| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Windows 7 nach Installation einer Freeware infiziertWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
04.05.2014, 21:16
| #1 |
 |  Windows 7 nach Installation einer Freeware infiziert Hallo zusammen, mein Freund hat Windows 7 und wollte heute eine Freeware installieren. Leider war die komplett kontaminiert. Jetzt öffnen sich unzählige Pop-Ups, seine Startseite ist geändert und diverse unbekannte Programme (die wir noch nicht gefunden haben) bevölkern den PC. Während der Installation der Freeware mokierte Avira, es sei ein "CrossRider" gefunden worden. Sofort haben wir HijackThis benutzt und die dortigen "Funde" (es waren 3) gefixt. 2 der 3 Funde waren jedoch nach einem PC-Neustart wieder da. Auch haben wir versucht im Firefox diese AddOns zu eliminieren. Einer davon nennt sich "Quick Start", jener schaltet sich aber immer wieder zu. Jetzt haben wir zwar keine Pop-Ups mehr, befürchten aber, der PC ist nach wie vor kontaminiert. Was können wir noch machen? Avira findet nichts mehr, wenn wir suchen lassen. Wir lassen jetzt über Nacht eine Detailsuche laufen. Danke schonmal für die Hilfe. |
|
05.05.2014, 06:49
| #2 |
| /// the machine /// TB-Ausbilder    | Windows 7 nach Installation einer Freeware infiziert hi,
__________________Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
__________________ |
|
05.05.2014, 19:20
| #3 |
| | Windows 7 nach Installation einer Freeware infiziert Hallo,
__________________hier sind die beiden Scans. FRST.txt FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 05-05-2014
Ran by Marko (administrator) on MARKO-PC on 05-05-2014 18:24:16
Running from C:\
Windows 7 Ultimate Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal
==================== Processes (Whitelisted) =================
(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Cherished Technololgy LIMITED) C:\ProgramData\IePluginService\PluginService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Advanced Micro Devices, Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(DeviceVM, Inc.) C:\Program Files (x86)\DeviceVM\Browser Configuration Utility\BCUService.exe
(Microsoft Corporation) C:\Windows\SysWOW64\svchost.exe
(Locktime Software) C:\Program Files\NetLimiter 3\nlsvc.exe
() C:\Program Files (x86)\VideoSaver-soft\VideoSaverGWd161.exe
(AVG Secure Search) C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\18.1.0\ToolbarUpdater.exe
(Yahoo! Inc.) C:\Program Files (x86)\Yahoo!\SoftwareUpdate\YahooAUService.exe
() C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\18.1.0\loggingserver.exe
() C:\Program Files (x86)\VideoSaver-soft\VideoSaverGWdkcw.exe
() C:\Windows\DAODx.exe
(Logitech, Inc.) C:\Program Files\Logitech\SetPointP\SetPoint.exe
(Locktime Software) C:\Program Files\NetLimiter 3\NLClientApp.exe
(Hewlett-Packard Co.) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe
(DeviceVM, Inc.) C:\Program Files (x86)\DeviceVM\Browser Configuration Utility\BCU.exe
(VIA) C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe
() C:\Program Files (x86)\AboutTime\AboutTime.exe
(Dropbox, Inc.) C:\Users\Marko\AppData\Roaming\Dropbox\bin\Dropbox.exe
(Renesas Electronics Corporation) C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe
(Hewlett-Packard) C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe
(shbox.de) C:\Program Files (x86)\FreePDF_XP\fpassist.exe
() C:\Program Files (x86)\AVG Secure Search\vprot.exe
(ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\Fan Xpert\QFanHelp.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(Logitech, Inc.) C:\Program Files\Common Files\LogiShrd\KHAL3\KHALMNPR.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Hewlett-Packard Co.) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqste08.exe
(Hewlett-Packard Co.) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqbam08.exe
(Hewlett-Packard) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe
(Ghisler Software GmbH) C:\totalcmd\TOTALCMD.EXE
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\System32\audiodg.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [EvtMgr6] => C:\Program Files\Logitech\SetPointP\SetPoint.exe [2419512 2012-11-04] (Logitech, Inc.)
HKLM\...\Run: [Windows7FirewallControl] => C:\Program Files\Windows7FirewallControl\Windows7FirewallControl.exe [1132032 2012-09-21] (Sphinx Software)
HKLM-x32\...\Run: [BCU] => C:\Program Files (x86)\DeviceVM\Browser Configuration Utility\BCU.exe [375000 2009-10-26] (DeviceVM, Inc.)
HKLM-x32\...\Run: [HDAudDeck] => C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe [2369536 2010-03-15] (VIA)
HKLM-x32\...\Run: [NUSB3MON] => C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe [113288 2010-04-27] (Renesas Electronics Corporation)
HKLM-x32\...\Run: [hpqSRMon] => C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSRMon.exe [150528 2008-07-22] (Hewlett-Packard)
HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe [49208 2011-05-10] (Hewlett-Packard)
HKLM-x32\...\Run: [FreePDF Assistant] => C:\Program Files (x86)\FreePDF_XP\fpassist.exe [371200 2011-02-23] (shbox.de)
HKLM-x32\...\Run: [vProt] => C:\Program Files (x86)\AVG Secure Search\vprot.exe [2557976 2014-04-17] ()
HKLM-x32\...\Run: [QFan Help] => C:\Program Files (x86)\ASUS\Fan Xpert\QFanHelp.exe [611968 2010-04-19] (ASUSTeK Computer Inc.)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [642808 2012-12-19] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [689744 2014-02-20] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
Winlogon\Notify\LBTWlgn: c:\program files\common files\logishrd\bluetooth\LBTWlgn.dll (Logitech, Inc.)
HKU\S-1-5-21-1448160467-1266175442-3644747785-1000\...\Run: [NetLimiter] => C:\Program Files\NetLimiter 3\NLClientApp.exe [2910208 2011-03-21] (Locktime Software)
HKU\S-1-5-21-1448160467-1266175442-3644747785-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [NetLimiter] => C:\Program Files\NetLimiter 3\NLClientApp.exe [2910208 2011-03-21] (Locktime Software)
HKU\S-1-5-21-1448160467-1266175442-3644747785-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\...\Run: [NetLimiter] => C:\Program Files\NetLimiter 3\NLClientApp.exe [2910208 2011-03-21] (Locktime Software)
AppInit_DLLs-x32: c:\progra~3\browse~1\251005~1.80\{c16c1~1\browse~1.dll => "c:\progra~3\browse~1\251005~1.80\{c16c1~1\browse~1.dll" File Not Found
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\HP Digital Imaging Monitor.lnk
ShortcutTarget: HP Digital Imaging Monitor.lnk -> C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe (Hewlett-Packard Co.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Microsoft Office.lnk
ShortcutTarget: Microsoft Office.lnk -> C:\Program Files (x86)\Microsoft Office\Office10\OSA.EXE (Microsoft Corporation)
Startup: C:\Users\Marko\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\AboutTime.lnk
ShortcutTarget: AboutTime.lnk -> C:\Program Files (x86)\AboutTime\AboutTime.exe ()
Startup: C:\Users\Marko\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Users\Marko\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
==================== Internet (Whitelisted) ====================
ProxyEnable: Internet Explorer proxy is enabled.
ProxyServer: http=127.0.0.1:13852
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://istart.webssearches.com/?type=hp&ts=1399227013&from=tugs&uid=SAMSUNGXHD103SJ_S246J90Z441013
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://istart.webssearches.com/?type=hp&ts=1399227013&from=tugs&uid=SAMSUNGXHD103SJ_S246J90Z441013
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://istart.webssearches.com/web/?type=ds&ts=1399227013&from=tugs&uid=SAMSUNGXHD103SJ_S246J90Z441013&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://istart.webssearches.com/?type=hp&ts=1399227013&from=tugs&uid=SAMSUNGXHD103SJ_S246J90Z441013
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://istart.webssearches.com/?type=hp&ts=1399227013&from=tugs&uid=SAMSUNGXHD103SJ_S246J90Z441013
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://istart.webssearches.com/web/?type=ds&ts=1399227013&from=tugs&uid=SAMSUNGXHD103SJ_S246J90Z441013&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://istart.webssearches.com/web/?type=ds&ts=1399227013&from=tugs&uid=SAMSUNGXHD103SJ_S246J90Z441013&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://istart.webssearches.com/?type=hp&ts=1399227013&from=tugs&uid=SAMSUNGXHD103SJ_S246J90Z441013
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://istart.webssearches.com/?type=hp&ts=1399227013&from=tugs&uid=SAMSUNGXHD103SJ_S246J90Z441013
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://istart.webssearches.com/web/?type=ds&ts=1399227013&from=tugs&uid=SAMSUNGXHD103SJ_S246J90Z441013&q={searchTerms}
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe hxxp://istart.webssearches.com/?type=sc&ts=1399227013&from=tugs&uid=SAMSUNGXHD103SJ_S246J90Z441013
SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://istart.webssearches.com/web/?type=ds&ts=1399227013&from=tugs&uid=SAMSUNGXHD103SJ_S246J90Z441013&q={searchTerms}
SearchScopes: HKLM - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://istart.webssearches.com/web/?type=ds&ts=1399227013&from=tugs&uid=SAMSUNGXHD103SJ_S246J90Z441013&q={searchTerms}
SearchScopes: HKLM-x32 - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://istart.webssearches.com/web/?type=ds&ts=1399227013&from=tugs&uid=SAMSUNGXHD103SJ_S246J90Z441013&q={searchTerms}
SearchScopes: HKLM-x32 - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://istart.webssearches.com/web/?type=ds&ts=1399227013&from=tugs&uid=SAMSUNGXHD103SJ_S246J90Z441013&q={searchTerms}
SearchScopes: HKCU - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://istart.webssearches.com/web/?type=ds&ts=1399227013&from=tugs&uid=SAMSUNGXHD103SJ_S246J90Z441013&q={searchTerms}
SearchScopes: HKCU - bProtectorDefaultScope {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
SearchScopes: HKCU - {014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} URL = hxxp://search.conduit.com/Results.aspx?ctid=CT3317740&octid=EB_ORIGINAL_CTID&SearchSource=58&CUI=&UM=2&UP=SP9E31C6DA-6618-4830-B053-6036A3487352&q={searchTerms}&SSPV=
SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://search.babylon.com/?q={searchTerms}&affID=110227&tt=5212_4&babsrc=SP_ss&mntrId=145d874900000000000020cf30e2e8f7
SearchScopes: HKCU - {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} URL =
SearchScopes: HKCU - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://istart.webssearches.com/web/?type=ds&ts=1399227013&from=tugs&uid=SAMSUNGXHD103SJ_S246J90Z441013&q={searchTerms}
SearchScopes: HKCU - {35F876D0-3F55-43b5-B639-5A688C2A50DC} URL = hxxp://www.bing.com/search?q={searchTerms}&form=SPLBR2&pc=SPLH
SearchScopes: HKCU - {5722202D-A733-4b66-9C60-613F101F5C3B} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&fr=chr-devicevm&type=STDVM
SearchScopes: HKCU - {95B7759C-8C7F-4BF1-B163-73684A933233} URL = hxxp://isearch.avg.com/search?cid={5889B0C8-DA8A-4CA7-A41A-56275862B843}&mid=b7ec3bcb957947d0a7bef18676060104-0c429fbb130c496fead9078fc101406d97c43f0b&lang=en&ds=bm013&pr=sa&d=2012-05-21 19:29:10&v=15.3.0.11&pid=avg&sg=0&sap=dsp&q={searchTerms}
SearchScopes: HKCU - {9A3A07CF-5FD9-4ee1-8576-D8572C901CD7} URL = hxxp://www.google.com/cse?cx=partner-pub-3794288947762788%3A4067623346&ie=UTF-8&q={searchTerms}&sa=Search&siteurl=www.google.com%2Fcse%2Fhome%3Fcx%3Dpartner-pub-3794288947762788%3A4067623346
BHO-x32: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll (Hewlett-Packard Co.)
BHO-x32: Shopping Assistant Plugin - {1631550F-191D-4826-B069-D9439253D926} - C:\Program Files (x86)\PriceGong\2.6.9\PriceGongIE.dll (PriceGong)
BHO-x32: IETabPage Class - {3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} - C:\Program Files (x86)\SupTab\SupTab.dll (Thinknice Co. Limited)
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: AVG Security Toolbar - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Program Files (x86)\AVG Secure Search\18.1.0.443\AVG Secure Search_toolbar.dll (AVG Secure Search)
BHO-x32: Logitech SetPoint - {AF949550-9094-4807-95EC-D1C317803333} - C:\Program Files\Logitech\SetPointP\32-bit\SetPointSmooth.dll (Logitech, Inc.)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO-x32: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll (Hewlett-Packard Co.)
Toolbar: HKCU - No Name - {D4027C7F-154A-4066-A1AD-4243D8127440} - No File
Toolbar: HKCU - No Name - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - No File
Handler: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} - No File
Handler-x32: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Program Files (x86)\Common Files\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation)
Handler-x32: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler-x32: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler-x32: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler-x32: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler-x32: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler-x32: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler-x32: viprotocol - {B658800C-F66E-4EF3-AB85-6C0C227862A9} - C:\Program Files (x86)\Common Files\AVG Secure Search\ViProtocolInstaller\18.1.0\ViProtocol.dll (AVG Secure Search)
Tcpip\..\Interfaces\{EE83213C-E0C1-4AB6-8561-50EA4A439195}: [NameServer]213.146.230.2,213.146.232.2
FireFox:
========
FF ProfilePath: C:\Users\Marko\AppData\Roaming\Mozilla\Firefox\Profiles\a1b9a25f.default
FF Homepage: hxxp://web.de/
FF NetworkProxy: "ftp", "localhost"
FF NetworkProxy: "ftp_port", 8118
FF NetworkProxy: "gopher", "localhost"
FF NetworkProxy: "gopher_port", 8118
FF NetworkProxy: "http", "localhost"
FF NetworkProxy: "http_port", 8118
FF NetworkProxy: "socks", "localhost"
FF NetworkProxy: "socks_port", 9050
FF NetworkProxy: "socks_remote_dns", true
FF NetworkProxy: "ssl", "localhost"
FF NetworkProxy: "ssl_port", 8118
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_13_0_0_206.dll ()
FF Plugin: @videolan.org/vlc,version=2.1.4 - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_13_0_0_206.dll ()
FF Plugin-x32: @avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin - C:\Program Files (x86)\Common Files\AVG Secure Search\SiteSafetyInstaller\18.1.0\\npsitesafety.dll No File
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf - C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll (Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf - C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll (Foxit Corporation)
FF Plugin-x32: @Google.com/GoogleEarthPlugin - C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin-x32: @java.com/DTPlugin,version=10.55.2 - C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.55.2 - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @messenger.yahoo.com/YahooMessengerStatePlugin;version=1.0.0.6 - C:\Program Files (x86)\Yahoo!\Shared\npYState.dll (Yahoo! Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.23.9\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.23.9\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @videolan.org/vlc,version=2.0.5 - C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF SearchPlugin: C:\Users\Marko\AppData\Roaming\Mozilla\Firefox\Profiles\a1b9a25f.default\searchplugins\babylon1.xml
FF SearchPlugin: C:\Users\Marko\AppData\Roaming\Mozilla\Firefox\Profiles\a1b9a25f.default\searchplugins\conduit-search.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\avg-secure-search.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\webssearches.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: German Dictionary - C:\Users\Marko\AppData\Roaming\Mozilla\Firefox\Profiles\a1b9a25f.default\Extensions\de-DE@dictionaries.addons.mozilla.org [2012-10-20]
FF Extension: Flashblock - C:\Users\Marko\AppData\Roaming\Mozilla\Firefox\Profiles\a1b9a25f.default\Extensions\{3d7eb24f-2740-49df-8937-200b1cc08f8a} [2013-04-21]
FF Extension: DownloadHelper - C:\Users\Marko\AppData\Roaming\Mozilla\Firefox\Profiles\a1b9a25f.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d} [2014-03-25]
FF Extension: Bitdefender QuickScan - C:\Users\Marko\AppData\Roaming\Mozilla\Firefox\Profiles\a1b9a25f.default\Extensions\{e001c731-5e37-4538-a5cb-8168736a2360} [2013-01-19]
FF Extension: NoScript - C:\Users\Marko\AppData\Roaming\Mozilla\Firefox\Profiles\a1b9a25f.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2012-02-04]
FF Extension: ReloadEvery - C:\Users\Marko\AppData\Roaming\Mozilla\Firefox\Profiles\a1b9a25f.default\Extensions\{888d99e7-e8b5-46a3-851e-1ec45da1e644}.xpi [2012-02-13]
FF HKLM-x32\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF Extension: HP Smart Web Printing - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2012-01-30]
FF HKLM-x32\...\Firefox\Extensions: [avg@toolbar] - C:\ProgramData\AVG Secure Search\FireFoxExt\18.1.0.443
FF Extension: AVG Security Toolbar - C:\ProgramData\AVG Secure Search\FireFoxExt\18.1.0.443 [2014-04-17]
FF HKLM-x32\...\Firefox\Extensions: [{F003DA68-8256-4b37-A6C4-350FA04494DF}] - C:\Program Files\Logitech\SetPointP\LogiSmoothFirefoxExt
FF Extension: Logitech SetPoint - C:\Program Files\Logitech\SetPointP\LogiSmoothFirefoxExt [2012-12-22]
FF HKLM-x32\...\Firefox\Extensions: [quick_start@gmail.com] - C:\Users\Marko\AppData\Roaming\Mozilla\Firefox\Profiles\a1b9a25f.default\extensions\quick_start@gmail.com
FF HKCU\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF Extension: HP Smart Web Printing - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2012-01-30]
FF HKCU\...\Firefox\Extensions: [{BF6F901F-399E-EA23-53E2-438C97252A18}] - C:\Program Files (x86)\VideoSaver-soft\161.xpi
FF Extension: VideoSaver - C:\Program Files (x86)\VideoSaver-soft\161.xpi [2014-04-24]
==================== Services (Whitelisted) =================
R2 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [361984 2012-12-19] (Advanced Micro Devices, Inc.)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [440400 2014-02-20] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [440400 2014-02-20] (Avira Operations GmbH & Co. KG)
S4 AODService; C:\Program Files (x86)\AMD\OverDrive\AODAssist.exe [136616 2011-10-14] ()
R2 IePluginService; C:\ProgramData\IePluginService\PluginService.exe [705136 2014-04-11] (Cherished Technololgy LIMITED)
R2 nlsvc; C:\Program Files\NetLimiter 3\nlsvc.exe [1845248 2011-03-21] (Locktime Software)
S3 rpcapd; C:\Program Files (x86)\WinPcap\rpcapd.exe [117264 2010-06-25] (CACE Technologies, Inc.)
S4 Update LinkSwift; C:\Program Files (x86)\LinkSwift\updateLinkSwift.exe [316704 2014-05-04] ()
S4 Util LinkSwift; C:\Program Files (x86)\LinkSwift\bin\utilLinkSwift.exe [316704 2014-05-04] ()
R2 VideoSaver; C:\Program Files (x86)\VideoSaver-soft\VideoSaverGWd161.exe [142336 2014-04-24] ()
R2 vToolbarUpdater18.1.0; C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\18.1.0\ToolbarUpdater.exe [1801240 2014-04-17] (AVG Secure Search)
S2 Windows7FirewallService; C:\Program Files\Windows7FirewallControl\Windows7FirewallService.exe [764416 2012-09-21] (Sphinx Software)
==================== Drivers (Whitelisted) ====================
R2 AODDriver4.1; C:\Program Files (x86)\AMD\OverDrive\amd64\AODDriver2.sys [55936 2011-10-14] (Advanced Micro Devices)
R1 AsIO; C:\Windows\SysWow64\drivers\AsIO.sys [13440 2009-08-04] ()
R1 AsUpIO; C:\Windows\SysWow64\drivers\AsUpIO.sys [13368 2009-07-06] ()
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [108440 2013-12-18] (Avira Operations GmbH & Co. KG)
R1 avgtp; C:\Windows\system32\drivers\avgtpx64.sys [50464 2014-04-17] (AVG Technologies)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [131576 2013-12-18] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-11-25] (Avira Operations GmbH & Co. KG)
R1 ISODrive; C:\Program Files (x86)\UltraISO\drivers\ISODrv64.sys [115600 2010-01-29] (EZB Systems, Inc.)
R3 MTsensor; C:\Windows\System32\DRIVERS\ASACPI.sys [15416 2009-07-16] ()
R1 nltdi; C:\Program Files\NetLimiter 3\nltdi.sys [88200 2011-03-21] (Locktime Software)
R2 NPF; C:\Windows\System32\drivers\npf.sys [35344 2010-06-25] (CACE Technologies, Inc.)
S3 PORTMON; C:\Sysinterals\PORTMSYS.SYS [28656 2013-03-15] (Systems Internals)
R3 RAMDiskVE; C:\Windows\System32\Drivers\RAMDiskVE.sys [63696 2010-11-21] ()
U5 s3cap; C:\Windows\system32\drivers\vms3cap.sys [6656 2010-11-20] (Microsoft Corporation)
S3 VBoxUSB; C:\Windows\System32\Drivers\VBoxUSB.sys [117040 2012-03-14] (Oracle Corporation)
R1 {25d71abf-7776-46f5-a269-9951331f9030}w64; C:\Windows\System32\drivers\{25d71abf-7776-46f5-a269-9951331f9030}w64.sys [61112 2014-04-24] (StdLib)
S3 ALSysIO; \??\C:\Users\Marko\AppData\Local\Temp\ALSysIO64.sys [X]
S3 GMSIPCI; \??\E:\INSTALL\GMSIPCI.SYS [X]
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2014-05-05 18:20 - 2014-05-05 18:24 - 00023830 _____ () C:\FRST.txt
2014-05-05 18:20 - 2014-05-05 18:20 - 02063872 _____ (Farbar) C:\FRST64.exe
2014-05-04 21:10 - 2014-05-04 21:24 - 00119512 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-05-04 21:10 - 2014-05-04 21:10 - 00001106 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2014-05-04 21:10 - 2014-05-04 21:10 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware
2014-05-04 21:10 - 2014-05-04 21:10 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-05-04 21:10 - 2014-05-04 21:10 - 00000000 ____D () C:\Program Files (x86)\ Malwarebytes Anti-Malware
2014-05-04 21:10 - 2014-04-03 09:51 - 00088280 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2014-05-04 21:10 - 2014-04-03 09:51 - 00063192 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2014-05-04 21:10 - 2014-04-03 09:50 - 00025816 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2014-05-04 21:09 - 2014-05-04 21:10 - 17305616 _____ (Malwarebytes Corporation ) C:\mbam-setup-2.0.1.1004.exe
2014-05-04 20:32 - 2014-05-04 20:32 - 00000000 ____D () C:\ProgramData\374311380
2014-05-04 20:12 - 2014-05-04 20:12 - 00000000 ____D () C:\Users\Marko\AppData\Local\com
2014-05-04 20:11 - 2014-05-04 20:31 - 00000000 ____D () C:\ProgramData\WPM
2014-05-04 20:11 - 2014-05-04 20:11 - 00000000 ____D () C:\Users\Marko\Documents\Optimizer Pro
2014-05-04 20:11 - 2014-05-04 20:11 - 00000000 ____D () C:\Users\Marko\AppData\Roaming\SupTab
2014-05-04 20:11 - 2014-05-04 20:11 - 00000000 ____D () C:\ProgramData\IePluginService
2014-05-04 20:11 - 2014-05-04 20:11 - 00000000 ____D () C:\Program Files (x86)\SupTab
2014-05-04 20:10 - 2014-05-04 20:32 - 00000000 ____D () C:\Program Files (x86)\Optimizer Pro
2014-05-04 20:09 - 2014-05-04 20:09 - 00499120 _____ () C:\Setup.exe
2014-05-04 20:09 - 2014-05-04 20:09 - 00000000 ____D () C:\Users\Marko\AppData\Local\SearchProtect
2014-05-04 20:09 - 2014-05-04 20:09 - 00000000 _____ () C:\END
2014-05-04 11:29 - 2014-05-04 11:33 - 00000000 ____D () C:\Teamviewer
2014-05-03 13:56 - 2014-05-04 11:29 - 00000000 ____D () C:\Rechnungen
2014-05-01 09:51 - 2014-05-01 09:51 - 13418331 _____ () C:\SysinternalsSuite(9).zip
2014-04-30 20:05 - 2014-05-01 13:50 - 00000000 ____D () C:\Program Files (x86)\Mozilla Thunderbird
2014-04-29 16:32 - 2014-04-29 16:33 - 28860016 _____ (Mozilla) C:\Firefox Setup 29.0.exe
2014-04-25 06:13 - 2014-04-24 12:17 - 00061112 _____ (StdLib) C:\Windows\system32\Drivers\{25d71abf-7776-46f5-a269-9951331f9030}w64.sys
2014-04-24 18:44 - 2014-05-04 20:59 - 00000412 _____ () C:\Windows\Tasks\VideoSaver Update.job
2014-04-24 18:44 - 2014-05-04 20:59 - 00000402 _____ () C:\Windows\Tasks\VideoSaver_wd.job
2014-04-24 18:44 - 2014-05-04 09:15 - 00000000 ____D () C:\Program Files (x86)\VideoSaver-soft
2014-04-24 18:44 - 2014-04-24 18:44 - 00003060 _____ () C:\Windows\System32\Tasks\VideoSaver Update
2014-04-24 18:44 - 2014-04-24 18:44 - 00002990 _____ () C:\Windows\System32\Tasks\VideoSaver_wd
2014-04-24 18:44 - 2014-04-24 18:44 - 00000512 __RSH () C:\ProgramData\ntuser.pol
2014-04-23 18:42 - 2014-04-23 18:42 - 04628216 _____ (Ghisler Software GmbH) C:\tcm851x64.exe
2014-04-22 19:51 - 2014-04-22 19:51 - 00000193 _____ () C:\Windows\WORDPAD.INI
2014-04-21 11:45 - 2014-04-21 11:45 - 00180762 _____ () C:\transistortester.zip
2014-04-21 11:25 - 2014-04-21 11:25 - 00443476 _____ () C:\ESR-Meter_V21.zip
2014-04-20 17:54 - 2014-04-20 17:54 - 00004328 _____ () C:\Windows\SysWOW64\jupdate-1.7.0_55-b14.log
2014-04-20 17:54 - 2014-04-20 17:54 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2014-04-17 18:25 - 2014-04-17 18:25 - 00000000 ____D () C:\ProgramData\AVG Secure Search
==================== One Month Modified Files and Folders =======
2014-05-05 18:24 - 2014-05-05 18:20 - 00023830 _____ () C:\FRST.txt
2014-05-05 18:24 - 2013-08-03 10:19 - 00000000 ____D () C:\FRST
2014-05-05 18:20 - 2014-05-05 18:20 - 02063872 _____ (Farbar) C:\FRST64.exe
2014-05-05 18:14 - 2012-01-29 15:21 - 00000000 ____D () C:\Users\Marko\dwhelper
2014-05-05 17:42 - 2012-08-30 20:39 - 00001108 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-05-05 17:42 - 2012-08-30 20:39 - 00001104 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-05-05 17:33 - 2011-01-19 19:34 - 00000000 ____D () C:\Users\Marko\AppData\Roaming\vlc
2014-05-05 16:57 - 2012-11-03 20:19 - 00000000 ____D () C:\Users\Marko\AppData\Roaming\QuickScan
2014-05-05 16:23 - 2011-01-19 21:37 - 01901112 _____ () C:\Windows\WindowsUpdate.log
2014-05-04 22:16 - 2014-03-23 20:11 - 00032256 _____ () C:\heizkurve.xls
2014-05-04 21:24 - 2014-05-04 21:10 - 00119512 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-05-04 21:10 - 2014-05-04 21:10 - 00001106 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2014-05-04 21:10 - 2014-05-04 21:10 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware
2014-05-04 21:10 - 2014-05-04 21:10 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-05-04 21:10 - 2014-05-04 21:10 - 00000000 ____D () C:\Program Files (x86)\ Malwarebytes Anti-Malware
2014-05-04 21:10 - 2014-05-04 21:09 - 17305616 _____ (Malwarebytes Corporation ) C:\mbam-setup-2.0.1.1004.exe
2014-05-04 21:07 - 2009-07-14 06:45 - 00014016 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-05-04 21:07 - 2009-07-14 06:45 - 00014016 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-05-04 21:00 - 2012-01-29 11:44 - 00000000 ___RD () C:\Users\Marko\Dropbox
2014-05-04 21:00 - 2012-01-29 11:42 - 00000000 ____D () C:\Users\Marko\AppData\Roaming\Dropbox
2014-05-04 20:59 - 2014-04-24 18:44 - 00000412 _____ () C:\Windows\Tasks\VideoSaver Update.job
2014-05-04 20:59 - 2014-04-24 18:44 - 00000402 _____ () C:\Windows\Tasks\VideoSaver_wd.job
2014-05-04 20:59 - 2013-06-08 06:42 - 00000350 _____ () C:\Windows\Tasks\AVG-Secure-Search-Update_JUNE2013_HP_rmv.job
2014-05-04 20:59 - 2013-06-03 17:26 - 00000350 _____ () C:\Windows\Tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv.job
2014-05-04 20:59 - 2009-07-14 07:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-05-04 20:59 - 2009-07-14 06:51 - 00427962 _____ () C:\Windows\setupact.log
2014-05-04 20:47 - 2013-05-03 18:19 - 00000000 ____D () C:\backups
2014-05-04 20:47 - 2012-10-10 17:58 - 00001151 _____ () C:\Users\Public\Desktop\Mozilla Firefox.lnk
2014-05-04 20:47 - 2012-01-29 15:49 - 00001163 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2014-05-04 20:47 - 2011-01-19 14:40 - 00001443 _____ () C:\Users\Marko\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2014-05-04 20:47 - 2011-01-19 14:40 - 00001409 _____ () C:\Users\Marko\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk
2014-05-04 20:44 - 2013-01-16 21:11 - 00000000 ____D () C:\Program Files (x86)\DealPly
2014-05-04 20:43 - 2013-05-03 18:12 - 00012186 _____ () C:\hijackthis.log
2014-05-04 20:38 - 2009-07-14 04:34 - 00000775 _____ () C:\Windows\win.ini
2014-05-04 20:36 - 2012-01-29 11:29 - 00159182 _____ () C:\Windows\PFRO.log
2014-05-04 20:34 - 2011-01-19 14:40 - 00000000 ___RD () C:\Users\Marko\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2014-05-04 20:32 - 2014-05-04 20:32 - 00000000 ____D () C:\ProgramData\374311380
2014-05-04 20:32 - 2014-05-04 20:10 - 00000000 ____D () C:\Program Files (x86)\Optimizer Pro
2014-05-04 20:31 - 2014-05-04 20:11 - 00000000 ____D () C:\ProgramData\WPM
2014-05-04 20:26 - 2009-07-14 19:58 - 00654150 _____ () C:\Windows\system32\perfh007.dat
2014-05-04 20:26 - 2009-07-14 19:58 - 00130022 _____ () C:\Windows\system32\perfc007.dat
2014-05-04 20:26 - 2009-07-14 07:13 - 01498742 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-05-04 20:12 - 2014-05-04 20:12 - 00000000 ____D () C:\Users\Marko\AppData\Local\com
2014-05-04 20:11 - 2014-05-04 20:11 - 00000000 ____D () C:\Users\Marko\Documents\Optimizer Pro
2014-05-04 20:11 - 2014-05-04 20:11 - 00000000 ____D () C:\Users\Marko\AppData\Roaming\SupTab
2014-05-04 20:11 - 2014-05-04 20:11 - 00000000 ____D () C:\ProgramData\IePluginService
2014-05-04 20:11 - 2014-05-04 20:11 - 00000000 ____D () C:\Program Files (x86)\SupTab
2014-05-04 20:09 - 2014-05-04 20:09 - 00499120 _____ () C:\Setup.exe
2014-05-04 20:09 - 2014-05-04 20:09 - 00000000 ____D () C:\Users\Marko\AppData\Local\SearchProtect
2014-05-04 20:09 - 2014-05-04 20:09 - 00000000 _____ () C:\END
2014-05-04 20:09 - 2013-11-25 17:33 - 00000000 ____D () C:\test
2014-05-04 11:33 - 2014-05-04 11:29 - 00000000 ____D () C:\Teamviewer
2014-05-04 11:29 - 2014-05-03 13:56 - 00000000 ____D () C:\Rechnungen
2014-05-04 10:22 - 2012-02-26 12:02 - 00000000 ____D () C:\Users\Marko\AppData\Roaming\TeamViewer
2014-05-04 09:15 - 2014-04-24 18:44 - 00000000 ____D () C:\Program Files (x86)\VideoSaver-soft
2014-05-03 10:21 - 2012-02-01 21:04 - 00000000 ____D () C:\tmp
2014-05-03 02:19 - 2012-03-11 20:17 - 00000000 ____D () C:\Xonotic
2014-05-01 19:03 - 2012-04-13 06:17 - 00692400 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2014-05-01 19:03 - 2012-01-29 15:21 - 00070832 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2014-05-01 18:58 - 2012-05-21 19:28 - 00000000 ____D () C:\Program Files (x86)\Mozilla Maintenance Service
2014-05-01 13:50 - 2014-04-30 20:05 - 00000000 ____D () C:\Program Files (x86)\Mozilla Thunderbird
2014-05-01 09:51 - 2014-05-01 09:51 - 13418331 _____ () C:\SysinternalsSuite(9).zip
2014-04-29 16:33 - 2014-04-29 16:32 - 28860016 _____ (Mozilla) C:\Firefox Setup 29.0.exe
2014-04-26 19:56 - 2012-01-29 11:43 - 00000000 ____D () C:\Users\Marko\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
2014-04-24 18:44 - 2014-04-24 18:44 - 00003060 _____ () C:\Windows\System32\Tasks\VideoSaver Update
2014-04-24 18:44 - 2014-04-24 18:44 - 00002990 _____ () C:\Windows\System32\Tasks\VideoSaver_wd
2014-04-24 18:44 - 2014-04-24 18:44 - 00000512 __RSH () C:\ProgramData\ntuser.pol
2014-04-24 18:44 - 2013-12-24 13:31 - 00000000 ____D () C:\Program Files (x86)\Video-Saver
2014-04-24 18:44 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\SysWOW64\GroupPolicy
2014-04-24 12:17 - 2014-04-25 06:13 - 00061112 _____ (StdLib) C:\Windows\system32\Drivers\{25d71abf-7776-46f5-a269-9951331f9030}w64.sys
2014-04-23 18:42 - 2014-04-23 18:42 - 04628216 _____ (Ghisler Software GmbH) C:\tcm851x64.exe
2014-04-22 19:51 - 2014-04-22 19:51 - 00000193 _____ () C:\Windows\WORDPAD.INI
2014-04-21 11:45 - 2014-04-21 11:45 - 00180762 _____ () C:\transistortester.zip
2014-04-21 11:25 - 2014-04-21 11:25 - 00443476 _____ () C:\ESR-Meter_V21.zip
2014-04-20 18:01 - 2013-07-21 17:38 - 00000000 ____D () C:\Users\Marko\AppData\Local\Adobe
2014-04-20 17:54 - 2014-04-20 17:54 - 00004328 _____ () C:\Windows\SysWOW64\jupdate-1.7.0_55-b14.log
2014-04-20 17:54 - 2014-04-20 17:54 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2014-04-20 17:54 - 2013-12-30 16:52 - 00000000 ____D () C:\ProgramData\Oracle
2014-04-20 17:54 - 2013-08-21 06:23 - 00000000 ____D () C:\Program Files (x86)\Java
2014-04-17 18:25 - 2014-04-17 18:25 - 00000000 ____D () C:\ProgramData\AVG Secure Search
2014-04-17 18:25 - 2013-05-20 21:06 - 00003730 _____ () C:\Program Files (x86)\Mozilla Firefoxavg-secure-search.xml
2014-04-17 18:25 - 2012-05-21 19:29 - 00000000 ____D () C:\Program Files (x86)\AVG Secure Search
2014-04-17 18:24 - 2012-09-03 19:29 - 00050464 _____ (AVG Technologies) C:\Windows\system32\Drivers\avgtpx64.sys
2014-04-14 20:13 - 2014-01-24 17:44 - 00096168 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll
2014-04-14 20:05 - 2014-01-24 17:44 - 00264616 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaws.exe
2014-04-14 20:05 - 2014-01-24 17:44 - 00175528 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaw.exe
2014-04-14 20:04 - 2014-01-24 17:44 - 00175016 _____ (Oracle Corporation) C:\Windows\SysWOW64\java.exe
2014-04-14 19:54 - 2012-12-29 22:17 - 00000000 ____D () C:\Bauen
2014-04-10 19:58 - 2012-05-11 18:02 - 00000000 ____D () C:\Imgresize
Some content of TEMP:
====================
C:\Users\Marko\AppData\Local\Temp\avgnt.exe
C:\Users\Marko\AppData\Local\Temp\BackupSetup.exe
C:\Users\Marko\AppData\Local\Temp\Checkupdate.exe
C:\Users\Marko\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpwgzwzg.dll
C:\Users\Marko\AppData\Local\Temp\Foxit Reader Updater.exe
C:\Users\Marko\AppData\Local\Temp\gcapi_dll.dll
C:\Users\Marko\AppData\Local\Temp\gtapi_signed.dll
C:\Users\Marko\AppData\Local\Temp\jre-7u55-windows-i586-iftw.exe
C:\Users\Marko\AppData\Local\Temp\Samsung_MonSetup_091006.exe
C:\Users\Marko\AppData\Local\Temp\setup.exe
C:\Users\Marko\AppData\Local\Temp\_Video-Saver.exe
==================== Bamital & volsnap Check =================
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit
LastRegBack: 2014-04-29 17:26
==================== End Of Log ============================
--- --- --- Addition.txt Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x64) Version: 05-05-2014
Ran by Marko at 2014-05-05 18:25:37
Running from C:\
Boot Mode: Normal
==========================================================
==================== Security Center ========================
AV: Avira Desktop (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Desktop (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installed Programs ======================
1310 (x32 Version: 130.0.365.000 - Hewlett-Packard) Hidden
1310_Help (x32 Version: 82.0.58.000 - Hewlett-Packard) Hidden
1310Trb (x32 Version: 82.0.242.000 - Hewlett-Packard) Hidden
64 Bit HP CIO Components Installer (Version: 7.2.8 - Hewlett-Packard) Hidden
AboutTime (HKLM-x32\...\AboutTime_is1) (Version: - )
Adobe Flash Player 11 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 11.2.202.235 - Adobe Systems Incorporated)
Adobe Flash Player 13 Plugin (HKLM-x32\...\Adobe Flash Player Plugin) (Version: 13.0.0.206 - Adobe Systems Incorporated)
AFPL Ghostscript 8.53 (HKLM-x32\...\AFPL Ghostscript 8.53) (Version: - )
AFPL Ghostscript Fonts (HKLM-x32\...\AFPL Ghostscript Fonts) (Version: - )
AIO_CDB_ProductContext (x32 Version: 130.0.365.000 - Hewlett-Packard) Hidden
AIO_CDB_Software (x32 Version: 130.0.365.000 - Hewlett-Packard) Hidden
AIO_Scan (x32 Version: 130.0.421.000 - Hewlett-Packard) Hidden
AMD Accelerated Video Transcoding (Version: 12.5.100.21219 - Advanced Micro Devices, Inc.) Hidden
AMD APP SDK Runtime (Version: 10.0.1084.4 - Advanced Micro Devices Inc.) Hidden
AMD Catalyst Install Manager (HKLM\...\{5E03A267-415E-5383-FA8F-3CE4145663B9}) (Version: 8.0.903.0 - Advanced Micro Devices, Inc.)
