| |
| |||||||
Log-Analyse und Auswertung: Vista: iexplorer.exe startet eigenständig und belastet den PCWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
19.08.2014, 15:40
| #1 |
 |  Vista: iexplorer.exe startet eigenständig und belastet den PC Hallo Virenjäger, vor zwei Tagen öffnete sich immer wieder das Windows-Fenster, das von mir eine Bestätigung möchte, dass ein Programm ausgeführt werden darf. Diese Meldung tauchte immer wieder auf, der Name des Programms war UpdateFlashPlayer_[xxx].exe, wobei [xxx] bei jedem Aufpoppen der Meldung eine andere Kombination aus Buchstaben und Zahlen war. Nachdem ich mich letztendlich einmal verklickt und auf "zulassen" geklickt habe, startete mein Computer neu und seitdem zeigt sich folgendes Verhalten: Direkt nach dem Start taucht die Fehlermeldung mit dem Titel "RegSvr32" auf: Das Modul "" kann nicht geladen werden. (Ich hab auch nen Screenshot davon, falls der hilft ^^) Sobald eine Internetverbindung besteht, startet automatisch eine iexplorer.exe, deren Speicherverbrauch immer mehr ansteigt. Mit der Zeit starten auch neue Prozesse mit dem gleichen Namen. Ich bin dazu übergegangen, die Prozesse immer sofort zu beenden, aber hiervon einen Screenshot nachzuliefern wäre kein Problem. Sobald keine Internetverbindung mehr besteht, starten auch keine neuen Prozesse. Warum ich erst jetzt zu euch komme: Vorgestern habe ich Avira durchlaufen lassen (Log siehe unten) und gestern habe ich HouseCall von Trend Micro durchlaufen lassen. Von Letzterem gibt es allerdings kein Log, da sich nach etwa 14h Suchzeit das Programm mitsamt meinem PC aufgehangen hat. Doch nun zu den Logs. defogger_disable: Code:
ATTFilter defogger_disable by jpshortstuff (23.02.10.1)
Log created at 14:55 on 19/08/2014 (Basti)
Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.
Checking for services/drivers...
Unable to read sptd.sys
SPTD -> Disabled (Service running -> reboot required)
-=E.O.F=-
Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version:17-08-2014 01
Ran by Basti (administrator) on SEBASTIAN on 19-08-2014 16:03:16
Running from C:\Users\Basti\Desktop
Platform: Microsoft® Windows Vista™ Ultimate Service Pack 2 (X86) OS Language: Deutsch (Deutschland)
Internet Explorer Version 9
Boot Mode: Normal
The only official download link for FRST:
Download link for 32-Bit version: hxxp://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/81/
Download link for 64-Bit Version: hxxp://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/82/
Download link from any site other than Bleeping Computer is unpermitted or outdated.
See tutorial for FRST: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Processes (Whitelisted) =================
(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)
(AMD) C:\Windows\System32\atiesrxx.exe
(Microsoft Corporation) C:\Windows\System32\SLsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCui.exe
(Microsoft Corporation) C:\Windows\System32\wpcumi.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\My Avira\Avira.OE.Systray.exe
(AMD) C:\Program Files\ATI Technologies\HydraVision\HydraDM.exe
(Akamai Technologies, Inc.) C:\Users\Basti\AppData\Local\Akamai\netsession_win.exe
(Advanced Micro Devices Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(Akamai Technologies, Inc.) C:\Users\Basti\AppData\Local\Akamai\netsession_win.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(HP) C:\Windows\System32\HPSIsvc.exe
() D:\Basti\Andere Progs\3ds Max 2013\NVIDIA\raysat_3dsmax2013_32server.exe
(Microsoft Corporation) C:\Program Files\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\sqlservr.exe
() C:\Program Files\CDBurnerXP\NMSAccessU.exe
(NVIDIA) C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe
(Skype Technologies S.A.) C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe
(Microsoft Corporation) C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
(VMware, Inc.) C:\Windows\System32\vmnat.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\My Avira\Avira.OE.ServiceHost.exe
(VMware, Inc.) E:\Progs\VMware\vmware-authd.exe
(VMware, Inc.) C:\Windows\System32\vmnetdhcp.exe
(VMware, Inc.) C:\Program Files\Common Files\VMware\USB\vmware-usbarbitrator.exe
(NVIDIA) C:\Program Files\NVIDIA Corporation\nTune\nTuneCmd.exe
(Microsoft Corporation) C:\Windows\System32\taskmgr.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(ATI Technologies Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
(Flexera Software LLC) E:\Steffi\License10.2\bin\lmgrd.exe
(Flexera Software LLC) E:\Steffi\License10.2\bin\lmgrd.exe
(ESRI) E:\Steffi\License10.2\bin\ARCGIS.exe
(Flexera Software LLC) C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
(Microsoft Corporation) C:\Windows\System32\conime.exe
(Microsoft Corporation) C:\Windows\System32\msiexec.exe
==================== Registry (Whitelisted) ==================
(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)
HKU\S-1-5-19\...\Run: [WindowsWelcomeCenter] => rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\S-1-5-20\...\Run: [WindowsWelcomeCenter] => rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\S-1-5-21-2381145205-3011512156-3281773795-1000\...\Run: [Messenger (Yahoo!)] => C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe [6497592 2012-01-04] (Yahoo! Inc.)
HKU\S-1-5-21-2381145205-3011512156-3281773795-1000\...\Run: [HydraVisionDesktopManager] => C:\Program Files\ATI Technologies\HydraVision\HydraDM.exe [389120 2013-02-15] (AMD)
HKU\S-1-5-21-2381145205-3011512156-3281773795-1000\...\Run: [Skype] => C:\Program Files\Skype\Phone\Skype.exe [21650016 2014-07-24] (Skype Technologies S.A.)
HKU\S-1-5-21-2381145205-3011512156-3281773795-1000\...\Run: [Akamai NetSession Interface] => C:\Users\Basti\AppData\Local\Akamai\netsession_win.exe [4672920 2014-04-17] (Akamai Technologies, Inc.)
HKU\S-1-5-21-2381145205-3011512156-3281773795-1000\...\Run: [AdubNotz] => regsvr32.exe "
HKU\S-1-5-21-2381145205-3011512156-3281773795-1000\...\Policies\system: [LogonHoursAction] 2
HKU\S-1-5-21-2381145205-3011512156-3281773795-1000\...\Policies\system: [DontDisplayLogonHoursWarnings] 1
HKU\S-1-5-21-2381145205-3011512156-3281773795-1000\...\MountPoints2: {d2d18f97-3296-11df-bf4d-001a4d4d0150} - W:\autorun.exe -auto
HKU\S-1-5-21-2381145205-3011512156-3281773795-1000\...0c966feabec1\InprocServer32: [Default-shell32] ATTENTION! ====> ZeroAccess?
HKU\S-1-5-21-2381145205-3011512156-3281773795-1000\...A8F59079A8D5}\localserver32: <==== ATTENTION!
ShellIconOverlayIdentifiers: DropboxExt1 -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Basti\AppData\Roaming\Dropbox\bin\DropboxExt.24.dll (Dropbox, Inc.)
ShellIconOverlayIdentifiers: DropboxExt2 -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Basti\AppData\Roaming\Dropbox\bin\DropboxExt.24.dll (Dropbox, Inc.)
ShellIconOverlayIdentifiers: DropboxExt3 -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Basti\AppData\Roaming\Dropbox\bin\DropboxExt.24.dll (Dropbox, Inc.)
==================== Internet (Whitelisted) ====================
(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0xE99003D041BFCA01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
BHO: No Name -> {02478D38-C3F9-4efb-9B51-7695ECA05670} -> No File
BHO: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Oracle\JavaFX 2.1 Runtime\bin\ssv.dll (Oracle Corporation)
BHO: Skype Browser Helper -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Oracle\JavaFX 2.1 Runtime\bin\jp2ssv.dll (Oracle Corporation)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
DPF: {EF0D1A14-1033-41A2-A589-240C01EDC078} hxxp://dl.pplive.com/PluginSetup.cab
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Filter: application/x-ica - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica; charset=euc-jp - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica; charset=ISO-8859-1 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica; charset=MS936 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica; charset=MS949 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica; charset=MS950 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica; charset=UTF-8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica; charset=UTF8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica;charset=euc-jp - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica;charset=ISO-8859-1 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica;charset=MS936 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica;charset=MS949 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica;charset=MS950 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica;charset=UTF-8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica;charset=UTF8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: ica - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Winsock: Catalog9 01 C:\Windows\system32\wpclsp.dll [72192] (Microsoft Corporation)
Winsock: Catalog9 02 C:\Windows\system32\wpclsp.dll [72192] (Microsoft Corporation)
Winsock: Catalog9 03 C:\Windows\system32\wpclsp.dll [72192] (Microsoft Corporation)
Winsock: Catalog9 04 C:\Windows\system32\wpclsp.dll [72192] (Microsoft Corporation)
Winsock: Catalog9 05 C:\Windows\system32\wpclsp.dll [72192] (Microsoft Corporation)
Winsock: Catalog9 06 C:\Windows\system32\wpclsp.dll [72192] (Microsoft Corporation)
Winsock: Catalog9 07 C:\Windows\system32\wpclsp.dll [72192] (Microsoft Corporation)
Winsock: Catalog9 08 C:\Windows\system32\wpclsp.dll [72192] (Microsoft Corporation)
Winsock: Catalog9 19 C:\Windows\system32\wpclsp.dll [72192] (Microsoft Corporation)
FireFox:
========
FF ProfilePath: C:\Users\Basti\AppData\Roaming\Mozilla\Firefox\Profiles\7v4tfamq.default
FF DefaultSearchEngine: Ask.com
FF SearchEngineOrder.1: Ask.com
FF SelectedSearchEngine: Ask.com
FF Homepage: hxxp://www.google.de/
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_12_0_0_77.dll ()
FF Plugin: @adobe.com/ShockwavePlayer -> C:\Windows\system32\Adobe\Director\np32dsw_1210150.dll (Adobe Systems, Inc.)
FF Plugin: @Citrix.com/npican -> C:\Program Files\Citrix\ICA Client\npicaN.dll (Citrix Systems, Inc.)
