| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: ADWARE/Adware.Gen2 8x gefunden: Schadsoftware? Dann ständig Farbfehler usw.Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
26.01.2014, 21:03
| #1 |
| |  ADWARE/Adware.Gen2 8x gefunden: Schadsoftware? Dann ständig Farbfehler usw. Hallo Leute! Ich schreibe jetzt das erste mal in irgendeinem Forum also habt bitte Nachsicht mit mir  Hab schon mal gesucht und hab keinen gefunden mit ähnlichen symptomen-entweder aus blindheit oder weils so ist xD Also ich hab folgendes Problem: Ich hab gestern mein S2 gerootet hat alles geklappt usw. mittendrin jedoch hat einfach mein windows Farbschema von meinem benutzerdefinierten zum Standart geändert. Kam mir dann etwas seltsam vor... hab mein Avira(Vollversion) mal durchlaufen lassen. Insgesamt 8x das im Betreff gefunden angezeigt.... hier mal der report: Code:
ATTFilter
OK ich scanne gerade alles mögliche und stelle das rein... hab die Anleitung leider falsch interpretiert entschuldigung dafür
Avira Antivirus Suite
Erstellungsdatum der Reportdatei: Samstag, 25. Januar 2014 22:31
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Markus Gr***
Seriennummer : 2220850384-PEPWE-0000001
Plattform : Windows 7 Home Premium
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : BLACKBOX
Versionsinformationen:
BUILD.DAT : 14.0.2.286 57857 Bytes 09.12.2013 11:37:00
AVSCAN.EXE : 14.0.2.254 1032760 Bytes 17.12.2013 12:11:45
AVSCANRC.DLL : 14.0.2.180 62008 Bytes 17.12.2013 12:11:45
LUKE.DLL : 14.0.2.234 65592 Bytes 17.12.2013 12:12:19
AVSCPLR.DLL : 14.0.2.254 124472 Bytes 17.12.2013 12:11:45
AVREG.DLL : 14.0.2.212 250424 Bytes 17.12.2013 12:11:44
avlode.dll : 14.0.2.254 540216 Bytes 17.12.2013 12:11:39
avlode.rdf : 13.0.1.66 56973 Bytes 15.01.2014 13:25:04
VBASE000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 14:41:21
VBASE001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 15:03:56
VBASE002.VDF : 7.11.80.60 2751488 Bytes 28.05.2013 16:53:22
VBASE003.VDF : 7.11.85.214 2162688 Bytes 21.06.2013 15:40:42
VBASE004.VDF : 7.11.91.176 3903488 Bytes 23.07.2013 11:18:37
VBASE005.VDF : 7.11.98.186 6822912 Bytes 29.08.2013 16:46:23
VBASE006.VDF : 7.11.103.230 2293248 Bytes 24.09.2013 20:36:28
VBASE007.VDF : 7.11.116.38 5485568 Bytes 28.11.2013 21:13:45
VBASE008.VDF : 7.11.126.50 3615744 Bytes 22.01.2014 12:33:18
VBASE009.VDF : 7.11.126.51 2048 Bytes 22.01.2014 12:33:18
VBASE010.VDF : 7.11.126.52 2048 Bytes 22.01.2014 12:33:18
VBASE011.VDF : 7.11.126.53 2048 Bytes 22.01.2014 12:33:18
VBASE012.VDF : 7.11.126.54 2048 Bytes 22.01.2014 12:33:18
VBASE013.VDF : 7.11.126.55 2048 Bytes 22.01.2014 12:33:18
VBASE014.VDF : 7.11.126.251 188928 Bytes 25.01.2014 13:31:16
VBASE015.VDF : 7.11.126.252 2048 Bytes 25.01.2014 13:31:16
VBASE016.VDF : 7.11.126.253 2048 Bytes 25.01.2014 13:31:16
VBASE017.VDF : 7.11.126.254 2048 Bytes 25.01.2014 13:31:16
VBASE018.VDF : 7.11.126.255 2048 Bytes 25.01.2014 13:31:16
VBASE019.VDF : 7.11.127.0 2048 Bytes 25.01.2014 13:31:16
VBASE020.VDF : 7.11.127.1 2048 Bytes 25.01.2014 13:31:16
VBASE021.VDF : 7.11.127.2 2048 Bytes 25.01.2014 13:31:16
VBASE022.VDF : 7.11.127.3 2048 Bytes 25.01.2014 13:31:17
VBASE023.VDF : 7.11.127.4 2048 Bytes 25.01.2014 13:31:17
VBASE024.VDF : 7.11.127.5 2048 Bytes 25.01.2014 13:31:17
VBASE025.VDF : 7.11.127.6 2048 Bytes 25.01.2014 13:31:17
VBASE026.VDF : 7.11.127.7 2048 Bytes 25.01.2014 13:31:18
VBASE027.VDF : 7.11.127.8 2048 Bytes 25.01.2014 13:31:19
VBASE028.VDF : 7.11.127.9 2048 Bytes 25.01.2014 13:31:19
VBASE029.VDF : 7.11.127.10 2048 Bytes 25.01.2014 13:31:20
VBASE030.VDF : 7.11.127.11 2048 Bytes 25.01.2014 13:31:20
VBASE031.VDF : 7.11.127.54 72704 Bytes 25.01.2014 16:29:35
Engineversion : 8.2.12.180
AEVDF.DLL : 8.1.3.4 102774 Bytes 14.06.2013 19:25:15
AESCRIPT.DLL : 8.1.4.182 520574 Bytes 23.01.2014 14:10:26
AESCN.DLL : 8.1.10.6 131447 Bytes 11.12.2013 18:33:36
AESBX.DLL : 8.2.20.6 1331575 Bytes 14.01.2014 16:27:27
AERDL.DLL : 8.2.0.138 704888 Bytes 02.12.2013 18:19:53
AEPACK.DLL : 8.3.3.12 774521 Bytes 23.01.2014 14:10:25
AEOFFICE.DLL : 8.1.2.76 205181 Bytes 13.08.2013 18:44:43
AEHEUR.DLL : 8.1.4.882 6451578 Bytes 23.01.2014 14:10:24
AEHELP.DLL : 8.1.27.10 266618 Bytes 22.11.2013 21:12:31
AEGEN.DLL : 8.1.7.22 446839 Bytes 15.01.2014 13:25:03
AEEXP.DLL : 8.4.1.176 418168 Bytes 23.01.2014 14:10:27
AEEMU.DLL : 8.1.3.2 393587 Bytes 13.07.2012 16:30:13
AECORE.DLL : 8.1.33.0 225657 Bytes 11.12.2013 18:33:35
AEBB.DLL : 8.1.1.4 53619 Bytes 09.11.2012 17:21:11
AVWINLL.DLL : 14.0.2.180 23608 Bytes 17.12.2013 12:11:22
AVPREF.DLL : 14.0.2.180 48696 Bytes 17.12.2013 12:11:43
AVREP.DLL : 14.0.2.180 175672 Bytes 17.12.2013 12:11:44
AVARKT.DLL : 14.0.2.254 256056 Bytes 17.12.2013 12:11:33
AVEVTLOG.DLL : 14.0.2.180 165944 Bytes 17.12.2013 12:11:37
SQLITE3.DLL : 3.7.0.1 397088 Bytes 09.11.2012 17:56:08
AVSMTP.DLL : 14.0.2.180 60472 Bytes 17.12.2013 12:11:46
NETNT.DLL : 14.0.2.180 13368 Bytes 17.12.2013 12:12:19
RCIMAGE.DLL : 14.0.2.180 4784696 Bytes 17.12.2013 12:11:22
RCTEXT.DLL : 14.0.2.270 73272 Bytes 17.12.2013 12:11:22
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\program files (x86)\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Abweichende Gefahrenkategorien........: +JOKE,+PCK,
Beginn des Suchlaufs: Samstag, 25. Januar 2014 22:31
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'HDD0(C:)'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf nach versteckten Objekten wird begonnen.
c:\windows\lastgood\system32\nvapi64.dll
[HINWEIS] Die Datei ist nicht sichtbar.
c:\windows\lastgood\system32\nvd3dumx.dll
[HINWEIS] Die Datei ist nicht sichtbar.
c:\windows\lastgood\system32\nvfbc64.dll
[HINWEIS] Die Datei ist nicht sichtbar.
c:\windows\lastgood\system32\nvhdagenco6420103.dll
[HINWEIS] Die Datei ist nicht sichtbar.
c:\windows\lastgood\system32\nvhdap64.dll
[HINWEIS] Die Datei ist nicht sichtbar.
c:\windows\lastgood\system32\nvifr64.dll
[HINWEIS] Die Datei ist nicht sichtbar.
c:\windows\lastgood\system32\nvinfo.pb
[HINWEIS] Die Datei ist nicht sichtbar.
c:\windows\lastgood\system32\nvinitx.dll
[HINWEIS] Die Datei ist nicht sichtbar.
c:\windows\lastgood\system32\nvoglshim64.dll
[HINWEIS] Die Datei ist nicht sichtbar.
c:\windows\lastgood\system32\nvoglv64.dll
[HINWEIS] Die Datei ist nicht sichtbar.
c:\windows\lastgood\system32\nvumdshimx.dll
[HINWEIS] Die Datei ist nicht sichtbar.
c:\windows\lastgood\system32\nvwgf2umx.dll
[HINWEIS] Die Datei ist nicht sichtbar.
c:\windows\lastgood\system32\drivers\nvhda64v.sys
[HINWEIS] Die Datei ist nicht sichtbar.
c:\windows\lastgood\system32\drivers\nvkflt.sys
[HINWEIS] Die Datei ist nicht sichtbar.
c:\windows\lastgood\system32\drivers\nvlddmkm.sys
[HINWEIS] Die Datei ist nicht sichtbar.
c:\windows\lastgood\system32\drivers\nvpciflt.sys
[HINWEIS] Die Datei ist nicht sichtbar.
c:\windows\lastgood\system32\drivers
[HINWEIS] Das Verzeichnis ist nicht sichtbar.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '91' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '102' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '165' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '93' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLANExt.exe' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '92' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'AERTSr64.exe' - '8' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '128' Modul(e) wurden durchsucht
Durchsuche Prozess 'EvtEng.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'hamachi-2.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'HWDeviceService64.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'NOBuAgent.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'NvNetworkService.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvstreamsvc.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'oodlag.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrA.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'RegSrvc.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'PSIA.exe' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'sftservice.EXE' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'WebUpdateSvc4.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '192' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSVC.EXE' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'DCSHelper.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSvcM.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'NvBackend.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'avmailc.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'AVWEBGRD.EXE' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'STService.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAVBg64.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'FF_Protection.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'iFrmewrk.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'quickset.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'NvTmru.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'sidebar.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'Steam.exe' - '144' Modul(e) wurden durchsucht
Durchsuche Prozess 'Kies.exe' - '233' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'ScanToPCActivationApp.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'psi_tray.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'GmoteServer.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'stickies.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'WebcamDell2.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'RunDll32.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'hamachi-2-ui.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'javaw.exe' - '366' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPHelper.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'tvjbMonitor.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'NetReady.exe' - '162' Modul(e) wurden durchsucht
Durchsuche Prozess 'KiesTrayAgent.exe' - '88' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpwuschd2.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '102' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPNetworkCommunicator.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'sua.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPNetworkCommunicator.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'SteamService.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMS.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'MacheenService.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '121' Modul(e) wurden durchsucht
Durchsuche Prozess 'UNS.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtkNGUI64.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '150' Modul(e) wurden durchsucht
Durchsuche Prozess 'DeviceManager.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'ConnectionManager.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'KiesPDLR.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvstreamsvc.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvxdsync.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvtray.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvSCPAPISvr.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '126' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchFilterHost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '32' Modul(e) wurden durchsucht
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '2910' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\' <OS>
C:\Users\Markus\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\GVZNEFTQ\280.26-notebook-win7-winvista-64bit-international-whql[1].exe
[WARNUNG] Die Datei konnte nicht gelesen werden!
C:\Users\Markus\AppData\Local\Temp\3PO04Et6.exe.part
[FUND] Enthält Erkennungsmuster der Adware ADWARE/Adware.Gen2
C:\Users\Markus\AppData\Local\Temp\AuSidwjL.exe.part
[FUND] Enthält Erkennungsmuster der Adware ADWARE/Adware.Gen2
C:\Users\Markus\AppData\Local\Temp\gq4YOJc_.exe.part
[FUND] Enthält Erkennungsmuster der Adware ADWARE/Adware.Gen2
C:\Users\Markus\AppData\Local\Temp\PGmmY9Z1.exe.part
[FUND] Enthält Erkennungsmuster der Adware ADWARE/Adware.Gen2
C:\Users\Markus\AppData\Local\Temp\rC+VT7wm.exe.part
[FUND] Enthält Erkennungsmuster der Adware ADWARE/Adware.Gen2
C:\Users\Markus\AppData\Local\Temp\S9QzSqvM.exe.part
[FUND] Enthält Erkennungsmuster der Adware ADWARE/Adware.Gen2
C:\Users\Markus\AppData\Local\Temp\uuGdzDXq.exe.part
[FUND] Enthält Erkennungsmuster der Adware ADWARE/Adware.Gen2
C:\Users\Markus\AppData\Local\Temp\yTlCbpHs.exe.part
[FUND] Enthält Erkennungsmuster der Adware ADWARE/Adware.Gen2
Beginne mit der Desinfektion:
C:\Users\Markus\AppData\Local\Temp\yTlCbpHs.exe.part
[FUND] Enthält Erkennungsmuster der Adware ADWARE/Adware.Gen2
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5adafb7a.qua' verschoben!
C:\Users\Markus\AppData\Local\Temp\uuGdzDXq.exe.part
[FUND] Enthält Erkennungsmuster der Adware ADWARE/Adware.Gen2
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4236d4ff.qua' verschoben!
C:\Users\Markus\AppData\Local\Temp\S9QzSqvM.exe.part
[FUND] Enthält Erkennungsmuster der Adware ADWARE/Adware.Gen2
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '10778e2b.qua' verschoben!
C:\Users\Markus\AppData\Local\Temp\rC+VT7wm.exe.part
[FUND] Enthält Erkennungsmuster der Adware ADWARE/Adware.Gen2
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '767ac1e7.qua' verschoben!
C:\Users\Markus\AppData\Local\Temp\PGmmY9Z1.exe.part
[FUND] Enthält Erkennungsmuster der Adware ADWARE/Adware.Gen2
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '33a0ecc5.qua' verschoben!
C:\Users\Markus\AppData\Local\Temp\gq4YOJc_.exe.part
[FUND] Enthält Erkennungsmuster der Adware ADWARE/Adware.Gen2
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4cf2de8e.qua' verschoben!
C:\Users\Markus\AppData\Local\Temp\AuSidwjL.exe.part
[FUND] Enthält Erkennungsmuster der Adware ADWARE/Adware.Gen2
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0065f2c0.qua' verschoben!
C:\Users\Markus\AppData\Local\Temp\3PO04Et6.exe.part
[FUND] Enthält Erkennungsmuster der Adware ADWARE/Adware.Gen2
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '7c79b2b5.qua' verschoben!
Ende des Suchlaufs: Sonntag, 26. Januar 2014 01:44
Benötigte Zeit: 3:13:38 Stunde(n)
Der Suchlauf wurde vollständig durchgeführt.
56208 Verzeichnisse wurden überprüft
1489205 Dateien wurden geprüft
8 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
8 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
1489197 Dateien ohne Befall
13906 Archive wurden durchsucht
1 Warnungen
25 Hinweise
1137420 Objekte wurden beim Rootkitscan durchsucht
17 Versteckte Objekte wurden gefunden
Heute habe ich mal wieder ne kleine Runde League of Legends gespielt. Daraufhin wurde unten rechts im Bildschirm eine gelbe Meldung angezeigt ich solle eine bestimmte Tastenkombi drücken (ich glaube strg-ctrl-insert) um irgendwas zu machen... Ist bisher nie vorgekommen und am Spiel liegt es in diesem Fall ausnahmsweise nicht, da das auch bei meinem Browser (Chrome) vorkommt und in Firefox teilweise das Google-symbol usw. verzogen ist. Hab bisher mit soetwas nullinger ahnung also bin ich lieber etwas vorsichtig. Danke schonmal im Voraus für egal welche Antwort bzw. Hilfe Gruß Markus Die Meldung am bildschirm war: "Some objects render in wrong depth" FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 26-01-2014 02
Ran by Markus (administrator) on BLACKBOX on 26-01-2014 20:55:27
Running from C:\Users\Markus\Downloads
Windows 7 Home Premium Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 11
Boot Mode: Normal
==================== Processes (Whitelisted) =================
(NVIDIA Corporation) C:\WINDOWS\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\NvXDSync.exe
(NVIDIA Corporation) C:\WINDOWS\System32\nvvsvc.exe
(Microsoft Corporation) C:\WINDOWS\System32\wlanext.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Andrea Electronics Corporation) C:\Program Files\Realtek\Audio\HDA\AERTSr64.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(LogMeIn Inc.) C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe
() C:\ProgramData\DatacardService\HWDeviceService64.exe
(Dell, Inc.) C:\Program Files (x86)\Dell\Dell Datasafe Online\NOBuAgent.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
(O&O Software GmbH) C:\Program Files\OO Software\DriveLED\oodlag.exe
() C:\WINDOWS\SysWOW64\PnkBstrA.exe
(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
(Secunia) C:\Program Files (x86)\Secunia\PSI\psia.exe
(SoftThinks SAS) C:\Program Files (x86)\Dell DataSafe Local Backup\SftService.exe
(Data Perceptions / PowerProgrammer) C:\WINDOWS\SysWOW64\WebUpdateSvc4.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avwebgrd.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
(Secunia) C:\Program Files (x86)\Secunia\PSI\sua.exe
(Huawei Technologies Co., Ltd.) C:\ProgramData\DatacardService\DCSHelper.exe
() C:\Program Files (x86)\Dell DataSafe Local Backup\Components\Scheduler\STService.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(SoftThinks - Dell) C:\Program Files (x86)\Dell DataSafe Local Backup\Components\DSUpdate\DSUpd.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Intel Corporation) C:\WINDOWS\System32\igfxpers.exe
() C:\Program Files (x86)\STMicroelectronics\AccelerometerP11\FF_Protection.exe
(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe
(Dell Inc.) C:\Program Files\Dell\QuickSet\quickset.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\NvTmru.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Valve Corporation) C:\Program Files (x86)\Steam\Steam.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Hewlett-Packard Co.) C:\Program Files\HP\HP Officejet 6700\Bin\ScanToPCActivationApp.exe
(Secunia) C:\Program Files (x86)\Secunia\PSI\psi_tray.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Creative Technology Ltd) C:\Program Files (x86)\Dell Webcam\Dell Webcam Central\WebcamDell2.exe
() C:\Program Files (x86)\GmoteServer\GmoteServer.exe
(LogMeIn Inc.) C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe
(Oracle Corporation) C:\Program Files (x86)\Java\jre7\bin\javaw.exe
(Zhorn Software) C:\Program Files (x86)\Stickies\stickies.exe
() C:\Program Files (x86)\MMEDIA\TV Jukebox 3.5\tvjbMonitor.exe
(Macheen) C:\Program Files (x86)\Dell\NetReady\NetReady.exe
(Hewlett-Packard) C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Hewlett-Packard Co.) C:\Program Files\HP\HP Officejet 6700\Bin\HPNetworkCommunicator.exe
(Valve Corporation) C:\Program Files (x86)\Common Files\Steam\SteamService.exe
(Hewlett-Packard Co.) C:\Program Files\HP\HP Officejet 6700\Bin\HPNetworkCommunicator.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Macheen) C:\Program Files (x86)\Dell\NetReady\MacheenService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(TeamSpeak Systems GmbH) C:\Program Files (x86)\Teamspeak\ts3client_win64.exe
() C:\Program Files (x86)\League of legends\League of Legends\rads\system\rads_user_kernel.exe
() C:\Program Files (x86)\League of legends\League of Legends\rads\projects\lol_launcher\releases\0.0.0.198\deploy\LoLLauncher.exe
() C:\Program Files (x86)\League of legends\League of Legends\rads\projects\lol_air_client\releases\0.0.1.68\deploy\LolClient.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avscan.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2370856 2010-09-24] (Synaptics Incorporated)
HKLM\...\Run: [RTHDVCPL] - C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [6611048 2011-02-19] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg] - C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [2188904 2011-01-18] (Realtek Semiconductor)
HKLM\...\Run: [FreeFallProtection] - C:\Program Files (x86)\STMicroelectronics\AccelerometerP11\FF_Protection.exe [686704 2010-12-17] ()
HKLM\...\Run: [IntelWireless] - C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe [1933584 2010-12-17] (Intel(R) Corporation)
HKLM\...\Run: [QuickSet] - c:\Program Files\Dell\QuickSet\QuickSet.exe [4479648 2011-01-25] (Dell Inc.)
HKLM\...\Run: [IntelTBRunOnce] - C:\Program Files\Intel\TurboBoost\RunTBGadgetOnce.vbs [4526 2010-11-29] ()
HKLM\...\Run: [DellStage] - C:\Program Files (x86)\Dell Stage\Dell Stage\stage_primary.exe [2055816 2011-05-30] ()
HKLM\...\Run: [Nvtmru] - C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\nvtmru.exe [1028384 2013-11-14] (NVIDIA Corporation)
HKLM\...\Run: [ShadowPlay] - C:\Windows\system32\nvspcap64.dll [1100248 2013-12-10] (NVIDIA Corporation)
HKLM\...\Run: [NvBackend] - C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2279712 2013-12-10] (NVIDIA Corporation)
HKLM-x32\...\Run: [Adobe Reader Speed Launcher] - C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe [40312 2013-12-18] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [Dell Webcam Central] - C:\Program Files (x86)\Dell Webcam\Dell Webcam Central\WebcamDell2.exe [503942 2011-04-13] (Creative Technology Ltd)
HKLM-x32\...\Run: [Dell DataSafe Online] - C:\Program Files (x86)\Dell\Dell Datasafe Online\NOBuClient.exe [1117528 2010-08-26] (Dell, Inc.)
HKLM-x32\...\Run: [AccuWeatherWidget] - C:\Program Files (x86)\Dell Stage\Dell Stage\AccuWeather\accuweather.exe [885760 2011-05-30] ()
HKLM-x32\...\Run: [APSDaemon] - C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [59240 2012-02-20] (Apple Inc.)
HKLM-x32\...\Run: [LogMeIn Hamachi Ui] - C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe [1996200 2012-08-29] (LogMeIn Inc.)
HKLM-x32\...\Run: [IR_SERVER] - C:\Program Files (x86)\IR_SERVER.exe
HKLM-x32\...\Run: [tvjbmonitor] - C:\Program Files (x86)\MMEDIA\TV Jukebox 3.5\tvjbMonitor.exe [53248 2006-12-26] ()
HKLM-x32\...\Run: [NetReady] - C:\Program Files (x86)\Dell\NetReady\NetReady.exe [94960 2012-04-13] (Macheen)
HKLM-x32\...\Run: [HP Software Update] - C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe [49208 2011-05-10] (Hewlett-Packard)
HKLM-x32\...\Run: [] - [x]
HKLM-x32\...\Run: [avgnt] - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [684600 2013-12-17] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [QuickTime Task] - C:\Program Files (x86)\QuickTime\QTTask.exe [421888 2012-10-25] (Apple Inc.)
HKLM-x32\...\Run: [SunJavaUpdateSched] - C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM-x32\...\RunOnce: [Launcher] - C:\Program Files (x86)\Dell DataSafe Local Backup\Components\Scheduler\Launcher.exe [165184 2011-08-01] (Softthinks)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKLM\...\Policies\Explorer: [CDRAutoRun] 1
HKLM\...\Policies\Explorer: [NoDriveAutoRun] 0x00000000
HKCU\...\Run: [Steam] - C:\Program Files (x86)\Steam\steam.exe [1815464 2014-01-07] (Valve Corporation)
HKCU\...\Run: [KiesAirMessage] - C:\Program Files (x86)\Samsung\Kies\KiesAirMessage.exe -startup
HKCU\...\Run: [KiesPreload] - C:\Program Files (x86)\Samsung\Kies\Kies.exe /preload
HKCU\...\Run: [] - C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
HKCU\...\Run: [HP Officejet 6700 (NET)] - C:\Program Files\HP\HP Officejet 6700\Bin\ScanToPCActivationApp.exe [2676584 2011-09-09] (Hewlett-Packard Co.)
HKCU\...\Policies\Explorer: [NoDriveAutorun] 0x00000000
HKCU\...\Policies\Explorer: [CDRAutoRun] 1
MountPoints2: {1452f357-add5-11e2-ab45-028037ec0200} - F:\AutoRun.exe
MountPoints2: {1452f35a-add5-11e2-ab45-028037ec0200} - F:\AutoRun.exe
MountPoints2: {27701c6b-b049-11e2-bdd3-028037ec0200} - F:\AutoRun.exe
MountPoints2: {381796e8-c3c1-11e1-82f0-028037ec0200} - E:\AutoRun.exe
MountPoints2: {381796fc-c3c1-11e1-82f0-028037ec0200} - E:\AutoRun.exe
AppInit_DLLs: C:\Windows\system32\nvinitx.dll => C:\Windows\system32\nvinitx.dll [168616 2013-12-19] (NVIDIA Corporation)
AppInit_DLLs-x32: c:\windows\syswow64\nvinit.dll,C:\Windows\SysWOW64\nvinit.dll => C:\Windows\SysWOW64\nvinit.dll [141336 2013-12-19] (NVIDIA Corporation)
Startup: C:\Users\Markus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\GmoteServer.lnk
ShortcutTarget: GmoteServer.lnk -> C:\Program Files (x86)\GmoteServer\GmoteServer.exe ()
Startup: C:\Users\Markus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Stickies.lnk
ShortcutTarget: Stickies.lnk -> C:\Program Files (x86)\Stickies\stickies.exe (Zhorn Software)
Startup: C:\Users\Markus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Tintenwarnungen überwachen - HP Officejet 6700 (Netzwerk).lnk
ShortcutTarget: Tintenwarnungen überwachen - HP Officejet 6700 (Netzwerk).lnk -> C:\Program Files\HP\HP Officejet 6700\Bin\HPStatusBL.dll (Hewlett-Packard Co.)
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www1.euro.dell.com/content/default.aspx?c=de&l=de&s=gen
URLSearchHook: HKLM-x32 - MyAshampoo Toolbar - {a1e75a0e-4397-4ba8-bb50-e19fb66890f4} - C:\Program Files (x86)\MyAshampoo\tbMyAs.dll (Conduit Ltd.)
URLSearchHook: HKCU - MyAshampoo Toolbar - {a1e75a0e-4397-4ba8-bb50-e19fb66890f4} - C:\Program Files (x86)\MyAshampoo\tbMyAs.dll (Conduit Ltd.)
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 - DefaultScope {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2475029
SearchScopes: HKLM-x32 - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 - {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2475029
SearchScopes: HKCU - DefaultScope {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://www.delta-search.com/?q={searchTerms}&affID=119816&babsrc=SP_ss&mntrId=B84574E50B0EBADB
SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://www.delta-search.com/?q={searchTerms}&affID=119816&babsrc=SP_ss&mntrId=B84574E50B0EBADB
SearchScopes: HKCU - {2A2F3A72-FE9B-4632-911A-86B01D3BD62F} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=ORJ&o=&src=kw&q={searchTerms}&locale=&apn_ptnrs=&apn_dtid=OSJ000&apn_uid=4E07773F-3E14-4097-9E63-A2FD1CA849F5&apn_sauid=F7BA6D27-8E24-4695-8887-E38C7A957ED4
SearchScopes: HKCU - {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2475029
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll No File
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll No File
BHO-x32: Babylon toolbar helper - {2EECD738-5844-4a99-B4B6-146BF802613B} - C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.5.3.17\bh\BabylonToolbar.dll (Babylon BHO)
BHO-x32: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files (x86)\ConduitEngine\ConduitEngine.dll (Conduit Ltd.)
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: Windows Live ID-Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO-x32: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files (x86)\Windows Live\Companion\companioncore.dll (Microsoft Corporation)
BHO-x32: MyAshampoo Toolbar - {a1e75a0e-4397-4ba8-bb50-e19fb66890f4} - C:\Program Files (x86)\MyAshampoo\tbMyAs.dll (Conduit Ltd.)
BHO-x32: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM-x32 - toolplugin - {DFEFCDEE-CF1A-4FC8-89AF-189327213627} - C:\Users\Markus\AppData\Roaming\toolplugin\toolbar.dll No File
Toolbar: HKLM-x32 - Babylon Toolbar - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbarTlbr.dll (Babylon Ltd.)
Toolbar: HKLM-x32 - MyAshampoo Toolbar - {a1e75a0e-4397-4ba8-bb50-e19fb66890f4} - C:\Program Files (x86)\MyAshampoo\tbMyAs.dll (Conduit Ltd.)
Toolbar: HKLM-x32 - Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files (x86)\ConduitEngine\ConduitEngine.dll (Conduit Ltd.)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Tcpip\..\Interfaces\{01F212D2-82D1-404B-A793-97F862095B1D}: [NameServer]195.230.105.134 195.230.105.135
Tcpip\..\Interfaces\{1878EA47-02F4-47C1-950F-48B0FEBC2210}: [NameServer]139.7.30.125 139.7.30.126
Tcpip\..\Interfaces\{BC3C9813-0E88-465D-BEEB-842EA4B80BF5}: [NameServer]139.7.30.125 139.7.30.126
FireFox:
========
FF ProfilePath: C:\Users\Markus\AppData\Roaming\Mozilla\Firefox\Profiles\qwdbrt7u.default
FF SelectedSearchEngine: hxxp://www.google.com/search
FF Homepage: https://www.facebook.com/
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_12_0_0_43.dll ()
FF Plugin: @java.com/JavaPlugin - C:\Program Files\Java\jre7\bin\new_plugin\npjp2.dll No File
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_12_0_0_43.dll ()
FF Plugin-x32: @java.com/DTPlugin,version=10.51.2 - C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.51.2 - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files (x86)\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 - C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3508.1109 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @ngm.nexoneu.com/NxGame - C:\ProgramData\NexonEU\NGM\npNxGameeu.dll No File
FF Plugin-x32: @nvidia.com/3DVision - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
FF Plugin-x32: @pandonetworks.com/PandoWebPlugin - C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll No File
FF Plugin-x32: @raidcall.en/RCplugin - C:\Users\Markus\AppData\Roaming\raidcall\plugins\nprcplugin.dll (Raidcall)
FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @videolan.org/vlc,version=2.0.2 - C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.0.8 - C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.1.2 - C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\babylon.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\Search the web.src
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: WOT - C:\Users\Markus\AppData\Roaming\Mozilla\Firefox\Profiles\qwdbrt7u.default\Extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7} [2014-01-26]
FF Extension: BrowserProtect - C:\Users\Markus\AppData\Roaming\Mozilla\Firefox\Profiles\qwdbrt7u.default\Extensions\browserprotect@browserprotect.com.xpi [2013-03-17]
FF Extension: FDislike - C:\Users\Markus\AppData\Roaming\Mozilla\Firefox\Profiles\qwdbrt7u.default\Extensions\fbdislike@doweb.fr.xpi [2013-03-17]
FF Extension: TinyURL Generator - C:\Users\Markus\AppData\Roaming\Mozilla\Firefox\Profiles\qwdbrt7u.default\Extensions\tinyurl.addon@fast-chat.co.uk.xpi [2013-03-17]
FF Extension: NoScript - C:\Users\Markus\AppData\Roaming\Mozilla\Firefox\Profiles\qwdbrt7u.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2014-01-26]
FF Extension: Adblock Plus - C:\Users\Markus\AppData\Roaming\Mozilla\Firefox\Profiles\qwdbrt7u.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2013-03-17]
FF Extension: No Name - C:\Program Files (x86)\Mozilla Firefox\extensions\ffxtlbr@babylon.com [2013-12-11]
FF Extension: No Name - C:\Program Files (x86)\Mozilla Firefox\extensions\staged [2013-12-11]
FF Extension: No Name - C:\Program Files (x86)\Mozilla Firefox\extensions\{EB9394A3-4AD6-4918-9537-31A1FD8E8EDF} [2013-12-11]
FF HKLM-x32\...\Firefox\Extensions: [webbooster@iminent.com] - C:\Program Files (x86)\Iminent\webbooster@iminent.com
Chrome:
=======
CHR HomePage: hxxp://www.delta-search.com/?affID=119816&babsrc=HP_ss&mntrId=B84574E50B0EBADB
CHR DefaultSearchKeyword: delta-search.com
CHR DefaultSearchProvider: Delta Search
CHR DefaultSearchURL: hxxp://www.delta-search.com/?q={searchTerms}&affID=119816&babsrc=SP_ss&mntrId=B84574E50B0EBADB
CHR DefaultNewTabURL:
CHR Plugin: (Shockwave Flash) - C:\Program Files (x86)\Google\Chrome\Application\32.0.1700.76\gcswf32.dll No File
CHR Plugin: (Shockwave Flash) - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32.dll No File
CHR Plugin: (Java Deployment Toolkit 6.0.260.3) - C:\Program Files (x86)\Java\jre6\bin\new_plugin\npdeployJava1.dll No File
CHR Plugin: (Java(TM) Platform SE 6 U26) - C:\Program Files (x86)\Java\jre6\bin\new_plugin\npjp2.dll No File
CHR Plugin: (Adobe Acrobat) - C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (Silverlight Plug-In) - c:\Program Files (x86)\Microsoft Silverlight\4.0.60531.0\npctrl.dll No File
CHR Plugin: (Remoting Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Program Files (x86)\Google\Chrome\Application\32.0.1700.76\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Program Files (x86)\Google\Chrome\Application\32.0.1700.76\pdf.dll ()
CHR Plugin: (NVIDIA 3D Vision) - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
CHR Plugin: (NVIDIA 3D VISION) - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
CHR Plugin: (Pando Web Plugin) - C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll No File
CHR Plugin: (Windows Live™ Photo Gallery) - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
CHR Plugin: (Google Update) - C:\Users\Markus\AppData\Local\Google\Update\1.3.21.69\npGoogleUpdate3.dll No File
CHR Plugin: (McAfee SecurityCenter) - c:\progra~2\mcafee\msc\npmcsn~1.dll No File
CHR Plugin: (Default Plug-in) - default_plugin No File
CHR Extension: (YouTube) - C:\Users\Markus\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2011-12-16]
CHR Extension: (Google-Suche) - C:\Users\Markus\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2011-12-16]
CHR Extension: (DealPly) - C:\Users\Markus\AppData\Local\Google\Chrome\User Data\Default\Extensions\gaiilaahiahdejapggenmdmafpmbipje [2012-02-20]
CHR Extension: (Google Wallet) - C:\Users\Markus\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-12-06]
CHR Extension: (Google Mail) - C:\Users\Markus\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2011-12-16]
CHR HKCU\...\Chrome\Extension: [gaiilaahiahdejapggenmdmafpmbipje] - C:\Program Files (x86)\DealPly\DealPly.crx [2011-12-19]
CHR HKCU\...\Chrome\Extension: [nikpibnbobmbdbheedjfogjlikpgpnhp] - C:\Program Files (x86)\Common Files\DVDVideoSoft\plugins\DVDVideoSoftBrowserExtension.crx [2011-12-19]
CHR HKLM-x32\...\Chrome\Extension: [gaiilaahiahdejapggenmdmafpmbipje] - C:\Program Files (x86)\DealPly\DealPly.crx [2011-12-19]
==================== Services (Whitelisted) =================
R2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc.exe [896056 2013-12-17] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [440376 2013-12-17] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [440376 2013-11-25] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE [1011768 2013-12-17] (Avira Operations GmbH & Co. KG)
R2 HWDeviceService64.exe; C:\ProgramData\DatacardService\HWDeviceService64.exe [346976 2011-03-14] ()
R2 MacheenService; C:\Program Files (x86)\Dell\NetReady\MacheenService.exe [29440 2012-04-13] (Macheen)
S3 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [340240 2010-12-17] ()
R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1494304 2013-12-10] (NVIDIA Corporation)
R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe [15129376 2013-12-10] (NVIDIA Corporation)
R2 O&O DriveLED; C:\Program Files\OO Software\DriveLED\oodlag.exe [610048 2009-09-28] (O&O Software GmbH)
R2 PnkBstrA; C:\Windows\SysWOW64\PnkBstrA.exe [76888 2013-12-10] ()
R2 Secunia PSI Agent; C:\Program Files (x86)\Secunia\PSI\PSIA.exe [1328736 2012-09-24] (Secunia)
R2 Secunia Update Agent; C:\Program Files (x86)\Secunia\PSI\sua.exe [656480 2012-09-24] (Secunia)
R2 WebUpdate4; C:\Windows\SysWOW64\WebUpdateSvc4.exe [278800 2010-08-18] (Data Perceptions / PowerProgrammer)
==================== Drivers (Whitelisted) ====================
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [108440 2013-12-17] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [131576 2013-12-17] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-11-25] (Avira Operations GmbH & Co. KG)
S3 d554gps; C:\Windows\system32\drivers\d554gps64.sys [96296 2010-01-25] (Ericsson AB)
R3 d554scard; C:\Windows\System32\DRIVERS\d554scard.sys [60968 2010-01-25] (Ericsson AB)
R3 ecnssndis; C:\Windows\System32\Drivers\wwuss64.sys [26664 2010-03-03] (Ericsson AB)
R3 ecnssndisfltr; C:\Windows\System32\Drivers\wwussf64.sys [30248 2010-03-03] (Ericsson AB)
S3 FsUsbExDisk; C:\Windows\SysWOW64\FsUsbExDisk.SYS [37344 2013-02-05] ()
S3 Huawei; C:\Windows\System32\DRIVERS\ewdcsc.sys [32768 2012-07-01] (Huawei Tech. Co., Ltd.)
S3 huawei_wwanecm; C:\Windows\System32\DRIVERS\ew_juwwanecm.sys [212992 2012-07-01] (Huawei Technologies Co., Ltd.)
S2 lirsgt; C:\Windows\SysWOW64\DRIVERS\lirsgt.sys [18048 2011-08-19] ()
R3 Mbm3CBus; C:\Windows\System32\DRIVERS\Mbm3CBus.sys [378952 2010-04-27] (MCCI Corporation)
R3 Mbm3DevMt; C:\Windows\System32\DRIVERS\Mbm3DevMt.sys [416328 2010-04-27] (MCCI Corporation)
R3 Mbm3mdfl; C:\Windows\System32\DRIVERS\Mbm3mdfl.sys [19528 2010-04-27] (MCCI Corporation)
R3 Mbm3Mdm; C:\Windows\System32\DRIVERS\Mbm3Mdm.sys [468552 2010-04-27] (MCCI Corporation)
R1 nvkflt; C:\Windows\System32\DRIVERS\nvkflt.sys [300320 2013-12-19] (NVIDIA Corporation)
S3 NvStUSB; C:\Windows\system32\drivers\nvstusb.sys [121960 2011-01-31] ()
R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad64v.sys [39200 2013-12-05] (NVIDIA Corporation)
R0 OODrvled; C:\Windows\System32\DRIVERS\OODrvled.sys [30216 2009-09-28] (O&O Software GmbH)
S3 RTL2832UBDA; C:\Windows\SysWOW64\drivers\RTL2832UBDA.sys [116640 2009-08-17] (REALTEK SEMICONDUCTOR Corp.)