AMD Drag and Drop Transcoding (Version: 2.00.0000 - Advanced Micro Devices, Inc.) Hidden
AMD Fuel (Version: 2012.1219.1521.27485 - Ihr Firmenname) Hidden
AMD Media Foundation Decoders (Version: 1.0.71219.1540 - Advanced Micro Devices, Inc.) Hidden
AMD OverDrive Beta (HKLM-x32\...\{375B0ACB-49BA-463E-96D0-E95F994DF594}) (Version: 4.0.5.0534 - Advanced Micro Devices, Inc.)
AMD USB Filter Driver (x32 Version: 1.0.15.94 - Advanced Micro Devices, Inc.) Hidden
AMD VISION Engine Control Center (x32 Version: 2012.1219.1521.27485 - Ihr Firmenname) Hidden
aOUTo Version 1.21 (HKLM-x32\...\{F454FCC0-06AF-482C-AEBA-D2210449C0EE}_is1) (Version: 1.21 - Baros Service Center)
ASUSUpdate (HKLM-x32\...\{587178E7-B1DF-494E-9838-FA4DD36E873C}) (Version: 7.18.03 - ASUSTeK Computer Inc.)
ATI AVIVO64 Codecs (Version: 11.1.0.50406 - ATI Technologies Inc.) Hidden
AutoIt v3.3.10.2 (HKLM-x32\...\AutoItv3) (Version: 3.3.10.2 - AutoIt Team)
AutoIt v3.3.11.3 (Beta) (HKLM-x32\...\AutoItv3beta) (Version: 3.3.11.3 - AutoIt Team)
AVG Security Toolbar (HKLM-x32\...\AVG Secure Search) (Version: 18.1.0.443 - AVG Technologies)
Avira Free Antivirus (HKLM-x32\...\Avira AntiVir Desktop) (Version: 14.0.3.350 - Avira)
Axence NetTools 5 (HKLM-x32\...\Axence NetTools_is1) (Version: - Axence Software, Inc.)
Browser Configuration Utility (HKLM-x32\...\{D793423B-FF18-4A54-B9C9-75B3396BAAC4}) (Version: 1.0.10.0 - DeviceVM Inc.)
BufferChm (x32 Version: 130.0.331.000 - Hewlett-Packard) Hidden
Catalyst Control Center - Branding (x32 Version: 1.00.0000 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Graphics Previews Common (x32 Version: 2012.1219.1521.27485 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center InstallProxy (x32 Version: 2012.1219.1521.27485 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Localization All (x32 Version: 2012.1219.1521.27485 - Advanced Micro Devices, Inc.) Hidden
CCC Help Chinese Standard (x32 Version: 2012.1219.1520.27485 - Advanced Micro Devices, Inc.) Hidden
CCC Help Chinese Traditional (x32 Version: 2012.1219.1520.27485 - Advanced Micro Devices, Inc.) Hidden
CCC Help Czech (x32 Version: 2012.1219.1520.27485 - Advanced Micro Devices, Inc.) Hidden
CCC Help Danish (x32 Version: 2012.1219.1520.27485 - Advanced Micro Devices, Inc.) Hidden
CCC Help Dutch (x32 Version: 2012.1219.1520.27485 - Advanced Micro Devices, Inc.) Hidden
CCC Help English (x32 Version: 2012.1219.1520.27485 - Advanced Micro Devices, Inc.) Hidden
CCC Help Finnish (x32 Version: 2012.1219.1520.27485 - Advanced Micro Devices, Inc.) Hidden
CCC Help French (x32 Version: 2012.1219.1520.27485 - Advanced Micro Devices, Inc.) Hidden
CCC Help German (x32 Version: 2012.1219.1520.27485 - Advanced Micro Devices, Inc.) Hidden
CCC Help Greek (x32 Version: 2012.1219.1520.27485 - Advanced Micro Devices, Inc.) Hidden
CCC Help Hungarian (x32 Version: 2012.1219.1520.27485 - Advanced Micro Devices, Inc.) Hidden
CCC Help Italian (x32 Version: 2012.1219.1520.27485 - Advanced Micro Devices, Inc.) Hidden
CCC Help Japanese (x32 Version: 2012.1219.1520.27485 - Advanced Micro Devices, Inc.) Hidden
CCC Help Korean (x32 Version: 2012.1219.1520.27485 - Advanced Micro Devices, Inc.) Hidden
CCC Help Norwegian (x32 Version: 2012.1219.1520.27485 - Advanced Micro Devices, Inc.) Hidden
CCC Help Polish (x32 Version: 2012.1219.1520.27485 - Advanced Micro Devices, Inc.) Hidden
CCC Help Portuguese (x32 Version: 2012.1219.1520.27485 - Advanced Micro Devices, Inc.) Hidden
CCC Help Russian (x32 Version: 2012.1219.1520.27485 - Advanced Micro Devices, Inc.) Hidden
CCC Help Spanish (x32 Version: 2012.1219.1520.27485 - Advanced Micro Devices, Inc.) Hidden
CCC Help Swedish (x32 Version: 2012.1219.1520.27485 - Advanced Micro Devices, Inc.) Hidden
CCC Help Thai (x32 Version: 2012.1219.1520.27485 - Advanced Micro Devices, Inc.) Hidden
CCC Help Turkish (x32 Version: 2012.1219.1520.27485 - Advanced Micro Devices, Inc.) Hidden
ccc-utility64 (Version: 2012.1219.1521.27485 - Advanced Micro Devices, Inc.) Hidden
CDBurnerXP (HKLM\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.3.8.2474 - CDBurnerXP)
CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.4.1.3099 - CDBurnerXP)
CDex - Open Source Digital Audio CD Extractor (HKLM-x32\...\CDex) (Version: 1.70.4.2009 - Georgy Berdyshev)
Copy (x32 Version: 130.0.428.000 - Hewlett-Packard) Hidden
Core Temp 1.0 RC4 (HKLM\...\{086D343F-8E78-4AFC-81AC-D6D414AFD8AC}_is1) (Version: 1.0 - Alcpu)
DealPly (HKLM-x32\...\DealPly) (Version: - DealPly Technologies Ltd) <==== ATTENTION
Destinations (x32 Version: 130.0.0.0 - Hewlett-Packard) Hidden
DeviceDiscovery (x32 Version: 130.0.465.000 - Hewlett-Packard) Hidden
DocProc (x32 Version: 13.0.0.0 - Hewlett-Packard) Hidden
Dropbox (HKCU\...\Dropbox) (Version: 2.6.31 - Dropbox, Inc.)
DVD Flick 1.3.0.7 (HKLM-x32\...\DVD Flick_is1) (Version: 1.3.0.7 - Dennis Meuwissen)
DVDInfoPro 7.1.1.0 (HKLM-x32\...\DVDInfoPro_is1) (Version: - DVDInfoPro Elite)
DXF Editor 1 (HKLM-x32\...\DXF Editor 1) (Version: - )
EAGLE 6.4.0 (HKLM-x32\...\EAGLE 6.4.0) (Version: 6.4.0 - CadSoft Computer GmbH)
ELECTRA 2.8 (HKLM-x32\...\ELECTRA_is1) (Version: - KONEKT)
eReg (x32 Version: 1.20.138.34 - Logitech, Inc.) Hidden
EVEREST Home Edition v2.20 (HKLM-x32\...\EVEREST Home Edition_is1) (Version: 2.20 - Lavalys Inc)
Fan Xpert (HKLM-x32\...\{62C6F05A-5E4B-40C6-AD5A-B773A1A5624B}) (Version: 1.00.13 - ASUSTeK)
Fax (x32 Version: 130.0.418.000 - Hewlett-Packard) Hidden
Foxit Reader (HKLM-x32\...\Foxit Reader_is1) (Version: 6.0.6.722 - Foxit Corporation)
FreePDF (Remove only) (HKLM-x32\...\FreePDF_XP) (Version: - )
FreshDiagnose (HKLM-x32\...\FreshDevices - FreshDiagnose_is1) (Version: - )
Google Earth Plug-in (HKLM-x32\...\{4AB54F11-2F8C-11E3-B09F-B8AC6F97B88E}) (Version: 7.1.2.2041 - Google)
Google Update Helper (x32 Version: 1.3.23.9 - Google Inc.) Hidden
GPBaseService2 (x32 Version: 130.0.371.000 - Hewlett-Packard) Hidden
Hewlett-Packard ACLM.NET v1.1.0.0 (x32 Version: 1.00.0000 - Hewlett-Packard) Hidden
HP Customer Participation Program 13.0 (HKLM\...\HPExtendedCapabilities) (Version: 13.0 - HP)
HP Imaging Device Functions 13.0 (HKLM\...\HP Imaging Device Functions) (Version: 13.0 - HP)
HP Photosmart Essential 3.5 (HKLM\...\HP Photosmart Essential) (Version: 3.5 - HP)
HP Photosmart Officejet and Deskjet All-In-One Driver Software 13.0 Rel. B (HKLM\...\{B61ED343-0B14-4241-999C-490CB1A20DA4}) (Version: 13.0 - HP)
HP Product Detection (HKLM-x32\...\{A436F67F-687E-4736-BD2B-537121A804CF}) (Version: 11.14.0001 - HP)
HP Smart Web Printing 4.51 (HKLM\...\HP Smart Web Printing) (Version: 4.51 - HP)
HP Solution Center 13.0 (HKLM\...\HP Solution Center & Imaging Support Tools) (Version: 13.0 - HP)
HP Update (HKLM-x32\...\{2EFA4E4C-7B5F-48F7-A1C0-1AA882B7A9C3}) (Version: 5.003.001.001 - Hewlett-Packard)
HPDiagnosticAlert (x32 Version: 1.00.0000 - Microsoft) Hidden
HPPhotoGadget (x32 Version: 130.0.282.000 - Hewlett-Packard) Hidden
HPPhotoSmartDiscLabelContent1 (x32 Version: 2.04.0000 - Hewlett-Packard) Hidden
HPPhotosmartEssential (x32 Version: 2.04.0000 - Hewlett-Packard) Hidden
HPProductAssistant (x32 Version: 130.0.371.000 - Hewlett-Packard) Hidden
HPSSupply (x32 Version: 130.0.371.000 - Hewlett-Packard) Hidden
Java 7 Update 55 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83217025FF}) (Version: 7.0.550 - Oracle)
Java Auto Updater (x32 Version: 2.1.9.8 - Sun Microsystems, Inc.) Hidden
LinkSwift 1.0.0 (HKLM\...\LinkSwift) (Version: 1.0.0 - LinkSwift) <==== ATTENTION
Logitech SetPoint 6.51 (HKLM\...\sp6) (Version: 6.51.8 - Logitech)
Malwarebytes Anti-Malware Version 2.0.1.1004 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.0.1.1004 - Malwarebytes Corporation)
MarketResearch (x32 Version: 130.0.374.000 - Hewlett-Packard) Hidden
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Client Profile DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Client Profile DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft Office XP Professional mit FrontPage (HKLM-x32\...\{90280407-6000-11D3-8CFE-0050048383C9}) (Version: 10.0.6626.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
MozBackup 1.5.1 (HKLM-x32\...\MozBackup) (Version: - Pavel Cvrcek)
Mozilla Firefox 28.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 28.0 (x86 de)) (Version: 28.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 24.5.0 - Mozilla)
Mozilla Thunderbird 24.5.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 24.5.0 (x86 de)) (Version: 24.5.0 - Mozilla)
MSI Afterburner 2.3.0 (HKLM-x32\...\Afterburner) (Version: 2.3.0 - MSI Co., LTD)
MSI Kombustor v1.0.7 (HKLM-x32\...\{0B7C79A5-5CB2-4ABD-A9C1-92A6213CE8DD}_is1) (Version: - MSI Co., LTD)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
NetLimiter 3 (HKLM\...\{913923AB-3AAB-4870-8910-627C4CD82789}) (Version: 3.0.0.11 - Locktime Software s.r.o.)
Network64 (Version: 130.0.572.000 - Hewlett-Packard) Hidden
Network64 (Version: 140.0.221.000 - Hewlett-Packard) Hidden
OCR Software by I.R.I.S. 13.0 (HKLM\...\HPOCR) (Version: 13.0 - HP)
Open It! (HKLM-x32\...\OpenIt Open It!) (Version: 1.1.1 - OpenIt)
Oracle VM VirtualBox 4.1.10 (HKLM\...\{B374E6A8-501F-4BC0-BA59-4EE78F06B3B2}) (Version: 4.1.10 - Oracle Corporation)
oZone3D.Net FurMark v1.8.2 (HKLM-x32\...\{2397CAD4-2263-4CD0-96BE-E43A980B9C9A}_is1) (Version: - oZone3D.Net)
PicPick (HKLM-x32\...\PicPick) (Version: 3.2.9 - NTeWORKS)
Platform (x32 Version: 1.34 - VIA Technologies, Inc.) Hidden
PowerDraw V30 (HKLM-x32\...\PowerDraw V30) (Version: - )
PriceGong 2.6.9 (HKLM-x32\...\PriceGong) (Version: 2.6.9 - PriceGong) <==== ATTENTION
QCad (HKLM-x32\...\QCad) (Version: - )
RAMDisk (HKLM-x32\...\{01D5FF1F-BB19-4387-8EF1-C6319037EC12}) (Version: 3.5.130 - Dataram, Inc.)
Realtek Ethernet Controller Driver For Windows 7 (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.21.531.2010 - Realtek)
RedMon - Redirection Port Monitor (HKLM\...\Redirection Port Monitor) (Version: - )
Renesas Electronics USB 3.0 Host Controller Driver (HKLM-x32\...\InstallShield_{5442DAB8-7177-49E1-8B22-09A049EA5996}) (Version: 2.0.4.0 - Renesas Electronics Corporation)
Renesas Electronics USB 3.0 Host Controller Driver (x32 Version: 2.0.4.0 - Renesas Electronics Corporation) Hidden
Samsung_MonSetup (HKLM-x32\...\{8EA79DBF-D637-448A-89D6-410A087A4493}) (Version: 1.00.0000 - Samsung)
Scan (x32 Version: 13.0.0.0 - Hewlett-Packard) Hidden
SciTE4AutoIt3 14.01.22.21 (HKLM-x32\...\SciTE4AutoIt3) (Version: 14.01.22.21 - Jos van der Zande)
Shop for HP Supplies (HKLM\...\Shop for HP Supplies) (Version: 13.0 - HP)
SmartWebPrinting (x32 Version: 130.0.457.000 - Hewlett-Packard) Hidden
SnapAPI (HKLM-x32\...\{D4830EE9-E795-4CCA-AA7A-612A4E565977}) (Version: 3.1.329 - Acronis)
SolutionCenter (x32 Version: 130.0.373.000 - Hewlett-Packard) Hidden
SpeedFan (remove only) (HKLM-x32\...\SpeedFan) (Version: - )
Status (x32 Version: 130.0.469.000 - Hewlett-Packard) Hidden
Target 3001! V15 discover (HKLM-x32\...\Target 3001! V15 discover) (Version: - Ing. Buero FRIEDRICH)
Toolbox (x32 Version: 130.0.648.000 - Hewlett-Packard) Hidden
Total Commander (Remove or Repair) (HKLM-x32\...\Totalcmd) (Version: 7.55a - Ghisler Software GmbH)
TrayApp (x32 Version: 130.0.422.000 - Hewlett-Packard) Hidden
UltraISO Premium V9.52 (HKLM-x32\...\UltraISO_is1) (Version: - )
UnloadSupport (x32 Version: 11.0.0 - Hewlett-Packard) Hidden
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (HKLM-x32\...\{F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2468871) (Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (HKLM-x32\...\{F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2533523) (Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (HKLM-x32\...\{F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2600217) (Version: 1 - Microsoft Corporation)
VIA Plattform-Geräte-Manager (HKLM-x32\...\InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}) (Version: 1.34 - VIA Technologies, Inc.)
VideoSaver (HKLM-x32\...\274E1504-21E3-A9F8-9A9D-B3D4B3336957) (Version: - VideoSaver-software)
VLC media player 2.0.5 (HKLM-x32\...\VLC media player) (Version: 2.0.5 - VideoLAN)
VLC media player 2.1.4 (HKLM\...\VLC media player) (Version: 2.1.4 - VideoLAN)
WebReg (x32 Version: 130.0.132.017 - Hewlett-Packard) Hidden
webssearches uninstaller (HKLM-x32\...\webssearches uninstaller) (Version: - webssearches) <==== ATTENTION
Windows7FirewallControl (x64) 5.1.7.69 (HKLM\...\Windows7FirewallControl_is1) (Version: 5.1.7.69 - Sphinx Software)
WinPcap 4.1.2 (HKLM-x32\...\WinPcapInst) (Version: 4.1.0.2001 - CACE Technologies)
Wireshark 1.8.4 (64-bit) (HKLM-x32\...\Wireshark) (Version: 1.8.4 - The Wireshark developer community, hxxp://www.wireshark.org)
Yahoo! Detect (HKLM-x32\...\YTdetect) (Version: - )
Yahoo! Messenger (HKLM-x32\...\Yahoo! Messenger) (Version: - Yahoo! Inc.)
Yahoo! Software Update (HKLM-x32\...\Yahoo! Software Update) (Version: - ) <==== ATTENTION
Yahoo! Toolbar (HKLM-x32\...\Yahoo! Companion) (Version: - ) <==== ATTENTION
==================== Restore Points =========================
==================== Hosts content: ==========================
2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts
==================== Scheduled Tasks (whitelisted) =============
Task: {1E08CD7D-9F42-4D38-90FD-78EC52FC4C7E} - System32\Tasks\ASUS\ASUS RegRun Loader => C:\Program Files (x86)\ASUS\AASP\1.01.04\AsLoader.exe [2010-01-13] (ASUSTeK Computer Inc.)
Task: {394ACBBD-DDE3-4DF5-AB61-D25039FBD5F2} - System32\Tasks\AVG-Secure-Search-Update_JUNE2013_HP_rmv => C:\Windows\TEMP\{9948F80D-5082-480A-A092-BD8D34262829}.exe
Task: {42D96131-E579-487A-9185-8CB45943C5E1} - System32\Tasks\VideoSaver Update => C:\Program Files (x86)\VideoSaver-soft\VideoSaverGWd.exe
Task: {7E39DB8A-1BE2-490D-A09A-6B4382C0F3CA} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2012-08-30] (Google Inc.)
Task: {AC661F0C-EA72-458B-9CB8-FC82C5800B5E} - System32\Tasks\ASUS\ASUS Update Checker => C:\Program Files (x86)\ASUS\ASUSUpdate\UpdateChecker\UpdateChecker.exe [2009-12-28] (ASUSTeK Computer Inc.)
Task: {AF008360-7DCB-4DB3-87D1-F52C6389350E} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2012-08-30] (Google Inc.)
Task: {B0355310-E7BC-4837-BA84-D54F0D55FE88} - System32\Tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv => C:\Windows\TEMP\{18F7DA83-69C3-4660-8757-A6A64BE10640}.exe
Task: {C3FB7869-D49E-4F56-89B8-940B2852A2BC} - System32\Tasks\VideoSaver_wd => C:\Program Files (x86)\VideoSaver-soft\VideoSaverGWdkcw.exe [2014-04-24] ()
Task: {E19AA60A-AFB7-490B-B4CD-504D0B808D3C} - System32\Tasks\ASUS\RunDAOD => C:\Windows\DAODx.exe [2009-03-30] ()
Task: {E61F3FB7-2D3A-4B0F-B0CE-70D548AECBAF} - System32\Tasks\DealPlyUpdate => C:\Program Files (x86)\DealPly\DealPlyUpdate.exe [2012-07-23] (DealPly) <==== ATTENTION
Task: C:\Windows\Tasks\AVG-Secure-Search-Update_JUNE2013_HP_rmv.job => C:\Windows\TEMP\{9948F80D-5082-480A-A092-BD8D34262829}.exe
Task: C:\Windows\Tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv.job => C:\Windows\TEMP\{18F7DA83-69C3-4660-8757-A6A64BE10640}.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\VideoSaver Update.job => C:\Program Files (x86)\VideoSaver-soft\VideoSaverGWd.exe
Task: C:\Windows\Tasks\VideoSaver_wd.job => C:\Program Files (x86)\VideoSaver-soft\VideoSaverGWdkcw.exe
==================== Loaded Modules (whitelisted) =============
2012-02-25 00:57 - 2010-06-17 22:56 - 00087040 _____ () C:\Windows\System32\redmonnt.dll
2012-12-19 16:32 - 2012-12-19 16:32 - 00210944 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Container.PerformanceTuning.dll
2012-10-17 19:39 - 2012-10-17 19:39 - 00749056 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Device.dll
2012-10-17 19:39 - 2012-10-17 19:39 - 03645952 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Platform.dll
2011-03-21 16:19 - 2011-03-21 16:19 - 00053248 _____ () C:\Program Files\NetLimiter 3\nlsvcPS.dll
2014-04-24 18:44 - 2014-04-24 18:44 - 00142336 _____ () C:\Program Files (x86)\VideoSaver-soft\VideoSaverGWd161.exe
2014-04-17 18:25 - 2014-04-17 18:24 - 00159768 _____ () C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\18.1.0\loggingserver.exe
2014-04-24 18:44 - 2014-04-24 18:44 - 00077312 _____ () C:\Program Files (x86)\VideoSaver-soft\VideoSaverGWdkcw.exe
2009-03-30 08:32 - 2009-03-30 08:32 - 00032768 ____R () C:\Windows\DAODx.exe
2011-01-19 19:24 - 2009-05-07 10:51 - 00071680 ____R () C:\Program Files (x86)\VIA\VIAudioi\VDeck\QsApoApi64.dll
2011-01-19 19:24 - 2009-05-07 10:53 - 00379392 ____R () C:\Program Files (x86)\VIA\VIAudioi\VDeck\Dts2ApoApi64.dll
2011-01-19 19:24 - 2008-01-18 08:50 - 00098816 ____R () C:\Program Files (x86)\VIA\VIAudioi\VDeck\VMicApi.dll
2011-01-19 19:24 - 2010-03-02 09:31 - 64105984 ____R () C:\Program Files (x86)\VIA\VIAudioi\VDeck\Skin.dll
1999-11-19 21:13 - 1999-11-19 21:13 - 00282624 _____ () C:\Program Files (x86)\AboutTime\AboutTime.exe
2012-05-21 19:29 - 2014-04-17 18:24 - 02557976 _____ () C:\Program Files (x86)\AVG Secure Search\vprot.exe
2012-12-19 16:32 - 2012-12-19 16:32 - 00103424 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Proxy.Native.dll
2013-05-19 19:51 - 2013-05-19 19:43 - 00397704 _____ () C:\Program Files (x86)\Avira\AntiVir Desktop\sqlite3.dll
2014-04-24 18:44 - 2014-04-24 18:44 - 00133120 _____ () C:\Program Files (x86)\VideoSaver-soft\VideoSaverGWd161.dll
2014-04-17 18:25 - 2014-04-17 18:24 - 00519704 _____ () C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\18.1.0\log4cplusU.dll
2009-06-27 11:11 - 2009-06-27 11:11 - 00503202 _____ () C:\Program Files (x86)\DeviceVM\Browser Configuration Utility\sqlite3.dll
2014-05-04 20:59 - 2014-05-04 20:59 - 00041984 _____ () c:\users\marko\appdata\local\temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpwgzwzg.dll
2013-10-19 01:55 - 2013-10-19 01:55 - 25100288 _____ () C:\Users\Marko\AppData\Roaming\Dropbox\bin\libcef.dll
2011-01-19 17:22 - 2010-07-07 08:55 - 00123536 _____ () C:\totalcmd\wcmzip32.dll
2011-01-19 17:22 - 2010-07-07 08:55 - 00165376 _____ () C:\totalcmd\unRAR.dll
2014-03-20 14:23 - 2014-03-20 14:23 - 03642480 _____ () C:\Program Files (x86)\Mozilla Firefox\mozjs.dll
==================== Alternate Data Streams (whitelisted) =========
AlternateDataStreams: C:\Users\Marko\AppData\Local\desktop.ini:722b2b1c349a06abf0e866180e5a7e63
==================== Safe Mode (whitelisted) ===================
==================== EXE Association (whitelisted) =============
==================== Disabled items from MSCONFIG ==============
==================== Faulty Device Manager Devices =============
Name: Teredo Tunneling Pseudo-Interface
Description: Microsoft-Teredo-Tunneling-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.
