| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Windows 8.1: Avira findet "TR/Swrort.A.10259" in "C:\Program Files (x86)\Google\Chrome\Application\old_chrome.exe"Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
22.07.2014, 14:23
| #1 |
| |  Windows 8.1: Avira findet "TR/Swrort.A.10259" in "C:\Program Files (x86)\Google\Chrome\Application\old_chrome.exe" Hey, bereits heute Nacht zwischen 1 und 2 Uhr hat mein Avira den TR/Swrort.A.10259 Trojaner in der Chrome.exe gefunden nachdem Chrome anfing gar nicht mehr zu funktionieren. Avira hat gleich etwas dagegen unternommen, hat Chrome gelöscht, und nach kurzem Scan sollte ich Neustarten, danach hab ich den PC ganz heruntergefahren, jetzt benutze ich den IE. Heut Mittag wurde nochmals der Trojaner in "C:\Program Files (x86)\Google\Chrome\Application\old_chrome.exe" gefunden und Luke Filewalker ging daraufhin das ganze System nochmal durch. Jetzt hab ich hier die Avira-Logfile und die Logfiles von defogger und FRST64, befolgt nach der Threaderstellungsanleitung. GMER fehlt, da ich Avira wegen Zugriffsrechten nicht deaktivieren konnte, und bevor ich mich damit rumschlage poste ich lieber das bisherige gleich hier. Avira: Code:
ATTFilter Avira Free Antivirus
Erstellungsdatum der Reportdatei: Dienstag, 22. Juli 2014 12:11
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira Antivirus Free
Seriennummer : 0000149996-AVHOE-0000001
Plattform : Windows 8.1 Pro
Windowsversion : (plain) [6.2.9200]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : DOMI-PC
Versionsinformationen:
BUILD.DAT : 14.0.5.450 91868 Bytes 24.06.2014 20:39:00
AVSCAN.EXE : 14.0.5.396 1042512 Bytes 01.07.2014 12:02:04
AVSCANRC.DLL : 14.0.5.364 62544 Bytes 01.07.2014 12:02:04
LUKE.DLL : 14.0.5.336 57936 Bytes 01.07.2014 12:02:13
AVSCPLR.DLL : 14.0.5.376 89680 Bytes 01.07.2014 12:02:04
AVREG.DLL : 14.0.5.356 261200 Bytes 01.07.2014 12:02:03
avlode.dll : 14.0.5.396 588368 Bytes 01.07.2014 12:02:03
avlode.rdf : 14.0.4.42 65114 Bytes 21.07.2014 17:55:06
XBV00008.VDF : 8.11.153.142 2048 Bytes 06.06.2014 09:39:14
XBV00009.VDF : 8.11.153.142 2048 Bytes 06.06.2014 09:39:14
XBV00010.VDF : 8.11.153.142 2048 Bytes 06.06.2014 09:39:14
XBV00011.VDF : 8.11.153.142 2048 Bytes 06.06.2014 09:39:14
XBV00012.VDF : 8.11.153.142 2048 Bytes 06.06.2014 09:39:14
XBV00013.VDF : 8.11.153.142 2048 Bytes 06.06.2014 09:39:14
XBV00014.VDF : 8.11.153.142 2048 Bytes 06.06.2014 09:39:14
XBV00015.VDF : 8.11.153.142 2048 Bytes 06.06.2014 09:39:14
XBV00016.VDF : 8.11.153.142 2048 Bytes 06.06.2014 09:39:14
XBV00017.VDF : 8.11.153.142 2048 Bytes 06.06.2014 09:39:14
XBV00018.VDF : 8.11.153.142 2048 Bytes 06.06.2014 09:39:14
XBV00019.VDF : 8.11.153.142 2048 Bytes 06.06.2014 09:39:14
XBV00020.VDF : 8.11.153.142 2048 Bytes 06.06.2014 09:39:14
XBV00021.VDF : 8.11.153.142 2048 Bytes 06.06.2014 09:39:14
XBV00022.VDF : 8.11.153.142 2048 Bytes 06.06.2014 09:39:14
XBV00023.VDF : 8.11.153.142 2048 Bytes 06.06.2014 09:39:14
XBV00024.VDF : 8.11.153.142 2048 Bytes 06.06.2014 09:39:14
XBV00025.VDF : 8.11.153.142 2048 Bytes 06.06.2014 09:39:14
XBV00026.VDF : 8.11.153.142 2048 Bytes 06.06.2014 09:39:14
XBV00027.VDF : 8.11.153.142 2048 Bytes 06.06.2014 09:39:14
XBV00028.VDF : 8.11.153.142 2048 Bytes 06.06.2014 09:39:14
XBV00029.VDF : 8.11.153.142 2048 Bytes 06.06.2014 09:39:14
XBV00030.VDF : 8.11.153.142 2048 Bytes 06.06.2014 09:39:14
XBV00031.VDF : 8.11.153.142 2048 Bytes 06.06.2014 09:39:14
XBV00032.VDF : 8.11.153.142 2048 Bytes 06.06.2014 09:39:14
XBV00033.VDF : 8.11.153.142 2048 Bytes 06.06.2014 09:39:14
XBV00034.VDF : 8.11.153.142 2048 Bytes 06.06.2014 09:39:14
XBV00035.VDF : 8.11.153.142 2048 Bytes 06.06.2014 09:39:14
XBV00036.VDF : 8.11.153.142 2048 Bytes 06.06.2014 09:39:14
XBV00037.VDF : 8.11.153.142 2048 Bytes 06.06.2014 09:39:14
XBV00038.VDF : 8.11.153.142 2048 Bytes 06.06.2014 09:39:14
XBV00039.VDF : 8.11.153.142 2048 Bytes 06.06.2014 09:39:15
XBV00040.VDF : 8.11.153.142 2048 Bytes 06.06.2014 09:39:15
XBV00041.VDF : 8.11.153.142 2048 Bytes 06.06.2014 09:39:15
XBV00153.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:13:55
XBV00154.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:13:55
XBV00155.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:13:55
XBV00156.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:13:55
XBV00157.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:13:55
XBV00158.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:13:55
XBV00159.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:13:55
XBV00160.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:13:55
XBV00161.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:13:55
XBV00162.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:13:55
XBV00163.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:13:55
XBV00164.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:13:55
XBV00165.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:13:55
XBV00166.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:13:55
XBV00167.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:13:55
XBV00168.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:13:55
XBV00169.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:13:56
XBV00170.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:13:56
XBV00171.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:13:56
XBV00172.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:13:56
XBV00173.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:13:56
XBV00174.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:13:56
XBV00175.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:13:56
XBV00176.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:13:56
XBV00177.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:13:56
XBV00178.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:13:56
XBV00179.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:13:56
XBV00180.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:13:56
XBV00181.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:13:56
XBV00182.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:13:56
XBV00183.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:13:56
XBV00184.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:13:56
XBV00185.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:13:56
XBV00186.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:13:56
XBV00187.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:13:56
XBV00188.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:13:56
XBV00189.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:13:56
XBV00190.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:13:56
XBV00191.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:13:56
XBV00192.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:13:56
XBV00193.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:13:56
XBV00194.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:13:56
XBV00195.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:13:56
XBV00196.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:13:56
XBV00197.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:13:56
XBV00198.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:13:56
XBV00199.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:13:56
XBV00200.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:13:56
XBV00201.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:13:56
XBV00202.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:13:56
XBV00203.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:13:56
XBV00204.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:13:56
XBV00205.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:13:56
XBV00206.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:13:56
XBV00207.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:13:56
XBV00208.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:13:56
XBV00209.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:13:56
XBV00210.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:13:56
XBV00211.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:13:56
XBV00212.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:13:56
XBV00213.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:13:56
XBV00214.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:13:56
XBV00215.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:13:56
XBV00216.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:13:56
XBV00217.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:13:56
XBV00218.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:13:56
XBV00219.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:13:56
XBV00220.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:13:56
XBV00221.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:13:56
XBV00222.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:13:56
XBV00223.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:13:56
XBV00224.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:13:56
XBV00225.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:13:56
XBV00226.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:13:56
XBV00227.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:13:56
XBV00228.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:13:56
XBV00229.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:13:56
XBV00230.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:13:56
XBV00231.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:13:56
XBV00232.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:13:56
XBV00233.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:13:56
