| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Bei Systemstart: Fehler beim Laden des Moduls "C:\ProgramData\IsobeDanma\IsobeDanma.dat"Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
| |
11.12.2014, 08:29
| #1 |
| |  Bei Systemstart: Fehler beim Laden des Moduls "C:\ProgramData\IsobeDanma\IsobeDanma.dat" Hallo Trojaner-Board-Team, ich erhalte seit einiger Zeit bei jedem Systemstart die im Titel beschriebene Fehlermeldung:  Bei der Systemkonfiguration taucht unter Systemstart der Befehl regsvr32.exe "C:\ProgramData\IsobeDanma\IsobeDanma.dat" beim Systemstartelement Betriebssystem Microsoft Windows auf. Avira hat bei einem gestrigen Systemscan IsobeDanma.dat als Trojaner erkannt und wollte ihn eigentlich in Quarantäne verschieben. Nach einem Neustart erhielt ich auch keine Meldung mehr. Jedoch schon beim nächsten Systemstart war die Meldung wieder da. Hier der Bericht von Avira: Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Mittwoch, 10. Dezember 2014 09:56
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira Antivirus Free
Seriennummer : 0000149996-AVHOE-0000001
Plattform : Windows 7 Home Premium
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : MARKUS-PC
Versionsinformationen:
BUILD.DAT : 14.0.7.468 91859 Bytes 24.11.2014 10:23:00
AVSCAN.EXE : 14.0.7.462 1015544 Bytes 09.12.2014 12:57:20
AVSCANRC.DLL : 14.0.7.308 64304 Bytes 04.11.2014 08:41:07
LUKE.DLL : 14.0.7.462 60664 Bytes 09.12.2014 12:57:31
AVSCPLR.DLL : 14.0.7.440 93488 Bytes 09.12.2014 12:57:20
REPAIR.DLL : 14.0.7.412 366328 Bytes 09.12.2014 12:57:19
REPAIR.RDF : 1.0.2.30 596694 Bytes 24.10.2014 06:25:50
AVREG.DLL : 14.0.7.310 264952 Bytes 04.11.2014 08:41:06
AVLODE.DLL : 14.0.7.440 561456 Bytes 09.12.2014 12:57:18
AVLODE.RDF : 14.0.4.54 78895 Bytes 05.12.2014 18:53:12
XBV00013.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:17:28
XBV00014.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:17:28
XBV00015.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:17:28
XBV00016.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:17:28
XBV00017.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:17:28
XBV00018.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:17:28
XBV00019.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:17:28
XBV00020.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:17:28
XBV00021.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:17:28
XBV00022.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:17:28
XBV00023.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:17:28
XBV00024.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:17:28
XBV00025.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:17:28
XBV00026.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:17:28
XBV00027.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:17:28
XBV00028.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:17:28
XBV00029.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:17:28
XBV00030.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:17:29
XBV00031.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:17:29
XBV00032.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:17:29
XBV00033.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:17:29
XBV00034.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:17:29
XBV00035.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:17:29
XBV00036.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:17:29
XBV00037.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:17:29
XBV00038.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:17:29
XBV00039.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:17:29
XBV00040.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:17:29
XBV00041.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:17:29
XBV00096.VDF : 8.11.190.32 2048 Bytes 03.12.2014 16:37:23
XBV00097.VDF : 8.11.190.32 2048 Bytes 03.12.2014 16:37:23
XBV00098.VDF : 8.11.190.32 2048 Bytes 03.12.2014 16:37:24
XBV00099.VDF : 8.11.190.32 2048 Bytes 03.12.2014 16:37:24
XBV00100.VDF : 8.11.190.32 2048 Bytes 03.12.2014 16:37:24
XBV00101.VDF : 8.11.190.32 2048 Bytes 03.12.2014 16:37:24
XBV00102.VDF : 8.11.190.32 2048 Bytes 03.12.2014 16:37:24
XBV00103.VDF : 8.11.190.32 2048 Bytes 03.12.2014 16:37:24
XBV00104.VDF : 8.11.190.32 2048 Bytes 03.12.2014 16:37:24
XBV00105.VDF : 8.11.190.32 2048 Bytes 03.12.2014 16:37:24
XBV00106.VDF : 8.11.190.32 2048 Bytes 03.12.2014 16:37:24
XBV00107.VDF : 8.11.190.32 2048 Bytes 03.12.2014 16:37:24
XBV00108.VDF : 8.11.190.32 2048 Bytes 03.12.2014 16:37:24
XBV00109.VDF : 8.11.190.32 2048 Bytes 03.12.2014 16:37:24
XBV00110.VDF : 8.11.190.32 2048 Bytes 03.12.2014 16:37:24
XBV00111.VDF : 8.11.190.32 2048 Bytes 03.12.2014 16:37:24
XBV00112.VDF : 8.11.190.32 2048 Bytes 03.12.2014 16:37:24
XBV00113.VDF : 8.11.190.32 2048 Bytes 03.12.2014 16:37:24
XBV00114.VDF : 8.11.190.32 2048 Bytes 03.12.2014 16:37:24
XBV00115.VDF : 8.11.190.32 2048 Bytes 03.12.2014 16:37:24
XBV00116.VDF : 8.11.190.32 2048 Bytes 03.12.2014 16:37:24
XBV00117.VDF : 8.11.190.32 2048 Bytes 03.12.2014 16:37:24
XBV00118.VDF : 8.11.190.32 2048 Bytes 03.12.2014 16:37:24
XBV00119.VDF : 8.11.190.32 2048 Bytes 03.12.2014 16:37:24
XBV00120.VDF : 8.11.190.32 2048 Bytes 03.12.2014 16:37:24
XBV00121.VDF : 8.11.190.32 2048 Bytes 03.12.2014 16:37:24
XBV00122.VDF : 8.11.190.32 2048 Bytes 03.12.2014 16:37:24
XBV00123.VDF : 8.11.190.32 2048 Bytes 03.12.2014 16:37:24
XBV00124.VDF : 8.11.190.32 2048 Bytes 03.12.2014 16:37:25
XBV00125.VDF : 8.11.190.32 2048 Bytes 03.12.2014 16:37:25
XBV00126.VDF : 8.11.190.32 2048 Bytes 03.12.2014 16:37:25
XBV00127.VDF : 8.11.190.32 2048 Bytes 03.12.2014 16:37:25
XBV00128.VDF : 8.11.190.32 2048 Bytes 03.12.2014 16:37:25
XBV00129.VDF : 8.11.190.32 2048 Bytes 03.12.2014 16:37:25
XBV00130.VDF : 8.11.190.32 2048 Bytes 03.12.2014 16:37:25
XBV00131.VDF : 8.11.190.32 2048 Bytes 03.12.2014 16:37:25
XBV00132.VDF : 8.11.190.32 2048 Bytes 03.12.2014 16:37:25
XBV00133.VDF : 8.11.190.32 2048 Bytes 03.12.2014 16:37:25
XBV00134.VDF : 8.11.190.32 2048 Bytes 03.12.2014 16:37:25
XBV00135.VDF : 8.11.190.32 2048 Bytes 03.12.2014 16:37:25
XBV00136.VDF : 8.11.190.32 2048 Bytes 03.12.2014 16:37:25
XBV00137.VDF : 8.11.190.32 2048 Bytes 03.12.2014 16:37:25
XBV00138.VDF : 8.11.190.32 2048 Bytes 03.12.2014 16:37:25
XBV00139.VDF : 8.11.190.32 2048 Bytes 03.12.2014 16:37:25
XBV00140.VDF : 8.11.190.32 2048 Bytes 03.12.2014 16:37:25
XBV00141.VDF : 8.11.190.32 2048 Bytes 03.12.2014 16:37:25
XBV00142.VDF : 8.11.190.32 2048 Bytes 03.12.2014 16:37:25
XBV00143.VDF : 8.11.190.32 2048 Bytes 03.12.2014 16:37:25
XBV00144.VDF : 8.11.190.32 2048 Bytes 03.12.2014 16:37:25
XBV00145.VDF : 8.11.190.32 2048 Bytes 03.12.2014 16:37:25
XBV00146.VDF : 8.11.190.32 2048 Bytes 03.12.2014 16:37:25
XBV00147.VDF : 8.11.190.32 2048 Bytes 03.12.2014 16:37:25
XBV00148.VDF : 8.11.190.32 2048 Bytes 03.12.2014 16:37:25
XBV00149.VDF : 8.11.190.32 2048 Bytes 03.12.2014 16:37:25
XBV00150.VDF : 8.11.190.32 2048 Bytes 03.12.2014 16:37:26
XBV00151.VDF : 8.11.190.32 2048 Bytes 03.12.2014 16:37:26
XBV00152.VDF : 8.11.190.32 2048 Bytes 03.12.2014 16:37:26
XBV00153.VDF : 8.11.190.32 2048 Bytes 03.12.2014 16:37:26
XBV00154.VDF : 8.11.190.32 2048 Bytes 03.12.2014 16:37:26
XBV00155.VDF : 8.11.190.32 2048 Bytes 03.12.2014 16:37:26
XBV00156.VDF : 8.11.190.32 2048 Bytes 03.12.2014 16:37:26
XBV00157.VDF : 8.11.190.32 2048 Bytes 03.12.2014 16:37:26
XBV00158.VDF : 8.11.190.32 2048 Bytes 03.12.2014 16:37:26
XBV00159.VDF : 8.11.190.32 2048 Bytes 03.12.2014 16:37:26
XBV00160.VDF : 8.11.190.32 2048 Bytes 03.12.2014 16:37:26
XBV00161.VDF : 8.11.190.32 2048 Bytes 03.12.2014 16:37:26
XBV00162.VDF : 8.11.190.32 2048 Bytes 03.12.2014 16:37:26
XBV00163.VDF : 8.11.190.32 2048 Bytes 03.12.2014 16:37:26
XBV00164.VDF : 8.11.190.32 2048 Bytes 03.12.2014 16:37:26
XBV00165.VDF : 8.11.190.32 2048 Bytes 03.12.2014 16:37:26
XBV00166.VDF : 8.11.190.32 2048 Bytes 03.12.2014 16:37:26
XBV00167.VDF : 8.11.190.32 2048 Bytes 03.12.2014 16:37:26
XBV00168.VDF : 8.11.190.32 2048 Bytes 03.12.2014 16:37:26
XBV00169.VDF : 8.11.190.32 2048 Bytes 03.12.2014 16:37:26
XBV00170.VDF : 8.11.190.32 2048 Bytes 03.12.2014 16:37:26
XBV00171.VDF : 8.11.190.32 2048 Bytes 03.12.2014 16:37:26
XBV00172.VDF : 8.11.190.32 2048 Bytes 03.12.2014 16:37:26
XBV00173.VDF : 8.11.190.32 2048 Bytes 03.12.2014 16:37:26
XBV00174.VDF : 8.11.190.32 2048 Bytes 03.12.2014 16:37:26
XBV00175.VDF : 8.11.190.32 2048 Bytes 03.12.2014 16:37:26
XBV00176.VDF : 8.11.190.32 2048 Bytes 03.12.2014 16:37:26
XBV00177.VDF : 8.11.190.32 2048 Bytes 03.12.2014 16:37:27
XBV00178.VDF : 8.11.190.32 2048 Bytes 03.12.2014 16:37:27
XBV00179.VDF : 8.11.190.32 2048 Bytes 03.12.2014 16:37:27
XBV00180.VDF : 8.11.190.32 2048 Bytes 03.12.2014 16:37:27
XBV00181.VDF : 8.11.190.32 2048 Bytes 03.12.2014 16:37:27
XBV00182.VDF : 8.11.190.32 2048 Bytes 03.12.2014 16:37:27
XBV00183.VDF : 8.11.190.32 2048 Bytes 03.12.2014 16:37:27
XBV00184.VDF : 8.11.190.32 2048 Bytes 03.12.2014 16:37:27
XBV00185.VDF : 8.11.190.32 2048 Bytes 03.12.2014 16:37:27
XBV00186.VDF : 8.11.190.32 2048 Bytes 03.12.2014 16:37:27
XBV00187.VDF : 8.11.190.32 2048 Bytes 03.12.2014 16:37:27
XBV00188.VDF : 8.11.190.32 2048 Bytes 03.12.2014 16:37:27
XBV00189.VDF : 8.11.190.32 2048 Bytes 03.12.2014 16:37:27
XBV00190.VDF : 8.11.190.32 2048 Bytes 03.12.2014 16:37:27
XBV00191.VDF : 8.11.190.32 2048 Bytes 03.12.2014 16:37:27
XBV00192.VDF : 8.11.190.32 2048 Bytes 03.12.2014 16:37:27
XBV00193.VDF : 8.11.190.32 2048 Bytes 03.12.2014 16:37:27
XBV00194.VDF : 8.11.190.32 2048 Bytes 03.12.2014 16:37:27
XBV00195.VDF : 8.11.190.32 2048 Bytes 03.12.2014 16:37:27
XBV00196.VDF : 8.11.190.32 2048 Bytes 03.12.2014 16:37:27
XBV00197.VDF : 8.11.190.32 2048 Bytes 03.12.2014 16:37:27
XBV00198.VDF : 8.11.190.32 2048 Bytes 03.12.2014 16:37:27
XBV00199.VDF : 8.11.190.32 2048 Bytes 03.12.2014 16:37:27
XBV00200.VDF : 8.11.190.32 2048 Bytes 03.12.2014 16:37:27
XBV00201.VDF : 8.11.190.32 2048 Bytes 03.12.2014 16:37:27
XBV00202.VDF : 8.11.190.32 2048 Bytes 03.12.2014 16:37:28
XBV00203.VDF : 8.11.190.32 2048 Bytes 03.12.2014 16:37:28
XBV00204.VDF : 8.11.190.32 2048 Bytes 03.12.2014 16:37:28
XBV00205.VDF : 8.11.190.32 2048 Bytes 03.12.2014 16:37:28
XBV00206.VDF : 8.11.190.32 2048 Bytes 03.12.2014 16:37:28
XBV00207.VDF : 8.11.190.32 2048 Bytes 03.12.2014 16:37:28
XBV00208.VDF : 8.11.190.32 2048 Bytes 03.12.2014 16:37:28
XBV00209.VDF : 8.11.190.32 2048 Bytes 03.12.2014 16:37:28
XBV00210.VDF : 8.11.190.32 2048 Bytes 03.12.2014 16:37:28
XBV00211.VDF : 8.11.190.32 2048 Bytes 03.12.2014 16:37:28
XBV00212.VDF : 8.11.190.32 2048 Bytes 03.12.2014 16:37:28
XBV00213.VDF : 8.11.190.32 2048 Bytes 03.12.2014 16:37:28
XBV00214.VDF : 8.11.190.32 2048 Bytes 03.12.2014 16:37:28
XBV00215.VDF : 8.11.190.32 2048 Bytes 03.12.2014 16:37:28
XBV00216.VDF : 8.11.190.32 2048 Bytes 03.12.2014 16:37:28
XBV00217.VDF : 8.11.190.32 2048 Bytes 03.12.2014 16:37:28
XBV00218.VDF : 8.11.190.32 2048 Bytes 03.12.2014 16:37:28
XBV00219.VDF : 8.11.190.32 2048 Bytes 03.12.2014 16:37:28
XBV00220.VDF : 8.11.190.32 2048 Bytes 03.12.2014 16:37:28
XBV00221.VDF : 8.11.190.32 2048 Bytes 03.12.2014 16:37:28
XBV00222.VDF : 8.11.190.32 2048 Bytes 03.12.2014 16:37:28
XBV00223.VDF : 8.11.190.32 2048 Bytes 03.12.2014 16:37:28
XBV00224.VDF : 8.11.190.32 2048 Bytes 03.12.2014 16:37:28
XBV00225.VDF : 8.11.190.32 2048 Bytes 03.12.2014 16:37:28
XBV00226.VDF : 8.11.190.32 2048 Bytes 03.12.2014 16:37:28
XBV00227.VDF : 8.11.190.32 2048 Bytes 03.12.2014 16:37:28
XBV00228.VDF : 8.11.190.32 2048 Bytes 03.12.2014 16:37:28
XBV00229.VDF : 8.11.190.32 2048 Bytes 03.12.2014 16:37:29
XBV00230.VDF : 8.11.190.32 2048 Bytes 03.12.2014 16:37:29
XBV00231.VDF : 8.11.190.32 2048 Bytes 03.12.2014 16:37:29
XBV00232.VDF : 8.11.190.32 2048 Bytes 03.12.2014 16:37:29
XBV00233.VDF : 8.11.190.32 2048 Bytes 03.12.2014 16:37:29
XBV00234.VDF : 8.11.190.32 2048 Bytes 03.12.2014 16:37:29
XBV00235.VDF : 8.11.190.32 2048 Bytes 03.12.2014 16:37:29
XBV00236.VDF : 8.11.190.32 2048 Bytes 03.12.2014 16:37:29
XBV00237.VDF : 8.11.190.32 2048 Bytes 03.12.2014 16:37:29
XBV00238.VDF : 8.11.190.32 2048 Bytes 03.12.2014 16:37:30
XBV00239.VDF : 8.11.190.32 2048 Bytes 03.12.2014 16:37:30
XBV00240.VDF : 8.11.190.32 2048 Bytes 03.12.2014 16:37:30
XBV00241.VDF : 8.11.190.32 2048 Bytes 03.12.2014 16:37:30
XBV00242.VDF : 8.11.190.32 2048 Bytes 03.12.2014 16:37:30
XBV00243.VDF : 8.11.190.32 2048 Bytes 03.12.2014 16:37:30
XBV00244.VDF : 8.11.190.32 2048 Bytes 03.12.2014 16:37:30
XBV00245.VDF : 8.11.190.32 2048 Bytes 03.12.2014 16:37:30
XBV00246.VDF : 8.11.190.32 2048 Bytes 03.12.2014 16:37:30
XBV00247.VDF : 8.11.190.32 2048 Bytes 03.12.2014 16:37:30
XBV00248.VDF : 8.11.190.32 2048 Bytes 03.12.2014 16:37:30
XBV00249.VDF : 8.11.190.32 2048 Bytes 03.12.2014 16:37:30
XBV00250.VDF : 8.11.190.32 2048 Bytes 03.12.2014 16:37:30
XBV00251.VDF : 8.11.190.32 2048 Bytes 03.12.2014 16:37:30
XBV00252.VDF : 8.11.190.32 2048 Bytes 03.12.2014 16:37:30
XBV00253.VDF : 8.11.190.32 2048 Bytes 03.12.2014 16:37:30
XBV00254.VDF : 8.11.190.32 2048 Bytes 03.12.2014 16:37:30
XBV00255.VDF : 8.11.190.32 2048 Bytes 03.12.2014 16:37:30
XBV00000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 13:11:54
XBV00001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 15:35:15
XBV00002.VDF : 7.11.80.60 2751488 Bytes 28.05.2013 13:50:30
XBV00003.VDF : 7.11.85.214 2162688 Bytes 21.06.2013 15:19:54
XBV00004.VDF : 7.11.91.176 3903488 Bytes 23.07.2013 12:39:09
XBV00005.VDF : 7.11.98.186 6822912 Bytes 29.08.2013 14:47:59
XBV00006.VDF : 7.11.139.38 15708672 Bytes 27.03.2014 09:37:59
XBV00007.VDF : 7.11.152.100 4193792 Bytes 02.06.2014 10:35:40
XBV00008.VDF : 8.11.165.192 4251136 Bytes 07.08.2014 12:17:28
XBV00009.VDF : 8.11.172.30 2094080 Bytes 15.09.2014 16:49:46
XBV00010.VDF : 8.11.178.32 1581056 Bytes 14.10.2014 13:06:26
XBV00011.VDF : 8.11.184.50 2178560 Bytes 11.11.2014 14:56:17
XBV00012.VDF : 8.11.190.32 1876992 Bytes 03.12.2014 16:37:21
XBV00042.VDF : 8.11.190.56 35840 Bytes 03.12.2014 16:37:21
XBV00043.VDF : 8.11.192.58 2048 Bytes 03.12.2014 16:37:21
XBV00044.VDF : 8.11.192.86 18944 Bytes 03.12.2014 06:55:47
XBV00045.VDF : 8.11.192.110 7680 Bytes 03.12.2014 06:55:47
XBV00046.VDF : 8.11.192.134 5120 Bytes 03.12.2014 06:55:47
XBV00047.VDF : 8.11.192.138 9216 Bytes 03.12.2014 06:55:48
XBV00048.VDF : 8.11.192.140 4608 Bytes 04.12.2014 06:55:48
XBV00049.VDF : 8.11.192.144 8192 Bytes 04.12.2014 06:55:48
XBV00050.VDF : 8.11.192.146 20480 Bytes 04.12.2014 12:55:41
XBV00051.VDF : 8.11.192.148 19456 Bytes 04.12.2014 12:55:41
XBV00052.VDF : 8.11.192.152 12800 Bytes 04.12.2014 06:53:15
XBV00053.VDF : 8.11.192.154 5120 Bytes 04.12.2014 06:53:15
XBV00054.VDF : 8.11.192.158 2048 Bytes 04.12.2014 06:53:15
XBV00055.VDF : 8.11.192.160 2048 Bytes 04.12.2014 06:53:15
XBV00056.VDF : 8.11.192.162 2048 Bytes 04.12.2014 06:53:15
XBV00057.VDF : 8.11.192.166 8192 Bytes 04.12.2014 06:53:15
XBV00058.VDF : 8.11.192.168 6144 Bytes 05.12.2014 06:53:15
XBV00059.VDF : 8.11.192.172 6144 Bytes 05.12.2014 06:53:15
XBV00060.VDF : 8.11.192.236 24064 Bytes 05.12.2014 18:53:12
XBV00061.VDF : 8.11.192.238 2048 Bytes 05.12.2014 18:53:12