==================== Event log errors: =========================
Application errors:
==================
Error: (05/04/2014 10:16:03 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: EXCEL.EXE, Version: 10.0.6501.0, Zeitstempel: 0x3fcd98a3
Name des fehlerhaften Moduls: EXCEL.EXE, Version: 10.0.6501.0, Zeitstempel: 0x3fcd98a3
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00023b79
ID des fehlerhaften Prozesses: 0x1e08
Startzeit der fehlerhaften Anwendung: 0xEXCEL.EXE0
Pfad der fehlerhaften Anwendung: EXCEL.EXE1
Pfad des fehlerhaften Moduls: EXCEL.EXE2
Berichtskennung: EXCEL.EXE3
Error: (05/04/2014 10:15:52 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: EXCEL.EXE, Version: 10.0.6501.0, Zeitstempel: 0x3fcd98a3
Name des fehlerhaften Moduls: EXCEL.EXE, Version: 10.0.6501.0, Zeitstempel: 0x3fcd98a3
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00023b79
ID des fehlerhaften Prozesses: 0x1c88
Startzeit der fehlerhaften Anwendung: 0xEXCEL.EXE0
Pfad der fehlerhaften Anwendung: EXCEL.EXE1
Pfad des fehlerhaften Moduls: EXCEL.EXE2
Berichtskennung: EXCEL.EXE3
Error: (05/04/2014 08:59:06 PM) (Source: VSS) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "RegOpenKeyExW(-2147483646,SYSTEM\CurrentControlSet\Services\VSS\Diag,...)" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Vorgang:
Generator wird initialisiert
Kontext:
Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
Generatorname: System Writer
Generatorinstanz-ID: {7e3ace3d-d35f-4ad6-a88a-5daf1859f6de}
Error: (05/04/2014 08:49:57 PM) (Source: VSS) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "RegOpenKeyExW(-2147483646,SYSTEM\CurrentControlSet\Services\VSS\Diag,...)" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Vorgang:
Generator wird initialisiert
Kontext:
Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
Generatorname: System Writer
Generatorinstanz-ID: {0aaafed9-88b8-4b46-a4fa-f91b3d4736b5}
Error: (05/04/2014 08:36:17 PM) (Source: VSS) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "RegOpenKeyExW(-2147483646,SYSTEM\CurrentControlSet\Services\VSS\Diag,...)" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Vorgang:
Generator wird initialisiert
Kontext:
Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
Generatorname: System Writer
Generatorinstanz-ID: {d8afbad3-7424-4c0f-a592-5aec5e469c27}
Error: (05/04/2014 08:21:20 PM) (Source: VSS) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "RegOpenKeyExW(-2147483646,SYSTEM\CurrentControlSet\Services\VSS\Diag,...)" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Vorgang:
Generator wird initialisiert
Kontext:
Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
Generatorname: System Writer
Generatorinstanz-ID: {f430dc42-c55b-4efb-8038-83ee9c0c1e23}
Error: (05/04/2014 08:13:03 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: VideoSaverGWd161.exe, Version: 1.161.0.0, Zeitstempel: 0x5358bd06
Name des fehlerhaften Moduls: VideoSaverGWd161.dll, Version: 0.0.0.0, Zeitstempel: 0x5358bd10
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000a89c
ID des fehlerhaften Prozesses: 0x4c0
Startzeit der fehlerhaften Anwendung: 0xVideoSaverGWd161.exe0
Pfad der fehlerhaften Anwendung: VideoSaverGWd161.exe1
Pfad des fehlerhaften Moduls: VideoSaverGWd161.exe2
Berichtskennung: VideoSaverGWd161.exe3
Error: (05/03/2014 02:06:31 PM) (Source: Application Hang) (User: )
Description: Programm EXCEL.EXE, Version 10.0.6501.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: db90
Startzeit: 01cf66c7540b07f1
Endzeit: 22
Anwendungspfad: C:\Program Files (x86)\Microsoft Office\Office10\EXCEL.EXE
Berichts-ID:
Error: (05/01/2014 06:58:52 PM) (Source: VSS) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "RegOpenKeyExW(-2147483646,SYSTEM\CurrentControlSet\Services\VSS\Diag,...)" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Vorgang:
Generator wird initialisiert
Kontext:
Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
Generatorname: System Writer
Generatorinstanz-ID: {9fd2a977-e3f7-436a-83e3-26a4d6086857}
Error: (05/01/2014 06:57:33 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: EXCEL.EXE, Version: 10.0.6501.0, Zeitstempel: 0x3fcd98a3
Name des fehlerhaften Moduls: EXCEL.EXE, Version: 10.0.6501.0, Zeitstempel: 0x3fcd98a3
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00023b79
ID des fehlerhaften Prozesses: 0x3a60
Startzeit der fehlerhaften Anwendung: 0xEXCEL.EXE0
Pfad der fehlerhaften Anwendung: EXCEL.EXE1
Pfad des fehlerhaften Moduls: EXCEL.EXE2
Berichtskennung: EXCEL.EXE3
System errors:
=============
Error: (05/05/2014 06:14:13 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "NLA (Network Location Awareness)" wurde mit folgendem dienstspezifischem Fehler beendet: %%-1073741288.
Error: (05/05/2014 06:14:12 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%0
Error: (05/05/2014 05:31:36 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "NLA (Network Location Awareness)" wurde mit folgendem dienstspezifischem Fehler beendet: %%-1073741288.
Error: (05/05/2014 05:31:36 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%0
Error: (05/05/2014 05:28:20 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "NLA (Network Location Awareness)" wurde mit folgendem dienstspezifischem Fehler beendet: %%-1073741288.
Error: (05/05/2014 05:28:19 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%0
Error: (05/05/2014 05:21:44 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "NLA (Network Location Awareness)" wurde mit folgendem dienstspezifischem Fehler beendet: %%-1073741288.
Error: (05/05/2014 05:21:44 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%0
Error: (05/05/2014 05:19:38 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "NLA (Network Location Awareness)" wurde mit folgendem dienstspezifischem Fehler beendet: %%-1073741288.
Error: (05/05/2014 05:19:38 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%0
Microsoft Office Sessions:
=========================
Error: (05/04/2014 10:16:03 PM) (Source: Application Error)(User: )
Description: EXCEL.EXE10.0.6501.03fcd98a3EXCEL.EXE10.0.6501.03fcd98a3c000000500023b791e0801cf67d5aba566e8C:\Program Files (x86)\Microsoft Office\Office10\EXCEL.EXEC:\Program Files (x86)\Microsoft Office\Office10\EXCEL.EXEea25cc40-d3c8-11e3-b293-20cf30e2e8f7
Error: (05/04/2014 10:15:52 PM) (Source: Application Error)(User: )
Description: EXCEL.EXE10.0.6501.03fcd98a3EXCEL.EXE10.0.6501.03fcd98a3c000000500023b791c8801cf67d5a3f551e5C:\Program Files (x86)\Microsoft Office\Office10\EXCEL.EXEC:\Program Files (x86)\Microsoft Office\Office10\EXCEL.EXEe3b97263-d3c8-11e3-b293-20cf30e2e8f7
Error: (05/04/2014 08:59:06 PM) (Source: VSS)(User: )
Description: RegOpenKeyExW(-2147483646,SYSTEM\CurrentControlSet\Services\VSS\Diag,...)0x80070005, Zugriff verweigert
Vorgang:
Generator wird initialisiert
Kontext:
Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
Generatorname: System Writer
Generatorinstanz-ID: {7e3ace3d-d35f-4ad6-a88a-5daf1859f6de}
Error: (05/04/2014 08:49:57 PM) (Source: VSS)(User: )
Description: RegOpenKeyExW(-2147483646,SYSTEM\CurrentControlSet\Services\VSS\Diag,...)0x80070005, Zugriff verweigert
Vorgang:
Generator wird initialisiert
Kontext:
Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
Generatorname: System Writer
Generatorinstanz-ID: {0aaafed9-88b8-4b46-a4fa-f91b3d4736b5}
Error: (05/04/2014 08:36:17 PM) (Source: VSS)(User: )
Description: RegOpenKeyExW(-2147483646,SYSTEM\CurrentControlSet\Services\VSS\Diag,...)0x80070005, Zugriff verweigert
Vorgang:
Generator wird initialisiert
Kontext:
Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
Generatorname: System Writer
Generatorinstanz-ID: {d8afbad3-7424-4c0f-a592-5aec5e469c27}
Error: (05/04/2014 08:21:20 PM) (Source: VSS)(User: )
Description: RegOpenKeyExW(-2147483646,SYSTEM\CurrentControlSet\Services\VSS\Diag,...)0x80070005, Zugriff verweigert
Vorgang:
Generator wird initialisiert
Kontext:
Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
Generatorname: System Writer
Generatorinstanz-ID: {f430dc42-c55b-4efb-8038-83ee9c0c1e23}
Error: (05/04/2014 08:13:03 PM) (Source: Application Error)(User: )
Description: VideoSaverGWd161.exe1.161.0.05358bd06VideoSaverGWd161.dll0.0.0.05358bd10c00000050000a89c4c001cf655ed502804dC:\Program Files (x86)\VideoSaver-soft\VideoSaverGWd161.exeC:\Program Files (x86)\VideoSaver-soft\VideoSaverGWd161.dllbb141557-d3b7-11e3-b91e-e94ad454aa68
Error: (05/03/2014 02:06:31 PM) (Source: Application Hang)(User: )
Description: EXCEL.EXE10.0.6501.0db9001cf66c7540b07f122C:\Program Files (x86)\Microsoft Office\Office10\EXCEL.EXE
Error: (05/01/2014 06:58:52 PM) (Source: VSS)(User: )
Description: RegOpenKeyExW(-2147483646,SYSTEM\CurrentControlSet\Services\VSS\Diag,...)0x80070005, Zugriff verweigert
Vorgang:
Generator wird initialisiert
Kontext:
Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
Generatorname: System Writer
Generatorinstanz-ID: {9fd2a977-e3f7-436a-83e3-26a4d6086857}
Error: (05/01/2014 06:57:33 PM) (Source: Application Error)(User: )
Description: EXCEL.EXE10.0.6501.03fcd98a3EXCEL.EXE10.0.6501.03fcd98a3c000000500023b793a6001cf655e6f6b8672C:\Program Files (x86)\Microsoft Office\Office10\EXCEL.EXEC:\Program Files (x86)\Microsoft Office\Office10\EXCEL.EXEafe702f2-d151-11e3-9381-a762a434e381
CodeIntegrity Errors:
===================================
Date: 2013-03-15 17:17:59.226
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Sysinterals\PORTMSYS.SYS" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2013-03-15 17:17:59.171
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Sysinterals\PORTMSYS.SYS" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2013-02-22 13:21:44.353
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\SysWOW64\drivers\FILEM70.SYS" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2013-02-22 13:21:44.322
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\SysWOW64\drivers\FILEM70.SYS" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2013-02-22 13:21:44.275
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\SysWOW64\drivers\FILEM70.SYS" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2013-02-22 13:21:44.229
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\SysWOW64\drivers\FILEM70.SYS" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2013-02-22 13:21:37.792
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\SysWOW64\drivers\FILEM70.SYS" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2013-02-22 13:21:37.745
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\SysWOW64\drivers\FILEM70.SYS" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2013-02-21 19:04:58.933
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Sysinterals\PORTMSYS.SYS" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2013-02-21 19:04:58.870
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Sysinterals\PORTMSYS.SYS" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
==================== Memory info ===========================
Percentage of memory in use: 36%
Total physical RAM: 8190.18 MB
Available physical RAM: 5170.15 MB
Total Pagefile: 8188.37 MB
Available Pagefile: 4887.62 MB
Total Virtual: 8192 MB
Available Virtual: 8191.84 MB
==================== Drives ================================
Drive c: () (Fixed) (Total:97.66 GB) (Free:4.22 GB) NTFS ==>[Drive with boot components (obtained from BCD)]
Drive d: (RAMDISK) (Fixed) (Total:0.49 GB) (Free:0.49 GB) FAT32
Drive l: (Volume) (Fixed) (Total:201.39 GB) (Free:0.09 GB) NTFS
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 932 GB) (Disk ID: 07320731)
Partition 1: (Active) - (Size=98 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=201 GB) - (Type=07 NTFS)
========================================================
Disk: 1 (Size: 500 MB) (Disk ID: 3F60C063)
Partition 1: (Active) - (Size=500 MB) - (Type=0B)
==================== End Of Log ============================
https://analysis.avira.com/en/status?uniqueid=1MjsE0XAt0SMywQGXxdN7NCUnALDAPBh&incidentid=1662236 |
|
06.05.2014, 16:22
| #4 |
| /// the machine /// TB-Ausbilder | Windows 7 nach Installation einer Freeware infiziert Revo Uninstaller - Download - Filepony Damit alles deinstallieren was Du in der Additional.txt findest mit dem Zusatz <== ATTENTION Mit Revo auch Moderat die Reste entfernen lassen. Downloade Dir bitte  Malwarebytes Anti-Malware
Downloade Dir bitte  AdwCleaner auf deinen Desktop.
Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
und ein frisches FRST log bitte.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
06.05.2014, 21:02
| #5 |
| | Windows 7 nach Installation einer Freeware infiziert Revo hat die "Attention"-Programme nicht gefunden. Die haben wir nun versucht manuell zu killen. Was teilweise geklappt hat. ADW Cleaner (S0) Code:
ATTFilter # AdwCleaner v3.207 - Bericht erstellt am 06/05/2014 um 20:05:18
# Aktualisiert 05/05/2014 von Xplode
# Betriebssystem : Windows 7 Ultimate Service Pack 1 (64 bits)
# Benutzername : Marko - MARKO-PC
# Gestartet von : C:\adwcleaner.exe
# Option : Löschen
***** [ Dienste ] *****
Dienst Gelöscht : BCUService
***** [ Dateien / Ordner ] *****
Ordner Gelöscht : C:\ProgramData\AVG Secure Search
Ordner Gelöscht : C:\ProgramData\Babylon
Ordner Gelöscht : C:\ProgramData\WPM
Ordner Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\open it!
Ordner Gelöscht : C:\Program Files (x86)\AVG Secure Search
Ordner Gelöscht : C:\Program Files (x86)\DeviceVM
Ordner Gelöscht : C:\Program Files (x86)\openit
Ordner Gelöscht : C:\Program Files (x86)\Optimizer Pro
Ordner Gelöscht : C:\Program Files (x86)\SupTab
Ordner Gelöscht : C:\Program Files (x86)\VideoSaver
Ordner Gelöscht : C:\Program Files (x86)\Video-Saver
Ordner Gelöscht : C:\Program Files (x86)\VideoSaver-soft
Ordner Gelöscht : C:\Program Files (x86)\Common Files\AVG Secure Search
Ordner Gelöscht : C:\Users\Marko\AppData\Local\AVG Secure Search
Ordner Gelöscht : C:\Users\Marko\AppData\Local\SearchProtect
Ordner Gelöscht : C:\Users\Marko\AppData\LocalLow\AVG Secure Search
Ordner Gelöscht : C:\Users\Marko\AppData\LocalLow\BabylonToolbar
Ordner Gelöscht : C:\Users\Marko\AppData\Roaming\Babylon
Ordner Gelöscht : C:\Users\Marko\AppData\Roaming\SupTab
Ordner Gelöscht : C:\Users\Marko\Documents\Optimizer Pro
Datei Gelöscht : C:\END
Datei Gelöscht : C:\Users\Public\Desktop\Open It!.lnk
[x] Nicht Gelöscht : C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\avg-secure-search.xml
Datei Gelöscht : C:\Users\Marko\AppData\Roaming\Mozilla\Firefox\Profiles\a1b9a25f.default\user.js
[x] Nicht Gelöscht : C:\Windows\Tasks\VideoSaver Update.job
[x] Nicht Gelöscht : C:\Windows\System32\Tasks\VideoSaver Update
[x] Nicht Gelöscht : C:\Windows\Tasks\VideoSaver_wd.job
[x] Nicht Gelöscht : C:\Windows\System32\Tasks\VideoSaver_wd
***** [ Verknüpfungen ] *****
***** [ Registrierungsdatenbank ] *****
Wert Gelöscht : HKCU\Software\Mozilla\Firefox\Extensions [{BF6F901F-399E-EA23-53E2-438C97252A18}]
Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [Avg@toolbar]
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\ndibdjnfmopecpmkdieinmbadjfpblof
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AddressBarSearch.SearchHook
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AddressBarSearch.SearchHook.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\ScriptHelper.EXE
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\ViProtocol.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AVG Secure Search.BrowserWndAPI
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AVG Secure Search.BrowserWndAPI.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AVG Secure Search.PugiObj
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AVG Secure Search.PugiObj.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\escort.escortIEPane
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\escort.escrtBtn.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\protocols\handler\viprotocol
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\S
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\AskInstallChecker_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\AskInstallChecker_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\askpartnercobrandingtool_rasapi32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\askpartnercobrandingtool_rasmancs
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\au__rasmancs
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\NewPlayer_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\NewPlayer_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\optimizerpro_rasapi32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\optimizerpro_rasmancs
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\optprostart_rasapi32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\optprostart_rasmancs
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SearchProtectINT_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SearchProtectINT_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SupTab_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SupTab_RASMANCS
[x] Nicht Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\Video-Saver_RASAPI32
[x] Nicht Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\Video-Saver_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\wpm_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\wpm_RASMANCS
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [BCU]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [vProt]
Schlüssel Gelöscht : HKLM\SOFTWARE\MozillaPlugins\@avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin
Schlüssel Gelöscht : HKCU\Software\5a2db8dbc3be848
Schlüssel Gelöscht : HKLM\SOFTWARE\5a2db8dbc3be848
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{1FDFF5A2-7BB1-48E1-8081-7236812B12B2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{BB711CB0-C70B-482E-9852-EC05EBD71DBB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{058F0E48-61CA-4964-9FBA-1978A1BB060D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{18F33C35-8EF2-40D7-8BA4-932B0121B472}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{408CFAD9-8F13-4747-8EC7-770A339C7237}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{933B95E2-E7B7-4AD9-B952-7AC336682AE3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{94496571-6AC5-4836-82D5-D46260C44B17}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{95B7759C-8C7F-4BF1-B163-73684A933233}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{B658800C-F66E-4EF3-AB85-6C0C227862A9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{BC9FD17D-30F6-4464-9E53-596A90AFF023}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{CC5AD34C-6F10-4CB3-B74A-C2DD4D5060A3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{DE9028D0-5FFA-4E69-94E3-89EE8741F468}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{F25AF245-4A81-40DC-92F9-E9021F207706}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{07CAC314-E962-4F78-89AB-DD002F2490EE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{13ABD093-D46F-40DF-A608-47E162EC799D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{74FB6AFD-DD77-4CEB-83BD-AB2B63E63C93}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{77AA6435-2488-4A94-9FE5-49519DD2ED9B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{A2D733A7-73B0-4C6B-B0C7-06A432950B66}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{C2AC8A0E-E48E-484B-A71C-C7A937FAAB94}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{95B7759C-8C7F-4BF1-B163-73684A933233}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F25AF245-4A81-40DC-92F9-E9021F207706}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{95B7759C-8C7F-4BF1-B163-73684A933233}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C6FDD0C3-266A-4DC3-B459-28C697C44CDC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{F25AF245-4A81-40DC-92F9-E9021F207706}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F25AF245-4A81-40DC-92F9-E9021F207706}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}]
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F25AF245-4A81-40DC-92F9-E9021F207706}
Schlüssel Gelöscht : HKCU\Software\APN PIP
Schlüssel Gelöscht : HKCU\Software\AVG Secure Search
Schlüssel Gelöscht : HKCU\Software\DeviceVM
Schlüssel Gelöscht : HKCU\Software\IGearSettings
Schlüssel Gelöscht : HKCU\Software\YahooPartnerToolbar
Schlüssel Gelöscht : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\TubeSaver
[x] Nicht Gelöscht : HKCU\Software\AppDataLow\Software\videosaver
Schlüssel Gelöscht : HKLM\Software\{1146AC44-2F03-4431-B4FD-889BC837521F}
Schlüssel Gelöscht : HKLM\Software\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Schlüssel Gelöscht : HKLM\Software\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Schlüssel Gelöscht : HKLM\Software\AVG Secure Search
Schlüssel Gelöscht : HKLM\Software\AVG Security Toolbar
Schlüssel Gelöscht : HKLM\Software\Babylon
Schlüssel Gelöscht : HKLM\Software\DataMngr
Schlüssel Gelöscht : HKLM\Software\DeviceVM
Schlüssel Gelöscht : HKLM\Software\PIP
Schlüssel Gelöscht : HKLM\Software\supTab
Schlüssel Gelöscht : HKLM\Software\supWPM
Schlüssel Gelöscht : HKLM\Software\Wpm
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{D793423B-FF18-4A54-B9C9-75B3396BAAC4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\274E1504-21E3-A9F8-9A9D-B3D4B3336957
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AVG Secure Search
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\openit open it!
Daten Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - c:\progra~3\browse~1\251005~1.80\{c16c1~1\browse~1.dll
***** [ Browser ] *****
-\\ Internet Explorer v8.0.7601.17514
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
Einstellung Wiederhergestellt : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
-\\ Mozilla Firefox v28.0 (de)
[ Datei : C:\Users\Marko\AppData\Roaming\Mozilla\Firefox\Profiles\a1b9a25f.default\prefs.js ]
Zeile gelöscht : user_pref("avg.install.installDirPath", "C:\\ProgramData\\AVG Secure Search\\11.1.0.7");
Zeile gelöscht : user_pref("avg.install.userHPSettings", "hxxp://search.babylon.com/?affID=110227&tt=5212_4&babsrc=HP_ss&mntrId=145d874900000000000020cf30e2e8f7");
Zeile gelöscht : user_pref("avg.install.userSPSettings", "Search the web (Babylon)");
Zeile gelöscht : user_pref("browser.search.defaultenginename", "webssearches");
Zeile gelöscht : user_pref("browser.search.defaultthis.engineName", "softonic-de3 Customized Web Search");
Zeile gelöscht : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2431245&SearchSource=3&q={searchTerms}");
Zeile gelöscht : user_pref("browser.search.selectedEngine", "webssearches");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.aflt", "babsst");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.appId", "{BDB69379-802F-4eaf-B541-F8DE92DD98DB}");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.autoRvrt", "false");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.dfltLng", "en");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.excTlbr", false);
Zeile gelöscht : user_pref("extensions.BabylonToolbar.instlDay", "15704");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.prtnrId", "babylon");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.rvrt", "false");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.tlbrId", "base");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.tlbrSrchUrl", "hxxp://search.babylon.com/?babsrc=TB_def&mntrId=145d874900000000000020cf30e2e8f7&q=");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.vrsn", "1.8.7.2");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.babExt", "");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.excTlbr", false);
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.8.7.211:09:31");
Zeile gelöscht : user_pref("extensions.LinkSwift.aul", "1382164230417");
Zeile gelöscht : user_pref("extensions.LinkSwift.irl", true);
Zeile gelöscht : user_pref("extensions.LinkSwift.is", "IM27lsDE");
Zeile gelöscht : user_pref("extensions.LinkSwift.ug", "C94493D1-BF08-4BB5-AF33-3C51BE260821");
Zeile gelöscht : user_pref("extensions.crossrider.bic", "145c86f66cb6684a95772bb3ba69f815");
*************************
AdwCleaner[R0].txt - [19940 octets] - [06/05/2014 20:01:50]
AdwCleaner[S0].txt - [18845 octets] - [06/05/2014 20:05:18]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [18906 octets] ##########
Code:
ATTFilter # AdwCleaner v3.207 - Bericht erstellt am 06/05/2014 um 20:08:29
# Aktualisiert 05/05/2014 von Xplode
# Betriebssystem : Windows 7 Ultimate Service Pack 1 (64 bits)
# Benutzername : Marko - MARKO-PC
# Gestartet von : C:\adwcleaner.exe
# Option : Löschen
***** [ Dienste ] *****
***** [ Dateien / Ordner ] *****
Datei Gelöscht : C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\avg-secure-search.xml
Datei Gelöscht : C:\Windows\Tasks\VideoSaver Update.job
Datei Gelöscht : C:\Windows\System32\Tasks\VideoSaver Update
Datei Gelöscht : C:\Windows\Tasks\VideoSaver_wd.job
Datei Gelöscht : C:\Windows\System32\Tasks\VideoSaver_wd
***** [ Verknüpfungen ] *****
***** [ Registrierungsdatenbank ] *****
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\Video-Saver_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\Video-Saver_RASMANCS
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\videosaver
***** [ Browser ] *****
-\\ Internet Explorer v8.0.7601.17514
-\\ Mozilla Firefox v28.0 (de)
[ Datei : C:\Users\Marko\AppData\Roaming\Mozilla\Firefox\Profiles\a1b9a25f.default\prefs.js ]
*************************
AdwCleaner[R0].txt - [19940 octets] - [06/05/2014 20:01:50]
AdwCleaner[R1].txt - [1450 octets] - [06/05/2014 20:07:55]
AdwCleaner[S0].txt - [19031 octets] - [06/05/2014 20:05:18]
AdwCleaner[S1].txt - [1371 octets] - [06/05/2014 20:08:29]
########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [1431 octets] ##########
Code:
ATTFilter ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.4 (04.06.2014:1)
OS: Windows 7 Ultimate x64
Ran by Marko on 06.05.2014 at 20:40:47,53
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Registry Values
~~~ Registry Keys
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\yt.ytnavassistplugin
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\yt.ytnavassistplugin.1
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-1448160467-1266175442-3644747785-1000\Software\sweetim
~~~ Files
~~~ Folders
~~~ FireFox
Successfully deleted: [File] C:\user.js
Emptied folder: C:\Users\Marko\AppData\Roaming\mozilla\firefox\profiles\a1b9a25f.default\minidumps [111 files]
~~~ Event Viewer Logs were cleared
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 06.05.2014 at 20:44:33,55
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Suchlauf Datum: 06.05.2014 Suchlauf-Zeit: 18:57:57 Logdatei: MBAM.txt Administrator: Ja Version: 2.00.1.1004 Malware Datenbank: v2014.05.06.07 Rootkit Datenbank: v2014.03.27.01 Lizenz: Kostenlos Malware Schutz: Deaktiviert Bösartiger Webseiten Schutz: Deaktiviert Chameleon: Deaktiviert Betriebssystem: Windows 7 Service Pack 1 CPU: x64 Dateisystem: NTFS Benutzer: Marko Suchlauf-Art: Bedrohungs-Suchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 253216 Verstrichene Zeit: 15 Min, 5 Sek Speicher: Aktiviert Autostart: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Aktiviert Shuriken: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 0 (No malicious items detected) Module: 0 (No malicious items detected) Registrierungsschlüssel: 0 (No malicious items detected) Registrierungswerte: 0 (No malicious items detected) Registrierungsdaten: 0 (No malicious items detected) Ordner: 6 Rogue.Multiple, C:\ProgramData\374311380, In Quarantäne, [4ab6d12f768a58a886401b3e62a01fe1], PUP.Optional.IePluginService.A, C:\ProgramData\IePluginService, In Quarantäne, [9c6413ed7f81d22e36079dcf788a936d], PUP.Optional.IePluginService.A, C:\ProgramData\IePluginService\update, In Quarantäne, [9c6413ed7f81d22e36079dcf788a936d], PUP.Optional.WebsSearches.A, C:\Users\Marko\AppData\Roaming\webssearches, In Quarantäne, [926e867ad22ec838373672fe72905fa1], PUP.Optional.WebsSearches.A, C:\Users\Marko\AppData\Roaming\webssearches\images, In Quarantäne, [926e867ad22ec838373672fe72905fa1], PUP.Optional.WebsSearches.A, C:\Users\Marko\AppData\Roaming\webssearches\log, In Quarantäne, [926e867ad22ec838373672fe72905fa1], Dateien: 18 PUP.Optional.CrossRider.A, C:\Users\Marko\AppData\Roaming\Mozilla\Firefox\Profiles\a1b9a25f.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.crossrider.bic", "145c86f66cb6684a95772bb3ba69f815");), Ersetzt,[8977e818c33d728ee6053631e91b7b85] PUP.Optional.Babylon.A, C:\Users\Marko\AppData\Roaming\Mozilla\Firefox\Profiles\a1b9a25f.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.BabylonToolbar.aflt", "babsst");), Ersetzt,[7090768aed133bc528d3f37414f0f907] PUP.Optional.Babylon.A, C:\Users\Marko\AppData\Roaming\Mozilla\Firefox\Profiles\a1b9a25f.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.BabylonToolbar.appId", "{BDB69379-802F-4eaf-B541-F8DE92DD98DB}");), Ersetzt,[9769718fc33d827e53a86ff840c415eb] PUP.Optional.Babylon.A, C:\Users\Marko\AppData\Roaming\Mozilla\Firefox\Profiles\a1b9a25f.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.BabylonToolbar.autoRvrt", "false");), Ersetzt,[53ad0cf441bf7987a358eb7ca3619769] PUP.Optional.Babylon.A, C:\Users\Marko\AppData\Roaming\Mozilla\Firefox\Profiles\a1b9a25f.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.BabylonToolbar.dfltLng", "en");), Ersetzt,[926ef40c8080df217487b3b46b995ea2] PUP.Optional.Babylon.A, C:\Users\Marko\AppData\Roaming\Mozilla\Firefox\Profiles\a1b9a25f.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.BabylonToolbar.excTlbr", false);), Ersetzt,[9d63758b31cf6e92ec0f1a4dc1435fa1] PUP.Optional.Babylon.A, C:\Users\Marko\AppData\Roaming\Mozilla\Firefox\Profiles\a1b9a25f.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.BabylonToolbar.instlDay", "15704");), Ersetzt,[2bd599676c9404fc64971d4ad133e51b] PUP.Optional.Babylon.A, C:\Users\Marko\AppData\Roaming\Mozilla\Firefox\Profiles\a1b9a25f.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.BabylonToolbar.prtnrId", "babylon");), Ersetzt,[7b85778913edbc44a15abfa833d110f0] PUP.Optional.Babylon.A, C:\Users\Marko\AppData\Roaming\Mozilla\Firefox\Profiles\a1b9a25f.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.BabylonToolbar.rvrt", "false");), Ersetzt,[ac548d73ea169967ad4e76f10004ac54] PUP.Optional.Babylon.A, C:\Users\Marko\AppData\Roaming\Mozilla\Firefox\Profiles\a1b9a25f.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.BabylonToolbar.tlbrId", "base");), Ersetzt,[fa0618e8c53b6e92e21962052ed6817f] PUP.Optional.Babylon.A, C:\Users\Marko\AppData\Roaming\Mozilla\Firefox\Profiles\a1b9a25f.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.BabylonToolbar.tlbrSrchUrl", "hxxp://search.babylon.com/?babsrc=TB_def&mntrId=145d874900000000000020cf30e2e8f7&q=");), Ersetzt,[d22e3fc19a66ac549566650252b28d73] PUP.Optional.Babylon.A, C:\Users\Marko\AppData\Roaming\Mozilla\Firefox\Profiles\a1b9a25f.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.BabylonToolbar.vrsn", "1.8.7.2");), Ersetzt,[19e7916fdc24df21f902b0b7a55ffa06] PUP.Optional.Babylon.A, C:\Users\Marko\AppData\Roaming\Mozilla\Firefox\Profiles\a1b9a25f.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.BabylonToolbar_i.babExt", "");), Ersetzt,[2cd4a35d966ab14fd724b0b732d2a957] PUP.Optional.Babylon.A, C:\Users\Marko\AppData\Roaming\Mozilla\Firefox\Profiles\a1b9a25f.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.BabylonToolbar_i.excTlbr", false);), Ersetzt,[8d7302fe1ce41de38e6d66011fe51be5] PUP.Optional.Babylon.A, C:\Users\Marko\AppData\Roaming\Mozilla\Firefox\Profiles\a1b9a25f.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.BabylonToolbar_i.smplGrp", "none");), Ersetzt,[24dc12eec43ce818c33870f7f90b7c84] PUP.Optional.Babylon.A, C:\Users\Marko\AppData\Roaming\Mozilla\Firefox\Profiles\a1b9a25f.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.BabylonToolbar_i.srcExt", "ss");), Ersetzt,[23ddbb4553ad9f612ccf92d5976d758b] PUP.Optional.Babylon.A, C:\Users\Marko\AppData\Roaming\Mozilla\Firefox\Profiles\a1b9a25f.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.8.7.211:09:31");), Ersetzt,[4cb4e11f58a847b9fcff8add8a7a8977] PUP.Optional.Conduit.A, C:\Users\Marko\AppData\Roaming\Mozilla\Firefox\Profiles\a1b9a25f.default\prefs.js, Gut: (), Schlecht: (user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2431245&SearchSource=3&q={searchTerms}");), Ersetzt,[d828d32dae5223dde47cd692b94b7b85] Physische Sektoren: 0 (No malicious items detected) (end) FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 05-05-2014
Ran by Marko (administrator) on MARKO-PC on 06-05-2014 22:00:07
Running from C:\
Windows 7 Ultimate Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal
==================== Processes (Whitelisted) =================
(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Advanced Micro Devices, Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Microsoft Corporation) C:\Windows\SysWOW64\svchost.exe
(Locktime Software) C:\Program Files\NetLimiter 3\nlsvc.exe
() C:\Windows\DAODx.exe
(Logitech, Inc.) C:\Program Files\Logitech\SetPointP\SetPoint.exe
(Locktime Software) C:\Program Files\NetLimiter 3\NLClientApp.exe
(Hewlett-Packard Co.) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe
(Logitech, Inc.) C:\Program Files\Common Files\LogiShrd\KHAL3\KHALMNPR.exe
(VIA) C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe
() C:\Program Files (x86)\AboutTime\AboutTime.exe
(Renesas Electronics Corporation) C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe
(Dropbox, Inc.) C:\Users\Marko\AppData\Roaming\Dropbox\bin\Dropbox.exe
(Hewlett-Packard) C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe
(shbox.de) C:\Program Files (x86)\FreePDF_XP\fpassist.exe
(ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\Fan Xpert\QFanHelp.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Hewlett-Packard Co.) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqste08.exe
(Hewlett-Packard Co.) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqbam08.exe
(Hewlett-Packard) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Ghisler Software GmbH) C:\totalcmd\TOTALCMD.EXE
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [EvtMgr6] => C:\Program Files\Logitech\SetPointP\SetPoint.exe [2419512 2012-11-04] (Logitech, Inc.)