FF Plugin: @java.com/JavaPlugin,version=10.5.1 -> C:\Program Files\Oracle\JavaFX 2.1 Runtime\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @messenger.yahoo.com/YahooMessengerStatePlugin;version=1.0.0.6 -> C:\Program Files\Yahoo!\Shared\npYState.dll (Yahoo! Inc.)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.30514.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 -> c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @pandonetworks.com/PandoWebPlugin -> C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll No File
FF Plugin: @real.com/nppl3260;version=6.0.12.448 -> C:\Program Files\VistaCodecPack\rm\browser\plugins\nppl3260.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprpjplug;version=6.0.12.448 -> C:\Program Files\VistaCodecPack\rm\browser\plugins\nprpjplug.dll (RealNetworks, Inc.)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @octoshape.com/Octoshape Streaming Services,version=1.0 -> C:\Users\Basti\AppData\Roaming\Octoshape\Octoshape Streaming Services\sua-1101262-0-npoctoshape.dll (Octoshape ApS)
FF Plugin HKCU: @unity3d.com/UnityPlayer,version=1.0 -> C:\Users\Basti\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)
FF user.js: detected! => C:\Users\Basti\AppData\Roaming\Mozilla\Firefox\Profiles\7v4tfamq.default\user.js
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\np-mswmp.dll (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\NPOFF12.DLL (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nppdf32.dll (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin2.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin3.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin4.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin5.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin6.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin7.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Users\Basti\AppData\Roaming\mozilla\plugins\npoctoshape.dll (Octoshape ApS)
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: ExHentai Easy - C:\Users\Basti\AppData\Roaming\Mozilla\Firefox\Profiles\7v4tfamq.default\Extensions\jid0-db0owQRjcx0mRj5LBNH2MHAwEkc@jetpack [2012-08-12]
FF Extension: Greasemonkey - C:\Users\Basti\AppData\Roaming\Mozilla\Firefox\Profiles\7v4tfamq.default\Extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781} [2012-02-13]
FF Extension: Firebug - C:\Users\Basti\AppData\Roaming\Mozilla\Firefox\Profiles\7v4tfamq.default\Extensions\firebug@software.joehewitt.com.xpi [2012-02-15]
FF Extension: ProxTube - C:\Users\Basti\AppData\Roaming\Mozilla\Firefox\Profiles\7v4tfamq.default\Extensions\ich@maltegoetz.de.xpi [2014-08-16]
FF Extension: Status-4-Evar - C:\Users\Basti\AppData\Roaming\Mozilla\Firefox\Profiles\7v4tfamq.default\Extensions\status4evar@caligonstudios.com.xpi [2012-02-15]
FF Extension: YouTube quality manager - C:\Users\Basti\AppData\Roaming\Mozilla\Firefox\Profiles\7v4tfamq.default\Extensions\youtubequality@rzll.xpi [2012-03-10]
FF Extension: NoScript - C:\Users\Basti\AppData\Roaming\Mozilla\Firefox\Profiles\7v4tfamq.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2012-02-15]
FF Extension: Skype Click to Call - C:\Program Files\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} [2014-08-16]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2010-03-07]
Chrome:
=======
CHR HomePage: hxxp://www.google.de/
CHR DefaultSearchURL: {google:baseURL}search?{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:searchFieldtrialParameter}sourceid=chrome&ie={inputEncoding}&q={searchTerms}
CHR DefaultSuggestURL: {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client=chrome&hl={language}&q={searchTerms}
CHR Plugin: (Remoting Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Users\Basti\AppData\Local\Google\Chrome\Application\20.0.1132.47\ppGoogleNaClPluginChrome.dll No File
CHR Plugin: (Chrome PDF Viewer) - C:\Users\Basti\AppData\Local\Google\Chrome\Application\20.0.1132.47\pdf.dll No File
CHR Plugin: (Shockwave Flash) - C:\Users\Basti\AppData\Local\Google\Chrome\Application\20.0.1132.47\gcswf32.dll No File
CHR Plugin: (Shockwave Flash) - C:\Windows\system32\Macromed\Flash\NPSWF32_11_3_300_262.dll No File
CHR Plugin: (Adobe Acrobat) - C:\Program Files\Adobe\Reader 9.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (Microsoft® Windows Media Player Firefox Plugin) - C:\Program Files\Mozilla Firefox\plugins\np-mswmp.dll (Microsoft Corporation)
CHR Plugin: (2007 Microsoft Office system) - C:\Program Files\Mozilla Firefox\plugins\NPOFF12.DLL (Microsoft Corporation)
CHR Plugin: (Octoshape Streaming Services) - C:\Users\Basti\AppData\Roaming\Mozilla\plugins\npoctoshape.dll (Octoshape ApS)
CHR Plugin: (Octoshape Streaming Services) - C:\Users\Basti\AppData\Roaming\Octoshape\Octoshape Streaming Services\sua-1101262-0-npoctoshape.dll (Octoshape ApS)
CHR Plugin: (Silverlight Plug-In) - C:\Program Files\Microsoft Silverlight\4.0.51204.0\npctrl.dll No File
CHR Plugin: (NVIDIA 3D Vision) - C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dv.dll No File
CHR Plugin: (NVIDIA 3D VISION) - C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll No File
CHR Plugin: (Java(TM) Platform SE 7 U5) - C:\Program Files\Oracle\JavaFX 2.1 Runtime\bin\plugin2\npjp2.dll (Oracle Corporation)
CHR Plugin: (Java Deployment Toolkit 7.0.50.255) - C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
CHR Plugin: (Pando Web Plugin) - C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll No File
CHR Plugin: (RealPlayer(tm) G2 LiveConnect-Enabled Plug-In (32-bit) ) - C:\Program Files\VistaCodecPack\rm\browser\plugins\nppl3260.dll (RealNetworks, Inc.)
CHR Plugin: (RealPlayer Version Plugin) - C:\Program Files\VistaCodecPack\rm\browser\plugins\nprpjplug.dll (RealNetworks, Inc.)
CHR Plugin: (Unity Player) - C:\Users\Basti\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)
CHR Plugin: (Google Update) - C:\Users\Basti\AppData\Local\Google\Update\1.3.21.111\npGoogleUpdate3.dll No File
CHR Plugin: (Windows Presentation Foundation) - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
CHR Extension: (YouTube) - C:\Users\Basti\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2012-07-09]
CHR Extension: (Google-Suche) - C:\Users\Basti\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2012-07-09]
CHR Extension: (Google Mail) - C:\Users\Basti\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2012-07-09]
========================== Services (Whitelisted) =================
(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)
R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [430160 2014-08-14] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [430160 2014-08-14] (Avira Operations GmbH & Co. KG)
R2 ArcGIS License Manager; E:\Steffi\License10.2\bin\lmgrd.exe [1452408 2013-11-13] (Flexera Software LLC)
R2 Avira.OE.ServiceHost; C:\Program Files\Avira\My Avira\Avira.OE.ServiceHost.exe [141392 2014-07-24] (Avira Operations GmbH & Co. KG)
R3 FLEXnet Licensing Service; C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [1074480 2014-07-24] (Flexera Software LLC)
R2 mi-raysat_3dsmax2013_32; D:\Basti\Andere Progs\3ds Max 2013\NVIDIA\raysat_3dsmax2013_32server.exe [86016 2011-09-15] () [File not signed]
S3 MySQL; E:\Uni\Datenbanken\my.ini [8934 2011-12-12] () [File not signed]
R2 NMSAccessU; C:\Program Files\CDBurnerXP\NMSAccessU.exe [71096 2009-11-12] ()
R2 nTuneService; C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe [192832 2011-09-19] (NVIDIA)
R2 Skype C2C Service; C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe [3064000 2012-10-02] (Skype Technologies S.A.)
R2 VMAuthdService; E:\Progs\VMware\vmware-authd.exe [79872 2012-08-15] (VMware, Inc.) [File not signed]
R2 VMnetDHCP; C:\Windows\system32\vmnetdhcp.exe [357016 2012-08-15] (VMware, Inc.)
R2 VMUSBArbService; C:\Program Files\Common Files\VMware\USB\vmware-usbarbitrator.exe [719512 2012-08-01] (VMware, Inc.)
R2 VMware NAT Service; C:\Windows\system32\vmnat.exe [435864 2012-08-15] (VMware, Inc.)
==================== Drivers (Whitelisted) ====================
(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)
R3 AtiHDAudioService; C:\Windows\System32\drivers\AtihdLH3.sys [75776 2013-01-14] (Advanced Micro Devices)
R2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [281760 2013-02-20] ()
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [97648 2014-07-01] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136216 2014-05-27] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-11-25] (Avira Operations GmbH & Co. KG)
R1 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [218688 2011-03-08] (DT Soft Ltd)
R2 hcmon; C:\Windows\system32\drivers\hcmon.sys [41496 2012-08-01] (VMware, Inc.)
R3 LGBusEnum; C:\Windows\System32\drivers\LGBusEnum.sys [19720 2009-11-24] (Logitech Inc.)
R3 LGPBTDD; C:\Windows\System32\Drivers\LGPBTDD.sys [23432 2009-07-01] (Logitech Inc.)
R3 LGVirHid; C:\Windows\System32\drivers\LGVirHid.sys [14856 2009-11-24] (Logitech Inc.)
R2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [25888 2013-02-20] ()
S3 netr28u; C:\Windows\System32\DRIVERS\netr28u.sys [570880 2007-12-14] (Ralink Technology Corp.)
S4 sptd; C:\Windows\System32\Drivers\sptd.sys [691696 2010-03-18] (Duplex Secure Ltd.)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-03-24] (Avira GmbH)
S3 StarOpen; C:\Windows\system32\Drivers\StarOpen.sys [7168 2009-11-12] () [File not signed]
R3 vmkbd; C:\Windows\system32\drivers\VMkbd.sys [25624 2012-08-15] (VMware, Inc.)
R3 VMnetAdapter; C:\Windows\System32\DRIVERS\vmnetadapter.sys [16664 2012-08-15] (VMware, Inc.)
R2 VMnetBridge; C:\Windows\System32\DRIVERS\vmnetbridge.sys [37016 2012-08-15] (VMware, Inc.)
R2 VMnetuserif; C:\Windows\system32\drivers\vmnetuserif.sys [25752 2012-08-15] (VMware, Inc.)
R2 VMparport; C:\Windows\system32\Drivers\VMparport.sys [23832 2012-08-15] (VMware, Inc.)
S3 vmusb; C:\Windows\System32\Drivers\vmusb.sys [31280 2012-08-01] (VMware, Inc.)
R2 vmx86; C:\Windows\system32\Drivers\vmx86.sys [61848 2012-08-15] (VMware, Inc.)