XBV00062.VDF : 8.11.193.22 11776 Bytes 05.12.2014 18:53:12
XBV00063.VDF : 8.11.193.42 29696 Bytes 06.12.2014 09:53:44
XBV00064.VDF : 8.11.193.66 41472 Bytes 06.12.2014 09:53:44
XBV00065.VDF : 8.11.193.68 2048 Bytes 06.12.2014 09:53:44
XBV00066.VDF : 8.11.193.70 37888 Bytes 07.12.2014 20:56:33
XBV00067.VDF : 8.11.193.76 13824 Bytes 07.12.2014 20:56:33
XBV00068.VDF : 8.11.193.78 31744 Bytes 08.12.2014 20:56:33
XBV00069.VDF : 8.11.193.98 2048 Bytes 08.12.2014 20:56:33
XBV00070.VDF : 8.11.193.118 7680 Bytes 08.12.2014 20:56:33
XBV00071.VDF : 8.11.193.138 3584 Bytes 08.12.2014 20:56:33
XBV00072.VDF : 8.11.193.158 24064 Bytes 08.12.2014 20:56:33
XBV00073.VDF : 8.11.193.160 2048 Bytes 08.12.2014 20:56:33
XBV00074.VDF : 8.11.193.162 2048 Bytes 08.12.2014 20:56:33
XBV00075.VDF : 8.11.193.168 2560 Bytes 08.12.2014 20:56:33
XBV00076.VDF : 8.11.193.170 2048 Bytes 08.12.2014 20:56:33
XBV00077.VDF : 8.11.193.172 2048 Bytes 08.12.2014 20:56:33
XBV00078.VDF : 8.11.193.174 31232 Bytes 08.12.2014 06:57:04
XBV00079.VDF : 8.11.193.176 2048 Bytes 08.12.2014 06:57:04
XBV00080.VDF : 8.11.193.180 14336 Bytes 09.12.2014 06:57:04
XBV00081.VDF : 8.11.193.184 8192 Bytes 09.12.2014 06:57:04
XBV00082.VDF : 8.11.193.188 10240 Bytes 09.12.2014 12:57:34
XBV00083.VDF : 8.11.193.190 4096 Bytes 09.12.2014 12:57:34
XBV00084.VDF : 8.11.193.192 5120 Bytes 09.12.2014 06:56:27
XBV00085.VDF : 8.11.193.194 7680 Bytes 09.12.2014 06:56:27
XBV00086.VDF : 8.11.193.196 9216 Bytes 09.12.2014 06:56:27
XBV00087.VDF : 8.11.193.198 2048 Bytes 09.12.2014 06:56:27
XBV00088.VDF : 8.11.193.202 25088 Bytes 09.12.2014 06:56:27
XBV00089.VDF : 8.11.193.208 63488 Bytes 09.12.2014 06:56:27
XBV00090.VDF : 8.11.193.210 2048 Bytes 09.12.2014 06:56:27
XBV00091.VDF : 8.11.193.212 82432 Bytes 09.12.2014 06:56:27
XBV00092.VDF : 8.11.193.214 2048 Bytes 09.12.2014 06:56:27
XBV00093.VDF : 8.11.193.236 93696 Bytes 10.12.2014 06:56:27
XBV00094.VDF : 8.11.193.254 2048 Bytes 10.12.2014 06:56:28
XBV00095.VDF : 8.11.194.0 4608 Bytes 10.12.2014 06:56:28
LOCAL001.VDF : 8.11.194.0 116262912 Bytes 10.12.2014 06:56:41
Engineversion : 8.3.26.32
AEVDF.DLL : 8.3.1.6 133992 Bytes 20.08.2014 14:07:46
AESCRIPT.DLL : 8.2.2.36 542632 Bytes 05.12.2014 12:53:17
AESCN.DLL : 8.3.2.2 139456 Bytes 21.07.2014 13:51:20
AESBX.DLL : 8.2.20.24 1409224 Bytes 08.05.2014 19:11:22
AERDL.DLL : 8.2.1.16 743328 Bytes 29.10.2014 13:32:28
AEPACK.DLL : 8.4.0.56 789360 Bytes 27.11.2014 19:37:28
AEOFFICE.DLL : 8.3.1.8 350120 Bytes 27.11.2014 19:37:28
AEHEUR.DLL : 8.1.4.1430 7853992 Bytes 05.12.2014 12:53:17
AEHELP.DLL : 8.3.1.0 278728 Bytes 29.05.2014 16:37:14
AEGEN.DLL : 8.1.7.36 457576 Bytes 27.11.2014 19:37:27
AEEXP.DLL : 8.4.2.48 252776 Bytes 25.11.2014 16:01:58
AEEMU.DLL : 8.1.3.4 399264 Bytes 08.08.2014 06:59:37
AEDROID.DLL : 8.4.2.248 812968 Bytes 17.11.2014 16:27:37
AECORE.DLL : 8.3.3.0 244592 Bytes 25.11.2014 16:01:58
AEBB.DLL : 8.1.2.0 60448 Bytes 08.08.2014 06:59:36
AVWINLL.DLL : 14.0.7.308 25904 Bytes 04.11.2014 08:41:03
AVPREF.DLL : 14.0.7.308 52016 Bytes 04.11.2014 08:41:05
AVREP.DLL : 14.0.7.308 220976 Bytes 04.11.2014 08:41:06
AVARKT.DLL : 14.0.7.308 227632 Bytes 04.11.2014 08:41:04
AVEVTLOG.DLL : 14.0.7.440 184112 Bytes 09.12.2014 12:57:18
SQLITE3.DLL : 14.0.7.308 453936 Bytes 04.11.2014 08:41:26
AVSMTP.DLL : 14.0.7.308 79096 Bytes 04.11.2014 08:41:07
NETNT.DLL : 14.0.7.308 15152 Bytes 04.11.2014 08:41:24
RCIMAGE.DLL : 14.0.7.308 4865328 Bytes 04.11.2014 08:41:03
RCTEXT.DLL : 14.0.7.318 77048 Bytes 04.11.2014 08:41:03
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\Program Files (x86)\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Beginn des Suchlaufs: Mittwoch, 10. Dezember 2014 09:56
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'HDD0(C:, D:)'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf nach versteckten Objekten wird begonnen.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvSCPAPISvr.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '104' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '117' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '87' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '152' Modul(e) wurden durchsucht
Durchsuche Prozess 'vpnagent.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvxdsync.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLANExt.exe' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'PhotoshopElementsFileAgent.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'AERTSr64.exe' - '8' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '143' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '198' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'iFrmewrk.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAVBg64.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'NvBackend.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'Amazon Music Helper.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '103' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.OE.Systray.exe' - '140' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'OfficeClickToRun.exe' - '101' Modul(e) wurden durchsucht
Durchsuche Prozess 'DCService.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'DCSHelper.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'EvtEng.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'GfExperienceService.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'NvNetworkService.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvstreamsvc.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'RegSrvc.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvstreamsvc.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvstreamsvc.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSVC.EXE' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSvcM.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.OE.ServiceHost.exe' - '128' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPHelper.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '165' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '119' Modul(e) wurden durchsucht
Durchsuche Prozess 'DllHost.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'BTHSAmpPalService.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'BTHSSecurityMgr.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMS.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'UNS.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '119' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '122' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '37' Modul(e) wurden durchsucht
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '2206' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\' <OS>
Beginne mit der Suche in 'D:\' <Daten>
D:\Users\Markus\AppData\Local\Temp\7887.dll
[FUND] Ist das Trojanische Pferd TR/Reveton.openainb
D:\Users\Markus\AppData\Local\Temp\awh458F.tmp
[0] Archivtyp: NSIS
--> ProgramFilesDir/updater_zkurwblqyk.exe
[FUND] Enthält Erkennungsmuster der Adware ADWARE/Adware.Gen
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
D:\Users\Markus\AppData\Local\Temp\dp.exe
[FUND] Enthält Erkennungsmuster der Adware ADWARE/DealPly.Gen4
[0] Archivtyp: Runtime Packed
--> D:\Users\Markus\AppData\Local\Temp\LyricsPal.exe
[1] Archivtyp: NSIS
--> ProgramFilesDir/lrcspal.dll
[FUND] Enthält Erkennungsmuster der Adware ADWARE/Adware.Gen
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
D:\Users\Markus\AppData\Local\Temp\LyricsPal.exe
[FUND] Enthält Erkennungsmuster der Adware ADWARE/Adware.Gen
--> D:\Users\Markus\AppData\Local\Temp\pricepeep_90001_0101.exe
[1] Archivtyp: NSIS
--> ProgramFilesDir/pricepeep.dll
[FUND] Enthält Erkennungsmuster der Adware ADWARE/PricePeep.M
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
D:\Users\Markus\AppData\Local\Temp\pricepeep_90001_0101.exe
[FUND] Enthält Erkennungsmuster der Adware ADWARE/PricePeep.M
D:\Users\Markus\AppData\Local\Temp\SciLorsGrooovesharkDownloader__3502_il2101126.exe
[FUND] Enthält Erkennungsmuster der Adware ADWARE/Adware.Gen4
--> D:\Users\Markus\AppData\Local\Temp\~+JF4121123101516460016.tmp
[1] Archivtyp: ZIP
--> myftysbrthi.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Buffy.tyfs
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> myftysbrthk.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Buffy.tyfs.2
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> myftysbrthb.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Buffy.tyfs.3
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> myftysbrthf.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Buffy.tyfs.4
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> myftysbrtha.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Buffy.tyfs.5
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> myftysbrthd.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/Java.HLP.EB.321
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> myftysbrthg.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Buffy.tyfs.7
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> Globals.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Buffy.tyfs.8
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> myftysbrthc.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Buffy.tyfs.9
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> myftysbrthh.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Buffy.tyfs.10
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> myftysbrthj.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Buffy.tyfs.11
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> myftysbrthe.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2013-2465.WR
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
D:\Users\Markus\AppData\Local\Temp\~+JF4121123101516460016.tmp
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2013-2465.WR
D:\Users\Markus\AppData\Local\Temp\EgulzEmegv\IsobeDanma.dat
[FUND] Ist das Trojanische Pferd TR/Vawtrak.A.390
--> D:\Users\Markus\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\35\3406c123-3da11c28
[1] Archivtyp: ZIP
--> B.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/2012-5076.N
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> KLea.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2011-3544.AG.Gen
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> Samsoa.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/JAVA.Nerdga.A.Gen
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> Zend.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/2012-5076.O
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
D:\Users\Markus\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\35\3406c123-3da11c28
[FUND] Enthält Erkennungsmuster des Exploits EXP/2012-5076.O
--> D:\Users\Markus\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\40\49603d68-134a4fae
[1] Archivtyp: ZIP
--> myftysbrthi.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Buffy.tyfs
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> myftysbrthk.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Buffy.tyfs.2
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> myftysbrthb.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Buffy.tyfs.3
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> myftysbrthf.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Buffy.tyfs.4
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> myftysbrtha.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Buffy.tyfs.5
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> myftysbrthd.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/Java.HLP.EB.321
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> myftysbrthg.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Buffy.tyfs.7
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> Globals.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Buffy.tyfs.8
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> myftysbrthc.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Buffy.tyfs.9
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> myftysbrthh.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Buffy.tyfs.10
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> myftysbrthj.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Buffy.tyfs.11
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> myftysbrthe.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2013-2465.WR
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
D:\Users\Markus\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\40\49603d68-134a4fae
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2013-2465.WR
D:\Users\Markus\Downloads\SciLorsGrooovesharkDownloader__3502_il2101126(1).exe
[FUND] Enthält Erkennungsmuster der Adware ADWARE/Adware.Gen4
Beginne mit der Desinfektion:
D:\Users\Markus\Downloads\SciLorsGrooovesharkDownloader__3502_il2101126(1).exe
[FUND] Enthält Erkennungsmuster der Adware ADWARE/Adware.Gen4
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '513be3de.qua' verschoben!
D:\Users\Markus\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\40\49603d68-134a4fae
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2013-2465.WR
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49e3cc4f.qua' verschoben!
D:\Users\Markus\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\35\3406c123-3da11c28
[FUND] Enthält Erkennungsmuster des Exploits EXP/2012-5076.O
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1bba96a2.qua' verschoben!
D:\Users\Markus\AppData\Local\Temp\EgulzEmegv\IsobeDanma.dat
[FUND] Ist das Trojanische Pferd TR/Vawtrak.A.390
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '7dc2daa3.qua' verschoben!
D:\Users\Markus\AppData\Local\Temp\~+JF4121123101516460016.tmp
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2013-2465.WR
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '3863f425.qua' verschoben!
D:\Users\Markus\AppData\Local\Temp\SciLorsGrooovesharkDownloader__3502_il2101126.exe
[FUND] Enthält Erkennungsmuster der Adware ADWARE/Adware.Gen4
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '475bc60f.qua' verschoben!
D:\Users\Markus\AppData\Local\Temp\pricepeep_90001_0101.exe
[FUND] Enthält Erkennungsmuster der Adware ADWARE/PricePeep.M
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0be3e9b6.qua' verschoben!
D:\Users\Markus\AppData\Local\Temp\LyricsPal.exe
[FUND] Enthält Erkennungsmuster der Adware ADWARE/Adware.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '77f0a9ef.qua' verschoben!
D:\Users\Markus\AppData\Local\Temp\dp.exe
[FUND] Enthält Erkennungsmuster der Adware ADWARE/DealPly.Gen4
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5ae68555.qua' verschoben!
D:\Users\Markus\AppData\Local\Temp\awh458F.tmp
[FUND] Enthält Erkennungsmuster der Adware ADWARE/Adware.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '43c8bd37.qua' verschoben!
D:\Users\Markus\AppData\Local\Temp\7887.dll
[FUND] Ist das Trojanische Pferd TR/Reveton.openainb
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '2fa492c8.qua' verschoben!
Ende des Suchlaufs: Mittwoch, 10. Dezember 2014 14:41
Benötigte Zeit: 3:52:42 Stunde(n)
Der Suchlauf wurde vollständig durchgeführt.
