorer.EXE[1604] @ C:\Windows\system32\thumbcache.dll[ntdll.dll!NtQueryInformationFile] [ff498d4cd1f74800]
IAT C:\Windows\Explorer.EXE[1604] @ C:\Windows\system32\thumbcache.dll[ntdll.dll!RtlVirtualUnwind] [48ffffe349e8c933]
IAT C:\Windows\Explorer.EXE[1604] @ C:\Windows\system32\thumbcache.dll[ADVAPI32.dll!LsaOpenPolicy] [c8818bcccccccc]
IAT C:\Windows\Explorer.EXE[1604] @ C:\Windows\system32\thumbcache.dll[ADVAPI32.dll!CopySid] [ccc3c03302890000]
IAT C:\Windows\Explorer.EXE[1604] @ C:\Windows\system32\thumbcache.dll[ADVAPI32.dll!LsaLookupNames2] [cccccccccccccccc]
IAT C:\Windows\Explorer.EXE[1604] @ C:\Windows\system32\thumbcache.dll[ADVAPI32.dll!LsaClose] [8b4c30ec83485740]
IAT C:\Windows\Explorer.EXE[1604] @ C:\Windows\system32\thumbcache.dll[ADVAPI32.dll!GetTokenInformation] [4cc033000000a081]
IAT C:\Windows\Explorer.EXE[1604] @ C:\Windows\system32\thumbcache.dll[ADVAPI32.dll!GetAclInformation] [ffc983482a74c03b]
IAT C:\Windows\Explorer.EXE[1604] @ C:\Windows\system32\thumbcache.dll[ADVAPI32.dll!GetAce] [f88b492824548948]
IAT C:\Windows\Explorer.EXE[1604] @ C:\Windows\system32\thumbcache.dll[ADVAPI32.dll!OpenProcessToken] [44c748d233aff266]
IAT C:\Windows\Explorer.EXE[1604] @ C:\Windows\system32\thumbcache.dll[ADVAPI32.dll!RegOpenKeyExW] [f88b492824548948]
IAT C:\Windows\Explorer.EXE[1604] @ C:\Windows\system32\thumbcache.dll[ADVAPI32.dll!RegCloseKey] [f748000000012024]
IAT C:\Windows\Explorer.EXE[1604] @ C:\Windows\system32\thumbcache.dll[ADVAPI32.dll!RegQueryValueExW] [e8c933ff498d4cd1]
IAT C:\Windows\Explorer.EXE[1604] @ C:\Windows\system32\thumbcache.dll[ADVAPI32.dll!GetNamedSecurityInfoW] [894803ebffffe29c]
IAT C:\Windows\Explorer.EXE[1604] @ C:\Windows\system32\thumbcache.dll[ADVAPI32.dll!GetSecurityDescriptorControl] [ccc35f30c4834802]
IAT C:\Windows\Explorer.EXE[1604] @ C:\Windows\system32\thumbcache.dll[ADVAPI32.dll!IsValidSid] [cccccccccccccccc]
IAT C:\Windows\Explorer.EXE[1604] @ C:\Windows\system32\thumbcache.dll[ADVAPI32.dll!EqualSid] [83485708245c8948]
IAT C:\Windows\Explorer.EXE[1604] @ C:\Windows\system32\thumbcache.dll[ADVAPI32.dll!GetLengthSid] [ffcf0f058d4820ec]
IAT C:\Windows\Explorer.EXE[1604] @ C:\Windows\system32\thumbcache.dll[ADVAPI32.dll!LsaFreeMemory] [8948f98b48da8bff]
IAT C:\Windows\Explorer.EXE[1604] @ C:\Windows\system32\thumbcache.dll[USER32.dll!CopyImage] [6c0583f008418948]
IAT C:\Windows\Explorer.EXE[1604] @ C:\Windows\system32\thumbcache.dll[USER32.dll!LoadStringW] [d5058d48ff000026]
IAT C:\Windows\Explorer.EXE[1604] @ C:\Windows\system32\thumbcache.dll[USER32.dll!ReleaseDC] [4808418948ffffcc]
IAT C:\Windows\Explorer.EXE[1604] @ C:\Windows\system32\thumbcache.dll[USER32.dll!GetDC] [ffc08f15ff10498b]
IAT C:\Windows\Explorer.EXE[1604] @ C:\Windows\system32\thumbcache.dll[GDI32.dll!CreateDIBSection] [8b48000005b8e8cf]
IAT C:\Windows\Explorer.EXE[1604] @ C:\Windows\system32\thumbcache.dll[GDI32.dll!DeleteDC] [834830245c8b48c7]
IAT C:\Windows\Explorer.EXE[1604] @ C:\Windows\system32\thumbcache.dll[GDI32.dll!GetBitmapBits] [ccccccccc35f20c4]
IAT C:\Windows\Explorer.EXE[1604] @ C:\Windows\system32\thumbcache.dll[GDI32.dll!CreateCompatibleDC] [245c8948cccccccc]
IAT C:\Windows\Explorer.EXE[1604] @ C:\Windows\system32\thumbcache.dll[GDI32.dll!SelectObject] [894810246c894808]
IAT C:\Windows\Explorer.EXE[1604] @ C:\Windows\system32\thumbcache.dll[GDI32.dll!BitBlt] [20ec834857182474]
IAT C:\Windows\Explorer.EXE[1604] @ C:\Windows\system32\thumbcache.dll[GDI32.dll!GetObjectW] [30b9f18b48]
IAT C:\Windows\Explorer.EXE[1604] @ C:\Windows\system32\thumbcache.dll[GDI32.dll!DeleteObject] [58ae8ea8b48]
