| |
| |||||||
Log-Analyse und Auswertung: Win 7: Versteckte Objekte gefundenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
18.03.2014, 15:26
| #1 |
| |  Win 7: Versteckte Objekte gefunden Hallo, ich bräuchte mal die Hilfe von euch Profis und zwar bin ich etwas verunsichert da eine meiner Mail-Adressen in der BSI-Liste aufgetaucht ist und auch eine Fritz.Box nutze. Ich nutze schon seit langem Avira Internet Security (Kaufversion) auf meinem Laptop und habe mich eigentlich bisher recht sicher gefühlt, wohlwissend dass das für die Profis wahrscheinlich keinen umfassenden Schutz darstellt. Avira findet bei mir im Moment 7 versteckte Objekte, vor 2-3 Wochen waren es 2 versteckte Objekte, dann mal wieder 8. Scheint also zu variieren. Das Programm hatte mir geraten mit der Avira Rescue CD die versteckten Objekte zu beseitigen allerdings hat diese dann nichts mehr gefunden. Hier der Bericht vom aktuellen Avira Scan: Code:
ATTFilter Avira Internet Security
Erstellungsdatum der Reportdatei: Dienstag, 18. März 2014 13:11
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : **********
Seriennummer : **********
Plattform : Windows 7 Professional
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : Thomas
Computername : THOMAS-PC
Versionsinformationen:
BUILD.DAT : 14.0.3.350 68020 Bytes 25.02.2014 11:40:00
AVSCAN.EXE : 14.0.3.332 1058384 Bytes 06.03.2014 10:05:45
AVSCANRC.DLL : 14.0.2.180 62008 Bytes 19.12.2013 11:59:08
LUKE.DLL : 14.0.3.336 65616 Bytes 06.03.2014 10:06:24
AVSCPLR.DLL : 14.0.3.336 124496 Bytes 06.03.2014 10:05:46
AVREG.DLL : 14.0.3.336 250448 Bytes 06.03.2014 10:05:41
avlode.dll : 14.0.3.336 544848 Bytes 06.03.2014 10:05:37
avlode.rdf : 14.0.3.38 58680 Bytes 15.03.2014 16:07:33
VBASE000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 15:31:21
VBASE001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 07:56:43
VBASE002.VDF : 7.11.80.60 2751488 Bytes 28.05.2013 15:12:46
VBASE003.VDF : 7.11.85.214 2162688 Bytes 21.06.2013 14:24:42
VBASE004.VDF : 7.11.91.176 3903488 Bytes 23.07.2013 16:16:18
VBASE005.VDF : 7.11.98.186 6822912 Bytes 29.08.2013 19:47:06
VBASE006.VDF : 7.11.103.230 2293248 Bytes 24.09.2013 20:02:16
VBASE007.VDF : 7.11.116.38 5485568 Bytes 28.11.2013 11:57:22
VBASE008.VDF : 7.11.126.50 3615744 Bytes 22.01.2014 05:36:59
VBASE009.VDF : 7.11.128.174 2030080 Bytes 03.02.2014 07:26:37
VBASE010.VDF : 7.11.134.72 3034112 Bytes 03.03.2014 08:05:55
VBASE011.VDF : 7.11.134.73 2048 Bytes 03.03.2014 08:05:55
VBASE012.VDF : 7.11.134.74 2048 Bytes 03.03.2014 08:05:55
VBASE013.VDF : 7.11.134.75 2048 Bytes 03.03.2014 08:05:55
VBASE014.VDF : 7.11.134.201 232960 Bytes 05.03.2014 08:05:56
VBASE015.VDF : 7.11.135.75 149504 Bytes 07.03.2014 16:07:33
VBASE016.VDF : 7.11.135.171 131072 Bytes 08.03.2014 16:07:34
VBASE017.VDF : 7.11.135.239 139264 Bytes 10.03.2014 16:07:35
VBASE018.VDF : 7.11.136.109 225792 Bytes 12.03.2014 16:07:36
VBASE019.VDF : 7.11.137.6 217600 Bytes 14.03.2014 16:07:37
VBASE020.VDF : 7.11.137.73 141312 Bytes 16.03.2014 08:12:59
VBASE021.VDF : 7.11.137.74 2048 Bytes 16.03.2014 08:12:59
VBASE022.VDF : 7.11.137.75 2048 Bytes 16.03.2014 08:12:59
VBASE023.VDF : 7.11.137.76 2048 Bytes 16.03.2014 08:12:59
VBASE024.VDF : 7.11.137.77 2048 Bytes 16.03.2014 08:12:59
VBASE025.VDF : 7.11.137.78 2048 Bytes 16.03.2014 08:12:59
VBASE026.VDF : 7.11.137.79 2048 Bytes 16.03.2014 08:13:00
VBASE027.VDF : 7.11.137.80 2048 Bytes 16.03.2014 08:13:00
VBASE028.VDF : 7.11.137.81 2048 Bytes 16.03.2014 08:13:00
VBASE029.VDF : 7.11.137.82 2048 Bytes 16.03.2014 08:13:00
VBASE030.VDF : 7.11.137.83 2048 Bytes 16.03.2014 08:13:00
VBASE031.VDF : 7.11.137.146 336384 Bytes 18.03.2014 11:26:00
Engineversion : 8.3.16.12
AEVDF.DLL : 8.3.0.2 110966 Bytes 15.03.2014 16:07:31
AESCRIPT.DLL : 8.1.4.196 524670 Bytes 15.03.2014 16:07:31
AESCN.DLL : 8.3.0.0 131446 Bytes 15.03.2014 16:07:30
AESBX.DLL : 8.2.20.6 1331575 Bytes 14.01.2014 14:19:48
AERDL.DLL : 8.2.0.138 704888 Bytes 19.12.2013 11:58:03
AEPACK.DLL : 8.4.0.4 774520 Bytes 27.02.2014 19:12:02
AEOFFICE.DLL : 8.3.0.2 201084 Bytes 15.03.2014 16:07:30
AEHEUR.DLL : 8.1.4.966 6603130 Bytes 15.03.2014 16:07:29
AEHELP.DLL : 8.3.0.0 274808 Bytes 15.03.2014 16:07:17
AEGEN.DLL : 8.1.7.24 442743 Bytes 15.03.2014 16:07:16
AEEXP.DLL : 8.4.1.258 512376 Bytes 15.03.2014 16:07:32
AEEMU.DLL : 8.1.3.2 393587 Bytes 18.02.2013 18:13:37
AECORE.DLL : 8.3.0.4 237944 Bytes 15.03.2014 16:07:15
AEBB.DLL : 8.1.1.4 53619 Bytes 18.02.2013 18:13:36
AVWINLL.DLL : 14.0.3.252 23608 Bytes 06.03.2014 10:05:28
AVPREF.DLL : 14.0.3.252 48696 Bytes 06.03.2014 10:05:40
AVREP.DLL : 14.0.3.252 175672 Bytes 06.03.2014 10:05:41
AVARKT.DLL : 14.0.3.336 256080 Bytes 06.03.2014 10:05:29
AVEVTLOG.DLL : 14.0.3.336 165968 Bytes 06.03.2014 10:05:34
SQLITE3.DLL : 3.7.0.1 397704 Bytes 18.02.2013 18:15:38
AVSMTP.DLL : 14.0.3.252 60472 Bytes 06.03.2014 10:05:46
NETNT.DLL : 14.0.3.252 13368 Bytes 06.03.2014 10:06:24
RCIMAGE.DLL : 14.0.2.180 5159992 Bytes 19.12.2013 11:56:02
RCTEXT.DLL : 14.0.3.282 72760 Bytes 06.03.2014 10:05:28
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\program files (x86)\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, Q:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+SPR,
Beginn des Suchlaufs: Dienstag, 18. März 2014 13:11
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'HDD0(C:, Q:)'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'HDD1(D:)'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf nach versteckten Objekten wird begonnen.
HKEY_LOCAL_MACHINE\System\ControlSet001\services\iphlpsvc\Teredo\PreviousState\9c-c7-a6-50-5b-50\TeredoAddress
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-20\Software\Microsoft\MediaPlayer\Health\{3C0AA112-495B-46C0-A9A4-89BAB8740EB4}
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-818718480-656134561-3197743331-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\Extensible Cache\MSHist012014031820140319
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-818718480-656134561-3197743331-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\DefaultConnectionSettings
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-818718480-656134561-3197743331-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\SavedLegacySettings
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-818718480-656134561-3197743331-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Wpad\9c-c7-a6-50-5b-50\WpadDecisionTime
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-818718480-656134561-3197743331-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Wpad\{940C64EA-87DB-44EF-9DB4-7F689A5BAE94}\WpadDecisionTime
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '96' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '128' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '85' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '177' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvxdsync.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '104' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLANExt.exe' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '89' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '176' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'avfwsvc.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '120' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'apnmcp.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'EvtEng.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'HeciServer.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'itype.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'ipoint.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'lxeccoms.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrA.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'PowerBiosServer.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'BleServicesCtrl.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAVCpl64.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxtray.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'CTSched.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'Hotkey.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dropbox.exe' - '97' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '110' Modul(e) wurden durchsucht
Durchsuche Prozess 'RegSrvc.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'TBNotifier.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'SDFSSvc.exe' - '98' Modul(e) wurden durchsucht
Durchsuche Prozess 'UIExec.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'SBAxx.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'SDTray.exe' - '107' Modul(e) wurden durchsucht
Durchsuche Prozess 'vntldr.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleCrashHandler.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleCrashHandler64.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'sftvsa.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'AssistantServices.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'ZeroConfigService.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'SDUpdSvc.exe' - '97' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'sftlist.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'SDWSCSvc.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'CVHSVC.EXE' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvtray.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'avmailc.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'AVWEBGRD.EXE' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'ICCProxy.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'TrustedInstaller.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPHelper.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'devmonsrv.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'mediasrv.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'obexsrv.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'BTPlayerCtrl.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorIcon.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '128' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'PhotoshopElementsFileAgent.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'BTHSAmpPalService.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'BTHSSecurityMgr.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorDataMgrSvc.exe' - '116' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMS.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'daemonu.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '171' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '123' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'DllHost.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '31' Modul(e) wurden durchsucht
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '4352' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\'
Beginne mit der Suche in 'D:\' <Volume>
Beginne mit der Suche in 'Q:\'
Der zu durchsuchende Pfad Q:\ konnte nicht geöffnet werden!