64236 Verzeichnisse wurden überprüft
1965638 Dateien wurden geprüft
41 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
11 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
1965597 Dateien ohne Befall
25400 Archive wurden durchsucht
31 Warnungen
11 Hinweise
1538366 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden
Code:
ATTFilter # AdwCleaner v4.105 - Bericht erstellt am 10/12/2014 um 08:16:55
# Aktualisiert 08/12/2014 von Xplode
# Database : 2014-12-08.2 [Live]
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)
# Benutzername : Markus - MARKUS-PC
# Gestartet von : C:\Users\Markus\Downloads\adwcleaner_4.105.exe
# Option : Suchen
***** [ Dienste ] *****
***** [ Dateien / Ordner ] *****
Datei Gefunden : C:\END
Datei Gefunden : C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\0b4o7p4e.default\searchplugins\Web Search.xml
Datei Gefunden : C:\Users\Markus\AppData\Roaming\Mozilla\Firefox\Profiles\7b0kq9x0.default\Extensions\{ACAA314B-EEBA-48E4-AD47-84E31C44796C}.xpi
Datei Gefunden : C:\Users\Markus\AppData\Roaming\Mozilla\Firefox\Profiles\7b0kq9x0.default\invalidprefs.js
Datei Gefunden : C:\Users\Markus\AppData\Roaming\Mozilla\Firefox\Profiles\7b0kq9x0.default\searchplugins\Web Search.xml
Ordner Gefunden : C:\Program Files (x86)\Common Files\DVDVideoSoft\TB
Ordner Gefunden : C:\Program Files (x86)\Flowsurf
Ordner Gefunden : C:\SmootherWeb
Ordner Gefunden : C:\Users\Markus\AppData\Local\Temp\OCS
Ordner Gefunden : C:\Users\Markus\AppData\Roaming\DesktopIconForAmazon
Ordner Gefunden : C:\Users\Markus\AppData\Roaming\dvdvideosoftiehelpers
Ordner Gefunden : C:\Users\Markus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SmootherWeb
Ordner Gefunden : C:\Users\Markus\AppData\Roaming\Mozilla\Firefox\Profiles\7b0kq9x0.default\Extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}.xpi
Ordner Gefunden : C:\Users\Markus\AppData\Roaming\Mozilla\Firefox\Profiles\7b0kq9x0.default\Extensions\sparpilot@sparpilot.com
Ordner Gefunden : C:\Users\Markus\AppData\Roaming\OpenCandy
Ordner Gefunden : C:\Users\Markus\AppData\Roaming\SmootherWeb
***** [ Tasks ] *****
***** [ Verknüpfungen ] *****
***** [ Registrierungsdatenbank ] *****
Schlüssel Gefunden : HKCU\Software\FlowSurf
Schlüssel Gefunden : HKCU\Software\InetStat
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\SmootherWeb
Schlüssel Gefunden : HKCU\Software\OCS
Schlüssel Gefunden : HKCU\Software\Smartbar
Schlüssel Gefunden : HKCU\Software\SmartBar
Schlüssel Gefunden : HKCU\Software\Softonic
Schlüssel Gefunden : [x64] HKCU\Software\FlowSurf
Schlüssel Gefunden : [x64] HKCU\Software\InetStat
Schlüssel Gefunden : [x64] HKCU\Software\OCS
Schlüssel Gefunden : [x64] HKCU\Software\SmartBar
Schlüssel Gefunden : [x64] HKCU\Software\Smartbar
Schlüssel Gefunden : [x64] HKCU\Software\Softonic
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{00B11DA2-75ED-4364-ABA5-9A95B1F5E946}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\iesmartbar.bho
Schlüssel Gefunden : HKLM\SOFTWARE\FlowSurf
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\CLSID\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\649A52D257CA5DB4EAAE8BA9EB23E467
Wert Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [smoother]
Wert Gefunden : HKCU\Software\Mozilla\Firefox\Extensions [sparpilot@sparpilot.com]
Wert Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Wert Gefunden : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{ACAA314B-EEBA-48E4-AD47-84E31C44796C}]
Wert Gefunden : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [jid1-tofUlNEIFlkUIA@jetpack]
Wert Gefunden : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
***** [ Browser ] *****
-\\ Internet Explorer v11.0.9600.17420
Einstellung Gefunden : HKCU\Software\Microsoft\Internet Explorer\Main [Search Page] - hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRaklm31XHoHPezyxuXcoLyh8uf9z36AtrHb4-NUwcB-250bU1K4xXyleDmwEyhABfBmqzY9pm0sTHUS1D0A5nGdOiEWJ9wwtkgWsAlJqThNxSl41mDDQjeAqQbaqDlqsjcLtBZ0nKIYIYobx283oTx1JdhZJ-SR95pn6J5U2euc5F8tPORRZ4fqiTQ,,&q={searchTerms}
Einstellung Gefunden : HKCU\Software\Microsoft\Internet Explorer\Search [Default_Search_URL] - hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRaklm31XHoHPezyxuXcoLyh8uf9z36AtrHb4-NUwcB-250bU1K4xXyleDmwEyhABfBmqzY9pm0sTHUS1D0A5nGdOiEWJ9wwtkgWsAlJqThNxSl41mDDQjeAqQbaqDlqsjcLtBZ0nKIYIYobx283oTx1JdhZJ-SR95pn6J5U2euc5F8tPORRZ4fqiTQ,,&q={searchTerms}
Einstellung Gefunden : HKCU\Software\Microsoft\Internet Explorer\Search [SearchAssistant] - hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRaklm31XHoHPezyxuXcoLyh8uf9z36AtrHb4-NUwcB-250bU1K4xXyleDmwEyhABfBmqzY9pm0sTHUS1D0A5nGdOiEWJ9wwtkgWsAlJqThNxSl41mDDQjeAqQbaqDlqsjcLtBZ0nKIYIYobx283oTx1JdhZJ-SR95pn6J5U2euc5F8tPORRZ4fqiTQ,,&q={searchTerms}
Einstellung Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchUrl [Default] - hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRaklm31XHoHPezyxuXcoLyh8uf9z36AtrHb4-NUwcB-250bU1K4xXyleDmwEyhABfBmqzY9pm0sTHUS1D0A5nGdOiEWJ9wwtkgWsAlJqThNxSl41mDDQjeAqQbaqDlqsjcLtBZ0nKIYIYobx283oTx1JdhZJ-SR95pn6J5U2euc5F8tPORRZ4fqiTQ,,&q={searchTerms}
Einstellung Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl [Default] - hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRaklm31XHoHPezyxuXcoLyh8uf9z36AtrHb4-NUwcB-250bU1K4xXyleDmwEyhABfBmqzY9pm0sTHUS1D0A5nGdOiEWJ9wwtkgWsAlJqThNxSl41mDDQjeAqQbaqDlqsjcLtBZ0nKIYIYobx283oTx1JdhZJ-SR95pn6J5U2euc5F8tPORRZ4fqiSg,,&q={searchTerms}
-\\ Mozilla Firefox v34.0.5 (x86 de)
[0b4o7p4e.default] - Zeile gefunden : user_pref("browser.startup.homepage", "hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRaklm31XHoHPezyxuXcoLyh8uf9z36AtrHb4-NUwcB-250bU1K4xXyleDmwEyhABfBmqzY9pm0sTHUS1D0A5nGdOiEWJ9wwtkgWsAlJqThNxSl41mDDQjeAqQba[...]
[0b4o7p4e.default] - Zeile gefunden : user_pref("browser.search.selectedEngine", "Web Search");
[0b4o7p4e.default] - Zeile gefunden : user_pref("keyword.URL", "hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRaklm31XHoHPezyxuXcoLyh8uf9z36AtrHb4-NUwcB-250bU1K4xXyleDmwEyhABfBmqzY9pm0sTHUS1D0A5nGdOiEWJ9wwtkgWsAlJqThNxSl41mDDQjeAqQbaqDlqsjcLtBZ0n[...]
[0b4o7p4e.default] - Zeile gefunden : user_pref("browser.newtab.url", "hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRaklm31XHoHPezyxuXcoLyh8uf9z36AtrHb4-NUwcB-250bU1K4xXyleDmwEyhABfBmqzY9pm0sTHUS1D0A5nGdOiEWJ9wwtkgWsAlJqThNxSl41mDDQjeAqQbaqDlqmR[...]
-\\ Chromium v
*************************
AdwCleaner[R0].txt - [7195 octets] - [10/12/2014 08:16:55]
########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [7255 octets] ##########
Code:
ATTFilter # AdwCleaner v4.105 - Bericht erstellt am 10/12/2014 um 08:20:36
# Aktualisiert 08/12/2014 von Xplode
# Database : 2014-12-08.2 [Live]
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)
# Benutzername : Markus - MARKUS-PC
# Gestartet von : C:\Users\Markus\Downloads\adwcleaner_4.105.exe
# Option : Löschen
***** [ Dienste ] *****
***** [ Dateien / Ordner ] *****
Ordner Gelöscht : C:\SmootherWeb
Ordner Gelöscht : C:\Program Files (x86)\Flowsurf
Ordner Gelöscht : C:\Program Files (x86)\Common Files\DVDVideoSoft\TB
Ordner Gelöscht : C:\Users\Markus\AppData\Local\Temp\OCS
Ordner Gelöscht : C:\Users\Markus\AppData\Roaming\DesktopIconForAmazon
Ordner Gelöscht : C:\Users\Markus\AppData\Roaming\dvdvideosoftiehelpers
Ordner Gelöscht : C:\Users\Markus\AppData\Roaming\OpenCandy
Ordner Gelöscht : C:\Users\Markus\AppData\Roaming\SmootherWeb
Ordner Gelöscht : C:\Users\Markus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SmootherWeb
[!] Ordner Gelöscht : C:\Users\Markus\AppData\Roaming\Mozilla\Firefox\Profiles\7b0kq9x0.default\Extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}.xpi
Ordner Gelöscht : C:\Users\Markus\AppData\Roaming\Mozilla\Firefox\Profiles\7b0kq9x0.default\Extensions\sparpilot@sparpilot.com
Datei Gelöscht : C:\Users\Markus\AppData\Roaming\Mozilla\Firefox\Profiles\7b0kq9x0.default\Extensions\{ACAA314B-EEBA-48E4-AD47-84E31C44796C}.xpi
Datei Gelöscht : C:\END
Datei Gelöscht : C:\Users\Markus\AppData\Roaming\Mozilla\Firefox\Profiles\7b0kq9x0.default\invalidprefs.js
Datei Gelöscht : C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\0b4o7p4e.default\searchplugins\Web Search.xml
Datei Gelöscht : C:\Users\Markus\AppData\Roaming\Mozilla\Firefox\Profiles\7b0kq9x0.default\searchplugins\Web Search.xml
***** [ Tasks ] *****
***** [ Verknüpfungen ] *****
***** [ Registrierungsdatenbank ] *****
Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{ACAA314B-EEBA-48E4-AD47-84E31C44796C}]
Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [jid1-tofUlNEIFlkUIA@jetpack]
Wert Gelöscht : HKCU\Software\Mozilla\Firefox\Extensions [sparpilot@sparpilot.com]
Wert Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [smoother]
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\iesmartbar.bho
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{00B11DA2-75ED-4364-ABA5-9A95B1F5E946}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Wert Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}
Schlüssel Gelöscht : HKCU\Software\FlowSurf
Schlüssel Gelöscht : HKCU\Software\InetStat
Schlüssel Gelöscht : HKCU\Software\OCS
Schlüssel Gelöscht : HKCU\Software\SmartBar
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKLM\SOFTWARE\FlowSurf
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\SmootherWeb
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\649A52D257CA5DB4EAAE8BA9EB23E467
***** [ Browser ] *****
-\\ Internet Explorer v11.0.9600.17420
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Search Page]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Search [Default_Search_URL]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Search [SearchAssistant]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\SearchUrl [Default]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl [Default]
-\\ Mozilla Firefox v34.0.5 (x86 de)
[0b4o7p4e.default\prefs.js] - Zeile gelöscht : user_pref("browser.startup.homepage", "hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRaklm31XHoHPezyxuXcoLyh8uf9z36AtrHb4-NUwcB-250bU1K4xXyleDmwEyhABfBmqzY9pm0sTHUS1D0A5nGdOiEWJ9wwtkgWsAlJqThNxSl41mDDQjeAqQba[...]
[0b4o7p4e.default\prefs.js] - Zeile gelöscht : user_pref("browser.search.selectedEngine", "Web Search");
[0b4o7p4e.default\prefs.js] - Zeile gelöscht : user_pref("keyword.URL", "hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRaklm31XHoHPezyxuXcoLyh8uf9z36AtrHb4-NUwcB-250bU1K4xXyleDmwEyhABfBmqzY9pm0sTHUS1D0A5nGdOiEWJ9wwtkgWsAlJqThNxSl41mDDQjeAqQbaqDlqsjcLtBZ0n[...]
[0b4o7p4e.default\prefs.js] - Zeile gelöscht : user_pref("browser.newtab.url", "hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRaklm31XHoHPezyxuXcoLyh8uf9z36AtrHb4-NUwcB-250bU1K4xXyleDmwEyhABfBmqzY9pm0sTHUS1D0A5nGdOiEWJ9wwtkgWsAlJqThNxSl41mDDQjeAqQbaqDlqmR[...]
-\\ Chromium v
*************************
AdwCleaner[R0].txt - [7379 octets] - [10/12/2014 08:16:55]
AdwCleaner[S0].txt - [5794 octets] - [10/12/2014 08:20:36]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [5854 octets] ##########
|
|
11.12.2014, 09:07
| #2 |
| /// the machine /// TB-Ausbilder    | Bei Systemstart: Fehler beim Laden des Moduls "C:\ProgramData\IsobeDanma\IsobeDanma.dat" hi,
__________________Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
__________________ |
|
11.12.2014, 09:39
| #3 |
| | Bei Systemstart: Fehler beim Laden des Moduls "C:\ProgramData\IsobeDanma\IsobeDanma.dat" FRST Logfile:
__________________FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 11-12-2014 01
Ran by Markus (administrator) on MARKUS-PC on 11-12-2014 08:39:24
Running from C:\Users\Markus\Desktop
Loaded Profile: Markus (Available profiles: Markus & Gast)
Platform: Windows 7 Home Premium Service Pack 1 (X64) OS Language: Deutsch (Deutschland)
Internet Explorer Version 11
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Processes (Whitelisted) =================
(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(Cisco Systems, Inc.) C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Elements 9 Organizer\PhotoshopElementsFileAgent.exe
(Andrea Electronics Corporation) C:\Program Files\Realtek\Audio\HDA\AERTSr64.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office 15\ClientX64\officeclicktorun.exe
() C:\ProgramData\DatacardService\DCService.exe
(Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\My Avira\Avira.OE.ServiceHost.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(Huawei Technologies Co., Ltd.) C:\ProgramData\DatacardService\DCSHelper.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
() D:\Users\Markus\AppData\Local\Amazon Cloud Player\Amazon Music Helper.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Apple Inc.) C:\Program Files (x86)\iTunes\iTunesHelper.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\My Avira\Avira.OE.Systray.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Intel Corporation) C:\Program Files\Intel\BluetoothHS\BTHSAmpPalService.exe
(Intel(R) Corporation) C:\Program Files\Intel\BluetoothHS\BTHSSecurityMgr.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Program Files (x86)\Common Files\microsoft shared\Source Engine\OSE.EXE
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_15_0_0_246.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_15_0_0_246.exe
==================== Registry (Whitelisted) ==================
(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2531624 2010-12-17] (Synaptics Incorporated)
HKLM\...\Run: [IntelPAN] => C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe [1935120 2011-11-01] (Intel(R) Corporation)
HKLM\...\Run: [IntelTBRunOnce] => wscript.exe //b //nologo "C:\Program Files\Intel\TurboBoost\RunTBGadgetOnce.vbs"
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [6611048 2011-02-18] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [2188904 2011-01-18] (Realtek Semiconductor)
HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2461504 2014-09-17] (NVIDIA Corporation)
HKLM\...\Run: [ShadowPlay] => C:\Windows\system32\rundll32.exe C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [702768 2014-12-09] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [iTunesHelper] => C:\Program Files (x86)\iTunes\iTunesHelper.exe [152392 2014-08-01] (Apple Inc.)
HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1021128 2014-11-20] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [Avira Systray] => C:\Program Files (x86)\Avira\My Avira\Avira.OE.Systray.exe [124208 2014-10-22] (Avira Operations GmbH & Co. KG)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-21-2839398824-1957317377-1098810427-1002\...\Run: [Amazon Cloud Player] => C:\Users\Markus\AppData\Local\Amazon Cloud Player\Amazon Music Helper.exe [3140608 2014-01-14] ()
HKU\S-1-5-21-2839398824-1957317377-1098810427-1002\...\Run: [IsobeDanma] => regsvr32.exe "C:\ProgramData\IsobeDanma\IsobeDanma.dat"
HKU\S-1-5-21-2839398824-1957317377-1098810427-1002\...\RunOnce: [Adobe Speed Launcher] => 1418280804
HKU\S-1-5-21-2839398824-1957317377-1098810427-1002\...\RunOnce: [FlashPlayerUpdate] => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_15_0_0_246_Plugin.exe [855216 2014-12-10] (Adobe Systems Incorporated)
HKU\S-1-5-21-2839398824-1957317377-1098810427-1002\...\MountPoints2: F - F:\AutoRun.exe
HKU\S-1-5-21-2839398824-1957317377-1098810427-1002\...\MountPoints2: {122b281a-e015-11e3-8848-5cf9dd3e3725} - F:\AutoRun.exe
HKU\S-1-5-21-2839398824-1957317377-1098810427-1002\...\MountPoints2: {9bfac882-df23-11e3-810a-5cf9dd3e3725} - F:\AutoRun.exe
AppInit_DLLs: C:\Windows\system32\nvinitx.dll => C:\Windows\system32\nvinitx.dll [174856 2014-09-14] (NVIDIA Corporation)
AppInit_DLLs-x32: C:\Windows\SysWOW64\nvinit.dll => C:\Windows\SysWOW64\nvinit.dll [156840 2014-09-14] (NVIDIA Corporation)
ShellIconOverlayIdentifiers-x32: [ SkyDrivePro1 (ErrorConflict)] -> {8BA85C75-763B-4103-94EB-9470F12FE0F7} => C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL (Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ SkyDrivePro2 (SyncInProgress)] -> {CD55129A-B1A1-438E-A425-CEBC7DC684EE} => C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL (Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ SkyDrivePro3 (InSync)] -> {E768CD3B-BDDC-436D-9C13-E1B39CA257B1} => C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL (Microsoft Corporation)
BootExecute: autocheck autochk * sdnclean64.exe
==================== Internet (Whitelisted) ====================
(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)
HKU\S-1-5-21-2839398824-1957317377-1098810427-1002\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-2839398824-1957317377-1098810427-1002\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.de/?gws_rd=ssl
SearchScopes: HKLM -> {3E03320A-4B17-4ED9-A981-6355616CB410} URL = hxxp://www.bing.com/search?q={searchTerms}&form=DLCDF8&pc=MDDR&src=IE-SearchBox
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\OCHelper.dll (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: No Name -> {7DB2D5A0-7241-4E79-B68D-6309F01C5231} -> No File
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\URLREDIR.DLL (Microsoft Corporation)
BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\GROOVEEX.DLL (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO-x32: MSS+ Identifier -> {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} -> C:\Program Files\McAfee Security Scan\3.8.150\McAfeeMSS_IE.dll (McAfee, Inc.)