IAT C:\Windows\Explorer.EXE[1604] @ C:\Windows\system32\thumbcache.dll[SHELL32.dll!SHGetTemporaryPropertyForItem] [6083480010608348]
IAT C:\Windows\Explorer.EXE[1604] @ C:\Windows\system32\thumbcache.dll[SHELL32.dll!SHGetFolderPathAndSubDirW] [8d48002c63830024]
IAT C:\Windows\Explorer.EXE[1604] @ C:\Windows\system32\thumbcache.dll[SHELL32.dll!SHChangeNotify] [c7ffffcea9058d48]
IAT C:\Windows\Explorer.EXE[1604] @ C:\Windows\system32\thumbcache.dll[SHLWAPI.dll!StrCmpNIW] [8548db3302eb0100]
IAT C:\Windows\Explorer.EXE[1604] @ C:\Windows\system32\thumbcache.dll[SHLWAPI.dll!PathFindExtensionW] [f88bfffff5e2e8d6]
IAT C:\Windows\Explorer.EXE[1604] @ C:\Windows\system32\thumbcache.dll[SHLWAPI.dll!SHRegGetValueW] [480678ff852c4389]
IAT C:\Windows\Explorer.EXE[1604] @ C:\Windows\system32\thumbcache.dll[SHLWAPI.dll!SHCreateStreamOnFileW] [8b481052ffcb8b48]
IAT C:\Windows\Explorer.EXE[1604] @ C:\Windows\system32\thumbcache.dll[SHLWAPI.dll!PathCombineW] [4cc88b4dcccccccc]
IAT C:\Windows\Explorer.EXE[1604] @ C:\Windows\system32\thumbcache.dll[SHLWAPI.dll!PathRemoveFileSpecW] [ffcdbf158d48c28b]
IAT C:\Windows\Explorer.EXE[1604] @ C:\Windows\system32\thumbcache.dll[SHLWAPI.dll!PathIsNetworkPathW] [cccc000007eee9ff]
IAT C:\Windows\Explorer.EXE[1604] @ C:\Windows\system32\thumbcache.dll[SHLWAPI.dll!PathStripToRootW] [1b8cccccccc]
IAT C:\Windows\Explorer.EXE[1604] @ C:\Windows\system32\thumbcache.dll[SHLWAPI.dll!PathSkipRootW] [c0ff2841c10ff000]
IAT C:\Windows\Explorer.EXE[1604] @ C:\Windows\system32\thumbcache.dll[SHLWAPI.dll!PathAppendW] [8b49c98b4cc28b48]
IAT C:\Windows\Explorer.EXE[1604] @ C:\Windows\system32\thumbcache.dll[SHLWAPI.dll!SHGetValueW] [1861ff49c88b48d0]
IAT C:\Windows\Explorer.EXE[1604] @ C:\Windows\system32\thumbcache.dll[SHLWAPI.dll!PathIsRootW] [cccccccccccccccc]
IAT C:\Windows\Explorer.EXE[1604] @ C:\Windows\system32\thumbcache.dll[SHLWAPI.dll!PathIsUNCW] [c3c033028924418b]
IAT C:\Windows\Explorer.EXE[1604] @ C:\Windows\system32\thumbcache.dll[SHLWAPI.dll!SHStrDupW] [cccccccccccccccc]
IAT C:\Windows\Explorer.EXE[1604] @ C:\Windows\system32\thumbcache.dll[KERNEL32.dll!GetProcessHeap] [7d058be875000024]
IAT C:\Windows\Explorer.EXE[1604] @ C:\Windows\system32\thumbcache.dll[KERNEL32.dll!HeapFree] [f7402f883000024]
IAT C:\Windows\Explorer.EXE[1604] @ C:\Windows\system32\thumbcache.dll[KERNEL32.dll!DisableThreadLibraryCalls] [4dee80000001fb9]
IAT C:\Windows\Explorer.EXE[1604] @ C:\Windows\system32\thumbcache.dll[KERNEL32.dll!LoadLibraryW] [4800000146e90000]
IAT C:\Windows\Explorer.EXE[1604] @ C:\Windows\system32\thumbcache.dll[KERNEL32.dll!GetProcAddress] [3b480000247a2d8b]
IAT C:\Windows\Explorer.EXE[1604] @ C:\Windows\system32\thumbcache.dll[KERNEL32.dll!FreeLibrary] [2466358b483774eb]
IAT C:\Windows\Explorer.EXE[1604] @ C:\Windows\system32\thumbcache.dll[KERNEL32.dll!GetLastError] [eebf8c683480000]
IAT C:\Windows\Explorer.EXE[1604] @ C:\Windows\system32\thumbcache.dll[KERNEL32.dll!LoadLibraryExA] [274c33b48068b48]
IAT C:\Windows\Explorer.EXE[1604] @ C:\Windows\system32\thumbcache.dll[KERNEL32.dll!DelayLoadFailureHook] [3b4808ee8348d0ff]
IAT C:\Windows\Explorer.EXE[1604] @ C:\Windows\system32\thumbcache.dll[KERNEL32.dll!CloseHandle] [243e1d8948000024]
IAT C:\Windows\Explorer.EXE[1604] @ C:\Windows\system32\thumbcache.dll[KERNEL32.dll!lstrlenW] [24201d890000]
IAT C:\Windows\Explorer.EXE[1604] @ C:\Windows\system32\thumbcache.dll[KERNEL32.dll!LCMapStringW] [e9000024211d8748]
IAT C:\Windows\Explorer.EXE[1604] @ C:\Windows\system32\thumbcache.dll[KERNEL32.dll!GetCurrentThreadId] [ece9c033000000f1]