R0 vsock; C:\Windows\System32\drivers\vsock.sys [61296 2012-07-06] (VMware, Inc.)
S3 xnacc; C:\Windows\System32\DRIVERS\xnacc.sys [521216 2008-01-19] (Microsoft Corporation)
S4 blbdrive; \SystemRoot\system32\drivers\blbdrive.sys [X]
S3 IpInIp; system32\DRIVERS\ipinip.sys [X]
S4 nvlddmkm; system32\DRIVERS\nvlddmkm.sys [X]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X]
U3 kglyapow; \??\C:\Users\Basti\AppData\Local\Temp\kglyapow.sys [X]
==================== NetSvcs (Whitelisted) ===================
(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)
==================== One Month Created Files and Folders ========
(If an entry is included in the fixlist, the file\folder will be moved.)
2014-08-19 15:56 - 2014-08-19 15:56 - 00013987 _____ () C:\Users\Basti\Desktop\Gmer.log
2014-08-19 15:06 - 2014-08-19 16:03 - 00024518 _____ () C:\Users\Basti\Desktop\FRST.txt
2014-08-19 15:05 - 2014-08-19 14:55 - 00000632 _____ () C:\Users\Basti\Desktop\defogger_disable.log
2014-08-19 15:05 - 2014-08-19 14:53 - 01093632 _____ (Farbar) C:\Users\Basti\Desktop\FRST.exe
2014-08-19 15:05 - 2014-08-19 14:53 - 00380416 _____ () C:\Users\Basti\Desktop\Gmer-19357.exe
2014-08-19 15:05 - 2014-08-19 14:52 - 00050477 _____ () C:\Users\Basti\Desktop\Defogger.exe
2014-08-19 15:01 - 2014-08-19 16:03 - 00000000 ____D () C:\FRST
2014-08-19 14:55 - 2014-08-19 14:55 - 00000020 _____ () C:\Users\Basti\defogger_reenable
2014-08-18 15:26 - 2014-08-18 15:26 - 00000036 _____ () C:\Users\Basti\AppData\Local\housecall.guid.cache
2014-08-18 15:26 - 2011-06-21 06:09 - 00200976 _____ (Trend Micro Inc.) C:\Windows\system32\Drivers\tmcomm.sys
2014-08-18 15:19 - 2014-08-18 15:19 - 00000000 ____D () C:\Users\Basti\AppData\Roaming\QuickScan
2014-08-17 14:13 - 2014-08-17 14:13 - 00000000 ____D () C:\Users\Basti\AppData\Roaming\Real
2014-08-17 14:01 - 2014-08-17 14:02 - 00000000 ____D () C:\ProgramData\AdubNotz
2014-08-17 14:01 - 2014-08-17 14:01 - 00000000 ____D () C:\ProgramData\Windows Genuine Advantage
2014-08-17 09:21 - 2014-08-17 09:21 - 00000000 ____D () C:\Program Files\Common Files\Skype
2014-08-16 22:02 - 2014-08-16 22:03 - 00000000 ____D () C:\Program Files\Mozilla Firefox
2014-08-14 06:24 - 2014-06-27 00:17 - 00619664 _____ (Microsoft Corporation) C:\Windows\system32\icardagt.exe
2014-08-14 06:24 - 2014-06-27 00:17 - 00099480 _____ (Microsoft Corporation) C:\Windows\system32\infocardapi.dll
2014-08-14 06:24 - 2014-06-27 00:17 - 00008856 _____ (Microsoft Corporation) C:\Windows\system32\icardres.dll
2014-08-14 06:24 - 2014-06-06 06:28 - 00035480 _____ (Microsoft Corporation) C:\Windows\system32\TsWpfWrp.exe
2014-08-14 06:09 - 2014-07-24 20:07 - 12356608 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-08-14 06:09 - 2014-07-24 19:58 - 01810432 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-08-14 06:09 - 2014-07-24 19:52 - 01137664 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-08-14 06:09 - 2014-07-24 19:51 - 01427968 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2014-08-14 06:09 - 2014-07-24 19:51 - 01129472 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-08-14 06:09 - 2014-07-24 19:50 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-08-14 06:09 - 2014-07-24 19:49 - 00717824 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2014-08-14 06:09 - 2014-07-24 19:49 - 00607744 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-08-14 06:09 - 2014-07-24 19:49 - 00421376 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2014-08-14 06:09 - 2014-07-24 19:48 - 02382848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-08-14 06:09 - 2014-07-24 19:48 - 00353792 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2014-08-14 06:09 - 2014-07-24 19:48 - 00223232 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2014-08-14 06:09 - 2014-07-24 19:48 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2014-08-14 06:09 - 2014-07-24 19:48 - 00041472 _____ (Microsoft Corporation) C:\Windows\system32\msfeedsbs.dll
2014-08-14 06:09 - 2014-07-24 19:48 - 00011776 _____ (Microsoft Corporation) C:\Windows\system32\mshta.exe
2014-08-14 06:09 - 2014-07-24 19:48 - 00010752 _____ (Microsoft Corporation) C:\Windows\system32\msfeedssync.exe
2014-08-14 06:09 - 2014-07-24 19:47 - 00176640 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2014-08-14 06:08 - 2014-07-24 19:57 - 09739264 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-08-14 06:08 - 2014-07-24 19:50 - 00231936 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2014-08-14 06:08 - 2014-07-24 19:49 - 01802240 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-08-14 06:08 - 2014-07-24 19:49 - 00142848 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2014-08-14 06:08 - 2014-07-08 02:46 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2014-08-14 06:08 - 2014-06-14 02:44 - 00638400 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgkrnl.sys
2014-08-14 06:08 - 2014-06-14 02:33 - 00037376 _____ (Microsoft Corporation) C:\Windows\system32\cdd.dll
2014-08-14 06:08 - 2014-06-02 12:31 - 02263552 _____ (Microsoft Corporation) C:\Windows\system32\msi.dll
2014-08-14 06:08 - 2014-06-02 12:31 - 00332800 _____ (Microsoft Corporation) C:\Windows\system32\msihnd.dll
2014-08-14 06:08 - 2014-06-02 12:30 - 01993728 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll
2014-08-14 06:08 - 2014-06-02 12:30 - 00033280 _____ (Microsoft Corporation) C:\Windows\system32\appinfo.dll
2014-08-14 06:08 - 2014-06-02 10:56 - 00082432 _____ (Microsoft Corporation) C:\Windows\system32\consent.exe
2014-08-14 06:05 - 2014-07-25 06:26 - 00297984 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2014-08-14 06:05 - 2014-07-25 04:53 - 02054656 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2014-07-29 12:48 - 2014-07-29 12:52 - 00000000 ____D () C:\Users\Basti\AppData\Local\Autodesk
2014-07-26 16:40 - 2014-07-26 16:40 - 00000000 ____D () C:\Users\Basti\.idlerc
2014-07-26 15:51 - 2014-07-26 15:51 - 00000000 ____D () C:\Users\Basti\AppData\Local\ArcGISRuntime
2014-07-26 12:26 - 2014-07-26 12:26 - 00000000 ____D () C:\Users\Basti\Documents\Inventor Server x86 3dsMax
2014-07-26 12:24 - 2014-07-26 12:24 - 00000000 ____D () C:\Users\Basti\Documents\Inventor Server x86 Direct Connect
2014-07-26 12:15 - 2014-07-26 12:18 - 00000000 ____D () C:\Program Files\Autodesk
2014-07-26 12:14 - 2014-07-26 12:18 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Autodesk
2014-07-26 12:06 - 2014-07-29 16:43 - 00000000 ____D () C:\Users\Basti\Documents\3dsMax
2014-07-26 11:48 - 2014-07-26 12:33 - 00000000 ____D () C:\Program Files\Common Files\Autodesk Shared
2014-07-26 11:43 - 2014-07-29 12:55 - 00000000 ____D () C:\Users\Basti\AppData\Roaming\Autodesk
2014-07-26 11:43 - 2014-07-29 12:50 - 00000000 ____D () C:\ProgramData\Autodesk
2014-07-26 11:42 - 2014-07-26 11:42 - 00000000 ____D () C:\Users\Basti\AppData\Local\Akamai
2014-07-26 11:36 - 2014-07-26 11:42 - 00000000 ____D () C:\Autodesk
2014-07-25 17:07 - 2014-07-26 16:30 - 00000000 ____D () C:\Users\Basti\Documents\ArcGIS
2014-07-25 17:07 - 2014-07-26 15:51 - 00000000 ____D () C:\Users\Basti\AppData\Local\ESRI
2014-07-24 22:05 - 2014-07-24 22:05 - 00000000 ____D () C:\ProgramData\FNP
2014-07-24 21:14 - 2014-07-24 22:00 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ArcGIS
2014-07-24 21:11 - 2014-07-26 15:59 - 00000000 ____D () C:\Program Files\Common Files\AnswerWorks 4.0
2014-07-24 21:09 - 2014-07-24 21:09 - 00000000 ____D () C:\Program Files\Common Files\Data Dynamics
2014-07-24 21:08 - 2014-07-24 21:13 - 00000000 ____D () C:\Program Files\Common Files\ArcGIS
2014-07-24 21:08 - 2014-07-24 21:08 - 00000000 ____D () C:\Program Files\Common Files\Tom Sawyer Software
==================== One Month Modified Files and Folders =======
(If an entry is included in the fixlist, the file\folder will be moved.)