HKLM\...\Run: [Windows7FirewallControl] => C:\Program Files\Windows7FirewallControl\Windows7FirewallControl.exe [1132032 2012-09-21] (Sphinx Software)
HKLM-x32\...\Run: [HDAudDeck] => C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe [2369536 2010-03-15] (VIA)
HKLM-x32\...\Run: [NUSB3MON] => C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe [113288 2010-04-27] (Renesas Electronics Corporation)
HKLM-x32\...\Run: [hpqSRMon] => C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSRMon.exe [150528 2008-07-22] (Hewlett-Packard)
HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe [49208 2011-05-10] (Hewlett-Packard)
HKLM-x32\...\Run: [FreePDF Assistant] => C:\Program Files (x86)\FreePDF_XP\fpassist.exe [371200 2011-02-23] (shbox.de)
HKLM-x32\...\Run: [QFan Help] => C:\Program Files (x86)\ASUS\Fan Xpert\QFanHelp.exe [611968 2010-04-19] (ASUSTeK Computer Inc.)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [642808 2012-12-19] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [689744 2014-02-20] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
Winlogon\Notify\LBTWlgn: c:\program files\common files\logishrd\bluetooth\LBTWlgn.dll (Logitech, Inc.)
HKU\S-1-5-21-1448160467-1266175442-3644747785-1000\...\Run: [NetLimiter] => C:\Program Files\NetLimiter 3\NLClientApp.exe [2910208 2011-03-21] (Locktime Software)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\HP Digital Imaging Monitor.lnk
ShortcutTarget: HP Digital Imaging Monitor.lnk -> C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe (Hewlett-Packard Co.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Microsoft Office.lnk
ShortcutTarget: Microsoft Office.lnk -> C:\Program Files (x86)\Microsoft Office\Office10\OSA.EXE (Microsoft Corporation)
Startup: C:\Users\Marko\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\AboutTime.lnk
ShortcutTarget: AboutTime.lnk -> C:\Program Files (x86)\AboutTime\AboutTime.exe ()
Startup: C:\Users\Marko\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Users\Marko\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
==================== Internet (Whitelisted) ====================
ProxyEnable: Internet Explorer proxy is enabled.
ProxyServer: http=127.0.0.1:14364
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = www.google.com
StartMenuInternet: IEXPLORE.EXE - iexplore.exe
SearchScopes: HKCU - {35F876D0-3F55-43b5-B639-5A688C2A50DC} URL = hxxp://www.bing.com/search?q={searchTerms}&form=SPLBR2&pc=SPLH
SearchScopes: HKCU - {5722202D-A733-4b66-9C60-613F101F5C3B} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&fr=chr-devicevm&type=STDVM
SearchScopes: HKCU - {9A3A07CF-5FD9-4ee1-8576-D8572C901CD7} URL = hxxp://www.google.com/cse?cx=partner-pub-3794288947762788%3A4067623346&ie=UTF-8&q={searchTerms}&sa=Search&siteurl=www.google.com%2Fcse%2Fhome%3Fcx%3Dpartner-pub-3794288947762788%3A4067623346
BHO-x32: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll (Hewlett-Packard Co.)
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: Logitech SetPoint - {AF949550-9094-4807-95EC-D1C317803333} - C:\Program Files\Logitech\SetPointP\32-bit\SetPointSmooth.dll (Logitech, Inc.)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO-x32: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll (Hewlett-Packard Co.)
Handler: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} - No File
Handler-x32: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Program Files (x86)\Common Files\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation)
Handler-x32: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler-x32: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler-x32: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler-x32: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler-x32: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler-x32: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Tcpip\..\Interfaces\{EE83213C-E0C1-4AB6-8561-50EA4A439195}: [NameServer]213.146.230.2,213.146.232.2
FireFox:
========
FF ProfilePath: C:\Users\Marko\AppData\Roaming\Mozilla\Firefox\Profiles\a1b9a25f.default
FF Homepage: hxxp://web.de/
FF NetworkProxy: "ftp", "localhost"
FF NetworkProxy: "ftp_port", 8118
FF NetworkProxy: "gopher", "localhost"
FF NetworkProxy: "gopher_port", 8118
FF NetworkProxy: "http", "localhost"
FF NetworkProxy: "http_port", 8118
FF NetworkProxy: "socks", "localhost"
FF NetworkProxy: "socks_port", 9050
FF NetworkProxy: "socks_remote_dns", true
FF NetworkProxy: "ssl", "localhost"
FF NetworkProxy: "ssl_port", 8118
FF NetworkProxy: "type", 0
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_13_0_0_206.dll ()
FF Plugin: @videolan.org/vlc,version=2.1.4 - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_13_0_0_206.dll ()
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf - C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll (Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf - C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll (Foxit Corporation)
FF Plugin-x32: @Google.com/GoogleEarthPlugin - C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin-x32: @java.com/DTPlugin,version=10.55.2 - C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.55.2 - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @messenger.yahoo.com/YahooMessengerStatePlugin;version=1.0.0.6 - C:\Program Files (x86)\Yahoo!\Shared\npYState.dll (Yahoo! Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.23.9\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.23.9\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @videolan.org/vlc,version=2.0.5 - C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: German Dictionary - C:\Users\Marko\AppData\Roaming\Mozilla\Firefox\Profiles\a1b9a25f.default\Extensions\de-DE@dictionaries.addons.mozilla.org [2012-10-20]
FF Extension: Flashblock - C:\Users\Marko\AppData\Roaming\Mozilla\Firefox\Profiles\a1b9a25f.default\Extensions\{3d7eb24f-2740-49df-8937-200b1cc08f8a} [2013-04-21]
FF Extension: DownloadHelper - C:\Users\Marko\AppData\Roaming\Mozilla\Firefox\Profiles\a1b9a25f.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d} [2014-03-25]
FF Extension: Bitdefender QuickScan - C:\Users\Marko\AppData\Roaming\Mozilla\Firefox\Profiles\a1b9a25f.default\Extensions\{e001c731-5e37-4538-a5cb-8168736a2360} [2013-01-19]
FF Extension: NoScript - C:\Users\Marko\AppData\Roaming\Mozilla\Firefox\Profiles\a1b9a25f.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2012-02-04]
FF Extension: ReloadEvery - C:\Users\Marko\AppData\Roaming\Mozilla\Firefox\Profiles\a1b9a25f.default\Extensions\{888d99e7-e8b5-46a3-851e-1ec45da1e644}.xpi [2012-02-13]
FF HKLM-x32\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF Extension: HP Smart Web Printing - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2012-01-30]
FF HKLM-x32\...\Firefox\Extensions: [{F003DA68-8256-4b37-A6C4-350FA04494DF}] - C:\Program Files\Logitech\SetPointP\LogiSmoothFirefoxExt
FF Extension: Logitech SetPoint - C:\Program Files\Logitech\SetPointP\LogiSmoothFirefoxExt [2012-12-22]
FF HKCU\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF Extension: HP Smart Web Printing - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2012-01-30]
==================== Services (Whitelisted) =================
R2 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [361984 2012-12-19] (Advanced Micro Devices, Inc.)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [440400 2014-02-20] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [440400 2014-02-20] (Avira Operations GmbH & Co. KG)
S4 AODService; C:\Program Files (x86)\AMD\OverDrive\AODAssist.exe [136616 2011-10-14] ()
R2 nlsvc; C:\Program Files\NetLimiter 3\nlsvc.exe [1845248 2011-03-21] (Locktime Software)
S3 rpcapd; C:\Program Files (x86)\WinPcap\rpcapd.exe [117264 2010-06-25] (CACE Technologies, Inc.)
S2 Windows7FirewallService; C:\Program Files\Windows7FirewallControl\Windows7FirewallService.exe [764416 2012-09-21] (Sphinx Software)
S2 VideoSaver; C:\Program Files (x86)\VideoSaver-soft\VideoSaverGWd161.exe [X]
S2 vToolbarUpdater18.1.0; C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\18.1.0\ToolbarUpdater.exe [X]
==================== Drivers (Whitelisted) ====================
R2 AODDriver4.1; C:\Program Files (x86)\AMD\OverDrive\amd64\AODDriver2.sys [55936 2011-10-14] (Advanced Micro Devices)
R1 AsIO; C:\Windows\SysWow64\drivers\AsIO.sys [13440 2009-08-04] ()
R1 AsUpIO; C:\Windows\SysWow64\drivers\AsUpIO.sys [13368 2009-07-06] ()
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [108440 2013-12-18] (Avira Operations GmbH & Co. KG)
R1 avgtp; C:\Windows\system32\drivers\avgtpx64.sys [50464 2014-04-17] (AVG Technologies)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [131576 2013-12-18] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-11-25] (Avira Operations GmbH & Co. KG)
R1 ISODrive; C:\Program Files (x86)\UltraISO\drivers\ISODrv64.sys [115600 2010-01-29] (EZB Systems, Inc.)
R3 MTsensor; C:\Windows\System32\DRIVERS\ASACPI.sys [15416 2009-07-16] ()
R1 nltdi; C:\Program Files\NetLimiter 3\nltdi.sys [88200 2011-03-21] (Locktime Software)
R2 NPF; C:\Windows\System32\drivers\npf.sys [35344 2010-06-25] (CACE Technologies, Inc.)
S3 PORTMON; C:\Sysinterals\PORTMSYS.SYS [28656 2013-03-15] (Systems Internals)
R3 RAMDiskVE; C:\Windows\System32\Drivers\RAMDiskVE.sys [63696 2010-11-21] ()
U5 s3cap; C:\Windows\system32\drivers\vms3cap.sys [6656 2010-11-20] (Microsoft Corporation)
S3 VBoxUSB; C:\Windows\System32\Drivers\VBoxUSB.sys [117040 2012-03-14] (Oracle Corporation)
R1 {25d71abf-7776-46f5-a269-9951331f9030}w64; C:\Windows\System32\drivers\{25d71abf-7776-46f5-a269-9951331f9030}w64.sys [61112 2014-04-24] (StdLib)
S3 ALSysIO; \??\C:\Users\Marko\AppData\Local\Temp\ALSysIO64.sys [X]
S3 GMSIPCI; \??\E:\INSTALL\GMSIPCI.SYS [X]
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2014-05-06 20:44 - 2014-05-06 20:44 - 00001141 _____ () C:\Users\Marko\Desktop\JRT.txt
2014-05-06 20:40 - 2014-05-06 20:40 - 01016261 _____ (Thisisu) C:\JRT.exe
2014-05-06 20:40 - 2014-05-06 20:40 - 00000000 ____D () C:\Windows\ERUNT
2014-05-06 20:01 - 2014-05-06 20:11 - 00000000 ____D () C:\AdwCleaner
2014-05-06 20:01 - 2014-05-06 20:01 - 01316991 _____ () C:\adwcleaner.exe
2014-05-06 18:35 - 2014-05-06 18:59 - 00006161 _____ () C:\MBAM.txt
2014-05-06 18:13 - 2014-05-06 18:13 - 17305616 _____ (Malwarebytes Corporation ) C:\mbam-setup-2.0.1.1004(1).exe
2014-05-06 17:48 - 2014-05-06 17:48 - 02623656 _____ (VS Revo Group Ltd.) C:\revosetup95.exe
2014-05-06 17:48 - 2014-05-06 17:48 - 00001268 _____ () C:\Users\Marko\Desktop\Revo Uninstaller.lnk
2014-05-06 17:48 - 2014-05-06 17:48 - 00000000 ____D () C:\Program Files (x86)\VS Revo Group
2014-05-05 18:25 - 2014-05-05 18:25 - 00040442 _____ () C:\Addition.txt
2014-05-05 18:20 - 2014-05-06 22:00 - 00016138 _____ () C:\FRST.txt
2014-05-05 18:20 - 2014-05-05 18:20 - 02063872 _____ (Farbar) C:\FRST64.exe
2014-05-04 21:10 - 2014-05-06 18:40 - 00119512 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-05-04 21:10 - 2014-05-04 21:10 - 00001106 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2014-05-04 21:10 - 2014-05-04 21:10 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware
2014-05-04 21:10 - 2014-05-04 21:10 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-05-04 21:10 - 2014-05-04 21:10 - 00000000 ____D () C:\Program Files (x86)\ Malwarebytes Anti-Malware
2014-05-04 21:10 - 2014-04-03 09:51 - 00088280 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2014-05-04 21:10 - 2014-04-03 09:51 - 00063192 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2014-05-04 21:10 - 2014-04-03 09:50 - 00025816 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2014-05-04 21:09 - 2014-05-04 21:10 - 17305616 _____ (Malwarebytes Corporation ) C:\mbam-setup-2.0.1.1004.exe
2014-05-04 20:12 - 2014-05-04 20:12 - 00000000 ____D () C:\Users\Marko\AppData\Local\com
2014-05-04 11:29 - 2014-05-04 11:33 - 00000000 ____D () C:\Teamviewer
2014-05-03 13:56 - 2014-05-04 11:29 - 00000000 ____D () C:\Rechnungen
2014-05-01 09:51 - 2014-05-01 09:51 - 13418331 _____ () C:\SysinternalsSuite(9).zip
2014-04-30 20:05 - 2014-05-01 13:50 - 00000000 ____D () C:\Program Files (x86)\Mozilla Thunderbird
2014-04-29 16:32 - 2014-04-29 16:33 - 28860016 _____ (Mozilla) C:\Firefox Setup 29.0.exe
2014-04-25 06:13 - 2014-04-24 12:17 - 00061112 _____ (StdLib) C:\Windows\system32\Drivers\{25d71abf-7776-46f5-a269-9951331f9030}w64.sys
2014-04-24 18:44 - 2014-04-24 18:44 - 00000512 __RSH () C:\ProgramData\ntuser.pol
2014-04-23 18:42 - 2014-04-23 18:42 - 04628216 _____ (Ghisler Software GmbH) C:\tcm851x64.exe
2014-04-22 19:51 - 2014-04-22 19:51 - 00000193 _____ () C:\Windows\WORDPAD.INI
2014-04-21 11:45 - 2014-04-21 11:45 - 00180762 _____ () C:\transistortester.zip
2014-04-21 11:25 - 2014-04-21 11:25 - 00443476 _____ () C:\ESR-Meter_V21.zip
2014-04-20 17:54 - 2014-04-20 17:54 - 00004328 _____ () C:\Windows\SysWOW64\jupdate-1.7.0_55-b14.log
2014-04-20 17:54 - 2014-04-20 17:54 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
==================== One Month Modified Files and Folders =======
2014-05-06 22:00 - 2014-05-05 18:20 - 00016138 _____ () C:\FRST.txt
2014-05-06 22:00 - 2013-08-03 10:19 - 00000000 ____D () C:\FRST
2014-05-06 21:44 - 2011-01-19 19:34 - 00000000 ____D () C:\Users\Marko\AppData\Roaming\vlc
2014-05-06 21:42 - 2012-08-30 20:39 - 00001108 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-05-06 20:57 - 2009-07-14 06:45 - 00014016 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-05-06 20:57 - 2009-07-14 06:45 - 00014016 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-05-06 20:53 - 2011-01-19 21:37 - 01916159 _____ () C:\Windows\WindowsUpdate.log
2014-05-06 20:50 - 2013-06-08 06:42 - 00000350 _____ () C:\Windows\Tasks\AVG-Secure-Search-Update_JUNE2013_HP_rmv.job
2014-05-06 20:50 - 2013-06-03 17:26 - 00000350 _____ () C:\Windows\Tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv.job
2014-05-06 20:50 - 2012-08-30 20:39 - 00001104 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-05-06 20:50 - 2012-01-29 11:42 - 00000000 ____D () C:\Users\Marko\AppData\Roaming\Dropbox
2014-05-06 20:50 - 2009-07-14 07:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-05-06 20:50 - 2009-07-14 06:51 - 00428298 _____ () C:\Windows\setupact.log
2014-05-06 20:44 - 2014-05-06 20:44 - 00001141 _____ () C:\Users\Marko\Desktop\JRT.txt
2014-05-06 20:40 - 2014-05-06 20:40 - 01016261 _____ (Thisisu) C:\JRT.exe
2014-05-06 20:40 - 2014-05-06 20:40 - 00000000 ____D () C:\Windows\ERUNT
2014-05-06 20:17 - 2012-01-29 15:21 - 00000000 ____D () C:\Users\Marko\dwhelper
2014-05-06 20:11 - 2014-05-06 20:01 - 00000000 ____D () C:\AdwCleaner
2014-05-06 20:09 - 2012-01-29 11:29 - 00161736 _____ () C:\Windows\PFRO.log
2014-05-06 20:01 - 2014-05-06 20:01 - 01316991 _____ () C:\adwcleaner.exe
2014-05-06 18:59 - 2014-05-06 18:35 - 00006161 _____ () C:\MBAM.txt
2014-05-06 18:40 - 2014-05-04 21:10 - 00119512 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-05-06 18:32 - 2012-01-29 11:44 - 00000000 ___RD () C:\Users\Marko\Dropbox
2014-05-06 18:13 - 2014-05-06 18:13 - 17305616 _____ (Malwarebytes Corporation ) C:\mbam-setup-2.0.1.1004(1).exe
2014-05-06 17:58 - 2013-07-13 21:40 - 00000000 ____D () C:\ProgramData\Yahoo!
2014-05-06 17:58 - 2013-07-13 21:38 - 00000000 ____D () C:\Program Files (x86)\Yahoo!
2014-05-06 17:48 - 2014-05-06 17:48 - 02623656 _____ (VS Revo Group Ltd.) C:\revosetup95.exe
2014-05-06 17:48 - 2014-05-06 17:48 - 00001268 _____ () C:\Users\Marko\Desktop\Revo Uninstaller.lnk
2014-05-06 17:48 - 2014-05-06 17:48 - 00000000 ____D () C:\Program Files (x86)\VS Revo Group
2014-05-05 18:25 - 2014-05-05 18:25 - 00040442 _____ () C:\Addition.txt
2014-05-05 18:20 - 2014-05-05 18:20 - 02063872 _____ (Farbar) C:\FRST64.exe
2014-05-05 16:57 - 2012-11-03 20:19 - 00000000 ____D () C:\Users\Marko\AppData\Roaming\QuickScan
2014-05-04 22:16 - 2014-03-23 20:11 - 00032256 _____ () C:\heizkurve.xls
2014-05-04 21:10 - 2014-05-04 21:10 - 00001106 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2014-05-04 21:10 - 2014-05-04 21:10 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware
2014-05-04 21:10 - 2014-05-04 21:10 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-05-04 21:10 - 2014-05-04 21:10 - 00000000 ____D () C:\Program Files (x86)\ Malwarebytes Anti-Malware
2014-05-04 21:10 - 2014-05-04 21:09 - 17305616 _____ (Malwarebytes Corporation ) C:\mbam-setup-2.0.1.1004.exe
2014-05-04 20:47 - 2013-05-03 18:19 - 00000000 ____D () C:\backups
2014-05-04 20:47 - 2012-10-10 17:58 - 00001151 _____ () C:\Users\Public\Desktop\Mozilla Firefox.lnk
2014-05-04 20:47 - 2012-01-29 15:49 - 00001163 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2014-05-04 20:47 - 2011-01-19 14:40 - 00001443 _____ () C:\Users\Marko\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2014-05-04 20:47 - 2011-01-19 14:40 - 00001409 _____ () C:\Users\Marko\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk
2014-05-04 20:43 - 2013-05-03 18:12 - 00012186 _____ () C:\hijackthis.log
2014-05-04 20:38 - 2009-07-14 04:34 - 00000775 _____ () C:\Windows\win.ini
2014-05-04 20:34 - 2011-01-19 14:40 - 00000000 ___RD () C:\Users\Marko\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2014-05-04 20:26 - 2009-07-14 19:58 - 00654150 _____ () C:\Windows\system32\perfh007.dat
2014-05-04 20:26 - 2009-07-14 19:58 - 00130022 _____ () C:\Windows\system32\perfc007.dat
2014-05-04 20:26 - 2009-07-14 07:13 - 01498742 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-05-04 20:12 - 2014-05-04 20:12 - 00000000 ____D () C:\Users\Marko\AppData\Local\com
2014-05-04 20:09 - 2013-11-25 17:33 - 00000000 ____D () C:\test
2014-05-04 11:33 - 2014-05-04 11:29 - 00000000 ____D () C:\Teamviewer
2014-05-04 11:29 - 2014-05-03 13:56 - 00000000 ____D () C:\Rechnungen
2014-05-04 10:22 - 2012-02-26 12:02 - 00000000 ____D () C:\Users\Marko\AppData\Roaming\TeamViewer
2014-05-03 10:21 - 2012-02-01 21:04 - 00000000 ____D () C:\tmp
2014-05-03 02:19 - 2012-03-11 20:17 - 00000000 ____D () C:\Xonotic
2014-05-01 19:03 - 2012-04-13 06:17 - 00692400 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2014-05-01 19:03 - 2012-01-29 15:21 - 00070832 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2014-05-01 18:58 - 2012-05-21 19:28 - 00000000 ____D () C:\Program Files (x86)\Mozilla Maintenance Service
2014-05-01 13:50 - 2014-04-30 20:05 - 00000000 ____D () C:\Program Files (x86)\Mozilla Thunderbird
2014-05-01 09:51 - 2014-05-01 09:51 - 13418331 _____ () C:\SysinternalsSuite(9).zip
2014-04-29 16:33 - 2014-04-29 16:32 - 28860016 _____ (Mozilla) C:\Firefox Setup 29.0.exe
2014-04-26 19:56 - 2012-01-29 11:43 - 00000000 ____D () C:\Users\Marko\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
2014-04-24 18:44 - 2014-04-24 18:44 - 00000512 __RSH () C:\ProgramData\ntuser.pol
2014-04-24 18:44 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\SysWOW64\GroupPolicy
2014-04-24 12:17 - 2014-04-25 06:13 - 00061112 _____ (StdLib) C:\Windows\system32\Drivers\{25d71abf-7776-46f5-a269-9951331f9030}w64.sys
2014-04-23 18:42 - 2014-04-23 18:42 - 04628216 _____ (Ghisler Software GmbH) C:\tcm851x64.exe
2014-04-22 19:51 - 2014-04-22 19:51 - 00000193 _____ () C:\Windows\WORDPAD.INI
2014-04-21 11:45 - 2014-04-21 11:45 - 00180762 _____ () C:\transistortester.zip
2014-04-21 11:25 - 2014-04-21 11:25 - 00443476 _____ () C:\ESR-Meter_V21.zip
2014-04-20 18:01 - 2013-07-21 17:38 - 00000000 ____D () C:\Users\Marko\AppData\Local\Adobe
2014-04-20 17:54 - 2014-04-20 17:54 - 00004328 _____ () C:\Windows\SysWOW64\jupdate-1.7.0_55-b14.log
2014-04-20 17:54 - 2014-04-20 17:54 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2014-04-20 17:54 - 2013-12-30 16:52 - 00000000 ____D () C:\ProgramData\Oracle
2014-04-20 17:54 - 2013-08-21 06:23 - 00000000 ____D () C:\Program Files (x86)\Java
2014-04-17 18:25 - 2013-05-20 21:06 - 00003730 _____ () C:\Program Files (x86)\Mozilla Firefoxavg-secure-search.xml
2014-04-17 18:24 - 2012-09-03 19:29 - 00050464 _____ (AVG Technologies) C:\Windows\system32\Drivers\avgtpx64.sys
2014-04-14 20:13 - 2014-01-24 17:44 - 00096168 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll
2014-04-14 20:05 - 2014-01-24 17:44 - 00264616 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaws.exe
2014-04-14 20:05 - 2014-01-24 17:44 - 00175528 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaw.exe
2014-04-14 20:04 - 2014-01-24 17:44 - 00175016 _____ (Oracle Corporation) C:\Windows\SysWOW64\java.exe
2014-04-14 19:54 - 2012-12-29 22:17 - 00000000 ____D () C:\Bauen
2014-04-10 19:58 - 2012-05-11 18:02 - 00000000 ____D () C:\Imgresize
Some content of TEMP:
====================
C:\Users\Marko\AppData\Local\Temp\avgnt.exe
C:\Users\Marko\AppData\Local\Temp\BackupSetup.exe
C:\Users\Marko\AppData\Local\Temp\Checkupdate.exe
C:\Users\Marko\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpucoaaa.dll
C:\Users\Marko\AppData\Local\Temp\Foxit Reader Updater.exe
C:\Users\Marko\AppData\Local\Temp\gcapi_dll.dll
C:\Users\Marko\AppData\Local\Temp\gtapi_signed.dll
C:\Users\Marko\AppData\Local\Temp\jre-7u55-windows-i586-iftw.exe
C:\Users\Marko\AppData\Local\Temp\Samsung_MonSetup_091006.exe
C:\Users\Marko\AppData\Local\Temp\setup.exe
==================== Bamital & volsnap Check =================
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit
LastRegBack: 2014-04-29 17:26
==================== End Of Log ============================
|
|
07.05.2014, 13:35
| #6 |
| /// the machine /// TB-Ausbilder | Windows 7 nach Installation einer Freeware infiziertESET Online Scanner
Downloade Dir bitte  SecurityCheck und:
und ein frisches FRST log bitte. Noch Probleme? 
__________________ --> Windows 7 nach Installation einer Freeware infiziert |
|
07.05.2014, 16:50
| #7 |
| | Windows 7 nach Installation einer Freeware infiziert Das Programm ESET funktioniert nicht. Wir bekommen die Meldung "Updates funktionieren nicht. Ist ein Proxy angemeldet?" Auch als "Admin" funktioniert es nicht. Check Log Code:
ATTFilter Results of screen317's Security Check version 0.99.82
Windows 7 Service Pack 1 x64 (UAC is disabled!)
``````````````Antivirus/Firewall Check:``````````````
Avira Desktop
Antivirus up to date!
`````````Anti-malware/Other Utilities Check:`````````
Java 7 Update 55
Adobe Flash Player 13.0.0.206
Mozilla Firefox (28.0)
Mozilla Thunderbird (24.5.0)
````````Process Check: objlist.exe by Laurent````````
Avira Antivir avgnt.exe
Avira Antivir avguard.exe
`````````````````System Health check`````````````````
Total Fragmentation on Drive C:
````````````````````End of Log``````````````````````
|
|
08.05.2014, 10:38
| #8 |
| /// the machine /// TB-Ausbilder | Windows 7 nach Installation einer Freeware infiziert Lass ESET weg und mach dafür nen Vollscan mit deinem AV Programm.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
09.05.2014, 05:16
| #9 |
| | Windows 7 nach Installation einer Freeware infiziert Avira Log Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Donnerstag, 8. Mai 2014 19:16
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira Antivirus Free
Seriennummer : 0000149996-AVHOE-0000001
Plattform : Windows 7 Ultimate
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : Marko
Computername : MARKO-PC
Versionsinformationen:
BUILD.DAT : 14.0.3.350 56624 Bytes 25.02.2014 11:41:00
AVSCAN.EXE : 14.0.3.332 1058384 Bytes 20.02.2014 15:29:49
AVSCANRC.DLL : 14.0.2.292 62008 Bytes 18.02.2014 15:25:38
LUKE.DLL : 14.0.3.336 65616 Bytes 20.02.2014 15:30:02
AVSCPLR.DLL : 14.0.3.336 124496 Bytes 20.02.2014 15:29:49
AVREG.DLL : 14.0.3.336 250448 Bytes 20.02.2014 15:29:47
avlode.dll : 14.0.3.336 544848 Bytes 20.02.2014 15:29:46
avlode.rdf : 14.0.4.14 63648 Bytes 15.04.2014 16:16:04
VBASE000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 20:04:59
VBASE001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 18:03:32
VBASE002.VDF : 7.11.80.60 2751488 Bytes 28.05.2013 17:00:20
VBASE003.VDF : 7.11.85.214 2162688 Bytes 21.06.2013 16:13:22
VBASE004.VDF : 7.11.91.176 3903488 Bytes 23.07.2013 17:02:46
VBASE005.VDF : 7.11.98.186 6822912 Bytes 29.08.2013 15:35:58
VBASE006.VDF : 7.11.139.38 15708672 Bytes 27.03.2014 15:50:09
VBASE007.VDF : 7.11.145.136 2117120 Bytes 28.04.2014 14:31:38
VBASE008.VDF : 7.11.145.137 2048 Bytes 28.04.2014 14:31:38
VBASE009.VDF : 7.11.145.138 2048 Bytes 28.04.2014 14:31:38
VBASE010.VDF : 7.11.145.139 2048 Bytes 28.04.2014 14:31:38
VBASE011.VDF : 7.11.145.140 2048 Bytes 28.04.2014 14:31:38
VBASE012.VDF : 7.11.145.141 2048 Bytes 28.04.2014 14:31:38
VBASE013.VDF : 7.11.146.20 166912 Bytes 29.04.2014 14:26:57
VBASE014.VDF : 7.11.146.131 194048 Bytes 01.05.2014 13:25:29
VBASE015.VDF : 7.11.146.243 167936 Bytes 03.05.2014 18:52:42
VBASE016.VDF : 7.11.147.97 122368 Bytes 05.05.2014 14:23:02
VBASE017.VDF : 7.11.147.207 169472 Bytes 06.05.2014 17:15:41
VBASE018.VDF : 7.11.148.61 174080 Bytes 08.05.2014 17:15:41
VBASE019.VDF : 7.11.148.62 2048 Bytes 08.05.2014 17:15:41
VBASE020.VDF : 7.11.148.63 2048 Bytes 08.05.2014 17:15:41
VBASE021.VDF : 7.11.148.64 2048 Bytes 08.05.2014 17:15:41
VBASE022.VDF : 7.11.148.65 2048 Bytes 08.05.2014 17:15:41
VBASE023.VDF : 7.11.148.66 2048 Bytes 08.05.2014 17:15:41
VBASE024.VDF : 7.11.148.67 2048 Bytes 08.05.2014 17:15:41
VBASE025.VDF : 7.11.148.68 2048 Bytes 08.05.2014 17:15:41
VBASE026.VDF : 7.11.148.69 2048 Bytes 08.05.2014 17:15:41
VBASE027.VDF : 7.11.148.70 2048 Bytes 08.05.2014 17:15:41
VBASE028.VDF : 7.11.148.71 2048 Bytes 08.05.2014 17:15:41
VBASE029.VDF : 7.11.148.72 2048 Bytes 08.05.2014 17:15:41
VBASE030.VDF : 7.11.148.73 2048 Bytes 08.05.2014 17:15:42
VBASE031.VDF : 7.11.148.112 141312 Bytes 08.05.2014 17:15:42
Engineversion : 8.3.18.18
AEVDF.DLL : 8.3.0.4 118976 Bytes 20.03.2014 18:36:25
AESCRIPT.DLL : 8.1.4.202 528584 Bytes 08.05.2014 17:15:40
AESCN.DLL : 8.3.0.2 135360 Bytes 20.03.2014 18:36:25
AESBX.DLL : 8.2.20.24 1409224 Bytes 08.05.2014 17:15:41
AERDL.DLL : 8.2.0.138 704888 Bytes 02.12.2013 15:54:17
AEPACK.DLL : 8.4.0.22 778440 Bytes 29.04.2014 14:26:56
AEOFFICE.DLL : 8.3.0.4 205000 Bytes 17.04.2014 14:24:58
AEHEUR.DLL : 8.1.4.1054 6697160 Bytes 08.05.2014 17:15:40
AEHELP.DLL : 8.3.0.0 274808 Bytes 11.03.2014 19:44:21
AEGEN.DLL : 8.1.7.26 450752 Bytes 17.04.2014 14:24:58
AEEXP.DLL : 8.4.1.312 569544 Bytes 30.04.2014 14:07:38
AEEMU.DLL : 8.1.3.2 393587 Bytes 10.07.2012 19:04:56
AECORE.DLL : 8.3.0.6 241864 Bytes 20.03.2014 06:36:24
AEBB.DLL : 8.1.1.4 53619 Bytes 05.11.2012 16:48:35
AVWINLL.DLL : 14.0.3.252 23608 Bytes 20.02.2014 15:29:40
AVPREF.DLL : 14.0.3.252 48696 Bytes 20.02.2014 15:29:47
AVREP.DLL : 14.0.3.252 175672 Bytes 20.02.2014 15:29:47
AVARKT.DLL : 14.0.3.336 256080 Bytes 20.02.2014 15:29:41
AVEVTLOG.DLL : 14.0.3.336 165968 Bytes 20.02.2014 15:29:45
SQLITE3.DLL : 3.7.0.1 397704 Bytes 19.05.2013 17:43:32
AVSMTP.DLL : 14.0.3.252 60472 Bytes 20.02.2014 15:29:49
NETNT.DLL : 14.0.3.252 13368 Bytes 20.02.2014 15:30:02
RCIMAGE.DLL : 14.0.3.260 4979256 Bytes 20.02.2014 15:29:40
RCTEXT.DLL : 14.0.3.282 72760 Bytes 20.02.2014 15:29:40
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Manuelle Auswahl
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\PROFILES\folder.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, L:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Beginn des Suchlaufs: Donnerstag, 8. Mai 2014 19:16
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'HDD0(C:, L:)'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'HDD1(D:)'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf nach versteckten Objekten wird begonnen.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'atiesrxx.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '85' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '143' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'atieclxx.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '99' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'Fuel.Service.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '108' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'nlsvc.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '165' Modul(e) wurden durchsucht
Durchsuche Prozess 'DAODx.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'NLClientApp.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqtra08.exe' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'VDeck.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'AboutTime.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'nusb3mon.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dropbox.exe' - '90' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpwuschd2.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'fpassist.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'QFanHelp.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '90' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'MOM.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'CCC.exe' - '235' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqSTE08.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqbam08.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqgpc01.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'TOTALCMD.EXE' - '104' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '142' Modul(e) wurden durchsucht
Durchsuche Prozess 'SetPoint.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'KHALMNPR.EXE' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'splwow64.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '137' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '120' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'FlashPlayerPlugin_13_0_0_206.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'FlashPlayerPlugin_13_0_0_206.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'AUDIODG.EXE' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchFilterHost.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '37' Modul(e) wurden durchsucht
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '13394' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\'
Beginne mit der Suche in 'D:\' <RAMDISK>
Beginne mit der Suche in 'L:\' <Volume>
Ende des Suchlaufs: Donnerstag, 8. Mai 2014 20:03
Benötigte Zeit: 47:17 Minute(n)
Der Suchlauf wurde vollständig durchgeführt.