XBV00234.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:13:56
XBV00235.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:13:57
XBV00236.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:13:57
XBV00237.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:13:57
XBV00238.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:13:57
XBV00239.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:13:57
XBV00240.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:13:57
XBV00241.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:13:57
XBV00242.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:13:57
XBV00243.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:13:57
XBV00244.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:13:57
XBV00245.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:13:57
XBV00246.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:13:57
XBV00247.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:13:57
XBV00248.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:13:57
XBV00249.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:13:57
XBV00250.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:13:57
XBV00251.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:13:57
XBV00252.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:13:57
XBV00253.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:13:57
XBV00254.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:13:57
XBV00255.VDF : 8.11.159.102 2048 Bytes 08.07.2014 22:13:57
XBV00000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 09:41:06
XBV00001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 09:41:06
XBV00002.VDF : 7.11.80.60 2751488 Bytes 28.05.2013 09:41:06
XBV00003.VDF : 7.11.85.214 2162688 Bytes 21.06.2013 09:41:06
XBV00004.VDF : 7.11.91.176 3903488 Bytes 23.07.2013 09:41:06
XBV00005.VDF : 7.11.98.186 6822912 Bytes 29.08.2013 09:41:06
XBV00006.VDF : 7.11.139.38 15708672 Bytes 27.03.2014 07:26:28
XBV00007.VDF : 7.11.152.100 4193792 Bytes 02.06.2014 14:50:11
XBV00042.VDF : 8.11.153.142 710656 Bytes 06.06.2014 09:39:15
XBV00043.VDF : 8.11.155.44 1013760 Bytes 16.06.2014 09:39:16
XBV00044.VDF : 8.11.159.102 1662976 Bytes 08.07.2014 22:13:54
XBV00045.VDF : 8.11.159.104 13824 Bytes 08.07.2014 22:13:54
XBV00046.VDF : 8.11.159.108 13312 Bytes 08.07.2014 14:57:03
XBV00047.VDF : 8.11.159.112 30720 Bytes 09.07.2014 14:57:03
XBV00048.VDF : 8.11.159.114 6144 Bytes 09.07.2014 14:57:03
XBV00049.VDF : 8.11.159.116 10240 Bytes 09.07.2014 14:57:03
XBV00050.VDF : 8.11.159.118 5632 Bytes 09.07.2014 14:57:03
XBV00051.VDF : 8.11.159.122 7168 Bytes 09.07.2014 14:57:03
XBV00052.VDF : 8.11.159.126 180736 Bytes 09.07.2014 08:19:28
XBV00053.VDF : 8.11.159.148 174080 Bytes 09.07.2014 08:19:28
XBV00054.VDF : 8.11.159.168 2560 Bytes 09.07.2014 08:19:28
XBV00055.VDF : 8.11.159.188 15360 Bytes 09.07.2014 08:19:28
XBV00056.VDF : 8.11.159.210 25600 Bytes 09.07.2014 08:19:28
XBV00057.VDF : 8.11.159.212 7168 Bytes 09.07.2014 08:19:28
XBV00058.VDF : 8.11.159.218 27648 Bytes 10.07.2014 08:19:28
XBV00059.VDF : 8.11.159.220 2048 Bytes 10.07.2014 08:19:28
XBV00060.VDF : 8.11.159.222 29696 Bytes 10.07.2014 14:19:28
XBV00061.VDF : 8.11.159.224 167936 Bytes 10.07.2014 14:19:28
XBV00062.VDF : 8.11.159.226 35328 Bytes 10.07.2014 14:19:28
XBV00063.VDF : 8.11.159.230 186368 Bytes 10.07.2014 20:19:28
XBV00064.VDF : 8.11.159.250 16896 Bytes 10.07.2014 20:19:28
XBV00065.VDF : 8.11.159.252 2048 Bytes 10.07.2014 20:19:28
XBV00066.VDF : 8.11.160.16 6144 Bytes 10.07.2014 20:19:28
XBV00067.VDF : 8.11.160.40 17408 Bytes 10.07.2014 12:37:36
XBV00068.VDF : 8.11.160.42 2048 Bytes 11.07.2014 12:37:36
XBV00069.VDF : 8.11.160.46 179200 Bytes 11.07.2014 12:37:36
XBV00070.VDF : 8.11.160.48 203264 Bytes 11.07.2014 12:17:00
XBV00071.VDF : 8.11.160.50 6144 Bytes 11.07.2014 12:17:00
XBV00072.VDF : 8.11.160.52 2048 Bytes 11.07.2014 12:17:00
XBV00073.VDF : 8.11.160.54 2048 Bytes 11.07.2014 12:17:00
XBV00074.VDF : 8.11.160.58 22016 Bytes 11.07.2014 12:17:00
XBV00075.VDF : 8.11.160.60 2048 Bytes 11.07.2014 12:17:00
XBV00076.VDF : 8.11.160.62 8192 Bytes 11.07.2014 12:17:00
XBV00077.VDF : 8.11.160.66 198656 Bytes 12.07.2014 12:17:00
XBV00078.VDF : 8.11.160.68 7168 Bytes 12.07.2014 12:17:00
XBV00079.VDF : 8.11.160.70 14848 Bytes 12.07.2014 12:17:00
XBV00080.VDF : 8.11.160.72 7168 Bytes 12.07.2014 12:17:00
XBV00081.VDF : 8.11.160.92 40448 Bytes 13.07.2014 12:17:00
XBV00082.VDF : 8.11.160.112 2048 Bytes 13.07.2014 12:17:00
XBV00083.VDF : 8.11.160.130 193024 Bytes 13.07.2014 12:17:00
XBV00084.VDF : 8.11.160.132 2048 Bytes 13.07.2014 12:17:00
XBV00085.VDF : 8.11.160.152 20480 Bytes 13.07.2014 12:17:00
XBV00086.VDF : 8.11.160.154 2048 Bytes 13.07.2014 12:17:00
XBV00087.VDF : 8.11.160.156 20992 Bytes 14.07.2014 12:17:00
XBV00088.VDF : 8.11.160.158 2560 Bytes 14.07.2014 12:17:00
XBV00089.VDF : 8.11.160.160 11264 Bytes 14.07.2014 12:17:00
XBV00090.VDF : 8.11.160.162 2560 Bytes 14.07.2014 12:17:00
XBV00091.VDF : 8.11.160.166 14336 Bytes 14.07.2014 12:17:00
XBV00092.VDF : 8.11.160.168 5120 Bytes 14.07.2014 17:55:06
XBV00093.VDF : 8.11.160.178 7168 Bytes 14.07.2014 17:55:06
XBV00094.VDF : 8.11.160.180 2048 Bytes 14.07.2014 17:55:06
XBV00095.VDF : 8.11.160.182 2048 Bytes 14.07.2014 17:55:06
XBV00096.VDF : 8.11.160.188 256000 Bytes 14.07.2014 17:55:07
XBV00097.VDF : 8.11.160.190 7680 Bytes 14.07.2014 17:55:07
XBV00098.VDF : 8.11.160.194 18432 Bytes 15.07.2014 17:55:07
XBV00099.VDF : 8.11.160.212 184832 Bytes 15.07.2014 17:55:07
XBV00100.VDF : 8.11.160.230 289792 Bytes 15.07.2014 17:55:07
XBV00101.VDF : 8.11.160.232 2048 Bytes 15.07.2014 17:55:07
XBV00102.VDF : 8.11.160.234 176128 Bytes 15.07.2014 17:55:07
XBV00103.VDF : 8.11.160.254 18432 Bytes 15.07.2014 17:55:07
XBV00104.VDF : 8.11.161.16 6144 Bytes 16.07.2014 17:55:07
XBV00105.VDF : 8.11.161.32 2048 Bytes 16.07.2014 17:55:07
XBV00106.VDF : 8.11.161.34 2048 Bytes 16.07.2014 17:55:07
XBV00107.VDF : 8.11.161.52 26624 Bytes 16.07.2014 17:55:07
XBV00108.VDF : 8.11.161.68 184832 Bytes 16.07.2014 17:55:07
XBV00109.VDF : 8.11.161.84 2048 Bytes 16.07.2014 17:55:07
XBV00110.VDF : 8.11.162.2 2560 Bytes 16.07.2014 17:55:07
XBV00111.VDF : 8.11.162.6 16896 Bytes 16.07.2014 17:55:07
XBV00112.VDF : 8.11.162.8 24064 Bytes 16.07.2014 17:55:07
XBV00113.VDF : 8.11.162.10 2560 Bytes 16.07.2014 17:55:07
XBV00114.VDF : 8.11.162.14 41472 Bytes 17.07.2014 17:55:08
XBV00115.VDF : 8.11.162.16 2048 Bytes 17.07.2014 17:55:08
XBV00116.VDF : 8.11.162.18 215040 Bytes 17.07.2014 17:55:08
XBV00117.VDF : 8.11.162.22 184320 Bytes 17.07.2014 17:55:08
XBV00118.VDF : 8.11.162.40 258048 Bytes 17.07.2014 17:55:08
XBV00119.VDF : 8.11.162.42 3584 Bytes 17.07.2014 17:55:08
XBV00120.VDF : 8.11.162.58 3072 Bytes 17.07.2014 17:55:08
XBV00121.VDF : 8.11.162.78 2048 Bytes 17.07.2014 17:55:08
XBV00122.VDF : 8.11.162.94 2048 Bytes 17.07.2014 17:55:08
XBV00123.VDF : 8.11.162.110 35840 Bytes 17.07.2014 17:55:08
XBV00124.VDF : 8.11.162.112 2048 Bytes 18.07.2014 17:55:08
XBV00125.VDF : 8.11.162.130 23040 Bytes 18.07.2014 17:55:08
XBV00126.VDF : 8.11.162.134 184320 Bytes 18.07.2014 17:55:08
XBV00127.VDF : 8.11.162.136 2048 Bytes 18.07.2014 17:55:08
XBV00128.VDF : 8.11.162.152 231424 Bytes 18.07.2014 17:55:08
XBV00129.VDF : 8.11.162.154 2048 Bytes 18.07.2014 17:55:08
XBV00130.VDF : 8.11.162.170 108032 Bytes 18.07.2014 17:55:08
XBV00131.VDF : 8.11.162.172 9728 Bytes 18.07.2014 17:55:08
XBV00132.VDF : 8.11.162.174 2048 Bytes 18.07.2014 17:55:09
XBV00133.VDF : 8.11.162.188 20992 Bytes 18.07.2014 17:55:09
XBV00134.VDF : 8.11.162.192 2048 Bytes 18.07.2014 17:55:09
XBV00135.VDF : 8.11.162.194 2048 Bytes 18.07.2014 17:55:09
XBV00136.VDF : 8.11.162.200 19968 Bytes 18.07.2014 17:55:09
XBV00137.VDF : 8.11.162.204 2048 Bytes 18.07.2014 17:55:09
XBV00138.VDF : 8.11.162.212 2048 Bytes 18.07.2014 17:55:09
XBV00139.VDF : 8.11.162.228 227840 Bytes 19.07.2014 17:55:09
XBV00140.VDF : 8.11.162.244 2048 Bytes 19.07.2014 17:55:09
XBV00141.VDF : 8.11.163.2 31232 Bytes 19.07.2014 17:55:09
XBV00142.VDF : 8.11.163.16 62464 Bytes 20.07.2014 17:55:09
XBV00143.VDF : 8.11.163.20 202752 Bytes 20.07.2014 17:55:09
XBV00144.VDF : 8.11.163.22 2048 Bytes 20.07.2014 17:55:09
XBV00145.VDF : 8.11.163.26 50176 Bytes 21.07.2014 17:55:09
XBV00146.VDF : 8.11.163.28 23040 Bytes 21.07.2014 17:55:09
XBV00147.VDF : 8.11.163.42 6144 Bytes 21.07.2014 17:55:09
XBV00148.VDF : 8.11.163.44 2560 Bytes 21.07.2014 17:55:09
XBV00149.VDF : 8.11.163.56 5120 Bytes 21.07.2014 17:55:09
XBV00150.VDF : 8.11.163.68 8192 Bytes 21.07.2014 17:55:09
XBV00151.VDF : 8.11.163.74 213504 Bytes 21.07.2014 17:55:09
XBV00152.VDF : 8.11.163.78 22528 Bytes 22.07.2014 23:55:11
LOCAL000.VDF : 8.11.163.78 109543424 Bytes 22.07.2014 23:55:21
Engineversion : 8.3.22.12
AEVDF.DLL : 8.3.0.4 118976 Bytes 23.04.2014 07:26:19
AESCRIPT.DLL : 8.2.0.12 426184 Bytes 21.07.2014 17:55:06
AESCN.DLL : 8.3.2.2 139456 Bytes 21.07.2014 17:55:06
AESBX.DLL : 8.2.20.24 1409224 Bytes 08.05.2014 18:27:54
AERDL.DLL : 8.2.0.138 704888 Bytes 25.02.2014 09:41:04
AEPACK.DLL : 8.4.0.42 786632 Bytes 02.07.2014 14:59:23
AEOFFICE.DLL : 8.3.0.14 213192 Bytes 21.07.2014 17:55:06
AEHEUR.DLL : 8.1.4.1166 7233736 Bytes 21.07.2014 17:55:06
AEHELP.DLL : 8.3.1.0 278728 Bytes 02.06.2014 08:50:13
AEGEN.DLL : 8.1.7.28 450752 Bytes 10.06.2014 06:07:58
AEEXP.DLL : 8.4.2.6 237760 Bytes 27.06.2014 10:23:11
AEEMU.DLL : 8.1.3.2 393587 Bytes 25.02.2014 09:41:04
AEDROID.DLL : 8.4.2.24 442568 Bytes 04.06.2014 21:03:57
AECORE.DLL : 8.3.2.2 241864 Bytes 21.07.2014 17:55:04
AEBB.DLL : 8.1.1.4 53619 Bytes 25.02.2014 09:41:04
AVWINLL.DLL : 14.0.5.320 24144 Bytes 01.07.2014 12:02:01
AVPREF.DLL : 14.0.5.320 50256 Bytes 01.07.2014 12:02:03