2014-08-19 16:03 - 2014-08-19 15:06 - 00024518 _____ () C:\Users\Basti\Desktop\FRST.txt
2014-08-19 16:03 - 2014-08-19 15:01 - 00000000 ____D () C:\FRST
2014-08-19 15:56 - 2014-08-19 15:56 - 00013987 _____ () C:\Users\Basti\Desktop\Gmer.log
2014-08-19 15:07 - 2006-11-02 14:51 - 02026855 _____ () C:\Windows\WindowsUpdate.log
2014-08-19 15:03 - 2012-07-29 18:33 - 00466766 _____ () C:\Windows\system32\perfh011.dat
2014-08-19 15:03 - 2012-07-29 18:33 - 00145430 _____ () C:\Windows\system32\perfc011.dat
2014-08-19 15:03 - 2006-11-02 12:33 - 02371800 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-08-19 14:58 - 2010-03-18 15:22 - 00000000 ____D () C:\Users\Basti\AppData\Roaming\Skype
2014-08-19 14:57 - 2012-11-01 20:45 - 00000000 ____D () C:\ProgramData\VMware
2014-08-19 14:57 - 2006-11-02 15:00 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-08-19 14:57 - 2006-11-02 14:46 - 00004048 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2014-08-19 14:57 - 2006-11-02 14:46 - 00004048 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2014-08-19 14:55 - 2014-08-19 15:05 - 00000632 _____ () C:\Users\Basti\Desktop\defogger_disable.log
2014-08-19 14:55 - 2014-08-19 14:55 - 00000020 _____ () C:\Users\Basti\defogger_reenable
2014-08-19 14:55 - 2010-03-07 19:47 - 00000000 ____D () C:\Users\Basti
2014-08-19 14:55 - 2006-11-02 15:00 - 00032530 _____ () C:\Windows\Tasks\SCHEDLGU.TXT
2014-08-19 14:53 - 2014-08-19 15:05 - 01093632 _____ (Farbar) C:\Users\Basti\Desktop\FRST.exe
2014-08-19 14:53 - 2014-08-19 15:05 - 00380416 _____ () C:\Users\Basti\Desktop\Gmer-19357.exe
2014-08-19 14:52 - 2014-08-19 15:05 - 00050477 _____ () C:\Users\Basti\Desktop\Defogger.exe
2014-08-19 14:38 - 2006-11-02 14:46 - 00328504 _____ () C:\Windows\system32\FNTCACHE.DAT
2014-08-18 15:26 - 2014-08-18 15:26 - 00000036 _____ () C:\Users\Basti\AppData\Local\housecall.guid.cache
2014-08-18 15:19 - 2014-08-18 15:19 - 00000000 ____D () C:\Users\Basti\AppData\Roaming\QuickScan
2014-08-18 15:08 - 2013-07-04 13:05 - 00000000 ____D () C:\Users\Basti\AppData\Roaming\.purple
2014-08-17 19:38 - 2014-03-13 17:49 - 00000000 ____D () C:\ProgramData\Package Cache
2014-08-17 19:15 - 2010-03-07 19:47 - 00002032 _____ () C:\Users\Basti\AppData\Local\d3d9caps.dat
2014-08-17 14:13 - 2014-08-17 14:13 - 00000000 ____D () C:\Users\Basti\AppData\Roaming\Real
2014-08-17 14:04 - 2010-04-21 11:52 - 00000000 ____D () C:\Users\Basti\AppData\Roaming\mIRC
2014-08-17 14:02 - 2014-08-17 14:01 - 00000000 ____D () C:\ProgramData\AdubNotz
2014-08-17 14:01 - 2014-08-17 14:01 - 00000000 ____D () C:\ProgramData\Windows Genuine Advantage
2014-08-17 09:21 - 2014-08-17 09:21 - 00000000 ____D () C:\Program Files\Common Files\Skype
2014-08-17 09:21 - 2010-03-18 15:19 - 00000000 ____D () C:\ProgramData\Skype
2014-08-17 09:15 - 2014-04-13 21:12 - 00000000 ____D () C:\Program Files\Mozilla Maintenance Service
2014-08-16 22:03 - 2014-08-16 22:02 - 00000000 ____D () C:\Program Files\Mozilla Firefox
2014-08-16 17:25 - 2010-09-27 10:10 - 00000000 ____D () C:\Users\Basti\AppData\Roaming\Dropbox
2014-08-16 17:24 - 2010-09-27 10:10 - 00000000 ____D () C:\Users\Basti\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
2014-08-16 17:03 - 2013-07-04 13:16 - 00000000 ____D () C:\Users\Basti\AppData\Local\gtk-2.0
2014-08-14 22:15 - 2014-02-21 20:19 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2014-08-14 22:15 - 2013-03-24 10:19 - 00000000 ____D () C:\Program Files\Avira
2014-08-14 22:09 - 2013-03-24 10:19 - 00000000 ____D () C:\ProgramData\Avira
2014-08-14 18:32 - 2006-11-02 13:18 - 00000000 ____D () C:\Windows\Microsoft.NET
2014-08-14 15:12 - 2006-11-02 13:18 - 00000000 ____D () C:\Windows\rescache
2014-08-14 06:33 - 2006-11-02 13:18 - 00000000 ____D () C:\Windows\system32\ja-JP
2014-08-14 06:33 - 2006-11-02 13:18 - 00000000 ____D () C:\Windows\system32\de-DE
2014-08-14 06:32 - 2010-03-18 16:10 - 00000000 ____D () C:\ProgramData\Microsoft Help
2014-08-14 06:31 - 2013-07-17 14:12 - 00000000 ____D () C:\Windows\system32\MRT
2014-08-14 06:26 - 2006-11-02 12:24 - 96303304 _____ (Microsoft Corporation) C:\Windows\system32\mrt.exe
2014-08-08 13:40 - 2010-03-18 15:02 - 00000000 ____D () C:\Users\Basti\AppData\Roaming\ICQ
2014-08-04 21:20 - 2013-10-21 23:50 - 00000000 ____D () C:\Users\Basti\AppData\Local\Battle.net
2014-07-29 16:43 - 2014-07-26 12:06 - 00000000 ____D () C:\Users\Basti\Documents\3dsMax
2014-07-29 15:01 - 2010-03-13 12:39 - 00000000 ____D () C:\Program Files\Common Files\Blizzard Entertainment
2014-07-29 12:55 - 2014-07-26 11:43 - 00000000 ____D () C:\Users\Basti\AppData\Roaming\Autodesk
2014-07-29 12:52 - 2014-07-29 12:48 - 00000000 ____D () C:\Users\Basti\AppData\Local\Autodesk
2014-07-29 12:50 - 2014-07-26 11:43 - 00000000 ____D () C:\ProgramData\Autodesk
2014-07-29 12:48 - 2012-04-12 00:19 - 00000000 ____D () C:\ProgramData\FLEXnet
2014-07-26 16:40 - 2014-07-26 16:40 - 00000000 ____D () C:\Users\Basti\.idlerc
2014-07-26 16:30 - 2014-07-25 17:07 - 00000000 ____D () C:\Users\Basti\Documents\ArcGIS
2014-07-26 15:59 - 2014-07-24 21:11 - 00000000 ____D () C:\Program Files\Common Files\AnswerWorks 4.0
2014-07-26 15:51 - 2014-07-26 15:51 - 00000000 ____D () C:\Users\Basti\AppData\Local\ArcGISRuntime
2014-07-26 15:51 - 2014-07-25 17:07 - 00000000 ____D () C:\Users\Basti\AppData\Local\ESRI
2014-07-26 12:33 - 2014-07-26 11:48 - 00000000 ____D () C:\Program Files\Common Files\Autodesk Shared
2014-07-26 12:26 - 2014-07-26 12:26 - 00000000 ____D () C:\Users\Basti\Documents\Inventor Server x86 3dsMax
2014-07-26 12:24 - 2014-07-26 12:24 - 00000000 ____D () C:\Users\Basti\Documents\Inventor Server x86 Direct Connect
2014-07-26 12:18 - 2014-07-26 12:15 - 00000000 ____D () C:\Program Files\Autodesk
2014-07-26 12:18 - 2014-07-26 12:14 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Autodesk
2014-07-26 12:04 - 2006-11-02 12:23 - 00017363 _____ () C:\Windows\system32\Drivers\etc\services
2014-07-26 11:42 - 2014-07-26 11:42 - 00000000 ____D () C:\Users\Basti\AppData\Local\Akamai
2014-07-26 11:42 - 2014-07-26 11:36 - 00000000 ____D () C:\Autodesk
2014-07-25 06:26 - 2014-08-14 06:05 - 00297984 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2014-07-25 04:53 - 2014-08-14 06:05 - 02054656 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2014-07-24 22:05 - 2014-07-24 22:05 - 00000000 ____D () C:\ProgramData\FNP
2014-07-24 22:00 - 2014-07-24 21:14 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ArcGIS
2014-07-24 21:13 - 2014-07-24 21:08 - 00000000 ____D () C:\Program Files\Common Files\ArcGIS
2014-07-24 21:09 - 2014-07-24 21:09 - 00000000 ____D () C:\Program Files\Common Files\Data Dynamics
2014-07-24 21:08 - 2014-07-24 21:08 - 00000000 ____D () C:\Program Files\Common Files\Tom Sawyer Software
2014-07-24 20:07 - 2014-08-14 06:09 - 12356608 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-07-24 19:58 - 2014-08-14 06:09 - 01810432 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-07-24 19:57 - 2014-08-14 06:08 - 09739264 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-07-24 19:52 - 2014-08-14 06:09 - 01137664 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-07-24 19:51 - 2014-08-14 06:09 - 01427968 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2014-07-24 19:51 - 2014-08-14 06:09 - 01129472 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-07-24 19:50 - 2014-08-14 06:09 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-07-24 19:50 - 2014-08-14 06:08 - 00231936 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2014-07-24 19:49 - 2014-08-14 06:09 - 00717824 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2014-07-24 19:49 - 2014-08-14 06:09 - 00607744 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-07-24 19:49 - 2014-08-14 06:09 - 00421376 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2014-07-24 19:49 - 2014-08-14 06:08 - 01802240 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-07-24 19:49 - 2014-08-14 06:08 - 00142848 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2014-07-24 19:48 - 2014-08-14 06:09 - 02382848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-07-24 19:48 - 2014-08-14 06:09 - 00353792 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2014-07-24 19:48 - 2014-08-14 06:09 - 00223232 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2014-07-24 19:48 - 2014-08-14 06:09 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2014-07-24 19:48 - 2014-08-14 06:09 - 00041472 _____ (Microsoft Corporation) C:\Windows\system32\msfeedsbs.dll
2014-07-24 19:48 - 2014-08-14 06:09 - 00011776 _____ (Microsoft Corporation) C:\Windows\system32\mshta.exe
2014-07-24 19:48 - 2014-08-14 06:09 - 00010752 _____ (Microsoft Corporation) C:\Windows\system32\msfeedssync.exe
2014-07-24 19:47 - 2014-08-14 06:09 - 00176640 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2014-07-24 06:02 - 2011-01-17 16:17 - 00000000 ____D () C:\Program Files\Microsoft Silverlight
2014-07-24 00:55 - 2011-01-17 16:18 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
2014-07-21 01:33 - 2012-05-29 17:20 - 00000000 ____D () C:\Users\Basti\AppData\Roaming\Audacity
Some content of TEMP:
====================
C:\Users\Basti\AppData\Local\Temp\0a50e25a83046228c11dcaa7eeed09bb.exe
C:\Users\Basti\AppData\Local\Temp\AcDeltree.exe
C:\Users\Basti\AppData\Local\Temp\AskSLib.dll
C:\Users\Basti\AppData\Local\Temp\avgnt.exe
C:\Users\Basti\AppData\Local\Temp\ConfigurationWizard.exe
C:\Users\Basti\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpzfdrft.dll
C:\Users\Basti\AppData\Local\Temp\EhQf.dll
C:\Users\Basti\AppData\Local\Temp\IcqUpdater.exe
C:\Users\Basti\AppData\Local\Temp\PIU8.dll
C:\Users\Basti\AppData\Local\Temp\proxy_vole7565623799385755510.dll
C:\Users\Basti\AppData\Local\Temp\setup.exe
C:\Users\Basti\AppData\Local\Temp\Shockwave_Installer_FF.exe
C:\Users\Basti\AppData\Local\Temp\SkypeSetup.exe
C:\Users\Basti\AppData\Local\Temp\st_delete_2216493.exe
C:\Users\Basti\AppData\Local\Temp\utt2B96.tmp.exe
==================== Bamital & volsnap Check =================
(There is no automatic fix for files that do not pass verification.)