IAT C:\Windows\Explorer.EXE[1604] @ C:\Windows\system32\thumbcache.dll[KERNEL32.dll!GetFileAttributesW] [1bf000000]
IAT C:\Windows\Explorer.EXE[1604] @ C:\Windows\system32\thumbcache.dll[KERNEL32.dll!CreateDirectoryW] [dd850fd73b]
IAT C:\Windows\Explorer.EXE[1604] @ C:\Windows\system32\thumbcache.dll[KERNEL32.dll!FindFirstFileW] [3025048b4865]
IAT C:\Windows\Explorer.EXE[1604] @ C:\Windows\system32\thumbcache.dll[KERNEL32.dll!DeleteFileW] [eb08708b48eb8b00]
IAT C:\Windows\Explorer.EXE[1604] @ C:\Windows\system32\thumbcache.dll[KERNEL32.dll!FindNextFileW] [e8b91a74c63b4810]
IAT C:\Windows\Explorer.EXE[1604] @ C:\Windows\system32\thumbcache.dll[KERNEL32.dll!FindClose] [ffbd1715ff000003]
IAT C:\Windows\Explorer.EXE[1604] @ C:\Windows\system32\thumbcache.dll[KERNEL32.dll!RemoveDirectoryW] [35b10f48f0c033ff]
IAT C:\Windows\Explorer.EXE[1604] @ C:\Windows\system32\thumbcache.dll[KERNEL32.dll!GetDiskFreeSpaceExW] [2ebe375000023dc]
IAT C:\Windows\Explorer.EXE[1604] @ C:\Windows\system32\thumbcache.dll[KERNEL32.dll!GetTempFileNameW] [23c8058bef8b]
IAT C:\Windows\Explorer.EXE[1604] @ C:\Windows\system32\thumbcache.dll[KERNEL32.dll!MoveFileExW] [1fb90c74c33b]
IAT C:\Windows\Explorer.EXE[1604] @ C:\Windows\system32\thumbcache.dll[KERNEL32.dll!GetVolumeInformationW] [57eb0000042ae800]
IAT C:\Windows\Explorer.EXE[1604] @ C:\Windows\system32\thumbcache.dll[KERNEL32.dll!GetDriveTypeW] [4cffffbe51358d48]
IAT C:\Windows\Explorer.EXE[1604] @ C:\Windows\system32\thumbcache.dll[KERNEL32.dll!MulDiv] [3d89ffffbe5a358d]
IAT C:\Windows\Explorer.EXE[1604] @ C:\Windows\system32\thumbcache.dll[KERNEL32.dll!CreateFileW] [3b49c38b000023a4]
IAT C:\Windows\Explorer.EXE[1604] @ C:\Windows\system32\thumbcache.dll[KERNEL32.dll!GetFileSize] [488575c33b1f73f6]
IAT C:\Windows\Explorer.EXE[1604] @ C:\Windows\system32\thumbcache.dll[KERNEL32.dll!RaiseException] [ff0274cb3b480e8b]
IAT C:\Windows\Explorer.EXE[1604] @ C:\Windows\system32\thumbcache.dll[KERNEL32.dll!SetFilePointer] [ff6a850fc33be972]
IAT C:\Windows\Explorer.EXE[1604] @ C:\Windows\system32\thumbcache.dll[KERNEL32.dll!WriteFile] [ffbe0f158d48ffff]
IAT C:\Windows\Explorer.EXE[1604] @ C:\Windows\system32\thumbcache.dll[KERNEL32.dll!SetEndOfFile] [ffffbdc00d8d48ff]
IAT C:\Windows\Explorer.EXE[1604] @ C:\Windows\system32\thumbcache.dll[KERNEL32.dll!GetTickCount] [8748c38b480a75eb]
IAT C:\Windows\Explorer.EXE[1604] @ C:\Windows\system32\thumbcache.dll[KERNEL32.dll!SetFileAttributesW] [1d39480000235b05]
IAT C:\Windows\Explorer.EXE[1604] @ C:\Windows\system32\thumbcache.dll[KERNEL32.dll!UnmapViewOfFile] [8d48217400002374]
IAT C:\Windows\Explorer.EXE[1604] @ C:\Windows\system32\thumbcache.dll[KERNEL32.dll!Sleep] [35ae80000236b0d]
IAT C:\Windows\Explorer.EXE[1604] @ C:\Windows\system32\thumbcache.dll[KERNEL32.dll!QueryPerformanceCounter] [8b4d1174c33b0000]
IAT C:\Windows\Explorer.EXE[1604] @ C:\Windows\system32\thumbcache.dll[KERNEL32.dll!GetCurrentProcessId] [8b4900000002bac4]
IAT C:\Windows\Explorer.EXE[1604] @ C:\Windows\system32\thumbcache.dll[KERNEL32.dll!GetSystemTimeAsFileTime] [10000235115ffcd]
IAT C:\Windows\Explorer.EXE[1604] @ C:\Windows\system32\thumbcache.dll[KERNEL32.dll!TerminateProcess] [48c78b00001d733d]
IAT C:\Windows\Explorer.EXE[1604] @ C:\Windows\system32\thumbcache.dll[KERNEL32.dll!GetCurrentProcess] [246c8b4850245c8b]
IAT C:\Windows\Explorer.EXE[1604] @ C:\Windows\system32\thumbcache.dll[KERNEL32.dll!UnhandledExceptionFilter] [415e4120c4834858]