S3 RTL2832UUSB; C:\Windows\SysWOW64\Drivers\RTL2832UUSB.sys [38944 2009-08-17] (REALTEK SEMICONDUCTOR Corp.)
R3 WwanUsbServ; C:\Windows\System32\DRIVERS\WwanUsbMp64.sys [271400 2010-05-25] (Ericsson AB)
S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [x]
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2014-01-26 20:56 - 2014-01-26 20:56 - 00370971 _____ C:\Users\Markus\Downloads\gmer_2.1.19355.zip.part
2014-01-26 20:56 - 2014-01-26 20:56 - 00000000 _____ C:\Users\Markus\Downloads\gmer_2.1.19355.zip
2014-01-26 20:55 - 2014-01-26 20:56 - 00028728 _____ C:\Users\Markus\Downloads\FRST.txt
2014-01-26 20:55 - 2014-01-26 20:55 - 00000000 ____D C:\FRST
2014-01-26 20:54 - 2014-01-26 20:54 - 02078208 _____ (Farbar) C:\Users\Markus\Downloads\FRST64.exe
2014-01-26 20:52 - 2014-01-26 20:53 - 00000474 _____ C:\Users\Markus\Downloads\defogger_disable.log
2014-01-26 20:52 - 2014-01-26 20:52 - 00000246 _____ C:\Users\Markus\Downloads\defogger_enable.log
2014-01-26 20:52 - 2014-01-26 20:52 - 00000000 _____ C:\Users\Markus\defogger_reenable
2014-01-26 20:51 - 2014-01-26 20:51 - 00050477 _____ C:\Users\Markus\Downloads\Defogger.exe
2014-01-26 18:52 - 2014-01-26 18:56 - 00000000 ____D C:\Users\Markus\Desktop\Neuer Ordner
2014-01-26 15:02 - 2014-01-26 15:02 - 00000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_WinUsb_01009.Wdf
2014-01-26 15:00 - 2014-01-26 15:02 - 00000306 __RSH C:\ProgramData\ntuser.pol
2014-01-26 15:00 - 2014-01-26 15:00 - 01002728 _____ (Microsoft Corporation) C:\Windows\system32\WinUSBCoInstaller2.dll
2014-01-26 14:52 - 2014-01-26 15:00 - 00000000 ____D C:\usb_driver
2014-01-26 14:40 - 2014-01-26 14:40 - 00000000 ____D C:\Users\Markus\Documents\CardRecovery
2014-01-26 14:35 - 2014-01-26 14:35 - 00000000 ____D C:\Program Files (x86)\CardRecovery
2014-01-26 01:45 - 2014-01-26 01:45 - 00038028 _____ C:\Users\Markus\Documents\AVSCAN-20140125-223024-303FE155.LOG
2014-01-26 01:28 - 2014-01-26 01:28 - 00002099 _____ C:\Users\Markus\Desktop\3D Vision Photo Viewer.lnk
2014-01-25 23:38 - 2014-01-25 23:38 - 00000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_WinUsb_01007.Wdf
2014-01-25 23:28 - 2014-01-25 23:31 - 00000000 ____D C:\Users\Markus\Desktop\Lorena Handy SD
2014-01-25 22:28 - 2014-01-25 22:28 - 00000000 ____D C:\Windows\SysWOW64\NV
2014-01-25 22:28 - 2014-01-25 22:28 - 00000000 ____D C:\Windows\system32\NV
2014-01-25 22:23 - 2013-12-19 21:33 - 30372640 _____ (NVIDIA Corporation) C:\Windows\system32\nvoglv64.dll
2014-01-25 22:23 - 2013-12-19 21:33 - 25257248 _____ (NVIDIA Corporation) C:\Windows\system32\nvcompiler.dll
2014-01-25 22:23 - 2013-12-19 21:33 - 22960416 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvoglv32.dll
2014-01-25 22:23 - 2013-12-19 21:33 - 18222008 _____ (NVIDIA Corporation) C:\Windows\system32\nvd3dumx.dll
2014-01-25 22:23 - 2013-12-19 21:33 - 17560352 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcompiler.dll
2014-01-25 22:23 - 2013-12-19 21:33 - 12645664 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvlddmkm.sys
2014-01-25 22:23 - 2013-12-19 21:33 - 11605752 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuda.dll
2014-01-25 22:23 - 2013-12-19 21:33 - 11554264 _____ (NVIDIA Corporation) C:\Windows\system32\nvopencl.dll
2014-01-25 22:23 - 2013-12-19 21:33 - 09700224 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuda.dll
2014-01-25 22:23 - 2013-12-19 21:33 - 09657464 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvopencl.dll
2014-01-25 22:23 - 2013-12-19 21:33 - 03132704 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvid.dll
2014-01-25 22:23 - 2013-12-19 21:33 - 03125024 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvenc.dll
2014-01-25 22:23 - 2013-12-19 21:33 - 02947872 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuvid.dll
2014-01-25 22:23 - 2013-12-19 21:33 - 02747680 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuvenc.dll
2014-01-25 22:23 - 2013-12-19 21:33 - 01884448 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispco6433221.dll
2014-01-25 22:23 - 2013-12-19 21:33 - 01511712 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispgenco6433221.dll
2014-01-25 22:23 - 2013-12-19 21:33 - 00882464 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFR64.dll
2014-01-25 22:23 - 2013-12-19 21:33 - 00879392 _____ (NVIDIA Corporation) C:\Windows\system32\NvFBC64.dll
2014-01-25 22:23 - 2013-12-19 21:33 - 00852768 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFR.dll
2014-01-25 22:23 - 2013-12-19 21:33 - 00847648 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvFBC.dll
2014-01-25 22:23 - 2013-12-19 21:33 - 00317472 _____ (NVIDIA Corporation) C:\Windows\system32\nvoglshim64.dll
2014-01-25 22:23 - 2013-12-19 21:33 - 00300320 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvkflt.sys
2014-01-25 22:23 - 2013-12-19 21:33 - 00266984 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvoglshim32.dll
2014-01-25 22:23 - 2013-12-19 21:33 - 00032544 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvpciflt.sys
2014-01-25 22:23 - 2013-11-22 09:36 - 01515296 _____ (NVIDIA Corporation) C:\Windows\system32\nvhdagenco6420103.dll
2014-01-25 22:19 - 2014-01-25 22:19 - 00000000 ____D C:\Users\Public\Documents\CrashDump
2014-01-25 22:18 - 2014-01-25 22:19 - 00000000 ____D C:\Users\Markus\Desktop\Handy sicherung
2014-01-22 08:52 - 2014-01-22 08:52 - 00708168 _____ (Microsoft Corporation) C:\Windows\system32\WinUSBCoInstaller.dll
2014-01-22 08:52 - 2014-01-22 08:52 - 00206080 _____ (DEVGURU Co., LTD.(www.devguru.co.kr)) C:\Windows\system32\Drivers\ssudmdm.sys
2014-01-22 08:52 - 2014-01-22 08:52 - 00108800 _____ (DEVGURU Co., LTD.(www.devguru.co.kr)) C:\Windows\system32\Drivers\ssudbus.sys
2014-01-15 14:28 - 2013-11-27 02:42 - 00343040 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbhub.sys
2014-01-15 14:28 - 2013-11-27 02:42 - 00325120 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbport.sys
2014-01-15 14:28 - 2013-11-27 02:42 - 00099840 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbccgp.sys
2014-01-15 14:28 - 2013-11-27 02:42 - 00053248 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbehci.sys
2014-01-15 14:28 - 2013-11-27 02:42 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbuhci.sys
2014-01-15 14:28 - 2013-11-27 02:42 - 00025600 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbohci.sys
2014-01-15 14:28 - 2013-11-27 02:42 - 00007808 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbd.sys
2014-01-15 14:28 - 2013-11-26 12:40 - 00376768 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\netio.sys
2014-01-15 14:28 - 2013-11-26 11:32 - 03156480 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2014-01-14 22:19 - 2014-01-14 22:19 - 00000000 ____D C:\ProgramData\Oracle
2014-01-14 22:18 - 2014-01-14 22:17 - 00264616 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaws.exe
2014-01-14 22:18 - 2014-01-14 22:17 - 00175016 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaw.exe
2014-01-14 22:18 - 2014-01-14 22:17 - 00174504 _____ (Oracle Corporation) C:\Windows\SysWOW64\java.exe
2014-01-14 22:18 - 2014-01-14 22:17 - 00096168 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll
2014-01-14 22:17 - 2014-01-14 22:17 - 00000000 ____D C:\Program Files (x86)\Java
2014-01-14 22:10 - 2014-01-14 22:10 - 00000000 ___HD C:\Program Files (x86)\InstallJammer Registry
2014-01-14 22:10 - 2014-01-14 22:10 - 00000000 ____D C:\Users\Markus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\GmoteServer
2014-01-14 22:10 - 2014-01-14 22:10 - 00000000 ____D C:\Program Files (x86)\GmoteServer
2014-01-08 21:54 - 2013-12-05 09:42 - 00039200 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvvad64v.sys
2014-01-08 21:54 - 2013-12-05 09:42 - 00032544 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvaudcap32v.dll
2014-01-03 15:29 - 2014-01-03 15:29 - 00000000 ____D C:\ProgramData\Age of Empires 3
2014-01-03 15:22 - 2014-01-03 15:22 - 00000000 ____D C:\ProgramData\Package Cache
2014-01-02 07:10 - 2014-01-02 07:10 - 00000222 _____ C:\Users\Markus\Desktop\Age of Empires II HD Edition.url
2014-01-01 18:17 - 2014-01-01 18:17 - 00000222 _____ C:\Users\Markus\Desktop\Age of Empires III Complete Collection.url
==================== One Month Modified Files and Folders =======
2014-01-26 20:56 - 2014-01-26 20:56 - 00370971 _____ C:\Users\Markus\Downloads\gmer_2.1.19355.zip.part
2014-01-26 20:56 - 2014-01-26 20:56 - 00000000 _____ C:\Users\Markus\Downloads\gmer_2.1.19355.zip
2014-01-26 20:56 - 2014-01-26 20:55 - 00028728 _____ C:\Users\Markus\Downloads\FRST.txt
2014-01-26 20:56 - 2012-04-05 20:34 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-01-26 20:55 - 2014-01-26 20:55 - 00000000 ____D C:\FRST
2014-01-26 20:54 - 2014-01-26 20:54 - 02078208 _____ (Farbar) C:\Users\Markus\Downloads\FRST64.exe
2014-01-26 20:53 - 2014-01-26 20:52 - 00000474 _____ C:\Users\Markus\Downloads\defogger_disable.log
2014-01-26 20:52 - 2014-01-26 20:52 - 00000246 _____ C:\Users\Markus\Downloads\defogger_enable.log
2014-01-26 20:52 - 2014-01-26 20:52 - 00000000 _____ C:\Users\Markus\defogger_reenable
2014-01-26 20:52 - 2011-07-31 17:55 - 00000000 ____D C:\Users\Markus
2014-01-26 20:51 - 2014-01-26 20:51 - 00050477 _____ C:\Users\Markus\Downloads\Defogger.exe
2014-01-26 20:38 - 2012-01-05 17:38 - 00000000 ____D C:\Program Files (x86)\Steam
2014-01-26 20:20 - 2012-11-30 17:28 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-01-26 19:59 - 2011-07-23 11:31 - 01952135 _____ C:\Windows\WindowsUpdate.log
2014-01-26 19:32 - 2011-07-31 18:18 - 00000000 ____D C:\Users\Markus\AppData\Roaming\TS3Client
2014-01-26 19:29 - 2009-07-14 05:51 - 00182299 _____ C:\Windows\setupact.log
2014-01-26 19:29 - 2009-07-14 05:45 - 00021072 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-01-26 19:29 - 2009-07-14 05:45 - 00021072 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-01-26 19:23 - 2012-06-07 21:51 - 00000000 ____D C:\Users\Markus\AppData\Local\LogMeIn Hamachi
2014-01-26 19:23 - 2011-11-28 20:40 - 00000000 ____D C:\Users\Markus\AppData\Roaming\stickies
2014-01-26 19:23 - 2011-07-23 18:55 - 00000000 ____D C:\Program Files (x86)\Dell DataSafe Local Backup
2014-01-26 19:22 - 2012-11-30 17:27 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-01-26 19:22 - 2011-07-23 19:08 - 00000000 ____D C:\Users\Default\AppData\Local\SoftThinks
2014-01-26 19:22 - 2011-07-23 19:08 - 00000000 ____D C:\Users\Default User\AppData\Local\SoftThinks
2014-01-26 19:22 - 2011-07-23 11:30 - 00000000 ____D C:\ProgramData\NVIDIA
2014-01-26 19:22 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2014-01-26 19:07 - 2011-07-31 17:59 - 00000000 ____D C:\Users\Markus\AppData\Local\netready
2014-01-26 18:56 - 2014-01-26 18:52 - 00000000 ____D C:\Users\Markus\Desktop\Neuer Ordner
2014-01-26 15:02 - 2014-01-26 15:02 - 00000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_WinUsb_01009.Wdf
2014-01-26 15:02 - 2014-01-26 15:00 - 00000306 __RSH C:\ProgramData\ntuser.pol
2014-01-26 15:00 - 2014-01-26 15:00 - 01002728 _____ (Microsoft Corporation) C:\Windows\system32\WinUSBCoInstaller2.dll
2014-01-26 15:00 - 2014-01-26 14:52 - 00000000 ____D C:\usb_driver
2014-01-26 15:00 - 2009-07-14 04:20 - 00000000 ___HD C:\Windows\system32\GroupPolicy
2014-01-26 14:40 - 2014-01-26 14:40 - 00000000 ____D C:\Users\Markus\Documents\CardRecovery
2014-01-26 14:35 - 2014-01-26 14:35 - 00000000 ____D C:\Program Files (x86)\CardRecovery
2014-01-26 13:38 - 2013-10-31 19:25 - 00000000 ____D C:\Users\Markus\AppData\Roaming\.minecraft
2014-01-26 02:55 - 2012-01-28 17:36 - 00000000 ____D C:\ProgramData\Samsung
2014-01-26 02:55 - 2011-07-23 18:40 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2014-01-26 01:45 - 2014-01-26 01:45 - 00038028 _____ C:\Users\Markus\Documents\AVSCAN-20140125-223024-303FE155.LOG
2014-01-26 01:28 - 2014-01-26 01:28 - 00002099 _____ C:\Users\Markus\Desktop\3D Vision Photo Viewer.lnk
2014-01-25 23:38 - 2014-01-25 23:38 - 00000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_WinUsb_01007.Wdf
2014-01-25 23:31 - 2014-01-25 23:28 - 00000000 ____D C:\Users\Markus\Desktop\Lorena Handy SD
2014-01-25 23:00 - 2010-11-21 07:50 - 00710752 _____ C:\Windows\system32\perfh007.dat
2014-01-25 23:00 - 2010-11-21 07:50 - 00155050 _____ C:\Windows\system32\perfc007.dat
2014-01-25 23:00 - 2009-07-14 06:13 - 01651750 _____ C:\Windows\system32\PerfStringBackup.INI
2014-01-25 22:29 - 2011-07-23 11:29 - 00000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2014-01-25 22:28 - 2014-01-25 22:28 - 00000000 ____D C:\Windows\SysWOW64\NV
2014-01-25 22:28 - 2014-01-25 22:28 - 00000000 ____D C:\Windows\system32\NV
2014-01-25 22:19 - 2014-01-25 22:19 - 00000000 ____D C:\Users\Public\Documents\CrashDump
2014-01-25 22:19 - 2014-01-25 22:18 - 00000000 ____D C:\Users\Markus\Desktop\Handy sicherung
2014-01-25 22:19 - 2012-03-07 21:12 - 00000000 ____D C:\Users\Markus\Documents\SelfMV
2014-01-25 14:30 - 2009-07-14 06:09 - 00000000 ____D C:\Windows\System32\Tasks\WPD
2014-01-24 20:40 - 2012-03-10 18:36 - 00000000 ____D C:\Users\Markus\Desktop\Selten Verwendet
2014-01-22 14:16 - 2013-09-20 17:57 - 00001981 _____ C:\Users\Public\Desktop\Adobe Reader X.lnk
2014-01-22 08:52 - 2014-01-22 08:52 - 00708168 _____ (Microsoft Corporation) C:\Windows\system32\WinUSBCoInstaller.dll
2014-01-22 08:52 - 2014-01-22 08:52 - 00206080 _____ (DEVGURU Co., LTD.(www.devguru.co.kr)) C:\Windows\system32\Drivers\ssudmdm.sys
2014-01-22 08:52 - 2014-01-22 08:52 - 00108800 _____ (DEVGURU Co., LTD.(www.devguru.co.kr)) C:\Windows\system32\Drivers\ssudbus.sys
2014-01-19 15:28 - 2011-08-07 20:39 - 00000000 ____D C:\Users\Markus\AppData\Local\Adobe
2014-01-19 15:25 - 2012-04-05 20:34 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2014-01-19 15:25 - 2012-04-05 20:34 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2014-01-19 15:25 - 2011-07-31 23:20 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2014-01-16 19:15 - 2009-07-14 05:45 - 00437520 _____ C:\Windows\system32\FNTCACHE.DAT
2014-01-16 03:04 - 2013-08-15 17:16 - 00000000 ____D C:\Windows\system32\MRT
2014-01-16 03:01 - 2011-08-01 19:33 - 86054176 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2014-01-14 22:19 - 2014-01-14 22:19 - 00000000 ____D C:\ProgramData\Oracle
2014-01-14 22:17 - 2014-01-14 22:18 - 00264616 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaws.exe
2014-01-14 22:17 - 2014-01-14 22:18 - 00175016 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaw.exe
2014-01-14 22:17 - 2014-01-14 22:18 - 00174504 _____ (Oracle Corporation) C:\Windows\SysWOW64\java.exe
2014-01-14 22:17 - 2014-01-14 22:18 - 00096168 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll
2014-01-14 22:17 - 2014-01-14 22:17 - 00000000 ____D C:\Program Files (x86)\Java
2014-01-14 22:14 - 2011-07-31 17:58 - 00000000 ___RD C:\Users\Markus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2014-01-14 22:10 - 2014-01-14 22:10 - 00000000 ___HD C:\Program Files (x86)\InstallJammer Registry
2014-01-14 22:10 - 2014-01-14 22:10 - 00000000 ____D C:\Users\Markus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\GmoteServer
2014-01-14 22:10 - 2014-01-14 22:10 - 00000000 ____D C:\Program Files (x86)\GmoteServer
2014-01-14 21:59 - 2011-07-31 18:18 - 00000000 ____D C:\Users\Markus\AppData\Roaming\vlc
2014-01-03 15:29 - 2014-01-03 15:29 - 00000000 ____D C:\ProgramData\Age of Empires 3
2014-01-03 15:29 - 2011-12-27 18:21 - 00000000 ____D C:\Users\Markus\Documents\My Games
2014-01-03 15:27 - 2011-08-03 21:36 - 00000000 ____D C:\Users\Markus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games
2014-01-03 15:27 - 2011-07-23 19:10 - 00141269 _____ C:\Windows\DirectX.log
2014-01-03 15:22 - 2014-01-03 15:22 - 00000000 ____D C:\ProgramData\Package Cache
2014-01-02 22:45 - 2013-10-31 21:24 - 00001032 _____ C:\Users\Public\Desktop\VLC media player.lnk
2014-01-02 07:10 - 2014-01-02 07:10 - 00000222 _____ C:\Users\Markus\Desktop\Age of Empires II HD Edition.url
2014-01-01 18:17 - 2014-01-01 18:17 - 00000222 _____ C:\Users\Markus\Desktop\Age of Empires III Complete Collection.url
2013-12-30 16:28 - 2013-12-05 20:43 - 00291944 _____ C:\Windows\SysWOW64\PnkBstrB.xtr
2013-12-30 16:28 - 2013-12-04 13:44 - 00291944 _____ C:\Windows\SysWOW64\PnkBstrB.exe
Some content of TEMP:
====================
C:\Users\Markus\AppData\Local\Temp\5o35eds_.dll
C:\Users\Markus\AppData\Local\Temp\APNStub.exe
C:\Users\Markus\AppData\Local\Temp\AskSLib.dll
C:\Users\Markus\AppData\Local\Temp\avgnt.exe
C:\Users\Markus\AppData\Local\Temp\CmdLineExt.dll
C:\Users\Markus\AppData\Local\Temp\CMInstaller.exe
C:\Users\Markus\AppData\Local\Temp\DeltaTB.exe
C:\Users\Markus\AppData\Local\Temp\drm_dialogs.dll
C:\Users\Markus\AppData\Local\Temp\FP_PL_PFS_INSTALLER.exe
C:\Users\Markus\AppData\Local\Temp\GLF9C83.tmp.ConduitEngineSetup.exe
C:\Users\Markus\AppData\Local\Temp\GURAFED.exe
C:\Users\Markus\AppData\Local\Temp\i4jdel0.exe
C:\Users\Markus\AppData\Local\Temp\ICReinstall_WinZip175_mfse_fah.exe
C:\Users\Markus\AppData\Local\Temp\install_flashplayer11x32au_mssa_aaa_aih.exe
C:\Users\Markus\AppData\Local\Temp\jre-6u26-windows-i586-iftw-rv.exe
C:\Users\Markus\AppData\Local\Temp\jre-6u29-windows-i586-iftw-rv.exe
C:\Users\Markus\AppData\Local\Temp\jre-7u5-windows-i586-iftw.exe
C:\Users\Markus\AppData\Local\Temp\jre-7u7-windows-i586-iftw.exe
C:\Users\Markus\AppData\Local\Temp\mgxoschk.dll
C:\Users\Markus\AppData\Local\Temp\MSNED8C.exe
C:\Users\Markus\AppData\Local\Temp\Myashampoo.exe
C:\Users\Markus\AppData\Local\Temp\NGM.exe
C:\Users\Markus\AppData\Local\Temp\NGMDll.dll
C:\Users\Markus\AppData\Local\Temp\NGMResource.dll
C:\Users\Markus\AppData\Local\Temp\nv3DVStreaming.dll
C:\Users\Markus\AppData\Local\Temp\nvSCPAPI.dll
C:\Users\Markus\AppData\Local\Temp\nvSCPAPI64.dll
C:\Users\Markus\AppData\Local\Temp\nvSCPAPISvr.exe
C:\Users\Markus\AppData\Local\Temp\nvStereoApiI.dll
C:\Users\Markus\AppData\Local\Temp\nvStereoApiI64.dll
C:\Users\Markus\AppData\Local\Temp\nvStInst.exe
C:\Users\Markus\AppData\Local\Temp\OptimizerPro.exe
C:\Users\Markus\AppData\Local\Temp\ose00001.exe
C:\Users\Markus\AppData\Local\Temp\pricepeep_130001_1001.exe
C:\Users\Markus\AppData\Local\Temp\SkypeSetup.exe
C:\Users\Markus\AppData\Local\Temp\swt-win32-3349.dll
C:\Users\Markus\AppData\Local\Temp\ubi238A.tmp.exe
C:\Users\Markus\AppData\Local\Temp\ubiFEAA.tmp.exe
C:\Users\Markus\AppData\Local\Temp\unicows.dll
C:\Users\Markus\AppData\Local\Temp\uninst1.exe
C:\Users\Markus\AppData\Local\Temp\Uninstaller-6568.exe
C:\Users\Markus\AppData\Local\Temp\unwise.exe
C:\Users\Markus\AppData\Local\Temp\vlc-2.0.4-win32.exe
C:\Users\Markus\AppData\Local\Temp\vlc-2.0.8-win32.exe
C:\Users\Markus\AppData\Local\Temp\vlc-2.1.2-win32.exe
C:\Users\Markus\AppData\Local\Temp\_is54D3.exe
C:\Users\Markus\AppData\Local\Temp\_isAB9C.exe
==================== Bamital & volsnap Check =================
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit
LastRegBack: 2014-01-19 15:47
==================== End Of Log ============================
--- --- --- Geändert von Mentola (26.01.2014 um 20:58 Uhr) |
|
26.01.2014, 21:03
| #2 |
| | ADWARE/Adware.Gen2 8x gefunden: Schadsoftware? Dann ständig Farbfehler usw.Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x64) Version: 26-01-2014 02
Ran by Markus at 2014-01-26 20:57:25
Running from C:\Users\Markus\Downloads
Boot Mode: Normal
==========================================================
==================== Security Center ========================
AV: Avira Desktop (Enabled - Up to date) {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
AS: Avira Desktop (Enabled - Up to date) {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installed Programs ======================
AccelerometerP11 (x32 Version: 2.00.11.22 - STMicroelectronics)
Adobe AIR (x32 Version: 3.6.0.6090 - Adobe Systems Incorporated)
Adobe AIR (x32 Version: 3.6.0.6090 - Adobe Systems Incorporated) Hidden
Adobe Flash Player 11 ActiveX (x32 Version: 11.9.900.170 - Adobe Systems Incorporated)
Adobe Flash Player 12 Plugin (x32 Version: 12.0.0.43 - Adobe Systems Incorporated)
Adobe Reader X (10.1.9) MUI (x32 Version: 10.1.9 - Adobe Systems Incorporated)
Advanced Audio FX Engine (x32 Version: 1.12.05 - Creative Technology Ltd)
Age of Empires II: HD Edition (x32 Version: - Hidden Path Entertainment, Ensemble Studios)
Age of Empires® III: Complete Collection (x32 Version: - Ensemble Studios)
AMP WinOFF (x32 Version: - )
Apple Application Support (x32 Version: 2.1.7 - Apple Inc.)
Apple Software Update (x32 Version: 2.1.3.127 - Apple Inc.)
Assassin's Creed IV Black Flag (x32 Version: - Ubisoft Montreal)
Audacity 2.0.4 (x32 Version: 2.0.4 - Audacity Team)
Avira Antivirus Premium (x32 Version: 14.0.2.286 - Avira)
Babylon toolbar on IE (x32 Version: - ) <==== ATTENTION
BioShock Infinite (x32 Version: - Irrational Games)
Borderlands 2 (x32 Version: - Gearbox Software)
Bundled software uninstaller (x32 Version: - ) <==== ATTENTION
Call of Duty(R) 2 (x32 Version: 1.2 - Activision)
Call of Duty(R) 2 (x32 Version: 1.2 - Activision) Hidden
Call of Duty: Modern Warfare 3 - Dedicated Server (x32 Version: - Infinity Ward - Sledgehammer Games)
Call of Duty: Modern Warfare 3 - Multiplayer (x32 Version: - Infinity Ward - Sledgehammer Games)
Call of Duty: Modern Warfare 3 (x32 Version: - Infinity Ward - Sledgehammer Games)
CardRecovery 6.00 (x32 Version: - WinRecovery Software)
CDBurnerXP (x32 Version: 4.5.2.4214 - CDBurnerXP)
CM Installer (x32 Version: 1.0.0.0 - Cyanogen Inc.)
Conduit Engine (x32 Version: - Conduit Ltd.) <==== ATTENTION
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
Definition Update for Microsoft Office 2010 (KB982726) 32-Bit Edition (x32 Version: - Microsoft)
Dell DataSafe Local Backup - Support Software (x32 Version: 9.4.60 - Dell Inc.)
Dell DataSafe Local Backup (x32 Version: 9.4.60 - Dell Inc.)
Dell DataSafe Online (x32 Version: 2.1.19634 - Dell)
Dell Edoc Viewer (Version: 1.0.0 - Dell Inc)
Dell Getting Started Guide (x32 Version: 1.00.0000 - Dell Inc.)
Dell MusicStage (x32 Version: 1.5.201.0 - Fingertapps)
Dell NetReady (x32 Version: 3.0.0.1227 - Dell)
Dell PhotoStage (x32 Version: 1.5.0.65 - ArcSoft)
Dell Stage (x32 Version: 1.5.420.0 - Fingertapps)
Dell VideoStage (x32 Version: 1.2.0.1712 - CyberLink Corp.)
Dell VideoStage (x32 Version: 1.2.0.1712 - CyberLink Corp.) Hidden
Dell Webcam Central (x32 Version: 2.00.44 - Creative Technology Ltd)
Der Herr der Ringe Online v03.03.05.8039 (x32 Version: 03.03.05.8039 - Turbine, Inc.)
Dragon's Prophet (x32 Version: 1.0.1087.10 - Infernum Productions AG)
Eragon (x32 Version: 1.00.0000 - Sierra)
Far Cry® 3 (x32 Version: - Ubisoft Montreal, Massive Entertainment, and Ubisoft Shanghai)
Fiesta Online(EU_German) 1.04.000 (x32 Version: 1.04.000 - gamigo Games)
Free Mp3 Wma Converter V 1.93 (x32 Version: 1.93.0.0 - Koyote Soft)
GeForce Experience NvStream Client Components (Version: 1.6.28 - NVIDIA Corporation) Hidden
GmoteServer (x32 Version: 2.0.2 - Gmote.org)
Google Chrome (x32 Version: 32.0.1700.76 - Google Inc.)
Google Update Helper (x32 Version: 1.3.22.3 - Google Inc.) Hidden
HP FWUpdateEDO2 (x32 Version: 1.2.0.0 - Hewlett-Packard)
HP Officejet 6700 - Grundlegende Software für das Gerät (Version: 25.0.619.0 - Hewlett-Packard Co.)
HP Officejet 6700 Hilfe (x32 Version: 140.0.2.2 - Hewlett Packard)
HP Photo Creations (x32 Version: 1.0.0.9572 - HP)
HP Update (x32 Version: 5.003.001.001 - Hewlett-Packard)
HPDiagnosticAlert (x32 Version: 1.00.0000 - Microsoft) Hidden
I.R.I.S. OCR (x32 Version: 12.3.4.0 - HP)
Intel PROSet Wireless (Version: - ) Hidden
Intel(R) Control Center (x32 Version: 1.2.1.1007 - Intel Corporation)
Intel(R) Management Engine Components (x32 Version: 7.0.0.1144 - Intel Corporation)
Intel(R) Processor Graphics (x32 Version: 8.15.10.2321 - Intel Corporation)
Intel(R) PROSet/Wireless WiFi-Software (Version: 14.00.1000 - Intel Corporation)
Intel(R) Wireless Display (Version: - )
Intel(R) Wireless Display (x32 Version: 2.0.27.0 - Intel Corporation)
Java 7 Update 51 (x32 Version: 7.0.510 - Oracle)
Java Auto Updater (x32 Version: 2.1.9.8 - Sun Microsystems, Inc.) Hidden
Java(TM) 6 Update 43 (64-bit) (Version: 6.0.430 - Oracle)
Junk Mail filter update (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
LAME v3.98.3 for Audacity (x32 Version: - )
League of Legends (x32 Version: 1.02.0000 - Riot Games)
LogMeIn Hamachi (x32 Version: 2.1.0.122 - LogMeIn, Inc.) Hidden
LogMeIn Hamachi (x32 Version: 2.1.0.215 - LogMeIn, Inc.)
LogMeIn Hamachi (x32 Version: 2.1.0.215 - LogMeIn, Inc.) Hidden
Mabinogi (x32 Version: - )
Mafia II (x32 Version: - 2K Czech)
Mesh Runtime (x32 Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Messenger Companion (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Microsoft .NET Framework 1.1 (x32 Version: - )
Microsoft .NET Framework 1.1 (x32 Version: 1.1.4322 - Microsoft) Hidden
Microsoft .NET Framework 4.5.1 RC (Version: 4.5.50861 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 RC (Version: 4.5.50861 - Microsoft Corporation) Hidden
Microsoft Application Error Reporting (Version: 12.0.6015.5000 - Microsoft Corporation) Hidden
Microsoft Office 2010 (x32 Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Office 2010 Service Pack 1 (SP1) (x32 Version: - Microsoft) Hidden
Microsoft Office Access MUI (German) 2010 (x32 Version: 14.0.6029.1000 - Microsoft Corporation) Hidden
Microsoft Office Excel MUI (German) 2010 (x32 Version: 14.0.6029.1000 - Microsoft Corporation) Hidden
Microsoft Office Home and Student 2010 (x32 Version: 14.0.6029.1000 - Microsoft Corporation)
Microsoft Office Office 64-bit Components 2010 (Version: 14.0.6029.1000 - Microsoft Corporation) Hidden
Microsoft Office OneNote MUI (German) 2010 (x32 Version: 14.0.6029.1000 - Microsoft Corporation) Hidden
Microsoft Office Outlook MUI (German) 2010 (x32 Version: 14.0.6029.1000 - Microsoft Corporation) Hidden
Microsoft Office PowerPoint MUI (German) 2010 (x32 Version: 14.0.6029.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (English) 2010 (x32 Version: 14.0.6029.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (French) 2010 (x32 Version: 14.0.6029.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (German) 2010 (x32 Version: 14.0.6029.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (Italian) 2010 (x32 Version: 14.0.6029.1000 - Microsoft Corporation) Hidden
Microsoft Office Proofing (German) 2010 (x32 Version: 14.0.6029.1000 - Microsoft Corporation) Hidden
Microsoft Office Publisher MUI (German) 2010 (x32 Version: 14.0.6029.1000 - Microsoft Corporation) Hidden
Microsoft Office Shared 64-bit MUI (German) 2010 (Version: 14.0.6029.1000 - Microsoft Corporation) Hidden
Microsoft Office Shared MUI (German) 2010 (x32 Version: 14.0.6029.1000 - Microsoft Corporation) Hidden
Microsoft Office Single Image 2010 (x32 Version: 14.0.6029.1000 - Microsoft Corporation) Hidden
Microsoft Office Word MUI (German) 2010 (x32 Version: 14.0.6029.1000 - Microsoft Corporation) Hidden
Microsoft Silverlight (Version: 5.1.20913.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (x32 Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (x32 Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (x32 Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (x32 Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (x32 Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (x32 Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (x32 Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (x32 Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.60610 (x32 Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60610 (x32 Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.60610 (Version: 11.0.60610 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.60610 (Version: 11.0.60610 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.60610 (x32 Version: 11.0.60610 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.60610 (x32 Version: 11.0.60610 - Microsoft Corporation) Hidden
Mobile Partner (x32 Version: 21.005.15.02.35 - Huawei Technologies Co.,Ltd)
Mozilla Firefox 26.0 (x86 de) (x32 Version: 26.0 - Mozilla)
Mozilla Maintenance Service (x32 Version: 26.0 - Mozilla)
MSVCRT (x32 Version: 15.4.2862.0708 - Microsoft) Hidden
MSVCRT_amd64 (x32 Version: 15.4.2862.0708 - Microsoft) Hidden
MSXML 4.0 SP2 (KB954430) (x32 Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (x32 Version: 4.20.9876.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2721691) (x32 Version: 4.30.2114.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (x32 Version: 4.30.2117.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (x32 Version: 4.30.2100.0 - Microsoft Corporation)
MyAshampoo Toolbar (x32 Version: 6.2.7.3 - MyAshampoo)
MyFreeCodec (HKCU Version: - )
NVIDIA 3D Vision Treiber 332.21 (Version: 332.21 - NVIDIA Corporation)
NVIDIA GeForce Experience 1.8.1 (Version: 1.8.1 - NVIDIA Corporation)
NVIDIA Grafiktreiber 332.21 (Version: 332.21 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.26.4 (Version: 1.3.26.4 - NVIDIA Corporation)
NVIDIA Install Application (Version: 2.1002.142.992 - NVIDIA Corporation) Hidden
NVIDIA LED Visualizer 1.0 (Version: 1.0 - NVIDIA Corporation) Hidden
NVIDIA Network Service (Version: 1.0 - NVIDIA Corporation) Hidden
NVIDIA Optimus Update 10.11.15 (Version: 10.11.15 - NVIDIA Corporation) Hidden
NVIDIA PhysX (x32 Version: 9.13.0725 - NVIDIA Corporation) Hidden
NVIDIA PhysX-Systemsoftware 9.13.0725 (Version: 9.13.0725 - NVIDIA Corporation)
NVIDIA ShadowPlay 10.11.15 (Version: 10.11.15 - NVIDIA Corporation) Hidden
NVIDIA Stereoscopic 3D Driver (x32 Version: 7.17.13.3221 - NVIDIA Corporation) Hidden
NVIDIA Systemsteuerung 332.21 (Version: 332.21 - NVIDIA Corporation) Hidden
NVIDIA Update 10.11.15 (Version: 10.11.15 - NVIDIA Corporation) Hidden
NVIDIA Update Core (Version: 10.11.15 - NVIDIA Corporation) Hidden
NVIDIA Virtual Audio 1.2.19 (Version: 1.2.19 - NVIDIA Corporation)
O&O DriveLED (Version: 3.0.1945 - O&O Software GmbH)
O&O MediaRecovery (Version: 4.1.1322 - O&O Software GmbH)
Pflanzen gegen Zombies (x32 Version: - PopCap Games)
Postal 10th Anniversary Collectors Edition (x32 Version: - )
PunkBuster Services (x32 Version: 0.993 - Even Balance, Inc.)
Quickset64 (Version: 11.0.10 - Dell Inc.)
QuickTime (x32 Version: 7.73.80.64 - Apple Inc.)
RaidCall (x32 Version: 7.2.4-1.0.7299.14 - raidcall.com)
REALTEK DTV USB DEVICE (x32 Version: 1.00.0000 - Realtek)
Realtek High Definition Audio Driver (x32 Version: 6.0.1.6312 - Realtek Semiconductor Corp.)
SAMSUNG USB Driver for Mobile Phones (Version: 1.5.22.0 - SAMSUNG Electronics Co., Ltd.)
Secunia PSI (3.0.0.4001) (x32 Version: 3.0.0.4001 - Secunia)
SHIELD Streaming (Version: 1.6.85 - NVIDIA Corporation) Hidden
Skype™ 6.6 (x32 Version: 6.6.106 - Skype Technologies S.A.)