C:\Windows\explorer.exe => File is digitally signed
C:\Windows\system32\winlogon.exe => File is digitally signed
C:\Windows\system32\wininit.exe => File is digitally signed
C:\Windows\system32\svchost.exe => File is digitally signed
C:\Windows\system32\services.exe => File is digitally signed
C:\Windows\system32\User32.dll => File is digitally signed
C:\Windows\system32\userinit.exe => File is digitally signed
C:\Windows\system32\rpcss.dll => File is digitally signed
C:\Windows\system32\Drivers\volsnap.sys => File is digitally signed
LastRegBack: 2014-08-19 15:04
==================== End Of Log ============================
Code:
ATTFilter GMER 2.1.19357 - hxxp://www.gmer.net
Rootkit scan 2014-08-19 15:56:04
Windows 6.0.6002 Service Pack 2 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-3 Hitachi_HDT725050VLA380 rev.V56OA7EA 465,76GB
Running: Gmer-19357.exe; Driver: C:\Users\Basti\AppData\Local\Temp\kglyapow.sys
---- System - GMER 2.1 ----
SSDT 90DED656 ZwCreateSection
SSDT 90DED660 ZwRequestWaitReplyPort
SSDT 90DED65B ZwSetContextThread
SSDT 90DED665 ZwSetSecurityObject
SSDT 90DED66A ZwSystemDebugControl
SSDT 90DED5F7 ZwTerminateProcess
---- Kernel code sections - GMER 2.1 ----
.text ntkrnlpa.exe!KeSetEvent + 215 824C2860 4 Bytes [56, D6, DE, 90]
.text ntkrnlpa.exe!KeSetEvent + 539 824C2B84 4 Bytes [60, D6, DE, 90]
.text ntkrnlpa.exe!KeSetEvent + 56D 824C2BB8 4 Bytes [5B, D6, DE, 90]
.text ntkrnlpa.exe!KeSetEvent + 5D1 824C2C1C 4 Bytes [65, D6, DE, 90]
.text ntkrnlpa.exe!KeSetEvent + 619 824C2C64 4 Bytes [6A, D6, DE, 90]
.text ...
.text C:\Windows\system32\DRIVERS\atikmdag.sys section is writeable [0x8F20A000, 0x153F4A, 0xE8000020]
.text C:\Windows\system32\DRIVERS\atksgt.sys section is writeable [0xA6343300, 0x3B6D8, 0xE8000020]
.text C:\Windows\system32\DRIVERS\lirsgt.sys section is writeable [0xA6386300, 0x1BEE, 0xE8000020]
---- Devices - GMER 2.1 ----
AttachedDevice \Driver\kbdclass \Device\KeyboardClass0 VMkbd.sys
Device \Driver\usbuhci \Device\USBPDO-0 hcmon.sys
Device \Driver\usbuhci \Device\USBPDO-1 hcmon.sys
Device \Driver\usbuhci \Device\USBPDO-2 hcmon.sys
Device \Driver\usbehci \Device\USBPDO-3 hcmon.sys
Device \Driver\usbuhci \Device\USBPDO-4 hcmon.sys
Device \Driver\usbuhci \Device\USBPDO-5 hcmon.sys
Device \Driver\usbuhci \Device\USBPDO-6 hcmon.sys
Device \Driver\usbehci \Device\USBPDO-7 hcmon.sys
Device \Driver\usbhub \Device\USBPDO-9 hcmon.sys
Device \Driver\usbhub \Device\USBPDO-10 hcmon.sys
Device \Driver\usbhub \Device\00000068 hcmon.sys
Device \Driver\usbhub \Device\USBPDO-11 hcmon.sys
Device \Driver\usbhub \Device\00000076 hcmon.sys
Device \Driver\usbhub \Device\00000069 hcmon.sys
Device \Driver\usbhub \Device\0000006a hcmon.sys
Device \Driver\usbhub \Device\0000006b hcmon.sys
Device \Driver\usbuhci \Device\USBFDO-0 hcmon.sys
Device \Driver\usbhub \Device\0000006c hcmon.sys
Device \Driver\usbuhci \Device\USBFDO-1 hcmon.sys
Device \Driver\usbhub \Device\0000006d hcmon.sys
Device \Driver\usbuhci \Device\USBFDO-2 hcmon.sys
Device \Driver\usbhub \Device\0000006e hcmon.sys
Device \Driver\usbehci \Device\USBFDO-3 hcmon.sys
Device \Driver\usbhub \Device\0000006f hcmon.sys
Device \Driver\usbuhci \Device\USBFDO-4 hcmon.sys
Device \Driver\usbuhci \Device\USBFDO-5 hcmon.sys
Device \Driver\usbuhci \Device\USBFDO-6 hcmon.sys
Device \Driver\usbehci \Device\USBFDO-7 hcmon.sys
---- Registry - GMER 2.1 ----
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0 D:\Basti\Andere Progs\Tools\DAEMON Tools\
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0 0xD4 0xC3 0x97 0x02 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0 0
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12 0xDE 0xDF 0x20 0xCD ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12 0xA5 0xD6 0x24 0x9F ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12 0x5E 0xC4 0x7A 0x35 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0 D:\Basti\Andere Progs\Tools\DAEMON Tools\
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0 0xD4 0xC3 0x97 0x02 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0 0
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12 0xDE 0xDF 0x20 0xCD ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12 0xA5 0xD6 0x24 0x9F ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12 0x5E 0xC4 0x7A 0x35 ...
Reg HKLM\SOFTWARE\Microsoft\Windows Search\CatalogNames\Windows\SystemIndex@pkm:catalog:LastCatalogCrawlId 2782
Reg HKLM\SOFTWARE\Microsoft\Windows Search\CatalogNames\Windows\SystemIndex@pkm:catalog:LastCatalogCrawlModified 148
Reg HKLM\SOFTWARE\Microsoft\Windows Search\CatalogNames\Windows\SystemIndex@pkm:catalog:LastCatalogCrawlErrors 0
Reg HKLM\SOFTWARE\Microsoft\Windows Search\CatalogNames\Windows\SystemIndex@pkm:catalog:LastCatalogCrawlExcludes 0
Reg HKLM\SOFTWARE\Microsoft\Windows Search\CatalogNames\Windows\SystemIndex@pkm:catalog:LastCatalogCrawlKBytes 0
Reg HKLM\SOFTWARE\Microsoft\Windows Search\CatalogNames\Windows\SystemIndex@pkm:catalog:LastCatalogCrawlRetries 0
Reg HKLM\SOFTWARE\Microsoft\Windows Search\Gather\Windows\SystemIndex@CheckPointNumber 0
Reg HKLM\SOFTWARE\Microsoft\Windows Search\Gather\Windows\SystemIndex\Crawls\2781
Reg HKLM\SOFTWARE\Microsoft\Windows Search\Gather\Windows\SystemIndex\Crawls\2781@CrawlType 3
Reg HKLM\SOFTWARE\Microsoft\Windows Search\Gather\Windows\SystemIndex\Crawls\2781@InProgress 1
Reg HKLM\SOFTWARE\Microsoft\Windows Search\Gather\Windows\SystemIndex\Crawls\2781@DoneAddingCrawlSeeds 1
Reg HKLM\SOFTWARE\Microsoft\Windows Search\Gather\Windows\SystemIndex\Crawls\2781@LogName C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\SystemIndex.Crwl2781.gthr
Reg HKLM\SOFTWARE\Microsoft\Windows Search\Gather\Windows\SystemIndex\Crawls\2781@CheckPoint 0xE2 0x12 0x56 0x00 ...
