| |
| |||||||
Log-Analyse und Auswertung: ist dieser rechner sauber? andere kiste xtrem verseucht... profi gesuchtWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
13.01.2015, 13:22
| #1 |
 |  ist dieser rechner sauber? andere kiste xtrem verseucht... profi gesucht hallo trojaner board, ihr habt mir schonmal so toll geholfen, als meine mutter einen verschlüsselungstrojaner hatte... dieses hier vielgeschimpfte detekt hat xtreme rat und njrat auf meinem rechner gemeldet. ein antivirsuche brachte dann noch app/vit heur/elf.malformed und appl/next Live.opea.2 als "beifang" kaspersky rescue disk lässt sich nicht anwenden, obwohl ich es im bio s umgestellt habe, bootet er nur von der platte. problemproblem. also auf jeden fall lass ich den nicht mehr ans netzt... jez wollte ich erstmal guggen ob dieser rechner meiner mutter hier sauber ist, habe frst, adwcleaner mbam (fand noch pub.bitcoinminer) ein grund warum die kiste so lahm ist?) drüberlaufen lassen. jetzt gerade OTL, hier die logs: kann ich dieser kiste jetzt vertrauen? |
|
13.01.2015, 14:15
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | ist dieser rechner sauber? andere kiste xtrem verseucht... profi gesucht Hi und
__________________ Logs bitte nicht anhängen, notfalls splitten und über mehrere Postings verteilt posten  Lesestoff:Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit. Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
__________________ |
|
13.01.2015, 14:36
| #3 |
| | logs danke für die tipps, hier als embedded:
__________________Code:
ATTFilter OTL Extras logfile created on: 13.01.2015 12:57:22 - Run 1
OTL by OldTimer - Version 3.2.69.0 Folder = C:\Users\A\Downloads
64bit- Home Premium Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 9.11.9600.17501)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
2,00 Gb Total Physical Memory | 0,83 Gb Available Physical Memory | 41,49% Memory free
4,00 Gb Paging File | 1,83 Gb Available in Paging File | 45,87% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 232,88 Gb Total Space | 77,58 Gb Free Space | 33,31% Space Free | Partition Type: NTFS
Drive E: | 14,90 Gb Total Space | 4,75 Gb Free Space | 31,88% Space Free | Partition Type: FAT32
Computer Name: KARIN | User Name: A | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
========== Extra Registry (SafeList) ==========
========== File Associations ==========
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.html[@ = htmlfile] -- C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation)
.url[@ = InternetShortcut] -- C:\Windows\SysNative\rundll32.exe (Microsoft Corporation)
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\SysWow64\control.exe (Microsoft Corporation)
.html [@ = htmlfile] -- C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation)
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation)
========== Shell Spawning ==========
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
htmlfile [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
htmlfile [opennew] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
htmlfile [print] -- "%systemroot%\system32\rundll32.exe" "%systemroot%\system32\mshtml.dll",PrintHTML "%1"
http [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
https [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
InternetShortcut [open] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\ieframe.dll",OpenURL %l (Microsoft Corporation)
InternetShortcut [print] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\mshtml.dll",PrintHTML "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" (VideoLAN)
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [OneNote.Open] -- C:\PROGRA~2\MICROS~3\Office12\ONENOTE.EXE "%L"
Directory [PlayWithVLC] -- "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" (VideoLAN)
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Applications\iexplore.exe [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
CLSID\{871C5380-42A0-1069-A2EA-08002B30309D} [OpenHomePage] -- "C:\Program Files\Internet Explorer\iexplore.exe" (Microsoft Corporation)
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
htmlfile [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
htmlfile [opennew] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
htmlfile [print] -- "%systemroot%\system32\rundll32.exe" "%systemroot%\system32\mshtml.dll",PrintHTML "%1"
http [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
https [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" (VideoLAN)
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [OneNote.Open] -- C:\PROGRA~2\MICROS~3\Office12\ONENOTE.EXE "%L"
Directory [PlayWithVLC] -- "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" (VideoLAN)
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Applications\iexplore.exe [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
CLSID\{871C5380-42A0-1069-A2EA-08002B30309D} [OpenHomePage] -- Reg Error: Value error.
========== Security Center Settings ==========
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = 28 4D B2 76 41 04 CA 01 [binary data]
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
========== Firewall Settings ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
========== Authorized Applications List ==========
========== Vista Active Open Ports Exception List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{033E56FA-CD86-4C5E-809B-6A417E628947}" = lport=rpc-epmap | protocol=6 | dir=in | svc=rpcss | name=@firewallapi.dll,-28539 |
"{1281B15C-5157-4E46-8688-B2ADDD6A9225}" = rport=137 | protocol=17 | dir=out | app=system |
"{13D36811-9201-4B17-B6B6-6F0649772271}" = rport=10243 | protocol=6 | dir=out | app=system |
"{1467CEB3-ED7D-465B-95B9-D92C475B41CC}" = rport=1900 | protocol=17 | dir=out | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe |
"{1CC77FBA-415C-472D-A943-24FFA6A1FEBD}" = lport=10243 | protocol=6 | dir=in | app=system |
"{1F6426A4-F1A0-4456-966A-541E634B0FD0}" = rport=445 | protocol=6 | dir=out | app=system |
"{36519D8E-BF76-47EE-BF30-1D480343CF03}" = lport=139 | protocol=6 | dir=in | app=system |
"{387BA8C7-FB6A-4E86-8B07-E52CF4342723}" = lport=445 | protocol=6 | dir=in | app=system |
"{3B2AB3AD-4073-43A4-93BE-6105AE745C2E}" = rport=5355 | protocol=17 | dir=out | svc=dnscache | app=%systemroot%\system32\svchost.exe |
"{3F19D8A7-0197-45C7-8635-54DAF77DAB3D}" = lport=2177 | protocol=17 | dir=in | svc=qwave | app=%systemroot%\system32\svchost.exe |
"{4369FE22-9F7C-4F51-A610-CFC4C7FC2750}" = rport=5355 | protocol=17 | dir=out | svc=dnscache | app=%systemroot%\system32\svchost.exe |
"{46282898-8DC2-4DB6-B567-30E9551EBAF2}" = rport=2177 | protocol=17 | dir=out | svc=qwave | app=%systemroot%\system32\svchost.exe |
"{60DF3584-0246-4174-8276-93E107929629}" = lport=2869 | protocol=6 | dir=in | app=system |
"{657B5E7B-646F-4097-A59F-DDD119D38C45}" = rport=2177 | protocol=6 | dir=out | svc=qwave | app=%systemroot%\system32\svchost.exe |
"{6777CAB7-A0CA-41A7-A0F1-60EA9977050F}" = lport=138 | protocol=17 | dir=in | app=system |
"{763DBAF2-53E6-4823-9717-51453016D52A}" = lport=137 | protocol=17 | dir=in | app=system |
"{77BA3D26-D274-4E85-BC65-53CA977D5070}" = lport=6004 | protocol=17 | dir=in | app=c:\program files (x86)\microsoft office\office12\outlook.exe |
"{8426F31C-1579-4A3C-848A-BD61772E9796}" = lport=1900 | protocol=17 | dir=in | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe |
"{86E81CF8-23D2-4369-80FD-64C51DF3D5D7}" = rport=139 | protocol=6 | dir=out | app=system |
"{8811DB49-58AE-4F3E-841C-328924FC0668}" = lport=rpc | protocol=6 | dir=in | svc=spooler | app=%systemroot%\system32\spoolsv.exe |
"{8963E28A-3476-4D1A-982A-5766A39218CA}" = rport=138 | protocol=17 | dir=out | app=system |
"{A9445C43-3D23-44ED-8589-4153CD184219}" = lport=5355 | protocol=17 | dir=in | svc=dnscache | app=%systemroot%\system32\svchost.exe |
"{CDB4CE62-505A-4533-839A-D6C80B3705E1}" = lport=2177 | protocol=6 | dir=in | svc=qwave | app=%systemroot%\system32\svchost.exe |
"{DED4FE27-3C95-4F04-B639-92A2B6A97636}" = lport=5355 | protocol=17 | dir=in | svc=dnscache | app=%systemroot%\system32\svchost.exe |
========== Vista Active Application Exception List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{0D032802-6CB5-41FE-8D28-909E59559BB7}" = protocol=17 | dir=in | app=c:\users\a\appdata\roaming\utorrent\utorrent.exe |
"{0F2A5FC4-7F29-4428-AF24-B37AAEC27032}" = protocol=58 | dir=in | app=system |
"{29EF322D-4CD1-4637-9E21-592865EB423E}" = protocol=6 | dir=out | svc=upnphost | app=%systemroot%\system32\svchost.exe |
"{34EBA2EE-FBE1-4D04-A4AD-1DC3ABFDF878}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmpnetwk.exe |
"{3BBB8089-1DBC-44D7-B7BB-C4FEFA71BBF0}" = protocol=6 | dir=out | app=%programfiles(x86)%\windows media player\wmplayer.exe |
"{48C00B8D-470D-422B-A40D-07B9373A4922}" = protocol=58 | dir=out | name=@iphlpsvc.dll,-503 |
"{4B79B5C1-59EA-4729-B4AF-1DFB316C08CB}" = protocol=17 | dir=in | app=%programfiles(x86)%\windows media player\wmplayer.exe |
"{4B862B75-FB88-4F55-A49E-40DAB23CBB95}" = dir=in | app=c:\program files (x86)\skype\phone\skype.exe |
"{4D9900D8-C0E9-4677-9E17-18373A03A3A3}" = protocol=6 | dir=in | app=%programfiles%\windows media player\wmpnetwk.exe |
"{5573DBCB-3065-49B2-9F32-EAA9657C8BFF}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmpnetwk.exe |
"{55E901BE-0A6E-4EF7-81FB-7F7B272E538B}" = protocol=6 | dir=in | app=c:\users\a\appdata\roaming\utorrent\utorrent.exe |
"{59542BE9-C22B-40EE-920D-BD223D6DF915}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmpnetwk.exe |
"{7319B70C-989F-46A9-BDB6-A5B067BE3156}" = protocol=17 | dir=out | app=%programfiles(x86)%\windows media player\wmplayer.exe |
"{75501D74-55DD-4AF9-8CC5-08FF4B43F265}" = protocol=1 | dir=in | name=@firewallapi.dll,-28543 |
"{7CEF70E3-E8A6-42DC-9D41-E86B36DDC40E}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmplayer.exe |
"{817B4187-EE99-468C-B092-329DC9628D45}" = protocol=6 | dir=in | app=c:\program files (x86)\microsoft office\office12\onenote.exe |
"{838EFE12-FD7F-4C35-B06E-404C77145407}" = protocol=58 | dir=in | name=@firewallapi.dll,-28545 |
"{95EF45C9-C4C1-4ED7-8E7E-6208FB409A2E}" = protocol=6 | dir=out | app=system |
"{969ACE33-5193-42CA-9A37-392759461442}" = protocol=6 | dir=in | app=c:\program files (x86)\real\realplayer\rpds\bin\rpdsvc.exe |
"{9DCCDE65-1748-48B9-8F94-A80A2136A392}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmplayer.exe |
"{A3B9EC7F-E75B-4F01-87C2-A30EA8B82DAE}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmplayer.exe |
"{AADA7978-0034-4CFB-888C-AD593495E8F6}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmplayer.exe |
"{BE3D3F2F-92B7-47A2-9A37-7E6B0E9E7E27}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmplayer.exe |
"{C30BBBF1-A1A3-4842-BC46-ABD5D1700D55}" = protocol=17 | dir=in | app=c:\program files (x86)\microsoft office\office12\onenote.exe |
"{EDBCB612-2AB5-4120-AAEB-34ABD2C89503}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmplayer.exe |
"{F1C3A294-9491-4C06-842B-7689EEA18CB2}" = protocol=1 | dir=out | name=@firewallapi.dll,-28544 |
"{F1CF0798-B2A4-4E1B-A4E6-DF43E858A031}" = protocol=58 | dir=out | name=@firewallapi.dll,-28546 |
========== HKEY_LOCAL_MACHINE Uninstall List ==========
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{086D343F-8E78-4AFC-81AC-D6D414AFD8AC}_is1" = Core Temp version 0.99.7
"{0E3DAF3D-FF69-345A-A99E-1FED304CA083}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"{21E47F47-C9A7-4454-BA48-388327B0EA00}" = RealNetworks - Microsoft Visual C++ 2010 Runtime
"{23170F69-40C1-2702-0920-000001000000}" = 7-Zip 9.20 (x64 edition)
"{26A24AE4-039D-4CA4-87B4-2F86417004FF}" = Java(TM) 7 Update 4 (64-bit)
"{37A08B0D-1168-49E3-B2BD-933B83F36E92}" = ANT Drivers Installer x64
"{43B74FAB-FB58-447D-8D3A-5F638AF36FD1}" = Netzmanager
"{4E1C1F33-BD77-4D84-8FEC-6DE9977BFBF2}" = Nitro Reader 3
"{8220EEFE-38CD-377E-8595-13398D740ACE}" = Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{90120000-002A-0000-1000-0000000FF1CE}" = Microsoft Office Office 64-bit Components 2007
"{90120000-002A-0407-1000-0000000FF1CE}" = Microsoft Office Shared 64-bit MUI (German) 2007
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision" = NVIDIA 3D Vision Treiber 311.06
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel" = NVIDIA Systemsteuerung 311.06
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver" = NVIDIA Grafiktreiber 311.06
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB" = NVIDIA 3D Vision Controller-Treiber 301.42
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX" = NVIDIA PhysX-Systemsoftware 9.12.0213
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update" = NVIDIA Update 1.11.3
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_installer" = NVIDIA Install Application
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NVIDIA.Update" = NVIDIA Update Components
"{F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}" = Microsoft .NET Framework 4 Client Profile
"CCleaner" = CCleaner
"D1506E0025B5A3F9EB8270FE81C1EEDD9388B8A2" = Windows-Treiberpaket - Silicon Labs Software (DSI_SiUSBXp_3_1) USB (02/06/2007 3.1)
"F9D2A789F9CFF8CEC36B544F53877C80F1F73C46" = Windows-Treiberpaket - Dynastream Innovations, Inc. ANT LibUSB Drivers (04/11/2012 1.2.40.201)
"KONICA MINOLTA Universal PS" = KONICA MINOLTA Universal PS
"McAfee Security Scan" = McAfee Security Scan Plus
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"sp6" = Logitech SetPoint 6.60
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{118071AB-6572-4FAD-A1FD-67264C994350}" = e-Sword
"{13A4EE12-23EA-3371-91EE-EFB36DDFFF3E}" = Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.21005
"{187DA2A3-9687-4740-BD77-5ABB15BCDA8D}" = Garmin Express
"{2289494D-48E6-40F0-ABE1-24F1FD5A84E5}" = Garmin Express Tray
"{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}" = Skype™ 6.21
"{28C2DED6-325B-4CC7-983A-1777C8F7FBAB}" = RealUpgrade 1.1
"{2EA870FA-585F-4187-903D-CB9FFD21E2E0}" = DHTML Editing Component
"{3C4BCD2A-8D3C-4663-9449-AB7B3AFD096F}" = Elevated Installer
"{3EE9BCAE-E9A9-45E5-9B1C-83A4D357E05C}" = eReg
"{4C552FD3-2CCD-4E00-AC64-0681DBB3F8B5}" = OpenOffice.org 3.4
"{5DA8F6CD-C70E-39D8-8430-3D9808D6BD17}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30411
"{612C34C7-5E90-47D8-9B5C-0F717DD82726}" = swMSM
"{62796191-6F12-4ABE-BA8B-B4D4A266C997}" = Video Downloader
"{6FCD4D5A-20B9-4D79-ABA5-4E7048944025}" = RealDownloader
"{7770E71B-2D43-4800-9CB3-5B6CAAEBEBEA}" = RealNetworks - Microsoft Visual C++ 2008 Runtime
"{7E265513-8CDA-4631-B696-F40D983F3B07}_is1" = CDBurnerXP
"{8833FFB6-5B0C-4764-81AA-06DFEED9A476}" = Realtek Ethernet Controller Driver
"{8927E07C-97F7-4A54-88FB-D976F50DD46E}" = Turbo Lister 2
"{90120000-0015-0407-0000-0000000FF1CE}" = Microsoft Office Access MUI (German) 2007
"{90120000-0015-0407-0000-0000000FF1CE}_ENTERPRISE_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = 2007 Microsoft Office Suite Service Pack 3 (SP3)
"{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007
"{90120000-0016-0407-0000-0000000FF1CE}_ENTERPRISE_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = 2007 Microsoft Office Suite Service Pack 3 (SP3)
"{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007
"{90120000-0018-0407-0000-0000000FF1CE}_ENTERPRISE_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = 2007 Microsoft Office Suite Service Pack 3 (SP3)
"{90120000-0019-0407-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (German) 2007
"{90120000-0019-0407-0000-0000000FF1CE}_ENTERPRISE_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = 2007 Microsoft Office Suite Service Pack 3 (SP3)
"{90120000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2007
"{90120000-001A-0407-0000-0000000FF1CE}_ENTERPRISE_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = 2007 Microsoft Office Suite Service Pack 3 (SP3)
"{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007
"{90120000-001B-0407-0000-0000000FF1CE}_ENTERPRISE_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = 2007 Microsoft Office Suite Service Pack 3 (SP3)
"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007
"{90120000-001F-0407-0000-0000000FF1CE}_ENTERPRISE_{928D7B99-2BEA-49F9-83B8-20FA57860643}" = 2007 Microsoft Office Suite Service Pack 3 (SP3)
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-0409-0000-0000000FF1CE}_ENTERPRISE_{1FF96026-A04A-4C3E-B50A-BB7022654D0F}" = 2007 Microsoft Office Suite Service Pack 3 (SP3)
"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007
"{90120000-001F-040C-0000-0000000FF1CE}_ENTERPRISE_{71F055E8-E2C6-4214-BB3D-BFE03561B89E}" = 2007 Microsoft Office Suite Service Pack 3 (SP3)
"{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007
"{90120000-001F-0410-0000-0000000FF1CE}_ENTERPRISE_{A23BFC95-4A73-410F-9248-4C2B48E38C49}" = 2007 Microsoft Office Suite Service Pack 3 (SP3)
"{90120000-0020-0407-0000-0000000FF1CE}" = Compatibility Pack für 2007 Office System
"{90120000-002A-0000-1000-0000000FF1CE}_ENTERPRISE_{664655D8-B9BB-455D-8A58-7EAF7B0B2862}" = 2007 Microsoft Office Suite Service Pack 3 (SP3)
"{90120000-002A-0407-1000-0000000FF1CE}_ENTERPRISE_{A6353E8F-5B8D-47CC-8737-DFF032ED3973}" = 2007 Microsoft Office Suite Service Pack 3 (SP3)
"{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007
"{90120000-0030-0000-0000-0000000FF1CE}" = Microsoft Office Enterprise 2007
"{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}" = 2007 Microsoft Office Suite Service Pack 3 (SP3)
"{90120000-0044-0407-0000-0000000FF1CE}" = Microsoft Office InfoPath MUI (German) 2007
"{90120000-0044-0407-0000-0000000FF1CE}_ENTERPRISE_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = 2007 Microsoft Office Suite Service Pack 3 (SP3)
"{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}_ENTERPRISE_{A6353E8F-5B8D-47CC-8737-DFF032ED3973}" = 2007 Microsoft Office Suite Service Pack 3 (SP3)
"{90120000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2007
"{90120000-00A1-0407-0000-0000000FF1CE}_ENTERPRISE_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = 2007 Microsoft Office Suite Service Pack 3 (SP3)
"{90120000-00B2-0407-0000-0000000FF1CE}" = Microsoft – Speichern als PDF oder XPS – Add-In für 2007 Microsoft Office-Programme
"{90120000-00BA-0407-0000-0000000FF1CE}" = Microsoft Office Groove MUI (German) 2007
"{90120000-00BA-0407-0000-0000000FF1CE}_ENTERPRISE_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = 2007 Microsoft Office Suite Service Pack 3 (SP3)
"{A890C58E-558E-45B9-A885-0B437B2F291C}" = Download Manager
"{AAECF7BA-E83B-4A10-87EA-DE0B333F8734}" = RealNetworks - Microsoft Visual C++ 2010 Runtime
"{AB67580-257C-45FF-B8F4-C8C30682091A}_is1" = SIW version 2011.10.29
"{AC76BA86-7AD7-1031-7B44-AB0000000001}" = Adobe Reader XI (11.0.10) - Deutsch
"{B1219669-DCFF-43E1-A218-2506673C3C6D}_is1" = Kestrel GX
"{b43ffffb-1adc-4bcb-b277-7844ebff94da}" = Garmin Express
"{ce085a78-074e-4823-8dc1-8a721b94b76d}" = Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005
"{D08A30AC-A663-4EA8-8D81-B98E17F19F1C}_is1" = ISO to USB
"{DA909E62-3B45-4BA1-8B58-FCAEBA4BCEC9}" = NVIDIA PhysX
"{E3AE96D6-E196-45B4-AF62-2B41998B9E37}" = UpdateService
"{E3E71D07-CD27-46CB-8448-16D4FB29AA13}" = Microsoft WSE 3.0 Runtime
"{e6171278-8759-449d-9e0b-c1825debc2ad}" = RealDownloader
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F8CFEB22-A2E7-3971-9EDA-4B11EDEFC185}" = Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.21005
"{FBEFDC9E-F8FB-4B66-A78B-09B7B380D59D}" = RealDownloader
"Adobe Flash Player ActiveX" = Adobe Flash Player 15 ActiveX
"Adobe Flash Player NPAPI" = Adobe Flash Player 16 NPAPI
"Adobe Photoshop 7.0.1" = Adobe Photoshop 7.0.1
"Adobe Shockwave Player" = Adobe Shockwave Player 12.0
"Avira AntiVir Desktop" = Avira Free Antivirus
"ENTERPRISE" = Microsoft Office Enterprise 2007
"ExpressBurn" = Express Burn
"ExpressRip" = Express Rip
"Free Audio CD to MP3 Converter_is1" = Free Audio CD to MP3 Converter version 1.3.12.1228
"IrfanView" = IrfanView (remove only)
"Malwarebytes Anti-Malware_is1" = Malwarebytes Anti-Malware Version 2.0.4.1028
"Mozilla Firefox 34.0.5 (x86 de)" = Mozilla Firefox 34.0.5 (x86 de)
"MozillaMaintenanceService" = Mozilla Maintenance Service
"Netzmanager" = Netzmanager
"NVIDIAStereo" = NVIDIA Stereoscopic 3D Driver
"VLC media player" = VLC media player
========== HKEY_CURRENT_USER Uninstall List ==========
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Google Chrome" = Google Chrome
"uTorrent" = µTorrent
========== Last 20 Event Log Errors ==========
[ Application Events ]
Error - 05.01.2015 05:30:23 | Computer Name = Karin | Source = Windows Search Service | ID = 7042
Description =
Error - 05.01.2015 05:30:24 | Computer Name = Karin | Source = Windows Search Service | ID = 9002
Description =
Error - 05.01.2015 05:30:24 | Computer Name = Karin | Source = Windows Search Service | ID = 3029
Description =
Error - 05.01.2015 05:30:37 | Computer Name = Karin | Source = Windows Search Service | ID = 3029
Description =
Error - 05.01.2015 05:30:37 | Computer Name = Karin | Source = Windows Search Service | ID = 3028
Description =
Error - 05.01.2015 05:30:37 | Computer Name = Karin | Source = Windows Search Service | ID = 3058
Description =
Error - 05.01.2015 05:30:37 | Computer Name = Karin | Source = Windows Search Service | ID = 7010
Description =
Error - 07.01.2015 15:22:42 | Computer Name = Karin | Source = SideBySide | ID = 16842785
Description = Fehler beim Generieren des Aktivierungskontextes für "C:\Windows\Installer\{6FCD4D5A-20B9-4D79-ABA5-4E7048944025}\recordingmanager.exe".