AVREP.DLL : 14.0.5.320 219216 Bytes 01.07.2014 12:02:03
AVARKT.DLL : 14.0.5.368 226384 Bytes 01.07.2014 12:02:01
AVEVTLOG.DLL : 14.0.5.320 182352 Bytes 01.07.2014 12:02:02
SQLITE3.DLL : 14.0.5.320 452176 Bytes 01.07.2014 12:02:15
AVSMTP.DLL : 14.0.5.320 76368 Bytes 01.07.2014 12:02:04
NETNT.DLL : 14.0.5.320 13392 Bytes 01.07.2014 12:02:13
RCIMAGE.DLL : 14.0.5.320 4998224 Bytes 01.07.2014 12:02:01
RCTEXT.DLL : 14.0.5.322 73808 Bytes 01.07.2014 12:02:01
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\PROFILES\AVSCAN-20140722-015739-D368469B.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, E:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Beginn des Suchlaufs: Dienstag, 22. Juli 2014 12:11
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'HDD0(C:)'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'HDD1(D:, E:)'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf nach versteckten Objekten wird begonnen.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvSCPAPISvr.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '98' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '120' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '165' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '92' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '99' Modul(e) wurden durchsucht
Durchsuche Prozess 'OfficeClickToRun.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPLaserJetService.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'dashost.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPSIsvc.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'NvNetworkService.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvstreamsvc.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrA.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'RzMaelstromVADStreamingService.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvstreamsvc.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'DllHost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'WMIADAP.EXE' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'dwm.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvxdsync.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhostex.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '205' Modul(e) wurden durchsucht
Durchsuche Prozess 'LiveComm.exe' - '91' Modul(e) wurden durchsucht
Durchsuche Prozess 'skydrive.exe' - '90' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvtray.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'NvBackend.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'RuntimeBroker.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAVCpl64.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'SpotifyWebHelper.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '95' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '109' Modul(e) wurden durchsucht
Durchsuche Prozess 'hppusg.exe' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'RzSynapse.exe' - '138' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'WinLogon.exe' - '25' Modul(e) wurden durchsucht
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1320' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\'
C:\Program Files (x86)\Google\Chrome\Application\old_chrome.exe
[FUND] Ist das Trojanische Pferd TR/Swrort.A.10259
Beginne mit der Suche in 'D:\' <System-reserviert>
Beginne mit der Suche in 'E:\'
E:\hiberfil.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
Beginne mit der Desinfektion:
C:\Program Files (x86)\Google\Chrome\Application\old_chrome.exe
[FUND] Ist das Trojanische Pferd TR/Swrort.A.10259
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '521dfbac.qua' verschoben!
Ende des Suchlaufs: Dienstag, 22. Juli 2014 14:17
Benötigte Zeit: 2:05:33 Stunde(n)
Der Suchlauf wurde vollständig durchgeführt.
97574 Verzeichnisse wurden überprüft
2607052 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
1 Dateien konnten nicht durchsucht werden
2607050 Dateien ohne Befall
26525 Archive wurden durchsucht
1 Warnungen
1 Hinweise
840901 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden
Code:
ATTFilter defogger_disable by jpshortstuff (23.02.10.1)
Log created at 14:49 on 22/07/2014 (geo_d_000)
Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.
Checking for services/drivers...
-=E.O.F=-
Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 21-07-2014
Ran by geo_d_000 (administrator) on DOMI-PC on 22-07-2014 14:52:07
Running from C:\Users\geo_d_000\Desktop
Platform: Windows 8.1 Pro (X64) OS Language: Deutsch (Deutschland)
Internet Explorer Version 11
Boot Mode: Normal
The only official download link for FRST:
Download link for 32-Bit version: hxxp://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/81/
Download link for 64-Bit Version: hxxp://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/82/
Download link from any site other than Bleeping Computer is unpermitted or outdated.
See tutorial for FRST: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Processes (Whitelisted) =================
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office 15\ClientX64\officeclicktorun.exe
(HP) C:\Program Files (x86)\HP\HPLaserJetService\HPLaserJetService.exe
(Microsoft Corporation) C:\Windows\System32\dasHost.exe
(HP) C:\Windows\System32\HPSIsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
() C:\Windows\System32\PnkBstrA.exe
(A-Volute) C:\ProgramData\Razer\Synapse\Devices\Razer Surround\Driver\RzMaelstromVADStreamingService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Microsoft Corporation) C:\Windows\System32\SkyDrive.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Spotify Ltd) C:\Users\geo_d_000\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Razer Inc.) C:\Program Files (x86)\Razer\Synapse\RzSynapse.exe
(Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.Reader_6.3.9654.17044_x64__8wekyb3d8bbwe\glcnd.exe
(Microsoft Corporation) C:\Windows\SysWOW64\notepad.exe
(Microsoft Corporation) C:\Windows\SysWOW64\notepad.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Adobe Systems Incorporated) C:\Windows\System32\Macromed\Flash\FlashUtil_ActiveX.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Windows\SysWOW64\notepad.exe
(Microsoft Corporation) C:\Windows\SysWOW64\notepad.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20498_x64__8wekyb3d8bbwe\livecomm.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2352072 2014-05-30] (NVIDIA Corporation)
HKLM\...\Run: [ShadowPlay] => C:\Windows\system32\rundll32.exe C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13662936 2013-10-24] (Realtek Semiconductor)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [750160 2014-07-01] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [HPUsageTrackingLEDM] => C:\Program Files (x86)\HP\HP UT LEDM\bin\hppusg.exe [30264 2009-08-04] (Hewlett-Packard Company)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [Razer Synapse] => C:\Program Files (x86)\Razer\Synapse\RzSynapse.exe [585048 2014-05-31] (Razer Inc.)
HKU\S-1-5-21-3897771262-83813288-970619714-1001\...\Run: [Spotify Web Helper] => C:\Users\geo_d_000\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe [1176632 2014-07-05] (Spotify Ltd)
HKU\S-1-5-21-3897771262-83813288-970619714-1001\...\MountPoints2: {5df8f798-dd52-11e3-8257-002522bd6b41} - "K:\fscommand\LS_Start_Launch.cmd"
HKU\S-1-5-21-3897771262-83813288-970619714-1001\...\MountPoints2: {5df8fb4f-dd52-11e3-8257-002522bd6b41} - "K:\SISetup.exe"
HKU\S-1-5-21-3897771262-83813288-970619714-1001\...\MountPoints2: {7e45efc3-cab5-11e3-824c-806e6f6e6963} - "I:\Autorun.exe"
ShellIconOverlayIdentifiers: SkyDrivePro1 (ErrorConflict) -> {8BA85C75-763B-4103-94EB-9470F12FE0F7} => C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\GROOVEEX.DLL (Microsoft Corporation)
ShellIconOverlayIdentifiers: SkyDrivePro2 (SyncInProgress) -> {CD55129A-B1A1-438E-A425-CEBC7DC684EE} => C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\GROOVEEX.DLL (Microsoft Corporation)
ShellIconOverlayIdentifiers: SkyDrivePro3 (InSync) -> {E768CD3B-BDDC-436D-9C13-E1B39CA257B1} => C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\GROOVEEX.DLL (Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: SkyDrivePro1 (ErrorConflict) -> {8BA85C75-763B-4103-94EB-9470F12FE0F7} => C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL (Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: SkyDrivePro2 (SyncInProgress) -> {CD55129A-B1A1-438E-A425-CEBC7DC684EE} => C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL (Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: SkyDrivePro3 (InSync) -> {E768CD3B-BDDC-436D-9C13-E1B39CA257B1} => C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL (Microsoft Corporation)
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://t.de.msn.com/
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x62F5B3CA3FA5CF01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-DE,de;q=0.8,pl;q=0.7,ru;q=0.5,en-US;q=0.3,en;q=0.2
HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.com/ie
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie
SearchScopes: HKCU - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.google.com/search?q={sear
BHO: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\OCHelper.dll (Microsoft Corporation)
BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\GROOVEEX.DLL (Microsoft Corporation)
BHO-x32: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office 15\root\Office15\OCHelper.dll (Microsoft Corporation)
BHO-x32: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL (Microsoft Corporation)