BHO-x32: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office 15\root\Office15\OCHelper.dll (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Oracle\JavaFX 2.1 Runtime\bin\ssv.dll (Oracle Corporation)
BHO-x32: No Name -> {7DB2D5A0-7241-4E79-B68D-6309F01C5231} -> No File
BHO-x32: Windows Live ID-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office 15\root\Office15\URLREDIR.DLL (Microsoft Corporation)
BHO-x32: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Oracle\JavaFX 2.1 Runtime\bin\jp2ssv.dll (Oracle Corporation)
DPF: HKLM-x32 {1ABA5FAC-1417-422B-BA82-45C35E2C908B} hxxp://kitchenplanner.ikea.com/DE/Core/Player/2020PlayerAX_IKEA_Win32.cab
Handler-x32: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\Office15\MSOSB.DLL (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1 192.168.1.1
Tcpip\..\Interfaces\{271876B1-90FA-4EAC-8551-E467B47241C8}: [NameServer] 193.189.244.225 193.189.244.206
FireFox:
========
FF ProfilePath: C:\Users\Markus\AppData\Roaming\Mozilla\Firefox\Profiles\7b0kq9x0.default
FF Homepage: hxxp://www.google.de/
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_15_0_0_246.dll ()
FF Plugin: @java.com/DTPlugin,version=10.5.0 -> C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.5.0 -> C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/GENUINE -> disabled No File
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.30514.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_15_0_0_246.dll ()
FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin-x32: @java.com/DTPlugin,version=10.5.1 -> C:\Program Files (x86)\Oracle\JavaFX 2.1 Runtime\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.5.1 -> C:\Program Files (x86)\Oracle\JavaFX 2.1 Runtime\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @microsoft.com/GENUINE -> disabled No File
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll (Microsoft Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.30514.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office 15\root\Office15\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3508.1109 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3555.0308 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Extension: 20-20 3D Viewer - IKEA - C:\Users\Markus\AppData\Roaming\Mozilla\Firefox\Profiles\7b0kq9x0.default\Extensions\2020Player_IKEA@2020Technologies.com [2014-10-04]
FF Extension: Avira Browser Safety - C:\Users\Markus\AppData\Roaming\Mozilla\Firefox\Profiles\7b0kq9x0.default\Extensions\abs@avira.com [2014-11-20]
FF Extension: Grooveshark Unlocker - C:\Users\Markus\AppData\Roaming\Mozilla\Firefox\Profiles\7b0kq9x0.default\Extensions\groovesharkUnlocker@overlord1337.xpi [2012-06-22]
FF Extension: Groove Shredder - C:\Users\Markus\AppData\Roaming\Mozilla\Firefox\Profiles\7b0kq9x0.default\Extensions\grooveshredder@code.argee.org.xpi [2012-06-22]
FF Extension: ProxTube - C:\Users\Markus\AppData\Roaming\Mozilla\Firefox\Profiles\7b0kq9x0.default\Extensions\ich@maltegoetz.de.xpi [2014-09-11]
FF Extension: Firefox Booster - C:\Users\Markus\AppData\Roaming\Mozilla\Firefox\Profiles\7b0kq9x0.default\Extensions\jid1-U7omKQ6kQfxMaQ@jetpack.xpi [2014-10-25]
FF Extension: QuickTime Wizard Plus - C:\Users\Markus\AppData\Roaming\Mozilla\Firefox\Profiles\7b0kq9x0.default\Extensions\{a50667c6-955e-4b28-9680-f720b41e17b4}.xpi [2013-10-25]
FF Extension: {dca3e805-14bd-44fa-9b67-e076ab71b45d} - C:\Users\Markus\AppData\Roaming\Mozilla\Firefox\Profiles\7b0kq9x0.default\Extensions\{dca3e805-14bd-44fa-9b67-e076ab71b45d}.xpi [2013-09-21]
FF HKLM-x32\...\Firefox\Extensions: [{D19CA586-DD6C-4a0a-96F8-14644F340D60}] - C:\Program Files (x86)\Common Files\McAfee\SystemCore
FF HKLM-x32\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Program Files\McAfee\MSK
FF HKU\S-1-5-21-2839398824-1957317377-1098810427-1002\...\Firefox\Extensions: [{e4f94d1e-2f53-401e-8885-681602c0ddd8}] - C:\ProgramData\McAfee Security Scan\Extensions\{e4f94d1e-2f53-401e-8885-681602c0ddd8}.xpi
FF Extension: McAfee Security Scan Plus - C:\ProgramData\McAfee Security Scan\Extensions\{e4f94d1e-2f53-401e-8885-681602c0ddd8}.xpi [2014-04-04]
Chrome:
=======
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - No Path
CHR HKLM-x32\...\Chrome\Extension: [bopakagnckmlgajfccecajhnimjiiedh] - No Path
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - No Path
==================== Services (Whitelisted) =================
(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [431920 2014-12-09] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [431920 2014-12-09] (Avira Operations GmbH & Co. KG)
R2 Avira.OE.ServiceHost; C:\Program Files (x86)\Avira\My Avira\Avira.OE.ServiceHost.exe [164656 2014-10-22] (Avira Operations GmbH & Co. KG)
R2 ClickToRunSvc; C:\Program Files\Microsoft Office 15\ClientX64\OfficeClickToRun.exe [2443960 2014-10-30] (Microsoft Corporation)
R2 DCService.exe; C:\ProgramData\DatacardService\DCService.exe [229376 2010-05-08] () [File not signed]
R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1149760 2014-09-17] (NVIDIA Corporation)
S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.8.150\McCHSvc.exe [289256 2014-04-09] (McAfee, Inc.)
S3 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [340240 2011-11-01] ()
R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1796928 2014-09-17] (NVIDIA Corporation)
R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe [19440960 2014-09-17] (NVIDIA Corporation)
==================== Drivers (Whitelisted) ====================
(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [119272 2014-10-09] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [131608 2014-10-09] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-12-05] (Avira Operations GmbH & Co. KG)
S3 ewusbnet; C:\Windows\System32\DRIVERS\ewusbnet.sys [250368 2010-04-07] (Huawei Technologies Co., Ltd.)
R1 LUMDriver; C:\Windows\system32\drivers\LUMDriver.sys [24848 2008-01-02] (IBM)
R1 nvkflt; C:\Windows\System32\DRIVERS\nvkflt.sys [299152 2014-09-14] (NVIDIA Corporation)
R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [20288 2014-09-17] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad64v.sys [38048 2014-09-04] (NVIDIA Corporation)
S3 vpnva; C:\Windows\System32\DRIVERS\vpnva64-6.sys [52080 2013-10-10] (Cisco Systems, Inc.)
==================== NetSvcs (Whitelisted) ===================
(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)
==================== One Month Created Files and Folders ========
(If an entry is included in the fixlist, the file\folder will be moved.)
2014-12-11 08:39 - 2014-12-11 08:39 - 00020300 _____ () C:\Users\Markus\Desktop\FRST.txt
2014-12-11 08:39 - 2014-12-11 08:39 - 00000000 ____D () C:\FRST
2014-12-11 08:38 - 2014-12-11 08:38 - 02119680 _____ (Farbar) C:\Users\Markus\Desktop\FRST64.exe
2014-12-11 08:36 - 2014-12-11 08:36 - 00000474 _____ () C:\Users\Markus\Desktop\defogger_disable.log
2014-12-11 08:36 - 2014-12-11 08:36 - 00000000 _____ () C:\Users\Markus\defogger_reenable
2014-12-11 08:35 - 2014-12-11 08:35 - 00050477 _____ () C:\Users\Markus\Downloads\Defogger.exe
2014-12-10 16:19 - 2014-12-10 16:19 - 00000000 ____D () C:\Windows\system32\appraiser
2014-12-10 14:52 - 2014-10-18 03:05 - 04121600 _____ (Microsoft Corporation) C:\Windows\system32\mf.dll
2014-12-10 14:52 - 2014-10-18 02:33 - 03209728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mf.dll
2014-12-10 14:42 - 2014-12-10 14:42 - 00077294 _____ () C:\Users\Markus\Desktop\AVSCAN-20141210-095640-EFA7A656.LOG
2014-12-10 09:56 - 2014-12-10 08:21 - 00005954 _____ () C:\Users\Markus\Desktop\AdwCleaner[S0].txt
2014-12-10 09:56 - 2014-12-10 08:17 - 00007379 _____ () C:\Users\Markus\Desktop\AdwCleaner[R0].txt
2014-12-10 09:43 - 2014-12-10 09:43 - 00000414 _____ () C:\Users\Markus\Desktop\Trojaner Board.txt
2014-12-10 08:16 - 2014-12-10 09:53 - 00000000 ____D () C:\AdwCleaner
2014-12-10 08:16 - 2014-12-10 08:16 - 02166272 _____ () C:\Users\Markus\Downloads\adwcleaner_4.105.exe
2014-12-10 08:03 - 2014-12-04 03:50 - 00830976 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2014-12-10 08:03 - 2014-12-04 03:50 - 00741376 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2014-12-10 08:03 - 2014-12-04 03:50 - 00413184 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2014-12-10 08:03 - 2014-12-04 03:50 - 00396800 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2014-12-10 08:03 - 2014-12-04 03:50 - 00227328 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll
2014-12-10 08:03 - 2014-12-04 03:50 - 00192000 _____ (Microsoft Corporation) C:\Windows\system32\aepic.dll
2014-12-10 08:03 - 2014-12-04 03:44 - 01083392 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2014-12-10 08:03 - 2014-12-02 00:28 - 01232040 _____ (Microsoft Corporation) C:\Windows\system32\aitstatic.exe
2014-12-10 08:03 - 2014-11-27 02:43 - 00389296 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2014-12-10 08:03 - 2014-11-27 02:10 - 00342200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2014-12-10 08:03 - 2014-11-22 04:13 - 25059840 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-12-10 08:03 - 2014-11-22 04:06 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-12-10 08:03 - 2014-11-22 04:06 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2014-12-10 08:03 - 2014-11-22 03:50 - 00580096 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2014-12-10 08:03 - 2014-11-22 03:50 - 00066560 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2014-12-10 08:03 - 2014-11-22 03:49 - 02885120 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-12-10 08:03 - 2014-11-22 03:49 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2014-12-10 08:03 - 2014-11-22 03:48 - 00088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2014-12-10 08:03 - 2014-11-22 03:41 - 00054784 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-12-10 08:03 - 2014-11-22 03:40 - 00034304 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2014-12-10 08:03 - 2014-11-22 03:37 - 00633856 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2014-12-10 08:03 - 2014-11-22 03:35 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2014-12-10 08:03 - 2014-11-22 03:35 - 00114688 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2014-12-10 08:03 - 2014-11-22 03:34 - 06039552 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-12-10 08:03 - 2014-11-22 03:34 - 00814080 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2014-12-10 08:03 - 2014-11-22 03:26 - 00968704 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2014-12-10 08:03 - 2014-11-22 03:22 - 19749376 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2014-12-10 08:03 - 2014-11-22 03:22 - 00490496 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2014-12-10 08:03 - 2014-11-22 03:20 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2014-12-10 08:03 - 2014-11-22 03:14 - 00077824 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2014-12-10 08:03 - 2014-11-22 03:09 - 00199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2014-12-10 08:03 - 2014-11-22 03:08 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2014-12-10 08:03 - 2014-11-22 03:07 - 00501248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2014-12-10 08:03 - 2014-11-22 03:07 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2014-12-10 08:03 - 2014-11-22 03:06 - 00047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2014-12-10 08:03 - 2014-11-22 03:05 - 00316928 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2014-12-10 08:03 - 2014-11-22 03:05 - 00064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2014-12-10 08:03 - 2014-11-22 03:01 - 02277888 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2014-12-10 08:03 - 2014-11-22 02:59 - 00047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2014-12-10 08:03 - 2014-11-22 02:58 - 00030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2014-12-10 08:03 - 2014-11-22 02:56 - 00478208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2014-12-10 08:03 - 2014-11-22 02:55 - 00115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2014-12-10 08:03 - 2014-11-22 02:54 - 00620032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2014-12-10 08:03 - 2014-11-22 02:49 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-12-10 08:03 - 2014-11-22 02:49 - 00718848 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2014-12-10 08:03 - 2014-11-22 02:47 - 01359360 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2014-12-10 08:03 - 2014-11-22 02:46 - 02125312 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2014-12-10 08:03 - 2014-11-22 02:45 - 00418304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2014-12-10 08:03 - 2014-11-22 02:43 - 14412800 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-12-10 08:03 - 2014-11-22 02:40 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2014-12-10 08:03 - 2014-11-22 02:36 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2014-12-10 08:03 - 2014-11-22 02:35 - 00076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2014-12-10 08:03 - 2014-11-22 02:33 - 00285696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2014-12-10 08:03 - 2014-11-22 02:29 - 04299264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2014-12-10 08:03 - 2014-11-22 02:28 - 02358272 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-12-10 08:03 - 2014-11-22 02:23 - 00688640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2014-12-10 08:03 - 2014-11-22 02:22 - 02052096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2014-12-10 08:03 - 2014-11-22 02:21 - 01155072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2014-12-10 08:03 - 2014-11-22 02:15 - 01548288 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-12-10 08:03 - 2014-11-22 02:13 - 12836864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2014-12-10 08:03 - 2014-11-22 02:03 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2014-12-10 08:03 - 2014-11-22 02:00 - 01888256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2014-12-10 08:03 - 2014-11-22 01:56 - 01307136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2014-12-10 08:03 - 2014-11-22 01:54 - 00710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2014-12-10 08:03 - 2014-11-11 04:09 - 01424384 _____ (Microsoft Corporation) C:\Windows\system32\WindowsCodecs.dll
2014-12-10 08:03 - 2014-11-11 03:44 - 01230336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WindowsCodecs.dll
2014-12-10 08:03 - 2014-11-11 02:46 - 00119296 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tdx.sys
2014-12-10 08:03 - 2014-10-30 03:04 - 01480192 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2014-12-10 08:03 - 2014-10-30 02:46 - 01174528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\crypt32.dll
2014-12-10 08:02 - 2014-11-08 04:16 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2014-12-10 08:02 - 2014-11-08 03:45 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll
2014-12-10 08:02 - 2014-10-30 03:03 - 00165888 _____ (Microsoft Corporation) C:\Windows\system32\charmap.exe
2014-12-10 08:02 - 2014-10-30 02:45 - 00155136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\charmap.exe
2014-12-10 08:02 - 2014-10-03 03:12 - 02020352 _____ (Microsoft Corporation) C:\Windows\system32\WsmSvc.dll
2014-12-10 08:02 - 2014-10-03 03:12 - 00346624 _____ (Microsoft Corporation) C:\Windows\system32\WSManMigrationPlugin.dll
2014-12-10 08:02 - 2014-10-03 03:12 - 00310272 _____ (Microsoft Corporation) C:\Windows\system32\WsmWmiPl.dll
2014-12-10 08:02 - 2014-10-03 03:12 - 00181248 _____ (Microsoft Corporation) C:\Windows\system32\WsmAuto.dll
2014-12-10 08:02 - 2014-10-03 03:11 - 00266240 _____ (Microsoft Corporation) C:\Windows\system32\WSManHTTPConfig.exe
2014-12-10 08:02 - 2014-10-03 02:45 - 01177088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WsmSvc.dll
2014-12-10 08:02 - 2014-10-03 02:45 - 00248832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WSManMigrationPlugin.dll
2014-12-10 08:02 - 2014-10-03 02:45 - 00214016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WsmWmiPl.dll
2014-12-10 08:02 - 2014-10-03 02:45 - 00145920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WsmAuto.dll
2014-12-10 08:02 - 2014-10-03 02:44 - 00198656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WSManHTTPConfig.exe
2014-12-09 16:21 - 2014-12-09 16:22 - 00000000 ____D () C:\Program Files (x86)\Flwsrf
2014-12-09 16:21 - 2014-12-09 16:21 - 00003088 _____ () C:\Windows\System32\Tasks\upfs7235
2014-12-09 16:21 - 2014-12-05 00:09 - 00370880 _____ (Abengine) C:\Windows\system32\abengine64.dll
2014-12-09 16:21 - 2014-12-05 00:09 - 00324592 _____ (Abengine) C:\Windows\SysWOW64\abengine.dll
2014-12-09 13:09 - 2014-12-09 13:09 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox
2014-12-05 20:30 - 2014-12-11 08:34 - 00000000 ____D () C:\Users\Markus\Documents\Outlook-Dateien
2014-12-03 11:24 - 2014-12-03 11:24 - 00108388 _____ () C:\Users\Markus\Downloads\Chair.skp
2014-11-26 14:41 - 2014-11-26 14:41 - 00000000 ____D () C:\Users\Markus\Documents\Banished
2014-11-26 09:53 - 2014-11-26 10:26 - 00051712 _____ () C:\Users\Markus\Desktop\Parameter_Getriebe_1.xls
2014-11-24 22:22 - 2014-12-05 19:34 - 00000000 ____D () C:\Users\Markus\Documents\SketchUp
2014-11-24 19:23 - 2014-11-24 19:23 - 00001949 _____ () C:\Users\Public\Desktop\SketchUp 2015.lnk
2014-11-24 19:22 - 2014-11-24 19:22 - 00000000 ____D () C:\Program Files\SketchUp
2014-11-24 19:20 - 2014-11-24 19:21 - 119636600 _____ (Trimble Navigation Limited) C:\Users\Markus\Downloads\SketchUpMake-de-x64.exe
2014-11-24 19:13 - 2014-11-24 19:13 - 00000000 ____D () C:\Users\Markus\AppData\Roaming\SketchUp
2014-11-24 19:05 - 2014-11-24 19:06 - 114408480 _____ (Trimble Navigation Limited) C:\Users\Markus\Downloads\SketchUpMake-en-x64.exe
2014-11-20 07:52 - 2014-11-20 07:52 - 00003092 _____ () C:\Windows\System32\Tasks\upfs7214
2014-11-19 07:58 - 2014-11-11 04:08 - 00728064 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2014-11-19 07:58 - 2014-11-11 04:08 - 00241152 _____ (Microsoft Corporation) C:\Windows\system32\pku2u.dll
2014-11-19 07:58 - 2014-11-11 03:44 - 00550912 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2014-11-19 07:58 - 2014-11-11 03:44 - 00186880 _____ (Microsoft Corporation) C:\Windows\SysWOW64\pku2u.dll
2014-11-13 08:48 - 2014-11-13 08:48 - 00000000 __SHD () C:\Users\Markus\AppData\Local\EmieBrowserModeList
2014-11-12 09:23 - 2014-10-14 03:16 - 00155064 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2014-11-12 09:23 - 2014-10-14 03:13 - 00683520 _____ (Microsoft Corporation) C:\Windows\system32\termsrv.dll
2014-11-12 09:23 - 2014-10-14 03:12 - 01460736 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2014-11-12 09:23 - 2014-10-14 03:09 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2014-11-12 09:23 - 2014-10-14 03:07 - 00681984 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2014-11-12 09:23 - 2014-10-14 02:50 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2014-11-12 09:23 - 2014-10-14 02:49 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2014-11-12 09:23 - 2014-10-14 02:47 - 00146432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msaudite.dll
2014-11-12 09:23 - 2014-10-14 02:46 - 00681984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adtschema.dll
2014-11-12 09:22 - 2014-10-25 02:57 - 00077824 _____ (Microsoft Corporation) C:\Windows\system32\packager.dll
2014-11-12 09:22 - 2014-10-25 02:32 - 00067584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\packager.dll
2014-11-12 09:22 - 2014-10-18 03:05 - 00861696 _____ (Microsoft Corporation) C:\Windows\system32\oleaut32.dll
2014-11-12 09:22 - 2014-10-18 02:33 - 00571904 _____ (Microsoft Corporation) C:\Windows\SysWOW64\oleaut32.dll
2014-11-12 09:22 - 2014-10-14 03:13 - 03241984 _____ (Microsoft Corporation) C:\Windows\system32\msi.dll
2014-11-12 09:22 - 2014-10-14 02:50 - 02363904 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msi.dll
2014-11-12 09:22 - 2014-10-10 01:57 - 03198976 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2014-11-12 09:22 - 2014-10-03 03:12 - 00500224 _____ (Microsoft Corporation) C:\Windows\system32\AUDIOKSE.dll
2014-11-12 09:22 - 2014-10-03 03:11 - 00680960 _____ (Microsoft Corporation) C:\Windows\system32\audiosrv.dll
2014-11-12 09:22 - 2014-10-03 03:11 - 00440832 _____ (Microsoft Corporation) C:\Windows\system32\AudioEng.dll
2014-11-12 09:22 - 2014-10-03 03:11 - 00296448 _____ (Microsoft Corporation) C:\Windows\system32\AudioSes.dll
2014-11-12 09:22 - 2014-10-03 03:11 - 00284672 _____ (Microsoft Corporation) C:\Windows\system32\EncDump.dll
2014-11-12 09:22 - 2014-10-03 02:44 - 00442880 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AUDIOKSE.dll
2014-11-12 09:22 - 2014-10-03 02:44 - 00374784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AudioEng.dll
2014-11-12 09:22 - 2014-10-03 02:44 - 00195584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AudioSes.dll
2014-11-12 09:22 - 2014-09-19 10:42 - 00342016 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2014-11-12 09:22 - 2014-09-19 10:42 - 00314880 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2014-11-12 09:22 - 2014-09-19 10:42 - 00309760 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2014-11-12 09:22 - 2014-09-19 10:42 - 00210944 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2014-11-12 09:22 - 2014-09-19 10:42 - 00086528 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2014-11-12 09:22 - 2014-09-19 10:42 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2014-11-12 09:22 - 2014-09-19 10:23 - 00259584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2014-11-12 09:22 - 2014-09-19 10:23 - 00248832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2014-11-12 09:22 - 2014-09-19 10:23 - 00221184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll
2014-11-12 09:22 - 2014-09-19 10:23 - 00172032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll
2014-11-12 09:22 - 2014-09-19 10:23 - 00065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll
2014-11-12 09:22 - 2014-09-19 10:23 - 00017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll
2014-11-12 09:22 - 2014-08-21 07:43 - 01882624 _____ (Microsoft Corporation) C:\Windows\system32\msxml3.dll
2014-11-12 09:22 - 2014-08-21 07:40 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\msxml3r.dll
2014-11-12 09:22 - 2014-08-21 07:26 - 01237504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml3.dll
2014-11-12 09:22 - 2014-08-21 07:23 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml3r.dll
2014-11-12 09:22 - 2014-08-12 03:02 - 00878080 _____ (Microsoft Corporation) C:\Windows\system32\IMJP10K.DLL
2014-11-12 09:22 - 2014-08-12 02:36 - 00701440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\IMJP10K.DLL
2014-11-11 20:40 - 2014-11-11 20:40 - 00672664 _____ () C:\Windows\Minidump\111114-22744-01.dmp
==================== One Month Modified Files and Folders =======
(If an entry is included in the fixlist, the file\folder will be moved.)