Die
abhängige Assemblierung "rpshellextension.1.0,language="*",type="win32",version="1.0.0.0""
konnte nicht gefunden werden. Verwenden Sie für eine detaillierte Diagnose das Programm
"sxstrace.exe".
Error - 09.01.2015 06:07:35 | Computer Name = Karin | Source = SideBySide | ID = 16842785
Description = Fehler beim Generieren des Aktivierungskontextes für "C:\Windows\Installer\{6FCD4D5A-20B9-4D79-ABA5-4E7048944025}\recordingmanager.exe".
Die
abhängige Assemblierung "rpshellextension.1.0,language="*",type="win32",version="1.0.0.0""
konnte nicht gefunden werden. Verwenden Sie für eine detaillierte Diagnose das Programm
"sxstrace.exe".
Error - 11.01.2015 02:47:17 | Computer Name = Karin | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: Explorer.EXE, Version: 6.1.7601.17567,
Zeitstempel: 0x4d672ee4 Name des fehlerhaften Moduls: DUI70.dll, Version: 6.1.7600.16385,
Zeitstempel: 0x4a5bdf25 Ausnahmecode: 0xc0000005 Fehleroffset: 0x000000000003c967
ID
des fehlerhaften Prozesses: 0x63c Startzeit der fehlerhaften Anwendung: 0x01d02d65caba653c
Pfad
der fehlerhaften Anwendung: C:\Windows\Explorer.EXE Pfad des fehlerhaften Moduls:
C:\Windows\system32\DUI70.dll Berichtskennung: ae757c66-995d-11e4-bda2-6c626d7e6336
Error - 12.01.2015 05:18:37 | Computer Name = Karin | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: Explorer.EXE, Version: 6.1.7601.17567,
Zeitstempel: 0x4d672ee4 Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.18247,
Zeitstempel: 0x521eaf24 Ausnahmecode: 0xc0000374 Fehleroffset: 0x00000000000c4102
ID
des fehlerhaften Prozesses: 0x68c Startzeit der fehlerhaften Anwendung: 0x01d02e45c3c98158
Pfad
der fehlerhaften Anwendung: C:\Windows\Explorer.EXE Pfad des fehlerhaften Moduls:
C:\Windows\SYSTEM32\ntdll.dll Berichtskennung: fcfc5771-9a3b-11e4-b995-6c626d7e6336
Error - 12.01.2015 20:39:29 | Computer Name = Karin | Source = SideBySide | ID = 16842785
Description = Fehler beim Generieren des Aktivierungskontextes für "C:\Windows\Installer\{6FCD4D5A-20B9-4D79-ABA5-4E7048944025}\recordingmanager.exe".
Die
abhängige Assemblierung "rpshellextension.1.0,language="*",type="win32",version="1.0.0.0""
konnte nicht gefunden werden. Verwenden Sie für eine detaillierte Diagnose das Programm
"sxstrace.exe".
[ Media Center Events ]
Error - 27.03.2013 04:12:46 | Computer Name = A-PC | Source = MCUpdate | ID = 0
Description = 09:12:46 - Fehler beim Herstellen der Internetverbindung. 09:12:46
- Serververbindung konnte nicht hergestellt werden..
Error - 28.03.2013 02:34:56 | Computer Name = A-PC | Source = MCUpdate | ID = 0
Description = 07:34:56 - Fehler beim Herstellen der Internetverbindung. 07:34:56
- Serververbindung konnte nicht hergestellt werden..
Error - 29.03.2013 04:34:55 | Computer Name = A-PC | Source = MCUpdate | ID = 0
Description = 09:34:55 - Fehler beim Herstellen der Internetverbindung. 09:34:55
- Serververbindung konnte nicht hergestellt werden..
Error - 30.03.2013 04:10:34 | Computer Name = A-PC | Source = MCUpdate | ID = 0
Description = 09:10:33 - Fehler beim Herstellen der Internetverbindung. 09:10:33
- Serververbindung konnte nicht hergestellt werden..
Error - 01.04.2013 05:43:42 | Computer Name = A-PC | Source = MCUpdate | ID = 0
Description = 11:43:42 - Fehler beim Herstellen der Internetverbindung. 11:43:42
- Serververbindung konnte nicht hergestellt werden..
Error - 01.04.2013 22:36:39 | Computer Name = A-PC | Source = MCUpdate | ID = 0
Description = 04:36:39 - Fehler beim Herstellen der Internetverbindung. 04:36:39
- Serververbindung konnte nicht hergestellt werden..
Error - 03.04.2013 05:13:22 | Computer Name = A-PC | Source = MCUpdate | ID = 0
Description = 11:13:22 - Fehler beim Herstellen der Internetverbindung. 11:13:22
- Serververbindung konnte nicht hergestellt werden..
Error - 03.04.2013 21:23:18 | Computer Name = A-PC | Source = MCUpdate | ID = 0
Description = 03:23:18 - Fehler beim Herstellen der Internetverbindung. 03:23:18
- Serververbindung konnte nicht hergestellt werden..
Error - 05.04.2013 06:59:07 | Computer Name = A-PC | Source = MCUpdate | ID = 0
Description = 12:59:07 - Fehler beim Herstellen der Internetverbindung. 12:59:07
- Serververbindung konnte nicht hergestellt werden..
Error - 05.04.2013 21:54:55 | Computer Name = A-PC | Source = MCUpdate | ID = 0
Description = 03:54:55 - Fehler beim Herstellen der Internetverbindung. 03:54:55
- Serververbindung konnte nicht hergestellt werden..
[ OSession Events ]
Error - 01.06.2014 14:50:53 | Computer Name = Karin | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 0, Application Name: Microsoft Office Word, Application Version:
12.0.6612.1000, Microsoft Office Version: 12.0.6612.1000. This session lasted 57
seconds with 0 seconds of active time. This session ended with a crash.
[ System Events ]
Error - 12.01.2015 21:35:40 | Computer Name = Karin | Source = Service Control Manager | ID = 7031
Description = Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet
beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden
in 30000 Millisekunden durchgeführt: Neustart des Diensts.
Error - 12.01.2015 21:36:09 | Computer Name = Karin | Source = Service Control Manager | ID = 7038
Description = Der Dienst "WSearch" konnte sich nicht als "NT AUTHORITY\SYSTEM" mit
dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden: %%50 Vergewissern
Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft
Management Console (MMC).
Error - 12.01.2015 21:36:09 | Computer Name = Karin | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Windows Search" wurde aufgrund folgenden Fehlers nicht
gestartet: %%1069
Error - 12.01.2015 21:36:10 | Computer Name = Karin | Source = Service Control Manager | ID = 7038
Description = Der Dienst "WMPNetworkSvc" konnte sich nicht als "NT AUTHORITY\NetworkService"
mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden: %%50 Vergewissern
Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft
Management Console (MMC).
Error - 12.01.2015 21:36:10 | Computer Name = Karin | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde aufgrund
folgenden Fehlers nicht gestartet: %%1069
Error - 12.01.2015 21:37:51 | Computer Name = Karin | Source = Service Control Manager | ID = 7009
Description = Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst
Garmin Core Update Service erreicht.
Error - 12.01.2015 21:37:51 | Computer Name = Karin | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Garmin Core Update Service" wurde aufgrund folgenden Fehlers
nicht gestartet: %%1053
Error - 12.01.2015 21:42:35 | Computer Name = Karin | Source = Service Control Manager | ID = 7038
Description = Der Dienst "nvUpdatusService" konnte sich nicht als ".\UpdatusUser"
mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden: %%1330 Vergewissern
Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft
Management Console (MMC).
Error - 12.01.2015 21:42:35 | Computer Name = Karin | Source = Service Control Manager | ID = 7000
Description = Der Dienst "NVIDIA Update Service Daemon" wurde aufgrund folgenden
Fehlers nicht gestartet: %%1069
Error - 12.01.2015 21:45:46 | Computer Name = Karin | Source = Service Control Manager | ID = 7022
Description = Der Dienst "Windows Update" wurde nicht richtig gestartet.
< End of report >
FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 12-01-2015 02
Ran by A (administrator) on KARIN on 13-01-2015 01:09:56
Running from C:\Users\A\Desktop
Loaded Profile: A (Available profiles: A & UpdatusUser)
Platform: Windows 7 Home Premium Service Pack 1 (X64) OS Language: Deutsch (Deutschland)
Internet Explorer Version 11 (Default browser: FF)
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Processes (Whitelisted) =================
(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Logitech, Inc.) C:\Program Files\Logitech\SetPointP\SetPoint.exe
(Garmin Ltd or its subsidiaries) C:\Program Files (x86)\Garmin\Express Tray\ExpressTray.exe
(Skype Technologies S.A.) C:\Program Files (x86)\Skype\Phone\Skype.exe
(Logitech, Inc.) C:\Program Files\Common Files\LogiShrd\KHAL3\KHALMNPR.exe
(McAfee, Inc.) C:\Program Files\McAfee Security Scan\3.8.150\SSScheduler.exe
(RealNetworks, Inc.) C:\Program Files (x86)\Real\RealPlayer\RPDS\Bin64\rpsystray.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Microsoft Corporation) C:\Program Files (x86)\Common Files\microsoft shared\VS7DEBUG\mdm.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(RealNetworks, Inc.) C:\Program Files (x86)\Real\RealPlayer\Update\realsched.exe
() C:\Program Files (x86)\RealNetworks\RealDownloader\downloader2.exe
(Nitro PDF Software) C:\Program Files\Common Files\Nitro\Reader\3.0\NitroPDFReaderDriverService3x64.exe
() C:\Program Files (x86)\RealNetworks\RealDownloader\rndlresolversvc.exe
(RealNetworks, Inc.) C:\Program Files (x86)\Real\RealPlayer\RPDS\Bin\rpdsvc.exe
() C:\Program Files (x86)\Real\UpdateService\RealPlayerUpdateSvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Garmin Ltd or its subsidiaries) C:\Program Files (x86)\Garmin\Core Update Service\Garmin.Cartography.MapUpdate.CoreService.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
==================== Registry (Whitelisted) ==================
(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13320808 2011-10-25] (Realtek Semiconductor)
HKLM\...\Run: [EvtMgr6] => C:\Program Files\Logitech\SetPointP\SetPoint.exe [3089688 2013-06-27] (Logitech, Inc.)
HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1022152 2014-12-19] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [702768 2014-12-11] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [TkBellExe] => c:\program files (x86)\real\realplayer\Update\realsched.exe [296520 2014-11-22] (RealNetworks, Inc.)
HKLM-x32\...\Run: [RealDownloader] => C:\Program Files (x86)\RealNetworks\RealDownloader\downloader2.exe [560192 2014-10-29] ()
Winlogon\Notify\LBTWlgn: c:\program files\common files\logishrd\bluetooth\LBTWlgn.dll (Logitech, Inc.)
HKU\S-1-5-21-560552370-1819308429-181793105-1001\...\Run: [Google Update] => C:\Users\A\AppData\Local\Google\Update\GoogleUpdate.exe [116648 2012-06-03] (Google Inc.)
HKU\S-1-5-21-560552370-1819308429-181793105-1001\...\Run: [GarminExpressTrayApp] => C:\Program Files (x86)\Garmin\Express Tray\ExpressTray.exe [688984 2014-08-07] (Garmin Ltd or its subsidiaries)
HKU\S-1-5-21-560552370-1819308429-181793105-1001\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [22065760 2014-10-01] (Skype Technologies S.A.)
HKU\S-1-5-18\...\Run: [GarminExpressTrayApp] => C:\Program Files (x86)\Garmin\Express Tray\ExpressTray.exe [688984 2014-08-07] (Garmin Ltd or its subsidiaries)
HKU\S-1-5-18\...\RunOnce: [SPReview] => C:\Windows\System32\SPReview\SPReview.exe [301568 2013-06-07] (Microsoft Corporation)
Startup: C:\Users\A\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Netzmanager.lnk
ShortcutTarget: Netzmanager.lnk -> C:\Program Files\Netzmanager\netzmanager.exe (Deutsche Telekom AG)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Gamma Loader.lnk
ShortcutTarget: Adobe Gamma Loader.lnk -> C:\Program Files (x86)\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.8.150\SSScheduler.exe (McAfee, Inc.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\RealPlayer Cloud Service UI.lnk
ShortcutTarget: RealPlayer Cloud Service UI.lnk -> C:\Program Files (x86)\Real\RealPlayer\RPDS\Bin64\rpsystray.exe (RealNetworks, Inc.)
==================== Internet (Whitelisted) ====================
(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
HKU\S-1-5-21-560552370-1819308429-181793105-1001\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: RealNetworks Download and Record Plugin for Internet Explorer -> {3049C3E9-B461-4BC5-8870-4C09146192CA} -> C:\Program Files (x86)\RealNetworks\RealDownloader\BrowserPlugins\IE\rndlbrowserrecordplugin64.dll (RealDownloader)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Logitech SetPoint -> {AF949550-9094-4807-95EC-D1C317803333} -> C:\Program Files\Logitech\SetPointP\SetPointSmooth.dll (Logitech, Inc.)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO-x32: MSS+ Identifier -> {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} -> C:\Program Files\McAfee Security Scan\3.8.150\McAfeeMSS_IE.dll (McAfee, Inc.)
BHO-x32: RealNetworks Download and Record Plugin for Internet Explorer -> {3049C3E9-B461-4BC5-8870-4C09146192CA} -> C:\Program Files (x86)\RealNetworks\RealDownloader\BrowserPlugins\IE\rndlbrowserrecordplugin.dll (RealDownloader)
BHO-x32: Logitech SetPoint -> {AF949550-9094-4807-95EC-D1C317803333} -> C:\Program Files\Logitech\SetPointP\32-bit\SetPointSmooth.dll (Logitech, Inc.)
DPF: HKLM-x32 {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
FireFox:
========
FF ProfilePath: C:\Users\A\AppData\Roaming\Mozilla\Firefox\Profiles\4bjgvs43.default
FF SearchEngineOrder.3: Bing
FF Homepage: https://www.facebook.com/
FF Keyword.URL: hxxp://www.bing.com/search?FORM=UP97DF&PC=UP97&q=
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_16_0_0_235.dll ()
FF Plugin: @java.com/DTPlugin,version=10.4.0 -> C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.4.0 -> C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/GENUINE -> disabled No File
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.30214.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.0.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll No File
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_16_0_0_235.dll ()
FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\Windows\SysWOW64\Adobe\Director\np32dsw_1202122.dll (Adobe Systems, Inc.)
FF Plugin-x32: @microsoft.com/GENUINE -> disabled No File
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.30214.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @nitropdf.com/NitroPDF -> C:\Program Files (x86)\Nitro\Reader 3\npnitromozilla.dll (Nitro PDF)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
FF Plugin-x32: @real.com/nppl3260;version=17.0.15.10 -> c:\program files (x86)\real\realplayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
FF Plugin-x32: @real.com/nprndlhtml5videoshim;version=17.0.15 -> C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlhtml5videoshim.dll (RealNetworks, Inc.)
FF Plugin-x32: @real.com/nprpplugin;version=17.0.15.10 -> c:\program files (x86)\real\realplayer\Netscape6\nprpplugin.dll (RealPlayer Cloud)
FF Plugin-x32: @videolan.org/vlc,version=2.0.6 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.1.5 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-560552370-1819308429-181793105-1001: @tools.google.com/Google Update;version=3 -> C:\Users\A\AppData\Local\Google\Update\1.3.25.11\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKU\S-1-5-21-560552370-1819308429-181793105-1001: @tools.google.com/Google Update;version=9 -> C:\Users\A\AppData\Local\Google\Update\1.3.25.11\npGoogleUpdate3.dll (Google Inc.)
FF SearchPlugin: C:\Users\A\AppData\Roaming\Mozilla\Firefox\Profiles\4bjgvs43.default\searchplugins\bingp.xml
FF Extension: Flash Video Downloader - YouTube HD Download [4K] - C:\Users\A\AppData\Roaming\Mozilla\Firefox\Profiles\4bjgvs43.default\Extensions\artur.dubovoy@gmail.com [2015-01-08]
FF Extension: YouTube Unblocker - C:\Users\A\AppData\Roaming\Mozilla\Firefox\Profiles\4bjgvs43.default\Extensions\youtubeunblocker@unblocker.yt [2014-11-05]
FF Extension: uTorrentBar_DE - C:\Users\A\AppData\Roaming\Mozilla\Firefox\Profiles\4bjgvs43.default\Extensions\{c840e246-6b95-475e-9bd7-caa1c7eca9f2} [2014-11-11]
FF Extension: Ciuvo - C:\Users\A\AppData\Roaming\Mozilla\Firefox\Profiles\4bjgvs43.default\Extensions\extension@ciuvo.com.xpi [2013-06-19]
FF Extension: YouTube mp3 - C:\Users\A\AppData\Roaming\Mozilla\Firefox\Profiles\4bjgvs43.default\Extensions\info@youtube-mp3.org.xpi [2013-06-19]
FF Extension: YouTube to MP3 - C:\Users\A\AppData\Roaming\Mozilla\Firefox\Profiles\4bjgvs43.default\Extensions\youtube2mp3@mondayx.de.xpi [2013-06-19]
FF Extension: Ebay Negs! - C:\Users\A\AppData\Roaming\Mozilla\Firefox\Profiles\4bjgvs43.default\Extensions\{265b0520-499e-11d9-9669-0800200c9a66}.xpi [2013-07-03]
FF Extension: Video DivX Updater Plus - C:\Users\A\AppData\Roaming\Mozilla\Firefox\Profiles\4bjgvs43.default\Extensions\{87509215-78dc-4de1-9dcf-eede06feb47f}.xpi [2013-11-05]
FF Extension: {94832a12-4b68-4beb-9bb5-b294b0ac0c37} - C:\Users\A\AppData\Roaming\Mozilla\Firefox\Profiles\4bjgvs43.default\Extensions\{94832a12-4b68-4beb-9bb5-b294b0ac0c37}.xpi [2013-11-01]
FF Extension: Easy YouTube Video Downloader - C:\Users\A\AppData\Roaming\Mozilla\Firefox\Profiles\4bjgvs43.default\Extensions\{c0c9a2c7-2e5c-4447-bc53-97718bc91e1b}.xpi [2013-06-19]
FF Extension: QuickWiki - C:\Users\A\AppData\Roaming\Mozilla\Firefox\Profiles\4bjgvs43.default\Extensions\{EE223D7A-F30F-11DD-8F0A-D2AD55D89593}.xpi [2013-06-19]
FF Extension: Adblock Edge - C:\Users\A\AppData\Roaming\Mozilla\Firefox\Profiles\4bjgvs43.default\Extensions\{fe272bd1-5f76-4ea4-8501-a05d35d823fc}.xpi [2015-01-12]
FF HKLM-x32\...\Firefox\Extensions: [{F003DA68-8256-4b37-A6C4-350FA04494DF}] - C:\Program Files\Logitech\SetPointP\LogiSmoothFirefoxExt
FF Extension: Logitech SetPoint - C:\Program Files\Logitech\SetPointP\LogiSmoothFirefoxExt [2013-08-05]
FF HKLM-x32\...\Firefox\Extensions: [{338950EA-82DB-44C1-930D-0C28E023C9F0}] - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext
FF Extension: RealDownloader - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext [2014-11-22]
FF HKU\S-1-5-21-560552370-1819308429-181793105-1001\...\Firefox\Extensions: [{e4f94d1e-2f53-401e-8885-681602c0ddd8}] - C:\ProgramData\McAfee Security Scan\Extensions\{e4f94d1e-2f53-401e-8885-681602c0ddd8}.xpi
FF Extension: McAfee Security Scan Plus - C:\ProgramData\McAfee Security Scan\Extensions\{e4f94d1e-2f53-401e-8885-681602c0ddd8}.xpi [2014-04-04]
Chrome:
=======
CHR Profile: C:\Users\A\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Voice Search Hotword (Beta)) - C:\Users\A\AppData\Local\Google\Chrome\User Data\Default\Extensions\bepbmhgboaologfdajaanbcjmnhjmhfn [2014-09-15]
CHR Extension: (RealDownloader) - C:\Users\A\AppData\Local\Google\Chrome\User Data\Default\Extensions\idhngdhcfkoamngbedgpaokgjbnpdiji [2014-09-15]
CHR Extension: (Google Wallet) - C:\Users\A\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-10-27]
CHR HKLM-x32\...\Chrome\Extension: [bopakagnckmlgajfccecajhnimjiiedh] - No Path
==================== Services (Whitelisted) =================
(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [431920 2014-12-11] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [431920 2014-12-11] (Avira Operations GmbH & Co. KG)
R2 Garmin Core Update Service; C:\Program Files (x86)\Garmin\Core Update Service\Garmin.Cartography.MapUpdate.CoreService.exe [438616 2014-08-07] (Garmin Ltd or its subsidiaries)
S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.8.150\McCHSvc.exe [289256 2014-04-09] (McAfee, Inc.)