32450 Verzeichnisse wurden überprüft
688513 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
688513 Dateien ohne Befall
8386 Archive wurden durchsucht
0 Warnungen
0 Hinweise
136328 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden
Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x64) Version: 05-05-2014
Ran by Marko at 2014-05-08 20:15:44
Running from C:\
Boot Mode: Normal
==========================================================
==================== Security Center ========================
AV: Avira Desktop (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Desktop (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installed Programs ======================
1310 (x32 Version: 130.0.365.000 - Hewlett-Packard) Hidden
1310_Help (x32 Version: 82.0.58.000 - Hewlett-Packard) Hidden
1310Trb (x32 Version: 82.0.242.000 - Hewlett-Packard) Hidden
64 Bit HP CIO Components Installer (Version: 7.2.8 - Hewlett-Packard) Hidden
AboutTime (HKLM-x32\...\AboutTime_is1) (Version: - )
Adobe Flash Player 11 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 11.2.202.235 - Adobe Systems Incorporated)
Adobe Flash Player 13 Plugin (HKLM-x32\...\Adobe Flash Player Plugin) (Version: 13.0.0.206 - Adobe Systems Incorporated)
AFPL Ghostscript 8.53 (HKLM-x32\...\AFPL Ghostscript 8.53) (Version: - )
AFPL Ghostscript Fonts (HKLM-x32\...\AFPL Ghostscript Fonts) (Version: - )
AIO_CDB_ProductContext (x32 Version: 130.0.365.000 - Hewlett-Packard) Hidden
AIO_CDB_Software (x32 Version: 130.0.365.000 - Hewlett-Packard) Hidden
AIO_Scan (x32 Version: 130.0.421.000 - Hewlett-Packard) Hidden
AMD Accelerated Video Transcoding (Version: 12.5.100.21219 - Advanced Micro Devices, Inc.) Hidden
AMD APP SDK Runtime (Version: 10.0.1084.4 - Advanced Micro Devices Inc.) Hidden
AMD Catalyst Install Manager (HKLM\...\{5E03A267-415E-5383-FA8F-3CE4145663B9}) (Version: 8.0.903.0 - Advanced Micro Devices, Inc.)
AMD Drag and Drop Transcoding (Version: 2.00.0000 - Advanced Micro Devices, Inc.) Hidden
AMD Fuel (Version: 2012.1219.1521.27485 - Ihr Firmenname) Hidden
AMD Media Foundation Decoders (Version: 1.0.71219.1540 - Advanced Micro Devices, Inc.) Hidden
AMD OverDrive Beta (HKLM-x32\...\{375B0ACB-49BA-463E-96D0-E95F994DF594}) (Version: 4.0.5.0534 - Advanced Micro Devices, Inc.)
AMD USB Filter Driver (x32 Version: 1.0.15.94 - Advanced Micro Devices, Inc.) Hidden
AMD VISION Engine Control Center (x32 Version: 2012.1219.1521.27485 - Ihr Firmenname) Hidden
aOUTo Version 1.21 (HKLM-x32\...\{F454FCC0-06AF-482C-AEBA-D2210449C0EE}_is1) (Version: 1.21 - Baros Service Center)
ASUSUpdate (HKLM-x32\...\{587178E7-B1DF-494E-9838-FA4DD36E873C}) (Version: 7.18.03 - ASUSTeK Computer Inc.)
ATI AVIVO64 Codecs (Version: 11.1.0.50406 - ATI Technologies Inc.) Hidden
AutoIt v3.3.10.2 (HKLM-x32\...\AutoItv3) (Version: 3.3.10.2 - AutoIt Team)
AutoIt v3.3.11.3 (Beta) (HKLM-x32\...\AutoItv3beta) (Version: 3.3.11.3 - AutoIt Team)
Avira Free Antivirus (HKLM-x32\...\Avira AntiVir Desktop) (Version: 14.0.3.350 - Avira)
Axence NetTools 5 (HKLM-x32\...\Axence NetTools_is1) (Version: - Axence Software, Inc.)
BufferChm (x32 Version: 130.0.331.000 - Hewlett-Packard) Hidden
Catalyst Control Center - Branding (x32 Version: 1.00.0000 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Graphics Previews Common (x32 Version: 2012.1219.1521.27485 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center InstallProxy (x32 Version: 2012.1219.1521.27485 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Localization All (x32 Version: 2012.1219.1521.27485 - Advanced Micro Devices, Inc.) Hidden
CCC Help Chinese Standard (x32 Version: 2012.1219.1520.27485 - Advanced Micro Devices, Inc.) Hidden
CCC Help Chinese Traditional (x32 Version: 2012.1219.1520.27485 - Advanced Micro Devices, Inc.) Hidden
CCC Help Czech (x32 Version: 2012.1219.1520.27485 - Advanced Micro Devices, Inc.) Hidden
CCC Help Danish (x32 Version: 2012.1219.1520.27485 - Advanced Micro Devices, Inc.) Hidden
CCC Help Dutch (x32 Version: 2012.1219.1520.27485 - Advanced Micro Devices, Inc.) Hidden
CCC Help English (x32 Version: 2012.1219.1520.27485 - Advanced Micro Devices, Inc.) Hidden
CCC Help Finnish (x32 Version: 2012.1219.1520.27485 - Advanced Micro Devices, Inc.) Hidden
CCC Help French (x32 Version: 2012.1219.1520.27485 - Advanced Micro Devices, Inc.) Hidden
CCC Help German (x32 Version: 2012.1219.1520.27485 - Advanced Micro Devices, Inc.) Hidden
CCC Help Greek (x32 Version: 2012.1219.1520.27485 - Advanced Micro Devices, Inc.) Hidden
CCC Help Hungarian (x32 Version: 2012.1219.1520.27485 - Advanced Micro Devices, Inc.) Hidden
CCC Help Italian (x32 Version: 2012.1219.1520.27485 - Advanced Micro Devices, Inc.) Hidden
CCC Help Japanese (x32 Version: 2012.1219.1520.27485 - Advanced Micro Devices, Inc.) Hidden
CCC Help Korean (x32 Version: 2012.1219.1520.27485 - Advanced Micro Devices, Inc.) Hidden
CCC Help Norwegian (x32 Version: 2012.1219.1520.27485 - Advanced Micro Devices, Inc.) Hidden
CCC Help Polish (x32 Version: 2012.1219.1520.27485 - Advanced Micro Devices, Inc.) Hidden
CCC Help Portuguese (x32 Version: 2012.1219.1520.27485 - Advanced Micro Devices, Inc.) Hidden
CCC Help Russian (x32 Version: 2012.1219.1520.27485 - Advanced Micro Devices, Inc.) Hidden
CCC Help Spanish (x32 Version: 2012.1219.1520.27485 - Advanced Micro Devices, Inc.) Hidden
CCC Help Swedish (x32 Version: 2012.1219.1520.27485 - Advanced Micro Devices, Inc.) Hidden
CCC Help Thai (x32 Version: 2012.1219.1520.27485 - Advanced Micro Devices, Inc.) Hidden
CCC Help Turkish (x32 Version: 2012.1219.1520.27485 - Advanced Micro Devices, Inc.) Hidden
ccc-utility64 (Version: 2012.1219.1521.27485 - Advanced Micro Devices, Inc.) Hidden
CDBurnerXP (HKLM\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.3.8.2474 - CDBurnerXP)
CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.4.1.3099 - CDBurnerXP)
CDex - Open Source Digital Audio CD Extractor (HKLM-x32\...\CDex) (Version: 1.70.4.2009 - Georgy Berdyshev)
Copy (x32 Version: 130.0.428.000 - Hewlett-Packard) Hidden
Core Temp 1.0 RC4 (HKLM\...\{086D343F-8E78-4AFC-81AC-D6D414AFD8AC}_is1) (Version: 1.0 - Alcpu)
Destinations (x32 Version: 130.0.0.0 - Hewlett-Packard) Hidden
DeviceDiscovery (x32 Version: 130.0.465.000 - Hewlett-Packard) Hidden
DocProc (x32 Version: 13.0.0.0 - Hewlett-Packard) Hidden
Dropbox (HKCU\...\Dropbox) (Version: 2.6.31 - Dropbox, Inc.)
DVD Flick 1.3.0.7 (HKLM-x32\...\DVD Flick_is1) (Version: 1.3.0.7 - Dennis Meuwissen)
DVDInfoPro 7.1.1.0 (HKLM-x32\...\DVDInfoPro_is1) (Version: - DVDInfoPro Elite)
DXF Editor 1 (HKLM-x32\...\DXF Editor 1) (Version: - )
EAGLE 6.4.0 (HKLM-x32\...\EAGLE 6.4.0) (Version: 6.4.0 - CadSoft Computer GmbH)
ELECTRA 2.8 (HKLM-x32\...\ELECTRA_is1) (Version: - KONEKT)
eReg (x32 Version: 1.20.138.34 - Logitech, Inc.) Hidden
EVEREST Home Edition v2.20 (HKLM-x32\...\EVEREST Home Edition_is1) (Version: 2.20 - Lavalys Inc)
Fan Xpert (HKLM-x32\...\{62C6F05A-5E4B-40C6-AD5A-B773A1A5624B}) (Version: 1.00.13 - ASUSTeK)
Fax (x32 Version: 130.0.418.000 - Hewlett-Packard) Hidden
Foxit Reader (HKLM-x32\...\Foxit Reader_is1) (Version: 6.0.6.722 - Foxit Corporation)
FreePDF (Remove only) (HKLM-x32\...\FreePDF_XP) (Version: - )
FreshDiagnose (HKLM-x32\...\FreshDevices - FreshDiagnose_is1) (Version: - )
Google Earth Plug-in (HKLM-x32\...\{4AB54F11-2F8C-11E3-B09F-B8AC6F97B88E}) (Version: 7.1.2.2041 - Google)
Google Update Helper (x32 Version: 1.3.24.7 - Google Inc.) Hidden
GPBaseService2 (x32 Version: 130.0.371.000 - Hewlett-Packard) Hidden
Hewlett-Packard ACLM.NET v1.1.0.0 (x32 Version: 1.00.0000 - Hewlett-Packard) Hidden
HP Customer Participation Program 13.0 (HKLM\...\HPExtendedCapabilities) (Version: 13.0 - HP)
HP Imaging Device Functions 13.0 (HKLM\...\HP Imaging Device Functions) (Version: 13.0 - HP)
HP Photosmart Essential 3.5 (HKLM\...\HP Photosmart Essential) (Version: 3.5 - HP)
HP Photosmart Officejet and Deskjet All-In-One Driver Software 13.0 Rel. B (HKLM\...\{B61ED343-0B14-4241-999C-490CB1A20DA4}) (Version: 13.0 - HP)
HP Product Detection (HKLM-x32\...\{A436F67F-687E-4736-BD2B-537121A804CF}) (Version: 11.14.0001 - HP)
HP Smart Web Printing 4.51 (HKLM\...\HP Smart Web Printing) (Version: 4.51 - HP)
HP Solution Center 13.0 (HKLM\...\HP Solution Center & Imaging Support Tools) (Version: 13.0 - HP)
HP Update (HKLM-x32\...\{2EFA4E4C-7B5F-48F7-A1C0-1AA882B7A9C3}) (Version: 5.003.001.001 - Hewlett-Packard)
HPDiagnosticAlert (x32 Version: 1.00.0000 - Microsoft) Hidden
HPPhotoGadget (x32 Version: 130.0.282.000 - Hewlett-Packard) Hidden
HPPhotoSmartDiscLabelContent1 (x32 Version: 2.04.0000 - Hewlett-Packard) Hidden
HPPhotosmartEssential (x32 Version: 2.04.0000 - Hewlett-Packard) Hidden
HPProductAssistant (x32 Version: 130.0.371.000 - Hewlett-Packard) Hidden
HPSSupply (x32 Version: 130.0.371.000 - Hewlett-Packard) Hidden
Java 7 Update 55 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83217025FF}) (Version: 7.0.550 - Oracle)
Java Auto Updater (x32 Version: 2.1.9.8 - Sun Microsystems, Inc.) Hidden
Logitech SetPoint 6.51 (HKLM\...\sp6) (Version: 6.51.8 - Logitech)
Malwarebytes Anti-Malware Version 2.0.1.1004 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.0.1.1004 - Malwarebytes Corporation)
MarketResearch (x32 Version: 130.0.374.000 - Hewlett-Packard) Hidden
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Client Profile DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Client Profile DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft Office XP Professional mit FrontPage (HKLM-x32\...\{90280407-6000-11D3-8CFE-0050048383C9}) (Version: 10.0.6626.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
MozBackup 1.5.1 (HKLM-x32\...\MozBackup) (Version: - Pavel Cvrcek)
Mozilla Firefox 28.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 28.0 (x86 de)) (Version: 28.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 24.5.0 - Mozilla)
Mozilla Thunderbird 24.5.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 24.5.0 (x86 de)) (Version: 24.5.0 - Mozilla)
MSI Afterburner 2.3.0 (HKLM-x32\...\Afterburner) (Version: 2.3.0 - MSI Co., LTD)
MSI Kombustor v1.0.7 (HKLM-x32\...\{0B7C79A5-5CB2-4ABD-A9C1-92A6213CE8DD}_is1) (Version: - MSI Co., LTD)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
NetLimiter 3 (HKLM\...\{913923AB-3AAB-4870-8910-627C4CD82789}) (Version: 3.0.0.11 - Locktime Software s.r.o.)
Network64 (Version: 130.0.572.000 - Hewlett-Packard) Hidden
Network64 (Version: 140.0.221.000 - Hewlett-Packard) Hidden
OCR Software by I.R.I.S. 13.0 (HKLM\...\HPOCR) (Version: 13.0 - HP)
Oracle VM VirtualBox 4.1.10 (HKLM\...\{B374E6A8-501F-4BC0-BA59-4EE78F06B3B2}) (Version: 4.1.10 - Oracle Corporation)
oZone3D.Net FurMark v1.8.2 (HKLM-x32\...\{2397CAD4-2263-4CD0-96BE-E43A980B9C9A}_is1) (Version: - oZone3D.Net)
PicPick (HKLM-x32\...\PicPick) (Version: 3.2.9 - NTeWORKS)
Platform (x32 Version: 1.34 - VIA Technologies, Inc.) Hidden
PowerDraw V30 (HKLM-x32\...\PowerDraw V30) (Version: - )
QCad (HKLM-x32\...\QCad) (Version: - )
RAMDisk (HKLM-x32\...\{01D5FF1F-BB19-4387-8EF1-C6319037EC12}) (Version: 3.5.130 - Dataram, Inc.)
Realtek Ethernet Controller Driver For Windows 7 (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.21.531.2010 - Realtek)
RedMon - Redirection Port Monitor (HKLM\...\Redirection Port Monitor) (Version: - )
Renesas Electronics USB 3.0 Host Controller Driver (HKLM-x32\...\InstallShield_{5442DAB8-7177-49E1-8B22-09A049EA5996}) (Version: 2.0.4.0 - Renesas Electronics Corporation)
Renesas Electronics USB 3.0 Host Controller Driver (x32 Version: 2.0.4.0 - Renesas Electronics Corporation) Hidden
Revo Uninstaller 1.95 (HKLM-x32\...\Revo Uninstaller) (Version: 1.95 - VS Revo Group)
Samsung_MonSetup (HKLM-x32\...\{8EA79DBF-D637-448A-89D6-410A087A4493}) (Version: 1.00.0000 - Samsung)
Scan (x32 Version: 13.0.0.0 - Hewlett-Packard) Hidden
SciTE4AutoIt3 14.01.22.21 (HKLM-x32\...\SciTE4AutoIt3) (Version: 14.01.22.21 - Jos van der Zande)
Shop for HP Supplies (HKLM\...\Shop for HP Supplies) (Version: 13.0 - HP)
SmartWebPrinting (x32 Version: 130.0.457.000 - Hewlett-Packard) Hidden
SnapAPI (HKLM-x32\...\{D4830EE9-E795-4CCA-AA7A-612A4E565977}) (Version: 3.1.329 - Acronis)
SolutionCenter (x32 Version: 130.0.373.000 - Hewlett-Packard) Hidden
SpeedFan (remove only) (HKLM-x32\...\SpeedFan) (Version: - )
Status (x32 Version: 130.0.469.000 - Hewlett-Packard) Hidden
Target 3001! V15 discover (HKLM-x32\...\Target 3001! V15 discover) (Version: - Ing. Buero FRIEDRICH)
Toolbox (x32 Version: 130.0.648.000 - Hewlett-Packard) Hidden
Total Commander (Remove or Repair) (HKLM-x32\...\Totalcmd) (Version: 7.55a - Ghisler Software GmbH)
TrayApp (x32 Version: 130.0.422.000 - Hewlett-Packard) Hidden
UltraISO Premium V9.52 (HKLM-x32\...\UltraISO_is1) (Version: - )
UnloadSupport (x32 Version: 11.0.0 - Hewlett-Packard) Hidden
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (HKLM-x32\...\{F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2468871) (Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (HKLM-x32\...\{F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2533523) (Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (HKLM-x32\...\{F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2600217) (Version: 1 - Microsoft Corporation)
VIA Plattform-Geräte-Manager (HKLM-x32\...\InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}) (Version: 1.34 - VIA Technologies, Inc.)
VLC media player 2.0.5 (HKLM-x32\...\VLC media player) (Version: 2.0.5 - VideoLAN)
VLC media player 2.1.4 (HKLM\...\VLC media player) (Version: 2.1.4 - VideoLAN)
WebReg (x32 Version: 130.0.132.017 - Hewlett-Packard) Hidden
Windows7FirewallControl (x64) 5.1.7.69 (HKLM\...\Windows7FirewallControl_is1) (Version: 5.1.7.69 - Sphinx Software)
WinPcap 4.1.2 (HKLM-x32\...\WinPcapInst) (Version: 4.1.0.2001 - CACE Technologies)
Wireshark 1.8.4 (64-bit) (HKLM-x32\...\Wireshark) (Version: 1.8.4 - The Wireshark developer community, hxxp://www.wireshark.org)
Yahoo! Detect (HKLM-x32\...\YTdetect) (Version: - )
Yahoo! Messenger (HKLM-x32\...\Yahoo! Messenger) (Version: - Yahoo! Inc.)
Yahoo! Toolbar (HKLM-x32\...\Yahoo! Companion) (Version: - ) <==== ATTENTION
==================== Restore Points =========================
==================== Hosts content: ==========================
2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts
==================== Scheduled Tasks (whitelisted) =============
Task: {1E08CD7D-9F42-4D38-90FD-78EC52FC4C7E} - System32\Tasks\ASUS\ASUS RegRun Loader => C:\Program Files (x86)\ASUS\AASP\1.01.04\AsLoader.exe [2010-01-13] (ASUSTeK Computer Inc.)
Task: {394ACBBD-DDE3-4DF5-AB61-D25039FBD5F2} - System32\Tasks\AVG-Secure-Search-Update_JUNE2013_HP_rmv => C:\Windows\TEMP\{9948F80D-5082-480A-A092-BD8D34262829}.exe
Task: {42D96131-E579-487A-9185-8CB45943C5E1} - \VideoSaver Update No Task File <==== ATTENTION
Task: {7E39DB8A-1BE2-490D-A09A-6B4382C0F3CA} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2012-08-30] (Google Inc.)
Task: {AC661F0C-EA72-458B-9CB8-FC82C5800B5E} - System32\Tasks\ASUS\ASUS Update Checker => C:\Program Files (x86)\ASUS\ASUSUpdate\UpdateChecker\UpdateChecker.exe [2009-12-28] (ASUSTeK Computer Inc.)
Task: {AF008360-7DCB-4DB3-87D1-F52C6389350E} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2012-08-30] (Google Inc.)
Task: {B0355310-E7BC-4837-BA84-D54F0D55FE88} - System32\Tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv => C:\Windows\TEMP\{18F7DA83-69C3-4660-8757-A6A64BE10640}.exe
Task: {C3FB7869-D49E-4F56-89B8-940B2852A2BC} - \VideoSaver_wd No Task File <==== ATTENTION
Task: {E19AA60A-AFB7-490B-B4CD-504D0B808D3C} - System32\Tasks\ASUS\RunDAOD => C:\Windows\DAODx.exe [2009-03-30] ()
Task: C:\Windows\Tasks\AVG-Secure-Search-Update_JUNE2013_HP_rmv.job => C:\Windows\TEMP\{9948F80D-5082-480A-A092-BD8D34262829}.exe
Task: C:\Windows\Tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv.job => C:\Windows\TEMP\{18F7DA83-69C3-4660-8757-A6A64BE10640}.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
==================== Loaded Modules (whitelisted) =============
2012-02-25 00:57 - 2010-06-17 22:56 - 00087040 _____ () C:\Windows\System32\redmonnt.dll
2012-12-19 16:32 - 2012-12-19 16:32 - 00210944 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Container.PerformanceTuning.dll
2012-10-17 19:39 - 2012-10-17 19:39 - 00749056 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Device.dll
2012-10-17 19:39 - 2012-10-17 19:39 - 03645952 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Platform.dll
2011-03-21 16:19 - 2011-03-21 16:19 - 00053248 _____ () C:\Program Files\NetLimiter 3\nlsvcPS.dll
2009-03-30 08:32 - 2009-03-30 08:32 - 00032768 ____R () C:\Windows\DAODx.exe
2011-01-19 19:24 - 2009-05-07 10:51 - 00071680 ____R () C:\Program Files (x86)\VIA\VIAudioi\VDeck\QsApoApi64.dll
2011-01-19 19:24 - 2009-05-07 10:53 - 00379392 ____R () C:\Program Files (x86)\VIA\VIAudioi\VDeck\Dts2ApoApi64.dll
2011-01-19 19:24 - 2008-01-18 08:50 - 00098816 ____R () C:\Program Files (x86)\VIA\VIAudioi\VDeck\VMicApi.dll
2011-01-19 19:24 - 2010-03-02 09:31 - 64105984 ____R () C:\Program Files (x86)\VIA\VIAudioi\VDeck\Skin.dll
1999-11-19 21:13 - 1999-11-19 21:13 - 00282624 _____ () C:\Program Files (x86)\AboutTime\AboutTime.exe
2012-12-19 16:32 - 2012-12-19 16:32 - 00103424 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Proxy.Native.dll
2013-05-19 19:51 - 2013-05-19 19:43 - 00397704 _____ () C:\Program Files (x86)\Avira\AntiVir Desktop\sqlite3.dll
2014-05-06 20:50 - 2014-05-06 20:50 - 00041984 _____ () c:\users\marko\appdata\local\temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpucoaaa.dll
2013-10-19 01:55 - 2013-10-19 01:55 - 25100288 _____ () C:\Users\Marko\AppData\Roaming\Dropbox\bin\libcef.dll
2014-03-20 14:23 - 2014-03-20 14:23 - 03642480 _____ () C:\Program Files (x86)\Mozilla Firefox\mozjs.dll
2013-05-19 19:51 - 2013-05-19 19:43 - 00397704 _____ () C:\program files (x86)\avira\antivir desktop\sqlite3.dll
==================== Alternate Data Streams (whitelisted) =========
AlternateDataStreams: C:\Users\Marko\AppData\Local\desktop.ini:722b2b1c349a06abf0e866180e5a7e63
==================== Safe Mode (whitelisted) ===================
==================== EXE Association (whitelisted) =============
==================== Disabled items from MSCONFIG ==============
==================== Faulty Device Manager Devices =============
Name: Teredo Tunneling Pseudo-Interface
Description: Microsoft-Teredo-Tunneling-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.
==================== Event log errors: =========================
Application errors:
==================
Error: (05/07/2014 05:46:41 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: SetPoint.exe, Version: 6.51.8.0, Zeitstempel: 0x5096a41f
Name des fehlerhaften Moduls: MacroCore.dll, Version: 6.51.8.0, Zeitstempel: 0x5096a3a3
Ausnahmecode: 0xc000041d
Fehleroffset: 0x0000000000003c20
ID des fehlerhaften Prozesses: 0x9c8
Startzeit der fehlerhaften Anwendung: 0xSetPoint.exe0
Pfad der fehlerhaften Anwendung: SetPoint.exe1
Pfad des fehlerhaften Moduls: SetPoint.exe2
Berichtskennung: SetPoint.exe3
Error: (05/07/2014 05:46:38 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: SetPoint.exe, Version: 6.51.8.0, Zeitstempel: 0x5096a41f
Name des fehlerhaften Moduls: MacroCore.dll, Version: 6.51.8.0, Zeitstempel: 0x5096a3a3
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000003c20
ID des fehlerhaften Prozesses: 0x9c8
Startzeit der fehlerhaften Anwendung: 0xSetPoint.exe0
Pfad der fehlerhaften Anwendung: SetPoint.exe1
Pfad des fehlerhaften Moduls: SetPoint.exe2
Berichtskennung: SetPoint.exe3
Error: (05/07/2014 05:44:14 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.
Error: (05/07/2014 05:40:07 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.
Error: (05/06/2014 08:50:05 PM) (Source: VSS) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "RegOpenKeyExW(-2147483646,SYSTEM\CurrentControlSet\Services\VSS\Diag,...)" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Vorgang:
Generator wird initialisiert
Kontext:
Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
Generatorname: System Writer
Generatorinstanz-ID: {63357199-9c09-449d-b799-6e497463d0cd}
System errors:
=============
Error: (05/08/2014 07:12:20 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "NLA (Network Location Awareness)" wurde mit folgendem dienstspezifischem Fehler beendet: %%-1073741288.
Error: (05/08/2014 07:12:20 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%0
Error: (05/08/2014 07:11:54 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "NLA (Network Location Awareness)" wurde mit folgendem dienstspezifischem Fehler beendet: %%-1073741288.
Error: (05/08/2014 07:11:54 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%0
Error: (05/08/2014 07:11:32 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "NLA (Network Location Awareness)" wurde mit folgendem dienstspezifischem Fehler beendet: %%-1073741288.
Error: (05/08/2014 07:11:32 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%0
Error: (05/08/2014 07:07:40 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "NLA (Network Location Awareness)" wurde mit folgendem dienstspezifischem Fehler beendet: %%-1073741288.
Error: (05/08/2014 07:07:39 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%0
Error: (05/08/2014 05:04:57 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "NLA (Network Location Awareness)" wurde mit folgendem dienstspezifischem Fehler beendet: %%-1073741288.
Error: (05/08/2014 05:04:57 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%0
Microsoft Office Sessions:
=========================
Error: (05/07/2014 05:46:41 PM) (Source: Application Error)(User: )
Description: SetPoint.exe6.51.8.05096a41fMacroCore.dll6.51.8.05096a3a3c000041d0000000000003c209c801cf695c050b7541C:\Program Files\Logitech\SetPointP\SetPoint.exeC:\Program Files\Logitech\SetPointP\Macros\MacroCore.dllc83f9072-d5fe-11e3-b936-c87dc1233670
Error: (05/07/2014 05:46:38 PM) (Source: Application Error)(User: )
Description: SetPoint.exe6.51.8.05096a41fMacroCore.dll6.51.8.05096a3a3c00000050000000000003c209c801cf695c050b7541C:\Program Files\Logitech\SetPointP\SetPoint.exeC:\Program Files\Logitech\SetPointP\Macros\MacroCore.dllc62f6d66-d5fe-11e3-b936-c87dc1233670
Error: (05/07/2014 05:44:14 PM) (Source: SideBySide)(User: )
Description: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifestC:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifestC:\esetsmartinstaller_deu.exe
Error: (05/07/2014 05:40:07 PM) (Source: SideBySide)(User: )
Description: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifestC:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifestC:\esetsmartinstaller_deu.exe
Error: (05/06/2014 08:50:05 PM) (Source: VSS)(User: )
Description: RegOpenKeyExW(-2147483646,SYSTEM\CurrentControlSet\Services\VSS\Diag,...)0x80070005, Zugriff verweigert
Vorgang:
Generator wird initialisiert
Kontext:
Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
Generatorname: System Writer
Generatorinstanz-ID: {63357199-9c09-449d-b799-6e497463d0cd}
CodeIntegrity Errors:
===================================
Date: 2013-03-15 17:17:59.226
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Sysinterals\PORTMSYS.SYS" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2013-03-15 17:17:59.171
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Sysinterals\PORTMSYS.SYS" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2013-02-22 13:21:44.353
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\SysWOW64\drivers\FILEM70.SYS" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2013-02-22 13:21:44.322
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\SysWOW64\drivers\FILEM70.SYS" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2013-02-22 13:21:44.275
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\SysWOW64\drivers\FILEM70.SYS" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2013-02-22 13:21:44.229
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\SysWOW64\drivers\FILEM70.SYS" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2013-02-22 13:21:37.792
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\SysWOW64\drivers\FILEM70.SYS" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2013-02-22 13:21:37.745
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\SysWOW64\drivers\FILEM70.SYS" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2013-02-21 19:04:58.933
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Sysinterals\PORTMSYS.SYS" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2013-02-21 19:04:58.870
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Sysinterals\PORTMSYS.SYS" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
==================== Memory info ===========================
Percentage of memory in use: 45%
Total physical RAM: 8190.18 MB
Available physical RAM: 4455.54 MB
Total Pagefile: 8188.37 MB
Available Pagefile: 4279.75 MB
Total Virtual: 8192 MB
Available Virtual: 8191.84 MB
==================== Drives ================================
Drive c: () (Fixed) (Total:97.66 GB) (Free:5.95 GB) NTFS ==>[Drive with boot components (obtained from BCD)]
Drive d: (RAMDISK) (Fixed) (Total:0.49 GB) (Free:0.49 GB) FAT32
Drive l: (Volume) (Fixed) (Total:201.39 GB) (Free:0.09 GB) NTFS
Drive y: (Marko) (Network) (Total:1829.35 GB) (Free:388.55 GB) NTFS
Drive z: (gemeinsamer Ordner) (Network) (Total:1829.35 GB) (Free:388.55 GB) NTFS
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 932 GB) (Disk ID: 07320731)
Partition 1: (Active) - (Size=98 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=201 GB) - (Type=07 NTFS)
========================================================
Disk: 1 (Size: 500 MB) (Disk ID: 2A5A46A5)
Partition 1: (Active) - (Size=500 MB) - (Type=0B)
==================== End Of Log ============================
FRST Logfile: FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 05-05-2014
Ran by Marko (administrator) on MARKO-PC on 08-05-2014 20:15:15
Running from C:\
Windows 7 Ultimate Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal
==================== Processes (Whitelisted) =================
(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Advanced Micro Devices, Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Microsoft Corporation) C:\Windows\SysWOW64\svchost.exe
(Locktime Software) C:\Program Files\NetLimiter 3\nlsvc.exe
() C:\Windows\DAODx.exe
(Locktime Software) C:\Program Files\NetLimiter 3\NLClientApp.exe
(Hewlett-Packard Co.) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe
(VIA) C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe
() C:\Program Files (x86)\AboutTime\AboutTime.exe
(Renesas Electronics Corporation) C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe
(Dropbox, Inc.) C:\Users\Marko\AppData\Roaming\Dropbox\bin\Dropbox.exe
(Hewlett-Packard) C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe
(shbox.de) C:\Program Files (x86)\FreePDF_XP\fpassist.exe
(ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\Fan Xpert\QFanHelp.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Hewlett-Packard Co.) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqste08.exe
(Hewlett-Packard Co.) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqbam08.exe
(Hewlett-Packard) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe
(Ghisler Software GmbH) C:\totalcmd\TOTALCMD.EXE
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Logitech, Inc.) C:\Program Files\Logitech\SetPointP\SetPoint.exe
(Logitech, Inc.) C:\Program Files\Common Files\LogiShrd\KHAL3\KHALMNPR.exe
(Microsoft Corporation) C:\Windows\splwow64.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avcenter.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avscan.exe
(Microsoft Corporation) C:\Windows\SysWOW64\notepad.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [EvtMgr6] => C:\Program Files\Logitech\SetPointP\SetPoint.exe [2419512 2012-11-04] (Logitech, Inc.)