Handler-x32: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\Office15\MSOSB.DLL (Microsoft Corporation)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 192.168.2.1
FireFox:
========
FF Plugin-x32: @esn.me/esnsonar,version=0.70.4 - C:\Program Files (x86)\Battlelog Web Plugins\Sonar\0.70.4\npesnsonar.dll (ESN Social Software AB)
FF Plugin-x32: @esn/npbattlelog,version=2.3.2 - C:\Program Files (x86)\Battlelog Web Plugins\2.3.2\npbattlelog.dll (EA Digital Illusions CE AB)
FF Plugin-x32: @esn/npbattlelog,version=2.4.0 - C:\Program Files (x86)\Battlelog Web Plugins\2.4.0\npbattlelog.dll (EA Digital Illusions CE AB)
FF Plugin-x32: @google.com/npPicasa3,version=3.0.0 - C:\Program Files (x86)\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 - C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 - C:\Program Files\Microsoft Office 15\root\Office15\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.24.15\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.24.15\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKCU: ubisoft.com/uplaypc - C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll ()
FF HKLM-x32\...\Firefox\Extensions: [quickprint@hp.com] - C:\Program Files (x86)\Hewlett-Packard\SmartPrint\QPExtension
FF Extension: SmartPrintButton - C:\Program Files (x86)\Hewlett-Packard\SmartPrint\QPExtension [2014-05-18]
Chrome:
=======
CHR HomePage: hxxp://www.google.com
CHR StartupUrls: "hxxp://www.google.de/"
CHR Extension: (ProxFlow) - C:\Users\geo_d_000\AppData\Local\Google\Chrome\User Data\Default\Extensions\aakchaleigkohafkfjfjbblobjifikek [2014-05-05]
CHR Extension: (Google Docs) - C:\Users\geo_d_000\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2014-04-23]
CHR Extension: (Google Drive) - C:\Users\geo_d_000\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2014-04-23]
CHR Extension: (YouTube) - C:\Users\geo_d_000\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2014-04-23]
CHR Extension: (Google-Suche) - C:\Users\geo_d_000\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2014-04-23]
CHR Extension: (AdBlock) - C:\Users\geo_d_000\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2014-04-23]
CHR Extension: (Better Battlelog (BBLog)) - C:\Users\geo_d_000\AppData\Local\Google\Chrome\User Data\Default\Extensions\kjlfnjepjdmlppapoikepbaabbghofma [2014-05-03]
CHR Extension: (Google Wallet) - C:\Users\geo_d_000\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-04-23]
CHR Extension: (ProxPrice) - C:\Users\geo_d_000\AppData\Local\Google\Chrome\User Data\Default\Extensions\nopgehbobniifpngnhmljfojnkkopbje [2014-05-15]
CHR Extension: (Google Mail) - C:\Users\geo_d_000\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2014-04-23]
==================== Services (Whitelisted) =================
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [430160 2014-07-01] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [430160 2014-07-01] (Avira Operations GmbH & Co. KG)
R2 ClickToRunSvc; C:\Program Files\Microsoft Office 15\ClientX64\OfficeClickToRun.exe [2279608 2014-05-21] (Microsoft Corporation)
R2 HP LaserJet Service; C:\Program Files (x86)\HP\HPLaserJetService\HPLaserJetService.exe [136704 2009-06-24] (HP) [File not signed]
R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1631008 2014-05-30] (NVIDIA Corporation)
R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe [21055432 2014-05-30] (NVIDIA Corporation)
R2 PnkBstrA; C:\Windows\system32\PnkBstrA.exe [76152 2014-07-11] ()
R2 PnkBstrA; C:\Windows\SysWOW64\PnkBstrA.exe [76888 2014-06-21] ()
R2 RzMaelstromVADStreamingService; C:\ProgramData\Razer\Synapse\Devices\Razer Surround\Driver\RzMaelstromVADStreamingService.exe [4250624 2014-05-23] (A-Volute) [File not signed]
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [347880 2014-03-24] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23824 2014-03-24] (Microsoft Corporation)
==================== Drivers (Whitelisted) ====================
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [117712 2014-07-01] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [130584 2014-06-03] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\system32\DRIVERS\avkmgr.sys [28600 2014-02-25] (Avira Operations GmbH & Co. KG)
R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [20256 2014-05-30] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\system32\drivers\nvvad64v.sys [40392 2014-03-31] (NVIDIA Corporation)
R3 RZMAELSTROMVADService; C:\Windows\system32\drivers\RzMaelstromVAD.sys [32768 2014-05-23] (Windows (R) Win 7 DDK provider)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [123224 2014-03-24] (Microsoft Corporation)
R3 xusb22; C:\Windows\System32\drivers\xusb22.sys [87040 2014-03-18] (Microsoft Corporation)
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2014-07-22 14:52 - 2014-07-22 14:52 - 00013879 _____ () C:\Users\geo_d_000\Desktop\FRST.txt
2014-07-22 14:51 - 2014-07-22 14:52 - 00000000 ____D () C:\FRST
2014-07-22 14:51 - 2014-07-22 14:51 - 02090496 _____ (Farbar) C:\Users\geo_d_000\Desktop\FRST64.exe
2014-07-22 14:49 - 2014-07-22 14:49 - 00050477 _____ () C:\Users\geo_d_000\Desktop\Defogger.exe
2014-07-22 14:49 - 2014-07-22 14:49 - 00000480 _____ () C:\Users\geo_d_000\Desktop\defogger_disable.log
2014-07-22 14:49 - 2014-07-22 14:49 - 00000000 _____ () C:\Users\geo_d_000\defogger_reenable
2014-07-22 14:46 - 2014-07-22 14:46 - 00053442 _____ () C:\Users\geo_d_000\Desktop\AVSCAN-20140722-121120-8C623631.LOG
2014-07-22 02:00 - 2014-07-22 02:00 - 00895120 _____ (Google Inc.) C:\Users\geo_d_000\Downloads\ChromeSetup.exe
2014-07-22 01:59 - 2014-07-22 01:59 - 00000000 __SHD () C:\Users\geo_d_000\AppData\Local\EmieUserList
2014-07-22 01:59 - 2014-07-22 01:59 - 00000000 __SHD () C:\Users\geo_d_000\AppData\Local\EmieSiteList
2014-07-21 20:17 - 2014-07-21 20:17 - 00214399 _____ () C:\Users\geo_d_000\Downloads\Photogrammetrie2Uebung4Gruppe5.zip
2014-07-21 19:59 - 2014-07-21 19:59 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
2014-07-14 17:28 - 2014-07-14 17:28 - 00321799 _____ () C:\Users\geo_d_000\Downloads\eui_v1_21.zip
2014-07-11 15:44 - 2014-07-11 15:44 - 00076152 _____ () C:\Windows\system32\PnkBstrA.exe
2014-07-10 11:00 - 2014-07-10 11:00 - 00000000 ___SD () C:\Windows\system32\CompatTel
2014-07-10 10:58 - 2014-04-14 05:29 - 01018880 _____ (Microsoft Corporation) C:\Windows\system32\termsrv.dll
2014-07-09 16:57 - 2014-06-17 00:26 - 00779264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\osk.exe
2014-07-09 16:57 - 2014-06-17 00:24 - 00834048 _____ (Microsoft Corporation) C:\Windows\system32\osk.exe
2014-07-09 16:57 - 2014-06-06 16:20 - 04190720 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2014-07-09 16:57 - 2014-05-30 05:03 - 00563200 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\afd.sys
2014-07-09 16:57 - 2014-05-29 14:02 - 00565576 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cng.sys
2014-07-09 16:57 - 2014-05-29 09:55 - 00735232 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2014-07-09 16:57 - 2014-05-29 08:40 - 00735232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adtschema.dll
2014-07-09 16:57 - 2014-05-29 08:37 - 00436224 _____ (Microsoft Corporation) C:\Windows\system32\certcli.dll
2014-07-09 16:57 - 2014-05-29 07:34 - 00318976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certcli.dll
2014-07-09 16:57 - 2014-05-29 07:27 - 01417216 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2014-07-09 16:56 - 2014-07-01 00:45 - 00688128 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll
2014-07-09 16:56 - 2014-06-28 09:48 - 00527360 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2014-07-09 16:56 - 2014-06-28 09:07 - 00385536 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2014-07-09 16:56 - 2014-06-19 03:39 - 23464448 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-07-09 16:56 - 2014-06-19 02:48 - 02768384 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-07-09 16:56 - 2014-06-19 02:16 - 17276416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2014-07-09 16:56 - 2014-06-19 02:09 - 00452608 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2014-07-09 16:56 - 2014-06-19 01:51 - 05721088 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-07-09 16:56 - 2014-06-19 01:50 - 00085504 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2014-07-09 16:56 - 2014-06-19 01:48 - 00292864 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2014-07-09 16:56 - 2014-06-19 01:46 - 00250880 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2014-07-09 16:56 - 2014-06-19 01:39 - 00608768 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2014-07-09 16:56 - 2014-06-19 01:33 - 00631808 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-07-09 16:56 - 2014-06-19 01:32 - 02179072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2014-07-09 16:56 - 2014-06-19 01:27 - 02040832 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2014-07-09 16:56 - 2014-06-19 01:12 - 00367616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2014-07-09 16:56 - 2014-06-19 00:59 - 00069632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2014-07-09 16:56 - 2014-06-19 00:58 - 02266112 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-07-09 16:56 - 2014-06-19 00:58 - 00239616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2014-07-09 16:56 - 2014-06-19 00:57 - 00225280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2014-07-09 16:56 - 2014-06-19 00:52 - 04254720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2014-07-09 16:56 - 2014-06-19 00:51 - 13527040 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-07-09 16:56 - 2014-06-19 00:49 - 00526336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2014-07-09 16:56 - 2014-06-19 00:45 - 01964544 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2014-07-09 16:56 - 2014-06-19 00:35 - 11742208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2014-07-09 16:56 - 2014-06-19 00:34 - 01393664 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-07-09 16:56 - 2014-06-19 00:15 - 00846336 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2014-07-09 16:56 - 2014-06-19 00:13 - 01791488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2014-07-09 16:56 - 2014-06-19 00:09 - 01139200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2014-07-09 16:56 - 2014-06-19 00:07 - 00704512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2014-07-09 16:56 - 2014-06-06 15:04 - 00586240 _____ (Microsoft Corporation) C:\Windows\system32\qedit.dll