2014-12-11 08:36 - 2012-05-30 20:26 - 00000000 ____D () C:\Users\Markus
2014-12-11 08:30 - 2012-11-30 14:21 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-12-11 08:19 - 2009-07-14 05:45 - 00028352 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-12-11 08:19 - 2009-07-14 05:45 - 00028352 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-12-11 08:06 - 2013-11-01 17:02 - 00000548 _____ () C:\Windows\Tasks\MATLAB R2013b Startup Accelerator.job
2014-12-11 08:00 - 2012-05-25 02:50 - 01074218 _____ () C:\Windows\WindowsUpdate.log
2014-12-11 07:52 - 2012-12-02 15:26 - 00116828 _____ () C:\Windows\setupact.log
2014-12-11 07:51 - 2009-07-14 06:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-12-10 16:19 - 2014-05-07 08:09 - 00000000 ___SD () C:\Windows\system32\CompatTel
2014-12-10 16:19 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\PolicyDefinitions
2014-12-10 16:19 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\AppCompat
2014-12-10 16:18 - 2013-08-23 12:37 - 00000000 ____D () C:\Windows\system32\MRT
2014-12-10 16:12 - 2012-06-04 18:30 - 112710672 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2014-12-10 12:30 - 2012-11-30 14:21 - 00003822 _____ () C:\Windows\System32\Tasks\Adobe Flash Player Updater
2014-12-10 12:30 - 2012-05-25 09:59 - 00701104 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2014-12-10 12:30 - 2012-05-25 09:59 - 00071344 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2014-12-10 08:22 - 2010-11-21 04:47 - 02700046 _____ () C:\Windows\PFRO.log
2014-12-09 18:01 - 2012-06-22 09:58 - 00000000 ____D () C:\Program Files (x86)\Mozilla Maintenance Service
2014-12-09 12:28 - 2012-05-25 10:14 - 00000000 ___HD () C:\Program Files (x86)\InstallShield Installation Information
2014-12-09 09:12 - 2014-09-17 10:37 - 00000000 ____D () C:\Program Files (x86)\Inkscape
2014-12-09 09:11 - 2014-09-17 10:41 - 00000000 ____D () C:\Users\Markus\AppData\Roaming\inkscape
2014-12-08 17:12 - 2013-05-22 09:08 - 00003440 _____ () C:\Windows\System32\Tasks\PCDEventLauncherTask
2014-12-05 13:49 - 2014-04-03 13:14 - 00000000 ____D () C:\Users\Markus\Documents\Sonstiges
2014-12-04 13:27 - 2012-06-24 09:53 - 00000034 _____ () C:\Windows\SysWOW64\BD7320.DAT
2014-12-04 13:26 - 2012-06-24 09:53 - 00000432 _____ () C:\Windows\BRWMARK.INI
2014-12-04 07:50 - 2009-07-14 06:08 - 00032632 _____ () C:\Windows\Tasks\SCHEDLGU.TXT
2014-11-29 14:45 - 2014-10-17 09:09 - 00000777 _____ () C:\Users\Markus\Desktop\Musik_Downloadliste.txt
2014-11-27 22:33 - 2013-09-09 10:02 - 00000000 ____D () C:\Program Files (x86)\Steam
2014-11-25 16:52 - 2013-06-22 16:17 - 00000000 ____D () C:\Users\Gast
2014-11-24 10:47 - 2014-04-10 15:07 - 00000000 ____D () C:\Users\Markus\Documents\Lebenslauf
2014-11-18 08:04 - 2014-05-02 21:46 - 00000000 ____D () C:\Program Files\Microsoft Office 15
2014-11-17 15:40 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\rescache
2014-11-17 12:28 - 2012-05-30 20:36 - 00000000 ____D () C:\Users\Markus\Documents\Catia
2014-11-13 10:56 - 2010-11-21 07:50 - 00699904 _____ () C:\Windows\system32\perfh007.dat
2014-11-13 10:56 - 2010-11-21 07:50 - 00150012 _____ () C:\Windows\system32\perfc007.dat
2014-11-13 10:56 - 2009-07-14 06:13 - 01621612 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-11-13 08:41 - 2009-07-14 05:45 - 00505296 _____ () C:\Windows\system32\FNTCACHE.DAT
2014-11-12 09:52 - 2014-04-25 06:43 - 00000000 ____D () C:\Users\Markus\Documents\MATLAB
2014-11-11 20:40 - 2012-11-02 12:44 - 00000000 ____D () C:\Windows\Minidump
2014-11-11 20:39 - 2012-11-02 12:44 - 670098930 _____ () C:\Windows\MEMORY.DMP
Files to move or delete:
====================
C:\Users\Markus\basic-miktex-2.9.4521-x64.exe
Some content of TEMP:
====================
C:\Users\Markus\AppData\Local\Temp\4exleqfe.dll
C:\Users\Markus\AppData\Local\Temp\avgnt.exe
C:\Users\Markus\AppData\Local\Temp\BI_RunOnce.exe
C:\Users\Markus\AppData\Local\Temp\bundlesweetimsetup.exe
C:\Users\Markus\AppData\Local\Temp\nvStInst.exe
C:\Users\Markus\AppData\Local\Temp\PrefJsonCpp.exe
C:\Users\Markus\AppData\Local\Temp\somoto-master.exe
C:\Users\Markus\AppData\Local\Temp\sqlite3.exe
C:\Users\Markus\AppData\Local\Temp\_is6634.exe
C:\Users\Markus\AppData\Local\Temp\_is84C.exe
C:\Users\Markus\AppData\Local\Temp\_is8DEF.exe
==================== Bamital & volsnap Check =================
(There is no automatic fix for files that do not pass verification.)
C:\Windows\System32\winlogon.exe => File is digitally signed
C:\Windows\System32\wininit.exe => File is digitally signed
C:\Windows\SysWOW64\wininit.exe => File is digitally signed
C:\Windows\explorer.exe => File is digitally signed
C:\Windows\SysWOW64\explorer.exe => File is digitally signed
C:\Windows\System32\svchost.exe => File is digitally signed
C:\Windows\SysWOW64\svchost.exe => File is digitally signed
C:\Windows\System32\services.exe => File is digitally signed
C:\Windows\System32\User32.dll => File is digitally signed
C:\Windows\SysWOW64\User32.dll => File is digitally signed
C:\Windows\System32\userinit.exe => File is digitally signed
C:\Windows\SysWOW64\userinit.exe => File is digitally signed
C:\Windows\System32\rpcss.dll => File is digitally signed
C:\Windows\System32\Drivers\volsnap.sys => File is digitally signed
LastRegBack: 2014-12-10 14:29
==================== End Of Log ============================
--- --- --- Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x64) Version: 11-12-2014 01
Ran by Markus at 2014-12-11 08:39:54
Running from C:\Users\Markus\Desktop
Boot Mode: Normal
==========================================================
==================== Security Center ========================
(If an entry is included in the fixlist, it will be removed.)
AV: Avira Desktop (Disabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Desktop (Disabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installed Programs ======================
(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)
Adobe Flash Player 15 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 15.0.0.246 - Adobe Systems Incorporated)
Adobe Flash Player 15 Plugin (HKLM-x32\...\Adobe Flash Player Plugin) (Version: 15.0.0.246 - Adobe Systems Incorporated)
Adobe Photoshop Elements 9 (HKLM-x32\...\Adobe Photoshop Elements 9) (Version: 9.0.3.0 - Adobe Systems Incorporated)
Adobe Premiere Elements 9 (HKLM-x32\...\PremElem90) (Version: 9.0 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.10) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.10 - Adobe Systems Incorporated)
Advanced Audio FX Engine (HKLM-x32\...\Advanced Audio FX Engine) (Version: 1.12.05 - Creative Technology Ltd)
Amazon Cloud Player (HKU\S-1-5-21-2839398824-1957317377-1098810427-1002\...\Amazon Amazon Cloud Player) (Version: 2.3.0.422 - Amazon Services LLC)
Apple Application Support (HKLM-x32\...\{78002155-F025-4070-85B3-7C0453561701}) (Version: 3.0.6 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{6AF2AC2A-3532-43FD-9F4D-BDC9C0D724C7}) (Version: 7.1.2.6 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
Avira (HKLM-x32\...\{9480d4af-12b9-4e56-8034-4031ef6ab39d}) (Version: 1.1.25.25607 - Avira Operations GmbH & Co. KG)
Avira (x32 Version: 1.1.25.25607 - Avira Operations GmbH & Co. KG) Hidden
Avira Free Antivirus (HKLM-x32\...\Avira AntiVir Desktop) (Version: 14.0.7.468 - Avira)
Banished (HKLM-x32\...\Steam App 242920) (Version: - Shining Rock Software LLC)
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.1.3868 - CDBurnerXP)
Cisco AnyConnect Secure Mobility Client (HKLM-x32\...\Cisco AnyConnect Secure Mobility Client) (Version: 3.1.04072 - Cisco Systems, Inc.)
Cisco AnyConnect Secure Mobility Client (x32 Version: 3.1.04072 - Cisco Systems, Inc.) Hidden
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
Dassault Systemes Software B19 (HKLM\...\Dassault Systemes B19_0) (Version: - )
Dassault Systemes Software Prerequisites x86-x64 (HKLM\...\{CF1EB598-B424-436A-B15F-B763846BA970}) (Version: 8.1.3 - Dassault Systemes)
Dell Edoc Viewer (HKLM\...\{8EBA8727-ADC2-477B-9D9A-1A1836BE4E05}) (Version: 1.0.0 - Dell Inc)
Dell Stage (HKLM-x32\...\{E2F57269-065E-4B19-8CDA-AB6C401FAF1A}) (Version: 1.7.209.0 - Fingertapps)
Dell VideoStage (HKLM-x32\...\InstallShield_{DCE0E79A-B9AC-41AC-98C1-7EF0538BCA7F}) (Version: 1.3.0.2513 - CyberLink Corp.)
Dell VideoStage (x32 Version: 1.3.0.2513 - CyberLink Corp.) Hidden
Dell Webcam Central (HKLM-x32\...\Dell Webcam Central) (Version: 2.00.44 - Creative Technology Ltd)
Diablo III (HKLM-x32\...\Diablo III) (Version: 1.0.6.13644 - Blizzard Entertainment)
DirectX for Managed Code Update (Summer 2004) (x32 Version: 9.02.2904 - Microsoft) Hidden
Elements 9 Organizer (x32 Version: 9.0 - Adobe Systems Incorporated) Hidden
Elements STI Installer (x32 Version: 1.0 - Adobe Systems Incorporated) Hidden
Flwsrf (HKLM-x32\...\Flwsrf) (Version: 3.0.0.2 - Flwsrf)
Free YouTube to MP3 Converter version 3.12.1.320 (HKLM-x32\...\Free YouTube to MP3 Converter_is1) (Version: 3.12.1.320 - DVDVideoSoft Ltd.)
Gothic (HKLM-x32\...\Steam App 65540) (Version: - Piranha – Bytes )
Gothic 3 (HKLM-x32\...\Steam App 39500) (Version: - Piranha – Bytes )
Gothic II: Gold Edition (HKLM-x32\...\Steam App 39510) (Version: - Piranha – Bytes)
Gothic_Patch (HKLM-x32\...\{302AC480-43D2-11D5-A818-00500435FC18}) (Version: - )
Intel PROSet Wireless (x32 Version: - ) Hidden
Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1007 - Intel Corporation)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 7.0.0.1144 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 8.15.10.2455 - Intel Corporation)
Intel(R) PROSet/Wireless WiFi-Software (HKLM\...\{D61E4101-9E15-4D0E-ABD1-1ABD36B43330}) (Version: 14.03.0000 - Intel Corporation)
Intel(R) WiDi (HKLM-x32\...\{0DD706AF-B542-438C-999E-B30C7F625C8D}) (Version: 2.1.39.0 - Intel Corporation)
iTunes (HKLM\...\{77DE5105-D05E-448C-96CB-7FA381903753}) (Version: 11.3.1.2 - Apple Inc.)
Java(TM) 7 Update 5 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86417005FF}) (Version: 7.0.50 - Oracle)
Java(TM) 7 Update 5 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83217005FF}) (Version: 7.0.50 - Oracle)
JavaFX 2.1.1 (HKLM-x32\...\{1111706F-666A-4037-7777-211328764D10}) (Version: 2.1.1 - Oracle Corporation)
Junk Mail filter update (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Mathcad 15 M010 (HKLM-x32\...\{8FD0167F-A752-467A-86BE-3728D71F68B8}) (Version: 15.0.1.0 - PTC)
Mathcad PDSi viewable support (HKLM-x32\...\Mathcad PDSi viewable support) (Version: 9.0.0 - Adobe Systems)
Mathcad PDSi viewable support (x32 Version: 9.0.0 - Adobe Systems) Hidden
Mathcad Prime 2.0 (HKLM\...\{1D9A78F1-FDC7-45D8-8145-B6462CA82240}) (Version: 2.0 - PTC)
MATLAB R2013b (HKLM\...\Matlab R2013b) (Version: 8.2 - The MathWorks, Inc.)
McAfee Security Scan Plus (HKLM\...\McAfee Security Scan) (Version: 3.8.150.1 - McAfee, Inc.)