Systemfehler [5]: Zugriff verweigert
Ende des Suchlaufs: Dienstag, 18. März 2014 14:06
Benötigte Zeit: 55:42 Minute(n)
Der Suchlauf wurde vollständig durchgeführt.
36794 Verzeichnisse wurden überprüft
1539741 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
1539741 Dateien ohne Befall
12839 Archive wurden durchsucht
0 Warnungen
7 Hinweise
910217 Objekte wurden beim Rootkitscan durchsucht
7 Versteckte Objekte wurden gefunden
defogger: Code:
ATTFilter defogger_disable by jpshortstuff (23.02.10.1)
Log created at 12:42 on 18/03/2014 (Thomas)
Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.
Checking for services/drivers...
SPTD -> Disabled (Service running -> reboot required)
-=E.O.F=-
FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 13-03-2014
Ran by Thomas (administrator) on THOMAS-PC on 18-03-2014 12:45:45
Running from C:\Users\Thomas\Downloads
Windows 7 Professional Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 11
Boot Mode: Normal
==================== Processes (Whitelisted) =================
(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(Microsoft Corporation) C:\Windows\system32\WLANExt.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Microsoft Corporation) c:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe
(Microsoft Corporation) c:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avfwsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(APN LLC.) C:\Program Files (x86)\AskPartnerNetwork\Toolbar\apnmcp.exe
(Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
( ) C:\Windows\system32\lxeccoms.exe
() C:\Windows\SysWOW64\PnkBstrA.exe
() C:\Program Files (x86)\Hotkey\PowerBiosServer.exe
(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Bluetooth\BleServicesCtrl.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
() C:\Users\Thomas\AppData\Local\Program Files\Amazon\MP3 Downloader\AmazonMP3DownloaderHelper.exe
(Creative Technology Ltd) C:\Program Files (x86)\Creative\Shared Files\CTSched.exe
() C:\Program Files (x86)\Hotkey\Hotkey.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.22.5\GoogleCrashHandler.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.22.5\GoogleCrashHandler64.exe
(Dropbox, Inc.) C:\Users\Thomas\AppData\Roaming\Dropbox\bin\Dropbox.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(APN) C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe
() C:\Program Files (x86)\1&1 Surf-Stick\UIExec.exe
(Creative Technology Ltd) C:\Program Files (x86)\Creative\Sound BlasterAxx\Sound BlasterAxx Control Panel\SBAxx.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe
(APN LLC.) C:\Users\Thomas\AppData\Local\VNT\vntldr.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe
() C:\Program Files (x86)\1&1 Surf-Stick\AssistantServices.exe
(Intel® Corporation) C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Microsoft Corporation) C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Integrated Clock Controller Service\ICCProxy.exe
(Motorola Solutions, Inc.) C:\Program Files (x86)\Intel\Bluetooth\devmonsrv.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Motorola Solutions, Inc.) C:\Program Files (x86)\Intel\Bluetooth\mediasrv.exe
(Motorola Solutions, Inc.) C:\Program Files (x86)\Intel\Bluetooth\obexsrv.exe
(Motorola Solutions, Inc.) C:\Program Files (x86)\Intel\Bluetooth\BTPlayerCtrl.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Adobe Systems Incorporated) C:\Windows\system32\Macromed\Flash\FlashUtil64_12_0_0_77_ActiveX.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Elements 11 Organizer\PhotoshopElementsFileAgent.exe
(Intel Corporation) C:\Program Files\Intel\BluetoothHS\BTHSAmpPalService.exe
(Intel(R) Corporation) C:\Program Files\Intel\BluetoothHS\BTHSSecurityMgr.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [BTMTrayAgent] - C:\Program Files (x86)\Intel\Bluetooth\btmshell.dll [11586944 2012-06-18] (Motorola Solutions, Inc.)
HKLM\...\Run: [BLEServicesCtrl] - C:\Program Files (x86)\Intel\Bluetooth\BleServicesCtrl.exe [184112 2012-05-31] (Intel Corporation)
HKLM\...\Run: [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13263072 2012-12-13] (Realtek Semiconductor)
HKLM\...\Run: [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2052392 2010-02-11] (Synaptics Incorporated)
HKLM\...\Run: [AdobeAAMUpdater-1.0] - C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [444904 2012-09-20] (Adobe Systems Incorporated)
HKLM\...\Run: [Creative SB Monitoring Utility Launcher] - C:\Windows\system32\SBAVMonL.dll [57856 2013-07-01] (Creative Technology Ltd.)
HKLM-x32\...\Run: [avgnt] - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [689744 2014-03-06] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [285240 2012-12-11] (Intel Corporation)
HKLM-x32\...\Run: [ApnTBMon] - C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe [1757648 2014-02-08] (APN)
HKLM-x32\...\Run: [UIExec] - C:\Program Files (x86)\1&1 Surf-Stick\UIExec.exe [153424 2011-08-25] ()
HKLM-x32\...\Run: [Sound BlasterAxx Control Panel] - C:\Program Files (x86)\Creative\Sound BlasterAxx\Sound BlasterAxx Control Panel\SBAxx.exe [841728 2013-08-01] (Creative Technology Ltd)
HKLM-x32\...\Run: [SunJavaUpdateSched] - C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM-x32\...\Run: [VNT] - C:\Program Files (x86)\VNT\vntldr.exe [195536 2014-02-08] (APN LLC.)
HKLM-x32\...\Run: [SDTray] - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe [5624784 2013-07-25] (Safer-Networking Ltd.)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
Winlogon\Notify\SDWinLogon-x32: SDWinLogon.dll [X]
HKU\S-1-5-21-818718480-656134561-3197743331-1000\...\Run: [AmazonMP3DownloaderHelper] - C:\Users\Thomas\AppData\Local\Program Files\Amazon\MP3 Downloader\AmazonMP3DownloaderHelper.exe [400704 2013-05-09] ()
HKU\S-1-5-21-818718480-656134561-3197743331-1000\...\Run: [CreativeTaskScheduler] - C:\Program Files (x86)\Creative\Shared Files\CTSched.exe [53341 2006-11-17] (Creative Technology Ltd)
HKU\S-1-5-21-818718480-656134561-3197743331-1000\...\Run: [Creative Software Update] - C:\Program Files (x86)\Creative\Shared Files\Software Update\AutoUpdate.exe [1571088 2011-09-22] (Creative Technology Ltd)
HKU\S-1-5-21-818718480-656134561-3197743331-1001\...\Run: [AmazonMP3DownloaderHelper] - C:\Users\UpdatusUser\AppData\Local\Program Files\Amazon\MP3 Downloader\AmazonMP3DownloaderHelper.exe
HKU\S-1-5-21-818718480-656134561-3197743331-1001\...\RunOnce: [CTPostBootSequencer] - "C:\Users\Thomas\AppData\Local\Temp\CTPBSeq.exe" /reglaunch /self_destruct
AppInit_DLLs: C:\Windows\system32\nvinitx.dll => C:\Windows\system32\nvinitx.dll [168616 2013-09-05] (NVIDIA Corporation)
AppInit_DLLs-x32: C:\Windows\SysWOW64\nvinit.dll => C:\Windows\SysWOW64\nvinit.dll [141336 2013-09-05] (NVIDIA Corporation)
Startup: C:\Users\Thomas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Users\Thomas\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
==================== Internet (Whitelisted) ====================
ProxyServer: localhost:21320
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x435CB9B5D311CE01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-DE
BHO-x32: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
DPF: HKLM {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
DPF: HKLM-x32 {6C269571-C6D7-4818-BCA4-32A035E8C884} hxxp://ccfiles.creative.com/Web/softwareupdate/su/ocx/15102/CTSUEng.cab
DPF: HKLM-x32 {D4B68B83-8710-488B-A692-D74B50BA558E} hxxp://ccfiles.creative.com/Web/softwareupdate/ocx/15113/CTPIDPDE.cab
DPF: HKLM-x32 {F6ACF75C-C32C-447B-9BEF-46B766368D29} hxxp://ccfiles.creative.com/Web/softwareupdate/ocx/130321/CTPID.cab
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Chrome:
=======
CHR Plugin: (Shockwave Flash) - C:\Program Files (x86)\Google\Chrome\Application\33.0.1750.146\PepperFlash\pepflashplayer.dll ()
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Program Files (x86)\Google\Chrome\Application\33.0.1750.146\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Program Files (x86)\Google\Chrome\Application\33.0.1750.146\pdf.dll ()
CHR Plugin: (Google Update) - C:\Program Files (x86)\Google\Update\1.3.21.123\npGoogleUpdate3.dll No File
CHR Extension: (Google Docs) - C:\Users\Thomas\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2013-02-18]
CHR Extension: (Google Drive) - C:\Users\Thomas\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2013-02-18]
CHR Extension: (YouTube) - C:\Users\Thomas\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2013-02-18]
CHR Extension: (Google-Suche) - C:\Users\Thomas\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2013-02-18]
CHR Extension: (Unfriend Alerts) - C:\Users\Thomas\AppData\Local\Google\Chrome\User Data\Default\Extensions\lgbeldbnadmemecalekdfnffgobkpafc [2013-11-08]
CHR Extension: (Google Wallet) - C:\Users\Thomas\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-08-27]
CHR Extension: (Google Mail) - C:\Users\Thomas\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2013-02-18]
CHR HKLM-x32\...\Chrome\Extension: [aaaajpbjobobnmcnepdoldijfgmgogbe] - C:\ProgramData\AskPartnerNetwork\Toolbar\MYC3-V7\CRX\ToolbarCR.crx [2014-02-13]
==================== Services (Whitelisted) =================
R2 AdobeActiveFileMonitor11.0; C:\Program Files (x86)\Adobe\Elements 11 Organizer\PhotoshopElementsFileAgent.exe [171600 2012-09-17] (Adobe Systems Incorporated)
R2 AntiVirFirewallService; C:\Program Files (x86)\Avira\AntiVir Desktop\avfwsvc.exe [1012280 2013-12-19] (Avira Operations GmbH & Co. KG)
R2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc.exe [896592 2014-03-06] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [440400 2014-03-06] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [440400 2014-03-06] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE [1017424 2014-03-06] (Avira Operations GmbH & Co. KG)
R2 APNMCP; C:\Program Files (x86)\AskPartnerNetwork\Toolbar\apnmcp.exe [166352 2014-02-08] (APN LLC.)