IAT C:\Windows\Explorer.EXE[1604] @ C:\Windows\system32\thumbcache.dll[KERNEL32.dll!SetUnhandledExceptionFilter] [ccccc35e5f5c415d]
IAT C:\Windows\Explorer.EXE[1604] @ C:\Windows\system32\thumbcache.dll[KERNEL32.dll!LocalAlloc] [2444894ccccccccc]
IAT C:\Windows\Explorer.EXE[1604] @ C:\Windows\system32\thumbcache.dll[KERNEL32.dll!DuplicateHandle] [4c89481024548918]
IAT C:\Windows\Explorer.EXE[1604] @ C:\Windows\system32\thumbcache.dll[KERNEL32.dll!LocalFree] [ec81485756530824]
IAT C:\Windows\Explorer.EXE[1604] @ C:\Windows\system32\thumbcache.dll[KERNEL32.dll!GetModuleHandleW] [8b48fa8b00000140]
IAT C:\Windows\Explorer.EXE[1604] @ C:\Windows\system32\thumbcache.dll[KERNEL32.dll!SystemTimeToFileTime] [5c8900000001bbf1]
IAT C:\Windows\Explorer.EXE[1604] @ C:\Windows\system32\thumbcache.dll[KERNEL32.dll!OpenProcess] [1b8815892024]
IAT C:\Windows\Explorer.EXE[1604] @ C:\Windows\system32\thumbcache.dll[KERNEL32.dll!GetProcessId] [1d1e15391375d285]
IAT C:\Windows\Explorer.EXE[1604] @ C:\Windows\system32\thumbcache.dll[KERNEL32.dll!CreateMutexW] [5c89db330b750000]
IAT C:\Windows\Explorer.EXE[1604] @ C:\Windows\system32\thumbcache.dll[KERNEL32.dll!CreateEventW] [8300000193e92024]
IAT C:\Windows\Explorer.EXE[1604] @ C:\Windows\system32\thumbcache.dll[KERNEL32.dll!ReleaseMutex] [7502fa83057401fa]
IAT C:\Windows\Explorer.EXE[1604] @ C:\Windows\system32\thumbcache.dll[KERNEL32.dll!SetEvent] [22d0058b4878]
IAT C:\Windows\Explorer.EXE[1604] @ C:\Windows\system32\thumbcache.dll[KERNEL32.dll!ResetEvent] [f505c73174c08548]
IAT C:\Windows\Explorer.EXE[1604] @ C:\Windows\system32\thumbcache.dll[KERNEL32.dll!CreateFileMappingW] [4c0000000100001c]
IAT C:\Windows\Explorer.EXE[1604] @ C:\Windows\system32\thumbcache.dll[KERNEL32.dll!MapViewOfFile] [ff0000017024848b]
IAT C:\Windows\Explorer.EXE[1604] @ C:\Windows\system32\thumbcache.dll[KERNEL32.dll!GetFileInformationByHandleEx] [eb20244489d88bd0]
IAT C:\Windows\Explorer.EXE[1604] @ C:\Windows\system32\thumbcache.dll[KERNEL32.dll!SetFileInformationByHandle] [8b20245c89db3315]
IAT C:\Windows\Explorer.EXE[1604] @ C:\Windows\system32\thumbcache.dll[KERNEL32.dll!WaitForSingleObject] [8b480000016824bc]
IAT C:\Windows\Explorer.EXE[1604] @ C:\Windows\system32\thumbcache.dll[KERNEL32.dll!GetSystemInfo] [db850000016024b4]
IAT C:\Windows\Explorer.EXE[1604] @ C:\Windows\system32\thumbcache.dll[PSAPI.DLL!QueryWorkingSetEx] [e8ce8b48d78b0000]
IAT C:\Windows\Explorer.EXE[1604] @ C:\Windows\system32\thumbcache.dll[PROPSYS.dll!PropVariantToUInt64] [5c89db3315eb2024]
---- Threads - GMER 2.1 ----
Thread [1760:2440] 0000000073e029e1
Thread [1760:2444] 0000000073e029e1
Thread [1760:2448] 0000000073e029e1
Thread [1760:2452] 0000000073e029e1
Thread [1760:2456] 0000000073e029e1
Thread [1760:2460] 0000000073e029e1
Thread [1760:2464] 0000000073e029e1
Thread [1760:2468] 0000000073e029e1
Thread [1760:2476] 0000000077ed3e85
Thread [1760:2480] 0000000076d67587
Thread [1760:2508] 0000000073e029e1
---- Processes - GMER 2.1 ----
Library C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp_64.dll (*** suspicious ***) @ C:\Windows\system32\services.exe [780] 0000000075700000
Library C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp_64.dll (*** suspicious ***) @ C:\Windows\system32\svchost.exe [152] 0000000075700000
Library C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp_64.dll (*** suspicious ***) @ C:\Windows\system32\svchost.exe [1180] 0000000075700000
Library C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp_64.dll (*** suspicious ***) @ C:\Windows\System32\spoolsv.exe [1976] 0000000075700000