Mesh Runtime (x32 Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Multi-Targeting Pack (HKLM-x32\...\{CFEF48A8-BFB8-3EAC-8BA5-DE4F8AA267CE}) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft Help Viewer 1.0 (HKLM\...\Microsoft Help Viewer 1.0) (Version: 1.0.30319 - Microsoft Corporation)
Microsoft Help Viewer 1.0 Language Pack - DEU (HKLM\...\Microsoft Help Viewer 1.0 Language Pack - DEU) (Version: 1.0.30319 - Microsoft Corporation)
Microsoft Office 365 ProPlus - de-de (HKLM\...\O365ProPlusRetail - de-de) (Version: 15.0.4667.1002 - Microsoft Corporation)
Microsoft PowerPoint Viewer (HKLM-x32\...\{95140000-00AF-0407-0000-0000000FF1CE}) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30514.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft SQL Server 2008 R2 Management Objects (HKLM-x32\...\{A106D33E-6B43-42C0-9BFC-D03303261FA7}) (Version: 10.50.1447.4 - Microsoft Corporation)
Microsoft SQL Server Compact 3.5 SP2 DEU (HKLM-x32\...\{0125D081-30D0-4A97-82A8-C28D444B6256}) (Version: 3.5.8080.0 - Microsoft Corporation)
Microsoft SQL Server Compact 3.5 SP2 x64 DEU (HKLM\...\{C3EAE456-7E7A-451F-80EF-F34C7A13C558}) (Version: 3.5.8080.0 - Microsoft Corporation)
Microsoft SQL Server System CLR Types (HKLM-x32\...\{5A08C9D1-37AD-4A8D-90D3-33F92C578AA5}) (Version: 10.50.1447.4 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30411 (HKLM-x32\...\{5DA8F6CD-C70E-39D8-8430-3D9808D6BD17}) (Version: 9.0.30411 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{820B6609-4C97-3A2B-B644-573B06A0F0CC}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Runtime - 10.0.30319 (HKLM\...\{94D70749-4281-39AC-AD90-B56A0E0A402E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual Studio 2010 ADO.NET Entity Framework Tools (HKLM-x32\...\{616C6F39-4CE1-3434-A665-2F6A04C09A7F}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual Studio 2010 Express Prerequisites x64 - DEU (HKLM\...\{3C983A67-DFB2-3D3D-AD9E-CA1A5A09FD18}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft XNA Framework Redistributable 4.0 (HKLM-x32\...\{2BFC7AA0-544C-4E3A-8796-67F3BE655BE9}) (Version: 4.0.20823.0 - Microsoft Corporation)
MiKTeX 2.9 (HKLM\...\MiKTeX 2.9) (Version: 2.9 - MiKTeX.org)
Mobile Partner (HKLM-x32\...\Mobile Partner) (Version: 11.302.09.04.382 - Huawei Technologies Co.,Ltd)
Mozilla Firefox 34.0.5 (x86 de) (HKLM-x32\...\Mozilla Firefox 34.0.5 (x86 de)) (Version: 34.0.5 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 29.0.1 - Mozilla)
Mozilla Thunderbird 24.5.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 24.5.0 (x86 de)) (Version: 24.5.0 - Mozilla)
Mp3tag v2.54 (HKLM-x32\...\Mp3tag) (Version: v2.54 - Florian Heidenreich)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
My Dell (HKLM\...\PC-Doctor for Windows) (Version: 3.5.6426.22 - PC-Doctor, Inc.)
NVIDIA 3D Vision Treiber 344.11 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 344.11 - NVIDIA Corporation)
NVIDIA GeForce Experience 2.1.2 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.1.2 - NVIDIA Corporation)
NVIDIA Grafiktreiber 344.11 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 344.11 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.14.0702 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.14.0702 - NVIDIA Corporation)
Office 15 Click-to-Run Extensibility Component (x32 Version: 15.0.4667.1002 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Licensing Component (Version: 15.0.4667.1002 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Localization Component (x32 Version: 15.0.4667.1002 - Microsoft Corporation) Hidden
OpenOffice 4.0.1 (HKLM-x32\...\{0AEC308E-7EB3-47F7-BB59-F2C9C6166B27}) (Version: 4.01.9714 - Apache Software Foundation)
'PTC Places' Namespace Shell Extension (HKLM-x32\...\{A9FAD2D5-1C42-4C5C-B5DD-291DA9863BEA}) (Version: 1.1.16 - PTC)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6312 - Realtek Semiconductor Corp.)
Shared C Run-time for x64 (HKLM\...\{EF79C448-6946-4D71-8134-03407888C054}) (Version: 10.0.0 - McAfee)
SHIELD Streaming (Version: 3.1.200 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (Version: 16.13.42 - NVIDIA Corporation) Hidden
SketchUp 2015 (HKLM\...\{A9F0441B-D1CD-4419-80C7-AF7FF6BD94C2}) (Version: 15.1.106 - Trimble Navigation Limited)
Skype™ 6.20 (HKLM-x32\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 6.20.104 - Skype Technologies S.A.)
Sony Picture Utility (HKLM-x32\...\{D5068583-D569-468B-9755-5FBF5848F46F}) (Version: 3.2.00.05260 - Sony Corporation)
Steam (HKLM-x32\...\{048298C9-A4D3-490B-9FF9-AB023A9238F3}) (Version: 1.0.0.0 - Valve Corporation)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 15.2.6.0 - Synaptics Incorporated)
Terraria (HKLM-x32\...\Steam App 105600) (Version: - Re-Logic)
Total War: ROME II - Emperor Edition (HKLM-x32\...\Steam App 214950) (Version: - Creative Assembly)
Überwachungstool für die Intel® Turbo-Boost-Technik 2.0 (HKLM\...\{B77EFA0B-9BD3-4122-9F9A-15A963B5EA24}) (Version: 2.1.23.0 - Intel)
VBA (3821b) (x32 Version: 6.01.00.1234 - Microsoft Corporation) Hidden
Visual Studio 2010 Tools for SQL Server Compact 3.5 SP2 DEU (HKLM-x32\...\{CFCB8616-A5D1-4281-80E8-389F685BFAE2}) (Version: 4.0.8080.0 - Microsoft Corporation)
Windchill ProductPoint Client Manager-2.0_2011.01.10.001 (HKLM-x32\...\{371E8B48-2AF1-491B-8F35-BD60D18CB927}) (Version: 2.0.2310 - PTC)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 15.4.3555.0308 - Microsoft Corporation)
Windows Live Mesh ActiveX control for remote connections (HKLM-x32\...\{C5398A89-516C-4DAF-BA07-EE7949090E56}) (Version: 15.4.5722.2 - Microsoft Corporation)
Windows Phone (HKLM-x32\...\{18EFF59E-BB7D-40F9-BE20-6A910BADC2E1}) (Version: 0.9.3723.2 - Microsoft Corporation)
WinRAR 4.11 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 4.11.0 - win.rar GmbH)
==================== Custom CLSID (selected items): ==========================
(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)
==================== Restore Points =========================
25-11-2014 10:01:33 Windows Update
02-12-2014 08:33:54 Windows Update
08-12-2014 10:19:52 roomeon 3D-Planer wird entfernt
08-12-2014 10:21:24 Removed SyncUP.
09-12-2014 06:57:19 Windows Update
09-12-2014 11:28:12 Configured SmartSound Quicktracks for Premiere Elements 9.0
09-12-2014 11:31:22 Removed 'PTC Places' Namespace Shell Extension
10-12-2014 13:51:30 Windows Update
==================== Hosts content: ==========================
(If needed Hosts: directive could be included in the fixlist to reset Hosts.)
2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts
==================== Scheduled Tasks (whitelisted) =============
(If an entry is included in the fixlist, it will be removed from registry. Any associated file could be listed separately to be moved.)
Task: {2FBE4E7D-F92E-4444-9598-433F2887E2F2} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2014-12-10] (Adobe Systems Incorporated)
Task: {2FC919D0-284B-4918-80BA-B4133EE35398} - System32\Tasks\upfs7235 => C:\PROGRA~2\Flwsrf\upfs7235.exe
Task: {33763874-C3DD-4BC3-A114-B7E6C2997667} - System32\Tasks\Adobe-Online-Aktualisierungsprogramm => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2014-11-20] (Adobe Systems Incorporated)
Task: {4A5E4D25-EE1F-449B-9995-D7F0549D75E5} - System32\Tasks\PCDEventLauncherTask => C:\Program Files\My Dell\sessionchecker.exe [2014-01-31] (PC-Doctor, Inc.)
Task: {4D7EBE04-FF76-4719-842A-E9C6C5076A4D} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files\Microsoft Office 15\root\vfs\ProgramFilesCommonx86\Microsoft Shared\OFFICE15\OLicenseHeartbeat.exe [2014-10-22] (Microsoft Corporation)
Task: {5C8E3EF0-6018-445C-9676-144661625E60} - System32\Tasks\upfs7214 => C:\PROGRA~2\Flowsurf\upfs7214.exe <==== ATTENTION
Task: {6C4CC76C-928E-4EAF-B6C8-4D00B0F24115} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft Office 15\root\Office15\msoia.exe [2014-10-07] (Microsoft Corporation)
Task: {7A1DF6E8-A9DE-4C03-A4C0-F37D491092D5} - System32\Tasks\OfficeSoftwareProtectionPlatform\SvcRestartTask => Sc.exe start osppsvc
Task: {8BE56F27-A15A-4BFC-B788-A6D8E9EE9FC8} - System32\Tasks\AdobeAAMUpdater-1.0-Markus-PC-Markus => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [2010-07-29] (Adobe Systems Incorporated)
Task: {9B89A446-6052-4778-A08F-6B990FE790BB} - System32\Tasks\MATLAB R2013b Startup Accelerator => C:\Program Files\MATLAB\R2013b\bin\win64\MATLABStartupAccelerator.exe [2013-08-05] ()
Task: {9FFD8651-0CAD-48DB-9D43-168D8DDACFDB} - System32\Tasks\PCDoctorBackgroundMonitorTask => C:\Program Files\My Dell\uaclauncher.exe [2014-01-31] (PC-Doctor, Inc.)
Task: {A99524F0-1895-43B4-99C1-ACF1E39E7B36} - System32\Tasks\SystemToolsDailyTest => uaclauncher.exe
Task: {CBC2C40A-48EB-4260-B7E6-1E5B08D4CCBB} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office 15\root\Office15\msoia.exe [2014-10-07] (Microsoft Corporation)
Task: {D5A5770E-8B95-4377-8830-023003CF6CDD} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [2014-10-07] (Microsoft Corporation)
Task: {F468C5D3-F246-4194-BEC8-53FE8ABB3856} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\Check for updates (Spybot - Search & Destroy).job => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe
Task: C:\Windows\Tasks\MATLAB R2013b Startup Accelerator.job => C:\Program Files\MATLAB\R2013b\bin\win64\MATLABStartupAccelerator.exe
Task: C:\Windows\Tasks\Refresh immunization (Spybot - Search & Destroy).job => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDImmunize.exe
Task: C:\Windows\Tasks\Scan the system (Spybot - Search & Destroy).job => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDScan.exe
==================== Loaded Modules (whitelisted) =============
2012-05-25 11:07 - 2014-09-14 00:48 - 00013120 _____ () C:\Program Files\NVIDIA Corporation\CoProcManager\detoured.dll
2012-05-25 02:47 - 2014-09-13 22:53 - 00116880 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2011-11-01 18:58 - 2011-11-01 18:58 - 01501696 _____ () C:\Program Files\Common Files\Intel\WirelessCommon\Libeay32.dll
2014-05-02 21:46 - 2014-05-20 09:19 - 00105640 _____ () C:\Program Files\Microsoft Office 15\ClientX64\ApiClient.dll
2010-05-08 12:48 - 2010-05-08 12:48 - 00229376 _____ () C:\ProgramData\DatacardService\DCService.exe
2012-05-25 11:07 - 2011-07-20 14:04 - 00094208 _____ () C:\Windows\System32\IccLibDll_x64.dll
2011-11-01 18:58 - 2011-11-01 18:58 - 01501696 _____ () C:\Program Files\Common Files\Intel\WirelessCommon\LIBEAY32.dll
2013-12-25 13:30 - 2014-01-14 20:46 - 03140608 _____ () C:\Users\Markus\AppData\Local\Amazon Cloud Player\Amazon Music Helper.exe
2014-01-20 13:17 - 2014-01-20 13:17 - 00073544 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\zlib1.dll
2014-01-20 13:16 - 2014-01-20 13:16 - 01044808 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxml2.dll
2012-05-25 11:07 - 2014-09-14 00:48 - 00012104 _____ () C:\Program Files (x86)\NVIDIA Corporation\CoProcManager\detoured.dll
2014-12-09 13:09 - 2014-12-09 13:09 - 03758192 _____ () C:\Program Files (x86)\Mozilla Firefox\mozjs.dll
2014-12-10 12:30 - 2014-12-10 12:30 - 16841392 _____ () C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_15_0_0_246.dll
==================== Alternate Data Streams (whitelisted) =========
(If an entry is included in the fixlist, only the Alternate Data Streams will be removed.)
==================== Safe Mode (whitelisted) ===================
(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)
==================== EXE Association (whitelisted) =============
(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)
==================== MSCONFIG/TASK MANAGER disabled items =========
(Currently there is no automatic fix for this section.)
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Windchill ProductPoint Client Manager.lnk => C:\Windows\pss\Windchill ProductPoint Client Manager.lnk.CommonStartup
MSCONFIG\startupreg: AccuWeatherWidget => "C:\Program Files (x86)\Dell Stage\Dell Stage\AccuWeather\accuweather.exe" "C:\Program Files (x86)\Dell Stage\Dell Stage\AccuWeather\start.umj" --startup
MSCONFIG\startupreg: Acrobat Assistant 8.0 => "C:\Program Files (x86)\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe"
MSCONFIG\startupreg: Adobe ARM => "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
MSCONFIG\startupreg: AdobeAAMUpdater-1.0 => "C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
MSCONFIG\startupreg: APSDaemon => "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
MSCONFIG\startupreg: Cisco AnyConnect Secure Mobility Agent for Windows => "C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe" -minimized
MSCONFIG\startupreg: DAEMON Tools Lite => "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
MSCONFIG\startupreg: Dell Webcam Central => "C:\Program Files (x86)\Dell Webcam\Dell Webcam Central\WebcamDell2.exe" /mode2
MSCONFIG\startupreg: DellStage => "C:\Program Files (x86)\Dell Stage\Dell Stage\stage_primary.exe" "C:\Program Files (x86)\Dell Stage\Dell Stage\start.umj" --startup
MSCONFIG\startupreg: DellSystemDetect => C:\Users\Markus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dell\Dell System Detect.appref-ms
MSCONFIG\startupreg: iTunesHelper => "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
MSCONFIG\startupreg: NeroLauncher => C:\Program Files (x86)\Nero\SyncUP\NeroLauncher.exe 900
MSCONFIG\startupreg: RtHDVBg => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe /MAXX3
MSCONFIG\startupreg: RTHDVCPL => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe -s
MSCONFIG\startupreg: SDTray => "C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe"
MSCONFIG\startupreg: Stage Remote => C:\Program Files (x86)\Dell\Stage Remote\StageRemote.exe -Quiet
MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
========================= Accounts: ==========================
Administrator (S-1-5-21-2839398824-1957317377-1098810427-500 - Administrator - Disabled)
Gast (S-1-5-21-2839398824-1957317377-1098810427-501 - Limited - Enabled) => C:\Users\Gast
HomeGroupUser$ (S-1-5-21-2839398824-1957317377-1098810427-1009 - Limited - Enabled)
Markus (S-1-5-21-2839398824-1957317377-1098810427-1002 - Administrator - Enabled) => C:\Users\Markus
==================== Faulty Device Manager Devices =============
Name:
Description:
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
Name: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows x64
Description: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows x64
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Cisco Systems
Service: vpnva
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
==================== Event log errors: =========================
Application errors:
==================
Error: (12/11/2014 07:52:09 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (12/10/2014 08:48:36 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (12/10/2014 08:38:38 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (12/10/2014 04:23:48 PM) (Source: MsiInstaller) (EventID: 1024) (User: Markus-PC)
Description: Produkt: Adobe Reader XI (11.0.09) - Deutsch - Update "{AC76BA86-7AD7-0000-2550-7A8C40011010}" konnte nicht installiert werden. Fehlercode 1625. Windows Installer kann Protokolle erstellen, um bei der Problembehandlung betreffend der Installation von Softwarepaketen behilflich zu sein. Verwenden Sie folgenden Link, um Anweisungen zur Aktivierung der Protokollierungsunterstützung zu erhalten: hxxp://go.microsoft.com/fwlink/?LinkId=23127
Error: (12/10/2014 04:21:34 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (12/10/2014 09:31:30 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (12/10/2014 09:30:47 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: RtkNGUI64.exe, Version: 1.0.0.99, Zeitstempel: 0x4d5e2400
Name des fehlerhaften Moduls: RtkNGUI64.exe, Version: 1.0.0.99, Zeitstempel: 0x4d5e2400
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000000c7814
ID des fehlerhaften Prozesses: 0x9b0
Startzeit der fehlerhaften Anwendung: 0xRtkNGUI64.exe0
Pfad der fehlerhaften Anwendung: RtkNGUI64.exe1
Pfad des fehlerhaften Moduls: RtkNGUI64.exe2
Berichtskennung: RtkNGUI64.exe3
Error: (12/10/2014 08:46:20 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (12/10/2014 08:24:34 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (12/10/2014 07:51:11 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
System errors:
=============
Error: (12/10/2014 08:38:50 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Avira Service Host erreicht.
Error: (12/10/2014 08:23:38 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Microsoft Office-Klick-und-Los-Dienst" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053
Error: (12/10/2014 08:23:38 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Microsoft Office-Klick-und-Los-Dienst erreicht.
Error: (12/10/2014 08:22:30 AM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.
Modulpfad: C:\Windows\System32\IWMSSvc.dll
Error: (12/10/2014 08:22:30 AM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.
Modulpfad: C:\Windows\System32\IWMSSvc.dll
Error: (12/10/2014 08:22:30 AM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.
Modulpfad: C:\Windows\System32\IWMSSvc.dll
Error: (12/10/2014 08:22:29 AM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.