2014-07-09 16:56 - 2014-06-06 14:18 - 00488960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\qedit.dll
2014-07-09 16:56 - 2014-05-31 12:07 - 00054776 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2014-07-09 16:56 - 2014-05-31 12:06 - 00555736 _____ (Microsoft Corporation) C:\Windows\system32\twinapi.appcore.dll
2014-07-09 16:56 - 2014-05-31 05:40 - 13287936 _____ (Microsoft Corporation) C:\Windows\system32\twinui.dll
2014-07-09 16:56 - 2014-05-31 05:30 - 11792384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\twinui.dll
2014-07-09 16:56 - 2014-05-31 05:12 - 00249344 _____ (Microsoft Corporation) C:\Windows\system32\Windows.ApplicationModel.Store.TestingFramework.dll
2014-07-09 16:56 - 2014-05-31 05:06 - 00093696 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2014-07-09 16:56 - 2014-05-31 05:03 - 00827392 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2014-07-09 16:56 - 2014-05-31 05:01 - 00189952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.ApplicationModel.Store.TestingFramework.dll
2014-07-09 16:56 - 2014-05-31 04:56 - 00080896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wudriver.dll
2014-07-09 16:56 - 2014-05-31 04:54 - 00666624 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapi.dll
2014-07-09 16:56 - 2014-05-31 04:48 - 03463680 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2014-07-09 16:56 - 2014-05-31 04:37 - 01054208 _____ (Microsoft Corporation) C:\Windows\system32\twinui.appcore.dll
2014-07-09 16:56 - 2014-05-31 04:36 - 00923136 _____ (Microsoft Corporation) C:\Windows\system32\WSShared.dll
2014-07-09 16:56 - 2014-05-31 04:35 - 00828928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\twinui.appcore.dll
2014-07-09 16:56 - 2014-05-31 04:32 - 00756224 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WSShared.dll
2014-07-09 16:55 - 2014-07-09 16:55 - 00079872 _____ (Microsoft Corporation) C:\Windows\system32\WSReset.exe
2014-07-06 15:59 - 2014-07-06 15:59 - 02147615 _____ () C:\Users\geo_d_000\Downloads\PhotogrUebung2DGM.rar
2014-07-03 18:28 - 2014-07-03 18:28 - 00000000 ____H () C:\Windows\system32\Drivers\Msft_User_LocationProvider_01_11_00.Wdf
2014-07-03 00:16 - 2014-07-03 00:16 - 00000000 ____D () C:\Users\geo_d_000\AppData\Local\Blizzard
2014-06-29 22:25 - 2014-06-29 22:25 - 00000000 ____D () C:\Users\geo_d_000\AppData\Roaming\SpaceEngineers
2014-06-25 18:11 - 2014-06-25 18:11 - 00000000 ____D () C:\Users\geo_d_000\Documents\Mount&Blade With Fire and Sword
2014-06-25 18:11 - 2014-06-25 18:11 - 00000000 ____D () C:\Users\geo_d_000\AppData\Roaming\Mount&Blade With Fire and Sword
2014-06-25 16:04 - 2014-06-25 18:11 - 00000000 ____D () C:\Users\geo_d_000\Documents\Mount&Blade Warband Savegames
2014-06-25 16:02 - 2014-06-25 16:04 - 00000000 ____D () C:\Users\geo_d_000\Documents\Mount&Blade Warband
2014-06-25 16:02 - 2014-06-25 16:03 - 00000000 ____D () C:\Users\geo_d_000\AppData\Roaming\Mount&Blade Warband
2014-06-22 18:33 - 2014-06-22 18:33 - 00461312 _____ (Microsoft Corporation) C:\Windows\system32\dpnet.dll
2014-06-22 18:33 - 2014-06-22 18:33 - 00377856 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dpnet.dll
2014-06-22 18:33 - 2014-06-22 18:33 - 00214016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dplayx.dll
2014-06-22 18:33 - 2014-06-22 18:33 - 00066560 _____ (Microsoft Corporation) C:\Windows\system32\dpnathlp.dll
2014-06-22 18:33 - 2014-06-22 18:33 - 00059904 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dpnathlp.dll
2014-06-22 18:33 - 2014-06-22 18:33 - 00045056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dpwsockx.dll
2014-06-22 18:33 - 2014-06-22 18:33 - 00034304 _____ (Microsoft Corporation) C:\Windows\system32\dpnsvr.exe
2014-06-22 18:33 - 2014-06-22 18:33 - 00033792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dpnsvr.exe
2014-06-22 18:33 - 2014-06-22 18:33 - 00030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dplaysvr.exe
2014-06-22 18:33 - 2014-06-22 18:33 - 00023552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dpmodemx.dll
2014-06-22 18:33 - 2014-06-22 18:33 - 00009216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dpnhupnp.dll
2014-06-22 18:33 - 2014-06-22 18:33 - 00009216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dpnhpast.dll
2014-06-22 18:33 - 2014-06-22 18:33 - 00009216 _____ (Microsoft Corporation) C:\Windows\system32\dpnhupnp.dll
2014-06-22 18:33 - 2014-06-22 18:33 - 00009216 _____ (Microsoft Corporation) C:\Windows\system32\dpnhpast.dll
2014-06-22 15:34 - 2014-06-22 15:44 - 00000000 ____D () C:\Users\geo_d_000\AppData\Local\PAYDAY 2
2014-06-22 15:34 - 2014-06-22 15:34 - 00000000 ____D () C:\Program Files (x86)\AGEIA Technologies
2014-06-22 14:39 - 2014-06-22 14:39 - 00011964 _____ () C:\Users\geo_d_000\Downloads\report_photofern2ue2_wlodeksachsse.txt
==================== One Month Modified Files and Folders =======
2014-07-22 14:52 - 2014-07-22 14:52 - 00013879 _____ () C:\Users\geo_d_000\Desktop\FRST.txt
2014-07-22 14:52 - 2014-07-22 14:51 - 00000000 ____D () C:\FRST
2014-07-22 14:51 - 2014-07-22 14:51 - 02090496 _____ (Farbar) C:\Users\geo_d_000\Desktop\FRST64.exe
2014-07-22 14:49 - 2014-07-22 14:49 - 00050477 _____ () C:\Users\geo_d_000\Desktop\Defogger.exe
2014-07-22 14:49 - 2014-07-22 14:49 - 00000480 _____ () C:\Users\geo_d_000\Desktop\defogger_disable.log
2014-07-22 14:49 - 2014-07-22 14:49 - 00000000 _____ () C:\Users\geo_d_000\defogger_reenable
2014-07-22 14:49 - 2014-04-23 09:14 - 00000000 ____D () C:\Users\geo_d_000
2014-07-22 14:46 - 2014-07-22 14:46 - 00053442 _____ () C:\Users\geo_d_000\Desktop\AVSCAN-20140722-121120-8C623631.LOG
2014-07-22 14:34 - 2014-04-23 09:19 - 00001132 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-07-22 14:30 - 2014-04-23 09:20 - 00003594 _____ () C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-3897771262-83813288-970619714-1001
2014-07-22 14:00 - 2013-08-22 17:36 - 00000000 ____D () C:\Windows\system32\sru
2014-07-22 13:05 - 2014-05-18 23:24 - 00000570 _____ () C:\Windows\Tasks\MATLAB R2014a Startup Accelerator.job
2014-07-22 12:34 - 2014-04-23 09:19 - 00001128 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-07-22 12:26 - 2014-05-22 19:51 - 00037439 _____ () C:\Windows\system32\lvcoinst.log
2014-07-22 12:14 - 2014-04-23 09:18 - 00003942 _____ () C:\Windows\System32\Tasks\User_Feed_Synchronization-{453F1893-740B-4689-9823-C9C2AD44F3E9}
2014-07-22 12:12 - 2014-04-23 09:12 - 01776918 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-07-22 12:12 - 2013-08-23 01:24 - 00764340 _____ () C:\Windows\system32\perfh007.dat
2014-07-22 12:12 - 2013-08-23 01:24 - 00159160 _____ () C:\Windows\system32\perfc007.dat
2014-07-22 12:11 - 2014-04-23 09:15 - 00000000 __RDO () C:\Users\geo_d_000\SkyDrive
2014-07-22 02:00 - 2014-07-22 02:00 - 00895120 _____ (Google Inc.) C:\Users\geo_d_000\Downloads\ChromeSetup.exe
2014-07-22 01:59 - 2014-07-22 01:59 - 00000000 __SHD () C:\Users\geo_d_000\AppData\Local\EmieUserList
2014-07-22 01:59 - 2014-07-22 01:59 - 00000000 __SHD () C:\Users\geo_d_000\AppData\Local\EmieSiteList
2014-07-22 01:58 - 2014-04-23 09:22 - 00000000 ____D () C:\ProgramData\NVIDIA
2014-07-22 01:58 - 2014-04-23 09:04 - 00104976 _____ () C:\Windows\PFRO.log
2014-07-22 01:58 - 2013-08-22 16:45 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-07-22 01:57 - 2014-04-23 09:19 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome
2014-07-22 01:57 - 2013-08-22 15:25 - 00262144 ___SH () C:\Windows\system32\config\BBI
2014-07-22 01:34 - 2014-04-23 09:28 - 00000000 ____D () C:\Users\geo_d_000\AppData\Roaming\Skype
2014-07-21 23:59 - 2014-04-23 11:07 - 00215416 _____ () C:\Windows\SysWOW64\PnkBstrB.exe
2014-07-21 23:59 - 2014-04-23 11:07 - 00214392 _____ () C:\Windows\SysWOW64\PnkBstrB.ex0
2014-07-21 21:18 - 2014-04-23 09:10 - 01118869 _____ () C:\Windows\WindowsUpdate.log
2014-07-21 20:17 - 2014-07-21 20:17 - 00214399 _____ () C:\Users\geo_d_000\Downloads\Photogrammetrie2Uebung4Gruppe5.zip
2014-07-21 20:04 - 2013-08-22 17:36 - 00000000 ____D () C:\Windows\AppReadiness
2014-07-21 19:59 - 2014-07-21 19:59 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
2014-07-21 19:55 - 2014-04-23 09:43 - 00000000 ____D () C:\ProgramData\Origin
2014-07-21 19:55 - 2014-04-23 09:43 - 00000000 ____D () C:\Program Files (x86)\Origin
2014-07-14 17:28 - 2014-07-14 17:28 - 00321799 _____ () C:\Users\geo_d_000\Downloads\eui_v1_21.zip
2014-07-11 16:22 - 2014-04-23 13:38 - 00000000 ____D () C:\Users\geo_d_000\AppData\Roaming\TS3Client
2014-07-11 15:44 - 2014-07-11 15:44 - 00076152 _____ () C:\Windows\system32\PnkBstrA.exe
2014-07-10 11:12 - 2013-08-22 17:36 - 00000000 ____D () C:\Windows\rescache
2014-07-10 11:00 - 2014-07-10 11:00 - 00000000 ___SD () C:\Windows\system32\CompatTel