---- Registry - GMER 2.1 ----
Reg HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\c0cb38fa120a
Reg HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\f07bcbd1008a
Reg HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\c0cb38fa120a (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\f07bcbd1008a (not active ControlSet)
---- EOF - GMER 2.1 ----
Ach ja: den Sophos-Antivirenscanner hab ich für den Testlauf vom GMER deinstalliert und da ich mittlerweile nicht mehr immatrikuliert bin und daher den nicht mehr kostenfrei nutzen darf, habe ich den durch Aviras kostenfreien Scanner ersetzt. Der führt gerade einen vollständigen Systemscan durch, sollte der was finden, werde ich das uach noch posten. Sophos hatte nichts zu bemängeln. Gruß und Danke schonmal im Voraus! |
|
14.12.2013, 19:50
| #2 |
| | Win32/Small.CA-Virus entfernen So, Antivir ist fertig - hat nichts gefunden. Prophylaktisch poste ich den Log auch einfach mal hier:
__________________Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Samstag, 14. Dezember 2013 16:48
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7 Home Premium
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : Christian
Computername : CHRISTIAN-VAIO
Versionsinformationen:
BUILD.DAT : 14.0.2.286 Bytes 09.12.2013 11:37:00
AVSCAN.EXE : 14.0.2.254 1032760 Bytes 09.12.2013 10:37:19
AVSCANRC.DLL : 14.0.2.180 62008 Bytes 09.12.2013 10:37:19
LUKE.DLL : 14.0.2.234 65592 Bytes 09.12.2013 10:37:20
AVSCPLR.DLL : 14.0.2.254 124472 Bytes 09.12.2013 10:37:19
AVREG.DLL : 14.0.2.212 250424 Bytes 09.12.2013 10:37:19
avlode.dll : 14.0.2.254 540216 Bytes 09.12.2013 10:37:19
avlode.rdf : 13.0.1.62 56973 Bytes 09.12.2013 10:37:19
VBASE000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 10:37:22
VBASE001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 10:37:22
VBASE002.VDF : 7.11.80.60 2751488 Bytes 28.05.2013 10:37:22
VBASE003.VDF : 7.11.85.214 2162688 Bytes 21.06.2013 10:37:22
VBASE004.VDF : 7.11.91.176 3903488 Bytes 23.07.2013 10:37:22
VBASE005.VDF : 7.11.98.186 6822912 Bytes 29.08.2013 10:37:22
VBASE006.VDF : 7.11.103.230 2293248 Bytes 24.09.2013 10:37:22
VBASE007.VDF : 7.11.116.38 5485568 Bytes 28.11.2013 10:37:22
VBASE008.VDF : 7.11.116.39 2048 Bytes 28.11.2013 10:37:22
VBASE009.VDF : 7.11.116.40 2048 Bytes 28.11.2013 10:37:22
VBASE010.VDF : 7.11.116.41 2048 Bytes 28.11.2013 10:37:22
VBASE011.VDF : 7.11.116.42 2048 Bytes 28.11.2013 10:37:22
VBASE012.VDF : 7.11.116.43 2048 Bytes 28.11.2013 10:37:22
VBASE013.VDF : 7.11.116.44 2048 Bytes 28.11.2013 10:37:22
VBASE014.VDF : 7.11.116.195 149504 Bytes 30.11.2013 10:37:22
VBASE015.VDF : 7.11.117.180 271872 Bytes 04.12.2013 10:37:22
VBASE016.VDF : 7.11.118.17 139776 Bytes 06.12.2013 10:37:22
VBASE017.VDF : 7.11.118.137 151552 Bytes 09.12.2013 15:47:13
VBASE018.VDF : 7.11.119.23 211968 Bytes 11.12.2013 15:47:14
VBASE019.VDF : 7.11.119.165 151040 Bytes 14.12.2013 15:47:14
VBASE020.VDF : 7.11.119.166 2048 Bytes 14.12.2013 15:47:14
VBASE021.VDF : 7.11.119.167 2048 Bytes 14.12.2013 15:47:14
VBASE022.VDF : 7.11.119.168 2048 Bytes 14.12.2013 15:47:14
VBASE023.VDF : 7.11.119.169 2048 Bytes 14.12.2013 15:47:14
VBASE024.VDF : 7.11.119.170 2048 Bytes 14.12.2013 15:47:14
VBASE025.VDF : 7.11.119.171 2048 Bytes 14.12.2013 15:47:14
VBASE026.VDF : 7.11.119.172 2048 Bytes 14.12.2013 15:47:14
VBASE027.VDF : 7.11.119.173 2048 Bytes 14.12.2013 15:47:14
VBASE028.VDF : 7.11.119.174 2048 Bytes 14.12.2013 15:47:14
VBASE029.VDF : 7.11.119.175 2048 Bytes 14.12.2013 15:47:14
VBASE030.VDF : 7.11.119.176 2048 Bytes 14.12.2013 15:47:14