R2 MDM; C:\Program Files (x86)\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe [335872 2006-10-26] (Microsoft Corporation) [File not signed]
S2 Netzmanager Service; C:\Program Files\Netzmanager\NMInfraIS2\Netzmanager_Service.exe [2635776 2012-07-20] (Deutsche Telekom AG) [File not signed]
R2 NitroReaderDriverReadSpool3; C:\Program Files\Common Files\Nitro\Reader\3.0\NitroPDFReaderDriverService3x64.exe [230416 2013-03-26] (Nitro PDF Software)
R2 RealNetworks Downloader Resolver Service; C:\Program Files (x86)\RealNetworks\RealDownloader\rndlresolversvc.exe [39568 2014-10-26] ()
R2 RealPlayer Cloud Service; c:\program files (x86)\real\realplayer\RPDS\Bin\rpdsvc.exe [1141848 2014-11-22] (RealNetworks, Inc.)
R2 RealPlayerUpdateSvc; C:\Program Files (x86)\Real\UpdateService\RealPlayerUpdateSvc.exe [31856 2014-10-30] ()
S3 COMSysApp; %SystemRoot%\system32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235}
==================== Drivers (Whitelisted) ====================
(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [119272 2014-10-09] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [131608 2014-10-09] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-10-01] (Avira Operations GmbH & Co. KG)
R3 DCamUSBVM; C:\Windows\System32\Drivers\usbVM31b.sys [142336 2005-09-19] (Vimicro Corporation)
S3 RTL8192su; C:\Windows\System32\DRIVERS\RTL8192su.sys [676864 2010-01-06] (Realtek Semiconductor Corporation ) [File not signed]
S3 TelekomNM6; C:\Program Files\Netzmanager\NMInfraIS2\Driver\TelekomNM6.sys [45664 2010-09-16] (Deutsche Telekom AG AG, Marmiko IT-Solutions GmbH)
S3 ALSysIO; \??\C:\Users\A\AppData\Local\Temp\ALSysIO64.sys [X]
S3 cpuz135; \??\C:\Users\A\AppData\Local\Temp\cpuz135\cpuz135_x64.sys [X]
S3 MSI_MSIBIOS_010507; \??\C:\Program Files (x86)\MSI\Live Update 5\msibios64_100507.sys [X]
S3 NTIOLib_1_0_4; \??\C:\Program Files (x86)\MSI\Live Update 5\NTIOLib_X64.sys [X]
==================== NetSvcs (Whitelisted) ===================
(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)
==================== One Month Created Files and Folders ========
(If an entry is included in the fixlist, the file\folder will be moved.)
2015-01-13 01:09 - 2015-01-13 01:12 - 00017755 _____ () C:\Users\A\Desktop\FRST.txt
2015-01-13 01:09 - 2015-01-13 01:10 - 00000000 ____D () C:\FRST
2015-01-13 00:58 - 2015-01-13 00:59 - 02124288 _____ (Farbar) C:\Users\A\Desktop\FRST64.exe
2015-01-13 00:22 - 2015-01-13 00:26 - 313737216 _____ () C:\Users\A\Downloads\kav_rescue_10.iso
2015-01-13 00:19 - 2015-01-13 00:19 - 00001219 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Express Burn.lnk
2015-01-13 00:19 - 2015-01-13 00:19 - 00001207 _____ () C:\Users\Public\Desktop\Express Burn.lnk
2015-01-13 00:19 - 2015-01-13 00:19 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NCH Software Produktpalette
2015-01-13 00:19 - 2015-01-13 00:19 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Audioverwandte Programme
2015-01-12 23:56 - 2015-01-13 00:07 - 00049441 _____ () C:\Users\A\Downloads\detekt.log
2015-01-12 23:53 - 2015-01-12 23:53 - 27806772 _____ () C:\Users\A\Downloads\detekt19.exe
2015-01-12 23:53 - 2015-01-12 23:53 - 27806772 _____ () C:\Users\A\Downloads\detekt19(1).exe
2015-01-10 20:45 - 2015-01-10 20:45 - 00003184 _____ () C:\Windows\System32\Tasks\RealPlayerRealUpgradeLogonTaskS-1-5-21-560552370-1819308429-181793105-1001
2015-01-10 11:08 - 2015-01-12 22:45 - 00000000 ____D () C:\Users\A\AppData\Roaming\Thunderbird
2015-01-07 11:25 - 2015-01-07 11:25 - 00115240 _____ () C:\Users\A\AppData\Local\GDIPFONTCACHEV1.DAT
2015-01-05 10:25 - 2015-01-12 23:43 - 00000840 _____ () C:\Windows\setupact.log
2015-01-05 10:25 - 2015-01-05 10:25 - 00438368 _____ () C:\Windows\system32\FNTCACHE.DAT
2015-01-05 10:25 - 2015-01-05 10:25 - 00000000 _____ () C:\Windows\setuperr.log
2014-12-31 09:23 - 2015-01-10 20:44 - 00003326 _____ () C:\Windows\System32\Tasks\RealPlayerRealUpgradeScheduledTaskS-1-5-21-560552370-1819308429-181793105-1001
2014-12-24 10:13 - 2014-12-24 10:13 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee Security Scan Plus
2014-12-24 10:13 - 2014-12-24 10:13 - 00000000 ____D () C:\Program Files\McAfee Security Scan
2014-12-22 10:10 - 2014-12-24 10:13 - 00001970 _____ () C:\Users\Public\Desktop\McAfee Security Scan Plus.lnk
2014-12-22 10:10 - 2014-12-24 10:13 - 00000000 ____D () C:\ProgramData\McAfee Security Scan
2014-12-18 09:59 - 2014-12-13 06:09 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2014-12-18 09:59 - 2014-12-13 04:33 - 00115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
==================== One Month Modified Files and Folders =======
(If an entry is included in the fixlist, the file\folder will be moved.)
2015-01-13 00:59 - 2013-06-07 11:05 - 00000000 ____D () C:\Users\A\AppData\Roaming\Skype
2015-01-13 00:45 - 2012-06-03 00:30 - 00001104 _____ () C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-560552370-1819308429-181793105-1001UA.job
2015-01-13 00:37 - 2013-11-11 09:46 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2015-01-13 00:21 - 2014-11-02 19:56 - 00000000 ____D () C:\Windows\System32\Tasks\NCH Software
2015-01-13 00:19 - 2014-11-02 19:56 - 00000000 ____D () C:\ProgramData\NCH Software
2015-01-13 00:19 - 2014-11-02 19:55 - 00000000 ____D () C:\Program Files (x86)\NCH Software
2015-01-13 00:08 - 2014-10-11 17:40 - 01242241 _____ () C:\Windows\WindowsUpdate.log
2015-01-12 23:59 - 2009-07-14 05:45 - 00021120 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-01-12 23:59 - 2009-07-14 05:45 - 00021120 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-01-12 23:43 - 2012-06-03 01:00 - 00000000 ____D () C:\ProgramData\NVIDIA
2015-01-12 23:43 - 2009-07-14 06:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2015-01-09 15:45 - 2012-06-03 00:30 - 00001052 _____ () C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-560552370-1819308429-181793105-1001Core.job
2015-01-07 11:27 - 2009-07-14 18:58 - 00653928 _____ () C:\Windows\system32\perfh007.dat
2015-01-07 11:27 - 2009-07-14 18:58 - 00129800 _____ () C:\Windows\system32\perfc007.dat
2015-01-07 11:27 - 2009-07-14 06:13 - 01498506 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-12-27 15:10 - 2013-05-28 14:42 - 00002441 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader XI.lnk
2014-12-24 10:23 - 2013-06-26 08:57 - 00000000 ____D () C:\Users\A\AppData\Local\Thunderbird
2014-12-22 10:14 - 2014-09-01 19:14 - 00000000 ____D () C:\Users\A\AppData\Local\Adobe
2014-12-22 10:10 - 2013-11-11 09:46 - 00003822 _____ () C:\Windows\System32\Tasks\Adobe Flash Player Updater
2014-12-22 10:10 - 2012-06-02 21:48 - 00701616 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2014-12-22 10:10 - 2012-06-02 21:48 - 00071344 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2014-12-21 20:57 - 2009-07-14 06:08 - 00032640 _____ () C:\Windows\Tasks\SCHEDLGU.TXT
2014-12-16 06:41 - 2013-05-28 16:22 - 00000000 ____D () C:\Users\A\Documents\e-Sword
Some content of TEMP:
====================
C:\Users\A\AppData\Local\Temp\avgnt.exe
C:\Users\A\AppData\Local\Temp\burnsetup.exe
==================== Bamital & volsnap Check =================
(There is no automatic fix for files that do not pass verification.)
C:\Windows\System32\winlogon.exe => File is digitally signed
C:\Windows\System32\wininit.exe => File is digitally signed
C:\Windows\SysWOW64\wininit.exe => File is digitally signed
C:\Windows\explorer.exe => File is digitally signed
C:\Windows\SysWOW64\explorer.exe => File is digitally signed
C:\Windows\System32\svchost.exe => File is digitally signed
C:\Windows\SysWOW64\svchost.exe => File is digitally signed
C:\Windows\System32\services.exe => File is digitally signed
C:\Windows\System32\User32.dll => File is digitally signed
C:\Windows\SysWOW64\User32.dll => File is digitally signed
C:\Windows\System32\userinit.exe => File is digitally signed
C:\Windows\SysWOW64\userinit.exe => File is digitally signed
C:\Windows\System32\rpcss.dll => File is digitally signed
C:\Windows\System32\Drivers\volsnap.sys => File is digitally signed
LastRegBack: 2015-01-04 21:09
==================== End Of Log ============================
--- --- --- add: Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x64) Version: 12-01-2015 02
Ran by A at 2015-01-13 01:13:03
Running from C:\Users\A\Desktop
Boot Mode: Normal
==========================================================
==================== Security Center ========================
(If an entry is included in the fixlist, it will be removed.)
AV: Avira Desktop (Disabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Desktop (Disabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installed Programs ======================
(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)
µTorrent (HKU\S-1-5-21-560552370-1819308429-181793105-1001\...\uTorrent) (Version: 3.3.2.30303 - BitTorrent Inc.)
2007 Microsoft Office Suite Service Pack 3 (SP3) (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version: - Microsoft)
2007 Microsoft Office Suite Service Pack 3 (SP3) (x32 Version: - Microsoft) Hidden
7-Zip 9.20 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0920-000001000000}) (Version: 9.20.00.0 - Igor Pavlov)
Adobe Flash Player 15 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 15.0.0.246 - Adobe Systems Incorporated)
Adobe Flash Player 16 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 16.0.0.235 - Adobe Systems Incorporated)
Adobe Photoshop 7.0.1 (HKLM-x32\...\Adobe Photoshop 7.0.1) (Version: 7.0.1 - Adobe Systems, Inc.)
Adobe Reader XI (11.0.10) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.10 - Adobe Systems Incorporated)
Adobe Shockwave Player 12.0 (HKLM-x32\...\Adobe Shockwave Player) (Version: 12.0.2.122 - Adobe Systems, Inc.)
ANT Drivers Installer x64 (Version: 2.3.4 - Garmin Ltd or its subsidiaries) Hidden
Avira Free Antivirus (HKLM-x32\...\Avira AntiVir Desktop) (Version: 14.0.7.468 - Avira)
CCleaner (HKLM\...\CCleaner) (Version: 4.02 - Piriform)
CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.2.4291 - CDBurnerXP)
Compatibility Pack für 2007 Office System (HKLM-x32\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6514.5001 - Microsoft Corporation)
Core Temp version 0.99.7 (HKLM\...\{086D343F-8E78-4AFC-81AC-D6D414AFD8AC}_is1) (Version: 0.99.7 - Arthur Liberman)
DHTML Editing Component (HKLM-x32\...\{2EA870FA-585F-4187-903D-CB9FFD21E2E0}) (Version: 6.02.0001 - Microsoft Corporation)
Download Manager (HKLM-x32\...\{A890C58E-558E-45B9-A885-0B437B2F291C}) (Version: 7.4.7 - Konica Minolta Business Technologies, Inc.)
Elevated Installer (x32 Version: 3.2.17.0 - Garmin Ltd or its subsidiaries) Hidden
eReg (x32 Version: 1.20.138.34 - Logitech, Inc.) Hidden
e-Sword (HKLM-x32\...\{118071AB-6572-4FAD-A1FD-67264C994350}) (Version: 10.01.0000 - Rick Meyers)
Express Burn (HKLM-x32\...\ExpressBurn) (Version: 4.73 - NCH Software)
Express Rip (HKLM-x32\...\ExpressRip) (Version: 1.94 - NCH Software)
Free Audio CD to MP3 Converter version 1.3.12.1228 (HKLM-x32\...\Free Audio CD to MP3 Converter_is1) (Version: 1.3.12.1228 - DVDVideoSoft Ltd.)
Garmin Express (HKLM-x32\...\{b43ffffb-1adc-4bcb-b277-7844ebff94da}) (Version: 3.2.17.0 - Garmin Ltd or its subsidiaries)
Garmin Express (x32 Version: 3.2.17.0 - Garmin Ltd or its subsidiaries) Hidden
Garmin Express Tray (x32 Version: 3.2.17.0 - Garmin Ltd or its subsidiaries) Hidden
Google Chrome (HKU\S-1-5-21-560552370-1819308429-181793105-1001\...\Google Chrome) (Version: 39.0.2171.95 - Google Inc.)
IrfanView (remove only) (HKLM-x32\...\IrfanView) (Version: 4.32 - Irfan Skiljan)
ISO to USB (HKLM-x32\...\{D08A30AC-A663-4EA8-8D81-B98E17F19F1C}_is1) (Version: - isotousb.com)
Java(TM) 7 Update 4 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86417004FF}) (Version: 7.0.40 - Oracle)
Kestrel GX (HKLM-x32\...\{B1219669-DCFF-43E1-A218-2506673C3C6D}_is1) (Version: 1.3.1 - Cerieus)
KONICA MINOLTA Universal PS (HKLM\...\KONICA MINOLTA Universal PS) (Version: - KONICA MINOLTA)
Logitech SetPoint 6.60 (HKLM\...\sp6) (Version: 6.60.170 - Logitech)
Malwarebytes Anti-Malware Version 1.75.0.1300 (HKLM-x32\...\Malwarebytes' Anti-Malware_is1) (Version: 1.75.0.1300 - Malwarebytes Corporation)
McAfee Security Scan Plus (HKLM\...\McAfee Security Scan) (Version: 3.8.150.1 - McAfee, Inc.)
Microsoft – Speichern als PDF oder XPS – Add-In für 2007 Microsoft Office-Programme (HKLM-x32\...\{90120000-00B2-0407-0000-0000000FF1CE}) (Version: 12.0.4518.1014 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Client Profile DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft Office Enterprise 2007 (HKLM-x32\...\ENTERPRISE) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30214.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30411 (HKLM-x32\...\{5DA8F6CD-C70E-39D8-8430-3D9808D6BD17}) (Version: 9.0.30411 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft WSE 3.0 Runtime (HKLM-x32\...\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}) (Version: 3.0.5305.0 - Microsoft Corp.)
Mozilla Firefox 34.0.5 (x86 de) (HKLM-x32\...\Mozilla Firefox 34.0.5 (x86 de)) (Version: 34.0.5 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 29.0 - Mozilla)
Netzmanager (HKLM-x32\...\Netzmanager) (Version: 1.081 - Deutsche Telekom AG)
Netzmanager (Version: 1.081 - Deutsche Telekom AG, Marmiko IT-Solutions GmbH) Hidden
Nitro Reader 3 (HKLM\...\{4E1C1F33-BD77-4D84-8FEC-6DE9977BFBF2}) (Version: 3.5.2.10 - Nitro)
NVIDIA 3D Vision Controller-Treiber 301.42 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 301.42 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 311.06 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 311.06 - NVIDIA Corporation)
NVIDIA Grafiktreiber 311.06 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 311.06 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.12.0213 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.12.0213 - NVIDIA Corporation)
NVIDIA Update 1.11.3 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 1.11.3 - NVIDIA Corporation)
OpenOffice.org 3.4 (HKLM-x32\...\{4C552FD3-2CCD-4E00-AC64-0681DBB3F8B5}) (Version: 3.4.9590 - OpenOffice.org)
RealDownloader (x32 Version: 17.0.15.4 - RealNetworks, Inc.) Hidden
RealDownloader (x32 Version: 17.0.15.7 - RealNetworks) Hidden
RealNetworks - Microsoft Visual C++ 2008 Runtime (x32 Version: 9.0 - RealNetworks, Inc) Hidden
RealNetworks - Microsoft Visual C++ 2010 Runtime (Version: 10.0 - RealNetworks, Inc) Hidden
RealNetworks - Microsoft Visual C++ 2010 Runtime (x32 Version: 10.0 - RealNetworks, Inc) Hidden
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.46.610.2011 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6487 - Realtek Semiconductor Corp.)
RealUpgrade 1.1 (x32 Version: 1.1.0 - RealNetworks, Inc.) Hidden
SIW version 2011.10.29 (HKLM-x32\...\{AB67580-257C-45FF-B8F4-C8C30682091A}_is1) (Version: 2011.10.29 - Topala Software Solutions)
Skype™ 6.21 (HKLM-x32\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 6.21.104 - Skype Technologies S.A.)
swMSM (x32 Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
Turbo Lister 2 (HKLM-x32\...\{8927E07C-97F7-4A54-88FB-D976F50DD46E}) (Version: 2.00.0000 - eBay Inc.)
Update 4.0.3 for Microsoft .NET Framework 4 Client Profile (KB2600211) (HKLM-x32\...\{F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2600211) (Version: 1 - Microsoft Corporation)
UpdateService (x32 Version: 1.0.0 - RealNetworks, Inc.) Hidden
Video Downloader (x32 Version: 1.0.0 - RealNetworks) Hidden
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.1.5 - VideoLAN)
Windows-Treiberpaket - Dynastream Innovations, Inc. ANT LibUSB Drivers (04/11/2012 1.2.40.201) (HKLM\...\F9D2A789F9CFF8CEC36B544F53877C80F1F73C46) (Version: 04/11/2012 1.2.40.201 - Dynastream Innovations, Inc.)