Reg HKLM\SOFTWARE\Microsoft\Windows Search\Gather\Windows\SystemIndex\Crawls\2781@IsCatalogLevel 0
Reg HKLM\SOFTWARE\Microsoft\Windows Search\Gather\Windows\SystemIndex\Crawls\2781@LogStartAddId -1
Reg HKLM\SOFTWARE\Microsoft\Windows Search\Gather\Windows\SystemIndex\Crawls\2781@SuccessfulTransactions 1
Reg HKLM\SOFTWARE\Microsoft\Windows Search\Gather\Windows\SystemIndex\Crawls\2781@ErrorTransactions 194
Reg HKLM\SOFTWARE\Microsoft\Windows Search\Gather\Windows\SystemIndex\Crawls\2781@WarningTransactions 0
Reg HKLM\SOFTWARE\Microsoft\Windows Search\Gather\Windows\SystemIndex\Crawls\2781@ExcludedTransactions 182
Reg HKLM\SOFTWARE\Microsoft\Windows Search\Gather\Windows\SystemIndex\Crawls\2781@RetryTransactions 0
Reg HKLM\SOFTWARE\Microsoft\Windows Search\Gather\Windows\SystemIndex\Crawls\2781@KilobytesCrawled 4
Reg HKLM\SOFTWARE\Microsoft\Windows Search\Gather\Windows\SystemIndex\Crawls\2781@Modified 2598
Reg HKLM\SOFTWARE\Microsoft\Windows Search\Gather\Windows\SystemIndex\Crawls\2781@UnvisitedItems 82
Reg HKLM\SOFTWARE\Microsoft\Windows Search\Gather\Windows\SystemIndex\Crawls\2781@ForcedFullCrawl 0
Reg HKLM\SOFTWARE\Microsoft\Windows Search\Gather\Windows\SystemIndex\StartPages\0@CrawlNumberInProgress 2781
Reg HKLM\SOFTWARE\Microsoft\Windows Search\Gather\Windows\SystemIndex\StartPages\0@LastCrawlType 5
Reg HKLM\SOFTWARE\Microsoft\Windows Search\Gather\Windows\SystemIndex\StartPages\1@CrawlNumberInProgress 2781
Reg HKLM\SOFTWARE\Microsoft\Windows Search\Gather\Windows\SystemIndex\StartPages\1@LastCrawlType 5
---- EOF - GMER 2.1 ----
Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Sonntag, 17. August 2014 19:39
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira Antivirus Free
Seriennummer : 0000149996-AVHOE-0000001
Plattform : Windows Vista (TM) Ultimate
Windowsversion : (Service Pack 2) [6.0.6002]
Boot Modus : Abgesicherter Modus
Benutzername : Basti
Computername : SEBASTIAN
Versionsinformationen:
BUILD.DAT : 14.0.6.552 92022 Bytes 23.07.2014 13:29:00
AVSCAN.EXE : 14.0.6.548 1046608 Bytes 14.08.2014 20:04:57
AVSCANRC.DLL : 14.0.6.522 62544 Bytes 14.08.2014 20:04:57
LUKE.DLL : 14.0.6.522 57936 Bytes 14.08.2014 20:05:09
AVSCPLR.DLL : 14.0.6.548 92752 Bytes 14.08.2014 20:04:57
AVREG.DLL : 14.0.6.522 262224 Bytes 14.08.2014 20:04:56
avlode.dll : 14.0.6.526 603728 Bytes 14.08.2014 20:04:56
avlode.rdf : 14.0.4.42 65114 Bytes 17.07.2014 16:06:32
XBV00009.VDF : 8.11.165.190 2048 Bytes 07.08.2014 21:29:37
XBV00010.VDF : 8.11.165.190 2048 Bytes 07.08.2014 21:29:37
XBV00011.VDF : 8.11.165.190 2048 Bytes 07.08.2014 21:29:37
XBV00012.VDF : 8.11.165.190 2048 Bytes 07.08.2014 21:29:37
XBV00013.VDF : 8.11.165.190 2048 Bytes 07.08.2014 21:29:37
XBV00014.VDF : 8.11.165.190 2048 Bytes 07.08.2014 21:29:37
XBV00015.VDF : 8.11.165.190 2048 Bytes 07.08.2014 21:29:37
XBV00016.VDF : 8.11.165.190 2048 Bytes 07.08.2014 21:29:37
XBV00017.VDF : 8.11.165.190 2048 Bytes 07.08.2014 21:29:37
XBV00018.VDF : 8.11.165.190 2048 Bytes 07.08.2014 21:29:37
XBV00019.VDF : 8.11.165.190 2048 Bytes 07.08.2014 21:29:37
XBV00020.VDF : 8.11.165.190 2048 Bytes 07.08.2014 21:29:37
XBV00021.VDF : 8.11.165.190 2048 Bytes 07.08.2014 21:29:37
XBV00022.VDF : 8.11.165.190 2048 Bytes 07.08.2014 21:29:37
XBV00023.VDF : 8.11.165.190 2048 Bytes 07.08.2014 21:29:37
XBV00024.VDF : 8.11.165.190 2048 Bytes 07.08.2014 21:29:37
XBV00025.VDF : 8.11.165.190 2048 Bytes 07.08.2014 21:29:37
XBV00026.VDF : 8.11.165.190 2048 Bytes 07.08.2014 21:29:37
XBV00027.VDF : 8.11.165.190 2048 Bytes 07.08.2014 21:29:37
XBV00028.VDF : 8.11.165.190 2048 Bytes 07.08.2014 21:29:37
XBV00029.VDF : 8.11.165.190 2048 Bytes 07.08.2014 21:29:37
XBV00030.VDF : 8.11.165.190 2048 Bytes 07.08.2014 21:29:37
XBV00031.VDF : 8.11.165.190 2048 Bytes 07.08.2014 21:29:37
XBV00032.VDF : 8.11.165.190 2048 Bytes 07.08.2014 21:29:37
XBV00033.VDF : 8.11.165.190 2048 Bytes 07.08.2014 21:29:37
XBV00034.VDF : 8.11.165.190 2048 Bytes 07.08.2014 21:29:37
XBV00035.VDF : 8.11.165.190 2048 Bytes 07.08.2014 21:29:37
XBV00036.VDF : 8.11.165.190 2048 Bytes 07.08.2014 21:29:37
XBV00037.VDF : 8.11.165.190 2048 Bytes 07.08.2014 21:29:38
XBV00038.VDF : 8.11.165.190 2048 Bytes 07.08.2014 21:29:38
XBV00039.VDF : 8.11.165.190 2048 Bytes 07.08.2014 21:29:38
XBV00040.VDF : 8.11.165.190 2048 Bytes 07.08.2014 21:29:38
XBV00041.VDF : 8.11.165.190 2048 Bytes 07.08.2014 21:29:38
XBV00108.VDF : 8.11.165.192 2048 Bytes 07.08.2014 21:29:40
XBV00109.VDF : 8.11.165.192 2048 Bytes 07.08.2014 21:29:40
XBV00110.VDF : 8.11.165.192 2048 Bytes 07.08.2014 21:29:40
XBV00111.VDF : 8.11.165.192 2048 Bytes 07.08.2014 21:29:40
XBV00112.VDF : 8.11.165.192 2048 Bytes 07.08.2014 21:29:40
XBV00113.VDF : 8.11.165.192 2048 Bytes 07.08.2014 21:29:40
XBV00114.VDF : 8.11.165.192 2048 Bytes 07.08.2014 21:29:40
XBV00115.VDF : 8.11.165.192 2048 Bytes 07.08.2014 21:29:40
XBV00116.VDF : 8.11.165.192 2048 Bytes 07.08.2014 21:29:40
XBV00117.VDF : 8.11.165.192 2048 Bytes 07.08.2014 21:29:40
XBV00118.VDF : 8.11.165.192 2048 Bytes 07.08.2014 21:29:40
XBV00119.VDF : 8.11.165.192 2048 Bytes 07.08.2014 21:29:40
XBV00120.VDF : 8.11.165.192 2048 Bytes 07.08.2014 21:29:40
XBV00121.VDF : 8.11.165.192 2048 Bytes 07.08.2014 21:29:40
XBV00122.VDF : 8.11.165.192 2048 Bytes 07.08.2014 21:29:40
XBV00123.VDF : 8.11.165.192 2048 Bytes 07.08.2014 21:29:40
XBV00124.VDF : 8.11.165.192 2048 Bytes 07.08.2014 21:29:40
XBV00125.VDF : 8.11.165.192 2048 Bytes 07.08.2014 21:29:40
XBV00126.VDF : 8.11.165.192 2048 Bytes 07.08.2014 21:29:40
XBV00127.VDF : 8.11.165.192 2048 Bytes 07.08.2014 21:29:40
XBV00128.VDF : 8.11.165.192 2048 Bytes 07.08.2014 21:29:40
XBV00129.VDF : 8.11.165.192 2048 Bytes 07.08.2014 21:29:40
XBV00130.VDF : 8.11.165.192 2048 Bytes 07.08.2014 21:29:40
XBV00131.VDF : 8.11.165.192 2048 Bytes 07.08.2014 21:29:40
XBV00132.VDF : 8.11.165.192 2048 Bytes 07.08.2014 21:29:40
XBV00133.VDF : 8.11.165.192 2048 Bytes 07.08.2014 21:29:40
XBV00134.VDF : 8.11.165.192 2048 Bytes 07.08.2014 21:29:40
XBV00135.VDF : 8.11.165.192 2048 Bytes 07.08.2014 21:29:40
XBV00136.VDF : 8.11.165.192 2048 Bytes 07.08.2014 21:29:40
XBV00137.VDF : 8.11.165.192 2048 Bytes 07.08.2014 21:29:40
XBV00138.VDF : 8.11.165.192 2048 Bytes 07.08.2014 21:29:40
XBV00139.VDF : 8.11.165.192 2048 Bytes 07.08.2014 21:29:41
XBV00140.VDF : 8.11.165.192 2048 Bytes 07.08.2014 21:29:41
XBV00141.VDF : 8.11.165.192 2048 Bytes 07.08.2014 21:29:41
XBV00142.VDF : 8.11.165.192 2048 Bytes 07.08.2014 21:29:41
XBV00143.VDF : 8.11.165.192 2048 Bytes 07.08.2014 21:29:41
XBV00144.VDF : 8.11.165.192 2048 Bytes 07.08.2014 21:29:41
XBV00145.VDF : 8.11.165.192 2048 Bytes 07.08.2014 21:29:41
XBV00146.VDF : 8.11.165.192 2048 Bytes 07.08.2014 21:29:41
XBV00147.VDF : 8.11.165.192 2048 Bytes 07.08.2014 21:29:41
XBV00148.VDF : 8.11.165.192 2048 Bytes 07.08.2014 21:29:41
XBV00149.VDF : 8.11.165.192 2048 Bytes 07.08.2014 21:29:41
XBV00150.VDF : 8.11.165.192 2048 Bytes 07.08.2014 21:29:41
XBV00151.VDF : 8.11.165.192 2048 Bytes 07.08.2014 21:29:41
XBV00152.VDF : 8.11.165.192 2048 Bytes 07.08.2014 21:29:41
XBV00153.VDF : 8.11.165.192 2048 Bytes 07.08.2014 21:29:41
XBV00154.VDF : 8.11.165.192 2048 Bytes 07.08.2014 21:29:41
