| |
| |||||||
Log-Analyse und Auswertung: SPR/RedCap (Cloud)-Programm, Ungültiges Bild - xxx.dll bei ProgrammstartWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
02.02.2015, 22:04
| #1 |
 |  SPR/RedCap (Cloud)-Programm, Ungültiges Bild - xxx.dll bei Programmstart Hallo zusammen, ich bitte um eure Hilfe bei eine sowohl privat, als auch gewerblich (2-Mann Handwerksbetrieb) genutzten PC. Ich spende gerne, wenn ich weiß wohin oder an wen! Problem : Heute Nachmittag meldete AVIRA ein unerwünschtes Programm: SPR/RedCap (Cloud)-Programm (LOG siehe unten) Maßnahmen : AVIRA hat das Programm entfernt bzw. in die Quarantäne verschoben, Anschließend verlangte AVIRA einen Neustart und eine vollständige Systemprüfung, bei der ein weiterer Fund ADWARE/InstallCore.Gen (LOG siehe unten) Effekt : Seit dem kommt bei fast allen über den Deskltop-Link aufgerufenen Programmen folgende Fehlermeldung : P:\PROGRA~3\SearchProtect\SearchProtect\bin\VCloader.dll ist entwder nicht für die Ausführung unter Winows vorgesehen oder enthält einen Fehler. Installieren sie das Progamm …. Erneut oder wenden sie sich an …., um Unterstützung zu erhalten. Ähnliche Fehlermeldungen kommen auch beim Hochfahren für alle Autostart-Programme. Weiter Maßnahme : Windows-Systemwiederherstellung auf den 01.02.2015 Effekt : keiner AVIRA-Log SPR/REDCAP : Code:
ATTFilter Avira Free Antivirus
Erstellungsdatum der Reportdatei: Montag, 2. Februar 2015 17:01
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira Antivirus Free
Seriennummer : 0000149996-AVHOE-0000001
Plattform : Windows 7 Professional
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : ********-PC
Versionsinformationen:
BUILD.DAT : 14.0.7.468 91859 Bytes 24.11.2014 10:23:00
AVSCAN.EXE : 14.0.7.462 1015544 Bytes 09.12.2014 11:57:52
AVSCANRC.DLL : 14.0.7.308 64304 Bytes 06.11.2014 11:46:39
LUKE.DLL : 14.0.7.462 60664 Bytes 09.12.2014 12:03:34
AVSCPLR.DLL : 14.0.7.440 93488 Bytes 09.12.2014 11:57:53
REPAIR.DLL : 14.0.7.412 366328 Bytes 09.12.2014 11:57:26
REPAIR.RDF : 1.0.4.40 695717 Bytes 30.01.2015 11:44:14
AVREG.DLL : 14.0.7.310 264952 Bytes 06.11.2014 11:46:33
AVLODE.DLL : 14.0.7.440 561456 Bytes 09.12.2014 11:57:06
AVLODE.RDF : 14.0.4.54 78895 Bytes 05.12.2014 17:44:32
XBV00014.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:42:04
XBV00015.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:42:04
XBV00016.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:42:04
XBV00017.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:42:04
XBV00018.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:42:04
XBV00019.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:42:04
XBV00020.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:42:04
XBV00021.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:42:04
XBV00022.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:42:05
XBV00023.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:42:05
XBV00024.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:42:05
XBV00025.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:42:05
XBV00026.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:42:05
XBV00027.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:42:05
XBV00028.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:42:05
XBV00029.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:42:05
XBV00030.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:42:05
XBV00031.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:42:05
XBV00032.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:42:06
XBV00033.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:42:06
XBV00034.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:42:06
XBV00035.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:42:06
XBV00036.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:42:06
XBV00037.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:42:06
XBV00038.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:42:06
XBV00039.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:42:06
XBV00040.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:42:06
XBV00041.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:42:06
XBV00197.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:51:08
XBV00198.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:51:08
XBV00199.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:51:08
XBV00200.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:51:08
XBV00201.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:51:08
XBV00202.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:51:08
XBV00203.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:51:08
XBV00204.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:51:09
XBV00205.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:51:09
XBV00206.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:51:09
XBV00207.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:51:09
XBV00208.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:51:09
XBV00209.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:51:09
XBV00210.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:51:09