Windows-Treiberpaket - Silicon Labs Software (DSI_SiUSBXp_3_1) USB (02/06/2007 3.1) (HKLM\...\D1506E0025B5A3F9EB8270FE81C1EEDD9388B8A2) (Version: 02/06/2007 3.1 - Silicon Labs Software)
==================== Custom CLSID (selected items): ==========================
(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)
CustomCLSID: HKU\S-1-5-21-560552370-1819308429-181793105-1001_Classes\CLSID\{0F22A205-CFB0-4679-8499-A6F44A80A208}\InprocServer32 -> C:\Users\A\AppData\Local\Google\Update\1.3.25.5\psuser_64.dll No File
CustomCLSID: HKU\S-1-5-21-560552370-1819308429-181793105-1001_Classes\CLSID\{25815CC0-43F4-3C75-8C3A-A139D9ADE740}\InprocServer32 -> C:\Windows\system32\mscoree.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-560552370-1819308429-181793105-1001_Classes\CLSID\{355EC88A-02E2-4547-9DEE-F87426484BD1}\InprocServer32 -> C:\Users\A\AppData\Local\Google\Update\1.3.23.9\psuser_64.dll No File
CustomCLSID: HKU\S-1-5-21-560552370-1819308429-181793105-1001_Classes\CLSID\{5b55a44a-d008-49aa-9234-86fb7709bc0a}\InprocServer32 -> C:\Windows\system32\mscoree.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-560552370-1819308429-181793105-1001_Classes\CLSID\{90B3DFBF-AF6A-4EA0-8899-F332194690F8}\InprocServer32 -> C:\Users\A\AppData\Local\Google\Update\1.3.24.15\psuser_64.dll No File
CustomCLSID: HKU\S-1-5-21-560552370-1819308429-181793105-1001_Classes\CLSID\{D0336C0B-7919-4C04-8CCE-2EBAE2ECE8C9}\InprocServer32 -> C:\Users\A\AppData\Local\Google\Update\1.3.25.11\psuser_64.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-560552370-1819308429-181793105-1001_Classes\CLSID\{E8CF3E55-F919-49D9-ABC0-948E6CB34B9F}\InprocServer32 -> C:\Users\A\AppData\Local\Google\Update\1.3.25.11\psuser_64.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-560552370-1819308429-181793105-1001_Classes\CLSID\{FE498BAB-CB4C-4F88-AC3F-3641AAAF5E9E}\InprocServer32 -> C:\Users\A\AppData\Local\Google\Update\1.3.24.7\psuser_64.dll No File
==================== Restore Points =========================
06-12-2014 17:23:40 Geplanter Prüfpunkt
11-12-2014 16:52:47 Windows Update
18-12-2014 11:58:23 Windows Update
25-12-2014 12:04:43 Geplanter Prüfpunkt
04-01-2015 21:16:53 Geplanter Prüfpunkt
12-01-2015 19:05:42 Geplanter Prüfpunkt
==================== Hosts content: ==========================
(If needed Hosts: directive could be included in the fixlist to reset Hosts.)
2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts
==================== Scheduled Tasks (whitelisted) =============
(If an entry is included in the fixlist, it will be removed from registry. Any associated file could be listed separately to be moved.)
Task: {1E00B15F-FD76-43E0-855F-D515326F561E} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2014-12-22] (Adobe Systems Incorporated)
Task: {44E335B0-6521-4E5D-8910-E252C093189F} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-560552370-1819308429-181793105-1001Core => C:\Users\A\AppData\Local\Google\Update\GoogleUpdate.exe [2012-06-03] (Google Inc.)
Task: {54E43F29-BF1B-40C7-90BA-39E5F503BBB4} - System32\Tasks\RealDownloaderRealUpgradeScheduledTaskS-1-5-21-560552370-1819308429-181793105-1001 => C:\Program Files (x86)\RealNetworks\RealDownloader\RealUpgrade.exe [2014-10-26] (RealNetworks, Inc.)
Task: {5F80B3DC-8BBB-4546-A500-8B89B5FC028D} - System32\Tasks\RealDownloaderRealUpgradeLogonTaskS-1-5-21-560552370-1819308429-181793105-1001 => C:\Program Files (x86)\RealNetworks\RealDownloader\RealUpgrade.exe [2014-10-26] (RealNetworks, Inc.)
Task: {718FD162-C0A4-4030-921E-9517C97E1532} - System32\Tasks\RealPlayerRealUpgradeLogonTaskS-1-5-21-560552370-1819308429-181793105-1001 => C:\Program Files (x86)\Real\RealUpgrade\RealUpgrade.exe [2014-10-30] (RealNetworks, Inc.)
Task: {907389D1-B407-4F9D-8710-A42D02568992} - System32\Tasks\{6EBCEF11-5D28-4736-ACE6-2C0D5E6F50DE} => D:\Photoshop\Setup.exe
Task: {998C187E-7EB2-452E-A5C9-09BCD8107E5E} - System32\Tasks\RealDownloaderDownloaderScheduledTaskS-1-5-21-560552370-1819308429-181793105-1001 => C:\Program Files (x86)\RealNetworks\RealDownloader\recordingmanager.exe [2014-10-26] (RealNetworks, Inc.)
Task: {99D72E57-D98A-4FE1-88A7-861F56BE6C98} - System32\Tasks\RealPlayerRealUpgradeScheduledTaskS-1-5-21-560552370-1819308429-181793105-1001 => C:\Program Files (x86)\Real\RealUpgrade\RealUpgrade.exe [2014-10-30] (RealNetworks, Inc.)
Task: {9D022C30-E616-4569-90DC-D112D816F429} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2013-05-24] (Piriform Ltd)
Task: {C903CB80-5094-4FD2-AEA1-F5F4F19F64FF} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-560552370-1819308429-181793105-1001UA => C:\Users\A\AppData\Local\Google\Update\GoogleUpdate.exe [2012-06-03] (Google Inc.)
Task: {D919303E-A782-4F0E-A916-57BEAD77C0EE} - System32\Tasks\RealDownloader Update Check => C:\Program Files (x86)\RealNetworks\RealDownloader\downloader2.exe [2014-10-29] ()
Task: {EA5DFA7C-003B-4605-88EB-35316DFEB6F6} - System32\Tasks\GarminUpdaterTask => C:\Program Files (x86)\Garmin\Express Self Updater\ExpressSelfUpdater.exe [2014-08-07] ()
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-560552370-1819308429-181793105-1001Core.job => C:\Users\A\AppData\Local\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-560552370-1819308429-181793105-1001UA.job => C:\Users\A\AppData\Local\Google\Update\GoogleUpdate.exe
==================== Loaded Modules (whitelisted) =============
2007-04-27 04:48 - 2007-04-27 04:48 - 00015360 _____ () C:\Windows\System32\KOBJAJ_L.dll
2007-05-27 22:55 - 2007-05-27 22:55 - 00016896 _____ () C:\Windows\System32\KOBJAA_L.dll
2012-06-03 01:11 - 2013-01-18 16:00 - 00087328 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2014-10-29 19:06 - 2014-10-29 19:06 - 00560192 _____ () C:\Program Files (x86)\RealNetworks\RealDownloader\downloader2.exe
2014-10-26 22:59 - 2014-10-26 22:59 - 00039568 _____ () C:\Program Files (x86)\RealNetworks\RealDownloader\rndlresolversvc.exe
2014-10-30 05:41 - 2014-10-30 05:41 - 00031856 _____ () C:\Program Files (x86)\Real\UpdateService\RealPlayerUpdateSvc.exe
2014-10-29 19:01 - 2014-10-29 19:01 - 01382048 _____ () C:\Program Files (x86)\RealNetworks\RealDownloader\cpprest100_1_2.dll
2014-11-22 19:12 - 2014-11-22 19:12 - 00865880 _____ () c:\program files (x86)\real\realplayer\RPDS\Plugins\cldplin.dll
2014-10-30 05:41 - 2014-10-30 05:41 - 00035976 _____ () C:\Program Files (x86)\Real\UpdateService\DL2UpdatePlugin.dll
2014-10-30 05:41 - 2014-10-30 05:41 - 00039560 _____ () C:\Program Files (x86)\Real\UpdateService\RealDownloaderUpdatePlugin.dll
2014-10-30 05:41 - 2014-10-30 05:41 - 00032888 _____ () C:\Program Files (x86)\Real\UpdateService\RPDSUpdatePlugin.dll
2014-12-10 11:47 - 2014-12-10 11:47 - 03758192 _____ () C:\Program Files (x86)\Mozilla Firefox\mozjs.dll
==================== Alternate Data Streams (whitelisted) =========
(If an entry is included in the fixlist, only the Alternate Data Streams will be removed.)
==================== Safe Mode (whitelisted) ===================
(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)
==================== EXE Association (whitelisted) =============
(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)
==================== MSCONFIG/TASK MANAGER disabled items =========
(Currently there is no automatic fix for this section.)
========================= Accounts: ==========================
A (S-1-5-21-560552370-1819308429-181793105-1001 - Administrator - Enabled) => C:\Users\A
Administrator (S-1-5-21-560552370-1819308429-181793105-500 - Administrator - Disabled)
Gast (S-1-5-21-560552370-1819308429-181793105-501 - Limited - Enabled)
HomeGroupUser$ (S-1-5-21-560552370-1819308429-181793105-1011 - Limited - Enabled)
UpdatusUser (S-1-5-21-560552370-1819308429-181793105-1003 - Limited - Enabled) => C:\Users\UpdatusUser
==================== Faulty Device Manager Devices =============
==================== Event log errors: =========================
Application errors:
==================
Error: (01/13/2015 01:39:29 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "rpshellextension.1.0,language="*",type="win32",version="1.0.0.0"1".
Die abhängige Assemblierung "rpshellextension.1.0,language="*",type="win32",version="1.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
Error: (01/12/2015 10:18:37 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Explorer.EXE, Version: 6.1.7601.17567, Zeitstempel: 0x4d672ee4
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.18247, Zeitstempel: 0x521eaf24
Ausnahmecode: 0xc0000374
Fehleroffset: 0x00000000000c4102
ID des fehlerhaften Prozesses: 0x68c
Startzeit der fehlerhaften Anwendung: 0xExplorer.EXE0
Pfad der fehlerhaften Anwendung: Explorer.EXE1
Pfad des fehlerhaften Moduls: Explorer.EXE2
Berichtskennung: Explorer.EXE3
Error: (01/11/2015 07:47:17 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Explorer.EXE, Version: 6.1.7601.17567, Zeitstempel: 0x4d672ee4
Name des fehlerhaften Moduls: DUI70.dll, Version: 6.1.7600.16385, Zeitstempel: 0x4a5bdf25
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000003c967
ID des fehlerhaften Prozesses: 0x63c
Startzeit der fehlerhaften Anwendung: 0xExplorer.EXE0
Pfad der fehlerhaften Anwendung: Explorer.EXE1
Pfad des fehlerhaften Moduls: Explorer.EXE2
Berichtskennung: Explorer.EXE3
Error: (01/09/2015 11:07:35 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "rpshellextension.1.0,language="*",type="win32",version="1.0.0.0"1".
Die abhängige Assemblierung "rpshellextension.1.0,language="*",type="win32",version="1.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
Error: (01/07/2015 08:22:42 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "rpshellextension.1.0,language="*",type="win32",version="1.0.0.0"1".
Die abhängige Assemblierung "rpshellextension.1.0,language="*",type="win32",version="1.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
Error: (01/05/2015 10:30:37 AM) (Source: Windows Search Service) (EventID: 7010) (User: )
Description: Der Index kann nicht initialisiert werden.
Details:
Der Inhaltsindexkatalog ist fehlerhaft. (HRESULT : 0xc0041801) (0xc0041801)
Error: (01/05/2015 10:30:37 AM) (Source: Windows Search Service) (EventID: 3058) (User: )
Description: Die Anwendung kann nicht initialisiert werden.
Kontext: Windows Anwendung
Details:
Der Inhaltsindexkatalog ist fehlerhaft. (HRESULT : 0xc0041801) (0xc0041801)
Error: (01/05/2015 10:30:37 AM) (Source: Windows Search Service) (EventID: 3028) (User: )
Description: Das Gatherer-Objekt kann nicht initialisiert werden.
Kontext: Windows Anwendung, SystemIndex Katalog
Details:
Der Inhaltsindexkatalog ist fehlerhaft. (HRESULT : 0xc0041801) (0xc0041801)
Error: (01/05/2015 10:30:37 AM) (Source: Windows Search Service) (EventID: 3029) (User: )
Description: Plug-In in <Search.TripoliIndexer> kann nicht initialisiert werden.
Kontext: Windows Anwendung, SystemIndex Katalog
Details:
Element nicht gefunden. (HRESULT : 0x80070490) (0x80070490)
Error: (01/05/2015 10:30:24 AM) (Source: Windows Search Service) (EventID: 3029) (User: )
Description: Plug-In in <Search.JetPropStore> kann nicht initialisiert werden.
Kontext: Windows Anwendung, SystemIndex Katalog
Details:
Der Inhaltsindexkatalog ist fehlerhaft. (HRESULT : 0xc0041801) (0xc0041801)
System errors:
=============
Error: (01/12/2015 11:51:11 PM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Der Dienst "Windows Update" wurde nicht richtig gestartet.
Error: (01/12/2015 11:48:29 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "NVIDIA Update Service Daemon" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1069
Error: (01/12/2015 11:48:29 PM) (Source: Service Control Manager) (EventID: 7038) (User: )
Description: Der Dienst "nvUpdatusService" konnte sich nicht als ".\UpdatusUser" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden:
%%1330
Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC).
Error: (01/12/2015 11:44:33 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Netzmanager Infrastruktur Informationssystem Dienst erreicht.
Error: (01/12/2015 11:44:01 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Garmin Core Update Service" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053
Error: (01/12/2015 11:44:01 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Garmin Core Update Service erreicht.
Error: (01/12/2015 03:52:13 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "NVIDIA Update Service Daemon" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1069
Error: (01/12/2015 03:52:13 PM) (Source: Service Control Manager) (EventID: 7038) (User: )
Description: Der Dienst "nvUpdatusService" konnte sich nicht als ".\UpdatusUser" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden:
%%1330
Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC).
Error: (01/12/2015 10:02:14 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "NVIDIA Update Service Daemon" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1069
Error: (01/12/2015 10:02:14 AM) (Source: Service Control Manager) (EventID: 7038) (User: )
Description: Der Dienst "nvUpdatusService" konnte sich nicht als ".\UpdatusUser" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden:
%%1330
Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC).
Microsoft Office Sessions:
=========================
Error: (06/01/2014 07:50:53 PM) (Source: Microsoft Office 12 Sessions) (EventID: 7001) (User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6612.1000, Microsoft Office Version: 12.0.6612.1000. This session lasted 57 seconds with 0 seconds of active time. This session ended with a crash.
==================== Memory info ===========================
Processor: AMD Phenom(tm) 9600 Quad-Core Processor
Percentage of memory in use: 75%
Total physical RAM: 2047.18 MB
Available physical RAM: 506.59 MB
Total Pagefile: 4094.36 MB
Available Pagefile: 2138.7 MB
Total Virtual: 8192 MB
Available Virtual: 8191.83 MB
==================== Drives ================================
Drive c: () (Fixed) (Total:232.88 GB) (Free:77.9 GB) NTFS ==>[Drive with boot components (obtained from BCD)]
Drive e: (POST) (Removable) (Total:14.9 GB) (Free:4.75 GB) FAT32
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 232.9 GB) (Disk ID: 90BA2620)
Partition 1: (Active) - (Size=232.9 GB) - (Type=07 NTFS)
========================================================
Disk: 1 (Size: 14.9 GB) (Disk ID: 00000000)
Partition: GPT Partition Type.
==================== End Of Log ============================
Code:
ATTFilter # AdwCleaner v4.107 - Bericht erstellt am 13/01/2015 um 02:35:10
# Aktualisiert 07/01/2015 von Xplode
# Database : 2015-01-12.3 [Live]
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)
# Benutzername : A - KARIN
# Gestartet von : C:\Users\A\Downloads\adwcleaner_4.107.exe
# Option : Löschen
***** [ Dienste ] *****
***** [ Dateien / Ordner ] *****
Ordner Gelöscht : C:\ProgramData\NCH Software
Ordner Gelöscht : C:\Program Files (x86)\NCH Software
Ordner Gelöscht : C:\Users\A\AppDAtA\LocAl\PackageAware
[!] Ordner Gelöscht : C:\Users\A\AppDAtA\RoAming\MozillA\Firefox\Profiles\4bjgvs43.default\Extensions\{c0c9a2c7-2e5c-4447-bc53-97718bc91e1b}.xpi
Ordner Gelöscht : C:\Users\A\AppDAtA\RoAming\MozillA\Firefox\Profiles\4bjgvs43.default\Extensions\{C840E246-6B95-475E-9BD7-CAA1C7ECA9F2}
Datei Gelöscht : C:\Users\A\AppDAtA\RoAming\MozillA\Firefox\Profiles\4bjgvs43.default\searchplugins\bingp.xml
***** [ Tasks ] *****
***** [ Verknüpfungen ] *****
***** [ Registrierungsdatenbank ] *****
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\bopakagnckmlgajfccecajhnimjiiedh
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{35B8892D-C3FB-4D88-990D-31DB2EBD72BD}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{93E3D79C-0786-48FF-9329-93BC9F6DC2B3}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Schlüssel Gelöscht : HKCU\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\SmartBar
Schlüssel Gelöscht : HKLM\SOFTWARE\Conduit
***** [ Browser ] *****
-\\ Internet Explorer v11.0.9600.17496
-\\ Mozilla Firefox v34.0.5 (x86 de)
[4bjgvs43.default\prefs.js] - Zeile gelöscht : user_pref("CT2851647.FF19Solved", "true");
[4bjgvs43.default\prefs.js] - Zeile gelöscht : user_pref("CT2851647.UserID", "UN61969143222201151");
[4bjgvs43.default\prefs.js] - Zeile gelöscht : user_pref("CT2851647.installDate", "3/7/2013 11:55:56");
[4bjgvs43.default\prefs.js] - Zeile gelöscht : user_pref("CT2851647.installSessionId", "-1");
[4bjgvs43.default\prefs.js] - Zeile gelöscht : user_pref("CT2851647.installSp", "FALSE");
[4bjgvs43.default\prefs.js] - Zeile gelöscht : user_pref("CT2851647.installerVersion", "1.4.2.3");
[4bjgvs43.default\prefs.js] - Zeile gelöscht : user_pref("CT2851647.searchRevert", "FALSE");
[4bjgvs43.default\prefs.js] - Zeile gelöscht : user_pref("CT2851647.searchUserMode", "1");
[4bjgvs43.default\prefs.js] - Zeile gelöscht : user_pref("CT2851647.versionFromInstaller", "10.16.2.9");
[4bjgvs43.default\prefs.js] - Zeile gelöscht : user_pref("extensions.fvd_single.__surfcanyon_disable_time", "1");
[4bjgvs43.default\prefs.js] - Zeile gelöscht : user_pref("extensions.fvd_single.surfcanyon.ramp.start_time", "1394009265128");
-\\ Google Chrome v
*************************
AdwCleaner[R0].txt - [3382 octets] - [13/01/2015 02:30:19]
AdwCleaner[S0].txt - [3283 octets] - [13/01/2015 02:35:10]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [3343 octets] ##########
|
|
13.01.2015, 15:06
| #4 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | ist dieser rechner sauber? andere kiste xtrem verseucht... profi gesucht Drei Dinge: 1.) Hast du noch weitere Logs (mit Funden)? Malwarebytes und/oder andere Virenscanner, sind die mal fündig geworden? Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520 Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs in CODE-Tags posten! Relevant sind nur Logs der letzten 7 Tage bzw. seitdem das Problem besteht! 2.) Nur reine aus Interesse: wie kommst du auf OTL? Das Tool nutzen wir eigentlich schon seit mehreren Jahren nicht mehr richtig, mich interessiert wie du darauf kommst, OTL.exe zu laden und auszuführen. 3.) Zitat:
 ist das ein gewerblich genutztes System?