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [803872 2012-12-10] (Intel(R) Corporation)
S2 lxecCATSCustConnectService; C:\Windows\system32\spool\DRIVERS\x64\3\\lxecserv.exe [45736 2010-04-14] (Lexmark International, Inc.)
R2 lxec_device; C:\Windows\system32\lxeccoms.exe [1052328 2010-04-14] ( )
R2 lxec_device; C:\Windows\SysWOW64\lxeccoms.exe [598696 2010-04-14] ( )
S3 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [273168 2012-04-17] ()
R2 PnkBstrA; C:\Windows\SysWOW64\PnkBstrA.exe [75136 2013-03-17] ()
R2 PowerBiosServer; C:\Program Files (x86)\Hotkey\PowerBiosServer.exe [32768 2010-11-18] ()
S3 SandraAgentSrv; C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2013.SP1a\RpcAgentSrv.exe [68760 2009-02-04] (SiSoftware)
R2 SDScannerService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe [3921880 2013-10-15] (Safer-Networking Ltd.)
R2 SDUpdateService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe [1042272 2013-09-20] (Safer-Networking Ltd.)
R2 SDWSCService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe [171416 2013-09-13] (Safer-Networking Ltd.)
R2 UI Assistant Service; C:\Program Files (x86)\1&1 Surf-Stick\AssistantServices.exe [270672 2011-08-25] ()
R2 ZeroConfigService; C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe [2671376 2012-04-17] (Intel® Corporation)
S2 ADExchange; C:\Program Files (x86)\Common Files\ArcSoft\esinter\Bin\eservutil.exe [X]
==================== Drivers (Whitelisted) ====================
R3 avfwim; C:\Windows\System32\DRIVERS\avfwim.sys [114608 2013-02-18] (Avira GmbH)
R1 avfwot; C:\Windows\System32\DRIVERS\avfwot.sys [141376 2013-02-18] (Avira GmbH)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [108440 2013-12-19] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [131576 2013-12-19] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-12-19] (Avira Operations GmbH & Co. KG)
R3 btmaudio; C:\Windows\System32\drivers\btmaud.sys [80896 2012-05-21] (Motorola Solutions, Inc.)
R3 btmaux; C:\Windows\System32\DRIVERS\btmaux.sys [111104 2012-05-21] (Motorola Solutions, Inc.)
R3 btmhsf; C:\Windows\System32\DRIVERS\btmhsf.sys [849408 2012-06-09] (Motorola Solutions, Inc.)
R0 iaStorF; C:\Windows\System32\DRIVERS\iaStorF.sys [28216 2012-12-11] (Intel Corporation)
S3 ksaud; C:\Windows\System32\drivers\ksaud.sys [2033024 2013-08-05] (Creative Technology Ltd.)
R3 ManyCam; C:\Windows\System32\DRIVERS\mcvidrv_x64.sys [44928 2012-10-11] (ManyCam LLC)
R3 mcaudrv_simple; C:\Windows\System32\drivers\mcaudrv_x64.sys [28160 2013-01-31] (ManyCam LLC)
R0 PxHlpa64; C:\Windows\System32\Drivers\PxHlpa64.sys [56336 2012-08-10] (Corel Corporation)
R3 Sftfs; C:\Windows\System32\DRIVERS\Sftfswin7.sys [768680 2013-06-26] (Microsoft Corporation)
R3 Sftplay; C:\Windows\System32\DRIVERS\Sftplaywin7.sys [273576 2013-06-26] (Microsoft Corporation)
R3 Sftredir; C:\Windows\System32\DRIVERS\Sftredirwin7.sys [29352 2013-06-26] (Microsoft Corporation)
R3 Sftvol; C:\Windows\System32\DRIVERS\Sftvolwin7.sys [23208 2013-06-26] (Microsoft Corporation)
S4 sptd; C:\Windows\System32\Drivers\sptd.sys [564824 2013-04-07] (Duplex Secure Ltd.)
R1 StarPortLite; C:\Windows\System32\DRIVERS\StarPortLite.sys [120704 2013-02-04] (StarWind Software)
S1 ArcCtrl; system32\drivers\ArcCtrl.sys [X]
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2014-03-18 12:45 - 2014-03-18 12:45 - 00017248 _____ () C:\Users\Thomas\Downloads\FRST.txt
2014-03-18 12:45 - 2014-03-18 12:45 - 00000000 ____D () C:\FRST
2014-03-18 12:44 - 2014-03-18 12:44 - 02157056 _____ (Farbar) C:\Users\Thomas\Downloads\FRST64.exe
2014-03-18 12:42 - 2014-03-18 12:42 - 00000584 _____ () C:\Users\Thomas\Desktop\defogger_disable.log
2014-03-18 12:42 - 2014-03-18 12:42 - 00000020 _____ () C:\Users\Thomas\defogger_reenable
2014-03-18 12:41 - 2014-03-18 12:41 - 00050477 _____ () C:\Users\Thomas\Downloads\Defogger.exe
2014-03-07 18:07 - 2014-03-07 18:07 - 00902779 _____ () C:\ProgramData\SPL5FDB.tmp
2014-02-27 17:34 - 2014-02-27 17:35 - 05192704 _____ (Geza Kovacs) C:\Users\Thomas\Downloads\unetbootin-windows-585.exe
2014-02-27 15:51 - 2014-02-27 16:34 - 631005184 _____ () C:\Users\Thomas\Downloads\rescue-system.iso
2014-02-27 15:48 - 2014-01-09 03:22 - 05694464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mstscax.dll
2014-02-27 15:48 - 2014-01-03 23:44 - 06574592 _____ (Microsoft Corporation) C:\Windows\system32\mstscax.dll
2014-02-27 15:10 - 2014-02-27 15:10 - 00000000 ____D () C:\Users\Thomas\Documents\ProcAlyzer Dumps
2014-02-27 09:50 - 2014-02-27 15:09 - 00000000 ____D () C:\ProgramData\Spybot - Search & Destroy
2014-02-27 09:50 - 2014-02-27 13:08 - 00000000 ____D () C:\Program Files (x86)\Spybot - Search & Destroy 2
2014-02-27 09:50 - 2014-02-27 09:50 - 00001397 _____ () C:\Users\Public\Desktop\Spybot-S&D Start Center.lnk
2014-02-27 09:50 - 2014-02-27 09:50 - 00000000 ____D () C:\Windows\System32\Tasks\Safer-Networking
2014-02-27 09:50 - 2013-09-20 10:49 - 00021040 _____ (Safer Networking Limited) C:\Windows\system32\sdnclean64.exe
2014-02-27 09:45 - 2014-02-27 09:48 - 40658208 _____ (Safer-Networking Ltd. ) C:\Users\Thomas\Downloads\spybot-2.2.25.exe
2014-02-27 08:00 - 2014-02-06 12:30 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-02-27 08:00 - 2014-02-06 11:52 - 00574976 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2014-02-27 08:00 - 2014-02-06 11:20 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2014-02-27 08:00 - 2014-02-06 11:17 - 00195584 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2014-02-27 08:00 - 2014-02-06 10:49 - 00440832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2014-02-27 08:00 - 2014-02-06 10:25 - 00164864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2014-02-27 08:00 - 2013-12-21 10:53 - 00548864 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2014-02-27 08:00 - 2013-12-21 09:56 - 00454656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2014-02-27 07:59 - 2014-02-06 13:16 - 23170048 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-02-27 07:59 - 2014-02-06 12:30 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2014-02-27 07:59 - 2014-02-06 12:12 - 02765824 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-02-27 07:59 - 2014-02-06 12:07 - 00066048 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2014-02-27 07:59 - 2014-02-06 12:06 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2014-02-27 07:59 - 2014-02-06 11:57 - 00053760 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-02-27 07:59 - 2014-02-06 11:56 - 00033792 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2014-02-27 07:59 - 2014-02-06 11:49 - 00139264 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2014-02-27 07:59 - 2014-02-06 11:48 - 00708608 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2014-02-27 07:59 - 2014-02-06 11:48 - 00111616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2014-02-27 07:59 - 2014-02-06 11:38 - 17103872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2014-02-27 07:59 - 2014-02-06 11:32 - 00218624 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2014-02-27 07:59 - 2014-02-06 11:11 - 05768704 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-02-27 07:59 - 2014-02-06 11:01 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2014-02-27 07:59 - 2014-02-06 11:00 - 00051200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2014-02-27 07:59 - 2014-02-06 10:57 - 02168320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2014-02-27 07:59 - 2014-02-06 10:57 - 00627200 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-02-27 07:59 - 2014-02-06 10:52 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2014-02-27 07:59 - 2014-02-06 10:52 - 00032768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2014-02-27 07:59 - 2014-02-06 10:50 - 02041856 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2014-02-27 07:59 - 2014-02-06 10:47 - 00112128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2014-02-27 07:59 - 2014-02-06 10:46 - 00553472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2014-02-27 07:59 - 2014-02-06 10:25 - 04244480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2014-02-27 07:59 - 2014-02-06 10:24 - 02334208 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-02-27 07:59 - 2014-02-06 10:22 - 13051392 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-02-27 07:59 - 2014-02-06 10:13 - 00524288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2014-02-27 07:59 - 2014-02-06 10:09 - 01964032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2014-02-27 07:59 - 2014-02-06 10:03 - 11266048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2014-02-27 07:59 - 2014-02-06 09:55 - 01393664 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-02-27 07:59 - 2014-02-06 09:41 - 01820160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2014-02-27 07:59 - 2014-02-06 09:40 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2014-02-27 07:59 - 2014-02-06 09:36 - 01156096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2014-02-27 07:59 - 2014-02-06 09:34 - 00703488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2014-02-27 07:52 - 2013-12-25 00:09 - 01987584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d10warp.dll