2014-07-10 11:00 - 2013-08-23 01:26 - 00000000 ____D () C:\Program Files\Windows Journal
2014-07-10 11:00 - 2013-08-22 17:36 - 00000000 ___RD () C:\Windows\ToastData
2014-07-10 11:00 - 2013-08-22 17:36 - 00000000 ___RD () C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility
2014-07-10 11:00 - 2013-08-22 17:36 - 00000000 ___RD () C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility
2014-07-10 11:00 - 2013-08-22 17:36 - 00000000 ____D () C:\Windows\WinStore
2014-07-10 11:00 - 2013-08-22 17:20 - 00000000 ____D () C:\Windows\CbsTemp
2014-07-10 11:00 - 2013-08-22 16:44 - 00523816 _____ () C:\Windows\system32\FNTCACHE.DAT
2014-07-10 10:59 - 2014-04-28 12:34 - 96441528 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2014-07-10 10:59 - 2014-04-28 12:34 - 00000000 ____D () C:\Windows\system32\MRT
2014-07-10 10:59 - 2013-08-22 15:25 - 00262144 ___SH () C:\Windows\system32\config\ELAM
2014-07-09 16:55 - 2014-07-09 16:55 - 00079872 _____ (Microsoft Corporation) C:\Windows\system32\WSReset.exe
2014-07-07 16:14 - 2014-04-24 01:12 - 00000000 ____D () C:\Users\geo_d_000\AppData\Local\Battle.net
2014-07-06 22:51 - 2014-04-23 11:24 - 00053760 ___SH () C:\Users\geo_d_000\Desktop\Thumbs.db
2014-07-06 15:59 - 2014-07-06 15:59 - 02147615 _____ () C:\Users\geo_d_000\Downloads\PhotogrUebung2DGM.rar
2014-07-05 17:31 - 2014-05-12 21:50 - 00000000 ____D () C:\Users\geo_d_000\AppData\Roaming\Spotify
2014-07-04 02:27 - 2014-05-02 21:32 - 00000000 ____D () C:\Users\geo_d_000\Documents\FIFA 14
2014-07-03 18:28 - 2014-07-03 18:28 - 00000000 ____H () C:\Windows\system32\Drivers\Msft_User_LocationProvider_01_11_00.Wdf
2014-07-03 18:28 - 2013-08-22 16:46 - 00027126 _____ () C:\Windows\setupact.log
2014-07-03 00:16 - 2014-07-03 00:16 - 00000000 ____D () C:\Users\geo_d_000\AppData\Local\Blizzard
2014-07-02 17:22 - 2014-05-12 21:50 - 00000000 ____D () C:\Users\geo_d_000\AppData\Local\Spotify
2014-07-01 14:02 - 2014-04-23 09:24 - 00117712 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2014-07-01 00:45 - 2014-07-09 16:56 - 00688128 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll
2014-06-30 02:17 - 2014-04-23 11:06 - 00117155 _____ () C:\Windows\DirectX.log
2014-06-29 22:25 - 2014-06-29 22:25 - 00000000 ____D () C:\Users\geo_d_000\AppData\Roaming\SpaceEngineers
2014-06-28 09:48 - 2014-07-09 16:56 - 00527360 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2014-06-28 09:07 - 2014-07-09 16:56 - 00385536 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2014-06-26 22:55 - 2013-08-22 17:38 - 00703968 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2014-06-26 22:55 - 2013-08-22 17:38 - 00105440 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2014-06-25 18:11 - 2014-06-25 18:11 - 00000000 ____D () C:\Users\geo_d_000\Documents\Mount&Blade With Fire and Sword
2014-06-25 18:11 - 2014-06-25 18:11 - 00000000 ____D () C:\Users\geo_d_000\AppData\Roaming\Mount&Blade With Fire and Sword
2014-06-25 18:11 - 2014-06-25 16:04 - 00000000 ____D () C:\Users\geo_d_000\Documents\Mount&Blade Warband Savegames
2014-06-25 16:04 - 2014-06-25 16:02 - 00000000 ____D () C:\Users\geo_d_000\Documents\Mount&Blade Warband
2014-06-25 16:03 - 2014-06-25 16:02 - 00000000 ____D () C:\Users\geo_d_000\AppData\Roaming\Mount&Blade Warband
2014-06-24 01:43 - 2014-06-21 04:01 - 00281688 _____ () C:\Windows\SysWOW64\PnkBstrB.xtr
2014-06-23 12:29 - 2014-04-23 09:19 - 00004104 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2014-06-23 12:29 - 2014-04-23 09:19 - 00003868 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2014-06-22 18:33 - 2014-06-22 18:33 - 00461312 _____ (Microsoft Corporation) C:\Windows\system32\dpnet.dll
2014-06-22 18:33 - 2014-06-22 18:33 - 00377856 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dpnet.dll
2014-06-22 18:33 - 2014-06-22 18:33 - 00214016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dplayx.dll
2014-06-22 18:33 - 2014-06-22 18:33 - 00066560 _____ (Microsoft Corporation) C:\Windows\system32\dpnathlp.dll
2014-06-22 18:33 - 2014-06-22 18:33 - 00059904 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dpnathlp.dll
2014-06-22 18:33 - 2014-06-22 18:33 - 00045056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dpwsockx.dll
2014-06-22 18:33 - 2014-06-22 18:33 - 00034304 _____ (Microsoft Corporation) C:\Windows\system32\dpnsvr.exe
2014-06-22 18:33 - 2014-06-22 18:33 - 00033792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dpnsvr.exe
2014-06-22 18:33 - 2014-06-22 18:33 - 00030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dplaysvr.exe
2014-06-22 18:33 - 2014-06-22 18:33 - 00023552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dpmodemx.dll
2014-06-22 18:33 - 2014-06-22 18:33 - 00009216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dpnhupnp.dll
2014-06-22 18:33 - 2014-06-22 18:33 - 00009216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dpnhpast.dll
2014-06-22 18:33 - 2014-06-22 18:33 - 00009216 _____ (Microsoft Corporation) C:\Windows\system32\dpnhupnp.dll
2014-06-22 18:33 - 2014-06-22 18:33 - 00009216 _____ (Microsoft Corporation) C:\Windows\system32\dpnhpast.dll
2014-06-22 15:44 - 2014-06-22 15:34 - 00000000 ____D () C:\Users\geo_d_000\AppData\Local\PAYDAY 2
2014-06-22 15:34 - 2014-06-22 15:34 - 00000000 ____D () C:\Program Files (x86)\AGEIA Technologies
2014-06-22 15:34 - 2014-04-23 09:20 - 00000000 ____D () C:\Program Files (x86)\NVIDIA Corporation
2014-06-22 14:42 - 2014-04-23 09:14 - 00000000 ____D () C:\Users\geo_d_000\AppData\Local\Packages
2014-06-22 14:39 - 2014-06-22 14:39 - 00011964 _____ () C:\Users\geo_d_000\Downloads\report_photofern2ue2_wlodeksachsse.txt
Some content of TEMP:
====================
C:\Users\geo_d_000\AppData\Local\Temp\AutoRun.exe
C:\Users\geo_d_000\AppData\Local\Temp\AutoRunGUI.dll
C:\Users\geo_d_000\AppData\Local\Temp\avgnt.exe
C:\Users\geo_d_000\AppData\Local\Temp\nvSCPAPI.dll
C:\Users\geo_d_000\AppData\Local\Temp\nvSCPAPI64.dll
C:\Users\geo_d_000\AppData\Local\Temp\nvSCPAPISvr.exe
C:\Users\geo_d_000\AppData\Local\Temp\nvStInst.exe
C:\Users\geo_d_000\AppData\Local\Temp\sonarinst.exe
==================== Bamital & volsnap Check =================
C:\Windows\System32\winlogon.exe => File is digitally signed
C:\Windows\System32\wininit.exe => File is digitally signed
C:\Windows\explorer.exe => File is digitally signed
C:\Windows\SysWOW64\explorer.exe => File is digitally signed
C:\Windows\System32\svchost.exe => File is digitally signed
C:\Windows\SysWOW64\svchost.exe => File is digitally signed
C:\Windows\System32\services.exe => File is digitally signed
C:\Windows\System32\User32.dll => File is digitally signed
C:\Windows\SysWOW64\User32.dll => File is digitally signed
C:\Windows\System32\userinit.exe => File is digitally signed
C:\Windows\SysWOW64\userinit.exe => File is digitally signed
C:\Windows\System32\rpcss.dll => File is digitally signed
C:\Windows\System32\Drivers\volsnap.sys => File is digitally signed
LastRegBack: 2014-07-22 14:30
==================== End Of Log ============================
Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x64) Version: 21-07-2014
Ran by geo_d_000 at 2014-07-22 14:52:31
Running from C:\Users\geo_d_000\Desktop
Boot Mode: Normal
==========================================================
==================== Security Center ========================
AV: Avira Desktop (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avira Desktop (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installed Programs ======================
7-Zip 9.20 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0920-000001000000}) (Version: 9.20.00.0 - Igor Pavlov)
A Game of Thrones version 0.7 (HKCU\...\{7C82709E-75FE-4C3A-976A-8C97908DDD7B}_is1) (Version: 0.7 - AGOT TEAM)
Age of Mythology: Extended Edition (HKLM-x32\...\Steam App 266840) (Version: - SkyBox Labs)
Avira Free Antivirus (HKLM-x32\...\Avira AntiVir Desktop) (Version: 14.0.5.450 - Avira)
Battlefield 4™ (HKLM-x32\...\{ABADE36E-EC37-413B-8179-B432AD3FACE7}) (Version: 1.3.2.3825 - Electronic Arts)
Battlelog Web Plugins (HKLM-x32\...\Battlelog Web Plugins) (Version: 2.4.0 - EA Digital Illusions CE AB)
Counter-Strike: Global Offensive (HKLM-x32\...\Steam App 730) (Version: - Valve)
Crazy Machines 2 (HKLM-x32\...\Steam App 18400) (Version: - Fakt Software)
Crusader Kings II (HKLM-x32\...\Steam App 203770) (Version: - Paradox Development Studio)
ESN Sonar (HKLM-x32\...\ESN Sonar-0.70.4) (Version: 0.70.4 - ESN Social Software AB)
Europa Universalis IV (HKLM-x32\...\Steam App 236850) (Version: - Paradox Development Studio)
Far Cry® 3 (HKLM-x32\...\Steam App 220240) (Version: - Ubisoft Montreal, Massive Entertainment, and Ubisoft Shanghai)
FIFA 14 (HKLM-x32\...\{AA7A2800-1E75-4240-855B-03AFF8E5171E}) (Version: 1.0.0.7 - Electronic Arts)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 36.0.1985.125 - Google Inc.)
Google Update Helper (x32 Version: 1.3.24.15 - Google Inc.) Hidden
Hama Black Force Pad (HKLM-x32\...\{4999B2F1-3E74-409A-B8B5-E94448AA9EA6}) (Version: 2007.01.01 - )
HP LaserJet Professional P1100-P1560-P1600 Series (HKLM\...\HP LaserJet Professional P1100-P1560-P1600 Series) (Version: - )
hppLaserJetService (x32 Version: 001.001.0.0 - Hewlett-Packard) Hidden
hppP1100P1560P1600SeriesLaserJetService (x32 Version: 001.001.0.0 - Hewlett-Packard) Hidden
hppusgP1100P1560P1600Series (x32 Version: 1.0.0.1 - Hewlett-Packard) Hidden
HPSSupply (HKLM-x32\...\{7902E313-FF0F-4493-ACB1-A8147B78DCD0}) (Version: 2.1.1.0000 - Hewlett Packard Development Company L.P.)
MarketResearch (x32 Version: 130.0.374.000 - Hewlett-Packard) Hidden
MATLAB R2014a (HKLM\...\Matlab R2014a) (Version: 8.3 - The MathWorks, Inc.)