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
13.01.2015, 15:19
| #5 |
| | ist dieser rechner sauber? andere kiste xtrem verseucht... profi gesucht zu 1 antivir fand zuletzt vor woche was: adware/istrall.core7 Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Freitag, 9. Januar 2015 10:34
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira Antivirus Free
Seriennummer : 0000149996-AVHOE-0000001
Plattform : Windows 7 Home Premium
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : KARIN
Versionsinformationen:
BUILD.DAT : 14.0.7.468 91859 Bytes 24.11.2014 10:23:00
AVSCAN.EXE : 14.0.7.462 1015544 Bytes 11.12.2014 14:53:34
AVSCANRC.DLL : 14.0.7.308 64304 Bytes 06.11.2014 08:19:49
LUKE.DLL : 14.0.7.462 60664 Bytes 11.12.2014 14:53:45
AVSCPLR.DLL : 14.0.7.440 93488 Bytes 11.12.2014 14:53:34
REPAIR.DLL : 14.0.7.412 366328 Bytes 11.12.2014 14:53:34
REPAIR.RDF : 1.0.3.68 650416 Bytes 09.01.2015 09:07:42
AVREG.DLL : 14.0.7.310 264952 Bytes 06.11.2014 08:19:48
AVLODE.DLL : 14.0.7.440 561456 Bytes 11.12.2014 14:53:33
AVLODE.RDF : 14.0.4.54 78895 Bytes 05.12.2014 22:07:46
XBV00013.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:20:02
XBV00014.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:20:02
XBV00015.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:20:02
XBV00016.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:20:02
XBV00017.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:20:02
XBV00018.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:20:02
XBV00019.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:20:02
XBV00020.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:20:02
XBV00021.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:20:02
XBV00022.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:20:02
XBV00023.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:20:02
XBV00024.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:20:03
XBV00025.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:20:03
XBV00026.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:20:03
XBV00027.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:20:03
XBV00028.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:20:03
XBV00029.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:20:03
XBV00030.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:20:03
XBV00031.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:20:03
XBV00032.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:20:03
XBV00033.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:20:03
XBV00034.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:20:03
XBV00035.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:20:03
XBV00036.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:20:03
XBV00037.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:20:03
XBV00038.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:20:03
XBV00039.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:20:03
XBV00040.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:20:03
XBV00041.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:20:03
XBV00209.VDF : 8.11.197.100 2048 Bytes 23.12.2014 18:25:18
XBV00210.VDF : 8.11.197.100 2048 Bytes 23.12.2014 18:25:18
XBV00211.VDF : 8.11.197.100 2048 Bytes 23.12.2014 18:25:18
XBV00212.VDF : 8.11.197.100 2048 Bytes 23.12.2014 18:25:18
XBV00213.VDF : 8.11.197.100 2048 Bytes 23.12.2014 18:25:19
XBV00214.VDF : 8.11.197.100 2048 Bytes 23.12.2014 18:25:19
XBV00215.VDF : 8.11.197.100 2048 Bytes 23.12.2014 18:25:19
XBV00216.VDF : 8.11.197.100 2048 Bytes 23.12.2014 18:25:19
XBV00217.VDF : 8.11.197.100 2048 Bytes 23.12.2014 18:25:19
XBV00218.VDF : 8.11.197.100 2048 Bytes 23.12.2014 18:25:19
XBV00219.VDF : 8.11.197.100 2048 Bytes 23.12.2014 18:25:19
XBV00220.VDF : 8.11.197.100 2048 Bytes 23.12.2014 18:25:19
XBV00221.VDF : 8.11.197.100 2048 Bytes 23.12.2014 18:25:19
XBV00222.VDF : 8.11.197.100 2048 Bytes 23.12.2014 18:25:19
XBV00223.VDF : 8.11.197.100 2048 Bytes 23.12.2014 18:25:19
XBV00224.VDF : 8.11.197.100 2048 Bytes 23.12.2014 18:25:19
XBV00225.VDF : 8.11.197.100 2048 Bytes 23.12.2014 18:25:19
XBV00226.VDF : 8.11.197.100 2048 Bytes 23.12.2014 18:25:19
XBV00227.VDF : 8.11.197.100 2048 Bytes 23.12.2014 18:25:19
XBV00228.VDF : 8.11.197.100 2048 Bytes 23.12.2014 18:25:19
XBV00229.VDF : 8.11.197.100 2048 Bytes 23.12.2014 18:25:20
XBV00230.VDF : 8.11.197.100 2048 Bytes 23.12.2014 18:25:20
XBV00231.VDF : 8.11.197.100 2048 Bytes 23.12.2014 18:25:20
XBV00232.VDF : 8.11.197.100 2048 Bytes 23.12.2014 18:25:20
XBV00233.VDF : 8.11.197.100 2048 Bytes 23.12.2014 18:25:20
XBV00234.VDF : 8.11.197.100 2048 Bytes 23.12.2014 18:25:20
XBV00235.VDF : 8.11.197.100 2048 Bytes 23.12.2014 18:25:20
XBV00236.VDF : 8.11.197.100 2048 Bytes 23.12.2014 18:25:20
XBV00237.VDF : 8.11.197.100 2048 Bytes 23.12.2014 18:25:20
XBV00238.VDF : 8.11.197.100 2048 Bytes 23.12.2014 18:25:20
XBV00239.VDF : 8.11.197.100 2048 Bytes 23.12.2014 18:25:20
XBV00240.VDF : 8.11.197.100 2048 Bytes 23.12.2014 18:25:21
XBV00241.VDF : 8.11.197.100 2048 Bytes 23.12.2014 18:25:21
XBV00242.VDF : 8.11.197.100 2048 Bytes 23.12.2014 18:25:21
XBV00243.VDF : 8.11.197.100 2048 Bytes 23.12.2014 18:25:21
XBV00244.VDF : 8.11.197.100 2048 Bytes 23.12.2014 18:25:21
XBV00245.VDF : 8.11.197.100 2048 Bytes 23.12.2014 18:25:21
XBV00246.VDF : 8.11.197.100 2048 Bytes 23.12.2014 18:25:21
XBV00247.VDF : 8.11.197.100 2048 Bytes 23.12.2014 18:25:21
XBV00248.VDF : 8.11.197.100 2048 Bytes 23.12.2014 18:25:21
XBV00249.VDF : 8.11.197.100 2048 Bytes 23.12.2014 18:25:21
XBV00250.VDF : 8.11.197.100 2048 Bytes 23.12.2014 18:25:21
XBV00251.VDF : 8.11.197.100 2048 Bytes 23.12.2014 18:25:21
XBV00252.VDF : 8.11.197.100 2048 Bytes 23.12.2014 18:25:21
XBV00253.VDF : 8.11.197.100 2048 Bytes 23.12.2014 18:25:21
XBV00254.VDF : 8.11.197.100 2048 Bytes 23.12.2014 18:25:21
XBV00255.VDF : 8.11.197.100 2048 Bytes 23.12.2014 18:25:21
XBV00000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 09:00:13
XBV00001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 15:37:49
XBV00002.VDF : 7.11.80.60 2751488 Bytes 28.05.2013 15:37:56
XBV00003.VDF : 7.11.85.214 2162688 Bytes 21.06.2013 14:26:08
XBV00004.VDF : 7.11.91.176 3903488 Bytes 23.07.2013 14:37:17
XBV00005.VDF : 7.11.98.186 6822912 Bytes 29.08.2013 15:03:18
XBV00006.VDF : 7.11.139.38 15708672 Bytes 27.03.2014 14:19:46
XBV00007.VDF : 7.11.152.100 4193792 Bytes 02.06.2014 18:29:12
XBV00008.VDF : 8.11.165.192 4251136 Bytes 07.08.2014 12:20:02
XBV00009.VDF : 8.11.172.30 2094080 Bytes 15.09.2014 18:02:45
XBV00010.VDF : 8.11.178.32 1581056 Bytes 14.10.2014 19:35:15
XBV00011.VDF : 8.11.184.50 2178560 Bytes 11.11.2014 19:51:33
XBV00012.VDF : 8.11.190.32 1876992 Bytes 03.12.2014 15:01:34
XBV00042.VDF : 8.11.190.56 35840 Bytes 03.12.2014 15:01:34
XBV00043.VDF : 8.11.192.58 2048 Bytes 03.12.2014 15:01:34
XBV00044.VDF : 8.11.192.86 18944 Bytes 03.12.2014 21:01:25
XBV00045.VDF : 8.11.192.110 7680 Bytes 03.12.2014 21:01:25
XBV00046.VDF : 8.11.192.134 5120 Bytes 03.12.2014 21:01:25
XBV00047.VDF : 8.11.192.138 9216 Bytes 03.12.2014 07:51:56
XBV00048.VDF : 8.11.192.140 4608 Bytes 04.12.2014 07:51:56
XBV00049.VDF : 8.11.192.144 8192 Bytes 04.12.2014 07:51:56
XBV00050.VDF : 8.11.192.146 20480 Bytes 04.12.2014 13:50:59
XBV00051.VDF : 8.11.192.148 19456 Bytes 04.12.2014 13:50:59
XBV00052.VDF : 8.11.192.152 12800 Bytes 04.12.2014 21:52:29
XBV00053.VDF : 8.11.192.154 5120 Bytes 04.12.2014 21:52:29
XBV00054.VDF : 8.11.192.158 2048 Bytes 04.12.2014 21:52:29
XBV00055.VDF : 8.11.192.160 2048 Bytes 04.12.2014 21:52:29
XBV00056.VDF : 8.11.192.162 2048 Bytes 04.12.2014 21:52:29
XBV00057.VDF : 8.11.192.166 8192 Bytes 04.12.2014 07:38:07
XBV00058.VDF : 8.11.192.168 6144 Bytes 05.12.2014 07:38:07
XBV00059.VDF : 8.11.192.172 6144 Bytes 05.12.2014 07:38:07
XBV00060.VDF : 8.11.192.236 24064 Bytes 05.12.2014 22:07:46
XBV00061.VDF : 8.11.192.238 2048 Bytes 05.12.2014 22:07:47
XBV00062.VDF : 8.11.193.22 11776 Bytes 05.12.2014 22:07:47
XBV00063.VDF : 8.11.193.42 29696 Bytes 06.12.2014 13:10:23
XBV00064.VDF : 8.11.193.66 41472 Bytes 06.12.2014 19:09:38
XBV00065.VDF : 8.11.193.68 2048 Bytes 06.12.2014 19:09:38
XBV00066.VDF : 8.11.193.70 37888 Bytes 07.12.2014 19:18:46
XBV00067.VDF : 8.11.193.76 13824 Bytes 07.12.2014 19:18:46
XBV00068.VDF : 8.11.193.78 31744 Bytes 08.12.2014 10:18:38
XBV00069.VDF : 8.11.193.98 2048 Bytes 08.12.2014 10:18:38
XBV00070.VDF : 8.11.193.118 7680 Bytes 08.12.2014 07:26:22
XBV00071.VDF : 8.11.193.138 3584 Bytes 08.12.2014 07:26:23
XBV00072.VDF : 8.11.193.158 24064 Bytes 08.12.2014 07:26:23
XBV00073.VDF : 8.11.193.160 2048 Bytes 08.12.2014 07:26:23
XBV00074.VDF : 8.11.193.162 2048 Bytes 08.12.2014 07:26:23
XBV00075.VDF : 8.11.193.168 2560 Bytes 08.12.2014 07:26:23
XBV00076.VDF : 8.11.193.170 2048 Bytes 08.12.2014 07:26:23
XBV00077.VDF : 8.11.193.172 2048 Bytes 08.12.2014 07:26:23
XBV00078.VDF : 8.11.193.174 31232 Bytes 08.12.2014 07:26:23
XBV00079.VDF : 8.11.193.176 2048 Bytes 08.12.2014 07:26:23
XBV00080.VDF : 8.11.193.180 14336 Bytes 09.12.2014 07:26:23
XBV00081.VDF : 8.11.193.184 8192 Bytes 09.12.2014 07:26:23
XBV00082.VDF : 8.11.193.188 10240 Bytes 09.12.2014 18:05:30
XBV00083.VDF : 8.11.193.190 4096 Bytes 09.12.2014 18:05:30
XBV00084.VDF : 8.11.193.192 5120 Bytes 09.12.2014 18:05:31
XBV00085.VDF : 8.11.193.194 7680 Bytes 09.12.2014 18:05:31
XBV00086.VDF : 8.11.193.196 9216 Bytes 09.12.2014 18:05:31
XBV00087.VDF : 8.11.193.198 2048 Bytes 09.12.2014 18:05:31
XBV00088.VDF : 8.11.193.202 25088 Bytes 09.12.2014 18:05:31
XBV00089.VDF : 8.11.193.208 63488 Bytes 09.12.2014 09:21:12
XBV00090.VDF : 8.11.197.100 1426944 Bytes 23.12.2014 18:24:44
XBV00091.VDF : 8.11.197.116 5120 Bytes 23.12.2014 18:24:44
XBV00092.VDF : 8.11.197.134 22016 Bytes 23.12.2014 18:24:44
XBV00093.VDF : 8.11.197.152 21504 Bytes 23.12.2014 08:05:48
XBV00094.VDF : 8.11.197.154 2048 Bytes 23.12.2014 08:05:48
XBV00095.VDF : 8.11.197.156 12288 Bytes 23.12.2014 08:05:48
XBV00096.VDF : 8.11.197.158 8192 Bytes 23.12.2014 08:05:48
XBV00097.VDF : 8.11.197.160 26112 Bytes 24.12.2014 08:05:48
XBV00098.VDF : 8.11.197.162 8192 Bytes 24.12.2014 08:05:48
XBV00099.VDF : 8.11.197.164 20480 Bytes 24.12.2014 14:05:16
XBV00100.VDF : 8.11.197.166 7680 Bytes 24.12.2014 14:05:16
XBV00101.VDF : 8.11.197.170 22016 Bytes 24.12.2014 20:05:11
XBV00102.VDF : 8.11.197.172 6144 Bytes 24.12.2014 20:05:11
XBV00103.VDF : 8.11.197.174 6144 Bytes 24.12.2014 20:05:11
XBV00104.VDF : 8.11.197.190 44032 Bytes 25.12.2014 14:26:19
XBV00105.VDF : 8.11.197.204 2048 Bytes 25.12.2014 14:26:19
XBV00106.VDF : 8.11.197.218 16896 Bytes 25.12.2014 14:26:19
XBV00107.VDF : 8.11.197.232 6656 Bytes 25.12.2014 20:26:18
XBV00108.VDF : 8.11.197.248 94208 Bytes 26.12.2014 11:13:24
XBV00109.VDF : 8.11.198.6 12288 Bytes 26.12.2014 17:11:56
XBV00110.VDF : 8.11.198.20 13824 Bytes 26.12.2014 17:11:56
XBV00111.VDF : 8.11.198.36 10752 Bytes 26.12.2014 08:29:39
XBV00112.VDF : 8.11.198.38 2048 Bytes 26.12.2014 08:29:39
XBV00113.VDF : 8.11.198.40 2048 Bytes 26.12.2014 08:29:39
XBV00114.VDF : 8.11.198.54 108544 Bytes 27.12.2014 20:29:22
XBV00115.VDF : 8.11.198.56 2048 Bytes 27.12.2014 20:29:22
XBV00116.VDF : 8.11.198.70 23552 Bytes 27.12.2014 20:29:22
XBV00117.VDF : 8.11.198.88 94208 Bytes 28.12.2014 20:05:37
XBV00118.VDF : 8.11.198.100 18432 Bytes 28.12.2014 20:05:37
XBV00119.VDF : 8.11.198.112 85504 Bytes 29.12.2014 08:10:24
XBV00120.VDF : 8.11.198.114 2048 Bytes 29.12.2014 08:10:24
XBV00121.VDF : 8.11.198.126 13824 Bytes 29.12.2014 14:46:20
XBV00122.VDF : 8.11.198.138 4096 Bytes 29.12.2014 14:46:20
XBV00123.VDF : 8.11.198.150 9216 Bytes 29.12.2014 14:46:20
XBV00124.VDF : 8.11.198.162 12288 Bytes 29.12.2014 14:46:20
XBV00125.VDF : 8.11.198.176 23040 Bytes 29.12.2014 20:45:33
XBV00126.VDF : 8.11.198.178 12800 Bytes 29.12.2014 20:45:34
XBV00127.VDF : 8.11.198.180 109056 Bytes 30.12.2014 15:25:37
XBV00128.VDF : 8.11.198.182 9728 Bytes 30.12.2014 08:28:58
XBV00129.VDF : 8.11.198.184 11264 Bytes 30.12.2014 08:28:58
XBV00130.VDF : 8.11.198.186 12800 Bytes 30.12.2014 08:28:58
XBV00131.VDF : 8.11.198.188 7680 Bytes 30.12.2014 08:28:58
XBV00132.VDF : 8.11.198.192 14848 Bytes 30.12.2014 08:28:58
XBV00133.VDF : 8.11.198.194 12800 Bytes 30.12.2014 14:27:36
XBV00134.VDF : 8.11.198.198 86016 Bytes 31.12.2014 14:27:36
XBV00135.VDF : 8.11.198.210 7680 Bytes 31.12.2014 14:27:36
XBV00136.VDF : 8.11.198.220 12288 Bytes 31.12.2014 14:27:36
XBV00137.VDF : 8.11.198.230 2048 Bytes 31.12.2014 14:27:36
XBV00138.VDF : 8.11.198.240 28160 Bytes 31.12.2014 12:48:19
XBV00139.VDF : 8.11.198.242 107520 Bytes 01.01.2015 12:48:19
XBV00140.VDF : 8.11.198.252 16384 Bytes 01.01.2015 18:47:27
XBV00141.VDF : 8.11.199.6 43008 Bytes 02.01.2015 09:07:07
XBV00142.VDF : 8.11.199.16 20992 Bytes 02.01.2015 23:03:34
XBV00143.VDF : 8.11.199.28 35840 Bytes 02.01.2015 23:03:34
XBV00144.VDF : 8.11.199.38 4608 Bytes 02.01.2015 23:03:34
XBV00145.VDF : 8.11.199.40 22528 Bytes 02.01.2015 23:03:34
XBV00146.VDF : 8.11.199.42 2048 Bytes 02.01.2015 23:03:34
XBV00147.VDF : 8.11.199.44 6656 Bytes 02.01.2015 13:07:41
XBV00148.VDF : 8.11.199.46 6656 Bytes 02.01.2015 13:07:41
XBV00149.VDF : 8.11.199.48 86528 Bytes 03.01.2015 13:07:41
XBV00150.VDF : 8.11.199.58 2048 Bytes 03.01.2015 13:07:41
XBV00151.VDF : 8.11.199.66 27648 Bytes 03.01.2015 13:07:41
XBV00152.VDF : 8.11.199.74 2048 Bytes 03.01.2015 13:07:41
XBV00153.VDF : 8.11.199.82 11264 Bytes 03.01.2015 19:07:16
XBV00154.VDF : 8.11.199.90 13824 Bytes 03.01.2015 19:07:16
XBV00155.VDF : 8.11.199.92 9728 Bytes 03.01.2015 19:07:16
XBV00156.VDF : 8.11.199.94 85504 Bytes 04.01.2015 17:55:44
XBV00157.VDF : 8.11.199.102 11776 Bytes 04.01.2015 17:55:45
XBV00158.VDF : 8.11.199.110 9216 Bytes 04.01.2015 17:55:45
XBV00159.VDF : 8.11.199.118 10240 Bytes 04.01.2015 17:55:45
XBV00160.VDF : 8.11.199.126 12288 Bytes 04.01.2015 09:32:41
XBV00161.VDF : 8.11.199.128 29696 Bytes 05.01.2015 09:32:41
XBV00162.VDF : 8.11.199.130 2048 Bytes 05.01.2015 09:32:41
XBV00163.VDF : 8.11.199.132 2048 Bytes 05.01.2015 09:32:41
XBV00164.VDF : 8.11.199.134 17408 Bytes 05.01.2015 09:32:41
XBV00165.VDF : 8.11.199.136 9216 Bytes 05.01.2015 18:16:58
XBV00166.VDF : 8.11.199.138 12288 Bytes 05.01.2015 18:16:59
XBV00167.VDF : 8.11.199.142 19968 Bytes 05.01.2015 18:17:00
XBV00168.VDF : 8.11.199.144 2048 Bytes 05.01.2015 18:17:00
XBV00169.VDF : 8.11.199.146 2048 Bytes 05.01.2015 18:17:01
XBV00170.VDF : 8.11.199.148 2048 Bytes 05.01.2015 18:17:02
XBV00171.VDF : 8.11.199.158 43520 Bytes 05.01.2015 09:31:49
XBV00172.VDF : 8.11.199.164 12288 Bytes 05.01.2015 09:31:49
XBV00173.VDF : 8.11.199.172 22528 Bytes 06.01.2015 09:31:49
XBV00174.VDF : 8.11.199.178 9216 Bytes 06.01.2015 09:31:49
XBV00175.VDF : 8.11.199.180 3584 Bytes 06.01.2015 09:31:49
XBV00176.VDF : 8.11.199.182 13824 Bytes 06.01.2015 09:31:49
XBV00177.VDF : 8.11.199.184 13312 Bytes 06.01.2015 20:09:46
XBV00178.VDF : 8.11.199.186 17920 Bytes 06.01.2015 20:09:46
XBV00179.VDF : 8.11.199.188 18432 Bytes 06.01.2015 20:09:47
XBV00180.VDF : 8.11.199.192 94720 Bytes 06.01.2015 20:09:47
XBV00181.VDF : 8.11.199.196 56832 Bytes 06.01.2015 08:17:38
XBV00182.VDF : 8.11.199.198 28672 Bytes 06.01.2015 08:17:38
XBV00183.VDF : 8.11.199.200 19456 Bytes 06.01.2015 08:17:38
XBV00184.VDF : 8.11.199.202 3584 Bytes 06.01.2015 08:17:38
XBV00185.VDF : 8.11.199.206 3584 Bytes 07.01.2015 08:17:38
XBV00186.VDF : 8.11.199.210 102400 Bytes 07.01.2015 08:17:38
XBV00187.VDF : 8.11.199.216 3584 Bytes 07.01.2015 08:17:38
XBV00188.VDF : 8.11.199.222 2048 Bytes 07.01.2015 08:17:39
XBV00189.VDF : 8.11.199.228 23552 Bytes 07.01.2015 18:19:49
XBV00190.VDF : 8.11.199.234 19968 Bytes 07.01.2015 18:19:49
XBV00191.VDF : 8.11.199.240 30208 Bytes 07.01.2015 18:19:49
XBV00192.VDF : 8.11.199.244 83968 Bytes 07.01.2015 08:10:26
XBV00193.VDF : 8.11.199.246 2048 Bytes 07.01.2015 08:10:26
XBV00194.VDF : 8.11.199.252 78336 Bytes 07.01.2015 08:10:26
XBV00195.VDF : 8.11.200.0 35328 Bytes 07.01.2015 08:10:26
XBV00196.VDF : 8.11.200.4 38400 Bytes 07.01.2015 08:10:26
XBV00197.VDF : 8.11.200.6 3584 Bytes 08.01.2015 08:10:26
XBV00198.VDF : 8.11.200.10 89088 Bytes 08.01.2015 08:10:27
XBV00199.VDF : 8.11.200.12 2048 Bytes 08.01.2015 08:10:27
XBV00200.VDF : 8.11.200.14 58368 Bytes 08.01.2015 09:07:41
XBV00201.VDF : 8.11.200.24 2560 Bytes 08.01.2015 09:07:41
XBV00202.VDF : 8.11.200.34 65536 Bytes 08.01.2015 09:07:41
XBV00203.VDF : 8.11.200.36 2048 Bytes 08.01.2015 09:07:41
XBV00204.VDF : 8.11.200.48 136192 Bytes 08.01.2015 09:07:41
XBV00205.VDF : 8.11.200.58 7168 Bytes 09.01.2015 09:07:41
XBV00206.VDF : 8.11.200.70 64512 Bytes 09.01.2015 09:07:41
XBV00207.VDF : 8.11.200.80 2048 Bytes 09.01.2015 09:07:41
XBV00208.VDF : 8.11.200.82 2048 Bytes 09.01.2015 09:07:41
LOCAL001.VDF : 8.11.200.82 120278016 Bytes 09.01.2015 09:08:26
Engineversion : 8.3.28.4
AEVDF.DLL : 8.3.1.6 133992 Bytes 20.08.2014 13:50:30
AESCRIPT.DLL : 8.2.2.40 546728 Bytes 19.12.2014 20:39:18
AESCN.DLL : 8.3.2.2 139456 Bytes 21.07.2014 17:34:33
AESBX.DLL : 8.2.20.24 1409224 Bytes 08.05.2014 13:39:25