2014-02-27 07:52 - 2013-12-24 23:48 - 02565120 _____ (Microsoft Corporation) C:\Windows\system32\d3d10warp.dll
2014-02-27 07:52 - 2013-12-04 03:27 - 00488448 _____ (Microsoft Corporation) C:\Windows\system32\secproc.dll
2014-02-27 07:52 - 2013-12-04 03:27 - 00485888 _____ (Microsoft Corporation) C:\Windows\system32\secproc_isv.dll
2014-02-27 07:52 - 2013-12-04 03:27 - 00123392 _____ (Microsoft Corporation) C:\Windows\system32\secproc_ssp_isv.dll
2014-02-27 07:52 - 2013-12-04 03:27 - 00123392 _____ (Microsoft Corporation) C:\Windows\system32\secproc_ssp.dll
2014-02-27 07:52 - 2013-12-04 03:26 - 00528384 _____ (Microsoft Corporation) C:\Windows\system32\msdrm.dll
2014-02-27 07:52 - 2013-12-04 03:16 - 00658432 _____ (Microsoft Corporation) C:\Windows\system32\RMActivate_isv.exe
2014-02-27 07:52 - 2013-12-04 03:16 - 00626176 _____ (Microsoft Corporation) C:\Windows\system32\RMActivate.exe
2014-02-27 07:52 - 2013-12-04 03:16 - 00553984 _____ (Microsoft Corporation) C:\Windows\system32\RMActivate_ssp.exe
2014-02-27 07:52 - 2013-12-04 03:16 - 00552960 _____ (Microsoft Corporation) C:\Windows\system32\RMActivate_ssp_isv.exe
2014-02-27 07:52 - 2013-12-04 03:03 - 00428032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secproc.dll
2014-02-27 07:52 - 2013-12-04 03:03 - 00423936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secproc_isv.dll
2014-02-27 07:52 - 2013-12-04 03:03 - 00087040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secproc_ssp_isv.dll
2014-02-27 07:52 - 2013-12-04 03:03 - 00087040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secproc_ssp.dll
2014-02-27 07:52 - 2013-12-04 03:02 - 00390144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msdrm.dll
2014-02-27 07:52 - 2013-12-04 02:54 - 00594944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RMActivate_isv.exe
2014-02-27 07:52 - 2013-12-04 02:54 - 00572416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RMActivate.exe
2014-02-27 07:52 - 2013-12-04 02:54 - 00510976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RMActivate_ssp.exe
2014-02-27 07:52 - 2013-12-04 02:54 - 00508928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RMActivate_ssp_isv.exe
2014-02-27 07:52 - 2013-11-26 09:16 - 03419136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d2d1.dll
2014-02-27 07:52 - 2013-11-22 23:48 - 03928064 _____ (Microsoft Corporation) C:\Windows\system32\d2d1.dll
2014-02-27 07:49 - 2014-01-01 00:05 - 00420008 _____ () C:\Windows\SysWOW64\locale.nls
2014-02-27 07:49 - 2014-01-01 00:04 - 00420008 _____ () C:\Windows\system32\locale.nls
2014-02-27 07:49 - 2013-12-06 03:30 - 01882112 _____ (Microsoft Corporation) C:\Windows\system32\msxml3.dll
2014-02-27 07:49 - 2013-12-06 03:30 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\msxml3r.dll
2014-02-27 07:49 - 2013-12-06 03:02 - 01237504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml3.dll
2014-02-27 07:49 - 2013-12-06 03:02 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml3r.dll
==================== One Month Modified Files and Folders =======
2014-03-18 12:45 - 2014-03-18 12:45 - 00017248 _____ () C:\Users\Thomas\Downloads\FRST.txt
2014-03-18 12:45 - 2014-03-18 12:45 - 00000000 ____D () C:\FRST
2014-03-18 12:44 - 2014-03-18 12:44 - 02157056 _____ (Farbar) C:\Users\Thomas\Downloads\FRST64.exe
2014-03-18 12:43 - 2013-10-21 08:05 - 00000000 ___RD () C:\Users\Thomas\Dropbox
2014-03-18 12:43 - 2013-10-21 08:03 - 00000000 ____D () C:\Users\Thomas\AppData\Roaming\Dropbox
2014-03-18 12:43 - 2013-02-18 20:07 - 00001106 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-03-18 12:42 - 2014-03-18 12:42 - 00000584 _____ () C:\Users\Thomas\Desktop\defogger_disable.log
2014-03-18 12:42 - 2014-03-18 12:42 - 00000020 _____ () C:\Users\Thomas\defogger_reenable
2014-03-18 12:42 - 2013-06-03 17:19 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-03-18 12:42 - 2013-02-18 16:47 - 01117577 _____ () C:\Windows\WindowsUpdate.log
2014-03-18 12:42 - 2013-02-18 16:45 - 00000000 ____D () C:\Users\Thomas
2014-03-18 12:42 - 2009-07-14 06:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-03-18 12:42 - 2009-07-14 05:51 - 00077701 _____ () C:\Windows\setupact.log
2014-03-18 12:41 - 2014-03-18 12:41 - 00050477 _____ () C:\Users\Thomas\Downloads\Defogger.exe
2014-03-18 12:28 - 2009-07-14 05:45 - 00019136 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-03-18 12:28 - 2009-07-14 05:45 - 00019136 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-03-18 12:26 - 2013-02-19 01:41 - 00701172 _____ () C:\Windows\system32\perfh007.dat
2014-03-18 12:26 - 2013-02-19 01:41 - 00150520 _____ () C:\Windows\system32\perfc007.dat
2014-03-18 12:26 - 2009-07-14 06:13 - 01625658 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-03-18 12:23 - 2013-06-03 17:19 - 00003822 _____ () C:\Windows\System32\Tasks\Adobe Flash Player Updater
2014-03-18 12:23 - 2013-02-23 15:47 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2014-03-18 12:23 - 2013-02-23 15:47 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2014-03-18 12:20 - 2014-01-09 14:24 - 00000000 ____D () C:\Program Files\Microsoft Silverlight
2014-03-18 12:20 - 2014-01-09 14:24 - 00000000 ____D () C:\Program Files (x86)\Microsoft Silverlight
2014-03-15 18:07 - 2013-02-22 19:31 - 00000000 ____D () C:\ProgramData\Lx_cats
2014-03-07 18:07 - 2014-03-07 18:07 - 00902779 _____ () C:\ProgramData\SPL5FDB.tmp
2014-03-06 13:52 - 2013-02-18 20:07 - 00001110 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-03-06 09:15 - 2013-02-21 17:36 - 00000000 ____D () C:\Users\Thomas\AppData\Local\Adobe
2014-03-03 15:22 - 2009-07-14 06:08 - 00032632 _____ () C:\Windows\Tasks\SCHEDLGU.TXT
2014-02-27 17:35 - 2014-02-27 17:34 - 05192704 _____ (Geza Kovacs) C:\Users\Thomas\Downloads\unetbootin-windows-585.exe
2014-02-27 16:34 - 2014-02-27 15:51 - 631005184 _____ () C:\Users\Thomas\Downloads\rescue-system.iso
2014-02-27 16:15 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\rescache
2014-02-27 15:10 - 2014-02-27 15:10 - 00000000 ____D () C:\Users\Thomas\Documents\ProcAlyzer Dumps
2014-02-27 15:09 - 2014-02-27 09:50 - 00000000 ____D () C:\ProgramData\Spybot - Search & Destroy
2014-02-27 13:08 - 2014-02-27 09:50 - 00000000 ____D () C:\Program Files (x86)\Spybot - Search & Destroy 2
2014-02-27 09:50 - 2014-02-27 09:50 - 00001397 _____ () C:\Users\Public\Desktop\Spybot-S&D Start Center.lnk
2014-02-27 09:50 - 2014-02-27 09:50 - 00000000 ____D () C:\Windows\System32\Tasks\Safer-Networking
2014-02-27 09:48 - 2014-02-27 09:45 - 40658208 _____ (Safer-Networking Ltd. ) C:\Users\Thomas\Downloads\spybot-2.2.25.exe
2014-02-27 08:06 - 2013-10-30 13:26 - 00000000 ____D () C:\Windows\system32\MRT
2014-02-27 08:05 - 2013-02-18 19:25 - 88567024 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2014-02-27 08:01 - 2013-02-18 17:47 - 01599938 _____ () C:\Windows\SysWOW64\PerfStringBackup.INI
2014-02-25 21:30 - 2013-02-20 21:02 - 00000000 ____D () C:\Users\Thomas\AppData\Roaming\vlc
2014-02-25 21:28 - 2013-11-10 11:51 - 00000000 ____D () C:\Users\Thomas\AppData\Local\VNT
2014-02-25 13:47 - 2013-02-18 20:07 - 00004106 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2014-02-25 13:47 - 2013-02-18 20:07 - 00003854 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2014-02-25 13:45 - 2013-11-10 11:51 - 00000000 ____D () C:\Program Files (x86)\VNT
Some content of TEMP:
====================
C:\Users\Thomas\AppData\Local\Temp\avgnt.exe
==================== Bamital & volsnap Check =================