Steam (x32 Version: 1.0.0.0 - Valve Corporation)
Stickies 7.1b (x32 Version: - Zhorn Software)
Synaptics Pointing Device Driver (Version: 15.1.15.0 - Synaptics Incorporated)
TeamSpeak 3 Client (Version: 3.0.13.1 - TeamSpeak Systems GmbH)
The Elder Scrolls V: Skyrim (x32 Version: - Bethesda Game Studios)
Tom Clancy's Rainbow Six: Lockdown (x32 Version: 1.00.000 - )
toolplugin (x32 Version: - )
TV Jukebox 3.5 (x32 Version: 3.50.000 - Meta Media Inc)
Überwachungstool für die Intel® Turbo-Boost-Technik 2.0 (Version: 2.1.23.0 - Intel)
Update for Microsoft Access 2010 (KB2553446) 32-Bit Edition (x32 Version: - Microsoft)
Update for Microsoft Filter Pack 2.0 (KB2810071) 32-Bit Edition (x32 Version: - Microsoft)
Update for Microsoft Office 2010 (KB2494150) (x32 Version: - Microsoft)
Update for Microsoft Office 2010 (KB2553065) (x32 Version: - Microsoft)
Update for Microsoft Office 2010 (KB2553267) 32-Bit Edition (x32 Version: - Microsoft)
Update for Microsoft Office 2010 (KB2553310) 32-Bit Edition (x32 Version: - Microsoft)
Update for Microsoft Office 2010 (KB2566458) (x32 Version: - Microsoft)
Update for Microsoft Office 2010 (KB2589298) 32-Bit Edition (x32 Version: - Microsoft)
Update for Microsoft Office 2010 (KB2589352) 32-Bit Edition (x32 Version: - Microsoft)
Update for Microsoft Office 2010 (KB2589375) 32-Bit Edition (x32 Version: - Microsoft)
Update for Microsoft Office 2010 (KB2596964) 32-Bit Edition (x32 Version: - Microsoft)
Update for Microsoft Office 2010 (KB2597087) 32-Bit Edition (x32 Version: - Microsoft)
Update for Microsoft Office 2010 (KB2687503) 32-Bit Edition (x32 Version: - Microsoft)
Update for Microsoft Office 2010 (KB2760598) 32-Bit Edition (x32 Version: - Microsoft)
Update for Microsoft Office 2010 (KB2760631) 32-Bit Edition (x32 Version: - Microsoft)
Update for Microsoft Office 2010 (KB2767886) 32-Bit Edition (x32 Version: - Microsoft)
Update for Microsoft Office 2010 (KB2794737) 32-Bit Edition (x32 Version: - Microsoft)
Update for Microsoft Office 2010 (KB2826026) 32-Bit Edition (x32 Version: - Microsoft)
Update for Microsoft Office 2010 (KB2850079) 32-Bit Edition (x32 Version: - Microsoft)
Update for Microsoft OneNote 2010 (KB2553290) 32-Bit Edition (x32 Version: - Microsoft)
Update for Microsoft OneNote 2010 (KB2810072) 32-Bit Edition (x32 Version: - Microsoft)
Update for Microsoft Outlook 2010 (KB2687623) 32-Bit Edition (x32 Version: - Microsoft)
Update for Microsoft Outlook Social Connector 2010 (KB2553406) 32-Bit Edition (x32 Version: - Microsoft)
Update for Microsoft PowerPoint 2010 (KB2553145) 32-Bit Edition (x32 Version: - Microsoft)
Update for Microsoft SharePoint Workspace 2010 (KB2589371) 32-Bit Edition (x32 Version: - Microsoft)
Update for Microsoft Visio Viewer 2010 (KB2810066) 32-Bit Edition (x32 Version: - Microsoft)
Update for Microsoft Word 2010 (KB2837593) 32-Bit Edition (x32 Version: - Microsoft)
Uplay (x32 Version: 4.0 - Ubisoft)
VLC media player 2.1.2 (x32 Version: 2.1.2 - VideoLAN)
Windows Live Communications Platform (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Essentials (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Essentials (x32 Version: 15.4.3508.1109 - Microsoft Corporation)
Windows Live Fotogalerie (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live ID Sign-in Assistant (Version: 7.250.4225.0 - Microsoft Corporation) Hidden
Windows Live Installer (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Language Selector (Version: 15.4.3508.1109 - Microsoft Corporation) Hidden
Windows Live Mail (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Mesh (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Mesh ActiveX control for remote connections (x32 Version: 15.4.5722.2 - Microsoft Corporation)
Windows Live Messenger (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Messenger Companion Core (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live MIME IFilter (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Movie Maker (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Photo Common (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Photo Gallery (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live PIMT Platform (x32 Version: 15.4.3508.1109 - Microsoft Corporation) Hidden
Windows Live Remote Client (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Windows Live Remote Client Resources (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Windows Live Remote Service (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Windows Live Remote Service Resources (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Windows Live SOXE (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live SOXE Definitions (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live UX Platform (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live UX Platform Language Pack (x32 Version: 15.4.3508.1109 - Microsoft Corporation) Hidden
Windows Live Writer (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Writer Resources (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
WinRAR 4.01 (64-Bit) (Version: 4.01.0 - win.rar GmbH)
XnView 1.99.5 (x32 Version: 1.99.5 - Gougelet Pierre-e)
Yahoo! Detect (x32 Version: - )
Zinio Reader 4 (x32 Version: 4.2.4164 - Zinio LLC)
Zinio Reader 4 (x32 Version: 4.2.4164 - Zinio LLC) Hidden
==================== Restore Points =========================
16-01-2014 02:00:22 Windows Update
21-01-2014 12:06:35 Windows Update
24-01-2014 19:23:32 Windows Update
26-01-2014 01:00:37 Installed CM Installer
26-01-2014 01:06:27 Gerätetreiber-Paketinstallation: ClockworkMod SAMSUNG Android Phone
26-01-2014 01:54:23 Removed Samsung Kies
26-01-2014 14:01:10 Gerätetreiber-Paketinstallation: libusbx.org
==================== Hosts content: ==========================
2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts
==================== Scheduled Tasks (whitelisted) =============
Task: {3376714F-D936-4C91-A379-D5040BA59AA6} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2012-11-30] (Google Inc.)
Task: {3A6C25EE-4034-45C8-8D2C-2D0CED234951} - System32\Tasks\hpUrlLauncher.exe_{9FDF7BD3-29EC-4232-94CD-4A5930296160} => C:\Program Files\HP\HP Officejet 6700\Bin\utils\hpUrlLauncher.exe [2011-09-09] (Hewlett-Packard Co.)
Task: {C7CC4391-5430-44BC-8B90-737212C285BF} - System32\Tasks\Microsoft\Windows\WindowsBackup\AutomaticBackup => Rundll32.exe /d sdengin2.dll,ExecuteScheduledBackup
Task: {D0A0F99D-21D5-498A-88DD-3754A0190CB2} - \DealPlyUpdate No Task File
Task: {D4A1DE87-99C6-4BE3-825A-6164D2C2AD2D} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2014-01-19] (Adobe Systems Incorporated)
Task: {DBBF74B5-0D57-472D-BB93-D1092F158FE8} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2012-11-30] (Google Inc.)
Task: {E94ACBF7-8F13-445A-B071-1D47DA2F0B69} - System32\Tasks\{1E3067CA-C5B3-4DF5-828F-A21AA5722DD8} => C:\Program Files (x86)\Activision\Call of Duty 2\cod2sp_s.exe [2006-03-31] ()
Task: {FE91A886-FC0D-4D7E-82A3-DB5334EA6E0C} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
==================== Loaded Modules (whitelisted) =============
2011-07-23 20:07 - 2011-03-07 21:07 - 00094208 _____ () C:\WINDOWS\System32\IccLibDll_x64.dll
2010-12-17 19:53 - 2010-12-17 19:53 - 01501696 _____ () C:\Program Files\Common Files\Intel\WirelessCommon\LIBEAY32.dll
2011-11-16 09:41 - 2013-10-25 18:49 - 00302056 _____ () C:\Program Files (x86)\Teamspeak\soundbackends\directsound_win64.dll
2011-11-16 09:41 - 2013-10-25 18:49 - 00320488 _____ () C:\Program Files (x86)\Teamspeak\soundbackends\windowsaudiosession_win64.dll
2011-11-16 09:41 - 2013-10-25 18:49 - 00565224 _____ () C:\Program Files (x86)\Teamspeak\plugins\clientquery_plugin.dll
2013-09-22 16:24 - 2013-10-25 18:49 - 00700904 _____ () C:\Program Files (x86)\Teamspeak\plugins\teamspeak_control_plugin.dll
2012-11-09 19:24 - 2012-11-09 18:56 - 00397088 _____ () C:\Program Files (x86)\Avira\AntiVir Desktop\sqlite3.dll
2014-01-08 20:19 - 2013-12-12 23:19 - 00142848 _____ () C:\Program Files (x86)\Steam\libavresample-1.dll
2014-01-08 20:19 - 2013-11-05 02:12 - 00890592 _____ () C:\Program Files (x86)\Steam\libavutil-52.dll
2013-03-12 17:10 - 2013-12-12 23:04 - 00716800 _____ () C:\Program Files (x86)\Steam\SDL2.dll
2012-01-05 17:48 - 2014-01-07 22:00 - 01138088 _____ () C:\Program Files (x86)\Steam\bin\chromehtml.DLL
2012-01-05 17:48 - 2013-12-12 23:04 - 20625832 _____ () C:\Program Files (x86)\Steam\bin\libcef.dll
2012-03-18 18:32 - 2013-06-15 00:49 - 01100800 _____ () C:\Program Files (x86)\Steam\bin\avcodec-53.dll
2012-03-18 18:32 - 2013-06-15 00:49 - 00124416 _____ () C:\Program Files (x86)\Steam\bin\avutil-51.dll
2012-03-18 18:32 - 2013-06-15 00:49 - 00192000 _____ () C:\Program Files (x86)\Steam\bin\avformat-53.dll
2014-01-14 22:10 - 2008-11-13 12:34 - 00104448 _____ () C:\Program Files (x86)\GmoteServer\bin\vlc\libvlc.dll
2014-01-14 22:10 - 2008-11-13 12:34 - 00844800 _____ () C:\Program Files (x86)\GmoteServer\bin\vlc\libvlccore.dll
2014-01-14 22:10 - 2008-11-13 12:43 - 00278016 _____ () C:\Program Files (x86)\GmoteServer\bin\vlc\libgcrypt-11.dll
2014-01-14 22:10 - 2008-11-13 12:43 - 00043008 _____ () C:\Program Files (x86)\GmoteServer\bin\vlc\libgpg-error-0.dll
2014-01-14 22:10 - 2008-11-13 12:43 - 00892928 _____ () C:\Program Files (x86)\GmoteServer\bin\vlc\libiconv-2.dll
2014-01-14 22:10 - 2008-11-13 12:34 - 00008192 _____ () C:\Program Files (x86)\GmoteServer\bin\vlc\plugins\liba52sys_plugin.dll
2014-01-14 22:10 - 2008-11-13 12:34 - 00041984 _____ () C:\Program Files (x86)\GmoteServer\bin\vlc\plugins\liba52tofloat32_plugin.dll
2014-01-14 22:10 - 2008-11-13 12:34 - 00006144 _____ () C:\Program Files (x86)\GmoteServer\bin\vlc\plugins\liba52tospdif_plugin.dll
2014-01-14 22:10 - 2008-11-13 12:34 - 00010240 _____ () C:\Program Files (x86)\GmoteServer\bin\vlc\plugins\liba52_plugin.dll
2014-01-14 22:10 - 2008-11-13 12:34 - 00013312 _____ () C:\Program Files (x86)\GmoteServer\bin\vlc\plugins\libaccess_directory_plugin.dll
2014-01-14 22:10 - 2008-11-13 12:34 - 00008192 _____ () C:\Program Files (x86)\GmoteServer\bin\vlc\plugins\libaccess_fake_plugin.dll
2014-01-14 22:10 - 2008-11-13 12:34 - 00008192 _____ () C:\Program Files (x86)\GmoteServer\bin\vlc\plugins\libaccess_file_plugin.dll
2014-01-14 22:10 - 2008-11-13 12:34 - 00007680 _____ () C:\Program Files (x86)\GmoteServer\bin\vlc\plugins\libaccess_filter_bandwidth_plugin.dll
2014-01-14 22:10 - 2008-11-13 12:34 - 00008704 _____ () C:\Program Files (x86)\GmoteServer\bin\vlc\plugins\libaccess_filter_dump_plugin.dll
2014-01-14 22:10 - 2008-11-13 12:34 - 00027648 _____ () C:\Program Files (x86)\GmoteServer\bin\vlc\plugins\libaccess_filter_record_plugin.dll
2014-01-14 22:10 - 2008-11-13 12:34 - 00029184 _____ () C:\Program Files (x86)\GmoteServer\bin\vlc\plugins\libaccess_filter_timeshift_plugin.dll
2014-01-14 22:10 - 2008-11-13 12:34 - 00034304 _____ () C:\Program Files (x86)\GmoteServer\bin\vlc\plugins\libaccess_ftp_plugin.dll
2014-01-14 22:10 - 2008-11-13 12:34 - 00057344 _____ () C:\Program Files (x86)\GmoteServer\bin\vlc\plugins\libaccess_http_plugin.dll
2014-01-14 22:10 - 2008-11-13 12:43 - 00075776 _____ () C:\Program Files (x86)\GmoteServer\bin\vlc\libz-1-2.dll
2014-01-14 22:10 - 2008-11-13 12:34 - 00070144 _____ () C:\Program Files (x86)\GmoteServer\bin\vlc\plugins\libaccess_mms_plugin.dll
2014-01-14 22:10 - 2008-11-13 12:34 - 00005120 _____ () C:\Program Files (x86)\GmoteServer\bin\vlc\plugins\libaccess_output_dummy_plugin.dll
2014-01-14 22:10 - 2008-11-13 12:34 - 00007168 _____ () C:\Program Files (x86)\GmoteServer\bin\vlc\plugins\libaccess_output_file_plugin.dll
2014-01-14 22:10 - 2008-11-13 12:34 - 00009728 _____ () C:\Program Files (x86)\GmoteServer\bin\vlc\plugins\libaccess_output_http_plugin.dll
2014-01-14 22:10 - 2008-11-13 12:34 - 00373248 _____ () C:\Program Files (x86)\GmoteServer\bin\vlc\plugins\libaccess_output_shout_plugin.dll
2014-01-14 22:10 - 2008-11-13 12:34 - 00012800 _____ () C:\Program Files (x86)\GmoteServer\bin\vlc\plugins\libaccess_output_udp_plugin.dll
2014-01-14 22:10 - 2008-11-13 12:34 - 00041472 _____ () C:\Program Files (x86)\GmoteServer\bin\vlc\plugins\libaccess_realrtsp_plugin.dll
2014-01-14 22:10 - 2008-11-13 12:34 - 00041984 _____ () C:\Program Files (x86)\GmoteServer\bin\vlc\plugins\libaccess_rtmp_plugin.dll
2014-01-14 22:10 - 2008-11-13 12:34 - 00028160 _____ () C:\Program Files (x86)\GmoteServer\bin\vlc\plugins\libaccess_smb_plugin.dll
2014-01-14 22:10 - 2008-11-13 12:34 - 00006656 _____ () C:\Program Files (x86)\GmoteServer\bin\vlc\plugins\libaccess_tcp_plugin.dll
2014-01-14 22:10 - 2008-11-13 12:34 - 00007680 _____ () C:\Program Files (x86)\GmoteServer\bin\vlc\plugins\libaccess_udp_plugin.dll
2014-01-14 22:10 - 2008-11-13 12:34 - 00022016 _____ () C:\Program Files (x86)\GmoteServer\bin\vlc\plugins\libadjust_plugin.dll
2014-01-14 22:10 - 2008-11-13 12:34 - 00016896 _____ () C:\Program Files (x86)\GmoteServer\bin\vlc\plugins\libadpcm_plugin.dll
2014-01-14 22:10 - 2008-11-13 12:34 - 00009216 _____ () C:\Program Files (x86)\GmoteServer\bin\vlc\plugins\libaiff_plugin.dll
2014-01-14 22:10 - 2008-11-13 12:34 - 00007680 _____ () C:\Program Files (x86)\GmoteServer\bin\vlc\plugins\libalphamask_plugin.dll
2014-01-14 22:10 - 2008-11-13 12:34 - 00017920 _____ () C:\Program Files (x86)\GmoteServer\bin\vlc\plugins\libaout_directx_plugin.dll
2014-01-14 22:10 - 2008-11-13 12:34 - 00009216 _____ () C:\Program Files (x86)\GmoteServer\bin\vlc\plugins\libaout_file_plugin.dll
2014-01-14 22:10 - 2008-11-13 12:34 - 00020992 _____ () C:\Program Files (x86)\GmoteServer\bin\vlc\plugins\libaraw_plugin.dll
2014-01-14 22:10 - 2008-11-13 12:34 - 00075776 _____ () C:\Program Files (x86)\GmoteServer\bin\vlc\plugins\libasf_plugin.dll
2014-01-14 22:10 - 2008-11-13 12:34 - 00120320 _____ () C:\Program Files (x86)\GmoteServer\bin\vlc\plugins\libatmo_plugin.dll
2014-01-14 22:10 - 2008-11-13 12:34 - 00035328 _____ () C:\Program Files (x86)\GmoteServer\bin\vlc\plugins\libaudioscrobbler_plugin.dll
2014-01-14 22:10 - 2008-11-13 12:34 - 00034816 _____ () C:\Program Files (x86)\GmoteServer\bin\vlc\plugins\libaudio_format_plugin.dll
2014-01-14 22:10 - 2008-11-13 12:34 - 00007680 _____ () C:\Program Files (x86)\GmoteServer\bin\vlc\plugins\libau_plugin.dll
2014-01-14 22:10 - 2008-11-13 12:34 - 00073216 _____ () C:\Program Files (x86)\GmoteServer\bin\vlc\plugins\libavcodec_plugin.dll
2014-01-14 22:10 - 2008-11-13 12:43 - 04688384 _____ () C:\Program Files (x86)\GmoteServer\bin\vlc\avcodec-51.dll
2014-01-14 22:10 - 2008-11-13 12:34 - 00699904 _____ () C:\Program Files (x86)\GmoteServer\bin\vlc\plugins\libavformat_plugin.dll
2014-01-14 22:10 - 2008-11-13 12:34 - 00065024 _____ () C:\Program Files (x86)\GmoteServer\bin\vlc\plugins\libavi_plugin.dll
2014-01-14 22:10 - 2008-11-13 12:34 - 00023040 _____ () C:\Program Files (x86)\GmoteServer\bin\vlc\plugins\libbandlimited_resampler_plugin.dll
2014-01-14 22:10 - 2008-11-13 12:34 - 00149504 _____ () C:\Program Files (x86)\GmoteServer\bin\vlc\plugins\libbda_plugin.dll
2014-01-14 22:10 - 2008-11-13 12:34 - 00009216 _____ () C:\Program Files (x86)\GmoteServer\bin\vlc\plugins\libblendbench_plugin.dll
2014-01-14 22:10 - 2008-11-13 12:34 - 00035328 _____ () C:\Program Files (x86)\GmoteServer\bin\vlc\plugins\libblend_plugin.dll
2014-01-14 22:10 - 2008-11-13 12:34 - 00011264 _____ () C:\Program Files (x86)\GmoteServer\bin\vlc\plugins\libbluescreen_plugin.dll
2014-01-14 22:10 - 2008-11-13 12:34 - 00612864 _____ () C:\Program Files (x86)\GmoteServer\bin\vlc\plugins\libcaca_plugin.dll
2014-01-14 22:10 - 2008-11-13 12:34 - 00008192 _____ () C:\Program Files (x86)\GmoteServer\bin\vlc\plugins\libcanvas_plugin.dll
2014-01-14 22:10 - 2008-11-13 12:34 - 00017408 _____ () C:\Program Files (x86)\GmoteServer\bin\vlc\plugins\libcc_plugin.dll
2014-01-14 22:10 - 2008-11-13 12:34 - 00038912 _____ () C:\Program Files (x86)\GmoteServer\bin\vlc\plugins\libcdda_plugin.dll
2014-01-14 22:10 - 2008-11-13 12:34 - 00009216 _____ () C:\Program Files (x86)\GmoteServer\bin\vlc\plugins\libcdg_plugin.dll
2014-01-14 22:10 - 2008-11-13 12:34 - 00006656 _____ () C:\Program Files (x86)\GmoteServer\bin\vlc\plugins\libchain_plugin.dll
2014-01-14 22:10 - 2008-11-13 12:34 - 00012800 _____ () C:\Program Files (x86)\GmoteServer\bin\vlc\plugins\libcinepak_plugin.dll
2014-01-14 22:10 - 2008-11-13 12:34 - 00011264 _____ () C:\Program Files (x86)\GmoteServer\bin\vlc\plugins\libclone_plugin.dll
2014-01-14 22:10 - 2008-11-13 12:34 - 00043520 _____ () C:\Program Files (x86)\GmoteServer\bin\vlc\plugins\libcmml_plugin.dll
2014-01-14 22:10 - 2008-11-13 12:34 - 00009216 _____ () C:\Program Files (x86)\GmoteServer\bin\vlc\plugins\libcolorthres_plugin.dll
2014-01-14 22:10 - 2008-11-13 12:34 - 00007168 _____ () C:\Program Files (x86)\GmoteServer\bin\vlc\plugins\libconverter_fixed_plugin.dll
2014-01-14 22:10 - 2008-11-13 12:34 - 00019968 _____ () C:\Program Files (x86)\GmoteServer\bin\vlc\plugins\libconverter_float_plugin.dll
2014-01-14 22:10 - 2008-11-13 12:34 - 00011776 _____ () C:\Program Files (x86)\GmoteServer\bin\vlc\plugins\libcroppadd_plugin.dll
2014-01-14 22:10 - 2008-11-13 12:34 - 00017408 _____ () C:\Program Files (x86)\GmoteServer\bin\vlc\plugins\libcrop_plugin.dll
2014-01-14 22:10 - 2008-11-13 12:34 - 00011264 _____ () C:\Program Files (x86)\GmoteServer\bin\vlc\plugins\libcvdsub_plugin.dll
2014-01-14 22:10 - 2008-11-13 12:34 - 00039936 _____ () C:\Program Files (x86)\GmoteServer\bin\vlc\plugins\libdeinterlace_plugin.dll
2014-01-14 22:10 - 2008-11-13 12:34 - 00007168 _____ () C:\Program Files (x86)\GmoteServer\bin\vlc\plugins\libdemuxdump_plugin.dll
2014-01-14 22:10 - 2008-11-13 12:34 - 00006144 _____ () C:\Program Files (x86)\GmoteServer\bin\vlc\plugins\libdemux_cdg_plugin.dll
2014-01-14 22:10 - 2008-11-13 12:34 - 00032256 _____ () C:\Program Files (x86)\GmoteServer\bin\vlc\plugins\libdirect3d_plugin.dll
2014-01-14 22:10 - 2008-11-13 12:34 - 00021504 _____ () C:\Program Files (x86)\GmoteServer\bin\vlc\plugins\libdmo_plugin.dll
2014-01-14 22:10 - 2008-11-13 12:34 - 00013824 _____ () C:\Program Files (x86)\GmoteServer\bin\vlc\plugins\libdolby_surround_decoder_plugin.dll
2014-01-14 22:10 - 2008-11-13 12:34 - 00158208 _____ () C:\Program Files (x86)\GmoteServer\bin\vlc\plugins\libdshow_plugin.dll
2014-01-14 22:10 - 2008-11-13 12:34 - 00008704 _____ () C:\Program Files (x86)\GmoteServer\bin\vlc\plugins\libdtssys_plugin.dll
2014-01-14 22:10 - 2008-11-13 12:34 - 00152064 _____ () C:\Program Files (x86)\GmoteServer\bin\vlc\plugins\libdtstofloat32_plugin.dll
2014-01-14 22:10 - 2008-11-13 12:34 - 00007680 _____ () C:\Program Files (x86)\GmoteServer\bin\vlc\plugins\libdtstospdif_plugin.dll
2014-01-14 22:10 - 2008-11-13 12:34 - 00012288 _____ () C:\Program Files (x86)\GmoteServer\bin\vlc\plugins\libdts_plugin.dll
2014-01-14 22:10 - 2008-11-13 12:34 - 00013312 _____ () C:\Program Files (x86)\GmoteServer\bin\vlc\plugins\libdummy_plugin.dll
2014-01-14 22:10 - 2008-11-13 12:34 - 00121344 _____ () C:\Program Files (x86)\GmoteServer\bin\vlc\plugins\libdvbsub_plugin.dll
2014-01-14 22:10 - 2008-11-13 12:34 - 00212992 _____ () C:\Program Files (x86)\GmoteServer\bin\vlc\plugins\libdvdnav_plugin.dll
2014-01-14 22:10 - 2008-11-13 12:34 - 00124416 _____ () C:\Program Files (x86)\GmoteServer\bin\vlc\plugins\libdvdread_plugin.dll
2014-01-14 22:10 - 2008-11-13 12:34 - 00030208 _____ () C:\Program Files (x86)\GmoteServer\bin\vlc\plugins\libequalizer_plugin.dll
2014-01-14 22:10 - 2008-11-13 12:34 - 00011264 _____ () C:\Program Files (x86)\GmoteServer\bin\vlc\plugins\liberase_plugin.dll
2014-01-14 22:10 - 2008-11-13 12:34 - 00011776 _____ () C:\Program Files (x86)\GmoteServer\bin\vlc\plugins\libexport_plugin.dll
2014-01-14 22:10 - 2008-11-13 12:34 - 00015872 _____ () C:\Program Files (x86)\GmoteServer\bin\vlc\plugins\libextract_plugin.dll
2014-01-14 22:10 - 2008-11-13 12:34 - 00303616 _____ () C:\Program Files (x86)\GmoteServer\bin\vlc\plugins\libfaad_plugin.dll
2014-01-14 22:10 - 2008-11-13 12:34 - 00011264 _____ () C:\Program Files (x86)\GmoteServer\bin\vlc\plugins\libfake_plugin.dll
2014-01-14 22:10 - 2008-11-13 12:34 - 00047104 _____ () C:\Program Files (x86)\GmoteServer\bin\vlc\plugins\libflacsys_plugin.dll
2014-01-14 22:10 - 2008-11-13 12:34 - 00249344 _____ () C:\Program Files (x86)\GmoteServer\bin\vlc\plugins\libflac_plugin.dll
2014-01-14 22:10 - 2008-11-13 12:34 - 00007680 _____ () C:\Program Files (x86)\GmoteServer\bin\vlc\plugins\libfloat32_mixer_plugin.dll
2014-01-14 22:10 - 2008-11-13 12:34 - 00006144 _____ () C:\Program Files (x86)\GmoteServer\bin\vlc\plugins\libfolder_plugin.dll
2014-01-14 22:10 - 2008-11-13 12:34 - 00119296 _____ () C:\Program Files (x86)\GmoteServer\bin\vlc\plugins\libfreetype_plugin.dll
2014-01-14 22:10 - 2008-11-13 12:43 - 00160256 _____ () C:\Program Files (x86)\GmoteServer\bin\vlc\libfontconfig-1.dll
2014-01-14 22:10 - 2008-11-13 12:43 - 00546304 _____ () C:\Program Files (x86)\GmoteServer\bin\vlc\libfreetype-6.dll
2014-01-14 22:10 - 2008-11-13 12:43 - 01278464 _____ () C:\Program Files (x86)\GmoteServer\bin\vlc\libxml2-2.dll
2014-01-14 22:10 - 2008-11-13 12:34 - 00011264 _____ () C:\Program Files (x86)\GmoteServer\bin\vlc\plugins\libgaussianblur_plugin.dll
2014-01-14 22:10 - 2008-11-13 12:34 - 00010752 _____ () C:\Program Files (x86)\GmoteServer\bin\vlc\plugins\libgestures_plugin.dll
2014-01-14 22:10 - 2008-11-13 12:34 - 00020992 _____ () C:\Program Files (x86)\GmoteServer\bin\vlc\plugins\libglwin32_plugin.dll
2014-01-14 22:10 - 2008-11-13 12:34 - 00429056 _____ () C:\Program Files (x86)\GmoteServer\bin\vlc\plugins\libgnutls_plugin.dll
2014-01-14 22:10 - 2008-11-13 12:34 - 00199168 _____ () C:\Program Files (x86)\GmoteServer\bin\vlc\plugins\libgoom_plugin.dll
2014-01-14 22:10 - 2008-11-13 12:34 - 00019456 _____ () C:\Program Files (x86)\GmoteServer\bin\vlc\plugins\libgradient_plugin.dll
2014-01-14 22:10 - 2008-11-13 12:34 - 00007680 _____ () C:\Program Files (x86)\GmoteServer\bin\vlc\plugins\libgrain_plugin.dll
2014-01-14 22:10 - 2008-11-13 12:34 - 00007680 _____ () C:\Program Files (x86)\GmoteServer\bin\vlc\plugins\libgrey_yuv_plugin.dll
2014-01-14 22:10 - 2008-11-13 12:34 - 00007168 _____ () C:\Program Files (x86)\GmoteServer\bin\vlc\plugins\libh264_plugin.dll
2014-01-14 22:10 - 2008-11-13 12:34 - 00011776 _____ () C:\Program Files (x86)\GmoteServer\bin\vlc\plugins\libheadphone_channel_mixer_plugin.dll
2014-01-14 22:10 - 2008-11-13 12:34 - 00022016 _____ () C:\Program Files (x86)\GmoteServer\bin\vlc\plugins\libhotkeys_plugin.dll
2014-01-14 22:10 - 2008-11-13 12:34 - 00102912 _____ () C:\Program Files (x86)\GmoteServer\bin\vlc\plugins\libhttp_plugin.dll
2014-01-14 22:10 - 2008-11-13 12:34 - 00053248 _____ () C:\Program Files (x86)\GmoteServer\bin\vlc\plugins\libi420_rgb_mmx_plugin.dll
2014-01-14 22:10 - 2008-11-13 12:34 - 00030720 _____ () C:\Program Files (x86)\GmoteServer\bin\vlc\plugins\libi420_rgb_plugin.dll
2014-01-14 22:10 - 2008-11-13 12:34 - 00116224 _____ () C:\Program Files (x86)\GmoteServer\bin\vlc\plugins\libi420_rgb_sse2_plugin.dll
2014-01-14 22:10 - 2008-11-13 12:34 - 00007168 _____ () C:\Program Files (x86)\GmoteServer\bin\vlc\plugins\libi420_ymga_mmx_plugin.dll
2014-01-14 22:10 - 2008-11-13 12:34 - 00005632 _____ () C:\Program Files (x86)\GmoteServer\bin\vlc\plugins\libi420_ymga_plugin.dll
2014-01-14 22:10 - 2008-11-13 12:34 - 00013824 _____ () C:\Program Files (x86)\GmoteServer\bin\vlc\plugins\libi420_yuy2_mmx_plugin.dll
2014-01-14 22:10 - 2008-11-13 12:34 - 00012288 _____ () C:\Program Files (x86)\GmoteServer\bin\vlc\plugins\libi420_yuy2_plugin.dll
2014-01-14 22:10 - 2008-11-13 12:34 - 00024064 _____ () C:\Program Files (x86)\GmoteServer\bin\vlc\plugins\libi420_yuy2_sse2_plugin.dll
2014-01-14 22:10 - 2008-11-13 12:34 - 00008192 _____ () C:\Program Files (x86)\GmoteServer\bin\vlc\plugins\libi422_i420_plugin.dll
2014-01-14 22:10 - 2008-11-13 12:34 - 00012800 _____ () C:\Program Files (x86)\GmoteServer\bin\vlc\plugins\libi422_yuy2_mmx_plugin.dll
2014-01-14 22:10 - 2008-11-13 12:34 - 00012288 _____ () C:\Program Files (x86)\GmoteServer\bin\vlc\plugins\libi422_yuy2_plugin.dll
2014-01-14 22:10 - 2008-11-13 12:34 - 00021504 _____ () C:\Program Files (x86)\GmoteServer\bin\vlc\plugins\libi422_yuy2_sse2_plugin.dll
2014-01-14 22:10 - 2008-11-13 12:34 - 00062464 _____ () C:\Program Files (x86)\GmoteServer\bin\vlc\plugins\libid3tag_plugin.dll
2014-01-14 22:10 - 2008-11-13 12:34 - 00009728 _____ () C:\Program Files (x86)\GmoteServer\bin\vlc\plugins\libimage_plugin.dll
2014-01-14 22:10 - 2008-11-13 12:34 - 00006144 _____ () C:\Program Files (x86)\GmoteServer\bin\vlc\plugins\libinvert_plugin.dll
2014-01-14 22:10 - 2008-11-13 12:34 - 00091648 _____ () C:\Program Files (x86)\GmoteServer\bin\vlc\plugins\libkate_plugin.dll
2014-01-14 22:10 - 2008-11-13 12:34 - 00075776 _____ () C:\Program Files (x86)\GmoteServer\bin\vlc\plugins\liblibass_plugin.dll
2014-01-14 22:10 - 2008-11-13 12:34 - 00125952 _____ () C:\Program Files (x86)\GmoteServer\bin\vlc\plugins\liblibmpeg2_plugin.dll
2014-01-14 22:10 - 2008-11-13 12:34 - 00009216 _____ () C:\Program Files (x86)\GmoteServer\bin\vlc\plugins\liblinear_resampler_plugin.dll
2014-01-14 22:10 - 2008-11-13 12:34 - 01061888 _____ () C:\Program Files (x86)\GmoteServer\bin\vlc\plugins\liblive555_plugin.dll
2014-01-14 22:10 - 2008-11-13 12:34 - 00011776 _____ () C:\Program Files (x86)\GmoteServer\bin\vlc\plugins\liblogger_plugin.dll
2014-01-14 22:10 - 2008-11-13 12:34 - 00018944 _____ () C:\Program Files (x86)\GmoteServer\bin\vlc\plugins\liblogo_plugin.dll
2014-01-14 22:10 - 2008-11-13 12:34 - 00007680 _____ () C:\Program Files (x86)\GmoteServer\bin\vlc\plugins\liblpcm_plugin.dll
2014-01-14 22:10 - 2008-11-13 12:34 - 00255488 _____ () C:\Program Files (x86)\GmoteServer\bin\vlc\plugins\liblua_plugin.dll
2014-01-14 22:10 - 2008-11-13 12:34 - 00007680 _____ () C:\Program Files (x86)\GmoteServer\bin\vlc\plugins\libm4a_plugin.dll
2014-01-14 22:10 - 2008-11-13 12:34 - 00007168 _____ () C:\Program Files (x86)\GmoteServer\bin\vlc\plugins\libm4v_plugin.dll
2014-01-14 22:10 - 2008-11-13 12:34 - 00013312 _____ () C:\Program Files (x86)\GmoteServer\bin\vlc\plugins\libmagnify_plugin.dll
2014-01-14 22:10 - 2008-11-13 12:34 - 00012800 _____ () C:\Program Files (x86)\GmoteServer\bin\vlc\plugins\libmarq_plugin.dll
2014-01-14 22:10 - 2008-11-13 12:34 - 00008192 _____ () C:\Program Files (x86)\GmoteServer\bin\vlc\plugins\libmemcpy3dn_plugin.dll
2014-01-14 22:10 - 2008-11-13 12:34 - 00008192 _____ () C:\Program Files (x86)\GmoteServer\bin\vlc\plugins\libmemcpymmxext_plugin.dll
2014-01-14 22:10 - 2008-11-13 12:34 - 00008192 _____ () C:\Program Files (x86)\GmoteServer\bin\vlc\plugins\libmemcpymmx_plugin.dll
2014-01-14 22:10 - 2008-11-13 12:34 - 00005120 _____ () C:\Program Files (x86)\GmoteServer\bin\vlc\plugins\libmemcpy_plugin.dll
2014-01-14 22:10 - 2008-11-13 12:34 - 00010752 _____ () C:\Program Files (x86)\GmoteServer\bin\vlc\plugins\libmjpeg_plugin.dll
2014-01-14 22:10 - 2008-11-13 12:34 - 01261568 _____ () C:\Program Files (x86)\GmoteServer\bin\vlc\plugins\libmkv_plugin.dll
2014-01-14 22:10 - 2008-11-13 12:34 - 00262656 _____ () C:\Program Files (x86)\GmoteServer\bin\vlc\plugins\libmod_plugin.dll
2014-01-14 22:10 - 2008-11-13 12:34 - 00012800 _____ () C:\Program Files (x86)\GmoteServer\bin\vlc\plugins\libmono_plugin.dll
2014-01-14 22:10 - 2008-11-13 12:34 - 00025600 _____ () C:\Program Files (x86)\GmoteServer\bin\vlc\plugins\libmosaic_plugin.dll
2014-01-14 22:10 - 2008-11-13 12:34 - 00007168 _____ () C:\Program Files (x86)\GmoteServer\bin\vlc\plugins\libmotionblur_plugin.dll
2014-01-14 22:10 - 2008-11-13 12:34 - 00016384 _____ () C:\Program Files (x86)\GmoteServer\bin\vlc\plugins\libmotiondetect_plugin.dll
2014-01-14 22:10 - 2008-11-13 12:34 - 00165376 _____ () C:\Program Files (x86)\GmoteServer\bin\vlc\plugins\libmp4_plugin.dll
2014-01-14 22:10 - 2008-11-13 12:34 - 00012288 _____ () C:\Program Files (x86)\GmoteServer\bin\vlc\plugins\libmpeg_audio_plugin.dll
2014-01-14 22:10 - 2008-11-13 12:34 - 00107008 _____ () C:\Program Files (x86)\GmoteServer\bin\vlc\plugins\libmpgatofixed32_plugin.dll
2014-01-14 22:10 - 2008-11-13 12:34 - 00009216 _____ () C:\Program Files (x86)\GmoteServer\bin\vlc\plugins\libmpga_plugin.dll
2014-01-14 22:10 - 2008-11-13 12:34 - 00006656 _____ () C:\Program Files (x86)\GmoteServer\bin\vlc\plugins\libmpgv_plugin.dll
2014-01-14 22:10 - 2008-11-13 12:34 - 00008192 _____ () C:\Program Files (x86)\GmoteServer\bin\vlc\plugins\libmsn_plugin.dll
2014-01-14 22:10 - 2008-11-13 12:34 - 00040448 _____ () C:\Program Files (x86)\GmoteServer\bin\vlc\plugins\libmux_asf_plugin.dll
2014-01-14 22:10 - 2008-11-13 12:34 - 00019968 _____ () C:\Program Files (x86)\GmoteServer\bin\vlc\plugins\libmux_avi_plugin.dll