AERDL.DLL : 8.2.1.16 743328 Bytes 29.10.2014 15:10:58
AEPACK.DLL : 8.4.0.56 789360 Bytes 27.11.2014 15:13:23
AEOFFICE.DLL : 8.3.1.8 350120 Bytes 27.11.2014 15:13:22
AEMOBILE.DLL : 8.1.2.0 277360 Bytes 16.12.2014 20:05:34
AEHEUR.DLL : 8.1.4.1454 7940008 Bytes 19.12.2014 20:39:16
AEHELP.DLL : 8.3.1.0 278728 Bytes 28.05.2014 19:24:20
AEGEN.DLL : 8.1.7.40 456608 Bytes 19.12.2014 20:39:04
AEEXP.DLL : 8.4.2.48 252776 Bytes 25.11.2014 20:32:38
AEEMU.DLL : 8.1.3.4 399264 Bytes 07.08.2014 20:04:45
AEDROID.DLL : 8.4.3.6 850800 Bytes 16.12.2014 20:05:34
AECORE.DLL : 8.3.4.0 243624 Bytes 16.12.2014 20:05:34
AEBB.DLL : 8.1.2.0 60448 Bytes 07.08.2014 20:04:45
AVWINLL.DLL : 14.0.7.308 25904 Bytes 06.11.2014 08:19:44
AVPREF.DLL : 14.0.7.308 52016 Bytes 06.11.2014 08:19:48
AVREP.DLL : 14.0.7.308 220976 Bytes 06.11.2014 08:19:48
AVARKT.DLL : 14.0.7.308 227632 Bytes 06.11.2014 08:19:45
AVEVTLOG.DLL : 14.0.7.440 184112 Bytes 11.12.2014 14:53:33
SQLITE3.DLL : 14.0.7.308 453936 Bytes 06.11.2014 08:20:07
AVSMTP.DLL : 14.0.7.308 79096 Bytes 06.11.2014 08:19:50
NETNT.DLL : 14.0.7.308 15152 Bytes 06.11.2014 08:20:04
RCIMAGE.DLL : 14.0.7.308 4865328 Bytes 06.11.2014 08:19:44
RCTEXT.DLL : 14.0.7.318 77048 Bytes 06.11.2014 08:19:44
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_54af9970\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: Reparieren
Sekundäre Aktion......................: Quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: ein
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Abweichende Archivtypen...............: +, +, +, +, +, +, +, +, +, +, +, +,
Makrovirenheuristik...................: ein
Dateiheuristik........................: Vollständig
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+SPR,
Beginn des Suchlaufs: Freitag, 9. Januar 2015 10:34
Der Suchlauf nach versteckten Objekten wird begonnen.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvSCPAPISvr.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '97' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '116' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '166' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '88' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvxdsync.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '87' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '149' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '141' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAVCpl64.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'SetPoint.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'ExpressTray.exe' - '136' Modul(e) wurden durchsucht
Durchsuche Prozess 'Skype.exe' - '137' Modul(e) wurden durchsucht
Durchsuche Prozess 'SSScheduler.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '121' Modul(e) wurden durchsucht
Durchsuche Prozess 'realsched.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'netzmanager.exe' - '141' Modul(e) wurden durchsucht
Durchsuche Prozess 'downloader2.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvtray.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'KHALMNPR.EXE' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'mdm.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'Netzmanager_Service.exe' - '129' Modul(e) wurden durchsucht
Durchsuche Prozess 'NitroPDFReaderDriverService3x64.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'rndlresolversvc.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'rpdsvc.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'RealPlayerUpdateSvc.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '119' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '121' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '132' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '32' Modul(e) wurden durchsucht
Untersuchung der Systemdateien wird begonnen:
Signiert -> 'C:\Windows\system32\svchost.exe'
Signiert -> 'C:\Windows\system32\winlogon.exe'
Signiert -> 'C:\Windows\explorer.exe'
Signiert -> 'C:\Windows\system32\smss.exe'
Signiert -> 'C:\Windows\system32\wininet.DLL'
Signiert -> 'C:\Windows\system32\wsock32.DLL'
Signiert -> 'C:\Windows\system32\ws2_32.DLL'
Signiert -> 'C:\Windows\system32\services.exe'
Signiert -> 'C:\Windows\system32\lsass.exe'
Signiert -> 'C:\Windows\system32\csrss.exe'
Signiert -> 'C:\Windows\system32\drivers\kbdclass.sys'
Signiert -> 'C:\Windows\system32\spoolsv.exe'
Signiert -> 'C:\Windows\system32\alg.exe'
Signiert -> 'C:\Windows\system32\wuauclt.exe'
Signiert -> 'C:\Windows\system32\advapi32.DLL'
Signiert -> 'C:\Windows\system32\user32.DLL'
Signiert -> 'C:\Windows\system32\gdi32.DLL'
Signiert -> 'C:\Windows\system32\kernel32.DLL'
Signiert -> 'C:\Windows\system32\ntdll.DLL'
Signiert -> 'C:\Windows\system32\ntoskrnl.exe'
Signiert -> 'C:\Windows\system32\drivers\beep.sys'
Signiert -> 'C:\Windows\system32\ctfmon.exe'
Signiert -> 'C:\Windows\system32\imm32.dll'
Signiert -> 'C:\Windows\system32\dsound.dll'
Signiert -> 'C:\Windows\system32\aclui.dll'
Signiert -> 'C:\Windows\system32\msvcrt.dll'
Signiert -> 'C:\Windows\system32\d3d9.dll'
Signiert -> 'C:\Windows\system32\dnsapi.dll'
Signiert -> 'C:\Windows\system32\mshtml.dll'
Signiert -> 'C:\Windows\system32\regsvr32.exe'
Signiert -> 'C:\Windows\system32\rundll32.exe'
Signiert -> 'C:\Windows\system32\userinit.exe'
Signiert -> 'C:\Windows\system32\reg.exe'
Signiert -> 'C:\Windows\regedit.exe'
Die Systemdateien wurden durchsucht ('34' Dateien)
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\Users\A\Downloads\RealPlayer_de_CB-DL-Manager(2).exe'
C:\Users\A\Downloads\RealPlayer_de_CB-DL-Manager(2).exe
[0] Archivtyp: Inno Setup
--> Object
[FUND] Enthält Erkennungsmuster der Adware ADWARE/InstallCore.Gen7
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
[ERROR] RepairMalware: Not able to Repair Malware ADWARE/InstallCore.Gen7
[ERROR] RepairMalware: Not able to Repair Malware ADWARE/InstallCore.Gen7
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '50ee3722.qua' verschoben!
Ende des Suchlaufs: Freitag, 9. Januar 2015 10:44
Benötigte Zeit: 09:05 Minute(n)
Der Suchlauf wurde vollständig durchgeführt.
0 Verzeichnisse wurden überprüft
953 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
952 Dateien ohne Befall
2 Archive wurden durchsucht
1 Warnungen
1 Hinweise
175681 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden
der letzte scan heute fand nix mehr zu 2: das OTL hatte ich noch in erinnerung vom letzen mal, und auch der thread, der mich dank google suche hierher führte benutzte diesen (weiss leider nicht, wie alt der war...) zu 3: ja das ist der arbeitsrechner meiner mutter (eines kleinen gemeinnützigen vereins) |
|
13.01.2015, 15:22
| #6 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | ist dieser rechner sauber? andere kiste xtrem verseucht... profi gesuchtZitat:
Dann möchtest du bitte das hier lesen => http://www.trojaner-board.de/108422-...-anfragen.html "Bei Kleinunternehmen, welche keinen eigenen IT Support haben, machen wir da eine Ausnahme und helfen gerne (kleine Spende hilft auch uns). Voraussetzung: Ihr teilt uns dies in eurer ersten Antwort mit. Bedenkt jedoch, dass Logfiles viele heikle Informationen enthalten können (Kundendaten, Bankdaten, etc.) sowie das Malware genauso wie unsere Scanner die Möglichkeit besitzt, diese auszuspähen und zu missbrauchen. Hier legen wir euch ein Formatieren und Neuaufsetzen nahe. Hier gilt insbesondere, dass wir im Nachhinein keine Logfiles löschen werden, egal wie sehr "euer Chef das auch will". Gelesen und verstanden?
__________________ --> ist dieser rechner sauber? andere kiste xtrem verseucht... profi gesucht |
|
13.01.2015, 15:58
| #7 |
| | ist dieser rechner sauber? andere kiste xtrem verseucht... profi gesucht gelesen und verstanden, leider hat der verein keinen eigenen itprofi mehr... nehmt ihr auch bitcoinspenden? edith: lasse jetzt gerade noch eset online und danach emsisoft laufen, und werde dann wieder posten... |
|
13.01.2015, 16:25
| #8 | |||
| /// Winkelfunktion /// TB-Süch-Tiger™ | ist dieser rechner sauber? andere kiste xtrem verseucht... profi gesuchtZitat:
Mir gehts auch nicht um die Spenden, ich hab ja auch nicht aus Spaß den Teil durchs Unterstreichen hevorgehoben, auf den ich primär hinweisen wollte... Zitat:
Zitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
|
13.01.2015, 16:29
| #9 | |
| | ist dieser rechner sauber? andere kiste xtrem verseucht... profi gesuchtZitat:
eset hat bis jetzt div toolbars gefunden, soll ich den test jetzt abbrechen, oder durchlaufen lassen? |
|
13.01.2015, 16:33
| #10 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | ist dieser rechner sauber? andere kiste xtrem verseucht... profi gesucht Brich ab...ESET kommt eh zum Schluss nochma als Kontrollscan dran
__________________ Logfiles bitte immer in CODE-Tags posten |
|
13.01.2015, 16:38
| #11 | |
| | ist dieser rechner sauber? andere kiste xtrem verseucht... profi gesuchtZitat:
Code:
ATTFilter C:\AdwCleaner\Quarantine\C\Program Files (x86)\NCH Software\ExpressBurn\expressburn.exe.vir Variante von Win32/Bundled.Toolbar.Google.C potenziell unsichere Anwendung
C:\AdwCleaner\Quarantine\C\Program Files (x86)\NCH Software\ExpressBurn\expressburnsetup_v4.73.exe.vir Variante von Win32/Bundled.Toolbar.Google.C potenziell unsichere Anwendung
C:\AdwCleaner\Quarantine\C\Program Files (x86)\NCH Software\ExpressRip\expressrip.exe.vir Variante von Win32/Bundled.Toolbar.Google.C potenziell unsichere Anwendung
C:\AdwCleaner\Quarantine\C\Program Files (x86)\NCH Software\ExpressRip\expressripsetup_v1.94.exe.vir Variante von Win32/Bundled.Toolbar.Google.C potenziell unsichere Anwendung
C:\AdwCleaner\Quarantine\C\Users\A\AppDAtA\RoAming\MozillA\Firefox\Profiles\4bjgvs43.default\Extensions\{C840E246-6B95-475E-9BD7-CAA1C7ECA9F2}\ctypes\FirefoxCtype.dll.vir Variante von Win32/Conduit.SearchProtect.N evtl. unerwünschte Anwendung
C:\AdwCleaner\Quarantine\C\Users\A\AppDAtA\RoAming\MozillA\Firefox\Profiles\4bjgvs43.default\Extensions\{C840E246-6B95-475E-9BD7-CAA1C7ECA9F2}\Plugins\npFirefoxPlugin.dll.vir Variante von Win32/Conduit.SearchProtect.N evtl. unerwünschte Anwendung
C:\Program Files (x86)\Avira\AntiVir Desktop\apnic.dll Variante von Win32/Bundled.Toolbar.Ask potenziell unsichere Anwendung
C:\Program Files (x86)\Avira\AntiVir Desktop\apnstub.exe Variante von Win32/Bundled.Toolbar.Ask.G potenziell unsichere Anwendung
C:\Program Files (x86)\Avira\AntiVir Desktop\apntoolbarinstaller.exe Variante von Win32/Bundled.Toolbar.Ask potenziell unsichere Anwendung
C:\Program Files (x86)\Avira\AntiVir Desktop\Offercast_AVIRAV7_.exe Variante von Win32/Bundled.Toolbar.Ask.D potenziell unsichere Anwendung
|
|
13.01.2015, 16:55
| #12 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | ist dieser rechner sauber? andere kiste xtrem verseucht... profi gesucht 1.) Avira deinstallieren...das Teil besteht selbst aus Adware  2.) Log mit MBAR: Downloade dir bitte  Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers
__________________ Logfiles bitte immer in CODE-Tags posten |
|
13.01.2015, 17:54
| #13 |
| | ist dieser rechner sauber? andere kiste xtrem verseucht... profi gesucht zu 1:  wie kommt den sowas? welches freie virenprogramm würdest du empfehlen? avast hat ganz gute kritiken, aber igwie trau ich den russen nicht?  oder doch eset kaufen?zu 2: nix gefunden: Code:
ATTFilter Malwarebytes Anti-Rootkit BETA 1.08.2.1001
www.malwarebytes.org
Database version: v2015.01.13.12
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.17501
A :: KARIN [administrator]
13.01.2015 17:12:29
mbar-log-2015-01-13 (17-12-29).txt
Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled:
Objects scanned: 368649
Time elapsed: 35 minute(s), 13 second(s)
Memory Processes Detected: 0
(No malicious items detected)
Memory Modules Detected: 0
(No malicious items detected)
Registry Keys Detected: 0
(No malicious items detected)
Registry Values Detected: 0
(No malicious items detected)
Registry Data Items Detected: 0
(No malicious items detected)
Folders Detected: 0
(No malicious items detected)
Files Detected: 0
(No malicious items detected)
Physical Sectors Detected: 0
(No malicious items detected)
(end)
|
|
13.01.2015, 18:26
| #14 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | ist dieser rechner sauber? andere kiste xtrem verseucht... profi gesucht Adware/Junkware/Toolbars entfernen (alte Versionen von adwCleaner und falls vorhanden JRT vorher löschen, danach neu runterladen auf den Desktop!) 1. Schritt: adwCleaner Downloade Dir bitte  AdwCleaner auf deinen Desktop.
2. Schritt: JRT - Junkware Removal Tool Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
3. Schritt: Frisches Log mit FRST Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
__________________ Logfiles bitte immer in CODE-Tags posten |
|
13.01.2015, 19:07
| #15 |
| | ist dieser rechner sauber? andere kiste xtrem verseucht... profi gesucht schaut schon besser aus:Code:
ATTFilter # AdwCleaner v4.107 - Bericht erstellt am 13/01/2015 um 18:34:06
# Aktualisiert 07/01/2015 von Xplode
# Database : 2015-01-13.2 [Live]
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)
# Benutzername : A - KARIN
# Gestartet von : C:\Users\A\Desktop\AdwCleaner_4.107(1).exe
# Option : Suchen
***** [ Dienste ] *****
***** [ Dateien / Ordner ] *****
***** [ Tasks ] *****
***** [ Verknüpfungen ] *****
***** [ Registrierungsdatenbank ] *****
***** [ Browser ] *****
-\\ Internet Explorer v11.0.9600.17496
-\\ Mozilla Firefox v34.0.5 (x86 de)
-\\ Google Chrome v
*************************
AdwCleaner[R0].txt - [3382 octets] - [13/01/2015 02:30:19]
AdwCleaner[R1].txt - [718 octets] - [13/01/2015 18:34:06]
AdwCleaner[S0].txt - [3431 octets] - [13/01/2015 02:35:10]
########## EOF - C:\AdwCleaner\AdwCleaner[R1].txt - [837 octets] ##########
Code:
ATTFilter ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.4.1 (12.28.2014:1)
OS: Windows 7 Home Premium x64
Ran by A on 13.01.2015 at 18:54:15,90
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Registry Values
~~~ Registry Keys
~~~ Files
~~~ Folders
~~~ FireFox
Emptied folder: C:\Users\A\AppData\Roaming\mozilla\firefox\profiles\4bjgvs43.default\minidumps [183 files]
~~~ Event Viewer Logs were cleared
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 13.01.2015 at 19:00:13,90
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
FRST Logfile: FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 12-01-2015 02
Ran by A (administrator) on KARIN on 13-01-2015 19:01:17
Running from C:\Users\A\Desktop
Loaded Profile: A (Available profiles: A & UpdatusUser)
Platform: Windows 7 Home Premium Service Pack 1 (X64) OS Language: Deutsch (Deutschland)
Internet Explorer Version 11 (Default browser: FF)
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Processes (Whitelisted) =================
(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Garmin Ltd or its subsidiaries) C:\Program Files (x86)\Garmin\Core Update Service\Garmin.Cartography.MapUpdate.CoreService.exe
(Microsoft Corporation) C:\Program Files (x86)\Common Files\microsoft shared\VS7DEBUG\mdm.exe
(Deutsche Telekom AG) C:\Program Files\Netzmanager\NMInfraIS2\Netzmanager_Service.exe
(Nitro PDF Software) C:\Program Files\Common Files\Nitro\Reader\3.0\NitroPDFReaderDriverService3x64.exe
() C:\Program Files (x86)\RealNetworks\RealDownloader\rndlresolversvc.exe
(RealNetworks, Inc.) C:\Program Files (x86)\Real\RealPlayer\RPDS\Bin\rpdsvc.exe
() C:\Program Files (x86)\Real\UpdateService\RealPlayerUpdateSvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Logitech, Inc.) C:\Program Files\Logitech\SetPointP\SetPoint.exe
(Garmin Ltd or its subsidiaries) C:\Program Files (x86)\Garmin\Express Tray\ExpressTray.exe
(McAfee, Inc.) C:\Program Files\McAfee Security Scan\3.8.150\SSScheduler.exe
(RealNetworks, Inc.) C:\Program Files (x86)\Real\RealPlayer\RPDS\Bin64\rpsystray.exe
(Deutsche Telekom AG) C:\Program Files\Netzmanager\netzmanager.exe
(RealNetworks, Inc.) C:\Program Files (x86)\Real\RealPlayer\Update\realsched.exe
(Logitech, Inc.) C:\Program Files\Common Files\LogiShrd\KHAL3\KHALMNPR.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
() C:\Program Files (x86)\RealNetworks\RealDownloader\downloader2.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
==================== Registry (Whitelisted) ==================
(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13320808 2011-10-25] (Realtek Semiconductor)
HKLM\...\Run: [EvtMgr6] => C:\Program Files\Logitech\SetPointP\SetPoint.exe [3089688 2013-06-27] (Logitech, Inc.)
HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1022152 2014-12-19] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [TkBellExe] => c:\program files (x86)\real\realplayer\Update\realsched.exe [296520 2014-11-22] (RealNetworks, Inc.)
HKLM-x32\...\Run: [RealDownloader] => C:\Program Files (x86)\RealNetworks\RealDownloader\downloader2.exe [560192 2014-10-29] ()
Winlogon\Notify\LBTWlgn: c:\program files\common files\logishrd\bluetooth\LBTWlgn.dll (Logitech, Inc.)