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit
LastRegBack: 2014-03-06 10:48
==================== End Of Log ============================
--- --- --- FRST Addition: Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x64) Version: 13-03-2014
Ran by Thomas at 2014-03-18 12:46:09
Running from C:\Users\Thomas\Downloads
Boot Mode: Normal
==========================================================
==================== Security Center ========================
AV: Avira Desktop (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Desktop (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Spybot - Search and Destroy (Enabled - Up to date) {9BC38DF1-3CCA-732D-A930-C1CA5F20A4B0}
FW: FireWall (Enabled) {753F9273-B322-2907-AC37-03D0F1702F22}
==================== Installed Programs ======================
1&1 Surf-Stick (HKLM-x32\...\{A9E5EDA7-2E6C-49E7-924B-A32B89C24A04}) (Version: 1.0.0.2 - )
7-Zip 9.22 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0922-000001000000}) (Version: 9.22.00.0 - Igor Pavlov)
ABBYY FineReader 6.0 Sprint (HKLM-x32\...\{ACF60000-22B9-4CE9-98D6-2CCF359BAC07}) (Version: 6.00.2146.41621 - ABBYY Software House)
Adobe Flash Player 12 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 12.0.0.77 - Adobe Systems Incorporated)
Adobe Photoshop Elements 11 (HKLM-x32\...\Adobe Photoshop Elements 11) (Version: 11.0 - Adobe Systems Incorporated)
Adobe Photoshop Elements 11 (x32 Version: 11.0 - Adobe Systems Incorporated) Hidden
Adobe Reader XI (11.0.02) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.02 - Adobe Systems Incorporated)
Alan Wake (HKLM-x32\...\Steam App 108710) (Version: - Remedy Entertainment)
Alan Wake's American Nightmare (HKLM-x32\...\Steam App 202750) (Version: - Remedy Entertainment)
Amazon MP3-Downloader 1.0.18 (HKCU\...\Amazon MP3-Downloader) (Version: 1.0.18 - Amazon Services LLC)
Ask Toolbar (HKLM-x32\...\{4D594333-2D56-3700-76A7-A758B70C0A02}) (Version: 12.10.2.4307 - APN, LLC) <==== ATTENTION
Avira Internet Security (HKLM-x32\...\Avira AntiVir Desktop) (Version: 14.0.3.350 - Avira)
Back to the Future: Ep 1 - It's About Time (HKLM-x32\...\Steam App 31290) (Version: - Telltale Games)
Back to the Future: Ep 2 - Get Tannen! (HKLM-x32\...\Steam App 94500) (Version: - )
Back to the Future: Ep 3 - Citizen Brown (HKLM-x32\...\Steam App 94510) (Version: - )
Back to the Future: Ep 4 - Double Visions (HKLM-x32\...\Steam App 94520) (Version: - )
Back to the Future: Ep 5 - OUTATIME (HKLM-x32\...\Steam App 94530) (Version: - )
CPUID CPU-Z 1.63.0 (HKLM\...\CPUID CPU-Z_is1) (Version: - )
CPUID HWMonitor 1.21 (HKLM\...\CPUID HWMonitor_is1) (Version: - )
Creative Systeminformationen (HKLM-x32\...\SysInfo) (Version: 1.10 - Creative Technology Limited)
Dishonored (HKLM-x32\...\Steam App 205100) (Version: 1.0 - Bethesda Softworks)
Driver Genius (HKLM-x32\...\Driver Genius_is1) (Version: 12.0 - Driver-Soft Inc.)
Dropbox (HKCU\...\Dropbox) (Version: 2.4.11 - Dropbox, Inc.)
DVDFab 8.1.3.2 (31/10/2011) Qt (HKLM-x32\...\DVDFab 8 Qt_is1) (Version: - Fengtao Software Inc.)
Elements 11 Organizer (x32 Version: 11.0 - Ihr Firmenname) Hidden
Foto-Mosaik-Edda Standard V6.8.13183.1 (HKLM-x32\...\{A2D6ECD0-7E52-42B7-9236-DB2951436616}_is1) (Version: - Steffen Schirmer)
Free Audio CD to MP3 Converter version 1.3.12.1228 (HKLM-x32\...\Free Audio CD to MP3 Converter_is1) (Version: 1.3.12.1228 - DVDVideoSoft Ltd.)
FreeUndelete 2.1.36867.1 (HKLM-x32\...\{0F5ADA2F-C0B2-4AD6-8FF7-7DFA9D6B4CBA}) (Version: 2.1.36867.1 - Recoveronix)
GIMP 2.8.4 (HKLM\...\GIMP-2_is1) (Version: 2.8.4 - The GIMP Team)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 33.0.1750.146 - Google Inc.)
Google Update Helper (x32 Version: 1.3.22.5 - Google Inc.) Hidden
Hector: Ep 1 (HKLM-x32\...\Steam App 94600) (Version: - )
Hector: Ep 2 (HKLM-x32\...\Steam App 94610) (Version: - )
Hector: Ep 3 (HKLM-x32\...\Steam App 94620) (Version: - )
Hotkey 3.3017 (HKLM-x32\...\InstallShield_{164714B6-46BC-4649-9A30-A6ED32F03B5A}) (Version: 3.3017 - NoteBook)
Hotkey 3.3017 (x32 Version: 3.3017 - NoteBook) Hidden
Intel PROSet Wireless (Version: - ) Hidden
Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1010 - Intel Corporation)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 9.0.0.1310 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 9.17.10.3347 - Intel Corporation)
Intel(R) PROSet/Wireless for Bluetooth(R) + High Speed (HKLM\...\{705EE775-5776-48FD-B704-C3C9CF535420}) (Version: 15.1.1.0170 - Intel Corporation)
Intel(R) PROSet/Wireless Software for Bluetooth(R) Technology (HKLM\...\{A10B1524-63B5-40F2-B272-D841CF671C16}) (Version: 2.2.0.0266 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 11.7.1.1001 - Intel Corporation)
Intel(R) SDK for OpenCL - CPU Only Runtime Package (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: 2.0.0.37149 - Intel Corporation)
Intel® PROSet/Wireless WiFi-Software (HKLM\...\{BAA0BE9B-9E6D-4802-91CB-FB7ED5CD4BEF}) (Version: 15.01.1500.1034 - Intel Corporation)
Intel® Trusted Connect Service Client (Version: 1.27.757.1 - Intel Corporation) Hidden
IrfanView (remove only) (HKLM-x32\...\IrfanView) (Version: 4.35 - Irfan Skiljan)
Java 7 Update 51 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83217040FF}) (Version: 7.0.510 - Oracle)
Java Auto Updater (x32 Version: 2.1.9.8 - Sun Microsystems, Inc.) Hidden
JMicron Ethernet Adapter NDIS Driver (HKLM-x32\...\{96DCEE2F-98EE-4F80-8C0F-7C04D1FB9D7F}) (Version: 6.0.33.3 - JMicron Technology Corp.)
JMicron Flash Media Controller Driver (HKLM-x32\...\{26604C7E-A313-4D12-867F-7C6E7820BE4C}) (Version: 1.0.54.1 - JMicron Technology Corp.)
Lexmark Pro800-Pro900 Series (HKLM\...\Lexmark Pro800-Pro900 Series) (Version: - Lexmark International, Inc.)
ManyCam 3.1.58 (HKLM-x32\...\ManyCam) (Version: 3.1.58 - ManyCam LLC)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Client Profile DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Extended DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Extended DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (Version: 4.5.50938 - Microsoft Corporation) Hidden
Microsoft Games for Windows - LIVE (HKLM-x32\...\{2C9EE786-1DDB-4C98-8FA4-B1B9B5A66B77}) (Version: 3.1.186.0 - Microsoft Corporation)
Microsoft Games for Windows - LIVE Redistributable (HKLM-x32\...\{00C5F4F4-62F9-40D7-8000-AD8A9CD0C669}) (Version: 3.1.99.0 - Microsoft Corporation)
Microsoft Office Home and Student 2010 - Deutsch (HKLM-x32\...\{90140011-0061-0407-0000-0000000FF1CE}) (Version: 14.0.6134.5003 - Microsoft Corporation)
Microsoft Office Klick-und-Los 2010 (HKLM-x32\...\Office14.Click2Run) (Version: 14.0.6122.5000 - Microsoft Corporation)
Microsoft Office Klick-und-Los 2010 (Version: 14.0.6122.5000 - Microsoft Corporation) Hidden
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30214.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft-Maus- und Tastatur-Center (HKLM\...\Microsoft Mouse and Keyboard Center) (Version: 2.1.177.0 - Microsoft Corporation)
Microsoft-Maus- und Tastatur-Center (Version: 2.1.177.0 - Microsoft Corporation) Hidden
Mitsubishi ASA Europe 08.2009 by Lexcom&AutoCats.net (HKLM-x32\...\Mitsubishi ASA Europe 08.2009 by Lexcom&AutoCats.net_is1) (Version: - Lexcom&AutoCats.net)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
NVIDIA Grafiktreiber 327.02 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 327.02 - NVIDIA Corporation)
NVIDIA Install Application (Version: 2.1002.133.889 - NVIDIA Corporation) Hidden
NVIDIA Optimus 1.14.17 (Version: 1.14.17 - NVIDIA Corporation) Hidden
NVIDIA PhysX (x32 Version: 9.12.1031 - NVIDIA Corporation) Hidden
NVIDIA PhysX-Systemsoftware 9.12.1031 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.12.1031 - NVIDIA Corporation)
NVIDIA Systemsteuerung 327.02 (Version: 327.02 - NVIDIA Corporation) Hidden
NVIDIA Update 1.14.17 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 1.14.17 - NVIDIA Corporation)
NVIDIA Update Components (Version: 1.14.17 - NVIDIA Corporation) Hidden
OpenAL (HKLM-x32\...\OpenAL) (Version: - )
PC Inspector smart recovery (HKLM-x32\...\{C9A87D86-FDFD-418B-BF96-EF09320973B3}) (Version: 4.50 - )
Poker Night at the Inventory (HKLM-x32\...\Steam App 31280) (Version: - Telltale Games)
PSE11 STI Installer (x32 Version: 11.0 - Adobe Systems Incorporated) Hidden
PunkBuster Services (HKLM-x32\...\PunkBusterSvc) (Version: 0.991 - Even Balance, Inc.)