2014-01-14 22:10 - 2008-11-13 12:34 - 00006656 _____ () C:\Program Files (x86)\GmoteServer\bin\vlc\plugins\libmux_dummy_plugin.dll
2014-01-14 22:10 - 2008-11-13 12:34 - 00061952 _____ () C:\Program Files (x86)\GmoteServer\bin\vlc\plugins\libmux_mp4_plugin.dll
2014-01-14 22:10 - 2008-11-13 12:34 - 00007168 _____ () C:\Program Files (x86)\GmoteServer\bin\vlc\plugins\libmux_mpjpeg_plugin.dll
2014-01-14 22:10 - 2008-11-13 12:34 - 00024064 _____ () C:\Program Files (x86)\GmoteServer\bin\vlc\plugins\libmux_ogg_plugin.dll
2014-01-14 22:10 - 2008-11-13 12:34 - 00064000 _____ () C:\Program Files (x86)\GmoteServer\bin\vlc\plugins\libmux_ps_plugin.dll
2014-01-14 22:10 - 2008-11-13 12:34 - 00101888 _____ () C:\Program Files (x86)\GmoteServer\bin\vlc\plugins\libmux_ts_plugin.dll
2014-01-14 22:10 - 2008-11-13 12:34 - 00007680 _____ () C:\Program Files (x86)\GmoteServer\bin\vlc\plugins\libmux_wav_plugin.dll
2014-01-14 22:10 - 2008-11-13 12:34 - 00007168 _____ () C:\Program Files (x86)\GmoteServer\bin\vlc\plugins\libnoise_plugin.dll
2014-01-14 22:10 - 2008-11-13 12:34 - 00008192 _____ () C:\Program Files (x86)\GmoteServer\bin\vlc\plugins\libnormvol_plugin.dll
2014-01-14 22:10 - 2008-11-13 12:34 - 00008192 _____ () C:\Program Files (x86)\GmoteServer\bin\vlc\plugins\libnsc_plugin.dll
2014-01-14 22:10 - 2008-11-13 12:34 - 00010240 _____ () C:\Program Files (x86)\GmoteServer\bin\vlc\plugins\libnsv_plugin.dll
2014-01-14 22:10 - 2008-11-13 12:34 - 00010240 _____ () C:\Program Files (x86)\GmoteServer\bin\vlc\plugins\libntservice_plugin.dll
2014-01-14 22:10 - 2008-11-13 12:34 - 00014336 _____ () C:\Program Files (x86)\GmoteServer\bin\vlc\plugins\libnuv_plugin.dll
2014-01-14 22:10 - 2008-11-13 12:34 - 00057344 _____ () C:\Program Files (x86)\GmoteServer\bin\vlc\plugins\libogg_plugin.dll
2014-01-14 22:10 - 2008-11-13 12:34 - 00017920 _____ () C:\Program Files (x86)\GmoteServer\bin\vlc\plugins\libopengl_plugin.dll
2014-01-14 22:10 - 2008-11-13 12:34 - 00012800 _____ () C:\Program Files (x86)\GmoteServer\bin\vlc\plugins\libosdmenu_plugin.dll
2014-01-14 22:10 - 2008-11-13 12:34 - 00013824 _____ () C:\Program Files (x86)\GmoteServer\bin\vlc\plugins\libosd_parser_plugin.dll
2014-01-14 22:10 - 2008-11-13 12:34 - 00007168 _____ () C:\Program Files (x86)\GmoteServer\bin\vlc\plugins\libpacketizer_copy_plugin.dll
2014-01-14 22:10 - 2008-11-13 12:34 - 00037888 _____ () C:\Program Files (x86)\GmoteServer\bin\vlc\plugins\libpacketizer_h264_plugin.dll
2014-01-14 22:10 - 2008-11-13 12:34 - 00042496 _____ () C:\Program Files (x86)\GmoteServer\bin\vlc\plugins\libpacketizer_mpeg4audio_plugin.dll
2014-01-14 22:10 - 2008-11-13 12:34 - 00017920 _____ () C:\Program Files (x86)\GmoteServer\bin\vlc\plugins\libpacketizer_mpeg4video_plugin.dll
2014-01-14 22:10 - 2008-11-13 12:34 - 00013312 _____ () C:\Program Files (x86)\GmoteServer\bin\vlc\plugins\libpacketizer_mpegvideo_plugin.dll
2014-01-14 22:10 - 2008-11-13 12:34 - 00019456 _____ () C:\Program Files (x86)\GmoteServer\bin\vlc\plugins\libpacketizer_vc1_plugin.dll
2014-01-14 22:10 - 2008-11-13 12:34 - 00049152 _____ () C:\Program Files (x86)\GmoteServer\bin\vlc\plugins\libpanoramix_plugin.dll
2014-01-14 22:10 - 2008-11-13 12:34 - 00010240 _____ () C:\Program Files (x86)\GmoteServer\bin\vlc\plugins\libparam_eq_plugin.dll
2014-01-14 22:10 - 2008-11-13 12:34 - 00087040 _____ () C:\Program Files (x86)\GmoteServer\bin\vlc\plugins\libplaylist_plugin.dll
2014-01-14 22:10 - 2008-11-13 12:34 - 00173568 _____ () C:\Program Files (x86)\GmoteServer\bin\vlc\plugins\libpng_plugin.dll
2014-01-14 22:10 - 2008-11-13 12:34 - 00008192 _____ () C:\Program Files (x86)\GmoteServer\bin\vlc\plugins\libpodcast_plugin.dll
2014-01-14 22:10 - 2008-11-13 12:34 - 00063488 _____ () C:\Program Files (x86)\GmoteServer\bin\vlc\plugins\libportaudio_plugin.dll
2014-01-14 22:10 - 2008-11-13 12:34 - 00151040 _____ () C:\Program Files (x86)\GmoteServer\bin\vlc\plugins\libpostproc_plugin.dll
2014-01-14 22:10 - 2008-11-13 12:34 - 00010752 _____ () C:\Program Files (x86)\GmoteServer\bin\vlc\plugins\libpsychedelic_plugin.dll
2014-01-14 22:10 - 2008-11-13 12:34 - 00027136 _____ () C:\Program Files (x86)\GmoteServer\bin\vlc\plugins\libps_plugin.dll
2014-01-14 22:10 - 2008-11-13 12:34 - 00015872 _____ () C:\Program Files (x86)\GmoteServer\bin\vlc\plugins\libpuzzle_plugin.dll
2014-01-14 22:10 - 2008-11-13 12:34 - 00013312 _____ () C:\Program Files (x86)\GmoteServer\bin\vlc\plugins\libpva_plugin.dll
2014-01-14 22:10 - 2008-11-13 12:34 - 09172480 _____ () C:\Program Files (x86)\GmoteServer\bin\vlc\plugins\libqt4_plugin.dll
2014-01-14 22:10 - 2008-11-13 12:34 - 00009728 _____ () C:\Program Files (x86)\GmoteServer\bin\vlc\plugins\libquicktime_plugin.dll
2014-01-14 22:10 - 2008-11-13 12:34 - 00008704 _____ () C:\Program Files (x86)\GmoteServer\bin\vlc\plugins\librawdv_plugin.dll
2014-01-14 22:10 - 2008-11-13 12:34 - 00007680 _____ () C:\Program Files (x86)\GmoteServer\bin\vlc\plugins\librawvideo_plugin.dll
2014-01-14 22:10 - 2008-11-13 12:34 - 00010752 _____ () C:\Program Files (x86)\GmoteServer\bin\vlc\plugins\librawvid_plugin.dll
2014-01-14 22:10 - 2008-11-13 12:34 - 00041472 _____ () C:\Program Files (x86)\GmoteServer\bin\vlc\plugins\librc_plugin.dll
2014-01-14 22:10 - 2008-11-13 12:34 - 00028160 _____ () C:\Program Files (x86)\GmoteServer\bin\vlc\plugins\librealaudio_plugin.dll
2014-01-14 22:10 - 2008-11-13 12:34 - 00008704 _____ () C:\Program Files (x86)\GmoteServer\bin\vlc\plugins\librealvideo_plugin.dll
2014-01-14 22:10 - 2008-11-13 12:34 - 00025088 _____ () C:\Program Files (x86)\GmoteServer\bin\vlc\plugins\libreal_plugin.dll
2014-01-14 22:10 - 2008-11-13 12:34 - 00029184 _____ () C:\Program Files (x86)\GmoteServer\bin\vlc\plugins\libremoteosd_plugin.dll
2014-01-14 22:10 - 2008-11-13 12:34 - 00008192 _____ () C:\Program Files (x86)\GmoteServer\bin\vlc\plugins\libripple_plugin.dll
2014-01-14 22:10 - 2008-11-13 12:34 - 00012800 _____ () C:\Program Files (x86)\GmoteServer\bin\vlc\plugins\librotate_plugin.dll
2014-01-14 22:10 - 2008-11-13 12:34 - 00019456 _____ () C:\Program Files (x86)\GmoteServer\bin\vlc\plugins\librss_plugin.dll
2014-01-14 22:10 - 2008-11-13 12:34 - 00023040 _____ () C:\Program Files (x86)\GmoteServer\bin\vlc\plugins\librtp_plugin.dll
2014-01-14 22:10 - 2008-11-13 12:34 - 00005632 _____ () C:\Program Files (x86)\GmoteServer\bin\vlc\plugins\librv32_plugin.dll
2014-01-14 22:10 - 2008-11-13 12:34 - 00047104 _____ () C:\Program Files (x86)\GmoteServer\bin\vlc\plugins\libsap_plugin.dll
2014-01-14 22:10 - 2008-11-13 12:34 - 00010240 _____ () C:\Program Files (x86)\GmoteServer\bin\vlc\plugins\libscaletempo_plugin.dll
2014-01-14 22:10 - 2008-11-13 12:34 - 00007680 _____ () C:\Program Files (x86)\GmoteServer\bin\vlc\plugins\libscale_plugin.dll
2014-01-14 22:10 - 2008-11-13 12:34 - 00701440 _____ () C:\Program Files (x86)\GmoteServer\bin\vlc\plugins\libschroedinger_plugin.dll
2014-01-14 22:10 - 2008-11-13 12:34 - 00011776 _____ () C:\Program Files (x86)\GmoteServer\bin\vlc\plugins\libscreen_plugin.dll
2014-01-14 22:10 - 2008-11-13 12:34 - 00283136 _____ () C:\Program Files (x86)\GmoteServer\bin\vlc\plugins\libsdl_image_plugin.dll
2014-01-14 22:10 - 2008-11-13 12:34 - 00007680 _____ () C:\Program Files (x86)\GmoteServer\bin\vlc\plugins\libsharpen_plugin.dll
2014-01-14 22:10 - 2008-11-13 12:34 - 00008704 _____ () C:\Program Files (x86)\GmoteServer\bin\vlc\plugins\libshout_plugin.dll
2014-01-14 22:10 - 2008-11-13 12:34 - 00006656 _____ () C:\Program Files (x86)\GmoteServer\bin\vlc\plugins\libshowintf_plugin.dll
2014-01-14 22:10 - 2008-11-13 12:34 - 00008704 _____ () C:\Program Files (x86)\GmoteServer\bin\vlc\plugins\libsimple_channel_mixer_plugin.dll
2014-01-14 22:10 - 2008-11-13 12:34 - 01888768 _____ () C:\Program Files (x86)\GmoteServer\bin\vlc\plugins\libskins2_plugin.dll
2014-01-14 22:10 - 2008-11-13 12:34 - 00012800 _____ () C:\Program Files (x86)\GmoteServer\bin\vlc\plugins\libsmf_plugin.dll
2014-01-14 22:10 - 2008-11-13 12:34 - 00074752 _____ () C:\Program Files (x86)\GmoteServer\bin\vlc\plugins\libspatializer_plugin.dll
2014-01-14 22:10 - 2008-11-13 12:34 - 00005120 _____ () C:\Program Files (x86)\GmoteServer\bin\vlc\plugins\libspdif_mixer_plugin.dll
2014-01-14 22:10 - 2008-11-13 12:34 - 00094208 _____ () C:\Program Files (x86)\GmoteServer\bin\vlc\plugins\libspeex_plugin.dll
2014-01-14 22:10 - 2008-11-13 12:34 - 00012800 _____ () C:\Program Files (x86)\GmoteServer\bin\vlc\plugins\libspudec_plugin.dll
2014-01-14 22:10 - 2008-11-13 12:34 - 00010240 _____ () C:\Program Files (x86)\GmoteServer\bin\vlc\plugins\libstats_plugin.dll
2014-01-14 22:10 - 2008-11-13 12:34 - 00006656 _____ () C:\Program Files (x86)\GmoteServer\bin\vlc\plugins\libstream_out_autodel_plugin.dll
2014-01-14 22:10 - 2008-11-13 12:34 - 00010240 _____ () C:\Program Files (x86)\GmoteServer\bin\vlc\plugins\libstream_out_bridge_plugin.dll
2014-01-14 22:10 - 2008-11-13 12:34 - 00006144 _____ () C:\Program Files (x86)\GmoteServer\bin\vlc\plugins\libstream_out_description_plugin.dll
2014-01-14 22:10 - 2008-11-13 12:34 - 00007680 _____ () C:\Program Files (x86)\GmoteServer\bin\vlc\plugins\libstream_out_display_plugin.dll
2014-01-14 22:10 - 2008-11-13 12:34 - 00005120 _____ () C:\Program Files (x86)\GmoteServer\bin\vlc\plugins\libstream_out_dummy_plugin.dll
2014-01-14 22:10 - 2008-11-13 12:34 - 00010240 _____ () C:\Program Files (x86)\GmoteServer\bin\vlc\plugins\libstream_out_duplicate_plugin.dll
2014-01-14 22:10 - 2008-11-13 12:34 - 00009728 _____ () C:\Program Files (x86)\GmoteServer\bin\vlc\plugins\libstream_out_es_plugin.dll
2014-01-14 22:10 - 2008-11-13 12:34 - 00007680 _____ () C:\Program Files (x86)\GmoteServer\bin\vlc\plugins\libstream_out_gather_plugin.dll
2014-01-14 22:10 - 2008-11-13 12:34 - 00016384 _____ () C:\Program Files (x86)\GmoteServer\bin\vlc\plugins\libstream_out_mosaic_bridge_plugin.dll
2014-01-14 22:10 - 2008-11-13 12:34 - 00075776 _____ () C:\Program Files (x86)\GmoteServer\bin\vlc\plugins\libstream_out_rtp_plugin.dll
2014-01-14 22:10 - 2008-11-13 12:34 - 00032768 _____ () C:\Program Files (x86)\GmoteServer\bin\vlc\plugins\libstream_out_standard_plugin.dll
2014-01-14 22:10 - 2008-11-13 12:34 - 00036864 _____ () C:\Program Files (x86)\GmoteServer\bin\vlc\plugins\libstream_out_transcode_plugin.dll
2014-01-14 22:10 - 2008-11-13 12:34 - 00020480 _____ () C:\Program Files (x86)\GmoteServer\bin\vlc\plugins\libsubsdec_plugin.dll
2014-01-14 22:10 - 2008-11-13 12:34 - 00017920 _____ () C:\Program Files (x86)\GmoteServer\bin\vlc\plugins\libsubsusf_plugin.dll
2014-01-14 22:10 - 2008-11-13 12:34 - 00024064 _____ () C:\Program Files (x86)\GmoteServer\bin\vlc\plugins\libsubtitle_plugin.dll
2014-01-14 22:10 - 2008-11-13 12:34 - 00011264 _____ () C:\Program Files (x86)\GmoteServer\bin\vlc\plugins\libsvcdsub_plugin.dll
2014-01-14 22:10 - 2008-11-13 12:34 - 00278016 _____ () C:\Program Files (x86)\GmoteServer\bin\vlc\plugins\libswscale_plugin.dll
2014-01-14 22:10 - 2008-11-13 12:34 - 00005632 _____ () C:\Program Files (x86)\GmoteServer\bin\vlc\plugins\libt140_plugin.dll
2014-01-14 22:10 - 2008-11-13 12:34 - 00992768 _____ () C:\Program Files (x86)\GmoteServer\bin\vlc\plugins\libtaglib_plugin.dll
2014-01-14 22:10 - 2008-11-13 12:34 - 00015360 _____ () C:\Program Files (x86)\GmoteServer\bin\vlc\plugins\libtelnet_plugin.dll
2014-01-14 22:10 - 2008-11-13 12:34 - 00281600 _____ () C:\Program Files (x86)\GmoteServer\bin\vlc\plugins\libtheora_plugin.dll
2014-01-14 22:10 - 2008-11-13 12:34 - 00016384 _____ () C:\Program Files (x86)\GmoteServer\bin\vlc\plugins\libtransform_plugin.dll
2014-01-14 22:10 - 2008-11-13 12:34 - 00006656 _____ () C:\Program Files (x86)\GmoteServer\bin\vlc\plugins\libtrivial_channel_mixer_plugin.dll
2014-01-14 22:10 - 2008-11-13 12:34 - 00006144 _____ () C:\Program Files (x86)\GmoteServer\bin\vlc\plugins\libtrivial_mixer_plugin.dll
2014-01-14 22:10 - 2008-11-13 12:34 - 00006144 _____ () C:\Program Files (x86)\GmoteServer\bin\vlc\plugins\libtrivial_resampler_plugin.dll
2014-01-14 22:10 - 2008-11-13 12:34 - 00103424 _____ () C:\Program Files (x86)\GmoteServer\bin\vlc\plugins\libts_plugin.dll
2014-01-14 22:10 - 2008-11-13 12:34 - 00009216 _____ () C:\Program Files (x86)\GmoteServer\bin\vlc\plugins\libtta_plugin.dll
2014-01-14 22:10 - 2008-11-13 12:34 - 00119808 _____ () C:\Program Files (x86)\GmoteServer\bin\vlc\plugins\libtwolame_plugin.dll
2014-01-14 22:10 - 2008-11-13 12:34 - 00035328 _____ () C:\Program Files (x86)\GmoteServer\bin\vlc\plugins\libty_plugin.dll
2014-01-14 22:10 - 2008-11-13 12:34 - 00006144 _____ () C:\Program Files (x86)\GmoteServer\bin\vlc\plugins\libugly_resampler_plugin.dll
2014-01-14 22:10 - 2008-11-13 12:34 - 00007680 _____ () C:\Program Files (x86)\GmoteServer\bin\vlc\plugins\libvc1_plugin.dll
2014-01-14 22:10 - 2008-11-13 12:34 - 00024064 _____ () C:\Program Files (x86)\GmoteServer\bin\vlc\plugins\libvcd_plugin.dll
2014-01-14 22:10 - 2008-11-13 12:34 - 00035840 _____ () C:\Program Files (x86)\GmoteServer\bin\vlc\plugins\libvisual_plugin.dll
2014-01-14 22:10 - 2008-11-13 12:34 - 00008192 _____ () C:\Program Files (x86)\GmoteServer\bin\vlc\plugins\libvmem_plugin.dll
2014-01-14 22:10 - 2008-11-13 12:34 - 00034816 _____ () C:\Program Files (x86)\GmoteServer\bin\vlc\plugins\libvobsub_plugin.dll
2014-01-14 22:10 - 2008-11-13 12:34 - 00010240 _____ () C:\Program Files (x86)\GmoteServer\bin\vlc\plugins\libvoc_plugin.dll
2014-01-14 22:10 - 2008-11-13 12:34 - 00054272 _____ () C:\Program Files (x86)\GmoteServer\bin\vlc\plugins\libvod_rtsp_plugin.dll
2014-01-14 22:10 - 2008-11-13 12:34 - 01168384 _____ () C:\Program Files (x86)\GmoteServer\bin\vlc\plugins\libvorbis_plugin.dll
2014-01-14 22:10 - 2008-11-13 12:34 - 00037888 _____ () C:\Program Files (x86)\GmoteServer\bin\vlc\plugins\libvout_directx_plugin.dll
2014-01-14 22:10 - 2008-11-13 12:34 - 00014848 _____ () C:\Program Files (x86)\GmoteServer\bin\vlc\plugins\libwall_plugin.dll
2014-01-14 22:10 - 2008-11-13 12:34 - 00024064 _____ () C:\Program Files (x86)\GmoteServer\bin\vlc\plugins\libwaveout_plugin.dll
2014-01-14 22:10 - 2008-11-13 12:34 - 00007168 _____ () C:\Program Files (x86)\GmoteServer\bin\vlc\plugins\libwave_plugin.dll
2014-01-14 22:10 - 2008-11-13 12:34 - 00010752 _____ () C:\Program Files (x86)\GmoteServer\bin\vlc\plugins\libwav_plugin.dll
2014-01-14 22:10 - 2008-11-13 12:34 - 00023552 _____ () C:\Program Files (x86)\GmoteServer\bin\vlc\plugins\libwingdi_plugin.dll
2014-01-14 22:10 - 2008-11-13 12:43 - 00735744 _____ () C:\Program Files (x86)\GmoteServer\bin\vlc\plugins\libx264_plugin.dll
2014-01-14 22:10 - 2008-11-13 12:34 - 00006656 _____ () C:\Program Files (x86)\GmoteServer\bin\vlc\plugins\libxa_plugin.dll
2014-01-14 22:10 - 2008-11-13 12:34 - 00012288 _____ () C:\Program Files (x86)\GmoteServer\bin\vlc\plugins\libxtag_plugin.dll
2014-01-14 22:10 - 2008-11-13 12:34 - 00015360 _____ () C:\Program Files (x86)\GmoteServer\bin\vlc\plugins\libyuy2_i420_plugin.dll
2014-01-14 22:10 - 2008-11-13 12:34 - 00011776 _____ () C:\Program Files (x86)\GmoteServer\bin\vlc\plugins\libyuy2_i422_plugin.dll
2011-11-28 20:40 - 2011-11-28 20:40 - 00049152 _____ () C:\Program Files (x86)\Stickies\shook70.dll
2013-09-08 11:27 - 2014-01-18 16:39 - 00126816 _____ () C:\Program Files (x86)\League of legends\League of Legends\RADS\projects\lol_launcher\releases\0.0.0.198\deploy\RiotLauncher.dll
2013-12-11 21:35 - 2013-12-11 21:35 - 03559024 _____ () C:\Program Files (x86)\Mozilla Firefox\mozjs.dll
==================== Alternate Data Streams (whitelisted) =========
==================== Safe Mode (whitelisted) ===================
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Hamachi2Svc => ""="Service"
==================== Faulty Device Manager Devices =============
Name: USB-Massenspeichergerät
Description: USB-Massenspeichergerät
Class Guid: {36fc9e60-c465-11cf-8056-444553540000}
Manufacturer: Kompatibles USB-Speichergerät
Service: USBSTOR
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.
==================== Event log errors: =========================
Application errors:
==================
Error: (01/26/2014 08:40:04 PM) (Source: Application Hang) (User: )
Description: Programm iw5mp.exe, Version 0.0.0.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 42c
Startzeit: 01cf1ace28006db8
Endzeit: 23
Anwendungspfad: c:\program files (x86)\steam\steamapps\common\call of duty modern warfare 3\iw5mp.exe
Berichts-ID:
Error: (01/26/2014 08:14:51 PM) (Source: TOASTER.EXE) (User: )
Description: An Unhandled Exception occured.
Die Datei "C:\Users\Markus\AppData\local\\softthinks\scheduler.xml" ist bereits vorhanden.
bei System.IO.__Error.WinIOError(Int32 errorCode, String maybeFullPath)
bei System.IO.File.InternalCopy(String sourceFileName, String destFileName, Boolean overwrite)
bei System.IO.File.Copy(String sourceFileName, String destFileName)
bei Toaster.SchedulerReader.read()
bei Toaster.Notifications.FullSystemBackup.FsbHelper.IsFsbScheduledNow()
bei Toaster.Notifications.FullSystemBackup.FsbHelper.CheckReminder()
bei Toaster.Helper.CheckReminders(ObservableCollection`1 notificationHelpers)
bei Toaster.MainWindowViewModel.NotificationsTimerTick(Object sender, EventArgs e)
bei System.Windows.Threading.DispatcherTimer.FireTick(Object unused)
bei System.Windows.Threading.ExceptionWrapper.InternalRealCall(Delegate callback, Object args, Boolean isSingleParameter)
bei System.Windows.Threading.ExceptionWrapper.TryCatchWhen(Object source, Delegate callback, Object args, Boolean isSingleParameter, Delegate catchHandler)
Error: (01/26/2014 07:22:19 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (01/26/2014 07:11:50 PM) (Source: Application Hang) (User: )
Description: Programm Explorer.EXE, Version 6.1.7601.17567 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 102c
Startzeit: 01cf1a933fb91e6d
Endzeit: 60000
Anwendungspfad: C:\Windows\Explorer.EXE
Berichts-ID: 2585c74b-86b5-11e3-810b-028037ec0200
Error: (01/26/2014 06:54:45 PM) (Source: Application Hang) (User: )
Description: Programm photorec_win.exe, Version 6.14.0.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 1928
Startzeit: 01cf1abf3dfbb3cf
Endzeit: 60000
Anwendungspfad: C:\Users\Markus\AppData\Local\Temp\Rar$EX42.560\testdisk-6.14\photorec_win.exe
Berichts-ID:
Error: (01/26/2014 06:44:03 PM) (Source: Application Hang) (User: )
Description: Programm CardRecovery.exe, Version 6.1.0.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 1d2c
Startzeit: 01cf1abd836d9665
Endzeit: 10
Anwendungspfad: C:\Program Files (x86)\CardRecovery\CardRecovery.exe
Berichts-ID: 6dfe7c98-86b1-11e3-810b-028037ec0200
Error: (01/26/2014 02:49:09 PM) (Source: Application Hang) (User: )
Description: Programm CardRecovery.exe, Version 6.1.0.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 1f7c
Startzeit: 01cf1a9c6e8d224e
Endzeit: 5
Anwendungspfad: C:\Program Files (x86)\CardRecovery\CardRecovery.exe
Berichts-ID: 9dc7984a-8690-11e3-810b-028037ec0200
Error: (01/26/2014 02:41:53 PM) (Source: Application Hang) (User: )
Description: Programm CardRecovery.exe, Version 6.1.0.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 1d64
Startzeit: 01cf1a9b904e1750
Endzeit: 60000
Anwendungspfad: C:\Program Files (x86)\CardRecovery\CardRecovery.exe
Berichts-ID: 625abad8-868f-11e3-810b-028037ec0200
Error: (01/26/2014 01:57:51 PM) (Source: TOASTER.EXE) (User: )
Description: An Unhandled Exception occured.
Die Datei "C:\Users\Markus\AppData\local\\softthinks\scheduler.xml" ist bereits vorhanden.
bei System.IO.__Error.WinIOError(Int32 errorCode, String maybeFullPath)
bei System.IO.File.InternalCopy(String sourceFileName, String destFileName, Boolean overwrite)
bei System.IO.File.Copy(String sourceFileName, String destFileName)
bei Toaster.SchedulerReader.read()
bei Toaster.Notifications.FullSystemBackup.FsbHelper.IsFsbScheduledNow()
bei Toaster.Notifications.FullSystemBackup.FsbHelper.CheckReminder()
bei Toaster.Helper.CheckReminders(ObservableCollection`1 notificationHelpers)
bei Toaster.MainWindowViewModel.NotificationsTimerTick(Object sender, EventArgs e)
bei System.Windows.Threading.DispatcherTimer.FireTick(Object unused)
bei System.Windows.Threading.ExceptionWrapper.InternalRealCall(Delegate callback, Object args, Boolean isSingleParameter)
bei System.Windows.Threading.ExceptionWrapper.TryCatchWhen(Object source, Delegate callback, Object args, Boolean isSingleParameter, Delegate catchHandler)
Error: (01/26/2014 01:04:57 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
System errors:
=============
Error: (01/26/2014 07:23:40 PM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst SftService erreicht.
Error: (01/26/2014 07:23:10 PM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst SftService erreicht.
Error: (01/26/2014 07:22:14 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "lirsgt" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1275
Error: (01/26/2014 07:22:14 PM) (Source: Application Popup) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \SystemRoot\SysWow64\DRIVERS\lirsgt.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.
Error: (01/26/2014 06:38:24 PM) (Source: Disk) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR3 gefunden.
Error: (01/26/2014 02:39:31 PM) (Source: Disk) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR2 gefunden.
Error: (01/26/2014 02:38:51 PM) (Source: Disk) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR1 gefunden.
Error: (01/26/2014 01:37:04 PM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst SftService erreicht.
Error: (01/26/2014 01:04:47 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "lirsgt" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1275
Error: (01/26/2014 01:04:47 PM) (Source: Application Popup) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \SystemRoot\SysWow64\DRIVERS\lirsgt.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.
Microsoft Office Sessions:
=========================
Error: (01/26/2014 08:40:04 PM) (Source: Application Hang)(User: )
Description: iw5mp.exe0.0.0.042c01cf1ace28006db823c:\program files (x86)\steam\steamapps\common\call of duty modern warfare 3\iw5mp.exe
Error: (01/26/2014 08:14:51 PM) (Source: TOASTER.EXE)(User: )
Description: An Unhandled Exception occured.
Die Datei "C:\Users\Markus\AppData\local\\softthinks\scheduler.xml" ist bereits vorhanden.
bei System.IO.__Error.WinIOError(Int32 errorCode, String maybeFullPath)
bei System.IO.File.InternalCopy(String sourceFileName, String destFileName, Boolean overwrite)
bei System.IO.File.Copy(String sourceFileName, String destFileName)
bei Toaster.SchedulerReader.read()
bei Toaster.Notifications.FullSystemBackup.FsbHelper.IsFsbScheduledNow()
bei Toaster.Notifications.FullSystemBackup.FsbHelper.CheckReminder()
bei Toaster.Helper.CheckReminders(ObservableCollection`1 notificationHelpers)
bei Toaster.MainWindowViewModel.NotificationsTimerTick(Object sender, EventArgs e)
bei System.Windows.Threading.DispatcherTimer.FireTick(Object unused)
bei System.Windows.Threading.ExceptionWrapper.InternalRealCall(Delegate callback, Object args, Boolean isSingleParameter)
bei System.Windows.Threading.ExceptionWrapper.TryCatchWhen(Object source, Delegate callback, Object args, Boolean isSingleParameter, Delegate catchHandler)
Error: (01/26/2014 07:22:19 PM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (01/26/2014 07:11:50 PM) (Source: Application Hang)(User: )
Description: Explorer.EXE6.1.7601.17567102c01cf1a933fb91e6d60000C:\Windows\Explorer.EXE2585c74b-86b5-11e3-810b-028037ec0200
Error: (01/26/2014 06:54:45 PM) (Source: Application Hang)(User: )
Description: photorec_win.exe6.14.0.0192801cf1abf3dfbb3cf60000C:\Users\Markus\AppData\Local\Temp\Rar$EX42.560\testdisk-6.14\photorec_win.exe
Error: (01/26/2014 06:44:03 PM) (Source: Application Hang)(User: )
Description: CardRecovery.exe6.1.0.01d2c01cf1abd836d966510C:\Program Files (x86)\CardRecovery\CardRecovery.exe6dfe7c98-86b1-11e3-810b-028037ec0200
Error: (01/26/2014 02:49:09 PM) (Source: Application Hang)(User: )
Description: CardRecovery.exe6.1.0.01f7c01cf1a9c6e8d224e5C:\Program Files (x86)\CardRecovery\CardRecovery.exe9dc7984a-8690-11e3-810b-028037ec0200
Error: (01/26/2014 02:41:53 PM) (Source: Application Hang)(User: )
Description: CardRecovery.exe6.1.0.01d6401cf1a9b904e175060000C:\Program Files (x86)\CardRecovery\CardRecovery.exe625abad8-868f-11e3-810b-028037ec0200
Error: (01/26/2014 01:57:51 PM) (Source: TOASTER.EXE)(User: )
Description: An Unhandled Exception occured.
Die Datei "C:\Users\Markus\AppData\local\\softthinks\scheduler.xml" ist bereits vorhanden.
bei System.IO.__Error.WinIOError(Int32 errorCode, String maybeFullPath)
bei System.IO.File.InternalCopy(String sourceFileName, String destFileName, Boolean overwrite)
bei System.IO.File.Copy(String sourceFileName, String destFileName)
bei Toaster.SchedulerReader.read()
bei Toaster.Notifications.FullSystemBackup.FsbHelper.IsFsbScheduledNow()
bei Toaster.Notifications.FullSystemBackup.FsbHelper.CheckReminder()
bei Toaster.Helper.CheckReminders(ObservableCollection`1 notificationHelpers)
bei Toaster.MainWindowViewModel.NotificationsTimerTick(Object sender, EventArgs e)
bei System.Windows.Threading.DispatcherTimer.FireTick(Object unused)
bei System.Windows.Threading.ExceptionWrapper.InternalRealCall(Delegate callback, Object args, Boolean isSingleParameter)
bei System.Windows.Threading.ExceptionWrapper.TryCatchWhen(Object source, Delegate callback, Object args, Boolean isSingleParameter, Delegate catchHandler)
Error: (01/26/2014 01:04:57 PM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
CodeIntegrity Errors:
===================================
Date: 2013-02-17 19:35:04.405
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\WINDOWS\SysWOW64\FsUsbExDisk.Sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2013-02-17 19:35:04.378
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\WINDOWS\SysWOW64\FsUsbExDisk.Sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2013-02-17 19:35:02.242
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\WINDOWS\SysWOW64\FsUsbExDisk.Sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2013-02-17 19:35:02.192
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\WINDOWS\SysWOW64\FsUsbExDisk.Sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2013-02-17 19:34:59.975
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\WINDOWS\SysWOW64\FsUsbExDisk.Sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2013-02-17 19:34:59.947
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\WINDOWS\SysWOW64\FsUsbExDisk.Sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2013-02-17 19:34:57.580
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\WINDOWS\SysWOW64\FsUsbExDisk.Sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2013-02-17 19:34:57.551
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\WINDOWS\SysWOW64\FsUsbExDisk.Sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2013-02-17 19:34:55.280
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\WINDOWS\SysWOW64\FsUsbExDisk.Sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2013-02-17 19:34:55.254
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\WINDOWS\SysWOW64\FsUsbExDisk.Sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
==================== Memory info ===========================
Percentage of memory in use: 77%
Total physical RAM: 8106.17 MB
Available physical RAM: 1855.64 MB
Total Pagefile: 16210.52 MB
Available Pagefile: 8068.56 MB
Total Virtual: 8192 MB
Available Virtual: 8191.81 MB
==================== Drives ================================
Drive c: (OS) (Fixed) (Total:446.13 GB) (Free:190.02 GB) NTFS
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 466 GB) (Disk ID: 07F2837E)
Partition 1: (Not Active) - (Size=102 MB) - (Type=DE)
Partition 2: (Active) - (Size=20 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=446 GB) - (Type=07 NTFS)
==================== End Of Log ============================
|
|
26.01.2014, 21:52
| #3 |
| | ADWARE/Adware.Gen2 8x gefunden: Schadsoftware? Dann ständig Farbfehler usw. GMER Logfile:
__________________Code:
ATTFilter GMER 2.1.19355 - hxxp://www.gmer.net
Rootkit scan 2014-01-26 21:50:00
Windows 6.1.7601 Service Pack 1 x64 \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1 ST950042 rev.0001 465,76GB
Running: gmer.exe; Driver: C:\Users\Markus\AppData\Local\Temp\uwtyqpog.sys
---- Kernel code sections - GMER 2.1 ----
INITKDBG C:\Windows\system32\ntoskrnl.exe!ExDeleteNPagedLookasideList + 528 fffff80003808000 45 bytes [00, 00, 00, 00, 00, 00, 00, ...]
INITKDBG C:\Windows\system32\ntoskrnl.exe!ExDeleteNPagedLookasideList + 575 fffff8000380802f 16 bytes [00, 00, 00, 00, 00, 00, 00, ...]