HKLM\...\Run: [Windows7FirewallControl] => C:\Program Files\Windows7FirewallControl\Windows7FirewallControl.exe [1132032 2012-09-21] (Sphinx Software)
HKLM-x32\...\Run: [HDAudDeck] => C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe [2369536 2010-03-15] (VIA)
HKLM-x32\...\Run: [NUSB3MON] => C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe [113288 2010-04-27] (Renesas Electronics Corporation)
HKLM-x32\...\Run: [hpqSRMon] => C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSRMon.exe [150528 2008-07-22] (Hewlett-Packard)
HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe [49208 2011-05-10] (Hewlett-Packard)
HKLM-x32\...\Run: [FreePDF Assistant] => C:\Program Files (x86)\FreePDF_XP\fpassist.exe [371200 2011-02-23] (shbox.de)
HKLM-x32\...\Run: [QFan Help] => C:\Program Files (x86)\ASUS\Fan Xpert\QFanHelp.exe [611968 2010-04-19] (ASUSTeK Computer Inc.)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [642808 2012-12-19] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [689744 2014-02-20] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
Winlogon\Notify\LBTWlgn: c:\program files\common files\logishrd\bluetooth\LBTWlgn.dll (Logitech, Inc.)
HKU\S-1-5-21-1448160467-1266175442-3644747785-1000\...\Run: [NetLimiter] => C:\Program Files\NetLimiter 3\NLClientApp.exe [2910208 2011-03-21] (Locktime Software)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\HP Digital Imaging Monitor.lnk
ShortcutTarget: HP Digital Imaging Monitor.lnk -> C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe (Hewlett-Packard Co.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Microsoft Office.lnk
ShortcutTarget: Microsoft Office.lnk -> C:\Program Files (x86)\Microsoft Office\Office10\OSA.EXE (Microsoft Corporation)
Startup: C:\Users\Marko\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\AboutTime.lnk
ShortcutTarget: AboutTime.lnk -> C:\Program Files (x86)\AboutTime\AboutTime.exe ()
Startup: C:\Users\Marko\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Users\Marko\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
==================== Internet (Whitelisted) ====================
ProxyServer: http=127.0.0.1:14364
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = www.google.com
StartMenuInternet: IEXPLORE.EXE - iexplore.exe
SearchScopes: HKCU - {35F876D0-3F55-43b5-B639-5A688C2A50DC} URL = hxxp://www.bing.com/search?q={searchTerms}&form=SPLBR2&pc=SPLH
SearchScopes: HKCU - {5722202D-A733-4b66-9C60-613F101F5C3B} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&fr=chr-devicevm&type=STDVM
SearchScopes: HKCU - {9A3A07CF-5FD9-4ee1-8576-D8572C901CD7} URL = hxxp://www.google.com/cse?cx=partner-pub-3794288947762788%3A4067623346&ie=UTF-8&q={searchTerms}&sa=Search&siteurl=www.google.com%2Fcse%2Fhome%3Fcx%3Dpartner-pub-3794288947762788%3A4067623346
BHO-x32: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll (Hewlett-Packard Co.)
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: Logitech SetPoint - {AF949550-9094-4807-95EC-D1C317803333} - C:\Program Files\Logitech\SetPointP\32-bit\SetPointSmooth.dll (Logitech, Inc.)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO-x32: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll (Hewlett-Packard Co.)
Handler: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} - No File
Handler-x32: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Program Files (x86)\Common Files\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation)
Handler-x32: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler-x32: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler-x32: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler-x32: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler-x32: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler-x32: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Tcpip\..\Interfaces\{EE83213C-E0C1-4AB6-8561-50EA4A439195}: [NameServer]213.146.230.2,213.146.232.2
FireFox:
========
FF ProfilePath: C:\Users\Marko\AppData\Roaming\Mozilla\Firefox\Profiles\a1b9a25f.default
FF Homepage: hxxp://web.de/
FF NetworkProxy: "ftp", "localhost"
FF NetworkProxy: "ftp_port", 8118
FF NetworkProxy: "gopher", "localhost"
FF NetworkProxy: "gopher_port", 8118
FF NetworkProxy: "http", "localhost"
FF NetworkProxy: "http_port", 8118
FF NetworkProxy: "socks", "localhost"
FF NetworkProxy: "socks_port", 9050
FF NetworkProxy: "socks_remote_dns", true
FF NetworkProxy: "ssl", "localhost"
FF NetworkProxy: "ssl_port", 8118
FF NetworkProxy: "type", 0
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_13_0_0_206.dll ()
FF Plugin: @videolan.org/vlc,version=2.1.4 - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_13_0_0_206.dll ()
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf - C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll (Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf - C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll (Foxit Corporation)
FF Plugin-x32: @Google.com/GoogleEarthPlugin - C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin-x32: @java.com/DTPlugin,version=10.55.2 - C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.55.2 - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @messenger.yahoo.com/YahooMessengerStatePlugin;version=1.0.0.6 - C:\Program Files (x86)\Yahoo!\Shared\npYState.dll (Yahoo! Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.24.7\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.24.7\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @videolan.org/vlc,version=2.0.5 - C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: German Dictionary - C:\Users\Marko\AppData\Roaming\Mozilla\Firefox\Profiles\a1b9a25f.default\Extensions\de-DE@dictionaries.addons.mozilla.org [2012-10-20]
FF Extension: Flashblock - C:\Users\Marko\AppData\Roaming\Mozilla\Firefox\Profiles\a1b9a25f.default\Extensions\{3d7eb24f-2740-49df-8937-200b1cc08f8a} [2013-04-21]
FF Extension: DownloadHelper - C:\Users\Marko\AppData\Roaming\Mozilla\Firefox\Profiles\a1b9a25f.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d} [2014-03-25]
FF Extension: Bitdefender QuickScan - C:\Users\Marko\AppData\Roaming\Mozilla\Firefox\Profiles\a1b9a25f.default\Extensions\{e001c731-5e37-4538-a5cb-8168736a2360} [2013-01-19]
FF Extension: NoScript - C:\Users\Marko\AppData\Roaming\Mozilla\Firefox\Profiles\a1b9a25f.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2012-02-04]
FF Extension: ReloadEvery - C:\Users\Marko\AppData\Roaming\Mozilla\Firefox\Profiles\a1b9a25f.default\Extensions\{888d99e7-e8b5-46a3-851e-1ec45da1e644}.xpi [2012-02-13]
FF HKLM-x32\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF Extension: HP Smart Web Printing - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2012-01-30]
FF HKLM-x32\...\Firefox\Extensions: [{F003DA68-8256-4b37-A6C4-350FA04494DF}] - C:\Program Files\Logitech\SetPointP\LogiSmoothFirefoxExt
FF Extension: Logitech SetPoint - C:\Program Files\Logitech\SetPointP\LogiSmoothFirefoxExt [2012-12-22]
FF HKCU\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF Extension: HP Smart Web Printing - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2012-01-30]
==================== Services (Whitelisted) =================
R2 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [361984 2012-12-19] (Advanced Micro Devices, Inc.)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [440400 2014-02-20] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [440400 2014-02-20] (Avira Operations GmbH & Co. KG)
S4 AODService; C:\Program Files (x86)\AMD\OverDrive\AODAssist.exe [136616 2011-10-14] ()
R2 nlsvc; C:\Program Files\NetLimiter 3\nlsvc.exe [1845248 2011-03-21] (Locktime Software)
S3 rpcapd; C:\Program Files (x86)\WinPcap\rpcapd.exe [117264 2010-06-25] (CACE Technologies, Inc.)
S2 Windows7FirewallService; C:\Program Files\Windows7FirewallControl\Windows7FirewallService.exe [764416 2012-09-21] (Sphinx Software)
S2 VideoSaver; C:\Program Files (x86)\VideoSaver-soft\VideoSaverGWd161.exe [X]
S2 vToolbarUpdater18.1.0; C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\18.1.0\ToolbarUpdater.exe [X]
==================== Drivers (Whitelisted) ====================
R2 AODDriver4.1; C:\Program Files (x86)\AMD\OverDrive\amd64\AODDriver2.sys [55936 2011-10-14] (Advanced Micro Devices)
R1 AsIO; C:\Windows\SysWow64\drivers\AsIO.sys [13440 2009-08-04] ()
R1 AsUpIO; C:\Windows\SysWow64\drivers\AsUpIO.sys [13368 2009-07-06] ()
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [108440 2013-12-18] (Avira Operations GmbH & Co. KG)
R1 avgtp; C:\Windows\system32\drivers\avgtpx64.sys [50464 2014-04-17] (AVG Technologies)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [131576 2013-12-18] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-11-25] (Avira Operations GmbH & Co. KG)
R1 ISODrive; C:\Program Files (x86)\UltraISO\drivers\ISODrv64.sys [115600 2010-01-29] (EZB Systems, Inc.)
R3 MTsensor; C:\Windows\System32\DRIVERS\ASACPI.sys [15416 2009-07-16] ()
R1 nltdi; C:\Program Files\NetLimiter 3\nltdi.sys [88200 2011-03-21] (Locktime Software)
R2 NPF; C:\Windows\System32\drivers\npf.sys [35344 2010-06-25] (CACE Technologies, Inc.)
S3 PORTMON; C:\Sysinterals\PORTMSYS.SYS [28656 2013-03-15] (Systems Internals)
R3 RAMDiskVE; C:\Windows\System32\Drivers\RAMDiskVE.sys [63696 2010-11-21] ()
U5 s3cap; C:\Windows\system32\drivers\vms3cap.sys [6656 2010-11-20] (Microsoft Corporation)
S3 VBoxUSB; C:\Windows\System32\Drivers\VBoxUSB.sys [117040 2012-03-14] (Oracle Corporation)
R1 {25d71abf-7776-46f5-a269-9951331f9030}w64; C:\Windows\System32\drivers\{25d71abf-7776-46f5-a269-9951331f9030}w64.sys [61112 2014-04-24] (StdLib)
S3 ALSysIO; \??\C:\Users\Marko\AppData\Local\Temp\ALSysIO64.sys [X]
S3 GMSIPCI; \??\E:\INSTALL\GMSIPCI.SYS [X]
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2014-05-07 17:45 - 2014-05-07 17:45 - 00855379 _____ () C:\Users\Marko\Desktop\SecurityCheck.exe
2014-05-07 17:40 - 2014-05-07 17:40 - 00000000 ____D () C:\Program Files (x86)\ESET
2014-05-07 17:39 - 2014-05-07 17:39 - 02347384 _____ (ESET) C:\esetsmartinstaller_deu.exe
2014-05-06 22:01 - 2014-05-08 20:15 - 00016373 _____ () C:\FRST.txt
2014-05-06 20:44 - 2014-05-06 20:44 - 00001141 _____ () C:\Users\Marko\Desktop\JRT.txt
2014-05-06 20:40 - 2014-05-06 20:40 - 01016261 _____ (Thisisu) C:\JRT.exe
2014-05-06 20:40 - 2014-05-06 20:40 - 00000000 ____D () C:\Windows\ERUNT
2014-05-06 20:01 - 2014-05-06 20:11 - 00000000 ____D () C:\AdwCleaner
2014-05-06 20:01 - 2014-05-06 20:01 - 01316991 _____ () C:\adwcleaner.exe
2014-05-06 18:35 - 2014-05-06 18:59 - 00006161 _____ () C:\MBAM.txt
2014-05-06 17:48 - 2014-05-06 17:48 - 02623656 _____ (VS Revo Group Ltd.) C:\revosetup95.exe
2014-05-06 17:48 - 2014-05-06 17:48 - 00001268 _____ () C:\Users\Marko\Desktop\Revo Uninstaller.lnk
2014-05-06 17:48 - 2014-05-06 17:48 - 00000000 ____D () C:\Program Files (x86)\VS Revo Group
2014-05-05 18:25 - 2014-05-06 22:00 - 00030688 _____ () C:\Addition.txt
2014-05-05 18:20 - 2014-05-05 18:20 - 02063872 _____ (Farbar) C:\FRST64.exe
2014-05-04 21:10 - 2014-05-06 18:40 - 00119512 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-05-04 21:10 - 2014-05-04 21:10 - 00001106 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2014-05-04 21:10 - 2014-05-04 21:10 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware
2014-05-04 21:10 - 2014-05-04 21:10 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-05-04 21:10 - 2014-05-04 21:10 - 00000000 ____D () C:\Program Files (x86)\ Malwarebytes Anti-Malware
2014-05-04 21:10 - 2014-04-03 09:51 - 00088280 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2014-05-04 21:10 - 2014-04-03 09:51 - 00063192 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2014-05-04 21:10 - 2014-04-03 09:50 - 00025816 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2014-05-04 21:09 - 2014-05-04 21:10 - 17305616 _____ (Malwarebytes Corporation ) C:\mbam-setup-2.0.1.1004.exe
2014-05-04 20:12 - 2014-05-04 20:12 - 00000000 ____D () C:\Users\Marko\AppData\Local\com
2014-05-04 11:29 - 2014-05-04 11:33 - 00000000 ____D () C:\Teamviewer
2014-05-03 13:56 - 2014-05-04 11:29 - 00000000 ____D () C:\Rechnungen
2014-05-01 09:51 - 2014-05-01 09:51 - 13418331 _____ () C:\SysinternalsSuite(9).zip
2014-04-30 20:05 - 2014-05-01 13:50 - 00000000 ____D () C:\Program Files (x86)\Mozilla Thunderbird
2014-04-29 16:32 - 2014-04-29 16:33 - 28860016 _____ (Mozilla) C:\Firefox Setup 29.0.exe
2014-04-25 06:13 - 2014-04-24 12:17 - 00061112 _____ (StdLib) C:\Windows\system32\Drivers\{25d71abf-7776-46f5-a269-9951331f9030}w64.sys
2014-04-24 18:44 - 2014-04-24 18:44 - 00000512 __RSH () C:\ProgramData\ntuser.pol
2014-04-23 18:42 - 2014-04-23 18:42 - 04628216 _____ (Ghisler Software GmbH) C:\tcm851x64.exe
2014-04-22 19:51 - 2014-04-22 19:51 - 00000193 _____ () C:\Windows\WORDPAD.INI
2014-04-21 11:45 - 2014-04-21 11:45 - 00180762 _____ () C:\transistortester.zip
2014-04-21 11:25 - 2014-04-21 11:25 - 00443476 _____ () C:\ESR-Meter_V21.zip
2014-04-20 17:54 - 2014-04-20 17:54 - 00004328 _____ () C:\Windows\SysWOW64\jupdate-1.7.0_55-b14.log
2014-04-20 17:54 - 2014-04-20 17:54 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
==================== One Month Modified Files and Folders =======
2014-05-08 20:15 - 2014-05-06 22:01 - 00016373 _____ () C:\FRST.txt
2014-05-08 20:15 - 2013-08-03 10:19 - 00000000 ____D () C:\FRST
2014-05-08 19:24 - 2012-08-30 20:39 - 00001108 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-05-08 19:22 - 2012-01-29 11:44 - 00000000 ___RD () C:\Users\Marko\Dropbox
2014-05-08 19:22 - 2012-01-29 11:42 - 00000000 ____D () C:\Users\Marko\AppData\Roaming\Dropbox
2014-05-08 17:32 - 2011-01-19 19:34 - 00000000 ____D () C:\Users\Marko\AppData\Roaming\vlc
2014-05-08 17:20 - 2012-01-29 15:21 - 00000000 ____D () C:\Users\Marko\dwhelper
2014-05-08 17:07 - 2012-02-01 21:04 - 00000000 ____D () C:\tmp
2014-05-08 16:24 - 2012-08-30 20:39 - 00001104 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-05-08 16:19 - 2012-08-30 20:39 - 00004104 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2014-05-08 16:19 - 2012-08-30 20:39 - 00003852 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2014-05-08 16:18 - 2011-01-19 21:37 - 01917079 _____ () C:\Windows\WindowsUpdate.log
2014-05-07 17:45 - 2014-05-07 17:45 - 00855379 _____ () C:\Users\Marko\Desktop\SecurityCheck.exe
2014-05-07 17:40 - 2014-05-07 17:40 - 00000000 ____D () C:\Program Files (x86)\ESET
2014-05-07 17:39 - 2014-05-07 17:39 - 02347384 _____ (ESET) C:\esetsmartinstaller_deu.exe
2014-05-06 22:00 - 2014-05-05 18:25 - 00030688 _____ () C:\Addition.txt
2014-05-06 20:57 - 2009-07-14 06:45 - 00014016 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-05-06 20:57 - 2009-07-14 06:45 - 00014016 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-05-06 20:50 - 2013-06-08 06:42 - 00000350 _____ () C:\Windows\Tasks\AVG-Secure-Search-Update_JUNE2013_HP_rmv.job
2014-05-06 20:50 - 2013-06-03 17:26 - 00000350 _____ () C:\Windows\Tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv.job
2014-05-06 20:50 - 2009-07-14 07:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-05-06 20:50 - 2009-07-14 06:51 - 00428298 _____ () C:\Windows\setupact.log
2014-05-06 20:44 - 2014-05-06 20:44 - 00001141 _____ () C:\Users\Marko\Desktop\JRT.txt
2014-05-06 20:40 - 2014-05-06 20:40 - 01016261 _____ (Thisisu) C:\JRT.exe
2014-05-06 20:40 - 2014-05-06 20:40 - 00000000 ____D () C:\Windows\ERUNT
2014-05-06 20:11 - 2014-05-06 20:01 - 00000000 ____D () C:\AdwCleaner
2014-05-06 20:09 - 2012-01-29 11:29 - 00161736 _____ () C:\Windows\PFRO.log
2014-05-06 20:01 - 2014-05-06 20:01 - 01316991 _____ () C:\adwcleaner.exe
2014-05-06 18:59 - 2014-05-06 18:35 - 00006161 _____ () C:\MBAM.txt
2014-05-06 18:40 - 2014-05-04 21:10 - 00119512 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-05-06 17:58 - 2013-07-13 21:40 - 00000000 ____D () C:\ProgramData\Yahoo!
2014-05-06 17:58 - 2013-07-13 21:38 - 00000000 ____D () C:\Program Files (x86)\Yahoo!
2014-05-06 17:48 - 2014-05-06 17:48 - 02623656 _____ (VS Revo Group Ltd.) C:\revosetup95.exe
2014-05-06 17:48 - 2014-05-06 17:48 - 00001268 _____ () C:\Users\Marko\Desktop\Revo Uninstaller.lnk
2014-05-06 17:48 - 2014-05-06 17:48 - 00000000 ____D () C:\Program Files (x86)\VS Revo Group
2014-05-05 18:20 - 2014-05-05 18:20 - 02063872 _____ (Farbar) C:\FRST64.exe
2014-05-05 16:57 - 2012-11-03 20:19 - 00000000 ____D () C:\Users\Marko\AppData\Roaming\QuickScan
2014-05-04 22:16 - 2014-03-23 20:11 - 00032256 _____ () C:\heizkurve.xls
2014-05-04 21:10 - 2014-05-04 21:10 - 00001106 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2014-05-04 21:10 - 2014-05-04 21:10 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware
2014-05-04 21:10 - 2014-05-04 21:10 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-05-04 21:10 - 2014-05-04 21:10 - 00000000 ____D () C:\Program Files (x86)\ Malwarebytes Anti-Malware
2014-05-04 21:10 - 2014-05-04 21:09 - 17305616 _____ (Malwarebytes Corporation ) C:\mbam-setup-2.0.1.1004.exe
2014-05-04 20:47 - 2013-05-03 18:19 - 00000000 ____D () C:\backups
2014-05-04 20:47 - 2012-10-10 17:58 - 00001151 _____ () C:\Users\Public\Desktop\Mozilla Firefox.lnk
2014-05-04 20:47 - 2012-01-29 15:49 - 00001163 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2014-05-04 20:47 - 2011-01-19 14:40 - 00001443 _____ () C:\Users\Marko\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2014-05-04 20:47 - 2011-01-19 14:40 - 00001409 _____ () C:\Users\Marko\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk
2014-05-04 20:43 - 2013-05-03 18:12 - 00012186 _____ () C:\hijackthis.log
2014-05-04 20:38 - 2009-07-14 04:34 - 00000775 _____ () C:\Windows\win.ini
2014-05-04 20:34 - 2011-01-19 14:40 - 00000000 ___RD () C:\Users\Marko\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2014-05-04 20:26 - 2009-07-14 19:58 - 00654150 _____ () C:\Windows\system32\perfh007.dat
2014-05-04 20:26 - 2009-07-14 19:58 - 00130022 _____ () C:\Windows\system32\perfc007.dat
2014-05-04 20:26 - 2009-07-14 07:13 - 01498742 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-05-04 20:12 - 2014-05-04 20:12 - 00000000 ____D () C:\Users\Marko\AppData\Local\com
2014-05-04 20:09 - 2013-11-25 17:33 - 00000000 ____D () C:\test
2014-05-04 11:33 - 2014-05-04 11:29 - 00000000 ____D () C:\Teamviewer
2014-05-04 11:29 - 2014-05-03 13:56 - 00000000 ____D () C:\Rechnungen
2014-05-04 10:22 - 2012-02-26 12:02 - 00000000 ____D () C:\Users\Marko\AppData\Roaming\TeamViewer
2014-05-03 02:19 - 2012-03-11 20:17 - 00000000 ____D () C:\Xonotic
2014-05-01 19:03 - 2012-04-13 06:17 - 00692400 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2014-05-01 19:03 - 2012-01-29 15:21 - 00070832 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2014-05-01 18:58 - 2012-05-21 19:28 - 00000000 ____D () C:\Program Files (x86)\Mozilla Maintenance Service
2014-05-01 13:50 - 2014-04-30 20:05 - 00000000 ____D () C:\Program Files (x86)\Mozilla Thunderbird
2014-05-01 09:51 - 2014-05-01 09:51 - 13418331 _____ () C:\SysinternalsSuite(9).zip
2014-04-29 16:33 - 2014-04-29 16:32 - 28860016 _____ (Mozilla) C:\Firefox Setup 29.0.exe
2014-04-26 19:56 - 2012-01-29 11:43 - 00000000 ____D () C:\Users\Marko\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
2014-04-24 18:44 - 2014-04-24 18:44 - 00000512 __RSH () C:\ProgramData\ntuser.pol
2014-04-24 18:44 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\SysWOW64\GroupPolicy
2014-04-24 12:17 - 2014-04-25 06:13 - 00061112 _____ (StdLib) C:\Windows\system32\Drivers\{25d71abf-7776-46f5-a269-9951331f9030}w64.sys
2014-04-23 18:42 - 2014-04-23 18:42 - 04628216 _____ (Ghisler Software GmbH) C:\tcm851x64.exe
2014-04-22 19:51 - 2014-04-22 19:51 - 00000193 _____ () C:\Windows\WORDPAD.INI
2014-04-21 11:45 - 2014-04-21 11:45 - 00180762 _____ () C:\transistortester.zip
2014-04-21 11:25 - 2014-04-21 11:25 - 00443476 _____ () C:\ESR-Meter_V21.zip
2014-04-20 18:01 - 2013-07-21 17:38 - 00000000 ____D () C:\Users\Marko\AppData\Local\Adobe
2014-04-20 17:54 - 2014-04-20 17:54 - 00004328 _____ () C:\Windows\SysWOW64\jupdate-1.7.0_55-b14.log
2014-04-20 17:54 - 2014-04-20 17:54 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2014-04-20 17:54 - 2013-12-30 16:52 - 00000000 ____D () C:\ProgramData\Oracle
2014-04-20 17:54 - 2013-08-21 06:23 - 00000000 ____D () C:\Program Files (x86)\Java
2014-04-17 18:25 - 2013-05-20 21:06 - 00003730 _____ () C:\Program Files (x86)\Mozilla Firefoxavg-secure-search.xml
2014-04-17 18:24 - 2012-09-03 19:29 - 00050464 _____ (AVG Technologies) C:\Windows\system32\Drivers\avgtpx64.sys
2014-04-14 20:13 - 2014-01-24 17:44 - 00096168 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll
2014-04-14 20:05 - 2014-01-24 17:44 - 00264616 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaws.exe
2014-04-14 20:05 - 2014-01-24 17:44 - 00175528 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaw.exe
2014-04-14 20:04 - 2014-01-24 17:44 - 00175016 _____ (Oracle Corporation) C:\Windows\SysWOW64\java.exe
2014-04-14 19:54 - 2012-12-29 22:17 - 00000000 ____D () C:\Bauen
2014-04-10 19:58 - 2012-05-11 18:02 - 00000000 ____D () C:\Imgresize
Some content of TEMP:
====================
C:\Users\Marko\AppData\Local\Temp\avgnt.exe
C:\Users\Marko\AppData\Local\Temp\BackupSetup.exe
C:\Users\Marko\AppData\Local\Temp\Checkupdate.exe
C:\Users\Marko\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpucoaaa.dll
C:\Users\Marko\AppData\Local\Temp\Foxit Reader Updater.exe
C:\Users\Marko\AppData\Local\Temp\gcapi_dll.dll
C:\Users\Marko\AppData\Local\Temp\gtapi_signed.dll
C:\Users\Marko\AppData\Local\Temp\jre-7u55-windows-i586-iftw.exe
C:\Users\Marko\AppData\Local\Temp\Samsung_MonSetup_091006.exe
C:\Users\Marko\AppData\Local\Temp\setup.exe
==================== Bamital & volsnap Check =================
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit
LastRegBack: 2014-04-29 17:26
==================== End Of Log ============================
--- --- --- --- --- --- An der Stelle 100000000 Dank für deine Hilfe und deine Geduld!!!! Der Virus/Schädling hat die Interneteinstellungen verändert gehabt, deshalb ging ESET nicht und Avira konnte kein Update ziehen. Der Schädling hat die Proxyeinstellungen zu seinen Gunsten verändert. Nachdem wir das jetzt geändert hatten, konnte Avira auch ein Update ziehen und ESET funktioniert!!! Das Log von ESET poste ich dann gleich noch. ESET Code:
ATTFilter ESETSmartInstaller@High as downloader log:
Can not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
Can not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
Can not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
Can not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
Can not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=0f3ff2e2c8fa174eb198c4890137ad0b
# engine=18186
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=true
# antistealth_checked=true
# utc_time=2014-05-08 08:43:02
# local_time=2014-05-08 10:43:02 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=1799 16775165 100 96 7923 170253087 699 0
# compatibility_mode=5893 16776574 100 94 30718842 151211632 0 0
# scanned=158728
# found=30
# cleaned=0
# scan_time=7742
sh=37381F388BAE1EDBAC14E32FF3277F224AF74188 ft=1 fh=bc860133a238d9e1 vn="Variante von Win32/Bundled.Toolbar.Ask potenziell unsichere Anwendung" ac=I fn="C:\avira_free_antivirus_de.exe"
sh=31763DDD43CF771948C98B9ECD7F90AEB1EA19ED ft=1 fh=61bd808f4c13ed5d vn="Win32/OpenCandy potenziell unsichere Anwendung" ac=I fn="C:\cdbxp_setup_4.4.0.2971.exe"
sh=5ECBBB9045FE2455FB3EFA512B13C47CEAE2EA07 ft=1 fh=7763d2a26d4adf77 vn="Win32/OpenCandy potenziell unsichere Anwendung" ac=I fn="C:\cdbxp_setup_4.4.2.3442.exe"
sh=666BE117743DE10CCF510708B1A1E13A9F79A46A ft=1 fh=1d2985cca102c9fc vn="Variante von Win32/Bundled.Toolbar.Ask.D potenziell unsichere Anwendung" ac=I fn="C:\FoxitReader544.11281_enu_Setup(1).exe"
sh=666BE117743DE10CCF510708B1A1E13A9F79A46A ft=1 fh=1d2985cca102c9fc vn="Variante von Win32/Bundled.Toolbar.Ask.D potenziell unsichere Anwendung" ac=I fn="C:\FoxitReader544.11281_enu_Setup.exe"
sh=FFD3E03755DC6F6E444E99DB836CA25DF531F220 ft=1 fh=867813e04a601f04 vn="Variante von Win32/Bundled.Toolbar.Ask.D potenziell unsichere Anwendung" ac=I fn="C:\FoxitReader544.1128_enu_Setup.exe"
sh=B9DFDDD0DD350D380F1BA6D97667B5671F387EBC ft=1 fh=2702b615f7b8f074 vn="Variante von Win32/Bundled.Toolbar.Ask.D potenziell unsichere Anwendung" ac=I fn="C:\FoxitReader545.0114_enu_Setup.exe"
sh=1179A553BAB3E1D042193FA8126C508580350EC0 ft=1 fh=c6f1370b51a88c07 vn="Variante von Win32/Bundled.Toolbar.Ask potenziell unsichere Anwendung" ac=I fn="C:\picpick_inst(1).exe"
sh=4B174B665EB4520C38C37E41C0FBD94E80029D7F ft=1 fh=932a91945911f269 vn="Variante von Win32/Bundled.Toolbar.Ask potenziell unsichere Anwendung" ac=I fn="C:\picpick_inst(2).exe"
sh=546D729982575693DA29B3B64D9476689BB4E8DF ft=0 fh=0000000000000000 vn="Variante von Win32/SecurityXploded.A potenziell unsichere Anwendung" ac=I fn="C:\ProcNetMonitor41.zip"
sh=111585134AA993EAC9488FE2AB2FF1444AE89575 ft=1 fh=ac5122c06ed9679a vn="möglicherweise Variante von Win32/AdWare.AddLyrics.AJ Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\VideoSaver-soft\Uninstall.exe.vir"
sh=71BCE50176652AEDD117F24022CB7682AB8422D6 ft=1 fh=2ec1fa3eda2d92c1 vn="Variante von Win32/AdWare.AddLyrics.AK Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\VideoSaver-soft\VideoSaverGWd161.exe.vir"
sh=A08F1906A31572ECF8168B7E4688C24B67DEC23B ft=1 fh=33ed9b13bab2d3ac vn="Variante von Win32/AdWare.AddLyrics.AJ Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\VideoSaver-soft\VideoSaverGWdkcw.exe.vir"
sh=6B537253DDCC54E8B159486137835F672C640658 ft=1 fh=2704c3c503c43da5 vn="Variante von Win32/SecurityXploded.A potenziell unsichere Anwendung" ac=I fn="C:\ProcessMonitor\Setup_ProcNetMonitor.exe"
sh=01529941DAD085457C153F215E6F0FDDDDDBADF2 ft=1 fh=75c900c9ba8a62a8 vn="Variante von Win32/SecurityXploded.A potenziell unsichere Anwendung" ac=I fn="C:\ProcessMonitor\Portable Version\ProcNetMonitor.exe"
sh=71435DDB11E00D0243380C4902324853FE4ECE8F ft=1 fh=12b0cd2dde452d65 vn="Variante von Win32/Bundled.Toolbar.Ask potenziell unsichere Anwendung" ac=I fn="C:\Program Files (x86)\Avira\AntiVir Desktop\apnic.dll"
sh=1A3F14C0A66F9AF050D1F34FBACBAADC31751A07 ft=1 fh=2704a03a0f47b728 vn="Variante von Win32/Bundled.Toolbar.Ask potenziell unsichere Anwendung" ac=I fn="C:\Program Files (x86)\Avira\AntiVir Desktop\apntoolbarinstaller.exe"
sh=4B553651EF610C0614F8393D6C25ABA0A8F09ECA ft=1 fh=92ef1bb072edf568 vn="Variante von Win32/Bundled.Toolbar.Ask.D potenziell unsichere Anwendung" ac=I fn="C:\Program Files (x86)\Avira\AntiVir Desktop\Offercast_AVIRAV7_.exe"
sh=01529941DAD085457C153F215E6F0FDDDDDBADF2 ft=1 fh=75c900c9ba8a62a8 vn="Variante von Win32/SecurityXploded.A potenziell unsichere Anwendung" ac=I fn="C:\Program Files (x86)\SecurityXploded\ProcNetMonitor\ProcNetMonitor.exe"
sh=D6C2934CCC4EA9CCDE9B1558E6B6C69CB4F1D51D ft=1 fh=bc51c092cfd25243 vn="Win32/TrojanNotifier.Small.C Trojaner" ac=I fn="C:\RapidQ Work\Lib\Small\rapidq4c.lib"
sh=3F36FAD5940CB37ADDE23B63CD4C97849400C51B ft=1 fh=6f8e463cf6f8d617 vn="möglicherweise Variante von Win32/AdWare.AddLyrics.AJ Anwendung" ac=I fn="C:\Users\Marko\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LTEBH4L0\2070-2026_VideoSaver[1]"
sh=99BAE826DDAB59E162AF5E02E2E2644A43421453 ft=1 fh=6f7f2a0ee2f0a16e vn="Mehrere Bedrohungen" ac=I fn="C:\Users\Marko\AppData\Local\Temp\setup.exe"
sh=B67C54F6148561F9D3FDC3FDE22EF20C906BC5ED ft=1 fh=c0b9bdbd76ce7f12 vn="Win32/OpenCandy potenziell unsichere Anwendung" ac=I fn="C:\Users\Marko\AppData\Local\Temp\CDBurnerXP-updates\cdbxp_setup_4.5.3.4643.exe"
sh=1B537865484B19352437E386F82669E01C087B8D ft=1 fh=439413a7b7edffae vn="Variante von Win32/NetTool.SuperScan.AA potenziell unsichere Anwendung" ac=I fn="C:\Users\Marko\Dropbox\Portscanner\scanner.exe"
sh=61637803DC4E46F013A4EE709F7CDABCA0F259B7 ft=1 fh=d1ca637754e616a2 vn="Win32/NetTool.SuperScan.AA potenziell unsichere Anwendung" ac=I fn="C:\Users\Marko\Dropbox\Portscanner\ws2check.exe"
sh=40E49124AD0B55A25F947333CA88E9D0BC30A7E3 ft=1 fh=e26ad988592b2af9 vn="Variante von Win32/Bundled.Toolbar.Ask potenziell unsichere Anwendung" ac=I fn="C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\62AXOPQ5\ApnIC[1].0"
sh=40E49124AD0B55A25F947333CA88E9D0BC30A7E3 ft=1 fh=e26ad988592b2af9 vn="Variante von Win32/Bundled.Toolbar.Ask potenziell unsichere Anwendung" ac=I fn="C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LIXMVQOA\ApnIC[1].0"
sh=40E49124AD0B55A25F947333CA88E9D0BC30A7E3 ft=1 fh=e26ad988592b2af9 vn="Variante von Win32/Bundled.Toolbar.Ask potenziell unsichere Anwendung" ac=I fn="C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\62AXOPQ5\ApnIC[1].0"
sh=40E49124AD0B55A25F947333CA88E9D0BC30A7E3 ft=1 fh=e26ad988592b2af9 vn="Variante von Win32/Bundled.Toolbar.Ask potenziell unsichere Anwendung" ac=I fn="C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LIXMVQOA\ApnIC[1].0"
sh=40E49124AD0B55A25F947333CA88E9D0BC30A7E3 ft=1 fh=e26ad988592b2af9 vn="Variante von Win32/Bundled.Toolbar.Ask potenziell unsichere Anwendung" ac=I fn="C:\Windows\Temp1\AskSLib.dll"
|
|
09.05.2014, 16:20
| #10 |
| /// the machine /// TB-Ausbilder | Windows 7 nach Installation einer Freeware infiziert Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter ProxyServer: http=127.0.0.1:14364
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
FF NetworkProxy: "ftp", "localhost"
FF NetworkProxy: "ftp_port", 8118
FF NetworkProxy: "gopher", "localhost"
FF NetworkProxy: "gopher_port", 8118
FF NetworkProxy: "http", "localhost"
FF NetworkProxy: "http_port", 8118
FF NetworkProxy: "socks", "localhost"
FF NetworkProxy: "socks_port", 9050
FF NetworkProxy: "socks_remote_dns", true
FF NetworkProxy: "ssl", "localhost"
FF NetworkProxy: "ssl_port", 8118
FF NetworkProxy: "type", 0
Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Downloade Dir bitte TFC ( von Oldtimer ) und speichere die Datei auf dem Desktop. Schließe nun alle offenen Programme und trenne Dich von dem Internet. Doppelklick auf die TFC.exe und drücke auf Start. Sollte TFC nicht alle Dateien löschen können wird es einen Neustart verlangen. Dies bitte zulassen. Fertig Die Reihenfolge ist hier entscheidend.