Puzzle Agent (HKLM-x32\...\Steam App 31270) (Version: - Telltale Games)
Puzzle Agent 2 (HKLM-x32\...\Steam App 94590) (Version: - )
Rapture3D 2.3.26 Game (HKLM-x32\...\{D2FCA41E-AC01-4DCD-B3A7-DC9E32363065}}_is1) (Version: - Blue Ripple Sound)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6809 - Realtek Semiconductor Corp.)
Recuva (HKLM\...\Recuva) (Version: 1.49 - Piriform)
Renesas Electronics USB 3.0 Host Controller Driver (HKLM-x32\...\InstallShield_{5442DAB8-7177-49E1-8B22-09A049EA5996}) (Version: 2.0.30.0 - Renesas Electronics Corporation)
Renesas Electronics USB 3.0 Host Controller Driver (x32 Version: 2.0.30.0 - Renesas Electronics Corporation) Hidden
Sam & Max 301: The Penal Zone (HKLM-x32\...\Steam App 31220) (Version: - Telltale Games)
Sam & Max 302: The Tomb of Sammun-Mak (HKLM-x32\...\Steam App 31230) (Version: - Telltale Games)
Sam & Max 303: They Stole Max's Brain! (HKLM-x32\...\Steam App 31240) (Version: - Telltale Games)
Sam & Max 304: Beyond the Alley of the Dolls (HKLM-x32\...\Steam App 31250) (Version: - Telltale Games)
Sam & Max 305: The City that Dares not Sleep (HKLM-x32\...\Steam App 31260) (Version: - Telltale Games)
Samsung Magician (HKLM-x32\...\{29AE3F9F-7158-4ca7-B1ED-28A73ECDB215}_is1) (Version: 4.0.1 - Samsung Electronics)
SiSoftware Sandra Lite 2013.SP1a (HKLM\...\{C3113E55-7BCB-4de3-8EBF-60E6CE6B2396}_is1) (Version: 19.29.2013.3 - SiSoftware)
Skype™ 6.6 (HKLM-x32\...\{4E76FF7E-AEBA-4C87-B788-CD47E5425B9D}) (Version: 6.6.106 - Skype Technologies S.A.)
Sound BlasterAxx (HKLM-x32\...\{19C2D36C-167B-4688-BA41-ACA74E68FF3B}) (Version: 1.01.08 - Creative Technology Limited)
Sound BlasterAxx Extras (HKLM-x32\...\{5314542B-E40B-4492-91BA-2541EFF2D3BD}) (Version: 1.0 - Creative Technology Limited)
Spybot - Search & Destroy (HKLM-x32\...\{B4092C6D-E886-4CB2-BA68-FE5A99D31DE7}_is1) (Version: 2.2.25 - Safer-Networking Ltd.)
SSD Fresh (HKLM-x32\...\SSD Fresh_is1) (Version: 2013 - Abelssoft)
StarBurn Version 14.1 (Build 0x20130128) (HKLM-x32\...\StarBurn_is1) (Version: 14.1 - StarBurn Software)
Steam (HKLM-x32\...\Steam) (Version: - Valve Corporation)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 15.0.8.0 - Synaptics Incorporated)
System Requirements Lab for Intel (HKLM-x32\...\{C7CA731B-BF9A-46D9-92CF-8A8737AE9240}) (Version: 4.5.13.0 - Husdawg, LLC)
The Walking Dead (HKLM-x32\...\Steam App 207610) (Version: - )
TI USB 3.0 Host Controller Driver (HKLM-x32\...\InstallShield_{1B21D8CD-4C62-40D4-AEA5-CBFA3DCCBC97}) (Version: 1.16.2.0 - Texas Instruments Inc.)
TI USB3 Host Driver (x32 Version: 1.16.2.0 - Texas Instruments Inc.) Hidden
Ubisoft Game Launcher (HKLM-x32\...\{888F1505-C2B3-4FDE-835D-36353EBD4754}) (Version: 1.0.0.0 - UBISOFT)
VLC media player 2.0.5 (HKLM-x32\...\VLC media player) (Version: 2.0.5 - VideoLAN)
Wallace & Gromit Ep 1: Fright of the Bumblebees (HKLM-x32\...\Steam App 31100) (Version: - Telltale Games)
Wallace & Gromit Ep 2: The Last Resort (HKLM-x32\...\Steam App 31110) (Version: - Telltale Games)
Wallace & Gromit Ep 3: Muzzled! (HKLM-x32\...\Steam App 31120) (Version: - Telltale Games)
Wallace & Gromit Ep 4: The Bogey Man (HKLM-x32\...\Steam App 31130) (Version: - Telltale Games)
WebCam Installer (HKLM-x32\...\{AAE521B6-2F19-447F-8CB6-6D1E3A19F3ED}) (Version: 3.32 - WebCam)
XnView 1.99.6 (HKLM-x32\...\XnView_is1) (Version: 1.99.6 - Gougelet Pierre-e)
==================== Restore Points =========================
27-02-2014 14:48:39 Windows Update
18-03-2014 08:34:40 Windows Update
==================== Hosts content: ==========================
2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts
==================== Scheduled Tasks (whitelisted) =============
Task: {0AAA4CD4-5B2F-40A4-9084-696A6EDAEE37} - System32\Tasks\Microsoft_MKC_Logon_Task_itype.exe => c:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe [2013-01-29] (Microsoft Corporation)
Task: {19A5BC98-AF54-4713-B152-552051306B4E} - System32\Tasks\Microsoft_Hardware_Launch_itype_exe => c:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe [2013-01-29] (Microsoft Corporation)
Task: {1DC12C9D-A206-4F42-85F0-858C54F78FB0} - System32\Tasks\Microsoft_Hardware_Launch_ipoint_exe => c:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe [2013-01-29] (Microsoft Corporation)
Task: {1DF333D5-F1E2-4433-8E6F-D75978C31E9E} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2013-02-18] (Google Inc.)
Task: {2A7E7424-A7BE-4738-A66D-945278141390} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2013-02-18] (Google Inc.)
Task: {2F452048-1A2B-4184-A69E-A35A431C00BA} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2014-03-18] (Adobe Systems Incorporated)
Task: {7193A40C-53EC-410F-9C67-94A82780F31C} - System32\Tasks\Microsoft_Hardware_Launch_mousekeyboardcenter_exe => c:\Program Files\Microsoft Mouse and Keyboard Center\mousekeyboardcenter.exe [2013-01-29] (Microsoft)
Task: {73024FBC-38D9-42E1-AD05-6DC8317AF602} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Check for updates => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe
Task: {9DB3FF93-4C67-4544-9901-AC88A2D39B9E} - System32\Tasks\Microsoft_MKC_Logon_Task_ipoint.exe => c:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe [2013-01-29] (Microsoft Corporation)
Task: {A14C2BC8-C0D4-4086-955E-1EDB627E724E} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Refresh immunization => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDImmunize.exe
Task: {B72145D2-60BE-4E66-BA81-E30C038B3D8A} - System32\Tasks\AdobeAAMUpdater-1.0-Thomas-PC-Thomas => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [2012-09-20] (Adobe Systems Incorporated)
Task: {F1026663-C2F4-4DFC-B80A-610A3407EA14} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Scan the system => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDScan.exe
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
==================== Loaded Modules (whitelisted) =============
2013-02-18 19:14 - 2013-08-29 23:43 - 00097568 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2013-02-22 19:30 - 2009-11-04 08:17 - 00189440 _____ () C:\Windows\system32\spool\PRTPROCS\x64\lxecdrpp.dll
2012-10-08 11:42 - 2013-09-05 02:36 - 00013088 _____ () C:\Program Files\NVIDIA Corporation\CoProcManager\detoured.dll
2013-03-17 18:10 - 2013-03-17 18:10 - 00075136 _____ () C:\Windows\SysWOW64\PnkBstrA.exe
2010-11-18 19:59 - 2010-11-18 19:59 - 00032768 _____ () C:\Program Files (x86)\Hotkey\PowerBiosServer.exe
2011-05-21 10:32 - 2011-05-21 10:32 - 00094208 _____ () C:\Windows\System32\IccLibDll_x64.dll
2013-05-09 22:50 - 2013-05-09 22:50 - 00400704 _____ () C:\Users\Thomas\AppData\Local\Program Files\Amazon\MP3 Downloader\AmazonMP3DownloaderHelper.exe
2013-06-28 13:42 - 2013-07-23 15:55 - 00089600 _____ () C:\Windows\SYSTEM32\CmdRtr64.DLL
2013-06-28 13:42 - 2013-07-23 15:54 - 00350208 _____ () C:\Windows\SYSTEM32\APOMgr64.DLL
2010-11-29 13:57 - 2010-11-29 13:57 - 02766336 _____ () C:\Program Files (x86)\Hotkey\Hotkey.exe
2013-07-14 10:57 - 2011-08-25 09:50 - 00153424 _____ () C:\Program Files (x86)\1&1 Surf-Stick\UIExec.exe
2013-07-14 10:57 - 2011-08-25 09:50 - 00270672 _____ () C:\Program Files (x86)\1&1 Surf-Stick\AssistantServices.exe
2013-02-18 19:18 - 2013-02-18 19:15 - 00397704 _____ () C:\Program Files (x86)\Avira\AntiVir Desktop\sqlite3.dll
2014-02-27 09:50 - 2012-08-23 10:38 - 00574840 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\sqlite3.dll
2014-02-27 09:50 - 2013-05-16 10:55 - 00113496 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\snlThirdParty150.bpl
2014-02-27 09:50 - 2013-05-16 10:55 - 00416600 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\DEC150.bpl
2014-02-27 09:50 - 2013-05-16 10:55 - 00161112 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\snlFileFormats150.bpl
2014-02-27 09:50 - 2012-04-03 17:06 - 00565640 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\av\BDSmartDB.dll
2009-06-06 14:50 - 2009-06-06 14:50 - 00019968 _____ () C:\Program Files (x86)\Hotkey\Audiodll.dll
2013-10-19 00:55 - 2013-10-19 00:55 - 25100288 _____ () C:\Users\Thomas\AppData\Roaming\Dropbox\bin\libcef.dll
2013-07-19 16:03 - 2013-07-19 16:03 - 00802816 _____ () C:\Program Files (x86)\Creative\Sound BlasterAxx\Sound BlasterAxx Control Panel\de-DE\SBAxx.resources.dll
2013-02-18 19:18 - 2013-02-18 19:15 - 00447848 _____ () C:\Program Files (x86)\Avira\AntiVir Desktop\libxml2.dll
2013-02-18 19:18 - 2013-02-18 19:14 - 00060264 _____ () C:\Program Files (x86)\Avira\AntiVir Desktop\cares.dll
2014-02-27 08:50 - 2014-02-27 08:50 - 00017920 _____ () C:\Windows\assembly\NativeImages_v4.0.30319_32\PSIClient\0818bbec4f228582cd475b2eded32a93\PSIClient.ni.dll
2013-03-03 21:37 - 2013-01-23 22:57 - 01199576 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll
==================== Alternate Data Streams (whitelisted) =========
AlternateDataStreams: C:\ProgramData\Temp:DF623ED6
==================== Safe Mode (whitelisted) ===================
==================== Disabled items from MSCONFIG ==============
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^TotalMedia Server.lnk => C:\Windows\pss\TotalMedia Server.lnk.CommonStartup
MSCONFIG\startupfolder: C:^Users^Thomas^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Samsung Magician.lnk => C:\Windows\pss\Samsung Magician.lnk.Startup
MSCONFIG\startupreg: Adobe ARM => "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
MSCONFIG\startupreg: EzPrint => "C:\Program Files (x86)\Lexmark Pro800-Pro900 Series\ezprint.exe"
MSCONFIG\startupreg: lxecmon.exe => "C:\Program Files (x86)\Lexmark Pro800-Pro900 Series\lxecmon.exe"
MSCONFIG\startupreg: NUSB3MON => "C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe"
MSCONFIG\startupreg: Steam => "C:\Program Files (x86)\Steam\Steam.exe" -silent
MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
MSCONFIG\startupreg: THXCfg64 => C:\Windows\system32\RunDLL32.exe C:\Windows\system32\THXCfg64.dll,RunDLLEntry THXCfg64
MSCONFIG\startupreg: UpdReg => C:\Windows\UpdReg.EXE
==================== Faulty Device Manager Devices =============
Name: Bluetooth-Peripheriegerät
Description: Bluetooth-Peripheriegerät
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
Name: ArcCtrl
Description: ArcCtrl
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer:
Service: ArcCtrl
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.