---- User code sections - GMER 2.1 ----
.text C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1516] C:\Windows\system32\kernel32.dll!RegSetValueExW 0000000076d5af40 7 bytes JMP 000000016fff0260
.text C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1516] C:\Windows\system32\kernel32.dll!RegQueryValueExW 0000000076d64a60 5 bytes JMP 000000016fff01b8
.text C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1516] C:\Windows\system32\kernel32.dll!RegDeleteValueW 0000000076d82990 5 bytes JMP 000000016fff01f0
.text C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1516] C:\Windows\system32\kernel32.dll!K32GetMappedFileNameW 0000000076d8efe0 5 bytes JMP 000000016fff0148
.text C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1516] C:\Windows\system32\kernel32.dll!K32EnumProcessModulesEx 0000000076db99b0 7 bytes JMP 000000016fff00d8
.text C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1516] C:\Windows\system32\kernel32.dll!K32GetModuleInformation 0000000076dc94d0 5 bytes JMP 000000016fff0180
.text C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1516] C:\Windows\system32\kernel32.dll!K32GetModuleFileNameExW 0000000076dc9640 5 bytes JMP 000000016fff0110
.text C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1516] C:\Windows\system32\kernel32.dll!RegSetValueExA 0000000076dea500 7 bytes JMP 000000016fff0228
.text C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1516] C:\Windows\system32\ole32.dll!CoCreateInstance 000007fefd9c7490 11 bytes JMP 000007fffcf00228
.text C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1516] C:\Windows\system32\ole32.dll!CoSetProxyBlanket 000007fefd9dbf00 7 bytes JMP 000007fffcf00260
.text C:\Program Files (x86)\Secunia\PSI\sua.exe[3544] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69 0000000076671465 2 bytes [67, 76]
.text C:\Program Files (x86)\Secunia\PSI\sua.exe[3544] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155 00000000766714bb 2 bytes [67, 76]
.text ... * 2
.text C:\Program Files (x86)\Dell DataSafe Local Backup\COMPONENTS\SCHEDULER\STSERVICE.EXE[4024] C:\Windows\syswow64\kernel32.dll!RegQueryValueExW 00000000761c1eee 7 bytes JMP 000000016f281695
.text C:\Program Files (x86)\Dell DataSafe Local Backup\COMPONENTS\SCHEDULER\STSERVICE.EXE[4024] C:\Windows\syswow64\kernel32.dll!RegSetValueExW 00000000761c5b85 7 bytes JMP 000000016f2811a9
.text C:\Program Files (x86)\Dell DataSafe Local Backup\COMPONENTS\SCHEDULER\STSERVICE.EXE[4024] C:\Windows\syswow64\kernel32.dll!RegSetValueExA 00000000761d13e1 7 bytes JMP 000000016f28128a
.text C:\Program Files (x86)\Dell DataSafe Local Backup\COMPONENTS\SCHEDULER\STSERVICE.EXE[4024] C:\Windows\syswow64\kernel32.dll!RegDeleteValueW 00000000761dea0d 7 bytes JMP 000000016f281244
.text C:\Program Files (x86)\Dell DataSafe Local Backup\COMPONENTS\SCHEDULER\STSERVICE.EXE[4024] C:\Windows\syswow64\kernel32.dll!K32GetModuleFileNameExW 00000000761eb1d3 5 bytes JMP 000000016f2815aa
.text C:\Program Files (x86)\Dell DataSafe Local Backup\COMPONENTS\SCHEDULER\STSERVICE.EXE[4024] C:\Windows\syswow64\kernel32.dll!K32EnumProcessModulesEx 00000000762688b4 7 bytes JMP 000000016f281339
.text C:\Program Files (x86)\Dell DataSafe Local Backup\COMPONENTS\SCHEDULER\STSERVICE.EXE[4024] C:\Windows\syswow64\kernel32.dll!K32GetModuleInformation 0000000076268939 5 bytes JMP 000000016f2816d6
.text C:\Program Files (x86)\Dell DataSafe Local Backup\COMPONENTS\SCHEDULER\STSERVICE.EXE[4024] C:\Windows\syswow64\kernel32.dll!K32GetMappedFileNameW 0000000076268c8f 5 bytes JMP 000000016f28170d
.text C:\Program Files (x86)\Dell DataSafe Local Backup\COMPONENTS\SCHEDULER\STSERVICE.EXE[4024] C:\Windows\syswow64\KERNELBASE.dll!GetModuleHandleW 00000000758e1d1b 5 bytes JMP 000000016f2811c2
.text C:\Program Files (x86)\Dell DataSafe Local Backup\COMPONENTS\SCHEDULER\STSERVICE.EXE[4024] C:\Windows\syswow64\KERNELBASE.dll!GetModuleHandleExW 00000000758e1dc9 5 bytes JMP 000000016f281014
.text C:\Program Files (x86)\Dell DataSafe Local Backup\COMPONENTS\SCHEDULER\STSERVICE.EXE[4024] C:\Windows\syswow64\KERNELBASE.dll!LoadLibraryExW 00000000758e2aa4 5 bytes JMP 000000016f281555
.text C:\Program Files (x86)\Dell DataSafe Local Backup\COMPONENTS\SCHEDULER\STSERVICE.EXE[4024] C:\Windows\syswow64\KERNELBASE.dll!FreeLibrary 00000000758e2d0a 5 bytes JMP 000000016f281271
.text C:\Program Files (x86)\Dell DataSafe Local Backup\COMPONENTS\SCHEDULER\STSERVICE.EXE[4024] C:\Windows\syswow64\ole32.dll!CoSetProxyBlanket 00000000762d5ea5 5 bytes JMP 000000016f2815fa
.text C:\Program Files (x86)\Dell DataSafe Local Backup\COMPONENTS\SCHEDULER\STSERVICE.EXE[4024] C:\Windows\syswow64\ole32.dll!CoCreateInstance 0000000076309d0b 5 bytes JMP 000000016f28121c
.text C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe[4056] C:\Windows\syswow64\kernel32.dll!RegQueryValueExW 00000000761c1eee 7 bytes JMP 000000016f281695
.text C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe[4056] C:\Windows\syswow64\kernel32.dll!RegSetValueExW 00000000761c5b85 7 bytes JMP 000000016f2811a9
.text C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe[4056] C:\Windows\syswow64\kernel32.dll!RegSetValueExA 00000000761d13e1 7 bytes JMP 000000016f28128a
.text C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe[4056] C:\Windows\syswow64\kernel32.dll!RegDeleteValueW 00000000761dea0d 7 bytes JMP 000000016f281244
.text C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe[4056] C:\Windows\syswow64\kernel32.dll!K32GetModuleFileNameExW 00000000761eb1d3 5 bytes JMP 000000016f2815aa
.text C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe[4056] C:\Windows\syswow64\kernel32.dll!K32EnumProcessModulesEx 00000000762688b4 7 bytes JMP 000000016f281339
.text C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe[4056] C:\Windows\syswow64\kernel32.dll!K32GetModuleInformation 0000000076268939 5 bytes JMP 000000016f2816d6
.text C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe[4056] C:\Windows\syswow64\kernel32.dll!K32GetMappedFileNameW 0000000076268c8f 5 bytes JMP 000000016f28170d
.text C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe[4056] C:\Windows\syswow64\KERNELBASE.dll!GetModuleHandleW 00000000758e1d1b 5 bytes JMP 000000016f2811c2
.text C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe[4056] C:\Windows\syswow64\KERNELBASE.dll!GetModuleHandleExW 00000000758e1dc9 5 bytes JMP 000000016f281014
.text C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe[4056] C:\Windows\syswow64\KERNELBASE.dll!LoadLibraryExW 00000000758e2aa4 5 bytes JMP 000000016f281555
.text C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe[4056] C:\Windows\syswow64\KERNELBASE.dll!FreeLibrary 00000000758e2d0a 5 bytes JMP 000000016f281271
.text C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe[4056] C:\Windows\syswow64\USER32.dll!CreateWindowExW 0000000076438a29 5 bytes JMP 000000016f281726
.text C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe[4056] C:\Windows\syswow64\USER32.dll!EnumDisplayDevicesA 0000000076444572 5 bytes JMP 000000016f2810a0
.text C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe[4056] C:\Windows\syswow64\USER32.dll!EnumDisplayDevicesW 000000007645e567 5 bytes JMP 000000016f281415
.text C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe[4056] C:\Windows\syswow64\USER32.dll!DisplayConfigGetDeviceInfo 0000000076497a5c 5 bytes JMP 000000016f2815d2
.text C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe[4056] C:\Windows\syswow64\GDI32.dll!D3DKMTGetDisplayModeList 0000000074b3e96b 5 bytes JMP 000000016f2815c3
.text C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe[4056] C:\Windows\syswow64\GDI32.dll!D3DKMTQueryAdapterInfo 0000000074b3eba5 5 bytes JMP 000000016f281186
.text C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe[4056] C:\Windows\syswow64\ole32.dll!CoSetProxyBlanket 00000000762d5ea5 5 bytes JMP 000000016f2815fa
.text C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe[4056] C:\Windows\syswow64\ole32.dll!CoCreateInstance 0000000076309d0b 5 bytes JMP 000000016f28121c
.text C:\Program Files (x86)\Dell DataSafe Local Backup\Components\DSUpdate\DSUpd.exe[5024] C:\Windows\syswow64\KERNEL32.dll!RegQueryValueExW 00000000761c1eee 7 bytes JMP 000000016f281695
.text C:\Program Files (x86)\Dell DataSafe Local Backup\Components\DSUpdate\DSUpd.exe[5024] C:\Windows\syswow64\KERNEL32.dll!RegSetValueExW 00000000761c5b85 7 bytes JMP 000000016f2811a9
.text C:\Program Files (x86)\Dell DataSafe Local Backup\Components\DSUpdate\DSUpd.exe[5024] C:\Windows\syswow64\KERNEL32.dll!RegSetValueExA 00000000761d13e1 7 bytes JMP 000000016f28128a
.text C:\Program Files (x86)\Dell DataSafe Local Backup\Components\DSUpdate\DSUpd.exe[5024] C:\Windows\syswow64\KERNEL32.dll!RegDeleteValueW 00000000761dea0d 7 bytes JMP 000000016f281244
.text C:\Program Files (x86)\Dell DataSafe Local Backup\Components\DSUpdate\DSUpd.exe[5024] C:\Windows\syswow64\KERNEL32.dll!K32GetModuleFileNameExW 00000000761eb1d3 5 bytes JMP 000000016f2815aa
.text C:\Program Files (x86)\Dell DataSafe Local Backup\Components\DSUpdate\DSUpd.exe[5024] C:\Windows\syswow64\KERNEL32.dll!K32EnumProcessModulesEx 00000000762688b4 7 bytes JMP 000000016f281339
.text C:\Program Files (x86)\Dell DataSafe Local Backup\Components\DSUpdate\DSUpd.exe[5024] C:\Windows\syswow64\KERNEL32.dll!K32GetModuleInformation 0000000076268939 5 bytes JMP 000000016f2816d6
.text C:\Program Files (x86)\Dell DataSafe Local Backup\Components\DSUpdate\DSUpd.exe[5024] C:\Windows\syswow64\KERNEL32.dll!K32GetMappedFileNameW 0000000076268c8f 5 bytes JMP 000000016f28170d
.text C:\Program Files\Synaptics\SynTP\SynTPEnh.exe[4296] C:\Windows\system32\kernel32.dll!RegSetValueExW 0000000076d5af40 7 bytes JMP 000000016fff0260
.text C:\Program Files\Synaptics\SynTP\SynTPEnh.exe[4296] C:\Windows\system32\kernel32.dll!RegQueryValueExW 0000000076d64a60 5 bytes JMP 000000016fff01b8
.text C:\Program Files\Synaptics\SynTP\SynTPEnh.exe[4296] C:\Windows\system32\kernel32.dll!RegDeleteValueW 0000000076d82990 5 bytes JMP 000000016fff01f0
.text C:\Program Files\Synaptics\SynTP\SynTPEnh.exe[4296] C:\Windows\system32\kernel32.dll!K32GetMappedFileNameW 0000000076d8efe0 5 bytes JMP 000000016fff0148
.text C:\Program Files\Synaptics\SynTP\SynTPEnh.exe[4296] C:\Windows\system32\kernel32.dll!K32EnumProcessModulesEx 0000000076db99b0 7 bytes JMP 000000016fff00d8
.text C:\Program Files\Synaptics\SynTP\SynTPEnh.exe[4296] C:\Windows\system32\kernel32.dll!K32GetModuleInformation 0000000076dc94d0 5 bytes JMP 000000016fff0180
.text C:\Program Files\Synaptics\SynTP\SynTPEnh.exe[4296] C:\Windows\system32\kernel32.dll!K32GetModuleFileNameExW 0000000076dc9640 5 bytes JMP 000000016fff0110
.text C:\Program Files\Synaptics\SynTP\SynTPEnh.exe[4296] C:\Windows\system32\kernel32.dll!RegSetValueExA 0000000076dea500 7 bytes JMP 000000016fff0228
.text C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe[4340] C:\Windows\system32\kernel32.dll!RegSetValueExW 0000000076d5af40 7 bytes JMP 000000016fff0260
.text C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe[4340] C:\Windows\system32\kernel32.dll!RegQueryValueExW 0000000076d64a60 5 bytes JMP 000000016fff01b8
.text C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe[4340] C:\Windows\system32\kernel32.dll!RegDeleteValueW 0000000076d82990 5 bytes JMP 000000016fff01f0
.text C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe[4340] C:\Windows\system32\kernel32.dll!K32GetMappedFileNameW 0000000076d8efe0 5 bytes JMP 000000016fff0148
.text C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe[4340] C:\Windows\system32\kernel32.dll!K32EnumProcessModulesEx 0000000076db99b0 7 bytes JMP 000000016fff00d8
.text C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe[4340] C:\Windows\system32\kernel32.dll!K32GetModuleInformation 0000000076dc94d0 5 bytes JMP 000000016fff0180
.text C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe[4340] C:\Windows\system32\kernel32.dll!K32GetModuleFileNameExW 0000000076dc9640 5 bytes JMP 000000016fff0110
.text C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe[4340] C:\Windows\system32\kernel32.dll!RegSetValueExA 0000000076dea500 7 bytes JMP 000000016fff0228
.text C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe[4340] C:\Windows\system32\GDI32.dll!D3DKMTQueryAdapterInfo 000007fefd0789e0 8 bytes JMP 000007fffcf001f0
.text C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe[4340] C:\Windows\system32\GDI32.dll!D3DKMTGetDisplayModeList 000007fefd07be40 8 bytes JMP 000007fffcf001b8
.text C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe[4340] C:\Windows\system32\ole32.dll!CoCreateInstance 000007fefd9c7490 11 bytes JMP 000007fffcf00228
.text C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe[4340] C:\Windows\system32\ole32.dll!CoSetProxyBlanket 000007fefd9dbf00 7 bytes JMP 000007fffcf00260
.text C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe[4732] C:\Windows\system32\kernel32.dll!RegSetValueExW 0000000076d5af40 7 bytes JMP 000000016fff0260
.text C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe[4732] C:\Windows\system32\kernel32.dll!RegQueryValueExW 0000000076d64a60 5 bytes JMP 000000016fff01b8
.text C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe[4732] C:\Windows\system32\kernel32.dll!RegDeleteValueW 0000000076d82990 5 bytes JMP 000000016fff01f0
.text C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe[4732] C:\Windows\system32\kernel32.dll!K32GetMappedFileNameW 0000000076d8efe0 5 bytes JMP 000000016fff0148
.text C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe[4732] C:\Windows\system32\kernel32.dll!K32EnumProcessModulesEx 0000000076db99b0 7 bytes JMP 000000016fff00d8
.text C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe[4732] C:\Windows\system32\kernel32.dll!K32GetModuleInformation 0000000076dc94d0 5 bytes JMP 000000016fff0180
.text C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe[4732] C:\Windows\system32\kernel32.dll!K32GetModuleFileNameExW 0000000076dc9640 5 bytes JMP 000000016fff0110
.text C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe[4732] C:\Windows\system32\kernel32.dll!RegSetValueExA 0000000076dea500 7 bytes JMP 000000016fff0228
.text C:\Program Files (x86)\STMicroelectronics\AccelerometerP11\FF_Protection.exe[4864] C:\Windows\syswow64\kernel32.dll!RegQueryValueExW 00000000761c1eee 7 bytes JMP 000000016f281695
.text C:\Program Files (x86)\STMicroelectronics\AccelerometerP11\FF_Protection.exe[4864] C:\Windows\syswow64\kernel32.dll!RegSetValueExW 00000000761c5b85 7 bytes JMP 000000016f2811a9
.text C:\Program Files (x86)\STMicroelectronics\AccelerometerP11\FF_Protection.exe[4864] C:\Windows\syswow64\kernel32.dll!RegSetValueExA 00000000761d13e1 7 bytes JMP 000000016f28128a
.text C:\Program Files (x86)\STMicroelectronics\AccelerometerP11\FF_Protection.exe[4864] C:\Windows\syswow64\kernel32.dll!RegDeleteValueW 00000000761dea0d 7 bytes JMP 000000016f281244
.text C:\Program Files (x86)\STMicroelectronics\AccelerometerP11\FF_Protection.exe[4864] C:\Windows\syswow64\kernel32.dll!K32GetModuleFileNameExW 00000000761eb1d3 5 bytes JMP 000000016f2815aa
.text C:\Program Files (x86)\STMicroelectronics\AccelerometerP11\FF_Protection.exe[4864] C:\Windows\syswow64\kernel32.dll!K32EnumProcessModulesEx 00000000762688b4 7 bytes JMP 000000016f281339
.text C:\Program Files (x86)\STMicroelectronics\AccelerometerP11\FF_Protection.exe[4864] C:\Windows\syswow64\kernel32.dll!K32GetModuleInformation 0000000076268939 5 bytes JMP 000000016f2816d6
.text C:\Program Files (x86)\STMicroelectronics\AccelerometerP11\FF_Protection.exe[4864] C:\Windows\syswow64\kernel32.dll!K32GetMappedFileNameW 0000000076268c8f 5 bytes JMP 000000016f28170d
.text C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe[4872] C:\Windows\system32\KERNELBASE.dll!FreeLibrary 000007fefcf12db0 5 bytes JMP 000007fffcf00180
.text C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe[4872] C:\Windows\system32\KERNELBASE.dll!GetModuleHandleW 000007fefcf137d0 7 bytes JMP 000007fffcf000d8
.text C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe[4872] C:\Windows\system32\KERNELBASE.dll!LoadLibraryExW 000007fefcf18ef0 6 bytes JMP 000007fffcf00148
.text C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe[4872] C:\Windows\system32\KERNELBASE.dll!GetModuleHandleExW 000007fefcf2af60 5 bytes JMP 000007fffcf00110
.text C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe[4872] C:\Windows\system32\GDI32.dll!D3DKMTQueryAdapterInfo 000007fefd0789e0 8 bytes JMP 000007fffcf001f0
.text C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe[4872] C:\Windows\system32\GDI32.dll!D3DKMTGetDisplayModeList 000007fefd07be40 8 bytes JMP 000007fffcf001b8
.text C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe[4872] C:\Windows\system32\ole32.dll!CoCreateInstance 000007fefd9c7490 11 bytes JMP 000007fffcf00228
.text C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe[4872] C:\Windows\system32\ole32.dll!CoSetProxyBlanket 000007fefd9dbf00 7 bytes JMP 000007fffcf00260
.text C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\NvTmru.exe[3928] C:\Windows\syswow64\kernel32.dll!RegQueryValueExW 00000000761c1eee 7 bytes JMP 000000016f281695
.text C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\NvTmru.exe[3928] C:\Windows\syswow64\kernel32.dll!RegSetValueExW 00000000761c5b85 7 bytes JMP 000000016f2811a9
.text C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\NvTmru.exe[3928] C:\Windows\syswow64\kernel32.dll!RegSetValueExA 00000000761d13e1 7 bytes JMP 000000016f28128a
.text C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\NvTmru.exe[3928] C:\Windows\syswow64\kernel32.dll!RegDeleteValueW 00000000761dea0d 7 bytes JMP 000000016f281244
.text C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\NvTmru.exe[3928] C:\Windows\syswow64\kernel32.dll!K32GetModuleFileNameExW 00000000761eb1d3 5 bytes JMP 000000016f2815aa
.text C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\NvTmru.exe[3928] C:\Windows\syswow64\kernel32.dll!K32EnumProcessModulesEx 00000000762688b4 7 bytes JMP 000000016f281339
.text C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\NvTmru.exe[3928] C:\Windows\syswow64\kernel32.dll!K32GetModuleInformation 0000000076268939 5 bytes JMP 000000016f2816d6
.text C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\NvTmru.exe[3928] C:\Windows\syswow64\kernel32.dll!K32GetMappedFileNameW 0000000076268c8f 5 bytes JMP 000000016f28170d
.text C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\NvTmru.exe[3928] C:\Windows\syswow64\GDI32.dll!D3DKMTGetDisplayModeList 0000000074b3e96b 5 bytes JMP 000000016f2815c3
.text C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\NvTmru.exe[3928] C:\Windows\syswow64\GDI32.dll!D3DKMTQueryAdapterInfo 0000000074b3eba5 5 bytes JMP 000000016f281186
.text C:\Program Files (x86)\Steam\Steam.exe[5348] C:\Windows\syswow64\kernel32.dll!RegQueryValueExW 00000000761c1eee 7 bytes JMP 000000016f281695
.text C:\Program Files (x86)\Steam\Steam.exe[5348] C:\Windows\syswow64\kernel32.dll!RegSetValueExW 00000000761c5b85 7 bytes JMP 000000016f2811a9
.text C:\Program Files (x86)\Steam\Steam.exe[5348] C:\Windows\syswow64\kernel32.dll!RegSetValueExA 00000000761d13e1 7 bytes JMP 000000016f28128a
.text C:\Program Files (x86)\Steam\Steam.exe[5348] C:\Windows\syswow64\kernel32.dll!RegDeleteValueW 00000000761dea0d 7 bytes JMP 000000016f281244
.text C:\Program Files (x86)\Steam\Steam.exe[5348] C:\Windows\syswow64\kernel32.dll!K32GetModuleFileNameExW 00000000761eb1d3 5 bytes JMP 000000016f2815aa
.text C:\Program Files (x86)\Steam\Steam.exe[5348] C:\Windows\syswow64\kernel32.dll!K32EnumProcessModulesEx 00000000762688b4 7 bytes JMP 000000016f281339
.text C:\Program Files (x86)\Steam\Steam.exe[5348] C:\Windows\syswow64\kernel32.dll!K32GetModuleInformation 0000000076268939 5 bytes JMP 000000016f2816d6
.text C:\Program Files (x86)\Steam\Steam.exe[5348] C:\Windows\syswow64\kernel32.dll!K32GetMappedFileNameW 0000000076268c8f 5 bytes JMP 000000016f28170d
.text C:\Program Files (x86)\Steam\Steam.exe[5348] C:\Windows\syswow64\psapi.dll!GetModuleInformation + 69 0000000076671465 2 bytes [67, 76]
.text C:\Program Files (x86)\Steam\Steam.exe[5348] C:\Windows\syswow64\psapi.dll!GetModuleInformation + 155 00000000766714bb 2 bytes [67, 76]
.text ... * 2
.text C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5404] C:\Windows\system32\kernel32.dll!RegSetValueExW 0000000076d5af40 7 bytes JMP 000000016fff0260
.text C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5404] C:\Windows\system32\kernel32.dll!RegQueryValueExW 0000000076d64a60 5 bytes JMP 000000016fff01b8
.text C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5404] C:\Windows\system32\kernel32.dll!RegDeleteValueW 0000000076d82990 5 bytes JMP 000000016fff01f0
.text C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5404] C:\Windows\system32\kernel32.dll!K32GetMappedFileNameW 0000000076d8efe0 5 bytes JMP 000000016fff0148
.text C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5404] C:\Windows\system32\kernel32.dll!K32EnumProcessModulesEx 0000000076db99b0 7 bytes JMP 000000016fff00d8
.text C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5404] C:\Windows\system32\kernel32.dll!K32GetModuleInformation 0000000076dc94d0 5 bytes JMP 000000016fff0180
.text C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5404] C:\Windows\system32\kernel32.dll!K32GetModuleFileNameExW 0000000076dc9640 5 bytes JMP 000000016fff0110
.text C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5404] C:\Windows\system32\kernel32.dll!RegSetValueExA 0000000076dea500 7 bytes JMP 000000016fff0228
.text C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5404] C:\Windows\system32\KERNELBASE.dll!FreeLibrary 000007fefcf12db0 5 bytes JMP 000007fffcf00180
.text C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5404] C:\Windows\system32\KERNELBASE.dll!GetModuleHandleW 000007fefcf137d0 7 bytes JMP 000007fffcf000d8
.text C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5404] C:\Windows\system32\KERNELBASE.dll!LoadLibraryExW 000007fefcf18ef0 6 bytes JMP 000007fffcf00148
.text C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5404] C:\Windows\system32\KERNELBASE.dll!GetModuleHandleExW 000007fefcf2af60 5 bytes JMP 000007fffcf00110
.text C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5404] C:\Windows\system32\GDI32.dll!D3DKMTQueryAdapterInfo 000007fefd0789e0 8 bytes JMP 000007fffcf001f0
.text C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5404] C:\Windows\system32\GDI32.dll!D3DKMTGetDisplayModeList 000007fefd07be40 8 bytes JMP 000007fffcf001b8
.text C:\Program Files\HP\HP Officejet 6700\Bin\ScanToPCActivationApp.exe[5528] C:\Windows\system32\ole32.dll!CoCreateInstance 000007fefd9c7490 11 bytes JMP 000007fffcd70228
.text C:\Program Files\HP\HP Officejet 6700\Bin\ScanToPCActivationApp.exe[5528] C:\Windows\system32\ole32.dll!CoSetProxyBlanket 000007fefd9dbf00 7 bytes JMP 000007fffcd70260
.text C:\Program Files (x86)\Dell Webcam\Dell Webcam Central\WebcamDell2.exe[5896] C:\Windows\syswow64\kernel32.dll!RegQueryValueExW 00000000761c1eee 7 bytes JMP 000000016f281695
.text C:\Program Files (x86)\Dell Webcam\Dell Webcam Central\WebcamDell2.exe[5896] C:\Windows\syswow64\kernel32.dll!RegSetValueExW 00000000761c5b85 7 bytes JMP 000000016f2811a9
.text C:\Program Files (x86)\Dell Webcam\Dell Webcam Central\WebcamDell2.exe[5896] C:\Windows\syswow64\kernel32.dll!RegSetValueExA 00000000761d13e1 7 bytes JMP 000000016f28128a
.text C:\Program Files (x86)\Dell Webcam\Dell Webcam Central\WebcamDell2.exe[5896] C:\Windows\syswow64\kernel32.dll!RegDeleteValueW 00000000761dea0d 7 bytes JMP 000000016f281244
.text C:\Program Files (x86)\Dell Webcam\Dell Webcam Central\WebcamDell2.exe[5896] C:\Windows\syswow64\kernel32.dll!K32GetModuleFileNameExW 00000000761eb1d3 5 bytes JMP 000000016f2815aa
.text C:\Program Files (x86)\Dell Webcam\Dell Webcam Central\WebcamDell2.exe[5896] C:\Windows\syswow64\kernel32.dll!K32EnumProcessModulesEx 00000000762688b4 7 bytes JMP 000000016f281339
.text C:\Program Files (x86)\Dell Webcam\Dell Webcam Central\WebcamDell2.exe[5896] C:\Windows\syswow64\kernel32.dll!K32GetModuleInformation 0000000076268939 5 bytes JMP 000000016f2816d6
.text C:\Program Files (x86)\Dell Webcam\Dell Webcam Central\WebcamDell2.exe[5896] C:\Windows\syswow64\kernel32.dll!K32GetMappedFileNameW 0000000076268c8f 5 bytes JMP 000000016f28170d
.text C:\Program Files (x86)\Dell Webcam\Dell Webcam Central\WebcamDell2.exe[5896] C:\Windows\syswow64\KERNELBASE.dll!GetModuleHandleW 00000000758e1d1b 5 bytes JMP 000000016f2811c2
.text C:\Program Files (x86)\Dell Webcam\Dell Webcam Central\WebcamDell2.exe[5896] C:\Windows\syswow64\KERNELBASE.dll!GetModuleHandleExW 00000000758e1dc9 5 bytes JMP 000000016f281014
.text C:\Program Files (x86)\Dell Webcam\Dell Webcam Central\WebcamDell2.exe[5896] C:\Windows\syswow64\KERNELBASE.dll!LoadLibraryExW 00000000758e2aa4 5 bytes JMP 000000016f281555
.text C:\Program Files (x86)\Dell Webcam\Dell Webcam Central\WebcamDell2.exe[5896] C:\Windows\syswow64\KERNELBASE.dll!FreeLibrary 00000000758e2d0a 5 bytes JMP 000000016f281271
.text C:\Program Files (x86)\Dell Webcam\Dell Webcam Central\WebcamDell2.exe[5896] C:\Windows\syswow64\GDI32.dll!D3DKMTGetDisplayModeList 0000000074b3e96b 5 bytes JMP 000000016f2815c3
.text C:\Program Files (x86)\Dell Webcam\Dell Webcam Central\WebcamDell2.exe[5896] C:\Windows\syswow64\GDI32.dll!D3DKMTQueryAdapterInfo 0000000074b3eba5 5 bytes JMP 000000016f281186
.text C:\Program Files (x86)\Dell Webcam\Dell Webcam Central\WebcamDell2.exe[5896] C:\Windows\syswow64\USER32.dll!CreateWindowExW 0000000076438a29 5 bytes JMP 000000016f281726
.text C:\Program Files (x86)\Dell Webcam\Dell Webcam Central\WebcamDell2.exe[5896] C:\Windows\syswow64\USER32.dll!EnumDisplayDevicesA 0000000076444572 5 bytes JMP 000000016f2810a0
.text C:\Program Files (x86)\Dell Webcam\Dell Webcam Central\WebcamDell2.exe[5896] C:\Windows\syswow64\USER32.dll!EnumDisplayDevicesW 000000007645e567 5 bytes JMP 000000016f281415
.text C:\Program Files (x86)\Dell Webcam\Dell Webcam Central\WebcamDell2.exe[5896] C:\Windows\syswow64\USER32.dll!DisplayConfigGetDeviceInfo 0000000076497a5c 5 bytes JMP 000000016f2815d2
.text C:\Program Files (x86)\Dell Webcam\Dell Webcam Central\WebcamDell2.exe[5896] C:\Windows\syswow64\ole32.dll!CoSetProxyBlanket 00000000762d5ea5 5 bytes JMP 000000016f2815fa
.text C:\Program Files (x86)\Dell Webcam\Dell Webcam Central\WebcamDell2.exe[5896] C:\Windows\syswow64\ole32.dll!CoCreateInstance 0000000076309d0b 5 bytes JMP 000000016f28121c
.text C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe[6100] C:\Windows\syswow64\kernel32.dll!RegQueryValueExW 00000000761c1eee 7 bytes JMP 000000016f281695
.text C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe[6100] C:\Windows\syswow64\kernel32.dll!RegSetValueExW 00000000761c5b85 7 bytes JMP 000000016f2811a9
.text C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe[6100] C:\Windows\syswow64\kernel32.dll!RegSetValueExA 00000000761d13e1 7 bytes JMP 000000016f28128a
.text C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe[6100] C:\Windows\syswow64\kernel32.dll!RegDeleteValueW 00000000761dea0d 7 bytes JMP 000000016f281244
.text C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe[6100] C:\Windows\syswow64\kernel32.dll!K32GetModuleFileNameExW 00000000761eb1d3 5 bytes JMP 000000016f2815aa
.text C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe[6100] C:\Windows\syswow64\kernel32.dll!K32EnumProcessModulesEx 00000000762688b4 7 bytes JMP 000000016f281339
.text C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe[6100] C:\Windows\syswow64\kernel32.dll!K32GetModuleInformation 0000000076268939 5 bytes JMP 000000016f2816d6
.text C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe[6100] C:\Windows\syswow64\kernel32.dll!K32GetMappedFileNameW 0000000076268c8f 5 bytes JMP 000000016f28170d
.text C:\Program Files (x86)\Java\jre7\bin\javaw.exe[1132] C:\Windows\syswow64\kernel32.dll!K32GetModuleFileNameExW 00000000761eb1d3 5 bytes JMP 000000016f2815aa
.text C:\Program Files (x86)\Java\jre7\bin\javaw.exe[1132] C:\Windows\syswow64\kernel32.dll!K32EnumProcessModulesEx 00000000762688b4 7 bytes JMP 000000016f281339
.text C:\Program Files (x86)\Java\jre7\bin\javaw.exe[1132] C:\Windows\syswow64\kernel32.dll!K32GetModuleInformation 0000000076268939 5 bytes JMP 000000016f2816d6
.text C:\Program Files (x86)\Java\jre7\bin\javaw.exe[1132] C:\Windows\syswow64\kernel32.dll!K32GetMappedFileNameW 0000000076268c8f 5 bytes JMP 000000016f28170d
.text C:\Program Files (x86)\Java\jre7\bin\javaw.exe[1132] C:\Windows\syswow64\USER32.dll!CreateWindowExW 0000000076438a29 5 bytes JMP 000000016f281726
.text C:\Program Files (x86)\Java\jre7\bin\javaw.exe[1132] C:\Windows\syswow64\USER32.dll!EnumDisplayDevicesA 0000000076444572 5 bytes JMP 000000016f2810a0
.text C:\Program Files (x86)\Java\jre7\bin\javaw.exe[1132] C:\Windows\syswow64\USER32.dll!EnumDisplayDevicesW 000000007645e567 5 bytes JMP 000000016f281415
.text C:\Program Files (x86)\Java\jre7\bin\javaw.exe[1132] C:\Windows\syswow64\USER32.dll!DisplayConfigGetDeviceInfo 0000000076497a5c 5 bytes JMP 000000016f2815d2
.text C:\Program Files (x86)\Stickies\stickies.exe[5356] C:\Windows\syswow64\kernel32.dll!RegQueryValueExW 00000000761c1eee 7 bytes JMP 000000016f281695
.text C:\Program Files (x86)\Stickies\stickies.exe[5356] C:\Windows\syswow64\kernel32.dll!RegSetValueExW 00000000761c5b85 7 bytes JMP 000000016f2811a9
.text C:\Program Files (x86)\Stickies\stickies.exe[5356] C:\Windows\syswow64\kernel32.dll!RegSetValueExA 00000000761d13e1 7 bytes JMP 000000016f28128a
.text C:\Program Files (x86)\Stickies\stickies.exe[5356] C:\Windows\syswow64\kernel32.dll!RegDeleteValueW 00000000761dea0d 7 bytes JMP 000000016f281244
.text C:\Program Files (x86)\Stickies\stickies.exe[5356] C:\Windows\syswow64\kernel32.dll!K32GetModuleFileNameExW 00000000761eb1d3 5 bytes JMP 000000016f2815aa
.text C:\Program Files (x86)\Stickies\stickies.exe[5356] C:\Windows\syswow64\kernel32.dll!K32EnumProcessModulesEx 00000000762688b4 7 bytes JMP 000000016f281339
.text C:\Program Files (x86)\Stickies\stickies.exe[5356] C:\Windows\syswow64\kernel32.dll!K32GetModuleInformation 0000000076268939 5 bytes JMP 000000016f2816d6
.text C:\Program Files (x86)\Stickies\stickies.exe[5356] C:\Windows\syswow64\kernel32.dll!K32GetMappedFileNameW 0000000076268c8f 5 bytes JMP 000000016f28170d
.text C:\Program Files (x86)\Stickies\stickies.exe[5356] C:\Windows\syswow64\USER32.dll!CreateWindowExW 0000000076438a29 5 bytes JMP 000000016f281726
.text C:\Program Files (x86)\Stickies\stickies.exe[5356] C:\Windows\syswow64\USER32.dll!EnumDisplayDevicesA 0000000076444572 5 bytes JMP 000000016f2810a0
.text C:\Program Files (x86)\Stickies\stickies.exe[5356] C:\Windows\syswow64\USER32.dll!EnumDisplayDevicesW 000000007645e567 5 bytes JMP 000000016f281415
.text C:\Program Files (x86)\Stickies\stickies.exe[5356] C:\Windows\syswow64\USER32.dll!DisplayConfigGetDeviceInfo 0000000076497a5c 5 bytes JMP 000000016f2815d2
.text C:\Program Files (x86)\Stickies\stickies.exe[5356] C:\Windows\syswow64\GDI32.dll!D3DKMTGetDisplayModeList 0000000074b3e96b 5 bytes JMP 000000016f2815c3
.text C:\Program Files (x86)\Stickies\stickies.exe[5356] C:\Windows\syswow64\GDI32.dll!D3DKMTQueryAdapterInfo 0000000074b3eba5 5 bytes JMP 000000016f281186
.text C:\Program Files (x86)\Stickies\stickies.exe[5356] C:\Windows\syswow64\ole32.dll!CoSetProxyBlanket 00000000762d5ea5 5 bytes JMP 000000016f2815fa
.text C:\Program Files (x86)\Stickies\stickies.exe[5356] C:\Windows\syswow64\ole32.dll!CoCreateInstance 0000000076309d0b 5 bytes JMP 000000016f28121c
.text C:\Program Files (x86)\MMEDIA\TV Jukebox 3.5\tvjbMonitor.exe[5340] C:\Windows\syswow64\ole32.dll!CoSetProxyBlanket 00000000762d5ea5 5 bytes JMP 000000016f2815fa
.text C:\Program Files (x86)\MMEDIA\TV Jukebox 3.5\tvjbMonitor.exe[5340] C:\Windows\syswow64\ole32.dll!CoCreateInstance 0000000076309d0b 5 bytes JMP 000000016f28121c
.text C:\Program Files (x86)\Dell\NetReady\NetReady.exe[4908] C:\Windows\syswow64\KERNEL32.dll!RegQueryValueExW 00000000761c1eee 7 bytes JMP 000000016f281695
.text C:\Program Files (x86)\Dell\NetReady\NetReady.exe[4908] C:\Windows\syswow64\KERNEL32.dll!RegSetValueExW 00000000761c5b85 7 bytes JMP 000000016f2811a9
.text C:\Program Files (x86)\Dell\NetReady\NetReady.exe[4908] C:\Windows\syswow64\KERNEL32.dll!RegSetValueExA 00000000761d13e1 7 bytes JMP 000000016f28128a
.text C:\Program Files (x86)\Dell\NetReady\NetReady.exe[4908] C:\Windows\syswow64\KERNEL32.dll!RegDeleteValueW 00000000761dea0d 7 bytes JMP 000000016f281244
.text C:\Program Files (x86)\Dell\NetReady\NetReady.exe[4908] C:\Windows\syswow64\KERNEL32.dll!K32GetModuleFileNameExW 00000000761eb1d3 5 bytes JMP 000000016f2815aa
.text C:\Program Files (x86)\Dell\NetReady\NetReady.exe[4908] C:\Windows\syswow64\KERNEL32.dll!K32EnumProcessModulesEx 00000000762688b4 7 bytes JMP 000000016f281339
.text C:\Program Files (x86)\Dell\NetReady\NetReady.exe[4908] C:\Windows\syswow64\KERNEL32.dll!K32GetModuleInformation 0000000076268939 5 bytes JMP 000000016f2816d6
.text C:\Program Files (x86)\Dell\NetReady\NetReady.exe[4908] C:\Windows\syswow64\KERNEL32.dll!K32GetMappedFileNameW 0000000076268c8f 5 bytes JMP 000000016f28170d
.text C:\Program Files (x86)\Dell\NetReady\NetReady.exe[4908] C:\Windows\syswow64\KERNELBASE.dll!GetModuleHandleW 00000000758e1d1b 5 bytes JMP 000000016f2811c2
.text C:\Program Files (x86)\Dell\NetReady\NetReady.exe[4908] C:\Windows\syswow64\KERNELBASE.dll!GetModuleHandleExW 00000000758e1dc9 5 bytes JMP 000000016f281014
.text C:\Program Files (x86)\Dell\NetReady\NetReady.exe[4908] C:\Windows\syswow64\KERNELBASE.dll!LoadLibraryExW 00000000758e2aa4 5 bytes JMP 000000016f281555
.text C:\Program Files (x86)\Dell\NetReady\NetReady.exe[4908] C:\Windows\syswow64\KERNELBASE.dll!FreeLibrary 00000000758e2d0a 5 bytes JMP 000000016f281271
.text C:\Program Files (x86)\Dell\NetReady\NetReady.exe[4908] C:\Windows\syswow64\GDI32.dll!D3DKMTGetDisplayModeList 0000000074b3e96b 5 bytes JMP 000000016f2815c3
.text C:\Program Files (x86)\Dell\NetReady\NetReady.exe[4908] C:\Windows\syswow64\GDI32.dll!D3DKMTQueryAdapterInfo 0000000074b3eba5 5 bytes JMP 000000016f281186
.text C:\Program Files (x86)\Dell\NetReady\NetReady.exe[4908] C:\Windows\syswow64\USER32.dll!CreateWindowExW 0000000076438a29 5 bytes JMP 000000016f281726
.text C:\Program Files (x86)\Dell\NetReady\NetReady.exe[4908] C:\Windows\syswow64\USER32.dll!EnumDisplayDevicesA 0000000076444572 5 bytes JMP 000000016f2810a0
.text C:\Program Files (x86)\Dell\NetReady\NetReady.exe[4908] C:\Windows\syswow64\USER32.dll!EnumDisplayDevicesW 000000007645e567 5 bytes JMP 000000016f281415
.text C:\Program Files (x86)\Dell\NetReady\NetReady.exe[4908] C:\Windows\syswow64\USER32.dll!DisplayConfigGetDeviceInfo 0000000076497a5c 5 bytes JMP 000000016f2815d2
.text C:\Program Files (x86)\Dell\NetReady\NetReady.exe[4908] C:\Windows\syswow64\ole32.dll!CoSetProxyBlanket 00000000762d5ea5 5 bytes JMP 000000016f2815fa
.text C:\Program Files (x86)\Dell\NetReady\NetReady.exe[4908] C:\Windows\syswow64\ole32.dll!CoCreateInstance 0000000076309d0b 5 bytes JMP 000000016f28121c
.text C:\Program Files\HP\HP Officejet 6700\bin\HPNetworkCommunicator.exe[5708] C:\Windows\system32\KERNELBASE.dll!FreeLibrary 000007fefcf12db0 5 bytes JMP 000007fffcef0180
.text C:\Program Files\HP\HP Officejet 6700\bin\HPNetworkCommunicator.exe[5708] C:\Windows\system32\KERNELBASE.dll!GetModuleHandleW 000007fefcf137d0 7 bytes JMP 000007fffcef00d8
.text C:\Program Files\HP\HP Officejet 6700\bin\HPNetworkCommunicator.exe[5708] C:\Windows\system32\KERNELBASE.dll!LoadLibraryExW 000007fefcf18ef0 6 bytes JMP 000007fffcef0148
.text C:\Program Files\HP\HP Officejet 6700\bin\HPNetworkCommunicator.exe[5708] C:\Windows\system32\KERNELBASE.dll!GetModuleHandleExW 000007fefcf2af60 5 bytes JMP 000007fffcef0110
.text C:\Program Files\HP\HP Officejet 6700\Bin\HPNetworkCommunicator.exe[1260] C:\Windows\system32\KERNELBASE.dll!FreeLibrary 000007fefcf12db0 5 bytes JMP 000007fffcef0180
.text C:\Program Files\HP\HP Officejet 6700\Bin\HPNetworkCommunicator.exe[1260] C:\Windows\system32\KERNELBASE.dll!GetModuleHandleW 000007fefcf137d0 7 bytes JMP 000007fffcef00d8
.text C:\Program Files\HP\HP Officejet 6700\Bin\HPNetworkCommunicator.exe[1260] C:\Windows\system32\KERNELBASE.dll!LoadLibraryExW 000007fefcf18ef0 6 bytes JMP 000007fffcef0148
.text C:\Program Files\HP\HP Officejet 6700\Bin\HPNetworkCommunicator.exe[1260] C:\Windows\system32\KERNELBASE.dll!GetModuleHandleExW 000007fefcf2af60 5 bytes JMP 000007fffcef0110
.text C:\Program Files (x86)\WinRAR.exe[7520] C:\Windows\system32\kernel32.dll!RegSetValueExW 0000000076d5af40 7 bytes JMP 000000016fff0260
.text C:\Program Files (x86)\WinRAR.exe[7520] C:\Windows\system32\kernel32.dll!RegQueryValueExW 0000000076d64a60 5 bytes JMP 000000016fff01b8
.text C:\Program Files (x86)\WinRAR.exe[7520] C:\Windows\system32\kernel32.dll!RegDeleteValueW 0000000076d82990 5 bytes JMP 000000016fff01f0
.text C:\Program Files (x86)\WinRAR.exe[7520] C:\Windows\system32\kernel32.dll!K32GetMappedFileNameW 0000000076d8efe0 5 bytes JMP 000000016fff0148
.text C:\Program Files (x86)\WinRAR.exe[7520] C:\Windows\system32\kernel32.dll!K32EnumProcessModulesEx 0000000076db99b0 7 bytes JMP 000000016fff00d8
.text C:\Program Files (x86)\WinRAR.exe[7520] C:\Windows\system32\kernel32.dll!K32GetModuleInformation 0000000076dc94d0 5 bytes JMP 000000016fff0180
.text C:\Program Files (x86)\WinRAR.exe[7520] C:\Windows\system32\kernel32.dll!K32GetModuleFileNameExW 0000000076dc9640 5 bytes JMP 000000016fff0110
.text C:\Program Files (x86)\WinRAR.exe[7520] C:\Windows\system32\kernel32.dll!RegSetValueExA 0000000076dea500 7 bytes JMP 000000016fff0228
.text C:\Program Files (x86)\WinRAR.exe[7520] C:\Windows\system32\KERNELBASE.dll!FreeLibrary 000007fefcf12db0 5 bytes JMP 000007fffcf00180
.text C:\Program Files (x86)\WinRAR.exe[7520] C:\Windows\system32\KERNELBASE.dll!GetModuleHandleW 000007fefcf137d0 7 bytes JMP 000007fffcf000d8
.text C:\Program Files (x86)\WinRAR.exe[7520] C:\Windows\system32\KERNELBASE.dll!LoadLibraryExW 000007fefcf18ef0 6 bytes JMP 000007fffcf00148
.text C:\Program Files (x86)\WinRAR.exe[7520] C:\Windows\system32\KERNELBASE.dll!GetModuleHandleExW 000007fefcf2af60 5 bytes JMP 000007fffcf00110
.text C:\Program Files (x86)\WinRAR.exe[7520] C:\Windows\system32\GDI32.dll!D3DKMTQueryAdapterInfo 000007fefd0789e0 8 bytes JMP 000007fffcf001f0
.text C:\Program Files (x86)\WinRAR.exe[7520] C:\Windows\system32\GDI32.dll!D3DKMTGetDisplayModeList 000007fefd07be40 8 bytes JMP 000007fffcf001b8
.text C:\Program Files (x86)\WinRAR.exe[7520] C:\Windows\system32\ole32.dll!CoCreateInstance 000007fefd9c7490 11 bytes JMP 000007fffcf00228
.text C:\Program Files (x86)\WinRAR.exe[7520] C:\Windows\system32\ole32.dll!CoSetProxyBlanket 000007fefd9dbf00 7 bytes JMP 000007fffcf00260
.text C:\Users\Markus\AppData\Local\Temp\Rar$EX49.936\gmer.exe[7356] C:\Windows\syswow64\kernel32.dll!RegQueryValueExW 00000000761c1eee 7 bytes JMP 000000016f281695
.text C:\Users\Markus\AppData\Local\Temp\Rar$EX49.936\gmer.exe[7356] C:\Windows\syswow64\kernel32.dll!RegSetValueExW 00000000761c5b85 7 bytes JMP 000000016f2811a9
.text C:\Users\Markus\AppData\Local\Temp\Rar$EX49.936\gmer.exe[7356] C:\Windows\syswow64\kernel32.dll!RegSetValueExA 00000000761d13e1 7 bytes JMP 000000016f28128a
.text C:\Users\Markus\AppData\Local\Temp\Rar$EX49.936\gmer.exe[7356] C:\Windows\syswow64\kernel32.dll!RegDeleteValueW 00000000761dea0d 7 bytes JMP 000000016f281244
.text C:\Users\Markus\AppData\Local\Temp\Rar$EX49.936\gmer.exe[7356] C:\Windows\syswow64\kernel32.dll!K32GetModuleFileNameExW 00000000761eb1d3 5 bytes JMP 000000016f2815aa
.text C:\Users\Markus\AppData\Local\Temp\Rar$EX49.936\gmer.exe[7356] C:\Windows\syswow64\kernel32.dll!K32EnumProcessModulesEx 00000000762688b4 7 bytes JMP 000000016f281339
.text C:\Users\Markus\AppData\Local\Temp\Rar$EX49.936\gmer.exe[7356] C:\Windows\syswow64\kernel32.dll!K32GetModuleInformation 0000000076268939 5 bytes JMP 000000016f2816d6
.text C:\Users\Markus\AppData\Local\Temp\Rar$EX49.936\gmer.exe[7356] C:\Windows\syswow64\kernel32.dll!K32GetMappedFileNameW 0000000076268c8f 5 bytes JMP 000000016f28170d
.text C:\Users\Markus\AppData\Local\Temp\Rar$EX49.936\gmer.exe[7356] C:\Windows\syswow64\KERNELBASE.dll!GetModuleHandleW 00000000758e1d1b 5 bytes JMP 000000016f2811c2
.text C:\Users\Markus\AppData\Local\Temp\Rar$EX49.936\gmer.exe[7356] C:\Windows\syswow64\KERNELBASE.dll!GetModuleHandleExW 00000000758e1dc9 5 bytes JMP 000000016f281014
.text C:\Users\Markus\AppData\Local\Temp\Rar$EX49.936\gmer.exe[7356] C:\Windows\syswow64\KERNELBASE.dll!LoadLibraryExW 00000000758e2aa4 5 bytes JMP 000000016f281555
.text C:\Users\Markus\AppData\Local\Temp\Rar$EX49.936\gmer.exe[7356] C:\Windows\syswow64\KERNELBASE.dll!FreeLibrary 00000000758e2d0a 5 bytes JMP 000000016f281271
.text C:\Users\Markus\AppData\Local\Temp\Rar$EX49.936\gmer.exe[7356] C:\Windows\syswow64\GDI32.dll!D3DKMTGetDisplayModeList 0000000074b3e96b 5 bytes JMP 000000016f2815c3
.text C:\Users\Markus\AppData\Local\Temp\Rar$EX49.936\gmer.exe[7356] C:\Windows\syswow64\GDI32.dll!D3DKMTQueryAdapterInfo 0000000074b3eba5 5 bytes JMP 000000016f281186
.text C:\Users\Markus\AppData\Local\Temp\Rar$EX49.936\gmer.exe[7356] C:\Windows\syswow64\USER32.dll!CreateWindowExW 0000000076438a29 5 bytes JMP 000000016f281726
.text C:\Users\Markus\AppData\Local\Temp\Rar$EX49.936\gmer.exe[7356] C:\Windows\syswow64\USER32.dll!EnumDisplayDevicesA 0000000076444572 5 bytes JMP 000000016f2810a0
.text C:\Users\Markus\AppData\Local\Temp\Rar$EX49.936\gmer.exe[7356] C:\Windows\syswow64\USER32.dll!EnumDisplayDevicesW 000000007645e567 5 bytes JMP 000000016f281415
.text C:\Users\Markus\AppData\Local\Temp\Rar$EX49.936\gmer.exe[7356] C:\Windows\syswow64\USER32.dll!DisplayConfigGetDeviceInfo 0000000076497a5c 5 bytes JMP 000000016f2815d2
.text C:\Users\Markus\AppData\Local\Temp\Rar$EX49.936\gmer.exe[7356] C:\Windows\syswow64\ole32.dll!CoSetProxyBlanket 00000000762d5ea5 5 bytes JMP 000000016f2815fa
.text C:\Users\Markus\AppData\Local\Temp\Rar$EX49.936\gmer.exe[7356] C:\Windows\syswow64\ole32.dll!CoCreateInstance 0000000076309d0b 5 bytes JMP 000000016f28121c
---- Threads - GMER 2.1 ----
Thread C:\Windows\SysWOW64\ntdll.dll [2044:404] 000000000108d1f6
Thread C:\Windows\SysWOW64\ntdll.dll [2044:2248] 0000000071dc8c90
Thread C:\Windows\SysWOW64\ntdll.dll [2044:2924] 0000000071b3a7e0
Thread C:\Windows\SysWOW64\ntdll.dll [2044:3152] 000000006f9b8960
Thread C:\Windows\SysWOW64\ntdll.dll [2044:3156] 000000006f9b8960
Thread C:\Windows\SysWOW64\ntdll.dll [2044:3164] 000000006f9b4090
Thread C:\Windows\SysWOW64\ntdll.dll [2044:4236] 0000000071b4c740
Thread C:\Windows\SysWOW64\ntdll.dll [2044:2748] 0000000071b4d1a0
Thread C:\Windows\SysWOW64\ntdll.dll [2044:7884] 000000006f9b8960
Thread C:\Windows\SysWOW64\ntdll.dll [2044:1972] 000000006f9b8960
Thread C:\Windows\SysWOW64\ntdll.dll [2044:2352] 000000007215e2cb
---- Processes - GMER 2.1 ----
Library C:\Users\Markus\AppData\Local\NVIDIA\NvBackend\ApplicationOntology\Ontology.dll (*** suspicious ***) @ C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [4056] 000000005d070000
Library C:\Users\Markus\AppData\Local\Temp\jna2269665512663529200.tmp (*** suspicious ***) @ C:\Program Files (x86)\Java\jre7\bin\javaw.exe [1132] 00000000052d0000
Library \\?\C:\ProgramData\Microsoft\Windows\DRM\Cache\Indiv_SID_S-1-5-20\Indiv01_64.key (*** suspicious ***) @ C:\Program Files\Windows Media Player\wmpnetwk.exe [5576] (Individualized Black Box DLL/Microsoft Corporation SIGNED)(2011-08-05 13:16:44) 000000000ac00000
Process C:\Users\Markus\AppData\Local\Temp\Rar$EX49.936\gmer.exe (*** suspicious ***) @ C:\Users\Markus\AppData\Local\Temp\Rar$EX49.936\gmer.exe [7356](2014-01-26 20:09:14) 0000000000400000
---- EOF - GMER 2.1 ----
Geändert von Mentola (26.01.2014 um 21:58 Uhr) |
|
31.01.2014, 07:52
| #4 |
| /// the machine /// TB-Ausbilder    | ADWARE/Adware.Gen2 8x gefunden: Schadsoftware? Dann ständig Farbfehler usw. hi, Downloade Dir bitte  Malwarebytes Anti-Malware
Downloade Dir bitte  AdwCleaner auf deinen Desktop.
Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
und ein frisches FRST log bitte.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
05.02.2014, 12:47
| #5 |
| | ADWARE/Adware.Gen2 8x gefunden: Schadsoftware? Dann ständig Farbfehler usw. Hat etwas gedauert... war nicht daheim. Danke für die schnelle Hilfe hier mal die LOGS Code:
ATTFilter Malwarebytes Anti-Malware (Test) 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2014.02.05.04 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 11.0.9600.16476 Markus :: BLACKBOX [Administrator] Schutz: Aktiviert 05.02.2014 11:06:46 mbam-log-2014-02-05 (11-06-46).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 236801 Laufzeit: 10 Minute(n), 11 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 23 HKCR\AppID\{35C1605E-438B-4D64-AAB1-8885F097A9B1} (PUP.Optional.BabylonToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\TypeLib\{35C1605E-438B-4D64-AAB1-8885F097A9B1} (PUP.Optional.BabylonToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3} (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\CLSID\{291BCCC1-6890-484a-89D3-318C928DAC1B} (PUP.Optional.BabylonToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\esrv.BabylonESrvc.1 (PUP.Optional.BabylonToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\esrv.BabylonESrvc (PUP.Optional.BabylonToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\CLSID\{B8276A94-891D-453C-9FF3-715C042A2575} (PUP.Optional.BabylonToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\b (PUP.Optional.BabylonToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\Typelib\{6E8BF012-2C85-4834-B10A-1B31AF173D70} (PUP.Optional.BabylonToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A} (PUP.Optional.BabylonToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A} (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A} (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199} (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8375D9C8-634F-4ECB-8CF5-C7416BA5D542} (PUP.Optional.BabylonToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48d2-9061-8BBD4899EB08} (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\BabylonToolbar (PUP.Optional.BabylonToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\DataMngr_Toolbar (PUP.Optional.DataMngr.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\Software\DataMngr (PUP.Optional.DataMngr.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\Software\Iminent (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\BabylonToolbar (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\DEALPLY (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\Software\Iminent (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Registrierungswerte: 2 HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Daten: 0J1L1J1E1Q1N1NtG0Nzu -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\DealPly|ChromeCrxPath (PUP.Optional.DealPly.A) -> Daten: C:\Program Files (x86)\DealPly\DealPly.crx -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 11 C:\Program Files (x86)\DealPly (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DealPly (PUP.OPtional.Dealply.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Markus\AppData\Roaming\OpenCandy (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Markus\AppData\Roaming\OpenCandy\2C3DFA7DE490458DA3D1CF495A2EF676 (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Markus\AppData\Roaming\OpenCandy\9E68E12EAE1347C287FC35F6BBB0FDC0 (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Markus\AppData\Roaming\OpenCandy\A67F4E1A2B334C4C9DF05BC961D0EE9C (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Markus\AppData\Local\Temp\Iminent (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Markus\AppData\Local\Temp\Iminent\Log (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Markus\AppData\Local\Temp\mt_ffx\Delta (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Markus\AppData\Local\Temp\mt_ffx\Delta\delta (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Markus\AppData\Local\Temp\mt_ffx\Delta\delta\1.8.10.0 (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Dateien: 25 C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbarsrv.exe (PUP.Optional.BabylonToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbarEng.dll (PUP.Optional.BabylonToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Markus\AppData\Local\Temp\DeltaTB.exe (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Markus\AppData\Local\Temp\OptimizerPro.exe (PUP.Optional.OptimizePro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Markus\AppData\Local\Temp\pricepeep_130001_1001.exe (PUP.Optional.PricePeep.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Markus\AppData\Local\Temp\7FA68DBF-BAB0-7891-B757-42ECAF871151\Latest\BExternal.dll (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Markus\AppData\Local\Temp\7FA68DBF-BAB0-7891-B757-42ECAF871151\Latest\CrxInstaller.dll (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Markus\AppData\Local\Temp\7FA68DBF-BAB0-7891-B757-42ECAF871151\Latest\MyBabylonTB.exe (PUP.Optional.Delta) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Markus\AppData\Local\Temp\7FA68DBF-BAB0-7891-B757-42ECAF871151\Latest\Setup.exe (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Markus\AppData\Local\Temp\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbar4ie.exe (PUP.Optional.BabylonToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Markus\AppData\Local\Temp\C79F7550-BAB0-7891-BA4D-841BF7E3E7E5\MyBabylonTB.exe (PUP.Optional.BabylonToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Markus\AppData\Local\Temp\is1438683437\dealply.exe (PUP.Optional.Dealply) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\DealPly\DealPly.crx (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\DealPly\DealPlyUpdate.exe (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\DealPly\DealPlyUpdate.log (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\DealPly\DealPlyUpdateRun.exe (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\DealPly\icon.ico (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\DealPly\uninst.exe (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DealPly\Uninstall DealPly.lnk (PUP.OPtional.Dealply.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DealPly\DealPly Help.lnk (PUP.OPtional.Dealply.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DealPly\DealPly.lnk (PUP.OPtional.Dealply.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Markus\AppData\Roaming\OpenCandy\2C3DFA7DE490458DA3D1CF495A2EF676\TuneUpUtilities2012_de-DE-p2v0.exe (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Markus\AppData\Roaming\OpenCandy\9E68E12EAE1347C287FC35F6BBB0FDC0\TuneUpUtilities2012_de-DE.exe (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Markus\AppData\Roaming\OpenCandy\A67F4E1A2B334C4C9DF05BC961D0EE9C\TuneUpUtilities2013_2200218_de-DE.exe (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Markus\AppData\Local\Temp\Iminent\Log\Iminent.MSI.log (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) Code:
ATTFilter # AdwCleaner v3.018 - Bericht erstellt am 05/02/2014 um 12:18:36
# Updated 28/01/2014 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)
# Benutzername : Markus - BLACKBOX
# Gestartet von : C:\Users\Markus\Desktop\adwcleaner.exe
# Option : Löschen
***** [ Dienste ] *****
***** [ Dateien / Ordner ] *****
Ordner Gelöscht : C:\ProgramData\Ask
Ordner Gelöscht : C:\ProgramData\Babylon
Ordner Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\myfree codec
Ordner Gelöscht : C:\Program Files (x86)\BabylonToolbar
Ordner Gelöscht : C:\Program Files (x86)\Conduit
Ordner Gelöscht : C:\Program Files (x86)\ConduitEngine
Ordner Gelöscht : C:\Program Files (x86)\myfree codec
Ordner Gelöscht : C:\Program Files (x86)\MyAshampoo
Ordner Gelöscht : C:\Users\Markus\AppData\Local\Temp\AskSearch
Ordner Gelöscht : C:\Users\Markus\AppData\Local\Temp\BabylonToolbar
Ordner Gelöscht : C:\Users\Markus\AppData\LocalLow\Conduit
Ordner Gelöscht : C:\Users\Markus\AppData\LocalLow\ConduitEngine
Ordner Gelöscht : C:\Users\Markus\AppData\LocalLow\MyAshampoo
Ordner Gelöscht : C:\Users\Markus\AppData\Roaming\Babylon
Ordner Gelöscht : C:\Users\Markus\AppData\Roaming\Toolplugin
Ordner Gelöscht : C:\Program Files (x86)\Mozilla Firefox\Extensions\{EB9394A3-4AD6-4918-9537-31A1FD8E8EDF}
Ordner Gelöscht : C:\Program Files (x86)\Mozilla Firefox\Extensions\ffxtlbr@babylon.com
Ordner Gelöscht : C:\Users\Markus\AppData\Local\Google\Chrome\User Data\Default\Extensions\gaiilaahiahdejapggenmdmafpmbipje
Datei Gelöscht : C:\Users\Markus\AppData\Roaming\Mozilla\Firefox\Profiles\qwdbrt7u.default\Extensions\browserprotect@browserprotect.com.xpi
Datei Gelöscht : C:\Program Files (x86)\Uninstall.exe
Datei Gelöscht : C:\Program Files (x86)\Mozilla Firefox\searchplugins\Babylon.xml
Datei Gelöscht : C:\Program Files (x86)\Mozilla Firefox\searchplugins\Search the web.src
Datei Gelöscht : C:\Users\Markus\AppData\Roaming\Mozilla\Firefox\Profiles\d5mg1jhc.default\user.js
Datei Gelöscht : C:\Program Files (x86)\Mozilla Firefox\user.js
***** [ Verknüpfungen ] *****
***** [ Registrierungsdatenbank ] *****
Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [webbooster@iminent.com]
Schlüssel Gelöscht : HKCU\Software\Google\Chrome\Extensions\gaiilaahiahdejapggenmdmafpmbipje
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\gaiilaahiahdejapggenmdmafpmbipje
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\secman.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Babylon.dskBnd
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Babylon.dskBnd.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\bbylnApp.appCore
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\bbylnApp.appCore.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Conduit.Engine
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\escort.escrtBtn.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\askpartnercobrandingtool_rasapi32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\askpartnercobrandingtool_rasmancs
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\au__rasmancs
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\TaskScheduler_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\TaskScheduler_RASMANCS
Schlüssel Gelöscht : HKCU\Software\9edadcb33dea49
Schlüssel Gelöscht : HKLM\SOFTWARE\9edadcb33dea49
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2475029
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_mcpatcher-hd-fix_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_mcpatcher-hd-fix_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{35B8892D-C3FB-4D88-990D-31DB2EBD72BD}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{98889811-442D-49DD-99D7-DC866BE87DBC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{A1E75A0E-4397-4BA8-BB50-E19FB66890F4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{DFEFCDEE-CF1A-4FC8-89AF-189327213627}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{FFB9ADCB-8C79-4C29-81D3-74D46A93D370}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{70960218-4847-433D-9A85-5A2BC4C297E2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{EDA547C0-E660-4F59-B95A-B8A54E222464}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{29C81CA6-6A76-4522-8006-31E00C42D898}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8BE10F21-185F-4CA0-B789-9921674C3993}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B32672B3-F656-46E0-B584-FE61C0BB6037}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{BFE569F7-646C-4512-969B-9BE3E580D393}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{93E3D79C-0786-48FF-9329-93BC9F6DC2B3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4A99-B4B6-146BF802613B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A1E75A0E-4397-4BA8-BB50-E19FB66890F4}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A1E75A0E-4397-4BA8-BB50-E19FB66890F4}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DFEFCDEE-CF1A-4FC8-89AF-189327213627}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A1E75A0E-4397-4BA8-BB50-E19FB66890F4}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{DFEFCDEE-CF1A-4FC8-89AF-189327213627}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{70960218-4847-433D-9A85-5A2BC4C297E2}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EDA547C0-E660-4F59-B95A-B8A54E222464}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{29C81CA6-6A76-4522-8006-31E00C42D898}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EC19651C-261C-4C6F-98C5-309F34CC0CE2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F040EDF8-C5C3-4B40-ABE6-D3F903133528}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{30F9B915-B755-4826-820B-08FBA6BD249D}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{98889811-442D-49DD-99D7-DC866BE87DBC}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{A1E75A0E-4397-4BA8-BB50-E19FB66890F4}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{DFEFCDEE-CF1A-4FC8-89AF-189327213627}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{A1E75A0E-4397-4BA8-BB50-E19FB66890F4}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{A1E75A0E-4397-4BA8-BB50-E19FB66890F4}]
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{8BE10F21-185F-4CA0-B789-9921674C3993}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{B32672B3-F656-46E0-B584-FE61C0BB6037}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{BFE569F7-646C-4512-969B-9BE3E580D393}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Schlüssel Gelöscht : HKCU\Software\BI
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKCU\Software\YahooPartnerToolbar
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Toolbar
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\conduitEngine
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\MyAshampoo\toolbar
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\MyAshampoo
Schlüssel Gelöscht : HKLM\Software\Babylon
Schlüssel Gelöscht : HKLM\Software\Conduit
Schlüssel Gelöscht : HKLM\Software\conduitEngine
Schlüssel Gelöscht : HKLM\Software\DataMngr
Schlüssel Gelöscht : HKLM\Software\MyAshampoo\toolbar
Schlüssel Gelöscht : HKLM\Software\MyAshampoo
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BabylonToolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\bi_uninstaller
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\toolplugin
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MyAshampoo Toolbar
***** [ Browser ] *****
-\\ Internet Explorer v11.0.9600.16428
-\\ Mozilla Firefox v26.0 (de)
[ Datei : C:\Users\Markus\AppData\Roaming\Mozilla\Firefox\Profiles\qwdbrt7u.default\prefs.js ]
-\\ Google Chrome v32.0.1700.107
[ Datei : C:\Users\Markus\AppData\Local\Google\Chrome\User Data\Default\preferences ]
Gelöscht : homepage
Gelöscht : icon_url
Gelöscht : search_url
Gelöscht : keyword
*************************
AdwCleaner[R0].txt - [25476 octets] - [05/02/2014 12:17:47]
AdwCleaner[S0].txt - [23102 octets] - [05/02/2014 12:18:36]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [23163 octets] ##########
Code:
ATTFilter ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.1 (02.04.2014:1)
OS: Windows 7 Home Premium x64
Ran by Markus on 05.02.2014 at 12:29:24,63
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Registry Values
~~~ Registry Keys
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-2055351186-2877161717-2108251202-1001\Software\sweetim
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{2A2F3A72-FE9B-4632-911A-86B01D3BD62F}
~~~ Files
~~~ Folders
Successfully deleted: [Empty Folder] C:\Users\Markus\appdata\local\{00A63E1B-47F5-4CA2-97B8-09FF728F5E3B}
Successfully deleted: [Empty Folder] C:\Users\Markus\appdata\local\{0C5DDFBE-1A02-42A4-B659-B861EBD4E132}
Successfully deleted: [Empty Folder] C:\Users\Markus\appdata\local\{BB01D720-4988-4DAE-9F38-0FE6D6877ABA}
~~~ FireFox
Successfully deleted: [Folder] "C:\Program Files (x86)\Mozilla Firefox\extensions\staged"
Emptied folder: C:\Users\Markus\AppData\Roaming\mozilla\firefox\profiles\qwdbrt7u.default\minidumps [173 files]
~~~ Chrome
Successfully deleted: [Folder] C:\Users\Markus\appdata\local\Google\Chrome\User Data\Default\Extensions\gaiilaahiahdejapggenmdmafpmbipje
~~~ Event Viewer Logs were cleared
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 05.02.2014 at 12:38:46,99
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 04-02-2014
Ran by Markus (administrator) on BLACKBOX on 05-02-2014 12:42:12
Running from C:\Users\Markus\Downloads
Windows 7 Home Premium Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 11
Boot Mode: Normal
==================== Processes (Whitelisted) =================
(NVIDIA Corporation) C:\WINDOWS\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(Microsoft Corporation) C:\WINDOWS\System32\wlanext.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\NvXDSync.exe
(NVIDIA Corporation) C:\WINDOWS\System32\nvvsvc.exe
(Andrea Electronics Corporation) C:\Program Files\Realtek\Audio\HDA\AERTSr64.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(LogMeIn Inc.) C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe
() C:\ProgramData\DatacardService\HWDeviceService64.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
(Dell, Inc.) C:\Program Files (x86)\Dell\Dell Datasafe Online\NOBuAgent.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe
(Huawei Technologies Co., Ltd.) C:\ProgramData\DatacardService\DCSHelper.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
(O&O Software GmbH) C:\Program Files\OO Software\DriveLED\oodlag.exe
() C:\WINDOWS\SysWOW64\PnkBstrA.exe
(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
(Secunia) C:\Program Files (x86)\Secunia\PSI\psia.exe
(SoftThinks SAS) C:\Program Files (x86)\Dell DataSafe Local Backup\SftService.exe
(Data Perceptions / PowerProgrammer) C:\WINDOWS\SysWOW64\WebUpdateSvc4.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
(SoftThinks - Dell) C:\Program Files (x86)\Dell DataSafe Local Backup\Toaster.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
() C:\Program Files (x86)\Dell DataSafe Local Backup\Components\Scheduler\STService.exe
(SoftThinks - Dell) C:\Program Files (x86)\Dell DataSafe Local Backup\Components\DSUpdate\DSUpd.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avwebgrd.exe
(Secunia) C:\Program Files (x86)\Secunia\PSI\sua.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Intel Corporation) C:\WINDOWS\System32\igfxpers.exe
() C:\Program Files (x86)\STMicroelectronics\AccelerometerP11\FF_Protection.exe
(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe
(Dell Inc.) C:\Program Files\Dell\QuickSet\quickset.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\NvTmru.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Valve Corporation) C:\Program Files (x86)\Steam\Steam.exe
(Samsung) C:\Program Files (x86)\Samsung\Kies\Kies.exe
(Hewlett-Packard Co.) C:\Program Files\HP\HP Officejet 6700\Bin\ScanToPCActivationApp.exe
(Creative Technology Ltd) C:\Program Files (x86)\Dell Webcam\Dell Webcam Central\WebcamDell2.exe
(Secunia) C:\Program Files (x86)\Secunia\PSI\psi_tray.exe
(LogMeIn Inc.) C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe
() C:\Program Files (x86)\MMEDIA\TV Jukebox 3.5\tvjbMonitor.exe
(Macheen) C:\Program Files (x86)\Dell\NetReady\NetReady.exe
() C:\Program Files (x86)\GmoteServer\GmoteServer.exe
(Hewlett-Packard) C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Oracle Corporation) C:\Program Files (x86)\Java\jre7\bin\javaw.exe
(Zhorn Software) C:\Program Files (x86)\Stickies\stickies.exe
(Samsung Electronics Co., Ltd.) C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe
(Hewlett-Packard Co.) C:\Program Files\HP\HP Officejet 6700\Bin\HPNetworkCommunicator.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Valve Corporation) C:\Program Files (x86)\Common Files\Steam\SteamService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Macheen) C:\Program Files (x86)\Dell\NetReady\MacheenService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2370856 2010-09-24] (Synaptics Incorporated)
HKLM\...\Run: [RTHDVCPL] - C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [6611048 2011-02-19] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg] - C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [2188904 2011-01-18] (Realtek Semiconductor)
HKLM\...\Run: [FreeFallProtection] - C:\Program Files (x86)\STMicroelectronics\AccelerometerP11\FF_Protection.exe [686704 2010-12-17] ()
HKLM\...\Run: [IntelWireless] - C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe [1933584 2010-12-17] (Intel(R) Corporation)
HKLM\...\Run: [QuickSet] - c:\Program Files\Dell\QuickSet\QuickSet.exe [4479648 2011-01-25] (Dell Inc.)
HKLM\...\Run: [IntelTBRunOnce] - C:\Program Files\Intel\TurboBoost\RunTBGadgetOnce.vbs [4526 2010-11-29] ()
HKLM\...\Run: [DellStage] - C:\Program Files (x86)\Dell Stage\Dell Stage\stage_primary.exe [2055816 2011-05-30] ()
HKLM\...\Run: [Nvtmru] - C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\nvtmru.exe [1028384 2013-11-14] (NVIDIA Corporation)
HKLM\...\Run: [ShadowPlay] - C:\Windows\system32\nvspcap64.dll [1100248 2013-12-10] (NVIDIA Corporation)
HKLM\...\Run: [NvBackend] - C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2279712 2013-12-10] (NVIDIA Corporation)
HKLM-x32\...\Run: [Adobe Reader Speed Launcher] - C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe [40312 2013-12-18] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [Dell Webcam Central] - C:\Program Files (x86)\Dell Webcam\Dell Webcam Central\WebcamDell2.exe [503942 2011-04-13] (Creative Technology Ltd)
HKLM-x32\...\Run: [Dell DataSafe Online] - C:\Program Files (x86)\Dell\Dell Datasafe Online\NOBuClient.exe [1117528 2010-08-26] (Dell, Inc.)
HKLM-x32\...\Run: [AccuWeatherWidget] - C:\Program Files (x86)\Dell Stage\Dell Stage\AccuWeather\accuweather.exe [885760 2011-05-30] ()
HKLM-x32\...\Run: [APSDaemon] - C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [59240 2012-02-20] (Apple Inc.)
HKLM-x32\...\Run: [LogMeIn Hamachi Ui] - C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe [1996200 2012-08-29] (LogMeIn Inc.)
HKLM-x32\...\Run: [IR_SERVER] - C:\Program Files (x86)\IR_SERVER.exe
HKLM-x32\...\Run: [tvjbmonitor] - C:\Program Files (x86)\MMEDIA\TV Jukebox 3.5\tvjbMonitor.exe [53248 2006-12-26] ()
HKLM-x32\...\Run: [NetReady] - C:\Program Files (x86)\Dell\NetReady\NetReady.exe [94960 2012-04-13] (Macheen)
HKLM-x32\...\Run: [HP Software Update] - C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe [49208 2011-05-10] (Hewlett-Packard)
HKLM-x32\...\Run: [] - [X]
HKLM-x32\...\Run: [avgnt] - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [684600 2013-12-17] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [QuickTime Task] - C:\Program Files (x86)\QuickTime\QTTask.exe [421888 2012-10-25] (Apple Inc.)
HKLM-x32\...\Run: [SunJavaUpdateSched] - C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM-x32\...\Run: [KiesTrayAgent] - C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe [311152 2013-12-11] (Samsung Electronics Co., Ltd.)
HKLM-x32\...\RunOnce: [Launcher] - C:\Program Files (x86)\Dell DataSafe Local Backup\Components\Scheduler\Launcher.exe [165184 2011-08-01] (Softthinks)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKLM\...\Policies\Explorer: [CDRAutoRun] 1
HKLM\...\Policies\Explorer: [NoDriveAutoRun] 0x00000000
HKU\.DEFAULT\...\Policies\Explorer: [CDRAutoRun] 1
HKU\.DEFAULT\...\Policies\Explorer: [NoDriveAutoRun] 0x00000000
HKU\S-1-5-21-2055351186-2877161717-2108251202-1001\...\Run: [Steam] - C:\Program Files (x86)\Steam\steam.exe [1815976 2014-01-27] (Valve Corporation)
HKU\S-1-5-21-2055351186-2877161717-2108251202-1001\...\Run: [KiesAirMessage] - C:\Program Files (x86)\Samsung\Kies\KiesAirMessage.exe -startup
HKU\S-1-5-21-2055351186-2877161717-2108251202-1001\...\Run: [KiesPreload] - C:\Program Files (x86)\Samsung\Kies\Kies.exe [1564528 2013-12-11] (Samsung)
HKU\S-1-5-21-2055351186-2877161717-2108251202-1001\...\Run: [] - C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe [845168 2013-12-11] (Samsung)
HKU\S-1-5-21-2055351186-2877161717-2108251202-1001\...\Run: [HP Officejet 6700 (NET)] - C:\Program Files\HP\HP Officejet 6700\Bin\ScanToPCActivationApp.exe [2676584 2011-09-09] (Hewlett-Packard Co.)
HKU\S-1-5-21-2055351186-2877161717-2108251202-1001\...\Policies\Explorer: [NoDriveAutorun] 0x00000000
HKU\S-1-5-21-2055351186-2877161717-2108251202-1001\...\Policies\Explorer: [CDRAutoRun] 1
HKU\S-1-5-21-2055351186-2877161717-2108251202-1001\...\MountPoints2: {1452f357-add5-11e2-ab45-028037ec0200} - F:\AutoRun.exe
HKU\S-1-5-21-2055351186-2877161717-2108251202-1001\...\MountPoints2: {1452f35a-add5-11e2-ab45-028037ec0200} - F:\AutoRun.exe
HKU\S-1-5-21-2055351186-2877161717-2108251202-1001\...\MountPoints2: {27701c6b-b049-11e2-bdd3-028037ec0200} - F:\AutoRun.exe
HKU\S-1-5-21-2055351186-2877161717-2108251202-1001\...\MountPoints2: {381796e8-c3c1-11e1-82f0-028037ec0200} - E:\AutoRun.exe
HKU\S-1-5-21-2055351186-2877161717-2108251202-1001\...\MountPoints2: {381796fc-c3c1-11e1-82f0-028037ec0200} - E:\AutoRun.exe
AppInit_DLLs: C:\Windows\system32\nvinitx.dll => C:\Windows\system32\nvinitx.dll [168616 2013-12-19] (NVIDIA Corporation)
AppInit_DLLs-x32: c:\windows\syswow64\nvinit.dll, => c:\windows\syswow64\nvinit.dll [141336 2013-12-19] (NVIDIA Corporation)
AppInit_DLLs-x32: C:\Windows\SysWOW64\nvinit.dll => C:\Windows\SysWOW64\nvinit.dll [141336 2013-12-19] (NVIDIA Corporation)
Startup: C:\Users\Markus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\GmoteServer.lnk
ShortcutTarget: GmoteServer.lnk -> C:\Program Files (x86)\GmoteServer\GmoteServer.exe ()
Startup: C:\Users\Markus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Stickies.lnk
ShortcutTarget: Stickies.lnk -> C:\Program Files (x86)\Stickies\stickies.exe (Zhorn Software)
Startup: C:\Users\Markus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Tintenwarnungen überwachen - HP Officejet 6700 (Netzwerk).lnk
ShortcutTarget: Tintenwarnungen überwachen - HP Officejet 6700 (Netzwerk).lnk -> C:\Program Files\HP\HP Officejet 6700\Bin\HPStatusBL.dll (Hewlett-Packard Co.)
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www1.euro.dell.com/content/default.aspx?c=de&l=de&s=gen
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll No File
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll No File
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: Windows Live ID-Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO-x32: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files (x86)\Windows Live\Companion\companioncore.dll (Microsoft Corporation)
BHO-x32: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Tcpip\..\Interfaces\{01F212D2-82D1-404B-A793-97F862095B1D}: [NameServer]195.230.105.134 195.230.105.135
Tcpip\..\Interfaces\{1878EA47-02F4-47C1-950F-48B0FEBC2210}: [NameServer]139.7.30.125 139.7.30.126
Tcpip\..\Interfaces\{BC3C9813-0E88-465D-BEEB-842EA4B80BF5}: [NameServer]139.7.30.125 139.7.30.126
FireFox:
========
FF ProfilePath: C:\Users\Markus\AppData\Roaming\Mozilla\Firefox\Profiles\qwdbrt7u.default
FF SelectedSearchEngine: hxxp://www.google.com/search
FF Homepage: https://www.facebook.com/
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_12_0_0_43.dll ()
FF Plugin: @java.com/JavaPlugin - C:\Program Files\Java\jre7\bin\new_plugin\npjp2.dll No File
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_12_0_0_44.dll ()
FF Plugin-x32: @java.com/DTPlugin,version=10.51.2 - C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.51.2 - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files (x86)\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 - C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3508.1109 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @ngm.nexoneu.com/NxGame - C:\ProgramData\NexonEU\NGM\npNxGameeu.dll No File
FF Plugin-x32: @nvidia.com/3DVision - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
FF Plugin-x32: @pandonetworks.com/PandoWebPlugin - C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll No File
FF Plugin-x32: @raidcall.en/RCplugin - C:\Users\Markus\AppData\Roaming\raidcall\plugins\nprcplugin.dll (Raidcall)
FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @videolan.org/vlc,version=2.0.2 - C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.0.8 - C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.1.2 - C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: WOT - C:\Users\Markus\AppData\Roaming\Mozilla\Firefox\Profiles\qwdbrt7u.default\Extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7} [2014-01-26]
FF Extension: FDislike - C:\Users\Markus\AppData\Roaming\Mozilla\Firefox\Profiles\qwdbrt7u.default\Extensions\fbdislike@doweb.fr.xpi [2013-03-17]
FF Extension: TinyURL Generator - C:\Users\Markus\AppData\Roaming\Mozilla\Firefox\Profiles\qwdbrt7u.default\Extensions\tinyurl.addon@fast-chat.co.uk.xpi [2013-03-17]
FF Extension: NoScript - C:\Users\Markus\AppData\Roaming\Mozilla\Firefox\Profiles\qwdbrt7u.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2014-01-26]
FF Extension: Adblock Plus - C:\Users\Markus\AppData\Roaming\Mozilla\Firefox\Profiles\qwdbrt7u.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2013-03-17]
Chrome:
=======
CHR HomePage: hxxp://www.google.com
CHR DefaultSearchProvider: Delta Search
CHR DefaultSearchURL: hxxp://www.google.com
CHR DefaultNewTabURL:
CHR Plugin: (Shockwave Flash) - C:\Program Files (x86)\Google\Chrome\Application\32.0.1700.76\gcswf32.dll No File
CHR Plugin: (Shockwave Flash) - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32.dll No File
CHR Plugin: (Java Deployment Toolkit 6.0.260.3) - C:\Program Files (x86)\Java\jre6\bin\new_plugin\npdeployJava1.dll No File
CHR Plugin: (Java(TM) Platform SE 6 U26) - C:\Program Files (x86)\Java\jre6\bin\new_plugin\npjp2.dll No File
CHR Plugin: (Adobe Acrobat) - C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (Silverlight Plug-In) - c:\Program Files (x86)\Microsoft Silverlight\4.0.60531.0\npctrl.dll No File
CHR Plugin: (Remoting Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Program Files (x86)\Google\Chrome\Application\32.0.1700.76\ppGoogleNaClPluginChrome.dll No File
CHR Plugin: (Chrome PDF Viewer) - C:\Program Files (x86)\Google\Chrome\Application\32.0.1700.76\pdf.dll No File
CHR Plugin: (NVIDIA 3D Vision) - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
CHR Plugin: (NVIDIA 3D VISION) - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
CHR Plugin: (Pando Web Plugin) - C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll No File
CHR Plugin: (Windows Live™ Photo Gallery) - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
CHR Plugin: (Google Update) - C:\Users\Markus\AppData\Local\Google\Update\1.3.21.69\npGoogleUpdate3.dll No File
CHR Plugin: (McAfee SecurityCenter) - c:\progra~2\mcafee\msc\npmcsn~1.dll No File
CHR Plugin: (Default Plug-in) - default_plugin No File
CHR Extension: (YouTube) - C:\Users\Markus\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2011-12-16]
CHR Extension: (Google-Suche) - C:\Users\Markus\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2011-12-16]
CHR Extension: (Google Wallet) - C:\Users\Markus\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-12-06]
CHR Extension: (Google Mail) - C:\Users\Markus\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2011-12-16]
CHR HKCU\...\Chrome\Extension: [nikpibnbobmbdbheedjfogjlikpgpnhp] - C:\Program Files (x86)\Common Files\DVDVideoSoft\plugins\DVDVideoSoftBrowserExtension.crx [2011-12-16]
==================== Services (Whitelisted) =================
R2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc.exe [896056 2013-12-17] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [440376 2013-12-17] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [440376 2013-11-25] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE [1011768 2013-12-17] (Avira Operations GmbH & Co. KG)
R2 HWDeviceService64.exe; C:\ProgramData\DatacardService\HWDeviceService64.exe [346976 2011-03-14] ()
R2 MacheenService; C:\Program Files (x86)\Dell\NetReady\MacheenService.exe [29440 2012-04-13] (Macheen)
R2 MBAMScheduler; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
S3 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [340240 2010-12-17] ()
R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1494304 2013-12-10] (NVIDIA Corporation)
R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe [15129376 2013-12-10] (NVIDIA Corporation)
R2 O&O DriveLED; C:\Program Files\OO Software\DriveLED\oodlag.exe [610048 2009-09-28] (O&O Software GmbH)
R2 PnkBstrA; C:\Windows\SysWOW64\PnkBstrA.exe [76888 2013-12-10] ()
R2 Secunia PSI Agent; C:\Program Files (x86)\Secunia\PSI\PSIA.exe [1328736 2012-09-24] (Secunia)
R2 Secunia Update Agent; C:\Program Files (x86)\Secunia\PSI\sua.exe [656480 2012-09-24] (Secunia)
R2 WebUpdate4; C:\Windows\SysWOW64\WebUpdateSvc4.exe [278800 2010-08-18] (Data Perceptions / PowerProgrammer)
==================== Drivers (Whitelisted) ====================
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [108440 2013-12-17] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [131576 2013-12-17] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-11-25] (Avira Operations GmbH & Co. KG)
S3 d554gps; C:\Windows\system32\drivers\d554gps64.sys [96296 2010-01-25] (Ericsson AB)
R3 d554scard; C:\Windows\System32\DRIVERS\d554scard.sys [60968 2010-01-25] (Ericsson AB)
R3 ecnssndis; C:\Windows\System32\Drivers\wwuss64.sys [26664 2010-03-03] (Ericsson AB)
R3 ecnssndisfltr; C:\Windows\System32\Drivers\wwussf64.sys [30248 2010-03-03] (Ericsson AB)
S3 FsUsbExDisk; C:\Windows\SysWOW64\FsUsbExDisk.SYS [37344 2013-02-05] ()
S3 Huawei; C:\Windows\System32\DRIVERS\ewdcsc.sys [32768 2012-07-01] (Huawei Tech. Co., Ltd.)