VBASE031.VDF : 7.11.119.194 101888 Bytes 14.12.2013 15:47:15
Engineversion : 8.2.12.164
AEVDF.DLL : 8.1.3.4 102774 Bytes 09.12.2013 10:37:18
AESCRIPT.DLL : 8.1.4.174 516478 Bytes 14.12.2013 15:47:17
AESCN.DLL : 8.1.10.6 131447 Bytes 14.12.2013 15:47:17
AESBX.DLL : 8.2.16.26 1245560 Bytes 09.12.2013 10:37:18
AERDL.DLL : 8.2.0.138 704888 Bytes 09.12.2013 10:37:18
AEPACK.DLL : 8.3.3.6 762232 Bytes 09.12.2013 10:37:18
AEOFFICE.DLL : 8.1.2.76 205181 Bytes 09.12.2013 10:37:18
AEHEUR.DLL : 8.1.4.816 6357370 Bytes 14.12.2013 15:47:17
AEHELP.DLL : 8.1.27.10 266618 Bytes 09.12.2013 10:37:18
AEGEN.DLL : 8.1.7.20 446839 Bytes 09.12.2013 10:37:18
AEEXP.DLL : 8.4.1.138 418168 Bytes 14.12.2013 15:47:18
AEEMU.DLL : 8.1.3.2 393587 Bytes 09.12.2013 10:37:18
AECORE.DLL : 8.1.33.0 225657 Bytes 14.12.2013 15:47:15
AEBB.DLL : 8.1.1.4 53619 Bytes 09.12.2013 10:37:18
AVWINLL.DLL : 14.0.2.180 23608 Bytes 09.12.2013 10:37:19
AVPREF.DLL : 14.0.2.180 48696 Bytes 09.12.2013 10:37:19
AVREP.DLL : 14.0.2.180 175672 Bytes 09.12.2013 10:37:19
AVARKT.DLL : 14.0.2.254 256056 Bytes 09.12.2013 10:37:18
AVEVTLOG.DLL : 14.0.2.180 165944 Bytes 09.12.2013 10:37:18
SQLITE3.DLL : 3.7.0.1 394808 Bytes 09.12.2013 10:37:21
AVSMTP.DLL : 14.0.2.180 60472 Bytes 09.12.2013 10:37:19
NETNT.DLL : 14.0.2.180 13368 Bytes 09.12.2013 10:37:20
RCIMAGE.DLL : 14.0.2.180 4786744 Bytes 09.12.2013 10:37:21
RCTEXT.DLL : 14.0.2.270 73272 Bytes 09.12.2013 10:37:21
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\program files (x86)\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Beginn des Suchlaufs: Samstag, 14. Dezember 2013 16:48
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'HDD0(C:)'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf nach versteckten Objekten wird begonnen.
Fehler in der ARK Library
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvSCPAPISvr.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '95' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '118' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '156' Modul(e) wurden durchsucht
Durchsuche Prozess 'Pen_TouchService.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'WISPTIS.EXE' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'WISPTIS.EXE' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'TabTip.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '173' Modul(e) wurden durchsucht
Durchsuche Prozess 'TabTip32.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLANExt.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'Pen_TouchUser.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '90' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'PhotoshopElementsFileAgent.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAVBg64.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'Apoint.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'BTTray.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'SPMgr.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'WkSvMgr.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'SpyderUtility.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dropbox.exe' - '95' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'bgsvcgen.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'btwdins.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'InputPersonalization.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'DSCameraControl.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorIcon.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'HelperService.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'ISBMgr.