==================== Event log errors: =========================
Application errors:
==================
Error: (02/27/2014 05:36:24 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: Explorer.EXE, Version: 6.1.7601.17567, Zeitstempel: 0x4d672ee4
Name des fehlerhaften Moduls: SHELL32.dll, Version: 6.1.7601.18222, Zeitstempel: 0x51f1ddfa
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000005055a
ID des fehlerhaften Prozesses: 0x47c
Startzeit der fehlerhaften Anwendung: 0xExplorer.EXE0
Pfad der fehlerhaften Anwendung: Explorer.EXE1
Pfad des fehlerhaften Moduls: Explorer.EXE2
Berichtskennung: Explorer.EXE3
Error: (02/27/2014 03:30:49 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: SDTools.exe, Version: 2.2.18.150, Zeitstempel: 0x51949fd7
Name des fehlerhaften Moduls: SDLists.dll_unloaded, Version: 0.0.0.0, Zeitstempel: 0x51949f17
Ausnahmecode: 0xc0000005
Fehleroffset: 0x038851e2
ID des fehlerhaften Prozesses: 0x1dfc
Startzeit der fehlerhaften Anwendung: 0xSDTools.exe0
Pfad der fehlerhaften Anwendung: SDTools.exe1
Pfad des fehlerhaften Moduls: SDTools.exe2
Berichtskennung: SDTools.exe3
Error: (02/27/2014 08:32:06 AM) (Source: CVHSVC) (User: )
Description: Nur zur Information.
Error: Falscher Parameter.
ErrorCode: 14007(0x36b7).
Error: (02/27/2014 08:02:08 AM) (Source: CVHSVC) (User: )
Description: Nur zur Information.
Error: Falscher Parameter.
ErrorCode: 14007(0x36b7).
Error: (02/25/2014 02:02:08 PM) (Source: CVHSVC) (User: )
Description: Nur zur Information.
Error: Falscher Parameter.
ErrorCode: 14007(0x36b7).
Error: (02/12/2014 01:36:01 PM) (Source: Application Hang) (User: )
Description: Programm iexplore.exe, Version 11.0.9600.16428 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: c28
Startzeit: 01cf27ee1b428b9d
Endzeit: 15
Anwendungspfad: C:\Program Files\Internet Explorer\iexplore.exe
Berichts-ID: 2fc4256e-93e2-11e3-aacb-0090f5c2cc39
Error: (02/03/2014 11:33:36 AM) (Source: Application Hang) (User: )
Description: Programm IEXPLORE.EXE, Version 11.0.9600.16428 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 18d8
Startzeit: 01cf20cb45bc2f48
Endzeit: 62
Anwendungspfad: C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE
Berichts-ID:
Error: (02/03/2014 11:32:43 AM) (Source: Application Hang) (User: )
Description: Programm IEXPLORE.EXE, Version 11.0.9600.16428 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 1574
Startzeit: 01cf20cb19bc3fb8
Endzeit: 63
Anwendungspfad: C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE
Berichts-ID:
Error: (02/03/2014 11:31:29 AM) (Source: Application Hang) (User: )
Description: Programm IEXPLORE.EXE, Version 11.0.9600.16428 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 16cc
Startzeit: 01cf20c9da690850
Endzeit: 62
Anwendungspfad: C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE
Berichts-ID:
Error: (01/31/2014 11:01:03 AM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest2" in Zeile C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
System errors:
=============
Error: (03/18/2014 00:43:27 PM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
ArcCtrl
cdrom
Error: (03/18/2014 00:42:55 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "lxecCATSCustConnectService" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053
Error: (03/18/2014 00:42:55 PM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst lxecCATSCustConnectService erreicht.
Error: (03/18/2014 00:21:26 PM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
ArcCtrl
cdrom
Error: (03/18/2014 00:20:54 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "lxecCATSCustConnectService" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053
Error: (03/18/2014 00:20:54 PM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst lxecCATSCustConnectService erreicht.
Error: (03/18/2014 09:45:43 AM) (Source: Schannel) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 40. Der interne Fehlerstatus lautet: 252.
Error: (03/18/2014 09:45:43 AM) (Source: Schannel) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 40. Der interne Fehlerstatus lautet: 252.
Error: (03/18/2014 09:40:43 AM) (Source: Schannel) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 40. Der interne Fehlerstatus lautet: 252.
Error: (03/18/2014 09:40:43 AM) (Source: Schannel) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 40. Der interne Fehlerstatus lautet: 252.
Microsoft Office Sessions:
=========================
Error: (02/27/2014 05:36:24 PM) (Source: Application Error)(User: )
Description: Explorer.EXE6.1.7601.175674d672ee4SHELL32.dll6.1.7601.1822251f1ddfac0000005000000000005055a47c01cf33c89fa51ea7C:\Windows\Explorer.EXEC:\Windows\system32\SHELL32.dll4bac4bba-9fcd-11e3-a25b-aef150e3e1d1
Error: (02/27/2014 03:30:49 PM) (Source: Application Error)(User: )
Description: SDTools.exe2.2.18.15051949fd7SDLists.dll_unloaded0.0.0.051949f17c0000005038851e21dfc01cf33c87c9075dbC:\Program Files (x86)\Spybot - Search & Destroy 2\SDTools.exeSDLists.dllc062b462-9fbb-11e3-86e0-ac72897c45a6
Error: (02/27/2014 08:32:06 AM) (Source: CVHSVC)(User: )
Description: Error: Falscher Parameter.
ErrorCode: 14007(0x36b7).
Error: (02/27/2014 08:02:08 AM) (Source: CVHSVC)(User: )
Description: Error: Falscher Parameter.
ErrorCode: 14007(0x36b7).
Error: (02/25/2014 02:02:08 PM) (Source: CVHSVC)(User: )
Description: Error: Falscher Parameter.
ErrorCode: 14007(0x36b7).
Error: (02/12/2014 01:36:01 PM) (Source: Application Hang)(User: )
Description: iexplore.exe11.0.9600.16428c2801cf27ee1b428b9d15C:\Program Files\Internet Explorer\iexplore.exe2fc4256e-93e2-11e3-aacb-0090f5c2cc39
Error: (02/03/2014 11:33:36 AM) (Source: Application Hang)(User: )
Description: IEXPLORE.EXE11.0.9600.1642818d801cf20cb45bc2f4862C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE
Error: (02/03/2014 11:32:43 AM) (Source: Application Hang)(User: )
Description: IEXPLORE.EXE11.0.9600.16428157401cf20cb19bc3fb863C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE
Error: (02/03/2014 11:31:29 AM) (Source: Application Hang)(User: )
Description: IEXPLORE.EXE11.0.9600.1642816cc01cf20c9da69085062C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE
Error: (01/31/2014 11:01:03 AM) (Source: SideBySide)(User: )
Description: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifestC:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifestE:\160gb\Thomas\Downloads\SoftonicDownloader_for_xpadder.exe
==================== Memory info ===========================
Percentage of memory in use: 30%
Total physical RAM: 8097.94 MB
Available physical RAM: 5653.18 MB
Total Pagefile: 16194.06 MB
Available Pagefile: 13685.58 MB
Total Virtual: 8192 MB
Available Virtual: 8191.83 MB
==================== Drives ================================
Drive c: () (Fixed) (Total:232.79 GB) (Free:85.59 GB) NTFS
Drive d: (Volume) (Fixed) (Total:232.88 GB) (Free:12 GB) NTFS
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 233 GB) (Disk ID: 3B587D3C)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=233 GB) - (Type=07 NTFS)
========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 233 GB) (Disk ID: AD671C19)
Partition: GPT Partition Type.