Microsoft Office 365 ProPlus - de-de (HKLM\...\O365ProPlusRetail - de-de) (Version: 15.0.4623.1003 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.60610 (HKLM-x32\...\{a1909659-0a08-4554-8af1-2175904903a1}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60610 (HKLM-x32\...\{95716cce-fc71-413f-8ad5-56c2892d4b3a}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.60610 (Version: 11.0.60610 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.60610 (Version: 11.0.60610 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.60610 (x32 Version: 11.0.60610 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.60610 (x32 Version: 11.0.60610 - Microsoft Corporation) Hidden
Mount & Blade: Warband (HKLM-x32\...\Steam App 48700) (Version: - TaleWorlds Entertainment)
Mount & Blade: With Fire and Sword (HKLM-x32\...\Steam App 48720) (Version: - TaleWorlds Entertainment)
NVIDIA 3D Vision Controller-Treiber 340.43 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 340.43 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 340.43 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 340.43 - NVIDIA Corporation)
NVIDIA GeForce Experience 2.1 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.1 - NVIDIA Corporation)
NVIDIA Grafiktreiber 340.43 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 340.43 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.30.1 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.30.1 - NVIDIA Corporation)
NVIDIA Install Application (Version: 2.1002.157.1165 - NVIDIA Corporation) Hidden
NVIDIA LED Visualizer 1.0 (Version: 1.0 - NVIDIA Corporation) Hidden
NVIDIA Miracast Virtueller Ton 340.43 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Miracast.VirtualAudio) (Version: 340.43 - NVIDIA Corporation)
NVIDIA Network Service (Version: 1.0 - NVIDIA Corporation) Hidden
NVIDIA PhysX (HKLM-x32\...\{8B922CF8-8A6C-41CE-A858-F1755D7F5D29}) (Version: 9.12.1031 - NVIDIA Corporation)
NVIDIA ShadowPlay 14.6.22 (Version: 14.6.22 - NVIDIA Corporation) Hidden
NVIDIA Stereoscopic 3D Driver (x32 Version: 7.17.12.6514 - NVIDIA Corporation) Hidden
NVIDIA Systemsteuerung 340.43 (Version: 340.43 - NVIDIA Corporation) Hidden
NVIDIA Update 14.6.22 (Version: 14.6.22 - NVIDIA Corporation) Hidden
NVIDIA Update Core (Version: 14.6.22 - NVIDIA Corporation) Hidden
NVIDIA Virtual Audio 1.2.23 (Version: 1.2.23 - NVIDIA Corporation) Hidden
Office 15 Click-to-Run Extensibility Component (x32 Version: 15.0.4623.1003 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Licensing Component (Version: 15.0.4623.1003 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Localization Component (x32 Version: 15.0.4623.1003 - Microsoft Corporation) Hidden
OpenAL (HKLM-x32\...\OpenAL) (Version: - )
OpenOffice 4.0.1 (HKLM-x32\...\{0AEC308E-7EB3-47F7-BB59-F2C9C6166B27}) (Version: 4.01.9714 - Apache Software Foundation)
Origin (HKLM-x32\...\Origin) (Version: 9.4.6.2792 - Electronic Arts, Inc.)
PAYDAY 2 (HKLM-x32\...\Steam App 218620) (Version: - OVERKILL - a Starbreeze Studio.)
Peggle (HKLM-x32\...\{715AD72D-887A-459E-988B-D4F3E87FA24B}) (Version: 1.04.0.0 - PopCap Games)
Picasa 3 (HKLM-x32\...\Picasa 3) (Version: 3.9 - Google, Inc.)
PunkBuster Services (HKLM-x32\...\PunkBusterSvc) (Version: 0.993 - Even Balance, Inc.)
Razer Surround (HKLM-x32\...\Razer Surround) (Version: 1.05.08 - Razer Inc.)
Razer Synapse 2.0 (HKLM-x32\...\{0D78BEE2-F8FF-4498-AF1A-3FF81CED8AC6}) (Version: 1.18.13 - Razer Inc.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7083 - Realtek Semiconductor Corp.)
Rising Storm/Red Orchestra 2 Multiplayer (HKLM-x32\...\Steam App 35450) (Version: - Tripwire Interactive)
Risk of Rain (HKLM-x32\...\Steam App 248820) (Version: - )
Samsung Data Migration (HKLM-x32\...\{D4DE3DB4-7734-47E5-8D92-B80146311406}) (Version: 2.6 - Samsung)
SHIELD Streaming (Version: 2.1.214 - NVIDIA Corporation) Hidden
Sid Meier's Civilization V (HKLM-x32\...\Steam App 8930) (Version: - 2K Games, Inc.)
Skype™ 6.16 (HKLM-x32\...\{7A3C7E05-EE37-47D6-99E1-2EB05A3DA3F7}) (Version: 6.16.105 - Skype Technologies S.A.)
Space Engineers (HKLM-x32\...\Steam App 244850) (Version: - )
Spotify (HKCU\...\Spotify) (Version: 0.9.10.22.gf87988f9 - Spotify AB)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.0.14 - TeamSpeak Systems GmbH)
Uplay (HKLM-x32\...\Uplay) (Version: 2.0 - Ubisoft)
Winamp (HKLM-x32\...\Winamp) (Version: 5.666 - Nullsoft, Inc)
World of Warcraft (HKLM-x32\...\World of Warcraft) (Version: - Blizzard Entertainment)
==================== Restore Points =========================
==================== Hosts content: ==========================
2013-08-22 15:25 - 2013-08-22 15:25 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts
==================== Scheduled Tasks (whitelisted) =============
Task: {05293577-D647-4185-B859-C94839A0B2E3} - System32\Tasks\Microsoft\Windows\SettingSync\NetworkStateChangeTask
Task: {0B545118-B563-42FC-8D07-B78F602FCF34} - System32\Tasks\Microsoft\Windows\WS\WSRefreshBannedAppsListTask => Rundll32.exe WSClient.dll,RefreshBannedAppsList
Task: {11A910B9-2617-4A07-AA72-1E5E7355597B} - System32\Tasks\Microsoft\Windows\WOF\WIM-Hash-Validation
Task: {2085BF56-520D-4951-B7C0-DF34AF90CC6A} - System32\Tasks\Microsoft\Windows\Sysmain\WsSwapAssessmentTask => Rundll32.exe sysmain.dll,PfSvWsSwapAssessmentTask
Task: {2C9C0C6C-2A74-46F2-858A-4389D253EAD0} - System32\Tasks\Microsoft\Windows\Sysmain\HybridDriveCachePrepopulate
Task: {34864088-85C0-4AA8-8E35-4003126E4E68} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files\Microsoft Office 15\root\vfs\ProgramFilesCommonx86\Microsoft Shared\OFFICE15\OLicenseHeartbeat.exe [2014-06-21] (Microsoft Corporation)
Task: {352E6CA0-7314-4DF4-89C4-682368D80D57} - System32\Tasks\Microsoft\Windows\Workplace Join\Automatic-Workplace-Join => C:\Windows\System32\AutoWorkplace.exe [2013-08-22] (Microsoft Corporation)
Task: {3572CF4E-E056-4DBA-9F9F-679959FEBF42} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2014-04-23] (Google Inc.)
Task: {3B6D8A73-F20B-4C93-B8FB-56A154F172D2} - System32\Tasks\Microsoft\Windows\Time Zone\SynchronizeTimeZone => C:\Windows\system32\tzsync.exe [2013-08-22] (Microsoft Corporation)
Task: {3D560DF1-7A89-48F7-A45B-6A78A7F49627} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office 15\root\Office15\msoia.exe [2014-06-21] (Microsoft Corporation)
Task: {40DDB220-44C6-4E92-8425-8E5510492E30} - System32\Tasks\Microsoft\Windows\WindowsUpdate\Scheduled Start With Network => Sc.exe start wuauserv
Task: {49754026-21E1-41FC-94FD-727AFE414FE7} - System32\Tasks\Microsoft\Windows\Sysmain\HybridDriveCacheRebalance
Task: {53DED6AF-8269-4B75-8AEB-C97B31EDCB46} - System32\Tasks\Microsoft\Windows\DiskFootprint\Diagnostics
Task: {5CC3E2FE-4754-4B6A-A46E-928D220576C0} - System32\Tasks\Microsoft\Windows\DiskCleanup\SilentCleanup => C:\Windows\system32\cleanmgr.exe [2014-02-22] (Microsoft Corporation)
Task: {5D07F4F2-BD7A-4464-988F-607CA9282AEE} - System32\Tasks\MATLAB R2014a Startup Accelerator => E:\Program Files\MATLAB\R2014a\bin\win64\MATLABStartupAccelerator.exe [2014-01-29] ()
Task: {6A093392-D6BE-480C-8AE6-A3BBFC30E865} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft Office 15\root\Office15\msoia.exe [2014-06-21] (Microsoft Corporation)
Task: {6AA91E8C-DDBD-4979-8464-4062F7681A19} - System32\Tasks\Microsoft\Windows\Plug and Play\Plug and Play Cleanup
Task: {6B94F982-A6E6-4A57-BEE9-EE4BBFA1A107} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [2014-05-13] (Microsoft Corporation)
Task: {6DFCB649-0769-4F83-BB10-F60F235F6D3D} - System32\Tasks\Microsoft\Windows\SkyDrive\Idle Sync Maintenance Task
Task: {71A70382-62C0-40F5-BA4D-425F22998828} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\Windows\system32\MRT.exe [2014-07-10] (Microsoft Corporation)
Task: {73B1B253-CE67-4501-AE1A-377DD1D68B65} - System32\Tasks\Microsoft\Windows\Application Experience\StartupAppTask => Rundll32.exe Startupscan.dll,SusRunTask
Task: {77F1D869-6E65-4079-A2A0-E2023408EF97} - System32\Tasks\Microsoft\Windows\ApplicationData\CleanupTemporaryState => Rundll32.exe Windows.Storage.ApplicationData.dll,CleanupTemporaryState
Task: {872D0E53-FD2E-41E3-B431-698AF82882CE} - System32\Tasks\Microsoft\Windows\SkyDrive\Routine Maintenance Task
Task: {8CC813C9-712A-41EF-9512-B233444FC669} - System32\Tasks\Microsoft\Windows\AppxDeploymentClient\Pre-staged app cleanup => Rundll32.exe %windir%\system32\AppxDeploymentClient.dll,AppxPreStageCleanupRunTask
Task: {9FF4C139-5234-410C-B7FA-23EE2FD2AB53} - System32\Tasks\Microsoft\Windows\Work Folders\Work Folders Maintenance Work
Task: {AD51D79F-5F55-4ACB-BB4D-0DC3D75B0BA4} - System32\Tasks\Microsoft\Windows\WOF\WIM-Hash-Management
Task: {BC584AB6-2A18-4DDB-ACC7-FDA77A190DA8} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2014-04-23] (Google Inc.)