S3 huawei_wwanecm; C:\Windows\System32\DRIVERS\ew_juwwanecm.sys [212992 2012-07-01] (Huawei Technologies Co., Ltd.)
S2 lirsgt; C:\Windows\SysWOW64\DRIVERS\lirsgt.sys [18048 2011-08-19] ()
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25928 2013-04-04] (Malwarebytes Corporation)
R3 Mbm3CBus; C:\Windows\System32\DRIVERS\Mbm3CBus.sys [378952 2010-04-27] (MCCI Corporation)
R3 Mbm3DevMt; C:\Windows\System32\DRIVERS\Mbm3DevMt.sys [416328 2010-04-27] (MCCI Corporation)
R3 Mbm3mdfl; C:\Windows\System32\DRIVERS\Mbm3mdfl.sys [19528 2010-04-27] (MCCI Corporation)
R3 Mbm3Mdm; C:\Windows\System32\DRIVERS\Mbm3Mdm.sys [468552 2010-04-27] (MCCI Corporation)
R1 nvkflt; C:\Windows\System32\DRIVERS\nvkflt.sys [300320 2013-12-19] (NVIDIA Corporation)
S3 NvStUSB; C:\Windows\system32\drivers\nvstusb.sys [121960 2011-01-31] ()
R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad64v.sys [39200 2013-12-05] (NVIDIA Corporation)
R0 OODrvled; C:\Windows\System32\DRIVERS\OODrvled.sys [30216 2009-09-28] (O&O Software GmbH)
S3 RTL2832UBDA; C:\Windows\SysWOW64\drivers\RTL2832UBDA.sys [116640 2009-08-17] (REALTEK SEMICONDUCTOR Corp.)
S3 RTL2832UUSB; C:\Windows\SysWOW64\Drivers\RTL2832UUSB.sys [38944 2009-08-17] (REALTEK SEMICONDUCTOR Corp.)
R3 WwanUsbServ; C:\Windows\System32\DRIVERS\WwanUsbMp64.sys [271400 2010-05-25] (Ericsson AB)
S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [X]
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2014-02-05 12:42 - 2014-02-05 12:42 - 00000000 ____D () C:\Users\Markus\Downloads\FRST-OlderVersion
2014-02-05 12:38 - 2014-02-05 12:38 - 00001667 _____ () C:\Users\Markus\Desktop\JRT.txt
2014-02-05 12:29 - 2014-02-05 12:29 - 00000000 ____D () C:\Windows\ERUNT
2014-02-05 12:27 - 2014-02-05 12:28 - 01037530 _____ (Thisisu) C:\Users\Markus\Downloads\JRT.exe
2014-02-05 12:23 - 2014-02-05 12:23 - 00023488 _____ () C:\Users\Markus\Desktop\AdwCleaner[S0].txt
2014-02-05 12:17 - 2014-02-05 12:19 - 00000000 ____D () C:\AdwCleaner
2014-02-05 10:59 - 2014-02-05 10:59 - 00000000 ____D () C:\Users\Markus\AppData\Roaming\Malwarebytes
2014-02-05 10:59 - 2014-02-05 10:59 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-02-05 10:59 - 2014-02-05 10:59 - 00000000 ____D () C:\Program Files (x86)\Malwarebytes' Anti-Malware
2014-02-05 10:59 - 2013-04-04 14:50 - 00025928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2014-02-05 10:53 - 2014-02-05 10:53 - 01166132 _____ () C:\Users\Markus\Desktop\adwcleaner.exe
2014-02-05 10:51 - 2014-02-05 10:54 - 10285040 _____ (Malwarebytes Corporation ) C:\Users\Markus\Downloads\mbam-setup-1.75.0.1300.exe
2014-01-27 23:31 - 2014-01-27 23:31 - 00001958 _____ () C:\Users\Public\Desktop\Samsung Kies.lnk
2014-01-27 23:25 - 2013-10-30 12:06 - 00821824 _____ (Devguru Co., Ltd.) C:\Windows\SysWOW64\dgderapi.dll
2014-01-27 21:58 - 2014-01-27 22:02 - 70015304 _____ (Samsung Electronics Co., Ltd. ) C:\Users\Markus\Downloads\KiesSetup_2.6.1.13105_7.exe
2014-01-26 21:50 - 2014-01-26 21:50 - 00081495 _____ () C:\Users\Markus\Desktop\Gmer.txt
2014-01-26 20:57 - 2014-01-26 20:58 - 00076966 _____ () C:\Users\Markus\Downloads\Addition.txt
2014-01-26 20:56 - 2014-01-26 20:56 - 00370971 _____ () C:\Users\Markus\Downloads\gmer_2.1.19355.zip
2014-01-26 20:55 - 2014-02-05 12:42 - 00025997 _____ () C:\Users\Markus\Downloads\FRST.txt
2014-01-26 20:55 - 2014-02-05 12:42 - 00000000 ____D () C:\FRST
2014-01-26 20:54 - 2014-02-05 12:42 - 02080256 _____ (Farbar) C:\Users\Markus\Downloads\FRST64.exe
2014-01-26 20:52 - 2014-01-26 20:53 - 00000474 _____ () C:\Users\Markus\Downloads\defogger_disable.log
2014-01-26 20:52 - 2014-01-26 20:52 - 00000246 _____ () C:\Users\Markus\Downloads\defogger_enable.log
2014-01-26 20:52 - 2014-01-26 20:52 - 00000000 _____ () C:\Users\Markus\defogger_reenable
2014-01-26 20:51 - 2014-01-26 20:51 - 00050477 _____ () C:\Users\Markus\Downloads\Defogger.exe
2014-01-26 15:02 - 2014-01-26 15:02 - 00000000 ____H () C:\Windows\system32\Drivers\Msft_Kernel_WinUsb_01009.Wdf
2014-01-26 15:00 - 2014-02-02 13:19 - 00000306 __RSH () C:\ProgramData\ntuser.pol
2014-01-26 15:00 - 2014-01-26 15:00 - 01002728 _____ (Microsoft Corporation) C:\Windows\system32\WinUSBCoInstaller2.dll
2014-01-26 14:52 - 2014-01-26 15:00 - 00000000 ____D () C:\usb_driver
2014-01-26 14:40 - 2014-01-26 14:40 - 00000000 ____D () C:\Users\Markus\Documents\CardRecovery
2014-01-26 14:35 - 2014-01-26 14:35 - 00000000 ____D () C:\Program Files (x86)\CardRecovery
2014-01-26 01:45 - 2014-01-26 01:45 - 00038028 _____ () C:\Users\Markus\Documents\AVSCAN-20140125-223024-303FE155.LOG
2014-01-26 01:28 - 2014-01-26 01:28 - 00002099 _____ () C:\Users\Markus\Desktop\3D Vision Photo Viewer.lnk
2014-01-25 23:38 - 2014-01-25 23:38 - 00000000 ____H () C:\Windows\system32\Drivers\Msft_Kernel_WinUsb_01007.Wdf
2014-01-25 22:28 - 2014-01-25 22:28 - 00000000 ____D () C:\Windows\SysWOW64\NV
2014-01-25 22:28 - 2014-01-25 22:28 - 00000000 ____D () C:\Windows\system32\NV
2014-01-25 22:23 - 2013-12-19 21:33 - 30372640 _____ (NVIDIA Corporation) C:\Windows\system32\nvoglv64.dll
2014-01-25 22:23 - 2013-12-19 21:33 - 25257248 _____ (NVIDIA Corporation) C:\Windows\system32\nvcompiler.dll
2014-01-25 22:23 - 2013-12-19 21:33 - 22960416 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvoglv32.dll
2014-01-25 22:23 - 2013-12-19 21:33 - 18222008 _____ (NVIDIA Corporation) C:\Windows\system32\nvd3dumx.dll
2014-01-25 22:23 - 2013-12-19 21:33 - 17560352 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcompiler.dll
2014-01-25 22:23 - 2013-12-19 21:33 - 12645664 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvlddmkm.sys
2014-01-25 22:23 - 2013-12-19 21:33 - 11605752 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuda.dll
2014-01-25 22:23 - 2013-12-19 21:33 - 11554264 _____ (NVIDIA Corporation) C:\Windows\system32\nvopencl.dll
2014-01-25 22:23 - 2013-12-19 21:33 - 09700224 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuda.dll
2014-01-25 22:23 - 2013-12-19 21:33 - 09657464 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvopencl.dll
2014-01-25 22:23 - 2013-12-19 21:33 - 03132704 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvid.dll
2014-01-25 22:23 - 2013-12-19 21:33 - 03125024 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvenc.dll
2014-01-25 22:23 - 2013-12-19 21:33 - 02947872 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuvid.dll
2014-01-25 22:23 - 2013-12-19 21:33 - 02747680 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuvenc.dll
2014-01-25 22:23 - 2013-12-19 21:33 - 01884448 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispco6433221.dll
2014-01-25 22:23 - 2013-12-19 21:33 - 01511712 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispgenco6433221.dll
2014-01-25 22:23 - 2013-12-19 21:33 - 00882464 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFR64.dll
2014-01-25 22:23 - 2013-12-19 21:33 - 00879392 _____ (NVIDIA Corporation) C:\Windows\system32\NvFBC64.dll
2014-01-25 22:23 - 2013-12-19 21:33 - 00852768 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFR.dll
2014-01-25 22:23 - 2013-12-19 21:33 - 00847648 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvFBC.dll
2014-01-25 22:23 - 2013-12-19 21:33 - 00317472 _____ (NVIDIA Corporation) C:\Windows\system32\nvoglshim64.dll
2014-01-25 22:23 - 2013-12-19 21:33 - 00300320 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvkflt.sys
2014-01-25 22:23 - 2013-12-19 21:33 - 00266984 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvoglshim32.dll
2014-01-25 22:23 - 2013-12-19 21:33 - 00032544 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvpciflt.sys
2014-01-25 22:23 - 2013-11-22 09:36 - 01515296 _____ (NVIDIA Corporation) C:\Windows\system32\nvhdagenco6420103.dll
2014-01-25 22:19 - 2014-01-25 22:19 - 00000000 ____D () C:\Users\Public\Documents\CrashDump
2014-01-25 22:18 - 2014-01-25 22:19 - 00000000 ____D () C:\Users\Markus\Desktop\Handy sicherung
2014-01-22 08:52 - 2014-01-22 08:52 - 00708168 _____ (Microsoft Corporation) C:\Windows\system32\WinUSBCoInstaller.dll
2014-01-22 08:52 - 2014-01-22 08:52 - 00108800 _____ (DEVGURU Co., LTD.(www.devguru.co.kr)) C:\Windows\system32\Drivers\ssudbus.sys
2014-01-15 14:28 - 2013-11-27 02:42 - 00343040 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbhub.sys
2014-01-15 14:28 - 2013-11-27 02:42 - 00325120 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbport.sys
2014-01-15 14:28 - 2013-11-27 02:42 - 00099840 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbccgp.sys
2014-01-15 14:28 - 2013-11-27 02:42 - 00053248 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbehci.sys
2014-01-15 14:28 - 2013-11-27 02:42 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbuhci.sys
2014-01-15 14:28 - 2013-11-27 02:42 - 00025600 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbohci.sys
2014-01-15 14:28 - 2013-11-27 02:42 - 00007808 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbd.sys
2014-01-15 14:28 - 2013-11-26 12:40 - 00376768 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\netio.sys
2014-01-15 14:28 - 2013-11-26 11:32 - 03156480 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2014-01-14 22:19 - 2014-01-14 22:19 - 00000000 ____D () C:\ProgramData\Oracle
2014-01-14 22:18 - 2014-01-14 22:17 - 00264616 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaws.exe
2014-01-14 22:18 - 2014-01-14 22:17 - 00175016 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaw.exe
2014-01-14 22:18 - 2014-01-14 22:17 - 00174504 _____ (Oracle Corporation) C:\Windows\SysWOW64\java.exe
2014-01-14 22:18 - 2014-01-14 22:17 - 00096168 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll
2014-01-14 22:17 - 2014-01-14 22:17 - 00000000 ____D () C:\Program Files (x86)\Java
2014-01-14 22:10 - 2014-01-14 22:10 - 00000000 ___HD () C:\Program Files (x86)\InstallJammer Registry
2014-01-14 22:10 - 2014-01-14 22:10 - 00000000 ____D () C:\Users\Markus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\GmoteServer
2014-01-14 22:10 - 2014-01-14 22:10 - 00000000 ____D () C:\Program Files (x86)\GmoteServer
2014-01-08 21:54 - 2013-12-05 09:42 - 00039200 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvvad64v.sys
2014-01-08 21:54 - 2013-12-05 09:42 - 00032544 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvaudcap32v.dll
==================== One Month Modified Files and Folders =======
2014-02-05 12:43 - 2014-01-26 20:55 - 00025997 _____ () C:\Users\Markus\Downloads\FRST.txt
2014-02-05 12:42 - 2014-02-05 12:42 - 00000000 ____D () C:\Users\Markus\Downloads\FRST-OlderVersion
2014-02-05 12:42 - 2014-01-26 20:55 - 00000000 ____D () C:\FRST
2014-02-05 12:42 - 2014-01-26 20:54 - 02080256 _____ (Farbar) C:\Users\Markus\Downloads\FRST64.exe
2014-02-05 12:38 - 2014-02-05 12:38 - 00001667 _____ () C:\Users\Markus\Desktop\JRT.txt
2014-02-05 12:29 - 2014-02-05 12:29 - 00000000 ____D () C:\Windows\ERUNT
2014-02-05 12:28 - 2014-02-05 12:27 - 01037530 _____ (Thisisu) C:\Users\Markus\Downloads\JRT.exe
2014-02-05 12:28 - 2009-07-14 05:45 - 00021072 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-02-05 12:28 - 2009-07-14 05:45 - 00021072 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-02-05 12:27 - 2012-01-05 17:38 - 00000000 ____D () C:\Program Files (x86)\Steam
2014-02-05 12:23 - 2014-02-05 12:23 - 00023488 _____ () C:\Users\Markus\Desktop\AdwCleaner[S0].txt
2014-02-05 12:22 - 2012-06-07 21:51 - 00000000 ____D () C:\Users\Markus\AppData\Local\LogMeIn Hamachi
2014-02-05 12:21 - 2012-11-30 17:27 - 00001106 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-02-05 12:21 - 2011-07-23 19:08 - 00000000 ____D () C:\Users\Default\AppData\Local\SoftThinks
2014-02-05 12:21 - 2011-07-23 19:08 - 00000000 ____D () C:\Users\Default User\AppData\Local\SoftThinks
2014-02-05 12:21 - 2011-07-23 18:55 - 00000000 ____D () C:\Program Files (x86)\Dell DataSafe Local Backup
2014-02-05 12:20 - 2011-07-23 11:30 - 00000000 ____D () C:\ProgramData\NVIDIA
2014-02-05 12:20 - 2009-07-14 06:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-02-05 12:20 - 2009-07-14 05:51 - 00188415 _____ () C:\Windows\setupact.log
2014-02-05 12:19 - 2014-02-05 12:17 - 00000000 ____D () C:\AdwCleaner
2014-02-05 12:19 - 2011-07-23 11:31 - 01859317 _____ () C:\Windows\WindowsUpdate.log
2014-02-05 12:18 - 2013-12-11 21:35 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox
2014-02-05 12:11 - 2011-11-28 20:40 - 00000000 ____D () C:\Users\Markus\AppData\Roaming\stickies
2014-02-05 12:09 - 2010-11-21 04:47 - 00568768 _____ () C:\Windows\PFRO.log
2014-02-05 11:56 - 2012-04-05 20:34 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-02-05 11:21 - 2012-11-30 17:28 - 00001110 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-02-05 10:59 - 2014-02-05 10:59 - 00000000 ____D () C:\Users\Markus\AppData\Roaming\Malwarebytes
2014-02-05 10:59 - 2014-02-05 10:59 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-02-05 10:59 - 2014-02-05 10:59 - 00000000 ____D () C:\Program Files (x86)\Malwarebytes' Anti-Malware
2014-02-05 10:54 - 2014-02-05 10:51 - 10285040 _____ (Malwarebytes Corporation ) C:\Users\Markus\Downloads\mbam-setup-1.75.0.1300.exe
2014-02-05 10:53 - 2014-02-05 10:53 - 01166132 _____ () C:\Users\Markus\Desktop\adwcleaner.exe
2014-02-05 00:16 - 2011-07-31 18:18 - 00000000 ____D () C:\Users\Markus\AppData\Roaming\TS3Client
2014-02-04 22:21 - 2011-07-31 17:59 - 00000000 ____D () C:\Users\Markus\AppData\Local\netready
2014-02-04 21:56 - 2013-12-10 23:56 - 03544968 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerInstaller.exe
2014-02-04 21:56 - 2012-04-05 20:34 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2014-02-04 21:56 - 2012-04-05 20:34 - 00003822 _____ () C:\Windows\System32\Tasks\Adobe Flash Player Updater
2014-02-04 21:56 - 2011-07-31 23:20 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2014-02-04 21:06 - 2013-10-31 19:25 - 00000000 ____D () C:\Users\Markus\AppData\Roaming\.minecraft
2014-02-02 13:19 - 2014-01-26 15:00 - 00000306 __RSH () C:\ProgramData\ntuser.pol
2014-02-01 03:20 - 2013-12-05 20:43 - 00000000 ____D () C:\Users\Markus\AppData\Local\PunkBuster
2014-02-01 03:20 - 2013-12-04 13:44 - 00103736 _____ () C:\Windows\SysWOW64\PnkBstrB.exe
2014-02-01 03:20 - 2013-12-04 13:44 - 00103736 _____ () C:\Windows\SysWOW64\PnkBstrB.ex0
2014-02-01 01:44 - 2011-08-03 21:36 - 00000000 ____D () C:\Users\Markus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games
2014-01-31 23:43 - 2013-12-05 22:53 - 00010752 ___SH () C:\Users\Markus\Downloads\Thumbs.db
2014-01-31 18:52 - 2010-11-21 07:50 - 00710752 _____ () C:\Windows\system32\perfh007.dat
2014-01-31 18:52 - 2010-11-21 07:50 - 00155050 _____ () C:\Windows\system32\perfc007.dat
2014-01-31 18:52 - 2009-07-14 06:13 - 01651750 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-01-27 23:31 - 2014-01-27 23:31 - 00001958 _____ () C:\Users\Public\Desktop\Samsung Kies.lnk
2014-01-27 23:31 - 2013-02-17 19:35 - 00001968 _____ () C:\Users\Public\Desktop\Samsung Kies (Lite).lnk
2014-01-27 23:31 - 2012-01-28 22:13 - 00000000 ____D () C:\Users\Markus\AppData\Local\Samsung
2014-01-27 23:25 - 2012-01-28 17:36 - 00000000 ____D () C:\ProgramData\Samsung
2014-01-27 23:25 - 2011-07-23 18:40 - 00000000 ___HD () C:\Program Files (x86)\InstallShield Installation Information
2014-01-27 23:20 - 2012-01-28 17:31 - 00000000 ____D () C:\Users\Markus\AppData\Local\Downloaded Installations
2014-01-27 22:02 - 2014-01-27 21:58 - 70015304 _____ (Samsung Electronics Co., Ltd. ) C:\Users\Markus\Downloads\KiesSetup_2.6.1.13105_7.exe
2014-01-26 21:50 - 2014-01-26 21:50 - 00081495 _____ () C:\Users\Markus\Desktop\Gmer.txt
2014-01-26 20:58 - 2014-01-26 20:57 - 00076966 _____ () C:\Users\Markus\Downloads\Addition.txt
2014-01-26 20:56 - 2014-01-26 20:56 - 00370971 _____ () C:\Users\Markus\Downloads\gmer_2.1.19355.zip
2014-01-26 20:53 - 2014-01-26 20:52 - 00000474 _____ () C:\Users\Markus\Downloads\defogger_disable.log
2014-01-26 20:52 - 2014-01-26 20:52 - 00000246 _____ () C:\Users\Markus\Downloads\defogger_enable.log
2014-01-26 20:52 - 2014-01-26 20:52 - 00000000 _____ () C:\Users\Markus\defogger_reenable
2014-01-26 20:52 - 2011-07-31 17:55 - 00000000 ____D () C:\Users\Markus
2014-01-26 20:51 - 2014-01-26 20:51 - 00050477 _____ () C:\Users\Markus\Downloads\Defogger.exe
2014-01-26 15:02 - 2014-01-26 15:02 - 00000000 ____H () C:\Windows\system32\Drivers\Msft_Kernel_WinUsb_01009.Wdf
2014-01-26 15:00 - 2014-01-26 15:00 - 01002728 _____ (Microsoft Corporation) C:\Windows\system32\WinUSBCoInstaller2.dll
2014-01-26 15:00 - 2014-01-26 14:52 - 00000000 ____D () C:\usb_driver
2014-01-26 15:00 - 2009-07-14 04:20 - 00000000 ___HD () C:\Windows\system32\GroupPolicy
2014-01-26 14:40 - 2014-01-26 14:40 - 00000000 ____D () C:\Users\Markus\Documents\CardRecovery
2014-01-26 14:35 - 2014-01-26 14:35 - 00000000 ____D () C:\Program Files (x86)\CardRecovery
2014-01-26 01:45 - 2014-01-26 01:45 - 00038028 _____ () C:\Users\Markus\Documents\AVSCAN-20140125-223024-303FE155.LOG
2014-01-26 01:28 - 2014-01-26 01:28 - 00002099 _____ () C:\Users\Markus\Desktop\3D Vision Photo Viewer.lnk
2014-01-25 23:38 - 2014-01-25 23:38 - 00000000 ____H () C:\Windows\system32\Drivers\Msft_Kernel_WinUsb_01007.Wdf
2014-01-25 22:29 - 2011-07-23 11:29 - 00000000 ____D () C:\Program Files (x86)\NVIDIA Corporation
2014-01-25 22:28 - 2014-01-25 22:28 - 00000000 ____D () C:\Windows\SysWOW64\NV
2014-01-25 22:28 - 2014-01-25 22:28 - 00000000 ____D () C:\Windows\system32\NV
2014-01-25 22:19 - 2014-01-25 22:19 - 00000000 ____D () C:\Users\Public\Documents\CrashDump
2014-01-25 22:19 - 2014-01-25 22:18 - 00000000 ____D () C:\Users\Markus\Desktop\Handy sicherung
2014-01-25 22:19 - 2012-03-07 21:12 - 00000000 ____D () C:\Users\Markus\Documents\SelfMV
2014-01-25 14:30 - 2009-07-14 06:09 - 00000000 ____D () C:\Windows\System32\Tasks\WPD
2014-01-24 20:40 - 2012-03-10 18:36 - 00000000 ____D () C:\Users\Markus\Desktop\Selten Verwendet
2014-01-22 14:16 - 2013-09-20 17:57 - 00001981 _____ () C:\Users\Public\Desktop\Adobe Reader X.lnk
2014-01-22 08:52 - 2014-01-22 08:52 - 00708168 _____ (Microsoft Corporation) C:\Windows\system32\WinUSBCoInstaller.dll
2014-01-22 08:52 - 2014-01-22 08:52 - 00108800 _____ (DEVGURU Co., LTD.(www.devguru.co.kr)) C:\Windows\system32\Drivers\ssudbus.sys
2014-01-19 15:28 - 2011-08-07 20:39 - 00000000 ____D () C:\Users\Markus\AppData\Local\Adobe
2014-01-16 19:15 - 2009-07-14 05:45 - 00437520 _____ () C:\Windows\system32\FNTCACHE.DAT
2014-01-16 03:04 - 2013-08-15 17:16 - 00000000 ____D () C:\Windows\system32\MRT
2014-01-16 03:01 - 2011-08-01 19:33 - 86054176 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2014-01-14 22:19 - 2014-01-14 22:19 - 00000000 ____D () C:\ProgramData\Oracle
2014-01-14 22:17 - 2014-01-14 22:18 - 00264616 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaws.exe
2014-01-14 22:17 - 2014-01-14 22:18 - 00175016 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaw.exe
2014-01-14 22:17 - 2014-01-14 22:18 - 00174504 _____ (Oracle Corporation) C:\Windows\SysWOW64\java.exe
2014-01-14 22:17 - 2014-01-14 22:18 - 00096168 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll
2014-01-14 22:17 - 2014-01-14 22:17 - 00000000 ____D () C:\Program Files (x86)\Java
2014-01-14 22:14 - 2011-07-31 17:58 - 00000000 ___RD () C:\Users\Markus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2014-01-14 22:10 - 2014-01-14 22:10 - 00000000 ___HD () C:\Program Files (x86)\InstallJammer Registry
2014-01-14 22:10 - 2014-01-14 22:10 - 00000000 ____D () C:\Users\Markus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\GmoteServer
2014-01-14 22:10 - 2014-01-14 22:10 - 00000000 ____D () C:\Program Files (x86)\GmoteServer
2014-01-14 21:59 - 2011-07-31 18:18 - 00000000 ____D () C:\Users\Markus\AppData\Roaming\vlc
Some content of TEMP:
====================
C:\Users\Markus\AppData\Local\Temp\5o35eds_.dll
C:\Users\Markus\AppData\Local\Temp\APNStub.exe
C:\Users\Markus\AppData\Local\Temp\AskSLib.dll
C:\Users\Markus\AppData\Local\Temp\avgnt.exe
C:\Users\Markus\AppData\Local\Temp\CmdLineExt.dll
C:\Users\Markus\AppData\Local\Temp\CMInstaller.exe
C:\Users\Markus\AppData\Local\Temp\drm_dialogs.dll
C:\Users\Markus\AppData\Local\Temp\FP_PL_PFS_INSTALLER.exe
C:\Users\Markus\AppData\Local\Temp\GLF9C83.tmp.ConduitEngineSetup.exe
C:\Users\Markus\AppData\Local\Temp\GURAFED.exe
C:\Users\Markus\AppData\Local\Temp\i4jdel0.exe
C:\Users\Markus\AppData\Local\Temp\ICReinstall_WinZip175_mfse_fah.exe
C:\Users\Markus\AppData\Local\Temp\install_flashplayer11x32au_mssa_aaa_aih.exe
C:\Users\Markus\AppData\Local\Temp\jre-6u26-windows-i586-iftw-rv.exe
C:\Users\Markus\AppData\Local\Temp\jre-6u29-windows-i586-iftw-rv.exe
C:\Users\Markus\AppData\Local\Temp\jre-7u5-windows-i586-iftw.exe
C:\Users\Markus\AppData\Local\Temp\jre-7u7-windows-i586-iftw.exe
C:\Users\Markus\AppData\Local\Temp\mgxoschk.dll
C:\Users\Markus\AppData\Local\Temp\MSNED8C.exe
C:\Users\Markus\AppData\Local\Temp\Myashampoo.exe
C:\Users\Markus\AppData\Local\Temp\NGM.exe
C:\Users\Markus\AppData\Local\Temp\NGMDll.dll
C:\Users\Markus\AppData\Local\Temp\NGMResource.dll
C:\Users\Markus\AppData\Local\Temp\nv3DVStreaming.dll
C:\Users\Markus\AppData\Local\Temp\nvSCPAPI.dll
C:\Users\Markus\AppData\Local\Temp\nvSCPAPI64.dll
C:\Users\Markus\AppData\Local\Temp\nvSCPAPISvr.exe
C:\Users\Markus\AppData\Local\Temp\nvStereoApiI.dll
C:\Users\Markus\AppData\Local\Temp\nvStereoApiI64.dll
C:\Users\Markus\AppData\Local\Temp\nvStInst.exe
C:\Users\Markus\AppData\Local\Temp\ose00001.exe
C:\Users\Markus\AppData\Local\Temp\Quarantine.exe
C:\Users\Markus\AppData\Local\Temp\SkypeSetup.exe
C:\Users\Markus\AppData\Local\Temp\swt-win32-3349.dll
C:\Users\Markus\AppData\Local\Temp\ubi238A.tmp.exe
C:\Users\Markus\AppData\Local\Temp\ubiFEAA.tmp.exe
C:\Users\Markus\AppData\Local\Temp\unicows.dll
C:\Users\Markus\AppData\Local\Temp\uninst1.exe
C:\Users\Markus\AppData\Local\Temp\Uninstaller-6568.exe
C:\Users\Markus\AppData\Local\Temp\unwise.exe
C:\Users\Markus\AppData\Local\Temp\vlc-2.0.4-win32.exe
C:\Users\Markus\AppData\Local\Temp\vlc-2.0.8-win32.exe
C:\Users\Markus\AppData\Local\Temp\vlc-2.1.2-win32.exe
C:\Users\Markus\AppData\Local\Temp\_is54D3.exe
C:\Users\Markus\AppData\Local\Temp\_isAB9C.exe
==================== Bamital & volsnap Check =================
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit
LastRegBack: 2014-01-29 14:02
==================== End Of Log ============================
--- --- --- So mal alles erledigt. |
|
06.02.2014, 09:52
| #6 |
| /// the machine /// TB-Ausbilder | ADWARE/Adware.Gen2 8x gefunden: Schadsoftware? Dann ständig Farbfehler usw.ESET Online Scanner
Downloade Dir bitte  SecurityCheck und:
und ein frisches FRST log bitte. Noch Probleme? 
__________________ --> ADWARE/Adware.Gen2 8x gefunden: Schadsoftware? Dann ständig Farbfehler usw. |
|
07.02.2014, 19:04
| #7 |
| | ADWARE/Adware.Gen2 8x gefunden: Schadsoftware? Dann ständig Farbfehler usw.Code:
ATTFilter ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=b38dc8d699e543439c75da0f331d0d53
# engine=16982
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2014-02-07 05:39:49
# local_time=2014-02-07 06:39:49 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=5893 16776573 100 94 24345 143424639 0 0
# scanned=442949
# found=0
# cleaned=0
# scan_time=13427
Code:
ATTFilter Results of screen317's Security Check version 0.99.79 Windows 7 Service Pack 1 x64 (UAC is enabled) Internet Explorer 11 ``````````````Antivirus/Firewall Check:`````````````` Avira Desktop Antivirus up to date! (On Access scanning disabled!) `````````Anti-malware/Other Utilities Check:````````` Secunia PSI (3.0.0.4001) Malwarebytes Anti-Malware Version 1.75.0.1300 Java 7 Update 51 Adobe Flash Player 12.0.0.43 Flash Player out of Date! Adobe Reader 10.1.9 Adobe Reader out of Date! Mozilla Firefox (26.0) Google Chrome 32.0.1700.102 Google Chrome 32.0.1700.107 ````````Process Check: objlist.exe by Laurent```````` Malwarebytes Anti-Malware mbamservice.exe Malwarebytes Anti-Malware mbamgui.exe Avira Antivir avgnt.exe Avira Antivir avguard.exe Malwarebytes' Anti-Malware mbamscheduler.exe `````````````````System Health check````````````````` Total Fragmentation on Drive C: ````````````````````End of Log`````````````````````` FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 04-02-2014
Ran by Markus (administrator) on BLACKBOX on 07-02-2014 19:02:10
Running from C:\Users\Markus\Desktop\Selten Verwendet\LOGS und Antimaleware
Windows 7 Home Premium Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 11
Boot Mode: Normal
==================== Processes (Whitelisted) =================
(NVIDIA Corporation) C:\WINDOWS\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\NvXDSync.exe
(NVIDIA Corporation) C:\WINDOWS\System32\nvvsvc.exe
(Microsoft Corporation) C:\WINDOWS\System32\wlanext.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Andrea Electronics Corporation) C:\Program Files\Realtek\Audio\HDA\AERTSr64.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(LogMeIn Inc.) C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe
() C:\ProgramData\DatacardService\HWDeviceService64.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
(Dell, Inc.) C:\Program Files (x86)\Dell\Dell Datasafe Online\NOBuAgent.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
(O&O Software GmbH) C:\Program Files\OO Software\DriveLED\oodlag.exe
() C:\WINDOWS\SysWOW64\PnkBstrA.exe
(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
(Secunia) C:\Program Files (x86)\Secunia\PSI\psia.exe
(SoftThinks SAS) C:\Program Files (x86)\Dell DataSafe Local Backup\SftService.exe
(Data Perceptions / PowerProgrammer) C:\WINDOWS\SysWOW64\WebUpdateSvc4.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avwebgrd.exe
(Secunia) C:\Program Files (x86)\Secunia\PSI\sua.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Macheen) C:\Program Files (x86)\Dell\NetReady\MacheenService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe
(Huawei Technologies Co., Ltd.) C:\ProgramData\DatacardService\DCSHelper.exe
() C:\Program Files (x86)\Dell DataSafe Local Backup\Components\Scheduler\STService.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Intel Corporation) C:\WINDOWS\System32\igfxpers.exe
() C:\Program Files (x86)\STMicroelectronics\AccelerometerP11\FF_Protection.exe
(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe
(Dell Inc.) C:\Program Files\Dell\QuickSet\quickset.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\NvTmru.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Valve Corporation) C:\Program Files (x86)\Steam\Steam.exe
(Samsung) C:\Program Files (x86)\Samsung\Kies\Kies.exe
(Hewlett-Packard Co.) C:\Program Files\HP\HP Officejet 6700\Bin\ScanToPCActivationApp.exe
(Secunia) C:\Program Files (x86)\Secunia\PSI\psi_tray.exe
() C:\Program Files (x86)\GmoteServer\GmoteServer.exe
(Zhorn Software) C:\Program Files (x86)\Stickies\stickies.exe
(Oracle Corporation) C:\Program Files (x86)\Java\jre7\bin\javaw.exe
(Creative Technology Ltd) C:\Program Files (x86)\Dell Webcam\Dell Webcam Central\WebcamDell2.exe
(LogMeIn Inc.) C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe
() C:\Program Files (x86)\MMEDIA\TV Jukebox 3.5\tvjbMonitor.exe
(Macheen) C:\Program Files (x86)\Dell\NetReady\NetReady.exe
(Hewlett-Packard) C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Samsung Electronics Co., Ltd.) C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
(SoftThinks - Dell) C:\Program Files (x86)\Dell DataSafe Local Backup\Components\DSUpdate\DSUpd.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Valve Corporation) C:\Program Files (x86)\Common Files\Steam\SteamService.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Hewlett-Packard Co.) C:\Program Files\HP\HP Officejet 6700\Bin\HPNetworkCommunicator.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2370856 2010-09-24] (Synaptics Incorporated)
HKLM\...\Run: [RTHDVCPL] - C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [6611048 2011-02-19] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg] - C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [2188904 2011-01-18] (Realtek Semiconductor)
HKLM\...\Run: [FreeFallProtection] - C:\Program Files (x86)\STMicroelectronics\AccelerometerP11\FF_Protection.exe [686704 2010-12-17] ()
HKLM\...\Run: [IntelWireless] - C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe [1933584 2010-12-17] (Intel(R) Corporation)
HKLM\...\Run: [QuickSet] - c:\Program Files\Dell\QuickSet\QuickSet.exe [4479648 2011-01-25] (Dell Inc.)
HKLM\...\Run: [IntelTBRunOnce] - C:\Program Files\Intel\TurboBoost\RunTBGadgetOnce.vbs [4526 2010-11-29] ()
HKLM\...\Run: [DellStage] - C:\Program Files (x86)\Dell Stage\Dell Stage\stage_primary.exe [2055816 2011-05-30] ()
HKLM\...\Run: [Nvtmru] - C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\nvtmru.exe [1028384 2013-11-14] (NVIDIA Corporation)
HKLM\...\Run: [ShadowPlay] - C:\Windows\system32\nvspcap64.dll [1100248 2013-12-10] (NVIDIA Corporation)
HKLM\...\Run: [NvBackend] - C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2279712 2013-12-10] (NVIDIA Corporation)
HKLM-x32\...\Run: [Adobe Reader Speed Launcher] - C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe [40312 2013-12-18] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [Dell Webcam Central] - C:\Program Files (x86)\Dell Webcam\Dell Webcam Central\WebcamDell2.exe [503942 2011-04-13] (Creative Technology Ltd)
HKLM-x32\...\Run: [Dell DataSafe Online] - C:\Program Files (x86)\Dell\Dell Datasafe Online\NOBuClient.exe [1117528 2010-08-26] (Dell, Inc.)
HKLM-x32\...\Run: [AccuWeatherWidget] - C:\Program Files (x86)\Dell Stage\Dell Stage\AccuWeather\accuweather.exe [885760 2011-05-30] ()
HKLM-x32\...\Run: [APSDaemon] - C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [59240 2012-02-20] (Apple Inc.)
HKLM-x32\...\Run: [LogMeIn Hamachi Ui] - C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe [1996200 2012-08-29] (LogMeIn Inc.)