Falls Du Lob oder Kritik abgeben möchtest kannst Du das hier tun Hier noch ein paar Tipps zur Absicherung deines Systems. Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
Anti- Viren Software
Zusätzlicher Schutz
Sicheres Browsen
Alternative Browser Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
Performance Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC Halte dich fern von jedlichen Registry Cleanern. Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links Miekemoes Blogspot ( MVP ) Bill Castner ( MVP ) Don'ts
Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
10.05.2014, 17:58
| #11 |
| | Windows 7 nach Installation einer Freeware infiziert Das DelFix hat die Logdatei schon gelöscht. FRST hat aber alles gefixt und das System dürfte jetzt sauber sein es wurden 4GB Datenmüll pulverisiert Danke für deine Hilfe Hallo, wir können nichts mehr an Dateien von Firefox runterziehen. Es kommt die Meldung: "Wir können nicht speichern, weil wir nicht genügend Rechte haben." Also das bezieht sich nur auf C:, auf C: temp geht es merkwürdigerweise. NIchtmal ein Update vom Firefox ist durchführbar. Hast du da eine Idee? Hat das was mit UAC zutun? Hallo nochmal also das Update von Firefox geht. Aber wenn wir z.B. eine Datei runterladen wollen bzw. speichern wollen, funktioniert das nicht. |
|
11.05.2014, 12:33
| #12 |
| /// the machine /// TB-Ausbilder | Windows 7 nach Installation einer Freeware infiziert Das Laden und speichern funktioniert allgemein nicht oder nur mit Firefox?
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
11.05.2014, 13:06
| #13 |
| | Windows 7 nach Installation einer Freeware infiziert Wir können mit dem Firefox generell nichts auf C: (Hauptpfad)speichern. Wenn wir zb. über Amazone ein Lied runterladen, kann es nicht auf C: abgespeichert werden. Wir nutzen hauptsächlich den Firefox. Mit dem IE scheint es zu funktionieren, allerdings wollen wir nicht unbedingt nun den Browser wechseln müssen, da wir ja nur mit Firefox arbeiten. Selbst wenn wir eine Datei von E: auf C: schieben wollen, müssen wir manuell extra "Administrator" eingeben. Das war vorher auch nicht so. |
|
12.05.2014, 11:28
| #14 | |
| /// the machine /// TB-Ausbilder | Windows 7 nach Installation einer Freeware infiziertZitat:
Poste bitte mal ein frisches FRST log.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
12.05.2014, 18:26
| #15 |
| | Windows 7 nach Installation einer Freeware infiziert FRST FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 11-05-2014 01
Ran by Marko (administrator) on MARKO-PC on 12-05-2014 19:08:21
Running from C:\tmp
Platform: Windows 7 Ultimate Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal
==================== Processes (Whitelisted) =================
(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Advanced Micro Devices, Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Microsoft Corporation) C:\Windows\SysWOW64\svchost.exe
(Locktime Software) C:\Program Files\NetLimiter 3\nlsvc.exe
(Logitech, Inc.) C:\Program Files\Logitech\SetPointP\SetPoint.exe
(Locktime Software) C:\Program Files\NetLimiter 3\NLClientApp.exe
(Hewlett-Packard Co.) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe
() C:\Program Files (x86)\AboutTime\AboutTime.exe
(Dropbox, Inc.) C:\Users\Marko\AppData\Roaming\Dropbox\bin\Dropbox.exe
(VIA) C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe
(Renesas Electronics Corporation) C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe
(Hewlett-Packard) C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe
(shbox.de) C:\Program Files (x86)\FreePDF_XP\fpassist.exe
(ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\Fan Xpert\QFanHelp.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(Logitech, Inc.) C:\Program Files\Common Files\LogiShrd\KHAL3\KHALMNPR.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Hewlett-Packard Co.) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqste08.exe
(Hewlett-Packard Co.) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqbam08.exe
(Hewlett-Packard) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Foxit Corporation) C:\Users\Marko\AppData\Local\Temp\Foxit Reader Updater.exe
(Ghisler Software GmbH) C:\totalcmd\TOTALCMD.EXE
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_13_0_0_206.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_13_0_0_206.exe
(Microsoft Corporation) C:\Windows\System32\audiodg.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [EvtMgr6] => C:\Program Files\Logitech\SetPointP\SetPoint.exe [2419512 2012-11-04] (Logitech, Inc.)
HKLM\...\Run: [Windows7FirewallControl] => C:\Program Files\Windows7FirewallControl\Windows7FirewallControl.exe [1132032 2012-09-21] (Sphinx Software)
HKLM-x32\...\Run: [HDAudDeck] => C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe [2369536 2010-03-15] (VIA)
HKLM-x32\...\Run: [NUSB3MON] => C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe [113288 2010-04-27] (Renesas Electronics Corporation)
HKLM-x32\...\Run: [hpqSRMon] => C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSRMon.exe [150528 2008-07-22] (Hewlett-Packard)
HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe [49208 2011-05-10] (Hewlett-Packard)
HKLM-x32\...\Run: [FreePDF Assistant] => C:\Program Files (x86)\FreePDF_XP\fpassist.exe [371200 2011-02-23] (shbox.de)
HKLM-x32\...\Run: [QFan Help] => C:\Program Files (x86)\ASUS\Fan Xpert\QFanHelp.exe [611968 2010-04-19] (ASUSTeK Computer Inc.)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [642808 2012-12-19] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [689744 2014-02-20] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
Winlogon\Notify\LBTWlgn: c:\program files\common files\logishrd\bluetooth\LBTWlgn.dll (Logitech, Inc.)
HKU\S-1-5-21-1448160467-1266175442-3644747785-1000\...\Run: [NetLimiter] => C:\Program Files\NetLimiter 3\NLClientApp.exe [2910208 2011-03-21] (Locktime Software)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\HP Digital Imaging Monitor.lnk
ShortcutTarget: HP Digital Imaging Monitor.lnk -> C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe (Hewlett-Packard Co.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Microsoft Office.lnk
ShortcutTarget: Microsoft Office.lnk -> C:\Program Files (x86)\Microsoft Office\Office10\OSA.EXE (Microsoft Corporation)
Startup: C:\Users\Marko\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\AboutTime.lnk
ShortcutTarget: AboutTime.lnk -> C:\Program Files (x86)\AboutTime\AboutTime.exe ()
Startup: C:\Users\Marko\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Users\Marko\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = www.google.com
StartMenuInternet: IEXPLORE.EXE - iexplore.exe
SearchScopes: HKCU - {35F876D0-3F55-43b5-B639-5A688C2A50DC} URL = hxxp://www.bing.com/search?q={searchTerms}&form=SPLBR2&pc=SPLH
SearchScopes: HKCU - {5722202D-A733-4b66-9C60-613F101F5C3B} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&fr=chr-devicevm&type=STDVM
SearchScopes: HKCU - {9A3A07CF-5FD9-4ee1-8576-D8572C901CD7} URL = hxxp://www.google.com/cse?cx=partner-pub-3794288947762788%3A4067623346&ie=UTF-8&q={searchTerms}&sa=Search&siteurl=www.google.com%2Fcse%2Fhome%3Fcx%3Dpartner-pub-3794288947762788%3A4067623346
BHO-x32: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll (Hewlett-Packard Co.)
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: Logitech SetPoint - {AF949550-9094-4807-95EC-D1C317803333} - C:\Program Files\Logitech\SetPointP\32-bit\SetPointSmooth.dll (Logitech, Inc.)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO-x32: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll (Hewlett-Packard Co.)
Handler: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} - No File
Handler-x32: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Program Files (x86)\Common Files\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation)
Handler-x32: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler-x32: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler-x32: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler-x32: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler-x32: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler-x32: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Tcpip\..\Interfaces\{EE83213C-E0C1-4AB6-8561-50EA4A439195}: [NameServer]213.146.230.2,213.146.232.2
FireFox:
========
FF ProfilePath: C:\Users\Marko\AppData\Roaming\Mozilla\Firefox\Profiles\a1b9a25f.default
FF Homepage: hxxp://web.de/
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_13_0_0_206.dll ()
FF Plugin: @videolan.org/vlc,version=2.1.4 - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_13_0_0_206.dll ()
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf - C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll (Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf - C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll (Foxit Corporation)
FF Plugin-x32: @Google.com/GoogleEarthPlugin - C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin-x32: @java.com/DTPlugin,version=10.55.2 - C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.55.2 - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @messenger.yahoo.com/YahooMessengerStatePlugin;version=1.0.0.6 - C:\Program Files (x86)\Yahoo!\Shared\npYState.dll (Yahoo! Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.24.7\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.24.7\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @videolan.org/vlc,version=2.0.5 - C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: German Dictionary - C:\Users\Marko\AppData\Roaming\Mozilla\Firefox\Profiles\a1b9a25f.default\Extensions\de-DE@dictionaries.addons.mozilla.org [2012-10-20]
FF Extension: No Name - C:\Users\Marko\AppData\Roaming\Mozilla\Firefox\Profiles\a1b9a25f.default\Extensions\staged [2014-05-11]
FF Extension: Flashblock - C:\Users\Marko\AppData\Roaming\Mozilla\Firefox\Profiles\a1b9a25f.default\Extensions\{3d7eb24f-2740-49df-8937-200b1cc08f8a} [2013-04-21]
FF Extension: DownloadHelper - C:\Users\Marko\AppData\Roaming\Mozilla\Firefox\Profiles\a1b9a25f.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d} [2014-03-25]
FF Extension: Bitdefender QuickScan - C:\Users\Marko\AppData\Roaming\Mozilla\Firefox\Profiles\a1b9a25f.default\Extensions\{e001c731-5e37-4538-a5cb-8168736a2360} [2013-01-19]
FF Extension: NoScript - C:\Users\Marko\AppData\Roaming\Mozilla\Firefox\Profiles\a1b9a25f.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2012-02-04]
FF Extension: ReloadEvery - C:\Users\Marko\AppData\Roaming\Mozilla\Firefox\Profiles\a1b9a25f.default\Extensions\{888d99e7-e8b5-46a3-851e-1ec45da1e644}.xpi [2012-02-13]
FF HKLM-x32\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF Extension: HP Smart Web Printing - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2012-01-30]
FF HKLM-x32\...\Firefox\Extensions: [{F003DA68-8256-4b37-A6C4-350FA04494DF}] - C:\Program Files\Logitech\SetPointP\LogiSmoothFirefoxExt
FF Extension: Logitech SetPoint - C:\Program Files\Logitech\SetPointP\LogiSmoothFirefoxExt [2012-12-22]
FF HKCU\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF Extension: HP Smart Web Printing - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2012-01-30]
==================== Services (Whitelisted) =================
R2 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [361984 2012-12-19] (Advanced Micro Devices, Inc.)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [440400 2014-02-20] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [440400 2014-02-20] (Avira Operations GmbH & Co. KG)
S4 AODService; C:\Program Files (x86)\AMD\OverDrive\AODAssist.exe [136616 2011-10-14] ()
R2 nlsvc; C:\Program Files\NetLimiter 3\nlsvc.exe [1845248 2011-03-21] (Locktime Software)
S3 rpcapd; C:\Program Files (x86)\WinPcap\rpcapd.exe [117264 2010-06-25] (CACE Technologies, Inc.)
S2 Windows7FirewallService; C:\Program Files\Windows7FirewallControl\Windows7FirewallService.exe [764416 2012-09-21] (Sphinx Software)
S2 VideoSaver; C:\Program Files (x86)\VideoSaver-soft\VideoSaverGWd161.exe [X]
S2 vToolbarUpdater18.1.0; C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\18.1.0\ToolbarUpdater.exe [X]
==================== Drivers (Whitelisted) ====================
R2 AODDriver4.1; C:\Program Files (x86)\AMD\OverDrive\amd64\AODDriver2.sys [55936 2011-10-14] (Advanced Micro Devices)
R1 AsIO; C:\Windows\SysWow64\drivers\AsIO.sys [13440 2009-08-04] ()
R1 AsUpIO; C:\Windows\SysWow64\drivers\AsUpIO.sys [13368 2009-07-06] ()
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [108440 2013-12-18] (Avira Operations GmbH & Co. KG)
R1 avgtp; C:\Windows\system32\drivers\avgtpx64.sys [50464 2014-04-17] (AVG Technologies)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [131576 2013-12-18] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-11-25] (Avira Operations GmbH & Co. KG)
R1 ISODrive; C:\Program Files (x86)\UltraISO\drivers\ISODrv64.sys [115600 2010-01-29] (EZB Systems, Inc.)
R3 MTsensor; C:\Windows\System32\DRIVERS\ASACPI.sys [15416 2009-07-16] ()
R1 nltdi; C:\Program Files\NetLimiter 3\nltdi.sys [88200 2011-03-21] (Locktime Software)
R2 NPF; C:\Windows\System32\drivers\npf.sys [35344 2010-06-25] (CACE Technologies, Inc.)
S3 PORTMON; C:\Sysinterals\PORTMSYS.SYS [28656 2013-03-15] (Systems Internals)
R3 RAMDiskVE; C:\Windows\System32\Drivers\RAMDiskVE.sys [63696 2010-11-21] ()
U5 s3cap; C:\Windows\system32\drivers\vms3cap.sys [6656 2010-11-20] (Microsoft Corporation)
S3 VBoxUSB; C:\Windows\System32\Drivers\VBoxUSB.sys [117040 2012-03-14] (Oracle Corporation)
R1 {25d71abf-7776-46f5-a269-9951331f9030}w64; C:\Windows\System32\drivers\{25d71abf-7776-46f5-a269-9951331f9030}w64.sys [61112 2014-04-24] (StdLib)
S3 ALSysIO; \??\C:\Users\Marko\AppData\Local\Temp\ALSysIO64.sys [X]
S3 GMSIPCI; \??\E:\INSTALL\GMSIPCI.SYS [X]
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2014-05-12 19:08 - 2014-05-12 19:08 - 00000000 ____D () C:\FRST
2014-05-10 18:46 - 2014-05-10 18:46 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox
2014-05-09 17:53 - 2014-05-09 17:54 - 00001146 _____ () C:\DelFix.txt
2014-05-09 17:38 - 2014-05-09 17:38 - 00000000 ____D () C:\FRST-OlderVersion
2014-05-07 17:40 - 2014-05-07 17:40 - 00000000 ____D () C:\Program Files (x86)\ESET
2014-05-06 20:40 - 2014-05-09 17:53 - 00000000 ____D () C:\Windows\ERUNT
2014-05-06 18:35 - 2014-05-06 18:59 - 00006161 _____ () C:\MBAM.txt
2014-05-06 17:48 - 2014-05-06 17:48 - 02623656 _____ (VS Revo Group Ltd.) C:\revosetup95.exe
2014-05-06 17:48 - 2014-05-06 17:48 - 00001268 _____ () C:\Users\Marko\Desktop\Revo Uninstaller.lnk
2014-05-06 17:48 - 2014-05-06 17:48 - 00000000 ____D () C:\Program Files (x86)\VS Revo Group
2014-05-04 21:10 - 2014-05-06 18:40 - 00119512 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-05-04 21:10 - 2014-05-04 21:10 - 00001106 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2014-05-04 21:10 - 2014-05-04 21:10 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware
2014-05-04 21:10 - 2014-05-04 21:10 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-05-04 21:10 - 2014-05-04 21:10 - 00000000 ____D () C:\Program Files (x86)\ Malwarebytes Anti-Malware
2014-05-04 21:10 - 2014-04-03 09:51 - 00088280 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2014-05-04 21:10 - 2014-04-03 09:51 - 00063192 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2014-05-04 21:10 - 2014-04-03 09:50 - 00025816 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2014-05-04 21:09 - 2014-05-04 21:10 - 17305616 _____ (Malwarebytes Corporation ) C:\mbam-setup-2.0.1.1004.exe
2014-05-04 20:12 - 2014-05-04 20:12 - 00000000 ____D () C:\Users\Marko\AppData\Local\com
2014-05-04 11:29 - 2014-05-04 11:33 - 00000000 ____D () C:\Teamviewer
2014-05-03 13:56 - 2014-05-04 11:29 - 00000000 ____D () C:\Rechnungen
2014-05-01 09:51 - 2014-05-01 09:51 - 13418331 _____ () C:\SysinternalsSuite(9).zip
2014-04-30 20:05 - 2014-05-01 13:50 - 00000000 ____D () C:\Program Files (x86)\Mozilla Thunderbird
2014-04-29 16:32 - 2014-04-29 16:33 - 28860016 _____ (Mozilla) C:\Firefox Setup 29.0.exe
2014-04-25 06:13 - 2014-04-24 12:17 - 00061112 _____ (StdLib) C:\Windows\system32\Drivers\{25d71abf-7776-46f5-a269-9951331f9030}w64.sys
2014-04-24 18:44 - 2014-05-09 17:41 - 00000008 __RSH () C:\ProgramData\ntuser.pol
2014-04-23 18:42 - 2014-04-23 18:42 - 04628216 _____ (Ghisler Software GmbH) C:\tcm851x64.exe
2014-04-22 19:51 - 2014-04-22 19:51 - 00000193 _____ () C:\Windows\WORDPAD.INI
2014-04-21 11:45 - 2014-04-21 11:45 - 00180762 _____ () C:\transistortester.zip
2014-04-21 11:25 - 2014-04-21 11:25 - 00443476 _____ () C:\ESR-Meter_V21.zip
2014-04-20 17:54 - 2014-04-20 17:54 - 00004328 _____ () C:\Windows\SysWOW64\jupdate-1.7.0_55-b14.log
2014-04-20 17:54 - 2014-04-20 17:54 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
==================== One Month Modified Files and Folders =======
2014-05-12 19:08 - 2014-05-12 19:08 - 00000000 ____D () C:\FRST
2014-05-12 19:08 - 2012-02-01 21:04 - 00000000 ____D () C:\tmp
2014-05-12 18:36 - 2012-08-30 20:39 - 00001108 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-05-12 18:36 - 2011-01-19 21:37 - 01929890 _____ () C:\Windows\WindowsUpdate.log
2014-05-12 16:46 - 2012-01-29 15:21 - 00000000 ____D () C:\Users\Marko\dwhelper
2014-05-12 16:32 - 2012-08-30 20:39 - 00001104 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-05-11 15:55 - 2012-01-29 11:42 - 00000000 ____D () C:\Users\Marko\AppData\Roaming\Dropbox
2014-05-11 14:03 - 2011-01-19 14:40 - 00000000 ____D () C:\Users\Marko\AppData\Local\VirtualStore
2014-05-11 12:48 - 2011-01-19 19:34 - 00000000 ____D () C:\Users\Marko\AppData\Roaming\vlc
2014-05-10 18:46 - 2014-05-10 18:46 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox
2014-05-10 18:46 - 2012-05-21 19:28 - 00000000 ____D () C:\Program Files (x86)\Mozilla Maintenance Service
2014-05-09 18:03 - 2009-07-14 06:45 - 00014016 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-05-09 18:03 - 2009-07-14 06:45 - 00014016 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-05-09 17:56 - 2012-01-29 11:44 - 00000000 ___RD () C:\Users\Marko\Dropbox
2014-05-09 17:55 - 2013-06-08 06:42 - 00000350 _____ () C:\Windows\Tasks\AVG-Secure-Search-Update_JUNE2013_HP_rmv.job
2014-05-09 17:55 - 2013-06-03 17:26 - 00000350 _____ () C:\Windows\Tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv.job
2014-05-09 17:55 - 2009-07-14 07:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-05-09 17:55 - 2009-07-14 06:51 - 00428466 _____ () C:\Windows\setupact.log
2014-05-09 17:54 - 2014-05-09 17:53 - 00001146 _____ () C:\DelFix.txt
2014-05-09 17:53 - 2014-05-06 20:40 - 00000000 ____D () C:\Windows\ERUNT
2014-05-09 17:49 - 2012-01-29 11:29 - 00162220 _____ () C:\Windows\PFRO.log
2014-05-09 17:41 - 2014-04-24 18:44 - 00000008 __RSH () C:\ProgramData\ntuser.pol
2014-05-09 17:41 - 2011-01-19 20:22 - 00000008 __RSH () C:\Users\Marko\ntuser.pol
2014-05-09 17:41 - 2011-01-19 14:40 - 00000000 ____D () C:\Users\Marko
2014-05-09 17:39 - 2009-07-14 05:20 - 00000000 ___HD () C:\Windows\system32\GroupPolicy
2014-05-09 17:38 - 2014-05-09 17:38 - 00000000 ____D () C:\FRST-OlderVersion
2014-05-08 16:19 - 2012-08-30 20:39 - 00004104 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2014-05-08 16:19 - 2012-08-30 20:39 - 00003852 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2014-05-07 17:40 - 2014-05-07 17:40 - 00000000 ____D () C:\Program Files (x86)\ESET
2014-05-06 18:59 - 2014-05-06 18:35 - 00006161 _____ () C:\MBAM.txt
2014-05-06 18:40 - 2014-05-04 21:10 - 00119512 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-05-06 17:58 - 2013-07-13 21:40 - 00000000 ____D () C:\ProgramData\Yahoo!
2014-05-06 17:58 - 2013-07-13 21:38 - 00000000 ____D () C:\Program Files (x86)\Yahoo!
2014-05-06 17:48 - 2014-05-06 17:48 - 02623656 _____ (VS Revo Group Ltd.) C:\revosetup95.exe
2014-05-06 17:48 - 2014-05-06 17:48 - 00001268 _____ () C:\Users\Marko\Desktop\Revo Uninstaller.lnk
2014-05-06 17:48 - 2014-05-06 17:48 - 00000000 ____D () C:\Program Files (x86)\VS Revo Group
2014-05-05 16:57 - 2012-11-03 20:19 - 00000000 ____D () C:\Users\Marko\AppData\Roaming\QuickScan
2014-05-04 22:16 - 2014-03-23 20:11 - 00032256 _____ () C:\heizkurve.xls
2014-05-04 21:10 - 2014-05-04 21:10 - 00001106 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2014-05-04 21:10 - 2014-05-04 21:10 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware
2014-05-04 21:10 - 2014-05-04 21:10 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-05-04 21:10 - 2014-05-04 21:10 - 00000000 ____D () C:\Program Files (x86)\ Malwarebytes Anti-Malware
2014-05-04 21:10 - 2014-05-04 21:09 - 17305616 _____ (Malwarebytes Corporation ) C:\mbam-setup-2.0.1.1004.exe
2014-05-04 20:47 - 2013-05-03 18:19 - 00000000 ____D () C:\backups
2014-05-04 20:47 - 2012-10-10 17:58 - 00001151 _____ () C:\Users\Public\Desktop\Mozilla Firefox.lnk
2014-05-04 20:47 - 2012-01-29 15:49 - 00001163 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2014-05-04 20:47 - 2011-01-19 14:40 - 00001443 _____ () C:\Users\Marko\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2014-05-04 20:47 - 2011-01-19 14:40 - 00001409 _____ () C:\Users\Marko\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk
2014-05-04 20:38 - 2009-07-14 04:34 - 00000775 _____ () C:\Windows\win.ini
2014-05-04 20:34 - 2011-01-19 14:40 - 00000000 ___RD () C:\Users\Marko\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2014-05-04 20:26 - 2009-07-14 19:58 - 00654150 _____ () C:\Windows\system32\perfh007.dat
2014-05-04 20:26 - 2009-07-14 19:58 - 00130022 _____ () C:\Windows\system32\perfc007.dat
2014-05-04 20:26 - 2009-07-14 07:13 - 01498742 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-05-04 20:12 - 2014-05-04 20:12 - 00000000 ____D () C:\Users\Marko\AppData\Local\com
2014-05-04 20:09 - 2013-11-25 17:33 - 00000000 ____D () C:\test
2014-05-04 11:33 - 2014-05-04 11:29 - 00000000 ____D () C:\Teamviewer
2014-05-04 11:29 - 2014-05-03 13:56 - 00000000 ____D () C:\Rechnungen
2014-05-04 10:22 - 2012-02-26 12:02 - 00000000 ____D () C:\Users\Marko\AppData\Roaming\TeamViewer
2014-05-03 02:19 - 2012-03-11 20:17 - 00000000 ____D () C:\Xonotic
2014-05-01 19:03 - 2012-04-13 06:17 - 00692400 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2014-05-01 19:03 - 2012-01-29 15:21 - 00070832 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2014-05-01 13:50 - 2014-04-30 20:05 - 00000000 ____D () C:\Program Files (x86)\Mozilla Thunderbird
2014-05-01 09:51 - 2014-05-01 09:51 - 13418331 _____ () C:\SysinternalsSuite(9).zip
2014-04-29 16:33 - 2014-04-29 16:32 - 28860016 _____ (Mozilla) C:\Firefox Setup 29.0.exe
2014-04-26 19:56 - 2012-01-29 11:43 - 00000000 ____D () C:\Users\Marko\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
2014-04-24 18:44 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\SysWOW64\GroupPolicy
2014-04-24 12:17 - 2014-04-25 06:13 - 00061112 _____ (StdLib) C:\Windows\system32\Drivers\{25d71abf-7776-46f5-a269-9951331f9030}w64.sys
2014-04-23 18:42 - 2014-04-23 18:42 - 04628216 _____ (Ghisler Software GmbH) C:\tcm851x64.exe
2014-04-22 19:51 - 2014-04-22 19:51 - 00000193 _____ () C:\Windows\WORDPAD.INI
2014-04-21 11:45 - 2014-04-21 11:45 - 00180762 _____ () C:\transistortester.zip
2014-04-21 11:25 - 2014-04-21 11:25 - 00443476 _____ () C:\ESR-Meter_V21.zip
2014-04-20 18:01 - 2013-07-21 17:38 - 00000000 ____D () C:\Users\Marko\AppData\Local\Adobe
2014-04-20 17:54 - 2014-04-20 17:54 - 00004328 _____ () C:\Windows\SysWOW64\jupdate-1.7.0_55-b14.log
2014-04-20 17:54 - 2014-04-20 17:54 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2014-04-20 17:54 - 2013-12-30 16:52 - 00000000 ____D () C:\ProgramData\Oracle
2014-04-20 17:54 - 2013-08-21 06:23 - 00000000 ____D () C:\Program Files (x86)\Java
2014-04-17 18:25 - 2013-05-20 21:06 - 00003730 _____ () C:\Program Files (x86)\Mozilla Firefoxavg-secure-search.xml
2014-04-17 18:24 - 2012-09-03 19:29 - 00050464 _____ (AVG Technologies) C:\Windows\system32\Drivers\avgtpx64.sys
2014-04-14 20:13 - 2014-01-24 17:44 - 00096168 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll
2014-04-14 20:05 - 2014-01-24 17:44 - 00264616 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaws.exe
2014-04-14 20:05 - 2014-01-24 17:44 - 00175528 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaw.exe
2014-04-14 20:04 - 2014-01-24 17:44 - 00175016 _____ (Oracle Corporation) C:\Windows\SysWOW64\java.exe
2014-04-14 19:54 - 2012-12-29 22:17 - 00000000 ____D () C:\Bauen
Some content of TEMP:
====================
C:\Users\Marko\AppData\Local\Temp\avgnt.exe
C:\Users\Marko\AppData\Local\Temp\Checkupdate.exe
C:\Users\Marko\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpubtyv7.dll
C:\Users\Marko\AppData\Local\Temp\Foxit Reader Updater.exe
C:\Users\Marko\AppData\Local\Temp\gcapi_dll.dll
C:\Users\Marko\AppData\Local\Temp\gtapi_signed.dll
==================== Bamital & volsnap Check =================
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit
LastRegBack: 2014-05-09 00:45
==================== End Of Log ============================
Addition Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x64) Version: 11-05-2014 01
Ran by Marko at 2014-05-12 19:08:45
Running from C:\tmp
Boot Mode: Normal
==========================================================
==================== Security Center ========================
AV: Avira Desktop (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Desktop (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installed Programs ======================
1310 (x32 Version: 130.0.365.000 - Hewlett-Packard) Hidden
1310_Help (x32 Version: 82.0.58.000 - Hewlett-Packard) Hidden
1310Trb (x32 Version: 82.0.242.000 - Hewlett-Packard) Hidden
64 Bit HP CIO Components Installer (Version: 7.2.8 - Hewlett-Packard) Hidden
AboutTime (HKLM-x32\...\AboutTime_is1) (Version: - )
Adobe Flash Player 11 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 11.2.202.235 - Adobe Systems Incorporated)
Adobe Flash Player 13 Plugin (HKLM-x32\...\Adobe Flash Player Plugin) (Version: 13.0.0.206 - Adobe Systems Incorporated)
AFPL Ghostscript 8.53 (HKLM-x32\...\AFPL Ghostscript 8.53) (Version: - )
AFPL Ghostscript Fonts (HKLM-x32\...\AFPL Ghostscript Fonts) (Version: - )
AIO_CDB_ProductContext (x32 Version: 130.0.365.000 - Hewlett-Packard) Hidden
AIO_CDB_Software (x32 Version: 130.0.365.000 - Hewlett-Packard) Hidden
AIO_Scan (x32 Version: 130.0.421.000 - Hewlett-Packard) Hidden
AMD Accelerated Video Transcoding (Version: 12.5.100.21219 - Advanced Micro Devices, Inc.) Hidden
AMD APP SDK Runtime (Version: 10.0.1084.4 - Advanced Micro Devices Inc.) Hidden
AMD Catalyst Install Manager (HKLM\...\{5E03A267-415E-5383-FA8F-3CE4145663B9}) (Version: 8.0.903.0 - Advanced Micro Devices, Inc.)