Modulpfad: C:\Windows\System32\IWMSSvc.dll
Error: (12/10/2014 08:21:04 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Druckwarteschlange" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (12/10/2014 08:21:03 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "iPod-Dienst" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (12/10/2014 08:21:03 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Management and Security Application User Notification Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Microsoft Office Sessions:
=========================
Error: (12/11/2014 07:52:09 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (12/10/2014 08:48:36 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (12/10/2014 08:38:38 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (12/10/2014 04:23:48 PM) (Source: MsiInstaller) (EventID: 1024) (User: Markus-PC)
Description: Adobe Reader XI (11.0.09) - Deutsch{AC76BA86-7AD7-0000-2550-7A8C40011010}1625(NULL)(NULL)(NULL)
Error: (12/10/2014 04:21:34 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (12/10/2014 09:31:30 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (12/10/2014 09:30:47 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: RtkNGUI64.exe1.0.0.994d5e2400RtkNGUI64.exe1.0.0.994d5e2400c000000500000000000c78149b001d014536ea08a77C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exeC:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exed69244f5-8046-11e4-9e5d-5cf9dd3e3725
Error: (12/10/2014 08:46:20 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (12/10/2014 08:24:34 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (12/10/2014 07:51:11 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
==================== Memory info ===========================
Processor: Intel(R) Core(TM) i5-2450M CPU @ 2.50GHz
Percentage of memory in use: 31%
Total physical RAM: 8086.17 MB
Available physical RAM: 5563.92 MB
Total Pagefile: 16170.52 MB
Available Pagefile: 13285.93 MB
Total Virtual: 8192 MB
Available Virtual: 8191.84 MB
==================== Drives ================================
Drive c: (OS) (Fixed) (Total:465.15 GB) (Free:332.12 GB) NTFS
Drive d: (Daten) (Fixed) (Total:446.72 GB) (Free:404.85 GB) NTFS
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 931.5 GB) (Disk ID: 07F2837E)
Partition 1: (Not Active) - (Size=102 MB) - (Type=DE)
Partition 2: (Active) - (Size=19.5 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=465.2 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=446.7 GB) - (Type=OF Extended)
==================== End Of Log ============================
|
|
12.12.2014, 09:25
| #4 |
| /// the machine /// TB-Ausbilder | Bei Systemstart: Fehler beim Laden des Moduls "C:\ProgramData\IsobeDanma\IsobeDanma.dat" hi, Scan mit Combofix
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
12.12.2014, 11:19
| #5 |
| | Bei Systemstart: Fehler beim Laden des Moduls "C:\ProgramData\IsobeDanma\IsobeDanma.dat"Code:
ATTFilter ComboFix 14-12-10.03 - Markus 12.12.2014 10:40:53.1.4 - x64
Microsoft Windows 7 Home Premium 6.1.7601.1.1252.49.1031.18.8086.5883 [GMT 1:00]
ausgeführt von:: c:\users\Markus\Desktop\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {4D041356-F94D-285F-8768-AAE50FA36859}
SP: Avira Desktop *Disabled/Updated* {F665F2B2-DF77-27D1-BDD8-9197742422E4}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Neuer Wiederherstellungspunkt wurde erstellt
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
C:\END
c:\programdata\dsgsdgdsgdsgw.pad
c:\programdata\PCDr\6426\AddOnDownloaded\0124e21d-018c-4ce0-92a3-b9e205a76bc0.dll
c:\programdata\PCDr\6426\AddOnDownloaded\c5fa7690-30ac-4cb7-b850-264da1f4f57d.dll
c:\programdata\PCDr\6426\AddOnDownloaded\c74f120c-a2fd-45f4-8d64-4b4a27ede296.dll
c:\programdata\PCDr\6426\AddOnDownloaded\d91042fc-efc1-4f0d-b42b-59310445b856.dll
c:\programdata\PCDr\6426\AddOnDownloaded\ee4747a4-1d1b-42c1-8a8c-1de04bbb2379.dll
c:\programdata\Roaming
c:\windows\Temp\log.txt
D:\install.exe
.
.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Service_DCService.exe
.
.
((((((((((((((((((((((( Dateien erstellt von 2014-11-12 bis 2014-12-12 ))))))))))))))))))))))))))))))
.
.
2014-12-12 09:07 . 2014-12-12 09:07 -------- d-----w- c:\programdata\McAfee
2014-12-11 07:39 . 2014-12-11 07:40 -------- d-----w- C:\FRST
2014-12-10 15:19 . 2014-12-10 15:19 -------- d-----w- c:\windows\system32\appraiser
2014-12-10 13:52 . 2014-10-18 01:33 3209728 ----a-w- c:\windows\SysWow64\mf.dll
2014-12-10 13:52 . 2014-10-18 02:05 4121600 ----a-w- c:\windows\system32\mf.dll
2014-12-10 07:16 . 2014-12-10 08:53 -------- d-----w- C:\AdwCleaner
2014-12-10 07:02 . 2014-10-30 02:03 165888 ----a-w- c:\windows\system32\charmap.exe
2014-12-09 15:21 . 2014-12-04 23:09 324592 ----a-w- c:\windows\SysWow64\abengine.dll
2014-12-09 15:21 . 2014-12-04 23:09 370880 ----a-w- c:\windows\system32\abengine64.dll
2014-12-09 15:21 . 2014-12-09 15:22 -------- d-----w- c:\program files (x86)\Flwsrf
2014-12-09 06:58 . 2014-11-02 04:20 11632448 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{891153DF-0277-4475-8CDD-4F654AB8D65D}\mpengine.dll
2014-11-25 12:59 . 2014-11-25 12:59 18638520 ----a-w- c:\program files (x86)\Common Files\Microsoft Shared\OFFICE14\MSO.DLL
2014-11-24 18:22 . 2014-11-24 18:22 -------- d-----w- c:\program files\SketchUp
2014-11-24 18:13 . 2014-11-24 18:13 -------- d---a-w- c:\programdata\Reprise
2014-11-24 18:13 . 2014-11-24 18:13 -------- d-----w- c:\users\Markus\AppData\Roaming\SketchUp
2014-11-24 18:12 . 2014-11-24 18:12 -------- d-----w- c:\programdata\SketchUp
2014-11-19 06:58 . 2014-11-11 03:08 241152 ----a-w- c:\windows\system32\pku2u.dll
2014-11-19 06:58 . 2014-11-11 03:08 728064 ----a-w- c:\windows\system32\kerberos.dll
2014-11-19 06:58 . 2014-11-11 02:44 186880 ----a-w- c:\windows\SysWow64\pku2u.dll
2014-11-19 06:58 . 2014-11-11 02:44 550912 ----a-w- c:\windows\SysWow64\kerberos.dll
2014-11-13 07:48 . 2014-11-13 07:48 -------- d-sh--w- c:\users\Markus\AppData\Local\EmieBrowserModeList
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2014-12-10 15:12 . 2012-06-04 17:30 112710672 ----a-w- c:\windows\system32\MRT.exe
2014-12-10 11:30 . 2012-05-25 08:59 71344 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2014-12-10 11:30 . 2012-05-25 08:59 701104 ----a-w- c:\windows\SysWow64\FlashPlayerApp.exe
2014-11-04 13:30 . 2010-11-21 03:27 275080 ------w- c:\windows\system32\MpSigStub.exe
2014-10-25 01:57 . 2014-11-12 08:22 77824 ----a-w- c:\windows\system32\packager.dll
2014-10-25 01:32 . 2014-11-12 08:22 67584 ----a-w- c:\windows\SysWow64\packager.dll
2014-10-18 02:05 . 2014-11-12 08:22 861696 ----a-w- c:\windows\system32\oleaut32.dll
2014-10-18 01:33 . 2014-11-12 08:22 571904 ----a-w- c:\windows\SysWow64\oleaut32.dll
2014-10-14 02:16 . 2014-11-12 08:23 155064 ----a-w- c:\windows\system32\drivers\ksecpkg.sys
2014-10-14 02:13 . 2014-11-12 08:23 683520 ----a-w- c:\windows\system32\termsrv.dll
2014-10-14 02:13 . 2014-11-12 08:22 3241984 ----a-w- c:\windows\system32\msi.dll
2014-10-14 02:12 . 2014-11-12 08:23 1460736 ----a-w- c:\windows\system32\lsasrv.dll
2014-10-14 02:09 . 2014-11-12 08:23 146432 ----a-w- c:\windows\system32\msaudite.dll
2014-10-14 02:07 . 2014-11-12 08:23 681984 ----a-w- c:\windows\system32\adtschema.dll
2014-10-14 01:50 . 2014-11-12 08:23 22016 ----a-w- c:\windows\SysWow64\secur32.dll
2014-10-14 01:50 . 2014-11-12 08:22 2363904 ----a-w- c:\windows\SysWow64\msi.dll
2014-10-14 01:49 . 2014-11-12 08:23 96768 ----a-w- c:\windows\SysWow64\sspicli.dll
2014-10-14 01:47 . 2014-11-12 08:23 146432 ----a-w- c:\windows\SysWow64\msaudite.dll
2014-10-14 01:46 . 2014-11-12 08:23 681984 ----a-w- c:\windows\SysWow64\adtschema.dll
2014-10-10 00:57 . 2014-11-12 08:22 3198976 ----a-w- c:\windows\system32\win32k.sys
2014-10-09 13:21 . 2013-05-10 14:20 43064 ----a-w- c:\windows\system32\drivers\avnetflt.sys
2014-10-09 13:21 . 2013-04-01 08:49 131608 ----a-w- c:\windows\system32\drivers\avipbb.sys
2014-10-09 13:21 . 2013-04-01 08:49 119272 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2014-10-07 09:06 . 2014-05-02 20:53 590536 ----a-w- c:\programdata\Microsoft\ClickToRun\{9AC08E99-230B-47e8-9721-4577B7F124EA}\integrator.exe
2014-10-03 02:12 . 2014-11-12 08:22 500224 ----a-w- c:\windows\system32\AUDIOKSE.dll
2014-10-03 02:11 . 2014-11-12 08:22 284672 ----a-w- c:\windows\system32\EncDump.dll
2014-10-03 02:11 . 2014-11-12 08:22 680960 ----a-w- c:\windows\system32\audiosrv.dll
2014-10-03 02:11 . 2014-11-12 08:22 440832 ----a-w- c:\windows\system32\AudioEng.dll
2014-10-03 02:11 . 2014-11-12 08:22 296448 ----a-w- c:\windows\system32\AudioSes.dll
2014-10-03 01:44 . 2014-11-12 08:22 442880 ----a-w- c:\windows\SysWow64\AUDIOKSE.dll
2014-10-03 01:44 . 2014-11-12 08:22 374784 ----a-w- c:\windows\SysWow64\AudioEng.dll
2014-10-03 01:44 . 2014-11-12 08:22 195584 ----a-w- c:\windows\SysWow64\AudioSes.dll
2014-09-25 02:08 . 2014-10-01 08:05 371712 ----a-w- c:\windows\system32\qdvd.dll
2014-09-25 01:40 . 2014-10-01 08:05 519680 ----a-w- c:\windows\SysWow64\qdvd.dll
2014-09-19 09:42 . 2014-11-12 08:22 210944 ----a-w- c:\windows\system32\wdigest.dll
2014-09-19 09:42 . 2014-11-12 08:22 86528 ----a-w- c:\windows\system32\TSpkg.dll
2014-09-19 09:42 . 2014-11-12 08:22 342016 ----a-w- c:\windows\system32\schannel.dll
2014-09-19 09:42 . 2014-11-12 08:22 314880 ----a-w- c:\windows\system32\msv1_0.dll
2014-09-19 09:42 . 2014-11-12 08:22 309760 ----a-w- c:\windows\system32\ncrypt.dll
2014-09-19 09:42 . 2014-11-12 08:22 22016 ----a-w- c:\windows\system32\credssp.dll
2014-09-19 09:23 . 2014-11-12 08:22 172032 ----a-w- c:\windows\SysWow64\wdigest.dll
2014-09-19 09:23 . 2014-11-12 08:22 65536 ----a-w- c:\windows\SysWow64\TSpkg.dll
2014-09-19 09:23 . 2014-11-12 08:22 248832 ----a-w- c:\windows\SysWow64\schannel.dll
2014-09-19 09:23 . 2014-11-12 08:22 221184 ----a-w- c:\windows\SysWow64\ncrypt.dll
2014-09-19 09:23 . 2014-11-12 08:22 259584 ----a-w- c:\windows\SysWow64\msv1_0.dll
2014-09-19 09:23 . 2014-11-12 08:22 17408 ----a-w- c:\windows\SysWow64\credssp.dll
2014-09-17 04:51 . 2014-10-09 10:28 31520 ----a-w- c:\windows\system32\nvhdap64.dll
2014-09-17 04:51 . 2014-10-09 10:28 197408 ----a-w- c:\windows\system32\drivers\nvhda64v.sys
2014-09-17 04:51 . 2014-10-09 10:28 1538880 ----a-w- c:\windows\system32\nvhdagenco6420103.dll
2014-09-17 02:10 . 2014-10-09 10:31 2193560 ----a-w- c:\windows\SysWow64\nvspcap.dll
2014-09-17 02:10 . 2014-10-09 10:31 1291280 ----a-w- c:\windows\SysWow64\nvspbridge.dll
2014-09-17 02:10 . 2014-10-09 10:31 2799784 ----a-w- c:\windows\system32\nvspcap64.dll
2014-09-17 02:10 . 2014-10-09 10:31 1715224 ----a-w- c:\windows\system32\nvspbridge64.dll
2014-09-13 23:48 . 2014-10-09 10:28 957584 ----a-w- c:\windows\system32\NvIFR64.dll
2014-09-13 23:48 . 2014-10-09 10:28 925896 ----a-w- c:\windows\system32\NvFBC64.dll
2014-09-13 23:48 . 2014-10-09 10:28 919240 ----a-w- c:\windows\SysWow64\NvIFR.dll
2014-09-13 23:48 . 2014-10-09 10:28 894096 ----a-w- c:\windows\SysWow64\NvFBC.dll
2014-09-13 23:48 . 2014-10-09 10:28 867528 ----a-w- c:\windows\SysWow64\nvumdshim.dll
2014-09-13 23:48 . 2014-10-09 10:28 4287296 ----a-w- c:\windows\system32\nvcuvid.dll
2014-09-13 23:48 . 2014-10-09 10:28 4008592 ----a-w- c:\windows\SysWow64\nvcuvid.dll
2014-09-13 23:48 . 2014-10-09 10:28 352016 ----a-w- c:\windows\system32\nvoglshim64.dll
2014-09-13 23:48 . 2014-10-09 10:28 32576 ----a-w- c:\windows\system32\drivers\nvpciflt.sys
2014-09-13 23:48 . 2014-10-09 10:28 31887680 ----a-w- c:\windows\system32\nvoglv64.dll
2014-09-13 23:48 . 2014-10-09 10:28 303600 ----a-w- c:\windows\SysWow64\nvoglshim32.dll
2014-09-13 23:48 . 2014-10-09 10:28 299152 ----a-w- c:\windows\system32\drivers\nvkflt.sys
2014-09-13 23:48 . 2014-10-09 10:28 2838424 ----a-w- c:\windows\SysWow64\nvapi.dll
2014-09-13 23:48 . 2014-10-09 10:28 24552592 ----a-w- c:\windows\SysWow64\nvoglv32.dll
2014-09-13 23:48 . 2014-10-09 10:28 20922512 ----a-w- c:\windows\system32\nvcompiler.dll
2014-09-13 23:48 . 2014-10-09 10:28 20589536 ----a-w- c:\windows\system32\nvwgf2umx.dll
2014-09-13 23:48 . 2014-10-09 10:28 19954520 ----a-w- c:\windows\system32\nvd3dumx.dll
2014-09-13 23:48 . 2014-10-09 10:28 1876296 ----a-w- c:\windows\system32\nvdispco6434411.dll
2014-09-13 23:48 . 2014-10-09 10:28 18106152 ----a-w- c:\windows\SysWow64\nvwgf2um.dll
2014-09-13 23:48 . 2014-10-09 10:28 17259664 ----a-w- c:\windows\SysWow64\nvcompiler.dll
2014-09-13 23:48 . 2014-10-09 10:28 16875856 ----a-w- c:\windows\SysWow64\nvd3dum.dll
2014-09-13 23:48 . 2014-10-09 10:28 1539272 ----a-w- c:\windows\system32\nvdispgenco6434411.dll
2014-09-13 23:48 . 2014-10-09 10:28 14026304 ----a-w- c:\windows\system32\nvopencl.dll
2014-09-13 23:48 . 2014-10-09 10:28 13939272 ----a-w- c:\windows\system32\nvcuda.dll
2014-09-13 23:48 . 2014-10-09 10:28 13157696 ----a-w- c:\windows\system32\drivers\nvlddmkm.sys
2014-09-13 23:48 . 2014-10-09 10:28 11392576 ----a-w- c:\windows\SysWow64\nvopencl.dll
2014-09-13 23:48 . 2014-10-09 10:28 11330776 ----a-w- c:\windows\SysWow64\nvcuda.dll
2014-09-13 23:48 . 2012-05-25 10:07 984424 ----a-w- c:\windows\system32\nvumdshimx.dll
2014-09-13 23:48 . 2012-05-25 10:07 174856 ----a-w- c:\windows\system32\nvinitx.dll
2014-09-13 23:48 . 2012-05-25 10:07 156840 ----a-w- c:\windows\SysWow64\nvinit.dll
2014-09-13 23:48 . 2012-05-25 10:07 3223120 ----a-w- c:\windows\system32\nvapi64.dll
2014-09-13 21:53 . 2012-05-25 01:47 6890696 ----a-w- c:\windows\system32\nvcpl.dll
2014-09-13 21:53 . 2012-05-25 01:47 3529872 ----a-w- c:\windows\system32\nvsvc64.dll
2014-09-13 21:53 . 2014-10-09 10:04 62608 ----a-w- c:\windows\system32\nvshext.dll
2014-09-13 21:53 . 2012-05-25 01:47 934216 ----a-w- c:\windows\system32\nvvsvc.exe
2014-09-13 21:53 . 2012-05-25 01:47 67072 ----a-w- c:\windows\system32\nv3dappshextr.dll
2014-09-13 21:53 . 2012-05-25 01:47 385168 ----a-w- c:\windows\system32\nvmctray.dll
2014-09-13 21:53 . 2012-05-25 01:47 2557640 ----a-w- c:\windows\system32\nvsvcr.dll
2014-09-13 21:53 . 2012-05-25 01:47 1087688 ----a-w- c:\windows\system32\nv3dappshext.dll
2014-09-13 20:13 . 2014-10-09 10:30 613696 ----a-w- c:\windows\SysWow64\nvStreaming.exe
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ SkyDrivePro1 (ErrorConflict)]
@="{8BA85C75-763B-4103-94EB-9470F12FE0F7}"
[HKEY_CLASSES_ROOT\CLSID\{8BA85C75-763B-4103-94EB-9470F12FE0F7}]
2014-10-14 16:29 1729752 ----a-w- c:\program files\Microsoft Office 15\root\office15\grooveex.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ SkyDrivePro2 (SyncInProgress)]
@="{CD55129A-B1A1-438E-A425-CEBC7DC684EE}"
[HKEY_CLASSES_ROOT\CLSID\{CD55129A-B1A1-438E-A425-CEBC7DC684EE}]
2014-10-14 16:29 1729752 ----a-w- c:\program files\Microsoft Office 15\root\office15\grooveex.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ SkyDrivePro3 (InSync)]
@="{E768CD3B-BDDC-436D-9C13-E1B39CA257B1}"
[HKEY_CLASSES_ROOT\CLSID\{E768CD3B-BDDC-436D-9C13-E1B39CA257B1}]
2014-10-14 16:29 1729752 ----a-w- c:\program files\Microsoft Office 15\root\office15\grooveex.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Amazon Cloud Player"="c:\users\Markus\AppData\Local\Amazon Cloud Player\Amazon Music Helper.exe" [2014-01-14 3140608]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2014-12-09 702768]
"iTunesHelper"="c:\program files (x86)\iTunes\iTunesHelper.exe" [2014-08-01 152392]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2014-11-20 1021128]
"Avira Systray"="c:\program files (x86)\Avira\My Avira\Avira.OE.Systray.exe" [2014-10-22 124208]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"Userinit"="userinit.exe"
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\windows]
"LoadAppInit_DLLs"=1 (0x1)
"AppInit_DLLs"=c:\windows\SysWOW64\nvinit.dll
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0\0sdnclean64.exe
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]
@=""
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\run-]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
.