XBV00155.VDF : 8.11.165.192 2048 Bytes 07.08.2014 21:29:41
XBV00156.VDF : 8.11.165.192 2048 Bytes 07.08.2014 21:29:41
XBV00157.VDF : 8.11.165.192 2048 Bytes 07.08.2014 21:29:41
XBV00158.VDF : 8.11.165.192 2048 Bytes 07.08.2014 21:29:41
XBV00159.VDF : 8.11.165.192 2048 Bytes 07.08.2014 21:29:41
XBV00160.VDF : 8.11.165.192 2048 Bytes 07.08.2014 21:29:41
XBV00161.VDF : 8.11.165.192 2048 Bytes 07.08.2014 21:29:41
XBV00162.VDF : 8.11.165.192 2048 Bytes 07.08.2014 21:29:41
XBV00163.VDF : 8.11.165.192 2048 Bytes 07.08.2014 21:29:41
XBV00164.VDF : 8.11.165.192 2048 Bytes 07.08.2014 21:29:41
XBV00165.VDF : 8.11.165.192 2048 Bytes 07.08.2014 21:29:41
XBV00166.VDF : 8.11.165.192 2048 Bytes 07.08.2014 21:29:41
XBV00167.VDF : 8.11.165.192 2048 Bytes 07.08.2014 21:29:41
XBV00168.VDF : 8.11.165.192 2048 Bytes 07.08.2014 21:29:41
XBV00169.VDF : 8.11.165.192 2048 Bytes 07.08.2014 21:29:41
XBV00170.VDF : 8.11.165.192 2048 Bytes 07.08.2014 21:29:41
XBV00171.VDF : 8.11.165.192 2048 Bytes 07.08.2014 21:29:41
XBV00172.VDF : 8.11.165.192 2048 Bytes 07.08.2014 21:29:41
XBV00173.VDF : 8.11.165.192 2048 Bytes 07.08.2014 21:29:41
XBV00174.VDF : 8.11.165.192 2048 Bytes 07.08.2014 21:29:41
XBV00175.VDF : 8.11.165.192 2048 Bytes 07.08.2014 21:29:41
XBV00176.VDF : 8.11.165.192 2048 Bytes 07.08.2014 21:29:42
XBV00177.VDF : 8.11.165.192 2048 Bytes 07.08.2014 21:29:42
XBV00178.VDF : 8.11.165.192 2048 Bytes 07.08.2014 21:29:42
XBV00179.VDF : 8.11.165.192 2048 Bytes 07.08.2014 21:29:42
XBV00180.VDF : 8.11.165.192 2048 Bytes 07.08.2014 21:29:42
XBV00181.VDF : 8.11.165.192 2048 Bytes 07.08.2014 21:29:42
XBV00182.VDF : 8.11.165.192 2048 Bytes 07.08.2014 21:29:42
XBV00183.VDF : 8.11.165.192 2048 Bytes 07.08.2014 21:29:42
XBV00184.VDF : 8.11.165.192 2048 Bytes 07.08.2014 21:29:42
XBV00185.VDF : 8.11.165.192 2048 Bytes 07.08.2014 21:29:42
XBV00186.VDF : 8.11.165.192 2048 Bytes 07.08.2014 21:29:42
XBV00187.VDF : 8.11.165.192 2048 Bytes 07.08.2014 21:29:42
XBV00188.VDF : 8.11.165.192 2048 Bytes 07.08.2014 21:29:42
XBV00189.VDF : 8.11.165.192 2048 Bytes 07.08.2014 21:29:42
XBV00190.VDF : 8.11.165.192 2048 Bytes 07.08.2014 21:29:42
XBV00191.VDF : 8.11.165.192 2048 Bytes 07.08.2014 21:29:42
XBV00192.VDF : 8.11.165.192 2048 Bytes 07.08.2014 21:29:42
XBV00193.VDF : 8.11.165.192 2048 Bytes 07.08.2014 21:29:42
XBV00194.VDF : 8.11.165.192 2048 Bytes 07.08.2014 21:29:42
XBV00195.VDF : 8.11.165.192 2048 Bytes 07.08.2014 21:29:42
XBV00196.VDF : 8.11.165.192 2048 Bytes 07.08.2014 21:29:42
XBV00197.VDF : 8.11.165.192 2048 Bytes 07.08.2014 21:29:42
XBV00198.VDF : 8.11.165.192 2048 Bytes 07.08.2014 21:29:42
XBV00199.VDF : 8.11.165.192 2048 Bytes 07.08.2014 21:29:42
XBV00200.VDF : 8.11.165.192 2048 Bytes 07.08.2014 21:29:42
XBV00201.VDF : 8.11.165.192 2048 Bytes 07.08.2014 21:29:42
XBV00202.VDF : 8.11.165.192 2048 Bytes 07.08.2014 21:29:42
XBV00203.VDF : 8.11.165.192 2048 Bytes 07.08.2014 21:29:42
XBV00204.VDF : 8.11.165.192 2048 Bytes 07.08.2014 21:29:42
XBV00205.VDF : 8.11.165.192 2048 Bytes 07.08.2014 21:29:42
XBV00206.VDF : 8.11.165.192 2048 Bytes 07.08.2014 21:29:42
XBV00207.VDF : 8.11.165.192 2048 Bytes 07.08.2014 21:29:42
XBV00208.VDF : 8.11.165.192 2048 Bytes 07.08.2014 21:29:42
XBV00209.VDF : 8.11.165.192 2048 Bytes 07.08.2014 21:29:42
XBV00210.VDF : 8.11.165.192 2048 Bytes 07.08.2014 21:29:42
XBV00211.VDF : 8.11.165.192 2048 Bytes 07.08.2014 21:29:42
XBV00212.VDF : 8.11.165.192 2048 Bytes 07.08.2014 21:29:42
XBV00213.VDF : 8.11.165.192 2048 Bytes 07.08.2014 21:29:42
XBV00214.VDF : 8.11.165.192 2048 Bytes 07.08.2014 21:29:42
XBV00215.VDF : 8.11.165.192 2048 Bytes 07.08.2014 21:29:42
XBV00216.VDF : 8.11.165.192 2048 Bytes 07.08.2014 21:29:42
XBV00217.VDF : 8.11.165.192 2048 Bytes 07.08.2014 21:29:43
XBV00218.VDF : 8.11.165.192 2048 Bytes 07.08.2014 21:29:43
XBV00219.VDF : 8.11.165.192 2048 Bytes 07.08.2014 21:29:43
XBV00220.VDF : 8.11.165.192 2048 Bytes 07.08.2014 21:29:43
XBV00221.VDF : 8.11.165.192 2048 Bytes 07.08.2014 21:29:43
XBV00222.VDF : 8.11.165.192 2048 Bytes 07.08.2014 21:29:43
XBV00223.VDF : 8.11.165.192 2048 Bytes 07.08.2014 21:29:43
XBV00224.VDF : 8.11.165.192 2048 Bytes 07.08.2014 21:29:43
XBV00225.VDF : 8.11.165.192 2048 Bytes 07.08.2014 21:29:43
XBV00226.VDF : 8.11.165.192 2048 Bytes 07.08.2014 21:29:43
XBV00227.VDF : 8.11.165.192 2048 Bytes 07.08.2014 21:29:43
XBV00228.VDF : 8.11.165.192 2048 Bytes 07.08.2014 21:29:43
XBV00229.VDF : 8.11.165.192 2048 Bytes 07.08.2014 21:29:43
XBV00230.VDF : 8.11.165.192 2048 Bytes 07.08.2014 21:29:43
XBV00231.VDF : 8.11.165.192 2048 Bytes 07.08.2014 21:29:43
XBV00232.VDF : 8.11.165.192 2048 Bytes 07.08.2014 21:29:43
XBV00233.VDF : 8.11.165.192 2048 Bytes 07.08.2014 21:29:43
XBV00234.VDF : 8.11.165.192 2048 Bytes 07.08.2014 21:29:43
XBV00235.VDF : 8.11.165.192 2048 Bytes 07.08.2014 21:29:43
XBV00236.VDF : 8.11.165.192 2048 Bytes 07.08.2014 21:29:43
XBV00237.VDF : 8.11.165.192 2048 Bytes 07.08.2014 21:29:43
XBV00238.VDF : 8.11.165.192 2048 Bytes 07.08.2014 21:29:43
XBV00239.VDF : 8.11.165.192 2048 Bytes 07.08.2014 21:29:43
XBV00240.VDF : 8.11.165.192 2048 Bytes 07.08.2014 21:29:43
XBV00241.VDF : 8.11.165.192 2048 Bytes 07.08.2014 21:29:43
XBV00242.VDF : 8.11.165.192 2048 Bytes 07.08.2014 21:29:43
XBV00243.VDF : 8.11.165.192 2048 Bytes 07.08.2014 21:29:43
XBV00244.VDF : 8.11.165.192 2048 Bytes 07.08.2014 21:29:43
XBV00245.VDF : 8.11.165.192 2048 Bytes 07.08.2014 21:29:43
XBV00246.VDF : 8.11.165.192 2048 Bytes 07.08.2014 21:29:43
XBV00247.VDF : 8.11.165.192 2048 Bytes 07.08.2014 21:29:43
XBV00248.VDF : 8.11.165.192 2048 Bytes 07.08.2014 21:29:43
XBV00249.VDF : 8.11.165.192 2048 Bytes 07.08.2014 21:29:43
XBV00250.VDF : 8.11.165.192 2048 Bytes 07.08.2014 21:29:43
XBV00251.VDF : 8.11.165.192 2048 Bytes 07.08.2014 21:29:43
XBV00252.VDF : 8.11.165.192 2048 Bytes 07.08.2014 21:29:43
XBV00253.VDF : 8.11.165.192 2048 Bytes 07.08.2014 21:29:43
XBV00254.VDF : 8.11.165.192 2048 Bytes 07.08.2014 21:29:43
XBV00255.VDF : 8.11.165.192 2048 Bytes 07.08.2014 21:29:44
XBV00000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 14:01:42
XBV00001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 10:38:50
XBV00002.VDF : 7.11.80.60 2751488 Bytes 28.05.2013 10:07:53
XBV00003.VDF : 7.11.85.214 2162688 Bytes 21.06.2013 09:39:36
XBV00004.VDF : 7.11.91.176 3903488 Bytes 23.07.2013 11:44:24
XBV00005.VDF : 7.11.98.186 6822912 Bytes 29.08.2013 11:12:36
XBV00006.VDF : 7.11.139.38 15708672 Bytes 27.03.2014 15:30:53
XBV00007.VDF : 7.11.152.100 4193792 Bytes 02.06.2014 13:00:19
XBV00008.VDF : 8.11.165.192 4251136 Bytes 07.08.2014 21:29:37
XBV00042.VDF : 8.11.165.218 217600 Bytes 07.08.2014 21:29:38
XBV00043.VDF : 8.11.165.246 262656 Bytes 07.08.2014 21:29:38
XBV00044.VDF : 8.11.165.250 20480 Bytes 07.08.2014 21:29:38
XBV00045.VDF : 8.11.165.252 2048 Bytes 07.08.2014 21:29:38
XBV00046.VDF : 8.11.165.254 7168 Bytes 07.08.2014 10:58:32
XBV00047.VDF : 8.11.166.4 5120 Bytes 08.08.2014 10:58:32
XBV00048.VDF : 8.11.166.16 6144 Bytes 08.08.2014 10:58:32
XBV00049.VDF : 8.11.166.20 28160 Bytes 08.08.2014 10:58:32
XBV00050.VDF : 8.11.166.22 2048 Bytes 08.08.2014 10:58:32