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'PMBVolumeWatcher.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'ALMon.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'VCDDaemon.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'ConversionService.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'RunDll32.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'PMBDeviceInfoProvider.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrA.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'RegSrvc.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'ALsvc.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'Pen_Tablet.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'Pen_TabletUser.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'uCamMonitor.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'VESMgr.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'Pen_Tablet.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'VSNService.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'DllHost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'VSNClient.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'EvtEng.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'VESMgrSub.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'ApMsgFwd.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'Apvfb.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'Apntex.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'VAIOUpdt.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'VUAgent.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorDataMgrSvc.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'daemonu.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'VCPerfService.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'listener.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'SPMService.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '116' Modul(e) wurden durchsucht
Durchsuche Prozess 'VCsystray.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'VCService.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'VCAgent.exe' - '92' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '106' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '99' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '130' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '116' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '126' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'FlashPlayerPlugin_11_9_900_170.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'FlashPlayerPlugin_11_9_900_170.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchFilterHost.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '4648' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\'
C:\ProgramData\Sophos\AutoUpdate\Cache\sophos_autoupdate1.dir\ALUpdate.exe
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\ProgramData\Sophos\AutoUpdate\Cache\sophos_autoupdate1.dir\boost_date_time-vc71-mt-1_32.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\ProgramData\Sophos\AutoUpdate\Cache\sophos_autoupdate1.dir\ChannelUpdater.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\ProgramData\Sophos\AutoUpdate\Cache\sophos_autoupdate1.dir\CidSync.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\ProgramData\Sophos\AutoUpdate\Cache\sophos_autoupdate1.dir\crypto.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\ProgramData\Sophos\AutoUpdate\Cache\sophos_autoupdate1.dir\libcurl.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\ProgramData\Sophos\AutoUpdate\Cache\sophos_autoupdate1.dir\libeay32.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\ProgramData\Sophos\AutoUpdate\Cache\sophos_autoupdate1.dir\MSVCP71.DLL