==================== End Of Log ============================
Code:
ATTFilter GMER 2.1.19357 - hxxp://www.gmer.net
Rootkit scan 2014-03-18 12:57:16
Windows 6.1.7601 Service Pack 1 x64 \Device\Harddisk0\DR0 -> \Device\0000007f ATA_____ rev.7B0Q 232,89GB
Running: loczdy0f.exe; Driver: C:\Users\Thomas\AppData\Local\Temp\uwdiipoc.sys
---- User code sections - GMER 2.1 ----
.text C:\Windows\system32\Dwm.exe[1828] C:\Windows\system32\KERNELBASE.dll!FreeLibrary 000007fefd582db0 5 bytes JMP 000007fffd570180
.text C:\Windows\system32\Dwm.exe[1828] C:\Windows\system32\KERNELBASE.dll!GetModuleHandleW 000007fefd5837d0 7 bytes JMP 000007fffd5700d8
.text C:\Windows\system32\Dwm.exe[1828] C:\Windows\system32\KERNELBASE.dll!LoadLibraryExW 000007fefd588ef0 6 bytes JMP 000007fffd570148
.text C:\Windows\system32\Dwm.exe[1828] C:\Windows\system32\KERNELBASE.dll!GetModuleHandleExW 000007fefd59af60 5 bytes JMP 000007fffd570110
.text C:\Windows\system32\Dwm.exe[1828] C:\Windows\system32\GDI32.dll!D3DKMTQueryAdapterInfo 000007feff2289e0 8 bytes JMP 000007fffd5701f0
.text C:\Windows\system32\Dwm.exe[1828] C:\Windows\system32\GDI32.dll!D3DKMTGetDisplayModeList 000007feff22be40 8 bytes JMP 000007fffd5701b8
.text C:\Windows\system32\Dwm.exe[1828] C:\Windows\system32\dxgi.dll!CreateDXGIFactory 000007fef808dc88 5 bytes JMP 000007fff7e800d8
.text C:\Windows\system32\Dwm.exe[1828] C:\Windows\system32\dxgi.dll!CreateDXGIFactory1 000007fef808de10 5 bytes JMP 000007fff7e80110
.text C:\Program Files (x86)\Avira\AntiVir Desktop\avfwsvc.exe[1136] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69 0000000076131465 2 bytes [13, 76]
.text C:\Program Files (x86)\Avira\AntiVir Desktop\avfwsvc.exe[1136] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155 00000000761314bb 2 bytes [13, 76]
.text ... * 2
.text C:\Windows\SysWOW64\PnkBstrA.exe[2312] C:\Windows\SysWOW64\WSOCK32.dll!setsockopt + 322 00000000708c1a22 2 bytes [8C, 70]
.text C:\Windows\SysWOW64\PnkBstrA.exe[2312] C:\Windows\SysWOW64\WSOCK32.dll!setsockopt + 496 00000000708c1ad0 2 bytes [8C, 70]
.text C:\Windows\SysWOW64\PnkBstrA.exe[2312] C:\Windows\SysWOW64\WSOCK32.dll!setsockopt + 552 00000000708c1b08 2 bytes [8C, 70]
.text C:\Windows\SysWOW64\PnkBstrA.exe[2312] C:\Windows\SysWOW64\WSOCK32.dll!setsockopt + 730 00000000708c1bba 2 bytes [8C, 70]
.text C:\Windows\SysWOW64\PnkBstrA.exe[2312] C:\Windows\SysWOW64\WSOCK32.dll!setsockopt + 762 00000000708c1bda 2 bytes [8C, 70]
.text C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe[2564] C:\Windows\syswow64\psapi.dll!GetModuleInformation + 69 0000000076131465 2 bytes [13, 76]
.text C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe[2564] C:\Windows\syswow64\psapi.dll!GetModuleInformation + 155 00000000761314bb 2 bytes [13, 76]
.text ... * 2
.text C:\Users\Thomas\AppData\Roaming\Dropbox\bin\Dropbox.exe[2992] C:\Windows\syswow64\Psapi.dll!GetModuleInformation + 69 0000000076131465 2 bytes [13, 76]
.text C:\Users\Thomas\AppData\Roaming\Dropbox\bin\Dropbox.exe[2992] C:\Windows\syswow64\Psapi.dll!GetModuleInformation + 155 00000000761314bb 2 bytes [13, 76]
.text ... * 2
.text C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe[2128] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69 0000000076131465 2 bytes [13, 76]
.text C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe[2128] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155 00000000761314bb 2 bytes [13, 76]
.text ... * 2
.text C:\Users\Thomas\AppData\Local\VNT\vntldr.exe[3428] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69 0000000076131465 2 bytes [13, 76]
.text C:\Users\Thomas\AppData\Local\VNT\vntldr.exe[3428] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155 00000000761314bb 2 bytes [13, 76]
.text ... * 2
.text C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE[4836] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69 0000000076131465 2 bytes [13, 76]
.text C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE[4836] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155 00000000761314bb 2 bytes [13, 76]
.text ... * 2
.text C:\Program Files (x86)\Intel\Bluetooth\mediasrv.exe[6496] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69 0000000076131465 2 bytes [13, 76]
.text C:\Program Files (x86)\Intel\Bluetooth\mediasrv.exe[6496] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155 00000000761314bb 2 bytes [13, 76]
.text ... * 2
---- Threads - GMER 2.1 ----
Thread C:\Program Files\Windows Media Player\wmpnetwk.exe [6444:7148] 000007fefb5c2a7c
Thread C:\Program Files\Windows Media Player\wmpnetwk.exe [6444:7156] 000007feed864830
Thread C:\Program Files\Windows Media Player\wmpnetwk.exe [6444:6504] 000007feed7e9d90
Thread C:\Program Files\Windows Media Player\wmpnetwk.exe [6444:6664] 000007feed864830
---- Processes - GMER 2.1 ----
Library C:\Users\Thomas\AppData\Roaming\Dropbox\bin\wxmsw28uh_vc.dll (*** suspicious ***) @ C:\Users\Thomas\AppData\Roaming\Dropbox\bin\Dropbox.exe [2992](2014-01-03 00:45:04) 0000000004060000
Library C:\Users\Thomas\AppData\Roaming\Dropbox\bin\libcef.dll (*** suspicious ***) @ C:\Users\Thomas\AppData\Roaming\Dropbox\bin\Dropbox.exe [2992](2013-10-18 23:55:02) 0000000068280000
Library C:\Users\Thomas\AppData\Roaming\Dropbox\bin\icudt.dll (*** suspicious ***) @ C:\Users\Thomas\AppData\Roaming\Dropbox\bin\Dropbox.exe [2992] (ICU Data DLL/The ICU Project)(2013-10-18 23:55:00) 00000000678f0000
Library C:\Users\Thomas\AppData\Local\VNT\vntsrv.dll (*** suspicious ***) @ C:\Users\Thomas\AppData\Local\VNT\vntldr.exe [3428] (Virtual New Tab Server/APN LLC.)(2013-11-10 10:51:30) 0000000072950000
---- Registry - GMER 2.1 ----
Reg HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\ac72897c45a6
Reg HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\ac72897c45a6@bc20a4de5d61 0xCD 0xBA 0x65 0x44 ...
Reg HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\ac72897c45a6@00023c3aea77 0x12 0x5F 0x75 0x06 ...
Reg HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\ac72897c45a6@904ce5d5e85b 0x43 0x60 0x5A 0x5A ...
Reg HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\ac72897c45a6@6045bdcd429b 0x51 0x71 0x96 0x84 ...
Reg HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\ac72897c45a6 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\ac72897c45a6@bc20a4de5d61 0xCD 0xBA 0x65 0x44 ...
Reg HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\ac72897c45a6@00023c3aea77 0x12 0x5F 0x75 0x06 ...
Reg HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\ac72897c45a6@904ce5d5e85b 0x43 0x60 0x5A 0x5A ...
Reg HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\ac72897c45a6@6045bdcd429b 0x51 0x71 0x96 0x84 ...
---- EOF - GMER 2.1 ----
Vielen lieben Dank für eure Zeit und Hilfe! Liebe Grüße Thomas |
|
18.03.2014, 17:56
| #2 |
| /// the machine /// TB-Ausbilder    | Win 7: Versteckte Objekte gefunden Hi,
__________________Rechner ist sauber. Email Paswort ändern. Versteckte Objekte sind normal. Da ist nur ADware drauf, die ASK Toolbar, haste aber bei Avira mitgekauft.... Fritzbox Update gemacht?
__________________ |
|
18.03.2014, 20:34
| #3 | |
| | Win 7: Versteckte Objekte gefundenZitat:
Passwort hatte ich gleich geändert und das update für die Fritz.Box auch sofort nach erscheinen. Vielen lieben Dank, echt super hier ! |
|
19.03.2014, 17:04
| #4 |
| /// the machine /// TB-Ausbilder | Win 7: Versteckte Objekte gefunden Gern Geschehen 
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
| Themen zu Win 7: Versteckte Objekte gefunden |
| abelssoft, antivir, avira, converter, cpu-z, desktop, device driver, dllhost.exe, downloader, dvdvideosoft ltd., error, flash player, hdd0(c:, home, internet, mp3, programm, prozesse, realtek, refresh, registry, required, rundll, safer networking, scan, schutz, security, services.exe, software, svchost.exe, taskhost.exe, teredo, usb, virus, windows, wuauclt.exe |
Linear-Darstellung