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [x]
R2 SkypeUpdate;Skype Updater;c:\program files (x86)\Skype\Updater\Updater.exe;c:\program files (x86)\Skype\Updater\Updater.exe [x]
R3 acsock;acsock;c:\windows\system32\DRIVERS\acsock64.sys;c:\windows\SYSNATIVE\DRIVERS\acsock64.sys [x]
R3 AMPPALP;Intel® Centrino® Wireless Bluetooth® 3.0 + High Speed Protokoll;c:\windows\system32\DRIVERS\amppal.sys;c:\windows\SYSNATIVE\DRIVERS\amppal.sys [x]
R3 BrSerIb;Brother Serial Interface Driver(WDM);c:\windows\system32\DRIVERS\BrSerIb.sys;c:\windows\SYSNATIVE\DRIVERS\BrSerIb.sys [x]
R3 BrUsbSIb;Brother Serial USB Driver(WDM);c:\windows\system32\DRIVERS\BrUsbSIb.sys;c:\windows\SYSNATIVE\DRIVERS\BrUsbSIb.sys [x]
R3 ew_hwusbdev;Huawei MobileBroadband USB PNP Device;c:\windows\system32\DRIVERS\ew_hwusbdev.sys;c:\windows\SYSNATIVE\DRIVERS\ew_hwusbdev.sys [x]
R3 ewusbnet;HUAWEI USB-NDIS miniport;c:\windows\system32\DRIVERS\ewusbnet.sys;c:\windows\SYSNATIVE\DRIVERS\ewusbnet.sys [x]
R3 IEEtwCollectorService;Internet Explorer ETW Collector Service;c:\windows\system32\IEEtwCollector.exe;c:\windows\SYSNATIVE\IEEtwCollector.exe [x]
R3 Impcd;Impcd;c:\windows\system32\drivers\Impcd.sys;c:\windows\SYSNATIVE\drivers\Impcd.sys [x]
R3 intaud_WaveExtensible;Intel WiDi Audio Device;c:\windows\system32\drivers\intelaud.sys;c:\windows\SYSNATIVE\drivers\intelaud.sys [x]
R3 JMCR;JMCR;c:\windows\system32\DRIVERS\jmcr.sys;c:\windows\SYSNATIVE\DRIVERS\jmcr.sys [x]
R3 MyWiFiDHCPDNS;Wireless PAN DHCP Server;c:\program files\Intel\WiFi\bin\PanDhcpDns.exe;c:\program files\Intel\WiFi\bin\PanDhcpDns.exe [x]
R3 NvStUSB;NVIDIA Stereoscopic 3D USB driver;c:\windows\system32\drivers\nvstusb.sys;c:\windows\SYSNATIVE\drivers\nvstusb.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys;c:\windows\SYSNATIVE\drivers\tsusbflt.sys [x]
R3 TsUsbGD;%TsUsbGD.DeviceDesc.Generic%;c:\windows\system32\drivers\TsUsbGD.sys;c:\windows\SYSNATIVE\drivers\TsUsbGD.sys [x]
R3 TurboBoost;Intel(R) Turbo Boost Technology Monitor 2.0;c:\program files\Intel\TurboBoost\TurboBoost.exe;c:\program files\Intel\TurboBoost\TurboBoost.exe [x]
R3 USBAAPL64;Apple Mobile USB Driver;c:\windows\system32\Drivers\usbaapl64.sys;c:\windows\SYSNATIVE\Drivers\usbaapl64.sys [x]
R3 WatAdminSvc;Windows-Aktivierungstechnologieservice;c:\windows\system32\Wat\WatAdminSvc.exe;c:\windows\SYSNATIVE\Wat\WatAdminSvc.exe [x]
R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe;c:\program files\Windows Live\Mesh\wlcrasvc.exe [x]
S0 nvpciflt;nvpciflt;c:\windows\system32\DRIVERS\nvpciflt.sys;c:\windows\SYSNATIVE\DRIVERS\nvpciflt.sys [x]
S0 PxHlpa64;PxHlpa64;c:\windows\System32\Drivers\PxHlpa64.sys;c:\windows\SYSNATIVE\Drivers\PxHlpa64.sys [x]
S1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys;c:\windows\SYSNATIVE\DRIVERS\avkmgr.sys [x]
S1 LUMDriver;LUMDriver;c:\windows\system32\drivers\LUMDriver.sys;c:\windows\SYSNATIVE\drivers\LUMDriver.sys [x]
S1 nvkflt;nvkflt;c:\windows\system32\DRIVERS\nvkflt.sys;c:\windows\SYSNATIVE\DRIVERS\nvkflt.sys [x]
S2 AdobeActiveFileMonitor9.0;Adobe Active File Monitor V9;c:\program files (x86)\Adobe\Elements 9 Organizer\PhotoshopElementsFileAgent.exe;c:\program files (x86)\Adobe\Elements 9 Organizer\PhotoshopElementsFileAgent.exe [x]
S2 AERTFilters;Andrea RT Filters Service;c:\program files\Realtek\Audio\HDA\AERTSr64.exe;c:\program files\Realtek\Audio\HDA\AERTSr64.exe [x]
S2 AMPPALR3;Intel® Centrino® Wireless Bluetooth® 3.0 + High Speed Service;c:\program files\Intel\BluetoothHS\BTHSAmpPalService.exe;c:\program files\Intel\BluetoothHS\BTHSAmpPalService.exe [x]
S2 AntiVirSchedulerService;Avira Planer;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [x]
S2 Avira.OE.ServiceHost;Avira Service Host;c:\program files (x86)\Avira\My Avira\Avira.OE.ServiceHost.exe;c:\program files (x86)\Avira\My Avira\Avira.OE.ServiceHost.exe [x]
S2 BTHSSecurityMgr;Intel(R) Centrino(R) Wireless Bluetooth(R) 3.0 + High Speed Security Service;c:\program files\Intel\BluetoothHS\BTHSSecurityMgr.exe;c:\program files\Intel\BluetoothHS\BTHSSecurityMgr.exe [x]
S2 ClickToRunSvc;Microsoft Office-Klick-und-Los-Dienst;c:\program files\Microsoft Office 15\ClientX64\OfficeClickToRun.exe;c:\program files\Microsoft Office 15\ClientX64\OfficeClickToRun.exe [x]
S2 GfExperienceService;NVIDIA GeForce Experience Service;c:\program files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe;c:\program files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [x]
S2 NvNetworkService;NVIDIA Network Service;c:\program files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe;c:\program files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [x]
S2 NvStreamSvc;NVIDIA Streamer Service;c:\program files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe;c:\program files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe [x]
S2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe;c:\program files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [x]
S2 TurboB;Turbo Boost UI Monitor driver;c:\windows\system32\DRIVERS\TurboB.sys;c:\windows\SYSNATIVE\DRIVERS\TurboB.sys [x]
S2 UNS;Intel(R) Management and Security Application User Notification Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [x]
S2 vpnagent;Cisco AnyConnect Secure Mobility Agent;c:\program files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe;c:\program files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe [x]
S3 AMPPAL;Intel® Centrino® Wireless Bluetooth® 3.0 + High Speed - Virtueller Adapter;c:\windows\system32\DRIVERS\AMPPAL.sys;c:\windows\SYSNATIVE\DRIVERS\AMPPAL.sys [x]
S3 CtClsFlt;Creative Camera Class Upper Filter Driver;c:\windows\system32\DRIVERS\CtClsFlt.sys;c:\windows\SYSNATIVE\DRIVERS\CtClsFlt.sys [x]
S3 huawei_enumerator;huawei_enumerator;c:\windows\system32\DRIVERS\ew_jubusenum.sys;c:\windows\SYSNATIVE\DRIVERS\ew_jubusenum.sys [x]
S3 IntcDAud;Intel(R) Display-Audio;c:\windows\system32\DRIVERS\IntcDAud.sys;c:\windows\SYSNATIVE\DRIVERS\IntcDAud.sys [x]
S3 iwdbus;IWD Bus Enumerator;c:\windows\system32\DRIVERS\iwdbus.sys;c:\windows\SYSNATIVE\DRIVERS\iwdbus.sys [x]
S3 nusb3hub;Renesas Electronics USB 3.0 Hub Driver;c:\windows\system32\DRIVERS\nusb3hub.sys;c:\windows\SYSNATIVE\DRIVERS\nusb3hub.sys [x]
S3 nusb3xhc;Renesas Electronics USB 3.0 Host Controller Driver;c:\windows\system32\DRIVERS\nusb3xhc.sys;c:\windows\SYSNATIVE\DRIVERS\nusb3xhc.sys [x]
S3 NvStreamKms;NvStreamKms;c:\program files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys;c:\program files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [x]
S3 nvvad_WaveExtensible;NVIDIA Virtual Audio Device (Wave Extensible) (WDM);c:\windows\system32\drivers\nvvad64v.sys;c:\windows\SYSNATIVE\drivers\nvvad64v.sys [x]
S3 qicflt;upper Device Filter Driver;c:\windows\system32\DRIVERS\qicflt.sys;c:\windows\SYSNATIVE\DRIVERS\qicflt.sys [x]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys;c:\windows\SYSNATIVE\DRIVERS\Rt64win7.sys [x]
.
.
Inhalt des "geplante Tasks" Ordners
.
2014-12-12 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-05-25 11:30]
.
2014-12-12 c:\windows\Tasks\MATLAB R2013b Startup Accelerator.job
- c:\program files\MATLAB\R2013b\bin\win64\MATLABStartupAccelerator.exe [2013-11-01 15:44]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ SkyDrivePro1 (ErrorConflict)]
@="{8BA85C75-763B-4103-94EB-9470F12FE0F7}"
[HKEY_CLASSES_ROOT\CLSID\{8BA85C75-763B-4103-94EB-9470F12FE0F7}]
2014-10-14 18:27 2334928 ----a-w- c:\program files\Microsoft Office 15\root\vfs\ProgramFilesX64\Microsoft Office\Office15\grooveex.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ SkyDrivePro2 (SyncInProgress)]
@="{CD55129A-B1A1-438E-A425-CEBC7DC684EE}"
[HKEY_CLASSES_ROOT\CLSID\{CD55129A-B1A1-438E-A425-CEBC7DC684EE}]
2014-10-14 18:27 2334928 ----a-w- c:\program files\Microsoft Office 15\root\vfs\ProgramFilesX64\Microsoft Office\Office15\grooveex.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ SkyDrivePro3 (InSync)]
@="{E768CD3B-BDDC-436D-9C13-E1B39CA257B1}"
[HKEY_CLASSES_ROOT\CLSID\{E768CD3B-BDDC-436D-9C13-E1B39CA257B1}]
2014-10-14 18:27 2334928 ----a-w- c:\program files\Microsoft Office 15\root\vfs\ProgramFilesX64\Microsoft Office\Office15\grooveex.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2011-08-05 167704]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2011-08-05 392472]
"Persistence"="c:\windows\system32\igfxpers.exe" [2011-08-05 416024]
"IntelPAN"="c:\program files\Common Files\Intel\WirelessCommon\iFrmewrk.exe" [2011-11-01 1935120]
"IntelTBRunOnce"="wscript.exe" [2013-10-12 168960]
"RTHDVCPL"="c:\program files\Realtek\Audio\HDA\RtkNGUI64.exe" [2011-02-18 6611048]
"RtHDVBg"="c:\program files\Realtek\Audio\HDA\RAVBg64.exe" [2011-01-18 2188904]
"NvBackend"="c:\program files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe" [2014-09-17 2461504]
"ShadowPlay"="c:\windows\system32\nvspcap64.dll" [2014-09-17 2799784]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=c:\windows\System32\nvinitx.dll
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = https://www.google.de/?gws_rd=ssl
mDefault_Search_URL = about:blank
mDefault_Page_URL = about:blank
mStart Page = about:blank
mLocal Page = c:\windows\SysWOW64\blank.htm
mSearch Page = about:blank
uSearchAssistant = hxxp://www.google.com
Trusted Zone: dell.com
TCP: DhcpNameServer = 192.168.2.1
TCP: Interfaces\{271876B1-90FA-4EAC-8551-E467B47241C8}: NameServer = 193.189.244.225 193.189.244.206
FF - ProfilePath - c:\users\Markus\AppData\Roaming\Mozilla\Firefox\Profiles\7b0kq9x0.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
FF - ExtSQL: !HIDDEN! 2013-05-15 08:54; sparpilot@sparpilot.com; c:\users\Markus\AppData\Roaming\Mozilla\Firefox\Profiles\7b0kq9x0.default\extensions\sparpilot@sparpilot.com
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Toolbar-Locked - (no file)
Wow6432Node-HKCU-Run-IsobeDanma - c:\programdata\IsobeDanma\IsobeDanma.dat
Wow6432Node-HKLM-Run-<NO NAME> - (no file)
HKLM_Wow6432Node-ActiveSetup-{2D46B6DC-2207-486B-B523-A557E6D54B47} - start
Toolbar-Locked - (no file)
HKLM-Run-SynTPEnh - c:\program files (x86)\Synaptics\SynTP\SynTPEnh.exe
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\Approved Extensions]
@Denied: (2) (LocalSystem)
"{18DF081C-E8AD-4283-A596-FA578C2EBDC3}"=hex:51,66,7a,6c,4c,1d,38,12,72,0b,cc,
1c,9f,a6,ed,07,da,80,b9,17,89,70,f9,d7
"{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}"=hex:51,66,7a,6c,4c,1d,38,12,d5,94,07,
72,c2,98,42,03,c9,fd,97,9a,f4,87,69,57
"{7DB2D5A0-7241-4E79-B68D-6309F01C5231}"=hex:51,66,7a,6c,4c,1d,38,12,ce,d6,a1,
79,73,3c,17,0b,c9,9b,20,49,f5,42,16,25
"{9030D464-4C02-4ABF-8ECC-5164760863C6}"=hex:51,66,7a,6c,4c,1d,38,12,0a,d7,23,
94,30,02,d1,0f,f1,da,12,24,73,56,27,d2
"{DBC80044-A445-435B-BC74-9C25C1C588A9}"=hex:51,66,7a,6c,4c,1d,38,12,2a,03,db,
df,77,ea,35,06,c3,62,df,65,c4,9b,cc,bd
.
[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\ApprovedExtensionsMigration]
@Denied: (2) (LocalSystem)
"Timestamp"=hex:21,2f,36,7c,f2,7e,cd,01
.
[HKEY_USERS\S-1-5-21-2839398824-1957317377-1098810427-1002\Software\SecuROM\License information*]
@Allowed: (Read) (RestrictedCode)
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\program files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
c:\program files (x86)\Avira\AntiVir Desktop\avguard.exe
c:\program files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\program files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2014-12-12 11:13:02 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2014-12-12 10:12
.
Vor Suchlauf: 14 Verzeichnis(se), 357.457.739.776 Bytes frei
Nach Suchlauf: 19 Verzeichnis(se), 357.260.886.016 Bytes frei
.
- - End Of File - - 3C10FE8CF459E5BC6F9D507C8733E6C9
|
|
13.12.2014, 08:12
| #6 |
| /// the machine /// TB-Ausbilder | Bei Systemstart: Fehler beim Laden des Moduls "C:\ProgramData\IsobeDanma\IsobeDanma.dat" Downloade Dir bitte  Malwarebytes Anti-Malware
Downloade Dir bitte  AdwCleaner auf deinen Desktop.
Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
und ein frisches FRST log bitte.
__________________ --> Bei Systemstart: Fehler beim Laden des Moduls "C:\ProgramData\IsobeDanma\IsobeDanma.dat" |
|
| Themen zu Bei Systemstart: Fehler beim Laden des Moduls "C:\ProgramData\IsobeDanma\IsobeDanma.dat" |
| adware, adwcleaner, browser, chromium, desktop, dllhost.exe, fehler, fehlermeldung, hdd0(c:, helper.exe, home, hängt, infizierte, internet, internet explorer, mozilla, neustart, pop-ups, problem, programm, prozesse, registry, regsvr32 fehler beim laden des moduls, services.exe, software, svchost.exe, warnung, werbefenster, windows, winlogon.exe, wuauclt.exe |
WARNUNG an die MITLESER: 
Hybrid-Darstellung