Task: {CFD7C21A-808B-487B-A6EC-8A10E44E8360} - System32\Tasks\Microsoft\Windows\SettingSync\BackupTask
Task: {D88FEC9E-A82A-46F9-87E2-B6B97B301C1A} - System32\Tasks\Microsoft\Windows\WS\License Validation => Rundll32.exe WSClient.dll,WSpTLR licensing
Task: {DA46820F-FF8A-4B5E-A6B2-B12185DCFFFB} - System32\Tasks\Microsoft\Windows\Work Folders\Work Folders Logon Synchronization
Task: {E6D378FA-E068-4BCB-80DE-56D43A249507} - System32\Tasks\Microsoft\Windows\RecoveryEnvironment\VerifyWinRE
Task: {F2149EA2-D797-4237-A142-E88E5B014C83} - System32\Tasks\Microsoft\Windows\Shell\FamilySafetyUpload
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\MATLAB R2014a Startup Accelerator.job => E:\Program Files\MATLAB\R2014a\bin\win64\MATLABStartupAccelerator.exe
==================== Loaded Modules (whitelisted) =============
2014-05-18 21:28 - 2012-08-31 15:03 - 00288768 _____ () C:\Windows\System32\HP1100LM.DLL
2014-05-18 21:28 - 2012-08-31 15:02 - 00074240 _____ () C:\Windows\system32\spool\PRTPROCS\x64\HP1100PP.DLL
2014-05-18 21:28 - 2012-08-31 15:03 - 03034112 _____ () C:\Windows\system32\spool\DRIVERS\x64\3\hp1100su.dll
2014-05-18 21:28 - 2012-08-31 15:02 - 01038336 _____ () C:\Windows\system32\spool\DRIVERS\x64\3\HP1100GC.dll
2014-06-21 15:28 - 2013-10-31 18:13 - 00102568 _____ () C:\Program Files\Microsoft Office 15\ClientX64\ApiClient.dll
2014-07-11 15:44 - 2014-07-11 15:44 - 00076152 _____ () C:\Windows\system32\PnkBstrA.exe
2014-04-23 09:21 - 2014-06-13 04:11 - 00118728 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
==================== Alternate Data Streams (whitelisted) =========
AlternateDataStreams: C:\Users\geo_d_000\SkyDrive:ms-properties
==================== Safe Mode (whitelisted) ===================
==================== EXE Association (whitelisted) =============
==================== MSCONFIG/TASK MANAGER disabled items =========
==================== Faulty Device Manager Devices =============
==================== Event log errors: =========================
Application errors:
==================
Error: (07/22/2014 02:30:09 PM) (Source: Microsoft-Windows-Defrag) (EventID: 257) (User: )
Description: Das Volume "Data" wurde aufgrund eines Fehlers nicht optimiert: Falscher Parameter. (0x80070057)
Error: (07/22/2014 01:54:58 PM) (Source: Microsoft-Windows-Defrag) (EventID: 257) (User: )
Description: Das Volume "Data" wurde aufgrund eines Fehlers nicht optimiert: Falscher Parameter. (0x80070057)
Error: (07/22/2014 01:08:36 PM) (Source: Microsoft-Windows-Defrag) (EventID: 257) (User: )
Description: Das Volume "Data" wurde aufgrund eines Fehlers nicht optimiert: Falscher Parameter. (0x80070057)
Error: (07/22/2014 00:39:08 PM) (Source: Microsoft-Windows-Defrag) (EventID: 257) (User: )
Description: Das Volume "Data" wurde aufgrund eines Fehlers nicht optimiert: Falscher Parameter. (0x80070057)
Error: (07/22/2014 00:27:00 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.VC80.MFC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50727.762"1".
Die abhängige Assemblierung "Microsoft.VC80.MFC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50727.762"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
Error: (07/22/2014 00:26:15 PM) (Source: Microsoft-Windows-Defrag) (EventID: 257) (User: )
Description: Das Volume "Data" wurde aufgrund eines Fehlers nicht optimiert: Falscher Parameter. (0x80070057)
Error: (07/22/2014 00:10:48 PM) (Source: Customer Experience Improvement Program) (EventID: 1008) (User: )
Description: 80070005
Error: (07/21/2014 10:33:04 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.VC80.MFC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50727.762"1".
Die abhängige Assemblierung "Microsoft.VC80.MFC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50727.762"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
Error: (07/21/2014 10:04:32 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.VC80.MFC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50727.762"1".
Die abhängige Assemblierung "Microsoft.VC80.MFC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50727.762"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
Error: (07/14/2014 02:28:09 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.VC80.MFC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50727.762"1".
Die abhängige Assemblierung "Microsoft.VC80.MFC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50727.762"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
System errors:
=============
Error: (07/14/2014 03:48:18 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Steam Client Service" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053
Error: (07/14/2014 03:48:18 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Steam Client Service erreicht.
Error: (07/11/2014 06:11:28 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Steam Client Service" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053
Error: (07/11/2014 06:11:28 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Steam Client Service erreicht.
Error: (07/11/2014 03:08:39 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalAktivierung{135FD325-45B7-4C30-89F8-4386961669F0}{135FD325-45B7-4C30-89F8-4386961669F0}NT-AUTORITÄTNetzwerkdienstS-1-5-20LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar
Error: (07/10/2014 09:12:15 PM) (Source: bowser) (EventID: 8003) (User: )
Description: Der Hauptsuchdienst erhielt eine Serverankündigung vom Computer "PCMÜNCHEN",
der der Hauptsuchdienst der Domäne für den NetBT_Tcpip_{2EBD89FC-7B30-4B2D-BDAC-36F9DC8C1568}-Transport zu sein scheint.
Der Hauptsuchdienst wurde beendet oder es wird eine Auswahl erzwungen.
Error: (07/10/2014 06:43:11 PM) (Source: bowser) (EventID: 8003) (User: )
Description: Der Hauptsuchdienst erhielt eine Serverankündigung vom Computer "PCMÜNCHEN",
der der Hauptsuchdienst der Domäne für den NetBT_Tcpip_{2EBD89FC-7B30-4B2D-BDAC-36F9DC8C1568}-Transport zu sein scheint.
Der Hauptsuchdienst wurde beendet oder es wird eine Auswahl erzwungen.
Error: (07/10/2014 01:35:51 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am 10.07.2014 um 11:00:59 unerwartet heruntergefahren.
Error: (07/09/2014 04:51:59 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am 09.07.2014 um 01:05:12 unerwartet heruntergefahren.
Error: (07/08/2014 08:24:15 PM) (Source: volsnap) (EventID: 36) (User: )
Description: Die Schattenkopien von Volume "E:" wurden abgebrochen, weil der Schattenkopiespeicher nicht auf ein benutzerdefiniertes Limit vergrößert werden konnte.
Microsoft Office Sessions:
=========================
Error: (07/22/2014 02:30:09 PM) (Source: Microsoft-Windows-Defrag) (EventID: 257) (User: )
Description: DataFalscher Parameter. (0x80070057)
Error: (07/22/2014 01:54:58 PM) (Source: Microsoft-Windows-Defrag) (EventID: 257) (User: )
Description: DataFalscher Parameter. (0x80070057)
Error: (07/22/2014 01:08:36 PM) (Source: Microsoft-Windows-Defrag) (EventID: 257) (User: )
Description: DataFalscher Parameter. (0x80070057)
Error: (07/22/2014 00:39:08 PM) (Source: Microsoft-Windows-Defrag) (EventID: 257) (User: )
Description: DataFalscher Parameter. (0x80070057)
Error: (07/22/2014 00:27:00 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Microsoft.VC80.MFC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50727.762"E:\Program Files\MATLAB\R2014a\toolbox\rtw\targets\xpc\xpc\bin\RecordISO.exe
Error: (07/22/2014 00:26:15 PM) (Source: Microsoft-Windows-Defrag) (EventID: 257) (User: )
Description: DataFalscher Parameter. (0x80070057)
Error: (07/22/2014 00:10:48 PM) (Source: Customer Experience Improvement Program) (EventID: 1008) (User: )
Description: 80070005
Error: (07/21/2014 10:33:04 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Microsoft.VC80.MFC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50727.762"E:\Program Files\MATLAB\R2014a\toolbox\rtw\targets\xpc\xpc\bin\RecordISO.exe
Error: (07/21/2014 10:04:32 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Microsoft.VC80.MFC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50727.762"E:\Program Files\MATLAB\R2014a\toolbox\rtw\targets\xpc\xpc\bin\RecordISO.exe
Error: (07/14/2014 02:28:09 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Microsoft.VC80.MFC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50727.762"E:\Program Files\MATLAB\R2014a\toolbox\rtw\targets\xpc\xpc\bin\RecordISO.exe
==================== Memory info ===========================
Percentage of memory in use: 22%
Total physical RAM: 8172.46 MB
Available physical RAM: 6294.3 MB
Total Pagefile: 9452.46 MB
Available Pagefile: 7150.39 MB
Total Virtual: 131072 MB
Available Virtual: 131071.8 MB
==================== Drives ================================
Drive c: () (Fixed) (Total:111.69 GB) (Free:10.08 GB) NTFS
Drive d: (System-reserviert) (Fixed) (Total:0.1 GB) (Free:0.06 GB) NTFS ==>[System with boot components (obtained from reading drive)]
Drive e: () (Fixed) (Total:1862.92 GB) (Free:1321.21 GB) NTFS
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (Size: 112 GB) (Disk ID: 74513E50)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=112 GB) - (Type=07 NTFS)
========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 1863 GB) (Disk ID: E69C6605)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=-198731366400) - (Type=07 NTFS)
==================== End Of Log ============================
|
|
22.07.2014, 15:13
| #2 |
| /// the machine /// TB-Ausbilder    | Windows 8.1: Avira findet "TR/Swrort.A.10259" in "C:\Program Files (x86)\Google\Chrome\Application\old_chrome.exe" Hi,
__________________Fehlalarm 
__________________ |
|
22.07.2014, 15:17
| #3 |
| | Windows 8.1: Avira findet "TR/Swrort.A.10259" in "C:\Program Files (x86)\Google\Chrome\Application\old_chrome.exe" Puh, sehr schön,
__________________ |
|
23.07.2014, 08:30
| #4 |
| /// the machine /// TB-Ausbilder | Windows 8.1: Avira findet "TR/Swrort.A.10259" in "C:\Program Files (x86)\Google\Chrome\Application\old_chrome.exe" Gern Geschehen
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
| Themen zu Windows 8.1: Avira findet "TR/Swrort.A.10259" in "C:\Program Files (x86)\Google\Chrome\Application\old_chrome.exe" |
| avira, browser, dllhost.exe, google, hdd0(c:, hdd0(c:), livecomm.exe, office 365, programm, scan, software, spotify web helper, trojaner, warnung, windows, windowsapps |
Linear-Darstellung