HKU\S-1-5-21-560552370-1819308429-181793105-1001\...\Run: [Google Update] => C:\Users\A\AppData\Local\Google\Update\GoogleUpdate.exe [116648 2012-06-03] (Google Inc.)
HKU\S-1-5-21-560552370-1819308429-181793105-1001\...\Run: [GarminExpressTrayApp] => C:\Program Files (x86)\Garmin\Express Tray\ExpressTray.exe [688984 2014-08-07] (Garmin Ltd or its subsidiaries)
HKU\S-1-5-21-560552370-1819308429-181793105-1001\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [22065760 2014-10-01] (Skype Technologies S.A.)
HKU\S-1-5-18\...\Run: [GarminExpressTrayApp] => C:\Program Files (x86)\Garmin\Express Tray\ExpressTray.exe [688984 2014-08-07] (Garmin Ltd or its subsidiaries)
HKU\S-1-5-18\...\RunOnce: [SPReview] => C:\Windows\System32\SPReview\SPReview.exe [301568 2013-06-07] (Microsoft Corporation)
Startup: C:\Users\A\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Netzmanager.lnk
ShortcutTarget: Netzmanager.lnk -> C:\Program Files\Netzmanager\netzmanager.exe (Deutsche Telekom AG)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Gamma Loader.lnk
ShortcutTarget: Adobe Gamma Loader.lnk -> C:\Program Files (x86)\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.8.150\SSScheduler.exe (McAfee, Inc.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\RealPlayer Cloud Service UI.lnk
ShortcutTarget: RealPlayer Cloud Service UI.lnk -> C:\Program Files (x86)\Real\RealPlayer\RPDS\Bin64\rpsystray.exe (RealNetworks, Inc.)
==================== Internet (Whitelisted) ====================
(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
HKU\S-1-5-21-560552370-1819308429-181793105-1001\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: RealNetworks Download and Record Plugin for Internet Explorer -> {3049C3E9-B461-4BC5-8870-4C09146192CA} -> C:\Program Files (x86)\RealNetworks\RealDownloader\BrowserPlugins\IE\rndlbrowserrecordplugin64.dll (RealDownloader)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Logitech SetPoint -> {AF949550-9094-4807-95EC-D1C317803333} -> C:\Program Files\Logitech\SetPointP\SetPointSmooth.dll (Logitech, Inc.)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO-x32: MSS+ Identifier -> {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} -> C:\Program Files\McAfee Security Scan\3.8.150\McAfeeMSS_IE.dll (McAfee, Inc.)
BHO-x32: RealNetworks Download and Record Plugin for Internet Explorer -> {3049C3E9-B461-4BC5-8870-4C09146192CA} -> C:\Program Files (x86)\RealNetworks\RealDownloader\BrowserPlugins\IE\rndlbrowserrecordplugin.dll (RealDownloader)
BHO-x32: Logitech SetPoint -> {AF949550-9094-4807-95EC-D1C317803333} -> C:\Program Files\Logitech\SetPointP\32-bit\SetPointSmooth.dll (Logitech, Inc.)
DPF: HKLM-x32 {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
FireFox:
========
FF ProfilePath: C:\Users\A\AppData\Roaming\Mozilla\Firefox\Profiles\4bjgvs43.default
FF SearchEngineOrder.3: Bing
FF Homepage: https://www.facebook.com/
FF Keyword.URL: hxxp://www.bing.com/search?FORM=UP97DF&PC=UP97&q=
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_16_0_0_235.dll ()
FF Plugin: @java.com/DTPlugin,version=10.4.0 -> C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.4.0 -> C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/GENUINE -> disabled No File
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.30214.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.0.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll No File
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_16_0_0_235.dll ()
FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\Windows\SysWOW64\Adobe\Director\np32dsw_1202122.dll (Adobe Systems, Inc.)
FF Plugin-x32: @microsoft.com/GENUINE -> disabled No File
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.30214.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @nitropdf.com/NitroPDF -> C:\Program Files (x86)\Nitro\Reader 3\npnitromozilla.dll (Nitro PDF)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
FF Plugin-x32: @real.com/nppl3260;version=17.0.15.10 -> c:\program files (x86)\real\realplayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
FF Plugin-x32: @real.com/nprndlhtml5videoshim;version=17.0.15 -> C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlhtml5videoshim.dll (RealNetworks, Inc.)
FF Plugin-x32: @real.com/nprpplugin;version=17.0.15.10 -> c:\program files (x86)\real\realplayer\Netscape6\nprpplugin.dll (RealPlayer Cloud)
FF Plugin-x32: @videolan.org/vlc,version=2.0.6 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.1.5 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-560552370-1819308429-181793105-1001: @tools.google.com/Google Update;version=3 -> C:\Users\A\AppData\Local\Google\Update\1.3.25.11\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKU\S-1-5-21-560552370-1819308429-181793105-1001: @tools.google.com/Google Update;version=9 -> C:\Users\A\AppData\Local\Google\Update\1.3.25.11\npGoogleUpdate3.dll (Google Inc.)
FF Extension: Flash Video Downloader - YouTube HD Download [4K] - C:\Users\A\AppData\Roaming\Mozilla\Firefox\Profiles\4bjgvs43.default\Extensions\artur.dubovoy@gmail.com [2015-01-08]
FF Extension: YouTube Unblocker - C:\Users\A\AppData\Roaming\Mozilla\Firefox\Profiles\4bjgvs43.default\Extensions\youtubeunblocker@unblocker.yt [2014-11-05]
FF Extension: Ciuvo - C:\Users\A\AppData\Roaming\Mozilla\Firefox\Profiles\4bjgvs43.default\Extensions\extension@ciuvo.com.xpi [2013-06-19]
FF Extension: YouTube mp3 - C:\Users\A\AppData\Roaming\Mozilla\Firefox\Profiles\4bjgvs43.default\Extensions\info@youtube-mp3.org.xpi [2013-06-19]
FF Extension: YouTube to MP3 - C:\Users\A\AppData\Roaming\Mozilla\Firefox\Profiles\4bjgvs43.default\Extensions\youtube2mp3@mondayx.de.xpi [2013-06-19]
FF Extension: Ebay Negs! - C:\Users\A\AppData\Roaming\Mozilla\Firefox\Profiles\4bjgvs43.default\Extensions\{265b0520-499e-11d9-9669-0800200c9a66}.xpi [2013-07-03]
FF Extension: Video DivX Updater Plus - C:\Users\A\AppData\Roaming\Mozilla\Firefox\Profiles\4bjgvs43.default\Extensions\{87509215-78dc-4de1-9dcf-eede06feb47f}.xpi [2013-11-05]
FF Extension: {94832a12-4b68-4beb-9bb5-b294b0ac0c37} - C:\Users\A\AppData\Roaming\Mozilla\Firefox\Profiles\4bjgvs43.default\Extensions\{94832a12-4b68-4beb-9bb5-b294b0ac0c37}.xpi [2013-11-01]
FF Extension: QuickWiki - C:\Users\A\AppData\Roaming\Mozilla\Firefox\Profiles\4bjgvs43.default\Extensions\{EE223D7A-F30F-11DD-8F0A-D2AD55D89593}.xpi [2013-06-19]
FF Extension: Adblock Edge - C:\Users\A\AppData\Roaming\Mozilla\Firefox\Profiles\4bjgvs43.default\Extensions\{fe272bd1-5f76-4ea4-8501-a05d35d823fc}.xpi [2015-01-12]
FF HKLM-x32\...\Firefox\Extensions: [{F003DA68-8256-4b37-A6C4-350FA04494DF}] - C:\Program Files\Logitech\SetPointP\LogiSmoothFirefoxExt
FF Extension: Logitech SetPoint - C:\Program Files\Logitech\SetPointP\LogiSmoothFirefoxExt [2013-08-05]
FF HKLM-x32\...\Firefox\Extensions: [{338950EA-82DB-44C1-930D-0C28E023C9F0}] - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext
FF Extension: RealDownloader - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext [2014-11-22]
FF HKU\S-1-5-21-560552370-1819308429-181793105-1001\...\Firefox\Extensions: [{e4f94d1e-2f53-401e-8885-681602c0ddd8}] - C:\ProgramData\McAfee Security Scan\Extensions\{e4f94d1e-2f53-401e-8885-681602c0ddd8}.xpi
FF Extension: McAfee Security Scan Plus - C:\ProgramData\McAfee Security Scan\Extensions\{e4f94d1e-2f53-401e-8885-681602c0ddd8}.xpi [2014-04-04]
Chrome:
=======
CHR Profile: C:\Users\A\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Voice Search Hotword (Beta)) - C:\Users\A\AppData\Local\Google\Chrome\User Data\Default\Extensions\bepbmhgboaologfdajaanbcjmnhjmhfn [2014-09-15]
CHR Extension: (RealDownloader) - C:\Users\A\AppData\Local\Google\Chrome\User Data\Default\Extensions\idhngdhcfkoamngbedgpaokgjbnpdiji [2014-09-15]
CHR Extension: (Google Wallet) - C:\Users\A\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-10-27]
==================== Services (Whitelisted) =================
(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)
R2 Garmin Core Update Service; C:\Program Files (x86)\Garmin\Core Update Service\Garmin.Cartography.MapUpdate.CoreService.exe [438616 2014-08-07] (Garmin Ltd or its subsidiaries)
S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.8.150\McCHSvc.exe [289256 2014-04-09] (McAfee, Inc.)
R2 MDM; C:\Program Files (x86)\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe [335872 2006-10-26] (Microsoft Corporation) [File not signed]
R2 Netzmanager Service; C:\Program Files\Netzmanager\NMInfraIS2\Netzmanager_Service.exe [2635776 2012-07-20] (Deutsche Telekom AG) [File not signed]
R2 NitroReaderDriverReadSpool3; C:\Program Files\Common Files\Nitro\Reader\3.0\NitroPDFReaderDriverService3x64.exe [230416 2013-03-26] (Nitro PDF Software)
R2 RealNetworks Downloader Resolver Service; C:\Program Files (x86)\RealNetworks\RealDownloader\rndlresolversvc.exe [39568 2014-10-26] ()
R2 RealPlayer Cloud Service; c:\program files (x86)\real\realplayer\RPDS\Bin\rpdsvc.exe [1141848 2014-11-22] (RealNetworks, Inc.)
R2 RealPlayerUpdateSvc; C:\Program Files (x86)\Real\UpdateService\RealPlayerUpdateSvc.exe [31856 2014-10-30] ()
S3 COMSysApp; %SystemRoot%\system32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235}
==================== Drivers (Whitelisted) ====================
(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)
R3 DCamUSBVM; C:\Windows\System32\Drivers\usbVM31b.sys [142336 2005-09-19] (Vimicro Corporation)
S3 RTL8192su; C:\Windows\System32\DRIVERS\RTL8192su.sys [676864 2010-01-06] (Realtek Semiconductor Corporation ) [File not signed]
R3 TelekomNM6; C:\Program Files\Netzmanager\NMInfraIS2\Driver\TelekomNM6.sys [45664 2010-09-16] (Deutsche Telekom AG AG, Marmiko IT-Solutions GmbH)
S3 ALSysIO; \??\C:\Users\A\AppData\Local\Temp\ALSysIO64.sys [X]
S3 cpuz135; \??\C:\Users\A\AppData\Local\Temp\cpuz135\cpuz135_x64.sys [X]
S3 MSI_MSIBIOS_010507; \??\C:\Program Files (x86)\MSI\Live Update 5\msibios64_100507.sys [X]
S3 NTIOLib_1_0_4; \??\C:\Program Files (x86)\MSI\Live Update 5\NTIOLib_X64.sys [X]
==================== NetSvcs (Whitelisted) ===================
(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)
==================== One Month Created Files and Folders ========
(If an entry is included in the fixlist, the file\folder will be moved.)
2015-01-13 19:01 - 2015-01-13 19:01 - 00016502 _____ () C:\Users\A\Desktop\FRST.txt
2015-01-13 19:00 - 2015-01-13 19:00 - 00000750 _____ () C:\Users\A\Desktop\JRT.txt
2015-01-13 18:54 - 2015-01-13 18:54 - 00000000 ____D () C:\Windows\ERUNT
2015-01-13 18:53 - 2015-01-13 18:53 - 01707939 _____ (Thisisu) C:\Users\A\Desktop\JRT.exe
2015-01-13 18:52 - 2015-01-13 18:53 - 00000916 _____ () C:\Users\A\Desktop\adw cleaner.txt
2015-01-13 18:33 - 2015-01-13 18:33 - 02191360 _____ () C:\Users\A\Desktop\AdwCleaner_4.107(1).exe
2015-01-13 17:11 - 2015-01-13 17:50 - 00000000 ____D () C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2015-01-13 17:10 - 2015-01-13 17:50 - 00000000 ____D () C:\Users\A\Desktop\mbar
2015-01-13 17:09 - 2015-01-13 17:10 - 16448208 _____ (Malwarebytes Corp.) C:\Users\A\Desktop\mbar-1.08.2.1001.exe
2015-01-13 16:37 - 2015-01-13 16:37 - 00001719 _____ () C:\Users\A\Desktop\eset.txt
2015-01-13 15:32 - 2015-01-13 15:32 - 00000000 ____D () C:\Program Files (x86)\ESET
2015-01-13 15:31 - 2015-01-13 15:32 - 02347384 _____ (ESET) C:\Users\A\Downloads\esetsmartinstaller_deu.exe
2015-01-13 15:28 - 2015-01-13 15:28 - 00000000 __SHD () C:\Users\A\AppData\Local\EmieBrowserModeList
2015-01-13 15:25 - 2015-01-13 15:29 - 172703848 _____ (Emsisoft Ltd. ) C:\Users\A\Downloads\EmsisoftAntiMalwareSetup.exe
2015-01-13 13:19 - 2015-01-13 13:19 - 00066438 _____ () C:\Users\A\Downloads\Extras.Txt
2015-01-13 13:14 - 2015-01-13 13:14 - 00071958 _____ () C:\Users\A\Downloads\OTL.Txt
2015-01-13 02:43 - 2015-01-13 17:11 - 00135384 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2015-01-13 02:42 - 2015-01-13 17:10 - 00096472 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2015-01-13 02:42 - 2015-01-13 02:42 - 00001141 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2015-01-13 02:42 - 2015-01-13 02:42 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware
2015-01-13 02:42 - 2015-01-13 02:42 - 00000000 ____D () C:\Program Files (x86)\ Malwarebytes Anti-Malware
2015-01-13 02:42 - 2014-11-21 06:14 - 00063704 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2015-01-13 02:37 - 2015-01-13 17:04 - 00001204 _____ () C:\Windows\PFRO.log
2015-01-13 02:32 - 2015-01-13 02:32 - 20447072 _____ (Malwarebytes Corporation ) C:\Users\A\Downloads\mbam-setup-2.0.4.1028.exe
2015-01-13 02:32 - 2015-01-13 02:32 - 00602112 _____ (OldTimer Tools) C:\Users\A\Downloads\OTL.exe
2015-01-13 02:30 - 2015-01-13 18:36 - 00000000 ____D () C:\AdwCleaner
2015-01-13 02:29 - 2015-01-13 02:29 - 02191360 _____ () C:\Users\A\Downloads\adwcleaner_4.107.exe
2015-01-13 01:09 - 2015-01-13 19:01 - 00000000 ____D () C:\FRST
2015-01-13 00:58 - 2015-01-13 00:59 - 02124288 _____ (Farbar) C:\Users\A\Desktop\FRST64.exe
2015-01-13 00:22 - 2015-01-13 00:26 - 313737216 _____ () C:\Users\A\Downloads\kav_rescue_10.iso
2015-01-13 00:19 - 2015-01-13 00:19 - 00001219 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Express Burn.lnk
2015-01-13 00:19 - 2015-01-13 00:19 - 00001207 _____ () C:\Users\Public\Desktop\Express Burn.lnk
2015-01-13 00:19 - 2015-01-13 00:19 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NCH Software Produktpalette
2015-01-13 00:19 - 2015-01-13 00:19 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Audioverwandte Programme
2015-01-12 23:56 - 2015-01-13 00:07 - 00049441 _____ () C:\Users\A\Downloads\detekt.log
2015-01-12 23:53 - 2015-01-12 23:53 - 27806772 _____ () C:\Users\A\Downloads\detekt19.exe
2015-01-12 23:53 - 2015-01-12 23:53 - 27806772 _____ () C:\Users\A\Downloads\detekt19(1).exe
2015-01-10 20:45 - 2015-01-13 17:04 - 00003184 _____ () C:\Windows\System32\Tasks\RealPlayerRealUpgradeLogonTaskS-1-5-21-560552370-1819308429-181793105-1001
2015-01-10 11:08 - 2015-01-13 10:04 - 00000000 ____D () C:\Users\A\AppData\Roaming\Thunderbird
2015-01-07 11:25 - 2015-01-07 11:25 - 00115240 _____ () C:\Users\A\AppData\Local\GDIPFONTCACHEV1.DAT
2015-01-05 10:25 - 2015-01-13 17:04 - 00000952 _____ () C:\Windows\setupact.log
2015-01-05 10:25 - 2015-01-05 10:25 - 00438368 _____ () C:\Windows\system32\FNTCACHE.DAT
2015-01-05 10:25 - 2015-01-05 10:25 - 00000000 _____ () C:\Windows\setuperr.log
2014-12-31 09:23 - 2015-01-13 17:04 - 00003326 _____ () C:\Windows\System32\Tasks\RealPlayerRealUpgradeScheduledTaskS-1-5-21-560552370-1819308429-181793105-1001
2014-12-24 10:13 - 2014-12-24 10:13 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee Security Scan Plus
2014-12-24 10:13 - 2014-12-24 10:13 - 00000000 ____D () C:\Program Files\McAfee Security Scan
2014-12-22 10:10 - 2014-12-24 10:13 - 00001970 _____ () C:\Users\Public\Desktop\McAfee Security Scan Plus.lnk
2014-12-22 10:10 - 2014-12-24 10:13 - 00000000 ____D () C:\ProgramData\McAfee Security Scan
2014-12-18 09:59 - 2014-12-13 06:09 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2014-12-18 09:59 - 2014-12-13 04:33 - 00115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
==================== One Month Modified Files and Folders =======
(If an entry is included in the fixlist, the file\folder will be moved.)
2015-01-13 18:45 - 2012-06-03 00:30 - 00001104 _____ () C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-560552370-1819308429-181793105-1001UA.job
2015-01-13 18:37 - 2013-11-11 09:46 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2015-01-13 17:18 - 2014-10-11 17:40 - 01289014 _____ () C:\Windows\WindowsUpdate.log
2015-01-13 17:15 - 2009-07-14 05:45 - 00021120 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-01-13 17:15 - 2009-07-14 05:45 - 00021120 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-01-13 17:07 - 2013-06-07 11:05 - 00000000 ____D () C:\Users\A\AppData\Roaming\Skype
2015-01-13 17:04 - 2012-06-03 01:00 - 00000000 ____D () C:\ProgramData\NVIDIA
2015-01-13 17:04 - 2009-07-14 06:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2015-01-13 16:13 - 2013-03-21 12:16 - 00000000 ____D () C:\Users\A\Documents\Andreas Privat
2015-01-13 16:11 - 2013-07-03 10:53 - 00000000 ____D () C:\Users\A\AppData\Roaming\uTorrent
2015-01-13 15:45 - 2012-06-03 00:30 - 00001052 _____ () C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-560552370-1819308429-181793105-1001Core.job
2015-01-13 02:42 - 2013-06-08 09:59 - 00000000 ____D () C:\Users\A\AppData\Roaming\Malwarebytes
2015-01-13 02:42 - 2013-06-08 09:59 - 00000000 ____D () C:\ProgramData\Malwarebytes
2015-01-13 00:21 - 2014-11-02 19:56 - 00000000 ____D () C:\Windows\System32\Tasks\NCH Software
2015-01-07 11:27 - 2009-07-14 18:58 - 00653928 _____ () C:\Windows\system32\perfh007.dat
2015-01-07 11:27 - 2009-07-14 18:58 - 00129800 _____ () C:\Windows\system32\perfc007.dat
2015-01-07 11:27 - 2009-07-14 06:13 - 01498506 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-12-27 15:10 - 2013-05-28 14:42 - 00002441 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader XI.lnk
2014-12-24 10:23 - 2013-06-26 08:57 - 00000000 ____D () C:\Users\A\AppData\Local\Thunderbird
2014-12-22 10:14 - 2014-09-01 19:14 - 00000000 ____D () C:\Users\A\AppData\Local\Adobe
2014-12-22 10:10 - 2013-11-11 09:46 - 00003822 _____ () C:\Windows\System32\Tasks\Adobe Flash Player Updater
2014-12-22 10:10 - 2012-06-02 21:48 - 00701616 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2014-12-22 10:10 - 2012-06-02 21:48 - 00071344 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2014-12-21 20:57 - 2009-07-14 06:08 - 00032640 _____ () C:\Windows\Tasks\SCHEDLGU.TXT
2014-12-16 06:41 - 2013-05-28 16:22 - 00000000 ____D () C:\Users\A\Documents\e-Sword
Some content of TEMP:
====================
C:\Users\A\AppData\Local\Temp\avgnt.exe
C:\Users\A\AppData\Local\Temp\burnsetup.exe
C:\Users\A\AppData\Local\Temp\Quarantine.exe
C:\Users\A\AppData\Local\Temp\sqlite3.dll
==================== Bamital & volsnap Check =================
(There is no automatic fix for files that do not pass verification.)