AMD Drag and Drop Transcoding (Version: 2.00.0000 - Advanced Micro Devices, Inc.) Hidden
AMD Fuel (Version: 2012.1219.1521.27485 - Ihr Firmenname) Hidden
AMD Media Foundation Decoders (Version: 1.0.71219.1540 - Advanced Micro Devices, Inc.) Hidden
AMD OverDrive Beta (HKLM-x32\...\{375B0ACB-49BA-463E-96D0-E95F994DF594}) (Version: 4.0.5.0534 - Advanced Micro Devices, Inc.)
AMD USB Filter Driver (x32 Version: 1.0.15.94 - Advanced Micro Devices, Inc.) Hidden
AMD VISION Engine Control Center (x32 Version: 2012.1219.1521.27485 - Ihr Firmenname) Hidden
aOUTo Version 1.21 (HKLM-x32\...\{F454FCC0-06AF-482C-AEBA-D2210449C0EE}_is1) (Version: 1.21 - Baros Service Center)
ASUSUpdate (HKLM-x32\...\{587178E7-B1DF-494E-9838-FA4DD36E873C}) (Version: 7.18.03 - ASUSTeK Computer Inc.)
ATI AVIVO64 Codecs (Version: 11.1.0.50406 - ATI Technologies Inc.) Hidden
AutoIt v3.3.10.2 (HKLM-x32\...\AutoItv3) (Version: 3.3.10.2 - AutoIt Team)
AutoIt v3.3.11.3 (Beta) (HKLM-x32\...\AutoItv3beta) (Version: 3.3.11.3 - AutoIt Team)
Avira Free Antivirus (HKLM-x32\...\Avira AntiVir Desktop) (Version: 14.0.3.350 - Avira)
Axence NetTools 5 (HKLM-x32\...\Axence NetTools_is1) (Version: - Axence Software, Inc.)
BufferChm (x32 Version: 130.0.331.000 - Hewlett-Packard) Hidden
Catalyst Control Center - Branding (x32 Version: 1.00.0000 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Graphics Previews Common (x32 Version: 2012.1219.1521.27485 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center InstallProxy (x32 Version: 2012.1219.1521.27485 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Localization All (x32 Version: 2012.1219.1521.27485 - Advanced Micro Devices, Inc.) Hidden
CCC Help Chinese Standard (x32 Version: 2012.1219.1520.27485 - Advanced Micro Devices, Inc.) Hidden
CCC Help Chinese Traditional (x32 Version: 2012.1219.1520.27485 - Advanced Micro Devices, Inc.) Hidden
CCC Help Czech (x32 Version: 2012.1219.1520.27485 - Advanced Micro Devices, Inc.) Hidden
CCC Help Danish (x32 Version: 2012.1219.1520.27485 - Advanced Micro Devices, Inc.) Hidden
CCC Help Dutch (x32 Version: 2012.1219.1520.27485 - Advanced Micro Devices, Inc.) Hidden
CCC Help English (x32 Version: 2012.1219.1520.27485 - Advanced Micro Devices, Inc.) Hidden
CCC Help Finnish (x32 Version: 2012.1219.1520.27485 - Advanced Micro Devices, Inc.) Hidden
CCC Help French (x32 Version: 2012.1219.1520.27485 - Advanced Micro Devices, Inc.) Hidden
CCC Help German (x32 Version: 2012.1219.1520.27485 - Advanced Micro Devices, Inc.) Hidden
CCC Help Greek (x32 Version: 2012.1219.1520.27485 - Advanced Micro Devices, Inc.) Hidden
CCC Help Hungarian (x32 Version: 2012.1219.1520.27485 - Advanced Micro Devices, Inc.) Hidden
CCC Help Italian (x32 Version: 2012.1219.1520.27485 - Advanced Micro Devices, Inc.) Hidden
CCC Help Japanese (x32 Version: 2012.1219.1520.27485 - Advanced Micro Devices, Inc.) Hidden
CCC Help Korean (x32 Version: 2012.1219.1520.27485 - Advanced Micro Devices, Inc.) Hidden
CCC Help Norwegian (x32 Version: 2012.1219.1520.27485 - Advanced Micro Devices, Inc.) Hidden
CCC Help Polish (x32 Version: 2012.1219.1520.27485 - Advanced Micro Devices, Inc.) Hidden
CCC Help Portuguese (x32 Version: 2012.1219.1520.27485 - Advanced Micro Devices, Inc.) Hidden
CCC Help Russian (x32 Version: 2012.1219.1520.27485 - Advanced Micro Devices, Inc.) Hidden
CCC Help Spanish (x32 Version: 2012.1219.1520.27485 - Advanced Micro Devices, Inc.) Hidden
CCC Help Swedish (x32 Version: 2012.1219.1520.27485 - Advanced Micro Devices, Inc.) Hidden
CCC Help Thai (x32 Version: 2012.1219.1520.27485 - Advanced Micro Devices, Inc.) Hidden
CCC Help Turkish (x32 Version: 2012.1219.1520.27485 - Advanced Micro Devices, Inc.) Hidden
ccc-utility64 (Version: 2012.1219.1521.27485 - Advanced Micro Devices, Inc.) Hidden
CDBurnerXP (HKLM\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.3.8.2474 - CDBurnerXP)
CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.4.1.3099 - CDBurnerXP)
CDex - Open Source Digital Audio CD Extractor (HKLM-x32\...\CDex) (Version: 1.70.4.2009 - Georgy Berdyshev)
Copy (x32 Version: 130.0.428.000 - Hewlett-Packard) Hidden
Core Temp 1.0 RC4 (HKLM\...\{086D343F-8E78-4AFC-81AC-D6D414AFD8AC}_is1) (Version: 1.0 - Alcpu)
Destinations (x32 Version: 130.0.0.0 - Hewlett-Packard) Hidden
DeviceDiscovery (x32 Version: 130.0.465.000 - Hewlett-Packard) Hidden
DocProc (x32 Version: 13.0.0.0 - Hewlett-Packard) Hidden
Dropbox (HKCU\...\Dropbox) (Version: 2.6.31 - Dropbox, Inc.)
DVD Flick 1.3.0.7 (HKLM-x32\...\DVD Flick_is1) (Version: 1.3.0.7 - Dennis Meuwissen)
DVDInfoPro 7.1.1.0 (HKLM-x32\...\DVDInfoPro_is1) (Version: - DVDInfoPro Elite)
DXF Editor 1 (HKLM-x32\...\DXF Editor 1) (Version: - )
EAGLE 6.4.0 (HKLM-x32\...\EAGLE 6.4.0) (Version: 6.4.0 - CadSoft Computer GmbH)
ELECTRA 2.8 (HKLM-x32\...\ELECTRA_is1) (Version: - KONEKT)
eReg (x32 Version: 1.20.138.34 - Logitech, Inc.) Hidden
ESET Online Scanner v3 (HKLM-x32\...\ESET Online Scanner) (Version: - )
EVEREST Home Edition v2.20 (HKLM-x32\...\EVEREST Home Edition_is1) (Version: 2.20 - Lavalys Inc)
Fan Xpert (HKLM-x32\...\{62C6F05A-5E4B-40C6-AD5A-B773A1A5624B}) (Version: 1.00.13 - ASUSTeK)
Fax (x32 Version: 130.0.418.000 - Hewlett-Packard) Hidden
Foxit Reader (HKLM-x32\...\Foxit Reader_is1) (Version: 6.0.6.722 - Foxit Corporation)
FreePDF (Remove only) (HKLM-x32\...\FreePDF_XP) (Version: - )
FreshDiagnose (HKLM-x32\...\FreshDevices - FreshDiagnose_is1) (Version: - )
Google Earth Plug-in (HKLM-x32\...\{4AB54F11-2F8C-11E3-B09F-B8AC6F97B88E}) (Version: 7.1.2.2041 - Google)
Google Update Helper (x32 Version: 1.3.24.7 - Google Inc.) Hidden
GPBaseService2 (x32 Version: 130.0.371.000 - Hewlett-Packard) Hidden
Hewlett-Packard ACLM.NET v1.1.0.0 (x32 Version: 1.00.0000 - Hewlett-Packard) Hidden
HP Customer Participation Program 13.0 (HKLM\...\HPExtendedCapabilities) (Version: 13.0 - HP)
HP Imaging Device Functions 13.0 (HKLM\...\HP Imaging Device Functions) (Version: 13.0 - HP)
HP Photosmart Essential 3.5 (HKLM\...\HP Photosmart Essential) (Version: 3.5 - HP)
HP Photosmart Officejet and Deskjet All-In-One Driver Software 13.0 Rel. B (HKLM\...\{B61ED343-0B14-4241-999C-490CB1A20DA4}) (Version: 13.0 - HP)
HP Product Detection (HKLM-x32\...\{A436F67F-687E-4736-BD2B-537121A804CF}) (Version: 11.14.0001 - HP)
HP Smart Web Printing 4.51 (HKLM\...\HP Smart Web Printing) (Version: 4.51 - HP)
HP Solution Center 13.0 (HKLM\...\HP Solution Center & Imaging Support Tools) (Version: 13.0 - HP)
HP Update (HKLM-x32\...\{2EFA4E4C-7B5F-48F7-A1C0-1AA882B7A9C3}) (Version: 5.003.001.001 - Hewlett-Packard)
HPDiagnosticAlert (x32 Version: 1.00.0000 - Microsoft) Hidden
HPPhotoGadget (x32 Version: 130.0.282.000 - Hewlett-Packard) Hidden
HPPhotoSmartDiscLabelContent1 (x32 Version: 2.04.0000 - Hewlett-Packard) Hidden
HPPhotosmartEssential (x32 Version: 2.04.0000 - Hewlett-Packard) Hidden
HPProductAssistant (x32 Version: 130.0.371.000 - Hewlett-Packard) Hidden
HPSSupply (x32 Version: 130.0.371.000 - Hewlett-Packard) Hidden
Java 7 Update 55 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83217025FF}) (Version: 7.0.550 - Oracle)
Java Auto Updater (x32 Version: 2.1.9.8 - Sun Microsystems, Inc.) Hidden
Logitech SetPoint 6.51 (HKLM\...\sp6) (Version: 6.51.8 - Logitech)
Malwarebytes Anti-Malware Version 2.0.1.1004 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.0.1.1004 - Malwarebytes Corporation)
MarketResearch (x32 Version: 130.0.374.000 - Hewlett-Packard) Hidden
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Client Profile DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Client Profile DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft Office XP Professional mit FrontPage (HKLM-x32\...\{90280407-6000-11D3-8CFE-0050048383C9}) (Version: 10.0.6626.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
MozBackup 1.5.1 (HKLM-x32\...\MozBackup) (Version: - Pavel Cvrcek)
Mozilla Firefox 29.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 29.0.1 (x86 de)) (Version: 29.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 29.0.1 - Mozilla)
Mozilla Thunderbird 24.5.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 24.5.0 (x86 de)) (Version: 24.5.0 - Mozilla)
MSI Afterburner 2.3.0 (HKLM-x32\...\Afterburner) (Version: 2.3.0 - MSI Co., LTD)
MSI Kombustor v1.0.7 (HKLM-x32\...\{0B7C79A5-5CB2-4ABD-A9C1-92A6213CE8DD}_is1) (Version: - MSI Co., LTD)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
NetLimiter 3 (HKLM\...\{913923AB-3AAB-4870-8910-627C4CD82789}) (Version: 3.0.0.11 - Locktime Software s.r.o.)
Network64 (Version: 130.0.572.000 - Hewlett-Packard) Hidden
Network64 (Version: 140.0.221.000 - Hewlett-Packard) Hidden
OCR Software by I.R.I.S. 13.0 (HKLM\...\HPOCR) (Version: 13.0 - HP)
Oracle VM VirtualBox 4.1.10 (HKLM\...\{B374E6A8-501F-4BC0-BA59-4EE78F06B3B2}) (Version: 4.1.10 - Oracle Corporation)
oZone3D.Net FurMark v1.8.2 (HKLM-x32\...\{2397CAD4-2263-4CD0-96BE-E43A980B9C9A}_is1) (Version: - oZone3D.Net)
PicPick (HKLM-x32\...\PicPick) (Version: 3.2.9 - NTeWORKS)
Platform (x32 Version: 1.34 - VIA Technologies, Inc.) Hidden
PowerDraw V30 (HKLM-x32\...\PowerDraw V30) (Version: - )
QCad (HKLM-x32\...\QCad) (Version: - )
RAMDisk (HKLM-x32\...\{01D5FF1F-BB19-4387-8EF1-C6319037EC12}) (Version: 3.5.130 - Dataram, Inc.)
Realtek Ethernet Controller Driver For Windows 7 (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.21.531.2010 - Realtek)
RedMon - Redirection Port Monitor (HKLM\...\Redirection Port Monitor) (Version: - )
Renesas Electronics USB 3.0 Host Controller Driver (HKLM-x32\...\InstallShield_{5442DAB8-7177-49E1-8B22-09A049EA5996}) (Version: 2.0.4.0 - Renesas Electronics Corporation)
Renesas Electronics USB 3.0 Host Controller Driver (x32 Version: 2.0.4.0 - Renesas Electronics Corporation) Hidden
Revo Uninstaller 1.95 (HKLM-x32\...\Revo Uninstaller) (Version: 1.95 - VS Revo Group)
Samsung_MonSetup (HKLM-x32\...\{8EA79DBF-D637-448A-89D6-410A087A4493}) (Version: 1.00.0000 - Samsung)
Scan (x32 Version: 13.0.0.0 - Hewlett-Packard) Hidden
SciTE4AutoIt3 14.01.22.21 (HKLM-x32\...\SciTE4AutoIt3) (Version: 14.01.22.21 - Jos van der Zande)
Shop for HP Supplies (HKLM\...\Shop for HP Supplies) (Version: 13.0 - HP)
SmartWebPrinting (x32 Version: 130.0.457.000 - Hewlett-Packard) Hidden
SnapAPI (HKLM-x32\...\{D4830EE9-E795-4CCA-AA7A-612A4E565977}) (Version: 3.1.329 - Acronis)
SolutionCenter (x32 Version: 130.0.373.000 - Hewlett-Packard) Hidden
SpeedFan (remove only) (HKLM-x32\...\SpeedFan) (Version: - )
Status (x32 Version: 130.0.469.000 - Hewlett-Packard) Hidden
Target 3001! V15 discover (HKLM-x32\...\Target 3001! V15 discover) (Version: - Ing. Buero FRIEDRICH)
Toolbox (x32 Version: 130.0.648.000 - Hewlett-Packard) Hidden
Total Commander (Remove or Repair) (HKLM-x32\...\Totalcmd) (Version: 7.55a - Ghisler Software GmbH)
TrayApp (x32 Version: 130.0.422.000 - Hewlett-Packard) Hidden
UltraISO Premium V9.52 (HKLM-x32\...\UltraISO_is1) (Version: - )
UnloadSupport (x32 Version: 11.0.0 - Hewlett-Packard) Hidden
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (HKLM-x32\...\{F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2468871) (Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (HKLM-x32\...\{F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2533523) (Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (HKLM-x32\...\{F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2600217) (Version: 1 - Microsoft Corporation)
VIA Plattform-Geräte-Manager (HKLM-x32\...\InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}) (Version: 1.34 - VIA Technologies, Inc.)
VLC media player 2.0.5 (HKLM-x32\...\VLC media player) (Version: 2.0.5 - VideoLAN)
VLC media player 2.1.4 (HKLM\...\VLC media player) (Version: 2.1.4 - VideoLAN)
WebReg (x32 Version: 130.0.132.017 - Hewlett-Packard) Hidden
Windows7FirewallControl (x64) 5.1.7.69 (HKLM\...\Windows7FirewallControl_is1) (Version: 5.1.7.69 - Sphinx Software)
WinPcap 4.1.2 (HKLM-x32\...\WinPcapInst) (Version: 4.1.0.2001 - CACE Technologies)
Wireshark 1.8.4 (64-bit) (HKLM-x32\...\Wireshark) (Version: 1.8.4 - The Wireshark developer community, hxxp://www.wireshark.org)
Yahoo! Detect (HKLM-x32\...\YTdetect) (Version: - )
Yahoo! Messenger (HKLM-x32\...\Yahoo! Messenger) (Version: - Yahoo! Inc.)
Yahoo! Toolbar (HKLM-x32\...\Yahoo! Companion) (Version: - ) <==== ATTENTION
==================== Restore Points =========================
09-05-2014 15:53:18 Ende der Bereinigung
==================== Hosts content: ==========================
2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts
==================== Scheduled Tasks (whitelisted) =============
Task: {1E08CD7D-9F42-4D38-90FD-78EC52FC4C7E} - System32\Tasks\ASUS\ASUS RegRun Loader => C:\Program Files (x86)\ASUS\AASP\1.01.04\AsLoader.exe [2010-01-13] (ASUSTeK Computer Inc.)
Task: {394ACBBD-DDE3-4DF5-AB61-D25039FBD5F2} - System32\Tasks\AVG-Secure-Search-Update_JUNE2013_HP_rmv => C:\Windows\TEMP\{9948F80D-5082-480A-A092-BD8D34262829}.exe
Task: {42D96131-E579-487A-9185-8CB45943C5E1} - \VideoSaver Update No Task File <==== ATTENTION
Task: {7E39DB8A-1BE2-490D-A09A-6B4382C0F3CA} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2012-08-30] (Google Inc.)
Task: {AC661F0C-EA72-458B-9CB8-FC82C5800B5E} - System32\Tasks\ASUS\ASUS Update Checker => C:\Program Files (x86)\ASUS\ASUSUpdate\UpdateChecker\UpdateChecker.exe [2009-12-28] (ASUSTeK Computer Inc.)
Task: {AF008360-7DCB-4DB3-87D1-F52C6389350E} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2012-08-30] (Google Inc.)
Task: {B0355310-E7BC-4837-BA84-D54F0D55FE88} - System32\Tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv => C:\Windows\TEMP\{18F7DA83-69C3-4660-8757-A6A64BE10640}.exe
Task: {C3FB7869-D49E-4F56-89B8-940B2852A2BC} - \VideoSaver_wd No Task File <==== ATTENTION
Task: {E19AA60A-AFB7-490B-B4CD-504D0B808D3C} - System32\Tasks\ASUS\RunDAOD => C:\Windows\DAODx.exe [2009-03-30] ()
Task: C:\Windows\Tasks\AVG-Secure-Search-Update_JUNE2013_HP_rmv.job => C:\Windows\TEMP\{9948F80D-5082-480A-A092-BD8D34262829}.exe
Task: C:\Windows\Tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv.job => C:\Windows\TEMP\{18F7DA83-69C3-4660-8757-A6A64BE10640}.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
==================== Loaded Modules (whitelisted) =============
2012-02-25 00:57 - 2010-06-17 22:56 - 00087040 _____ () C:\Windows\System32\redmonnt.dll
2012-12-19 16:32 - 2012-12-19 16:32 - 00210944 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Container.PerformanceTuning.dll
2012-10-17 19:39 - 2012-10-17 19:39 - 00749056 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Device.dll
2012-10-17 19:39 - 2012-10-17 19:39 - 03645952 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Platform.dll
2011-03-21 16:19 - 2011-03-21 16:19 - 00053248 _____ () C:\Program Files\NetLimiter 3\nlsvcPS.dll
1999-11-19 21:13 - 1999-11-19 21:13 - 00282624 _____ () C:\Program Files (x86)\AboutTime\AboutTime.exe
2011-01-19 19:24 - 2009-05-07 10:51 - 00071680 ____R () C:\Program Files (x86)\VIA\VIAudioi\VDeck\QsApoApi64.dll
2011-01-19 19:24 - 2009-05-07 10:53 - 00379392 ____R () C:\Program Files (x86)\VIA\VIAudioi\VDeck\Dts2ApoApi64.dll
2011-01-19 19:24 - 2008-01-18 08:50 - 00098816 ____R () C:\Program Files (x86)\VIA\VIAudioi\VDeck\VMicApi.dll
2011-01-19 19:24 - 2010-03-02 09:31 - 64105984 ____R () C:\Program Files (x86)\VIA\VIAudioi\VDeck\Skin.dll
2012-12-19 16:32 - 2012-12-19 16:32 - 00103424 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Proxy.Native.dll
2013-05-19 19:51 - 2013-05-19 19:43 - 00397704 _____ () C:\Program Files (x86)\Avira\AntiVir Desktop\sqlite3.dll
2014-05-09 17:56 - 2014-05-09 17:56 - 00041984 _____ () c:\users\marko\appdata\local\temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpubtyv7.dll
2013-10-19 01:55 - 2013-10-19 01:55 - 25100288 _____ () C:\Users\Marko\AppData\Roaming\Dropbox\bin\libcef.dll
2014-05-10 18:46 - 2014-05-10 18:46 - 03839088 _____ () C:\Program Files (x86)\Mozilla Firefox\mozjs.dll
2014-05-01 19:03 - 2014-05-01 19:03 - 16351920 _____ () C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_13_0_0_206.dll
==================== Alternate Data Streams (whitelisted) =========
AlternateDataStreams: C:\Users\Marko\AppData\Local\desktop.ini:722b2b1c349a06abf0e866180e5a7e63
==================== Safe Mode (whitelisted) ===================
==================== EXE Association (whitelisted) =============
==================== Disabled items from MSCONFIG ==============
==================== Faulty Device Manager Devices =============
Name: Teredo Tunneling Pseudo-Interface
Description: Microsoft-Teredo-Tunneling-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.
==================== Event log errors: =========================
Application errors:
==================
Error: (05/10/2014 10:43:53 AM) (Source: SideBySide) (User: ) (EventID: 80)
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.
Error: (05/09/2014 05:55:49 PM) (Source: VSS) (User: ) (EventID: 8193)
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "RegOpenKeyExW(-2147483646,SYSTEM\CurrentControlSet\Services\VSS\Diag,...)" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Vorgang:
Generator wird initialisiert
Kontext:
Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
Generatorname: System Writer
Generatorinstanz-ID: {e7a7d2b3-164c-48ec-83d9-218c6a6527b1}
Error: (05/09/2014 05:49:42 PM) (Source: VSS) (User: ) (EventID: 8193)
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "RegOpenKeyExW(-2147483646,SYSTEM\CurrentControlSet\Services\VSS\Diag,...)" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Vorgang:
Generator wird initialisiert
Kontext:
Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
Generatorname: System Writer
Generatorinstanz-ID: {f4322eaa-4cb1-4d06-91a5-c6e480539d17}
Error: (05/09/2014 05:41:09 PM) (Source: VSS) (User: ) (EventID: 8193)
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "RegOpenKeyExW(-2147483646,SYSTEM\CurrentControlSet\Services\VSS\Diag,...)" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Vorgang:
Generator wird initialisiert
Kontext:
Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
Generatorname: System Writer
Generatorinstanz-ID: {b02c5c25-8352-4673-a875-7fe9e8c92c3a}
Error: (05/09/2014 00:31:27 AM) (Source: SideBySide) (User: ) (EventID: 80)
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.
Error: (05/09/2014 00:30:52 AM) (Source: SideBySide) (User: ) (EventID: 80)
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.
Error: (05/07/2014 05:46:41 PM) (Source: Application Error) (User: ) (EventID: 1000)
Description: Name der fehlerhaften Anwendung: SetPoint.exe, Version: 6.51.8.0, Zeitstempel: 0x5096a41f
Name des fehlerhaften Moduls: MacroCore.dll, Version: 6.51.8.0, Zeitstempel: 0x5096a3a3
Ausnahmecode: 0xc000041d
Fehleroffset: 0x0000000000003c20
ID des fehlerhaften Prozesses: 0x9c8
Startzeit der fehlerhaften Anwendung: 0xSetPoint.exe0
Pfad der fehlerhaften Anwendung: SetPoint.exe1
Pfad des fehlerhaften Moduls: SetPoint.exe2
Berichtskennung: SetPoint.exe3
Error: (05/07/2014 05:46:38 PM) (Source: Application Error) (User: ) (EventID: 1000)
Description: Name der fehlerhaften Anwendung: SetPoint.exe, Version: 6.51.8.0, Zeitstempel: 0x5096a41f
Name des fehlerhaften Moduls: MacroCore.dll, Version: 6.51.8.0, Zeitstempel: 0x5096a3a3
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000003c20
ID des fehlerhaften Prozesses: 0x9c8
Startzeit der fehlerhaften Anwendung: 0xSetPoint.exe0
Pfad der fehlerhaften Anwendung: SetPoint.exe1
Pfad des fehlerhaften Moduls: SetPoint.exe2
Berichtskennung: SetPoint.exe3
Error: (05/07/2014 05:44:14 PM) (Source: SideBySide) (User: ) (EventID: 80)
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.
Error: (05/07/2014 05:40:07 PM) (Source: SideBySide) (User: ) (EventID: 80)
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.
System errors:
=============
Error: (05/12/2014 06:37:11 PM) (Source: Service Control Manager) (User: ) (EventID: 7024)
Description: Der Dienst "NLA (Network Location Awareness)" wurde mit folgendem dienstspezifischem Fehler beendet: %%-1073741288.
Error: (05/12/2014 06:37:11 PM) (Source: Service Control Manager) (User: ) (EventID: 7001)
Description: Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%0
Error: (05/12/2014 06:37:08 PM) (Source: Service Control Manager) (User: ) (EventID: 7024)
Description: Der Dienst "NLA (Network Location Awareness)" wurde mit folgendem dienstspezifischem Fehler beendet: %%-1073741288.
Error: (05/12/2014 06:37:08 PM) (Source: Service Control Manager) (User: ) (EventID: 7001)
Description: Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%0
Error: (05/12/2014 06:37:05 PM) (Source: Service Control Manager) (User: ) (EventID: 7024)
Description: Der Dienst "NLA (Network Location Awareness)" wurde mit folgendem dienstspezifischem Fehler beendet: %%-1073741288.
Error: (05/12/2014 06:37:05 PM) (Source: Service Control Manager) (User: ) (EventID: 7001)
Description: Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%0
Error: (05/12/2014 06:37:02 PM) (Source: Service Control Manager) (User: ) (EventID: 7024)
Description: Der Dienst "NLA (Network Location Awareness)" wurde mit folgendem dienstspezifischem Fehler beendet: %%-1073741288.
Error: (05/12/2014 06:37:02 PM) (Source: Service Control Manager) (User: ) (EventID: 7001)
Description: Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%0
Error: (05/12/2014 06:36:59 PM) (Source: Service Control Manager) (User: ) (EventID: 7024)
Description: Der Dienst "NLA (Network Location Awareness)" wurde mit folgendem dienstspezifischem Fehler beendet: %%-1073741288.
Error: (05/12/2014 06:36:59 PM) (Source: Service Control Manager) (User: ) (EventID: 7001)
Description: Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%0
Microsoft Office Sessions:
=========================
Error: (05/10/2014 10:43:53 AM) (Source: SideBySide) (User: ) (EventID: 80)
Description: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifestC:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifestc:\program files (x86)\ESET\eset online scanner\ESETSmartInstaller.exe
Error: (05/09/2014 05:55:49 PM) (Source: VSS) (User: ) (EventID: 8193)
Description: RegOpenKeyExW(-2147483646,SYSTEM\CurrentControlSet\Services\VSS\Diag,...)0x80070005, Zugriff verweigert
Vorgang:
Generator wird initialisiert
Kontext:
Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
Generatorname: System Writer
Generatorinstanz-ID: {e7a7d2b3-164c-48ec-83d9-218c6a6527b1}
Error: (05/09/2014 05:49:42 PM) (Source: VSS) (User: ) (EventID: 8193)
Description: RegOpenKeyExW(-2147483646,SYSTEM\CurrentControlSet\Services\VSS\Diag,...)0x80070005, Zugriff verweigert
Vorgang:
Generator wird initialisiert
Kontext:
Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
Generatorname: System Writer
Generatorinstanz-ID: {f4322eaa-4cb1-4d06-91a5-c6e480539d17}
Error: (05/09/2014 05:41:09 PM) (Source: VSS) (User: ) (EventID: 8193)
Description: RegOpenKeyExW(-2147483646,SYSTEM\CurrentControlSet\Services\VSS\Diag,...)0x80070005, Zugriff verweigert
Vorgang:
Generator wird initialisiert
Kontext:
Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
Generatorname: System Writer
Generatorinstanz-ID: {b02c5c25-8352-4673-a875-7fe9e8c92c3a}
Error: (05/09/2014 00:31:27 AM) (Source: SideBySide) (User: ) (EventID: 80)
Description: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifestC:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifestc:\esetsmartinstaller_deu.exe
Error: (05/09/2014 00:30:52 AM) (Source: SideBySide) (User: ) (EventID: 80)
Description: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifestC:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifestc:\program files (x86)\ESET\eset online scanner\ESETSmartInstaller.exe
Error: (05/07/2014 05:46:41 PM) (Source: Application Error) (User: ) (EventID: 1000)
Description: SetPoint.exe6.51.8.05096a41fMacroCore.dll6.51.8.05096a3a3c000041d0000000000003c209c801cf695c050b7541C:\Program Files\Logitech\SetPointP\SetPoint.exeC:\Program Files\Logitech\SetPointP\Macros\MacroCore.dllc83f9072-d5fe-11e3-b936-c87dc1233670
Error: (05/07/2014 05:46:38 PM) (Source: Application Error) (User: ) (EventID: 1000)
Description: SetPoint.exe6.51.8.05096a41fMacroCore.dll6.51.8.05096a3a3c00000050000000000003c209c801cf695c050b7541C:\Program Files\Logitech\SetPointP\SetPoint.exeC:\Program Files\Logitech\SetPointP\Macros\MacroCore.dllc62f6d66-d5fe-11e3-b936-c87dc1233670
Error: (05/07/2014 05:44:14 PM) (Source: SideBySide) (User: ) (EventID: 80)
Description: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifestC:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifestC:\esetsmartinstaller_deu.exe
Error: (05/07/2014 05:40:07 PM) (Source: SideBySide) (User: ) (EventID: 80)
Description: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifestC:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifestC:\esetsmartinstaller_deu.exe
CodeIntegrity Errors:
===================================
Date: 2013-03-15 17:17:59.226
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Sysinterals\PORTMSYS.SYS" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2013-03-15 17:17:59.171
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Sysinterals\PORTMSYS.SYS" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2013-02-22 13:21:44.353
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\SysWOW64\drivers\FILEM70.SYS" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2013-02-22 13:21:44.322
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\SysWOW64\drivers\FILEM70.SYS" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2013-02-22 13:21:44.275
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\SysWOW64\drivers\FILEM70.SYS" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2013-02-22 13:21:44.229
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\SysWOW64\drivers\FILEM70.SYS" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2013-02-22 13:21:37.792
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\SysWOW64\drivers\FILEM70.SYS" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2013-02-22 13:21:37.745
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\SysWOW64\drivers\FILEM70.SYS" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2013-02-21 19:04:58.933
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Sysinterals\PORTMSYS.SYS" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2013-02-21 19:04:58.870
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Sysinterals\PORTMSYS.SYS" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
==================== Memory info ===========================
Percentage of memory in use: 35%
Total physical RAM: 8190.18 MB
Available physical RAM: 5247.29 MB
Total Pagefile: 8188.37 MB
Available Pagefile: 4850.29 MB
Total Virtual: 8192 MB
Available Virtual: 8191.82 MB
==================== Drives ================================
Drive c: () (Fixed) (Total:97.66 GB) (Free:4.97 GB) NTFS ==>[Drive with boot components (obtained from BCD)]
Drive d: (RAMDISK) (Fixed) (Total:0.49 GB) (Free:0.49 GB) FAT32
Drive l: (Volume) (Fixed) (Total:201.39 GB) (Free:0.11 GB) NTFS
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 932 GB) (Disk ID: 07320731)
Partition 1: (Active) - (Size=98 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=201 GB) - (Type=07 NTFS)
========================================================
Disk: 1 (Size: 500 MB) (Disk ID: 40CAE07E)
Partition 1: (Active) - (Size=500 MB) - (Type=0B)
==================== End Of Log ============================
|
|
Linear-Darstellung