XBV00051.VDF : 8.11.166.24 20480 Bytes 08.08.2014 10:58:32
XBV00052.VDF : 8.11.166.28 33280 Bytes 08.08.2014 10:58:32
XBV00053.VDF : 8.11.166.32 214016 Bytes 08.08.2014 10:58:32
XBV00054.VDF : 8.11.166.34 5120 Bytes 08.08.2014 10:58:32
XBV00055.VDF : 8.11.166.58 216576 Bytes 09.08.2014 10:58:33
XBV00056.VDF : 8.11.166.78 15872 Bytes 09.08.2014 10:58:33
XBV00057.VDF : 8.11.166.98 37888 Bytes 10.08.2014 10:58:33
XBV00058.VDF : 8.11.166.100 2048 Bytes 10.08.2014 10:58:33
XBV00059.VDF : 8.11.166.102 45568 Bytes 10.08.2014 10:58:33
XBV00060.VDF : 8.11.166.104 2048 Bytes 10.08.2014 10:58:33
XBV00061.VDF : 8.11.166.106 16384 Bytes 11.08.2014 10:58:33
XBV00062.VDF : 8.11.166.108 3072 Bytes 11.08.2014 10:58:33
XBV00063.VDF : 8.11.166.110 8192 Bytes 11.08.2014 12:45:16
XBV00064.VDF : 8.11.166.112 10240 Bytes 11.08.2014 12:45:16
XBV00065.VDF : 8.11.166.114 24576 Bytes 11.08.2014 12:45:16
XBV00066.VDF : 8.11.166.118 215552 Bytes 11.08.2014 12:45:16
XBV00067.VDF : 8.11.166.138 2048 Bytes 11.08.2014 12:45:16
XBV00068.VDF : 8.11.166.158 2048 Bytes 11.08.2014 12:45:16
XBV00069.VDF : 8.11.166.180 8704 Bytes 11.08.2014 12:45:16
XBV00070.VDF : 8.11.166.202 11264 Bytes 12.08.2014 12:45:16
XBV00071.VDF : 8.11.166.206 4096 Bytes 12.08.2014 12:45:16
XBV00072.VDF : 8.11.166.208 5632 Bytes 12.08.2014 12:45:16
XBV00073.VDF : 8.11.166.210 6656 Bytes 12.08.2014 20:04:46
XBV00074.VDF : 8.11.166.212 215040 Bytes 12.08.2014 20:04:46
XBV00075.VDF : 8.11.166.216 29184 Bytes 12.08.2014 20:04:46
XBV00076.VDF : 8.11.166.222 22528 Bytes 12.08.2014 20:04:46
XBV00077.VDF : 8.11.166.226 10752 Bytes 13.08.2014 20:04:46
XBV00078.VDF : 8.11.166.228 2048 Bytes 13.08.2014 20:04:46
XBV00079.VDF : 8.11.166.230 12288 Bytes 13.08.2014 20:04:46
XBV00080.VDF : 8.11.166.232 223232 Bytes 13.08.2014 20:04:46
XBV00081.VDF : 8.11.166.234 10752 Bytes 13.08.2014 20:04:46
XBV00082.VDF : 8.11.166.236 2048 Bytes 13.08.2014 20:04:46
XBV00083.VDF : 8.11.166.238 224256 Bytes 13.08.2014 20:04:46
XBV00084.VDF : 8.11.166.240 11264 Bytes 13.08.2014 20:04:46
XBV00085.VDF : 8.11.166.242 2048 Bytes 13.08.2014 20:04:46
XBV00086.VDF : 8.11.166.244 41472 Bytes 13.08.2014 20:04:46
XBV00087.VDF : 8.11.166.250 8704 Bytes 13.08.2014 20:05:12
XBV00088.VDF : 8.11.167.16 209920 Bytes 14.08.2014 20:05:12
XBV00089.VDF : 8.11.167.34 203776 Bytes 14.08.2014 20:05:12
XBV00090.VDF : 8.11.167.54 5632 Bytes 14.08.2014 20:05:12
XBV00091.VDF : 8.11.167.76 2048 Bytes 14.08.2014 20:05:12
XBV00092.VDF : 8.11.167.96 35840 Bytes 14.08.2014 20:05:12
XBV00093.VDF : 8.11.167.98 204800 Bytes 14.08.2014 20:05:12
XBV00094.VDF : 8.11.167.100 2048 Bytes 14.08.2014 20:05:12
XBV00095.VDF : 8.11.167.102 2048 Bytes 14.08.2014 20:05:12
XBV00096.VDF : 8.11.167.106 19456 Bytes 14.08.2014 22:02:04
XBV00097.VDF : 8.11.167.108 2048 Bytes 14.08.2014 22:02:04
XBV00098.VDF : 8.11.167.110 2048 Bytes 14.08.2014 22:02:04
XBV00099.VDF : 8.11.167.116 207360 Bytes 15.08.2014 22:02:05
XBV00100.VDF : 8.11.167.118 13312 Bytes 15.08.2014 22:02:05
XBV00101.VDF : 8.11.167.120 28672 Bytes 15.08.2014 22:02:05
XBV00102.VDF : 8.11.167.122 2048 Bytes 15.08.2014 22:02:05
XBV00103.VDF : 8.11.167.124 2048 Bytes 15.08.2014 22:02:05
XBV00104.VDF : 8.11.167.126 2048 Bytes 15.08.2014 22:02:05
XBV00105.VDF : 8.11.167.130 251904 Bytes 15.08.2014 22:02:05
XBV00106.VDF : 8.11.167.132 20992 Bytes 16.08.2014 22:01:56
XBV00107.VDF : 8.11.167.154 33792 Bytes 16.08.2014 22:01:56
LOCAL000.VDF : 8.11.167.154 108706816 Bytes 16.08.2014 22:02:21
Engineversion : 8.3.24.12
AEVDF.DLL : 8.3.1.4 133992 Bytes 14.08.2014 20:04:55
AESCRIPT.DLL : 8.2.0.16 428912 Bytes 14.08.2014 20:04:55
AESCN.DLL : 8.3.2.2 139456 Bytes 21.07.2014 21:35:46
AESBX.DLL : 8.2.20.24 1409224 Bytes 08.05.2014 15:11:34
AERDL.DLL : 8.2.0.138 704888 Bytes 02.12.2013 16:25:30
AEPACK.DLL : 8.4.0.50 792488 Bytes 07.08.2014 21:29:34
AEOFFICE.DLL : 8.3.0.20 216104 Bytes 14.08.2014 20:04:54
AEHEUR.DLL : 8.1.4.1226 7388016 Bytes 14.08.2014 20:04:54
AEHELP.DLL : 8.3.1.0 278728 Bytes 29.05.2014 08:59:11
AEGEN.DLL : 8.1.7.28 450752 Bytes 06.06.2014 12:58:54
AEEXP.DLL : 8.4.2.22 244584 Bytes 01.08.2014 21:02:17
AEEMU.DLL : 8.1.3.4 399264 Bytes 07.08.2014 21:29:32
AEDROID.DLL : 8.4.2.24 442568 Bytes 04.06.2014 21:29:13
AECORE.DLL : 8.3.2.6 243712 Bytes 07.08.2014 21:29:32
AEBB.DLL : 8.1.2.0 60448 Bytes 07.08.2014 21:29:32
AVWINLL.DLL : 14.0.6.522 24144 Bytes 14.08.2014 20:04:52
AVPREF.DLL : 14.0.6.522 50256 Bytes 14.08.2014 20:04:56
AVREP.DLL : 14.0.6.522 219216 Bytes 14.08.2014 20:04:57
AVARKT.DLL : 14.0.5.368 226384 Bytes 01.07.2014 13:12:58
AVEVTLOG.DLL : 14.0.6.522 182352 Bytes 14.08.2014 20:04:56
SQLITE3.DLL : 14.0.6.522 452176 Bytes 14.08.2014 20:05:11
AVSMTP.DLL : 14.0.6.522 76368 Bytes 14.08.2014 20:04:58
NETNT.DLL : 14.0.6.522 13392 Bytes 14.08.2014 20:05:10
RCIMAGE.DLL : 14.0.6.544 4863568 Bytes 14.08.2014 20:04:52
RCTEXT.DLL : 14.0.6.536 74320 Bytes 14.08.2014 20:04:52
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: Reparieren
Sekundäre Aktion......................: Löschen
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, E:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Beginn des Suchlaufs: Sonntag, 17. August 2014 19:39
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'HDD0(C:, D:, E:)'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf nach versteckten Objekten wird begonnen.
Der Treiber konnte nicht initialisiert werden.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '91' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '97' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskmgr.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '170' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '16729' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\'
C:\Users\Basti\AppData\Local\Temp\nyegISa6.exe.part
[FUND] Enthält Erkennungsmuster der Anwendung APPL/Downloader.Gen
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 579870a3.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde gelöscht.
C:\Users\Basti\AppData\Local\Temp\OCS\ocs_v71a.exe
[FUND] Enthält Erkennungsmuster der Anwendung APPL/Downloader.Gen
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4f395be5.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde gelöscht.
Beginne mit der Suche in 'D:\' <Daten1>
Beginne mit der Suche in 'E:\' <Daten2>
Ende des Suchlaufs: Montag, 18. August 2014 00:49
Benötigte Zeit: 5:10:05 Stunde(n)
Der Suchlauf wurde vollständig durchgeführt.
93032 Verzeichnisse wurden überprüft
2734698 Dateien wurden geprüft
2 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
2 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
2 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
2734696 Dateien ohne Befall
21728 Archive wurden durchsucht
0 Warnungen
2 Hinweise
MfG |
| Themen zu Vista: iexplorer.exe startet eigenständig und belastet den PC |
| adobe, akamai, antivir, avg, avira, browser, cdburnerxp, computer, defender, fehlermeldung, hdd0(c:, helper, homepage, iexplorer.exe, mozilla, programm, prozesse, registry, required, rundll, scan, services.exe, software, starten, svchost.exe, system, usb, vista |
Baum-Darstellung