HKLM-x32\...\Run: [IR_SERVER] - C:\Program Files (x86)\IR_SERVER.exe
HKLM-x32\...\Run: [tvjbmonitor] - C:\Program Files (x86)\MMEDIA\TV Jukebox 3.5\tvjbMonitor.exe [53248 2006-12-26] ()
HKLM-x32\...\Run: [NetReady] - C:\Program Files (x86)\Dell\NetReady\NetReady.exe [94960 2012-04-13] (Macheen)
HKLM-x32\...\Run: [HP Software Update] - C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe [49208 2011-05-10] (Hewlett-Packard)
HKLM-x32\...\Run: [] - [X]
HKLM-x32\...\Run: [avgnt] - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [684600 2013-12-17] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [QuickTime Task] - C:\Program Files (x86)\QuickTime\QTTask.exe [421888 2012-10-25] (Apple Inc.)
HKLM-x32\...\Run: [SunJavaUpdateSched] - C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM-x32\...\Run: [KiesTrayAgent] - C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe [311152 2013-12-11] (Samsung Electronics Co., Ltd.)
HKLM-x32\...\RunOnce: [Launcher] - C:\Program Files (x86)\Dell DataSafe Local Backup\Components\Scheduler\Launcher.exe [165184 2011-08-01] (Softthinks)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKLM\...\Policies\Explorer: [CDRAutoRun] 1
HKLM\...\Policies\Explorer: [NoDriveAutoRun] 0x00000000
HKU\.DEFAULT\...\Policies\Explorer: [CDRAutoRun] 1
HKU\.DEFAULT\...\Policies\Explorer: [NoDriveAutoRun] 0x00000000
HKU\S-1-5-21-2055351186-2877161717-2108251202-1001\...\Run: [Steam] - C:\Program Files (x86)\Steam\steam.exe [1815976 2014-01-27] (Valve Corporation)
HKU\S-1-5-21-2055351186-2877161717-2108251202-1001\...\Run: [KiesAirMessage] - C:\Program Files (x86)\Samsung\Kies\KiesAirMessage.exe -startup
HKU\S-1-5-21-2055351186-2877161717-2108251202-1001\...\Run: [KiesPreload] - C:\Program Files (x86)\Samsung\Kies\Kies.exe [1564528 2013-12-11] (Samsung)
HKU\S-1-5-21-2055351186-2877161717-2108251202-1001\...\Run: [] - C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe [845168 2013-12-11] (Samsung)
HKU\S-1-5-21-2055351186-2877161717-2108251202-1001\...\Run: [HP Officejet 6700 (NET)] - C:\Program Files\HP\HP Officejet 6700\Bin\ScanToPCActivationApp.exe [2676584 2011-09-09] (Hewlett-Packard Co.)
HKU\S-1-5-21-2055351186-2877161717-2108251202-1001\...\Policies\Explorer: [NoDriveAutorun] 0x00000000
HKU\S-1-5-21-2055351186-2877161717-2108251202-1001\...\Policies\Explorer: [CDRAutoRun] 1
HKU\S-1-5-21-2055351186-2877161717-2108251202-1001\...\MountPoints2: {1452f357-add5-11e2-ab45-028037ec0200} - F:\AutoRun.exe
HKU\S-1-5-21-2055351186-2877161717-2108251202-1001\...\MountPoints2: {1452f35a-add5-11e2-ab45-028037ec0200} - F:\AutoRun.exe
HKU\S-1-5-21-2055351186-2877161717-2108251202-1001\...\MountPoints2: {27701c6b-b049-11e2-bdd3-028037ec0200} - F:\AutoRun.exe
HKU\S-1-5-21-2055351186-2877161717-2108251202-1001\...\MountPoints2: {381796e8-c3c1-11e1-82f0-028037ec0200} - E:\AutoRun.exe
HKU\S-1-5-21-2055351186-2877161717-2108251202-1001\...\MountPoints2: {381796fc-c3c1-11e1-82f0-028037ec0200} - E:\AutoRun.exe
AppInit_DLLs: C:\Windows\system32\nvinitx.dll => C:\Windows\system32\nvinitx.dll [168616 2013-12-19] (NVIDIA Corporation)
AppInit_DLLs-x32: c:\windows\syswow64\nvinit.dll, => c:\windows\syswow64\nvinit.dll [141336 2013-12-19] (NVIDIA Corporation)
AppInit_DLLs-x32: C:\Windows\SysWOW64\nvinit.dll => C:\Windows\SysWOW64\nvinit.dll [141336 2013-12-19] (NVIDIA Corporation)
Startup: C:\Users\Markus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\GmoteServer.lnk
ShortcutTarget: GmoteServer.lnk -> C:\Program Files (x86)\GmoteServer\GmoteServer.exe ()
Startup: C:\Users\Markus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Stickies.lnk
ShortcutTarget: Stickies.lnk -> C:\Program Files (x86)\Stickies\stickies.exe (Zhorn Software)
Startup: C:\Users\Markus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Tintenwarnungen überwachen - HP Officejet 6700 (Netzwerk).lnk
ShortcutTarget: Tintenwarnungen überwachen - HP Officejet 6700 (Netzwerk).lnk -> C:\Program Files\HP\HP Officejet 6700\Bin\HPStatusBL.dll (Hewlett-Packard Co.)
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www1.euro.dell.com/content/default.aspx?c=de&l=de&s=gen
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll No File
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll No File
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: Windows Live ID-Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO-x32: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files (x86)\Windows Live\Companion\companioncore.dll (Microsoft Corporation)
BHO-x32: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{01F212D2-82D1-404B-A793-97F862095B1D}: [NameServer]195.230.105.134 195.230.105.135
Tcpip\..\Interfaces\{1878EA47-02F4-47C1-950F-48B0FEBC2210}: [NameServer]139.7.30.125 139.7.30.126
Tcpip\..\Interfaces\{BC3C9813-0E88-465D-BEEB-842EA4B80BF5}: [NameServer]139.7.30.125 139.7.30.126
FireFox:
========
FF ProfilePath: C:\Users\Markus\AppData\Roaming\Mozilla\Firefox\Profiles\qwdbrt7u.default
FF SelectedSearchEngine: hxxp://www.google.com/search
FF Homepage: https://www.facebook.com/
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_12_0_0_43.dll ()
FF Plugin: @java.com/JavaPlugin - C:\Program Files\Java\jre7\bin\new_plugin\npjp2.dll No File
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_12_0_0_44.dll ()
FF Plugin-x32: @java.com/DTPlugin,version=10.51.2 - C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.51.2 - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files (x86)\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 - C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3508.1109 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @ngm.nexoneu.com/NxGame - C:\ProgramData\NexonEU\NGM\npNxGameeu.dll No File
FF Plugin-x32: @nvidia.com/3DVision - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
FF Plugin-x32: @pandonetworks.com/PandoWebPlugin - C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll No File
FF Plugin-x32: @raidcall.en/RCplugin - C:\Users\Markus\AppData\Roaming\raidcall\plugins\nprcplugin.dll (Raidcall)
FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @videolan.org/vlc,version=2.0.2 - C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.0.8 - C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.1.2 - C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: WOT - C:\Users\Markus\AppData\Roaming\Mozilla\Firefox\Profiles\qwdbrt7u.default\Extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7} [2014-01-26]
FF Extension: FDislike - C:\Users\Markus\AppData\Roaming\Mozilla\Firefox\Profiles\qwdbrt7u.default\Extensions\fbdislike@doweb.fr.xpi [2013-03-17]
FF Extension: TinyURL Generator - C:\Users\Markus\AppData\Roaming\Mozilla\Firefox\Profiles\qwdbrt7u.default\Extensions\tinyurl.addon@fast-chat.co.uk.xpi [2013-03-17]
FF Extension: NoScript - C:\Users\Markus\AppData\Roaming\Mozilla\Firefox\Profiles\qwdbrt7u.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2014-01-26]
FF Extension: Adblock Plus - C:\Users\Markus\AppData\Roaming\Mozilla\Firefox\Profiles\qwdbrt7u.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2013-03-17]
Chrome:
=======
CHR HomePage: hxxp://www.google.com
CHR DefaultSearchProvider: Delta Search
CHR DefaultSearchURL: hxxp://www.google.com
CHR DefaultNewTabURL:
CHR Plugin: (Shockwave Flash) - C:\Program Files (x86)\Google\Chrome\Application\32.0.1700.76\gcswf32.dll No File
CHR Plugin: (Shockwave Flash) - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32.dll No File
CHR Plugin: (Java Deployment Toolkit 6.0.260.3) - C:\Program Files (x86)\Java\jre6\bin\new_plugin\npdeployJava1.dll No File
CHR Plugin: (Java(TM) Platform SE 6 U26) - C:\Program Files (x86)\Java\jre6\bin\new_plugin\npjp2.dll No File
CHR Plugin: (Adobe Acrobat) - C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (Silverlight Plug-In) - c:\Program Files (x86)\Microsoft Silverlight\4.0.60531.0\npctrl.dll No File
CHR Plugin: (Remoting Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Program Files (x86)\Google\Chrome\Application\32.0.1700.76\ppGoogleNaClPluginChrome.dll No File
CHR Plugin: (Chrome PDF Viewer) - C:\Program Files (x86)\Google\Chrome\Application\32.0.1700.76\pdf.dll No File
CHR Plugin: (NVIDIA 3D Vision) - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
CHR Plugin: (NVIDIA 3D VISION) - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
CHR Plugin: (Pando Web Plugin) - C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll No File
CHR Plugin: (Windows Live™ Photo Gallery) - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
CHR Plugin: (Google Update) - C:\Users\Markus\AppData\Local\Google\Update\1.3.21.69\npGoogleUpdate3.dll No File
CHR Plugin: (McAfee SecurityCenter) - c:\progra~2\mcafee\msc\npmcsn~1.dll No File
CHR Plugin: (Default Plug-in) - default_plugin No File
CHR Extension: (YouTube) - C:\Users\Markus\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2011-12-16]
CHR Extension: (Google-Suche) - C:\Users\Markus\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2011-12-16]
CHR Extension: (Google Wallet) - C:\Users\Markus\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-12-06]
CHR Extension: (Google Mail) - C:\Users\Markus\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2011-12-16]
CHR HKCU\...\Chrome\Extension: [nikpibnbobmbdbheedjfogjlikpgpnhp] - C:\Program Files (x86)\Common Files\DVDVideoSoft\plugins\DVDVideoSoftBrowserExtension.crx [2011-12-16]
==================== Services (Whitelisted) =================
R2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc.exe [896056 2013-12-17] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [440376 2013-12-17] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [440376 2013-11-25] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE [1011768 2013-12-17] (Avira Operations GmbH & Co. KG)
R2 HWDeviceService64.exe; C:\ProgramData\DatacardService\HWDeviceService64.exe [346976 2011-03-14] ()
R2 MacheenService; C:\Program Files (x86)\Dell\NetReady\MacheenService.exe [29440 2012-04-13] (Macheen)
R2 MBAMScheduler; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
S3 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [340240 2010-12-17] ()
R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1494304 2013-12-10] (NVIDIA Corporation)
R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe [15129376 2013-12-10] (NVIDIA Corporation)
R2 O&O DriveLED; C:\Program Files\OO Software\DriveLED\oodlag.exe [610048 2009-09-28] (O&O Software GmbH)
R2 PnkBstrA; C:\Windows\SysWOW64\PnkBstrA.exe [76888 2013-12-10] ()
R2 Secunia PSI Agent; C:\Program Files (x86)\Secunia\PSI\PSIA.exe [1328736 2012-09-24] (Secunia)
R2 Secunia Update Agent; C:\Program Files (x86)\Secunia\PSI\sua.exe [656480 2012-09-24] (Secunia)
R2 WebUpdate4; C:\Windows\SysWOW64\WebUpdateSvc4.exe [278800 2010-08-18] (Data Perceptions / PowerProgrammer)
==================== Drivers (Whitelisted) ====================
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [108440 2013-12-17] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [131576 2013-12-17] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-11-25] (Avira Operations GmbH & Co. KG)
S3 d554gps; C:\Windows\system32\drivers\d554gps64.sys [96296 2010-01-25] (Ericsson AB)
R3 d554scard; C:\Windows\System32\DRIVERS\d554scard.sys [60968 2010-01-25] (Ericsson AB)
R3 ecnssndis; C:\Windows\System32\Drivers\wwuss64.sys [26664 2010-03-03] (Ericsson AB)
R3 ecnssndisfltr; C:\Windows\System32\Drivers\wwussf64.sys [30248 2010-03-03] (Ericsson AB)
S3 FsUsbExDisk; C:\Windows\SysWOW64\FsUsbExDisk.SYS [37344 2013-02-05] ()
S3 Huawei; C:\Windows\System32\DRIVERS\ewdcsc.sys [32768 2012-07-01] (Huawei Tech. Co., Ltd.)
S3 huawei_wwanecm; C:\Windows\System32\DRIVERS\ew_juwwanecm.sys [212992 2012-07-01] (Huawei Technologies Co., Ltd.)
S2 lirsgt; C:\Windows\SysWOW64\DRIVERS\lirsgt.sys [18048 2011-08-19] ()
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25928 2013-04-04] (Malwarebytes Corporation)
R3 Mbm3CBus; C:\Windows\System32\DRIVERS\Mbm3CBus.sys [378952 2010-04-27] (MCCI Corporation)
R3 Mbm3DevMt; C:\Windows\System32\DRIVERS\Mbm3DevMt.sys [416328 2010-04-27] (MCCI Corporation)
R3 Mbm3mdfl; C:\Windows\System32\DRIVERS\Mbm3mdfl.sys [19528 2010-04-27] (MCCI Corporation)
R3 Mbm3Mdm; C:\Windows\System32\DRIVERS\Mbm3Mdm.sys [468552 2010-04-27] (MCCI Corporation)
R1 nvkflt; C:\Windows\System32\DRIVERS\nvkflt.sys [300320 2013-12-19] (NVIDIA Corporation)
S3 NvStUSB; C:\Windows\system32\drivers\nvstusb.sys [121960 2011-01-31] ()
R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad64v.sys [39200 2013-12-05] (NVIDIA Corporation)
R0 OODrvled; C:\Windows\System32\DRIVERS\OODrvled.sys [30216 2009-09-28] (O&O Software GmbH)
S3 RTL2832UBDA; C:\Windows\SysWOW64\drivers\RTL2832UBDA.sys [116640 2009-08-17] (REALTEK SEMICONDUCTOR Corp.)
S3 RTL2832UUSB; C:\Windows\SysWOW64\Drivers\RTL2832UUSB.sys [38944 2009-08-17] (REALTEK SEMICONDUCTOR Corp.)
R3 WwanUsbServ; C:\Windows\System32\DRIVERS\WwanUsbMp64.sys [271400 2010-05-25] (Ericsson AB)
S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [X]
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2014-02-07 14:52 - 2014-02-07 14:52 - 00000000 ____D () C:\Program Files (x86)\ESET
2014-02-07 14:47 - 2014-02-07 14:47 - 02347384 _____ (ESET) C:\Users\Markus\Downloads\esetsmartinstaller_enu.exe
2014-02-05 12:29 - 2014-02-05 12:29 - 00000000 ____D () C:\Windows\ERUNT
2014-02-05 12:17 - 2014-02-05 12:19 - 00000000 ____D () C:\AdwCleaner
2014-02-05 10:59 - 2014-02-05 10:59 - 00000000 ____D () C:\Users\Markus\AppData\Roaming\Malwarebytes
2014-02-05 10:59 - 2014-02-05 10:59 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-02-05 10:59 - 2014-02-05 10:59 - 00000000 ____D () C:\Program Files (x86)\Malwarebytes' Anti-Malware
2014-02-05 10:59 - 2013-04-04 14:50 - 00025928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2014-01-27 23:31 - 2014-01-27 23:31 - 00001958 _____ () C:\Users\Public\Desktop\Samsung Kies.lnk
2014-01-27 23:25 - 2013-10-30 12:06 - 00821824 _____ (Devguru Co., Ltd.) C:\Windows\SysWOW64\dgderapi.dll
2014-01-27 21:58 - 2014-01-27 22:02 - 70015304 _____ (Samsung Electronics Co., Ltd. ) C:\Users\Markus\Downloads\KiesSetup_2.6.1.13105_7.exe
2014-01-26 20:56 - 2014-01-26 20:56 - 00370971 _____ () C:\Users\Markus\Downloads\gmer_2.1.19355.zip
2014-01-26 20:55 - 2014-02-07 19:02 - 00000000 ____D () C:\FRST
2014-01-26 20:52 - 2014-01-26 20:52 - 00000000 _____ () C:\Users\Markus\defogger_reenable
2014-01-26 15:02 - 2014-01-26 15:02 - 00000000 ____H () C:\Windows\system32\Drivers\Msft_Kernel_WinUsb_01009.Wdf
2014-01-26 15:00 - 2014-02-02 13:19 - 00000306 __RSH () C:\ProgramData\ntuser.pol
2014-01-26 15:00 - 2014-01-26 15:00 - 01002728 _____ (Microsoft Corporation) C:\Windows\system32\WinUSBCoInstaller2.dll
2014-01-26 14:52 - 2014-01-26 15:00 - 00000000 ____D () C:\usb_driver
2014-01-26 14:40 - 2014-01-26 14:40 - 00000000 ____D () C:\Users\Markus\Documents\CardRecovery
2014-01-26 14:35 - 2014-01-26 14:35 - 00000000 ____D () C:\Program Files (x86)\CardRecovery
2014-01-26 01:45 - 2014-01-26 01:45 - 00038028 _____ () C:\Users\Markus\Documents\AVSCAN-20140125-223024-303FE155.LOG
2014-01-26 01:28 - 2014-01-26 01:28 - 00002099 _____ () C:\Users\Markus\Desktop\3D Vision Photo Viewer.lnk
2014-01-25 23:38 - 2014-01-25 23:38 - 00000000 ____H () C:\Windows\system32\Drivers\Msft_Kernel_WinUsb_01007.Wdf
2014-01-25 22:28 - 2014-01-25 22:28 - 00000000 ____D () C:\Windows\SysWOW64\NV
2014-01-25 22:28 - 2014-01-25 22:28 - 00000000 ____D () C:\Windows\system32\NV
2014-01-25 22:23 - 2013-12-19 21:33 - 30372640 _____ (NVIDIA Corporation) C:\Windows\system32\nvoglv64.dll
2014-01-25 22:23 - 2013-12-19 21:33 - 25257248 _____ (NVIDIA Corporation) C:\Windows\system32\nvcompiler.dll
2014-01-25 22:23 - 2013-12-19 21:33 - 22960416 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvoglv32.dll
2014-01-25 22:23 - 2013-12-19 21:33 - 18222008 _____ (NVIDIA Corporation) C:\Windows\system32\nvd3dumx.dll
2014-01-25 22:23 - 2013-12-19 21:33 - 17560352 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcompiler.dll
2014-01-25 22:23 - 2013-12-19 21:33 - 12645664 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvlddmkm.sys
2014-01-25 22:23 - 2013-12-19 21:33 - 11605752 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuda.dll
2014-01-25 22:23 - 2013-12-19 21:33 - 11554264 _____ (NVIDIA Corporation) C:\Windows\system32\nvopencl.dll
2014-01-25 22:23 - 2013-12-19 21:33 - 09700224 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuda.dll
2014-01-25 22:23 - 2013-12-19 21:33 - 09657464 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvopencl.dll
2014-01-25 22:23 - 2013-12-19 21:33 - 03132704 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvid.dll
2014-01-25 22:23 - 2013-12-19 21:33 - 03125024 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvenc.dll
2014-01-25 22:23 - 2013-12-19 21:33 - 02947872 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuvid.dll
2014-01-25 22:23 - 2013-12-19 21:33 - 02747680 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuvenc.dll
2014-01-25 22:23 - 2013-12-19 21:33 - 01884448 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispco6433221.dll
2014-01-25 22:23 - 2013-12-19 21:33 - 01511712 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispgenco6433221.dll
2014-01-25 22:23 - 2013-12-19 21:33 - 00882464 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFR64.dll
2014-01-25 22:23 - 2013-12-19 21:33 - 00879392 _____ (NVIDIA Corporation) C:\Windows\system32\NvFBC64.dll
2014-01-25 22:23 - 2013-12-19 21:33 - 00852768 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFR.dll
2014-01-25 22:23 - 2013-12-19 21:33 - 00847648 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvFBC.dll
2014-01-25 22:23 - 2013-12-19 21:33 - 00317472 _____ (NVIDIA Corporation) C:\Windows\system32\nvoglshim64.dll
2014-01-25 22:23 - 2013-12-19 21:33 - 00300320 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvkflt.sys
2014-01-25 22:23 - 2013-12-19 21:33 - 00266984 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvoglshim32.dll
2014-01-25 22:23 - 2013-12-19 21:33 - 00032544 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvpciflt.sys
2014-01-25 22:23 - 2013-11-22 09:36 - 01515296 _____ (NVIDIA Corporation) C:\Windows\system32\nvhdagenco6420103.dll
2014-01-25 22:19 - 2014-01-25 22:19 - 00000000 ____D () C:\Users\Public\Documents\CrashDump
2014-01-25 22:18 - 2014-01-25 22:19 - 00000000 ____D () C:\Users\Markus\Desktop\Handy sicherung
2014-01-22 08:52 - 2014-01-22 08:52 - 00708168 _____ (Microsoft Corporation) C:\Windows\system32\WinUSBCoInstaller.dll
2014-01-22 08:52 - 2014-01-22 08:52 - 00108800 _____ (DEVGURU Co., LTD.(www.devguru.co.kr)) C:\Windows\system32\Drivers\ssudbus.sys
2014-01-15 14:28 - 2013-11-27 02:42 - 00343040 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbhub.sys
2014-01-15 14:28 - 2013-11-27 02:42 - 00325120 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbport.sys
2014-01-15 14:28 - 2013-11-27 02:42 - 00099840 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbccgp.sys
2014-01-15 14:28 - 2013-11-27 02:42 - 00053248 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbehci.sys
2014-01-15 14:28 - 2013-11-27 02:42 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbuhci.sys
2014-01-15 14:28 - 2013-11-27 02:42 - 00025600 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbohci.sys
2014-01-15 14:28 - 2013-11-27 02:42 - 00007808 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbd.sys
2014-01-15 14:28 - 2013-11-26 12:40 - 00376768 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\netio.sys
2014-01-15 14:28 - 2013-11-26 11:32 - 03156480 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2014-01-14 22:19 - 2014-01-14 22:19 - 00000000 ____D () C:\ProgramData\Oracle
2014-01-14 22:18 - 2014-01-14 22:17 - 00264616 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaws.exe
2014-01-14 22:18 - 2014-01-14 22:17 - 00175016 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaw.exe
2014-01-14 22:18 - 2014-01-14 22:17 - 00174504 _____ (Oracle Corporation) C:\Windows\SysWOW64\java.exe
2014-01-14 22:18 - 2014-01-14 22:17 - 00096168 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll
2014-01-14 22:17 - 2014-01-14 22:17 - 00000000 ____D () C:\Program Files (x86)\Java
2014-01-14 22:10 - 2014-01-14 22:10 - 00000000 ___HD () C:\Program Files (x86)\InstallJammer Registry
2014-01-14 22:10 - 2014-01-14 22:10 - 00000000 ____D () C:\Users\Markus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\GmoteServer
2014-01-14 22:10 - 2014-01-14 22:10 - 00000000 ____D () C:\Program Files (x86)\GmoteServer
2014-01-08 21:54 - 2013-12-05 09:42 - 00039200 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvvad64v.sys
2014-01-08 21:54 - 2013-12-05 09:42 - 00032544 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvaudcap32v.dll
==================== One Month Modified Files and Folders =======
2014-02-07 19:02 - 2014-01-26 20:55 - 00000000 ____D () C:\FRST
2014-02-07 18:56 - 2012-04-05 20:34 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-02-07 18:24 - 2011-07-23 11:31 - 01111108 _____ () C:\Windows\WindowsUpdate.log
2014-02-07 18:21 - 2012-11-30 17:28 - 00001110 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-02-07 16:16 - 2009-07-14 05:51 - 00189311 _____ () C:\Windows\setupact.log
2014-02-07 16:13 - 2012-01-05 17:38 - 00000000 ____D () C:\Program Files (x86)\Steam
2014-02-07 15:20 - 2012-11-30 17:27 - 00001106 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-02-07 15:03 - 2013-12-11 21:35 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox
2014-02-07 14:52 - 2014-02-07 14:52 - 00000000 ____D () C:\Program Files (x86)\ESET
2014-02-07 14:47 - 2014-02-07 14:47 - 02347384 _____ (ESET) C:\Users\Markus\Downloads\esetsmartinstaller_enu.exe
2014-02-07 14:40 - 2012-06-07 21:51 - 00000000 ____D () C:\Users\Markus\AppData\Local\LogMeIn Hamachi
2014-02-07 14:40 - 2011-11-28 20:40 - 00000000 ____D () C:\Users\Markus\AppData\Roaming\stickies
2014-02-07 14:40 - 2011-07-23 19:08 - 00000000 ____D () C:\Users\Default\AppData\Local\SoftThinks
2014-02-07 14:40 - 2011-07-23 19:08 - 00000000 ____D () C:\Users\Default User\AppData\Local\SoftThinks
2014-02-07 14:40 - 2011-07-23 18:55 - 00000000 ____D () C:\Program Files (x86)\Dell DataSafe Local Backup
2014-02-07 12:53 - 2009-07-14 05:45 - 00021072 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-02-07 12:53 - 2009-07-14 05:45 - 00021072 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-02-07 12:45 - 2011-07-23 11:30 - 00000000 ____D () C:\ProgramData\NVIDIA
2014-02-07 12:45 - 2009-07-14 06:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-02-07 00:22 - 2011-07-31 18:18 - 00000000 ____D () C:\Users\Markus\AppData\Roaming\TS3Client
2014-02-07 00:19 - 2011-07-31 17:59 - 00000000 ____D () C:\Users\Markus\AppData\Local\netready
2014-02-06 19:24 - 2013-10-31 19:25 - 00000000 ____D () C:\Users\Markus\AppData\Roaming\.minecraft
2014-02-05 12:49 - 2012-03-10 18:36 - 00000000 ____D () C:\Users\Markus\Desktop\Selten Verwendet
2014-02-05 12:29 - 2014-02-05 12:29 - 00000000 ____D () C:\Windows\ERUNT
2014-02-05 12:19 - 2014-02-05 12:17 - 00000000 ____D () C:\AdwCleaner
2014-02-05 12:09 - 2010-11-21 04:47 - 00568768 _____ () C:\Windows\PFRO.log
2014-02-05 10:59 - 2014-02-05 10:59 - 00000000 ____D () C:\Users\Markus\AppData\Roaming\Malwarebytes
2014-02-05 10:59 - 2014-02-05 10:59 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-02-05 10:59 - 2014-02-05 10:59 - 00000000 ____D () C:\Program Files (x86)\Malwarebytes' Anti-Malware
2014-02-04 21:56 - 2013-12-10 23:56 - 03544968 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerInstaller.exe
2014-02-04 21:56 - 2012-04-05 20:34 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2014-02-04 21:56 - 2012-04-05 20:34 - 00003822 _____ () C:\Windows\System32\Tasks\Adobe Flash Player Updater
2014-02-04 21:56 - 2011-07-31 23:20 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2014-02-02 13:19 - 2014-01-26 15:00 - 00000306 __RSH () C:\ProgramData\ntuser.pol
2014-02-01 03:20 - 2013-12-05 20:43 - 00000000 ____D () C:\Users\Markus\AppData\Local\PunkBuster
2014-02-01 03:20 - 2013-12-04 13:44 - 00103736 _____ () C:\Windows\SysWOW64\PnkBstrB.exe
2014-02-01 03:20 - 2013-12-04 13:44 - 00103736 _____ () C:\Windows\SysWOW64\PnkBstrB.ex0
2014-02-01 01:44 - 2011-08-03 21:36 - 00000000 ____D () C:\Users\Markus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games
2014-01-31 23:43 - 2013-12-05 22:53 - 00010752 ___SH () C:\Users\Markus\Downloads\Thumbs.db
2014-01-31 18:52 - 2010-11-21 07:50 - 00710752 _____ () C:\Windows\system32\perfh007.dat
2014-01-31 18:52 - 2010-11-21 07:50 - 00155050 _____ () C:\Windows\system32\perfc007.dat
2014-01-31 18:52 - 2009-07-14 06:13 - 01651750 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-01-27 23:31 - 2014-01-27 23:31 - 00001958 _____ () C:\Users\Public\Desktop\Samsung Kies.lnk
2014-01-27 23:31 - 2013-02-17 19:35 - 00001968 _____ () C:\Users\Public\Desktop\Samsung Kies (Lite).lnk
2014-01-27 23:31 - 2012-01-28 22:13 - 00000000 ____D () C:\Users\Markus\AppData\Local\Samsung
2014-01-27 23:25 - 2012-01-28 17:36 - 00000000 ____D () C:\ProgramData\Samsung
2014-01-27 23:25 - 2011-07-23 18:40 - 00000000 ___HD () C:\Program Files (x86)\InstallShield Installation Information
2014-01-27 23:20 - 2012-01-28 17:31 - 00000000 ____D () C:\Users\Markus\AppData\Local\Downloaded Installations
2014-01-27 22:02 - 2014-01-27 21:58 - 70015304 _____ (Samsung Electronics Co., Ltd. ) C:\Users\Markus\Downloads\KiesSetup_2.6.1.13105_7.exe
2014-01-26 20:56 - 2014-01-26 20:56 - 00370971 _____ () C:\Users\Markus\Downloads\gmer_2.1.19355.zip
2014-01-26 20:52 - 2014-01-26 20:52 - 00000000 _____ () C:\Users\Markus\defogger_reenable
2014-01-26 20:52 - 2011-07-31 17:55 - 00000000 ____D () C:\Users\Markus
2014-01-26 15:02 - 2014-01-26 15:02 - 00000000 ____H () C:\Windows\system32\Drivers\Msft_Kernel_WinUsb_01009.Wdf
2014-01-26 15:00 - 2014-01-26 15:00 - 01002728 _____ (Microsoft Corporation) C:\Windows\system32\WinUSBCoInstaller2.dll
2014-01-26 15:00 - 2014-01-26 14:52 - 00000000 ____D () C:\usb_driver
2014-01-26 15:00 - 2009-07-14 04:20 - 00000000 ___HD () C:\Windows\system32\GroupPolicy
2014-01-26 14:40 - 2014-01-26 14:40 - 00000000 ____D () C:\Users\Markus\Documents\CardRecovery
2014-01-26 14:35 - 2014-01-26 14:35 - 00000000 ____D () C:\Program Files (x86)\CardRecovery
2014-01-26 01:45 - 2014-01-26 01:45 - 00038028 _____ () C:\Users\Markus\Documents\AVSCAN-20140125-223024-303FE155.LOG
2014-01-26 01:28 - 2014-01-26 01:28 - 00002099 _____ () C:\Users\Markus\Desktop\3D Vision Photo Viewer.lnk
2014-01-25 23:38 - 2014-01-25 23:38 - 00000000 ____H () C:\Windows\system32\Drivers\Msft_Kernel_WinUsb_01007.Wdf
2014-01-25 22:29 - 2011-07-23 11:29 - 00000000 ____D () C:\Program Files (x86)\NVIDIA Corporation
2014-01-25 22:28 - 2014-01-25 22:28 - 00000000 ____D () C:\Windows\SysWOW64\NV
2014-01-25 22:28 - 2014-01-25 22:28 - 00000000 ____D () C:\Windows\system32\NV
2014-01-25 22:19 - 2014-01-25 22:19 - 00000000 ____D () C:\Users\Public\Documents\CrashDump
2014-01-25 22:19 - 2014-01-25 22:18 - 00000000 ____D () C:\Users\Markus\Desktop\Handy sicherung
2014-01-25 22:19 - 2012-03-07 21:12 - 00000000 ____D () C:\Users\Markus\Documents\SelfMV
2014-01-25 14:30 - 2009-07-14 06:09 - 00000000 ____D () C:\Windows\System32\Tasks\WPD
2014-01-22 14:16 - 2013-09-20 17:57 - 00001981 _____ () C:\Users\Public\Desktop\Adobe Reader X.lnk
2014-01-22 08:52 - 2014-01-22 08:52 - 00708168 _____ (Microsoft Corporation) C:\Windows\system32\WinUSBCoInstaller.dll
2014-01-22 08:52 - 2014-01-22 08:52 - 00108800 _____ (DEVGURU Co., LTD.(www.devguru.co.kr)) C:\Windows\system32\Drivers\ssudbus.sys
2014-01-19 15:28 - 2011-08-07 20:39 - 00000000 ____D () C:\Users\Markus\AppData\Local\Adobe
2014-01-16 19:15 - 2009-07-14 05:45 - 00437520 _____ () C:\Windows\system32\FNTCACHE.DAT
2014-01-16 03:04 - 2013-08-15 17:16 - 00000000 ____D () C:\Windows\system32\MRT
2014-01-16 03:01 - 2011-08-01 19:33 - 86054176 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2014-01-14 22:19 - 2014-01-14 22:19 - 00000000 ____D () C:\ProgramData\Oracle
2014-01-14 22:17 - 2014-01-14 22:18 - 00264616 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaws.exe
2014-01-14 22:17 - 2014-01-14 22:18 - 00175016 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaw.exe
2014-01-14 22:17 - 2014-01-14 22:18 - 00174504 _____ (Oracle Corporation) C:\Windows\SysWOW64\java.exe
2014-01-14 22:17 - 2014-01-14 22:18 - 00096168 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll
2014-01-14 22:17 - 2014-01-14 22:17 - 00000000 ____D () C:\Program Files (x86)\Java
2014-01-14 22:14 - 2011-07-31 17:58 - 00000000 ___RD () C:\Users\Markus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2014-01-14 22:10 - 2014-01-14 22:10 - 00000000 ___HD () C:\Program Files (x86)\InstallJammer Registry
2014-01-14 22:10 - 2014-01-14 22:10 - 00000000 ____D () C:\Users\Markus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\GmoteServer
2014-01-14 22:10 - 2014-01-14 22:10 - 00000000 ____D () C:\Program Files (x86)\GmoteServer
2014-01-14 21:59 - 2011-07-31 18:18 - 00000000 ____D () C:\Users\Markus\AppData\Roaming\vlc
Some content of TEMP:
====================
C:\Users\Markus\AppData\Local\Temp\5o35eds_.dll
C:\Users\Markus\AppData\Local\Temp\APNStub.exe
C:\Users\Markus\AppData\Local\Temp\AskSLib.dll
C:\Users\Markus\AppData\Local\Temp\avgnt.exe
C:\Users\Markus\AppData\Local\Temp\CmdLineExt.dll
C:\Users\Markus\AppData\Local\Temp\CMInstaller.exe
C:\Users\Markus\AppData\Local\Temp\drm_dialogs.dll
C:\Users\Markus\AppData\Local\Temp\FP_PL_PFS_INSTALLER.exe
C:\Users\Markus\AppData\Local\Temp\GLF9C83.tmp.ConduitEngineSetup.exe
C:\Users\Markus\AppData\Local\Temp\GURAFED.exe
C:\Users\Markus\AppData\Local\Temp\i4jdel0.exe
C:\Users\Markus\AppData\Local\Temp\ICReinstall_WinZip175_mfse_fah.exe
C:\Users\Markus\AppData\Local\Temp\install_flashplayer11x32au_mssa_aaa_aih.exe
C:\Users\Markus\AppData\Local\Temp\jre-6u26-windows-i586-iftw-rv.exe
C:\Users\Markus\AppData\Local\Temp\jre-6u29-windows-i586-iftw-rv.exe
C:\Users\Markus\AppData\Local\Temp\jre-7u5-windows-i586-iftw.exe
C:\Users\Markus\AppData\Local\Temp\jre-7u7-windows-i586-iftw.exe
C:\Users\Markus\AppData\Local\Temp\mgxoschk.dll
C:\Users\Markus\AppData\Local\Temp\MSNED8C.exe
C:\Users\Markus\AppData\Local\Temp\Myashampoo.exe
C:\Users\Markus\AppData\Local\Temp\NGM.exe
C:\Users\Markus\AppData\Local\Temp\NGMDll.dll
C:\Users\Markus\AppData\Local\Temp\NGMResource.dll
C:\Users\Markus\AppData\Local\Temp\nv3DVStreaming.dll
C:\Users\Markus\AppData\Local\Temp\nvSCPAPI.dll
C:\Users\Markus\AppData\Local\Temp\nvSCPAPI64.dll
C:\Users\Markus\AppData\Local\Temp\nvSCPAPISvr.exe
C:\Users\Markus\AppData\Local\Temp\nvStereoApiI.dll
C:\Users\Markus\AppData\Local\Temp\nvStereoApiI64.dll
C:\Users\Markus\AppData\Local\Temp\nvStInst.exe
C:\Users\Markus\AppData\Local\Temp\ose00001.exe
C:\Users\Markus\AppData\Local\Temp\Quarantine.exe
C:\Users\Markus\AppData\Local\Temp\SkypeSetup.exe
C:\Users\Markus\AppData\Local\Temp\swt-win32-3349.dll
C:\Users\Markus\AppData\Local\Temp\ubi238A.tmp.exe
C:\Users\Markus\AppData\Local\Temp\ubiFEAA.tmp.exe
C:\Users\Markus\AppData\Local\Temp\unicows.dll
C:\Users\Markus\AppData\Local\Temp\uninst1.exe
C:\Users\Markus\AppData\Local\Temp\Uninstaller-6568.exe
C:\Users\Markus\AppData\Local\Temp\unwise.exe
C:\Users\Markus\AppData\Local\Temp\vlc-2.0.4-win32.exe
C:\Users\Markus\AppData\Local\Temp\vlc-2.0.8-win32.exe
C:\Users\Markus\AppData\Local\Temp\vlc-2.1.2-win32.exe
C:\Users\Markus\AppData\Local\Temp\_is54D3.exe
C:\Users\Markus\AppData\Local\Temp\_isAB9C.exe
==================== Bamital & volsnap Check =================
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit
LastRegBack: 2014-01-29 14:02
==================== End Of Log ============================
|
|
08.02.2014, 13:41
| #8 |
| /// the machine /// TB-Ausbilder | ADWARE/Adware.Gen2 8x gefunden: Schadsoftware? Dann ständig Farbfehler usw. Adobe updaten. Fertig Die Reihenfolge ist hier entscheidend.
Falls Du Lob oder Kritik abgeben möchtest kannst Du das hier tun Hier noch ein paar Tipps zur Absicherung deines Systems. Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
Anti- Viren Software
Zusätzlicher Schutz
Sicheres Browsen
Alternative Browser Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
Performance Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC Halte dich fern von jedlichen Registry Cleanern. Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links Miekemoes Blogspot ( MVP ) Bill Castner ( MVP ) Don'ts
Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
| Themen zu ADWARE/Adware.Gen2 8x gefunden: Schadsoftware? Dann ständig Farbfehler usw. |
| adblock, adware/adware.gen2, hdd0(c:, hdd0(c:), icreinstall, league of legends, modul, officejet, programm, pup.optional.babylon.a, pup.optional.babylontoolbar.a, pup.optional.datamngr.a, pup.optional.dealply, pup.optional.dealply.a, pup.optional.delta, pup.optional.delta.a, pup.optional.iminent.a, pup.optional.installcore.a, pup.optional.opencandy, pup.optional.optimizepro.a, pup.optional.pricepeep.a, rundll, services.exe, svchost.exe, system32, taskhost.exe, warnung, winlogon.exe, wmp |
Linear-Darstellung