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\ProgramData\Sophos\AutoUpdate\Cache\sophos_autoupdate1.dir\MSVCR71.DLL
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\ProgramData\Sophos\AutoUpdate\Cache\sophos_autoupdate1.dir\retailer.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\ProgramData\Sophos\AutoUpdate\Cache\sophos_autoupdate1.dir\SharedRes.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\ProgramData\Sophos\AutoUpdate\Cache\sophos_autoupdate1.dir\SharedResEng.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\ProgramData\Sophos\AutoUpdate\Cache\sophos_autoupdate1.dir\xmlcpp.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\ProgramData\Sophos\AutoUpdate\Cache\sophos_autoupdate1.dir\xmlparse.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\ProgramData\Sophos\AutoUpdate\Cache\sophos_autoupdate1.dir\xmltok.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[0] Archivtyp: RSRC
--> C:\Users\Christian\AppData\Roaming\Dropbox\bin\Dropbox.exe
[1] Archivtyp: RSRC
--> C:\Users\Christian\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\9AIWKQUM\Firefox%20Setup%207.0[1].exe
[2] Archivtyp: Runtime Packed
--> Object
[WARNUNG] Die Datei konnte nicht gelesen werden!
C:\Users\Christian\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\9AIWKQUM\Firefox%20Setup%207.0[1].exe
[WARNUNG] Die Datei konnte nicht gelesen werden!
Ende des Suchlaufs: Samstag, 14. Dezember 2013 19:42
Benötigte Zeit: 2:53:18 Stunde(n)
Der Suchlauf wurde vollständig durchgeführt.
44039 Verzeichnisse wurden überprüft
963920 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
15 Dateien konnten nicht durchsucht werden
963905 Dateien ohne Befall
8345 Archive wurden durchsucht
16 Warnungen
0 Hinweise
104 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden
|
|
16.12.2013, 15:53
| #3 |
| /// TB-Ausbilder   | Win32/Small.CA-Virus entfernen Hallo,
__________________das ist ein bekannter Fehlalarm, da sich der Windows Defender und Sophos nicht vertragen. Deaktiviere den Defender. Die Logs sehen völlig sauber aus.  Hinweis: Windows Defender deaktivierenDa du einen anderen Virenscanner benutzt, solltest du den windowseigenen Scanner ausschalten:
__________________ Geändert von aharonov (16.12.2013 um 16:54 Uhr) |
|
16.12.2013, 16:52
| #4 |
| | Win32/Small.CA-Virus entfernen Okay, das hör ich natürlich gerne  Danke für die Antwort und noch einen schönen Abend! Edit: wird man die Meldung im Wartungscenter auch irgendwie los, oder bleibt die da für alle Ewigkeit? Geändert von OxVorDemBerg (16.12.2013 um 17:11 Uhr) |
|
16.12.2013, 16:55
| #5 |
| /// TB-Ausbilder | Win32/Small.CA-Virus entfernen Dir auch einen schönen Abend. Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Ich bekomme somit keine Benachrichtigung mehr über neue Antworten. Solltest du das Thema erneut brauchen, schicke mir bitte eine PM und wir machen hier weiter. Jeder andere bitte diese Anleitung lesen und einen eigenen Thread erstellen.
__________________ cheers, Leo |
|
| Themen zu Win32/Small.CA-Virus entfernen |
| adblock, browser, computer, converter, diagnostics, entfernen, error, fehler, firefox, flash player, format, home, mozilla, ntdll.dll, object, plug-in, popup, realtek, registry, richtlinie, rundll, scan, secur, security, server, services.exe, software, svchost.exe, tablet, unlock, usb, windows |
Linear-Darstellung