C:\Windows\System32\winlogon.exe => File is digitally signed
C:\Windows\System32\wininit.exe => File is digitally signed
C:\Windows\SysWOW64\wininit.exe => File is digitally signed
C:\Windows\explorer.exe => File is digitally signed
C:\Windows\SysWOW64\explorer.exe => File is digitally signed
C:\Windows\System32\svchost.exe => File is digitally signed
C:\Windows\SysWOW64\svchost.exe => File is digitally signed
C:\Windows\System32\services.exe => File is digitally signed
C:\Windows\System32\User32.dll => File is digitally signed
C:\Windows\SysWOW64\User32.dll => File is digitally signed
C:\Windows\System32\userinit.exe => File is digitally signed
C:\Windows\SysWOW64\userinit.exe => File is digitally signed
C:\Windows\System32\rpcss.dll => File is digitally signed
C:\Windows\System32\Drivers\volsnap.sys => File is digitally signed
LastRegBack: 2015-01-04 21:09
==================== End Of Log ============================
--- --- --- --- --- --- Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x64) Version: 12-01-2015 02
Ran by A at 2015-01-13 19:02:29
Running from C:\Users\A\Desktop
Boot Mode: Normal
==========================================================
==================== Security Center ========================
(If an entry is included in the fixlist, it will be removed.)
AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installed Programs ======================
(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)
2007 Microsoft Office Suite Service Pack 3 (SP3) (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version: - Microsoft)
2007 Microsoft Office Suite Service Pack 3 (SP3) (x32 Version: - Microsoft) Hidden
7-Zip 9.20 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0920-000001000000}) (Version: 9.20.00.0 - Igor Pavlov)
Adobe Flash Player 15 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 15.0.0.246 - Adobe Systems Incorporated)
Adobe Flash Player 16 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 16.0.0.235 - Adobe Systems Incorporated)
Adobe Photoshop 7.0.1 (HKLM-x32\...\Adobe Photoshop 7.0.1) (Version: 7.0.1 - Adobe Systems, Inc.)
Adobe Reader XI (11.0.10) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.10 - Adobe Systems Incorporated)
Adobe Shockwave Player 12.0 (HKLM-x32\...\Adobe Shockwave Player) (Version: 12.0.2.122 - Adobe Systems, Inc.)
ANT Drivers Installer x64 (Version: 2.3.4 - Garmin Ltd or its subsidiaries) Hidden
CCleaner (HKLM\...\CCleaner) (Version: 4.02 - Piriform)
CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.2.4291 - CDBurnerXP)
Compatibility Pack für 2007 Office System (HKLM-x32\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6514.5001 - Microsoft Corporation)
Core Temp version 0.99.7 (HKLM\...\{086D343F-8E78-4AFC-81AC-D6D414AFD8AC}_is1) (Version: 0.99.7 - Arthur Liberman)
DHTML Editing Component (HKLM-x32\...\{2EA870FA-585F-4187-903D-CB9FFD21E2E0}) (Version: 6.02.0001 - Microsoft Corporation)
Download Manager (HKLM-x32\...\{A890C58E-558E-45B9-A885-0B437B2F291C}) (Version: 7.4.7 - Konica Minolta Business Technologies, Inc.)
Elevated Installer (x32 Version: 3.2.17.0 - Garmin Ltd or its subsidiaries) Hidden
eReg (x32 Version: 1.20.138.34 - Logitech, Inc.) Hidden
ESET Online Scanner v3 (HKLM-x32\...\ESET Online Scanner) (Version: - )
e-Sword (HKLM-x32\...\{118071AB-6572-4FAD-A1FD-67264C994350}) (Version: 10.01.0000 - Rick Meyers)
Express Burn (HKLM-x32\...\ExpressBurn) (Version: 4.73 - NCH Software)
Express Rip (HKLM-x32\...\ExpressRip) (Version: 1.94 - NCH Software)
Free Audio CD to MP3 Converter version 1.3.12.1228 (HKLM-x32\...\Free Audio CD to MP3 Converter_is1) (Version: 1.3.12.1228 - DVDVideoSoft Ltd.)
Garmin Express (HKLM-x32\...\{b43ffffb-1adc-4bcb-b277-7844ebff94da}) (Version: 3.2.17.0 - Garmin Ltd or its subsidiaries)
Garmin Express (x32 Version: 3.2.17.0 - Garmin Ltd or its subsidiaries) Hidden
Garmin Express Tray (x32 Version: 3.2.17.0 - Garmin Ltd or its subsidiaries) Hidden
Google Chrome (HKU\S-1-5-21-560552370-1819308429-181793105-1001\...\Google Chrome) (Version: 39.0.2171.95 - Google Inc.)
IrfanView (remove only) (HKLM-x32\...\IrfanView) (Version: 4.32 - Irfan Skiljan)
ISO to USB (HKLM-x32\...\{D08A30AC-A663-4EA8-8D81-B98E17F19F1C}_is1) (Version: - isotousb.com)
Java(TM) 7 Update 4 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86417004FF}) (Version: 7.0.40 - Oracle)
Kestrel GX (HKLM-x32\...\{B1219669-DCFF-43E1-A218-2506673C3C6D}_is1) (Version: 1.3.1 - Cerieus)
KONICA MINOLTA Universal PS (HKLM\...\KONICA MINOLTA Universal PS) (Version: - KONICA MINOLTA)
Logitech SetPoint 6.60 (HKLM\...\sp6) (Version: 6.60.170 - Logitech)
Malwarebytes Anti-Malware Version 2.0.4.1028 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.0.4.1028 - Malwarebytes Corporation)
McAfee Security Scan Plus (HKLM\...\McAfee Security Scan) (Version: 3.8.150.1 - McAfee, Inc.)
Microsoft – Speichern als PDF oder XPS – Add-In für 2007 Microsoft Office-Programme (HKLM-x32\...\{90120000-00B2-0407-0000-0000000FF1CE}) (Version: 12.0.4518.1014 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Client Profile DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft Office Enterprise 2007 (HKLM-x32\...\ENTERPRISE) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30214.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30411 (HKLM-x32\...\{5DA8F6CD-C70E-39D8-8430-3D9808D6BD17}) (Version: 9.0.30411 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft WSE 3.0 Runtime (HKLM-x32\...\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}) (Version: 3.0.5305.0 - Microsoft Corp.)
Mozilla Firefox 34.0.5 (x86 de) (HKLM-x32\...\Mozilla Firefox 34.0.5 (x86 de)) (Version: 34.0.5 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 29.0 - Mozilla)
Netzmanager (HKLM-x32\...\Netzmanager) (Version: 1.081 - Deutsche Telekom AG)
Netzmanager (Version: 1.081 - Deutsche Telekom AG, Marmiko IT-Solutions GmbH) Hidden
Nitro Reader 3 (HKLM\...\{4E1C1F33-BD77-4D84-8FEC-6DE9977BFBF2}) (Version: 3.5.2.10 - Nitro)
NVIDIA 3D Vision Controller-Treiber 301.42 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 301.42 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 311.06 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 311.06 - NVIDIA Corporation)
NVIDIA Grafiktreiber 311.06 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 311.06 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.12.0213 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.12.0213 - NVIDIA Corporation)
NVIDIA Update 1.11.3 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 1.11.3 - NVIDIA Corporation)
OpenOffice.org 3.4 (HKLM-x32\...\{4C552FD3-2CCD-4E00-AC64-0681DBB3F8B5}) (Version: 3.4.9590 - OpenOffice.org)
RealDownloader (x32 Version: 17.0.15.4 - RealNetworks, Inc.) Hidden
RealDownloader (x32 Version: 17.0.15.7 - RealNetworks) Hidden
RealNetworks - Microsoft Visual C++ 2008 Runtime (x32 Version: 9.0 - RealNetworks, Inc) Hidden
RealNetworks - Microsoft Visual C++ 2010 Runtime (Version: 10.0 - RealNetworks, Inc) Hidden
RealNetworks - Microsoft Visual C++ 2010 Runtime (x32 Version: 10.0 - RealNetworks, Inc) Hidden
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.46.610.2011 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6487 - Realtek Semiconductor Corp.)
RealUpgrade 1.1 (x32 Version: 1.1.0 - RealNetworks, Inc.) Hidden
SIW version 2011.10.29 (HKLM-x32\...\{AB67580-257C-45FF-B8F4-C8C30682091A}_is1) (Version: 2011.10.29 - Topala Software Solutions)
Skype™ 6.21 (HKLM-x32\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 6.21.104 - Skype Technologies S.A.)
swMSM (x32 Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
Turbo Lister 2 (HKLM-x32\...\{8927E07C-97F7-4A54-88FB-D976F50DD46E}) (Version: 2.00.0000 - eBay Inc.)
Update 4.0.3 for Microsoft .NET Framework 4 Client Profile (KB2600211) (HKLM-x32\...\{F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2600211) (Version: 1 - Microsoft Corporation)
UpdateService (x32 Version: 1.0.0 - RealNetworks, Inc.) Hidden
Video Downloader (x32 Version: 1.0.0 - RealNetworks) Hidden
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.1.5 - VideoLAN)
Windows-Treiberpaket - Dynastream Innovations, Inc. ANT LibUSB Drivers (04/11/2012 1.2.40.201) (HKLM\...\F9D2A789F9CFF8CEC36B544F53877C80F1F73C46) (Version: 04/11/2012 1.2.40.201 - Dynastream Innovations, Inc.)
Windows-Treiberpaket - Silicon Labs Software (DSI_SiUSBXp_3_1) USB (02/06/2007 3.1) (HKLM\...\D1506E0025B5A3F9EB8270FE81C1EEDD9388B8A2) (Version: 02/06/2007 3.1 - Silicon Labs Software)
==================== Custom CLSID (selected items): ==========================
(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)
CustomCLSID: HKU\S-1-5-21-560552370-1819308429-181793105-1001_Classes\CLSID\{0F22A205-CFB0-4679-8499-A6F44A80A208}\InprocServer32 -> C:\Users\A\AppData\Local\Google\Update\1.3.25.5\psuser_64.dll No File
CustomCLSID: HKU\S-1-5-21-560552370-1819308429-181793105-1001_Classes\CLSID\{25815CC0-43F4-3C75-8C3A-A139D9ADE740}\InprocServer32 -> C:\Windows\system32\mscoree.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-560552370-1819308429-181793105-1001_Classes\CLSID\{355EC88A-02E2-4547-9DEE-F87426484BD1}\InprocServer32 -> C:\Users\A\AppData\Local\Google\Update\1.3.23.9\psuser_64.dll No File
CustomCLSID: HKU\S-1-5-21-560552370-1819308429-181793105-1001_Classes\CLSID\{5b55a44a-d008-49aa-9234-86fb7709bc0a}\InprocServer32 -> C:\Windows\system32\mscoree.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-560552370-1819308429-181793105-1001_Classes\CLSID\{90B3DFBF-AF6A-4EA0-8899-F332194690F8}\InprocServer32 -> C:\Users\A\AppData\Local\Google\Update\1.3.24.15\psuser_64.dll No File
CustomCLSID: HKU\S-1-5-21-560552370-1819308429-181793105-1001_Classes\CLSID\{D0336C0B-7919-4C04-8CCE-2EBAE2ECE8C9}\InprocServer32 -> C:\Users\A\AppData\Local\Google\Update\1.3.25.11\psuser_64.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-560552370-1819308429-181793105-1001_Classes\CLSID\{E8CF3E55-F919-49D9-ABC0-948E6CB34B9F}\InprocServer32 -> C:\Users\A\AppData\Local\Google\Update\1.3.25.11\psuser_64.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-560552370-1819308429-181793105-1001_Classes\CLSID\{FE498BAB-CB4C-4F88-AC3F-3641AAAF5E9E}\InprocServer32 -> C:\Users\A\AppData\Local\Google\Update\1.3.24.7\psuser_64.dll No File
==================== Restore Points =========================
06-12-2014 17:23:40 Geplanter Prüfpunkt
11-12-2014 16:52:47 Windows Update
18-12-2014 11:58:23 Windows Update
25-12-2014 12:04:43 Geplanter Prüfpunkt
04-01-2015 21:16:53 Geplanter Prüfpunkt
12-01-2015 19:05:42 Geplanter Prüfpunkt
==================== Hosts content: ==========================
(If needed Hosts: directive could be included in the fixlist to reset Hosts.)
2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts
==================== Scheduled Tasks (whitelisted) =============
(If an entry is included in the fixlist, it will be removed from registry. Any associated file could be listed separately to be moved.)
Task: {1E00B15F-FD76-43E0-855F-D515326F561E} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2014-12-22] (Adobe Systems Incorporated)
Task: {20E05F37-7ABF-4165-B5D8-2BC6449BB70B} - System32\Tasks\RealPlayerRealUpgradeScheduledTaskS-1-5-21-560552370-1819308429-181793105-1001 => C:\Program Files (x86)\Real\RealUpgrade\RealUpgrade.exe [2014-10-30] (RealNetworks, Inc.)
Task: {44E335B0-6521-4E5D-8910-E252C093189F} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-560552370-1819308429-181793105-1001Core => C:\Users\A\AppData\Local\Google\Update\GoogleUpdate.exe [2012-06-03] (Google Inc.)
Task: {54E43F29-BF1B-40C7-90BA-39E5F503BBB4} - System32\Tasks\RealDownloaderRealUpgradeScheduledTaskS-1-5-21-560552370-1819308429-181793105-1001 => C:\Program Files (x86)\RealNetworks\RealDownloader\RealUpgrade.exe [2014-10-26] (RealNetworks, Inc.)
Task: {5F80B3DC-8BBB-4546-A500-8B89B5FC028D} - System32\Tasks\RealDownloaderRealUpgradeLogonTaskS-1-5-21-560552370-1819308429-181793105-1001 => C:\Program Files (x86)\RealNetworks\RealDownloader\RealUpgrade.exe [2014-10-26] (RealNetworks, Inc.)
Task: {907389D1-B407-4F9D-8710-A42D02568992} - System32\Tasks\{6EBCEF11-5D28-4736-ACE6-2C0D5E6F50DE} => D:\Photoshop\Setup.exe
Task: {998C187E-7EB2-452E-A5C9-09BCD8107E5E} - System32\Tasks\RealDownloaderDownloaderScheduledTaskS-1-5-21-560552370-1819308429-181793105-1001 => C:\Program Files (x86)\RealNetworks\RealDownloader\recordingmanager.exe [2014-10-26] (RealNetworks, Inc.)
Task: {9D022C30-E616-4569-90DC-D112D816F429} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2013-05-24] (Piriform Ltd)
Task: {B9A3257D-40DC-4997-ADDE-74DD67ED34BD} - System32\Tasks\RealPlayerRealUpgradeLogonTaskS-1-5-21-560552370-1819308429-181793105-1001 => C:\Program Files (x86)\Real\RealUpgrade\RealUpgrade.exe [2014-10-30] (RealNetworks, Inc.)
Task: {C903CB80-5094-4FD2-AEA1-F5F4F19F64FF} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-560552370-1819308429-181793105-1001UA => C:\Users\A\AppData\Local\Google\Update\GoogleUpdate.exe [2012-06-03] (Google Inc.)
Task: {D919303E-A782-4F0E-A916-57BEAD77C0EE} - System32\Tasks\RealDownloader Update Check => C:\Program Files (x86)\RealNetworks\RealDownloader\downloader2.exe [2014-10-29] ()
Task: {EA5DFA7C-003B-4605-88EB-35316DFEB6F6} - System32\Tasks\GarminUpdaterTask => C:\Program Files (x86)\Garmin\Express Self Updater\ExpressSelfUpdater.exe [2014-08-07] ()
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-560552370-1819308429-181793105-1001Core.job => C:\Users\A\AppData\Local\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-560552370-1819308429-181793105-1001UA.job => C:\Users\A\AppData\Local\Google\Update\GoogleUpdate.exe
==================== Loaded Modules (whitelisted) =============
2007-04-27 04:48 - 2007-04-27 04:48 - 00015360 _____ () C:\Windows\System32\KOBJAJ_L.dll
2007-05-27 22:55 - 2007-05-27 22:55 - 00016896 _____ () C:\Windows\System32\KOBJAA_L.dll
2012-06-03 01:11 - 2013-01-18 16:00 - 00087328 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2010-10-19 08:31 - 2010-10-19 08:31 - 00205312 _____ () C:\Program Files\Netzmanager\NMInfraIS2\driver64\SoftplugLib.DLL
2014-10-26 22:59 - 2014-10-26 22:59 - 00039568 _____ () C:\Program Files (x86)\RealNetworks\RealDownloader\rndlresolversvc.exe
2014-10-30 05:41 - 2014-10-30 05:41 - 00031856 _____ () C:\Program Files (x86)\Real\UpdateService\RealPlayerUpdateSvc.exe
2014-10-29 19:06 - 2014-10-29 19:06 - 00560192 _____ () C:\Program Files (x86)\RealNetworks\RealDownloader\downloader2.exe
2014-11-22 19:12 - 2014-11-22 19:12 - 00865880 _____ () c:\program files (x86)\real\realplayer\RPDS\Plugins\cldplin.dll
2014-10-30 05:41 - 2014-10-30 05:41 - 00035976 _____ () C:\Program Files (x86)\Real\UpdateService\DL2UpdatePlugin.dll
2014-10-30 05:41 - 2014-10-30 05:41 - 00039560 _____ () C:\Program Files (x86)\Real\UpdateService\RealDownloaderUpdatePlugin.dll
2014-10-30 05:41 - 2014-10-30 05:41 - 00032888 _____ () C:\Program Files (x86)\Real\UpdateService\RPDSUpdatePlugin.dll
2014-10-29 19:01 - 2014-10-29 19:01 - 01382048 _____ () C:\Program Files (x86)\RealNetworks\RealDownloader\cpprest100_1_2.dll
2014-12-10 11:47 - 2014-12-10 11:47 - 03758192 _____ () C:\Program Files (x86)\Mozilla Firefox\mozjs.dll
==================== Alternate Data Streams (whitelisted) =========
(If an entry is included in the fixlist, only the Alternate Data Streams will be removed.)
==================== Safe Mode (whitelisted) ===================
(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)
==================== EXE Association (whitelisted) =============
(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)
==================== MSCONFIG/TASK MANAGER disabled items =========
(Currently there is no automatic fix for this section.)
========================= Accounts: ==========================
A (S-1-5-21-560552370-1819308429-181793105-1001 - Administrator - Enabled) => C:\Users\A
Administrator (S-1-5-21-560552370-1819308429-181793105-500 - Administrator - Disabled)
Gast (S-1-5-21-560552370-1819308429-181793105-501 - Limited - Enabled)
HomeGroupUser$ (S-1-5-21-560552370-1819308429-181793105-1011 - Limited - Enabled)
UpdatusUser (S-1-5-21-560552370-1819308429-181793105-1003 - Limited - Enabled) => C:\Users\UpdatusUser
==================== Faulty Device Manager Devices =============
==================== Event log errors: =========================
Application errors:
==================
System errors:
=============
Microsoft Office Sessions:
=========================
Error: (06/01/2014 07:50:53 PM) (Source: Microsoft Office 12 Sessions) (EventID: 7001) (User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6612.1000, Microsoft Office Version: 12.0.6612.1000. This session lasted 57 seconds with 0 seconds of active time. This session ended with a crash.
==================== Memory info ===========================
Processor: AMD Phenom(tm) 9600 Quad-Core Processor
Percentage of memory in use: 58%
Total physical RAM: 2047.18 MB
Available physical RAM: 850.09 MB
Total Pagefile: 4094.36 MB
Available Pagefile: 2207 MB
Total Virtual: 8192 MB
Available Virtual: 8191.85 MB
==================== Drives ================================
Drive c: () (Fixed) (Total:232.88 GB) (Free:77.83 GB) NTFS ==>[Drive with boot components (obtained from BCD)]
Drive e: (POST) (Removable) (Total:14.9 GB) (Free:4.75 GB) FAT32
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 232.9 GB) (Disk ID: 90BA2620)
Partition 1: (Active) - (Size=232.9 GB) - (Type=07 NTFS)
========================================================
Disk: 1 (Size: 14.9 GB) (Disk ID: 00000000)
Partition: GPT Partition Type.
==================== End Of Log ============================
|
|
| Themen zu ist dieser rechner sauber? andere kiste xtrem verseucht... profi gesucht |
| andere, anwenden, board, bootet, coinminer, geholfen, gesuch, gesucht, grund, kaspersky, kaspersky rescue disk, kis, lahm, mbam, miner, mutter, nicht mehr, profi, rechner, rescue, sauber, schonmal, troja, trojaner, trojaner board, verschlüsselungs, warum |
Linear-Darstellung