XBV00211.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:51:09
XBV00212.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:51:09
XBV00213.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:51:10
XBV00214.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:51:10
XBV00215.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:51:10
XBV00216.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:51:10
XBV00217.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:51:10
XBV00218.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:51:10
XBV00219.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:51:10
XBV00220.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:51:10
XBV00221.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:51:10
XBV00222.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:51:10
XBV00223.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:51:11
XBV00224.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:51:11
XBV00225.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:51:11
XBV00226.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:51:11
XBV00227.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:51:11
XBV00228.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:51:11
XBV00229.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:51:11
XBV00230.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:51:11
XBV00231.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:51:11
XBV00232.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:51:11
XBV00233.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:51:11
XBV00234.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:51:12
XBV00235.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:51:12
XBV00236.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:51:12
XBV00237.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:51:12
XBV00238.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:51:12
XBV00239.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:51:12
XBV00240.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:51:12
XBV00241.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:51:13
XBV00242.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:51:13
XBV00243.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:51:13
XBV00244.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:51:13
XBV00245.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:51:13
XBV00246.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:51:13
XBV00247.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:51:13
XBV00248.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:51:13
XBV00249.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:51:14
XBV00250.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:51:14
XBV00251.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:51:14
XBV00252.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:51:14
XBV00253.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:51:14
XBV00254.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:51:15
XBV00255.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:51:15
XBV00000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 10:41:06
XBV00001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 10:41:06
XBV00002.VDF : 7.11.80.60 2751488 Bytes 28.05.2013 10:41:06
XBV00003.VDF : 7.11.85.214 2162688 Bytes 21.06.2013 10:41:06
XBV00004.VDF : 7.11.91.176 3903488 Bytes 23.07.2013 10:41:06
XBV00005.VDF : 7.11.98.186 6822912 Bytes 29.08.2013 10:41:06
XBV00006.VDF : 7.11.139.38 15708672 Bytes 27.03.2014 11:50:12
XBV00007.VDF : 7.11.152.100 4193792 Bytes 02.06.2014 10:50:55
XBV00008.VDF : 8.11.165.192 4251136 Bytes 07.08.2014 12:42:03
XBV00009.VDF : 8.11.172.30 2094080 Bytes 15.09.2014 10:43:39
XBV00010.VDF : 8.11.178.32 1581056 Bytes 14.10.2014 10:43:47
XBV00011.VDF : 8.11.184.50 2178560 Bytes 11.11.2014 11:49:57
XBV00012.VDF : 8.11.190.32 1876992 Bytes 03.12.2014 11:44:14
XBV00013.VDF : 8.11.201.28 2973696 Bytes 14.01.2015 11:50:53
XBV00042.VDF : 8.11.201.52 20992 Bytes 14.01.2015 17:50:33
XBV00043.VDF : 8.11.201.74 2048 Bytes 14.01.2015 17:50:34
XBV00044.VDF : 8.11.201.100 13824 Bytes 14.01.2015 23:50:33
XBV00045.VDF : 8.11.201.124 4608 Bytes 14.01.2015 23:50:34
XBV00046.VDF : 8.11.201.126 8704 Bytes 15.01.2015 11:50:42
XBV00047.VDF : 8.11.201.128 2048 Bytes 15.01.2015 11:50:42
XBV00048.VDF : 8.11.201.132 13824 Bytes 15.01.2015 11:50:43
XBV00049.VDF : 8.11.201.134 9216 Bytes 15.01.2015 11:50:43
XBV00050.VDF : 8.11.201.136 26112 Bytes 15.01.2015 17:50:35
XBV00051.VDF : 8.11.201.138 2048 Bytes 15.01.2015 17:50:35
XBV00052.VDF : 8.11.201.142 40960 Bytes 15.01.2015 23:50:31
XBV00053.VDF : 8.11.201.144 5120 Bytes 15.01.2015 05:50:37
XBV00054.VDF : 8.11.201.148 20992 Bytes 16.01.2015 11:50:59
XBV00055.VDF : 8.11.201.150 8192 Bytes 16.01.2015 11:51:00
XBV00056.VDF : 8.11.201.152 9728 Bytes 16.01.2015 11:51:00
XBV00057.VDF : 8.11.201.154 12288 Bytes 16.01.2015 11:51:00
XBV00058.VDF : 8.11.201.176 50176 Bytes 16.01.2015 17:50:37
XBV00059.VDF : 8.11.201.196 2048 Bytes 16.01.2015 17:50:37
XBV00060.VDF : 8.11.201.216 2048 Bytes 16.01.2015 17:50:37
XBV00061.VDF : 8.11.201.236 27648 Bytes 16.01.2015 23:50:38
XBV00062.VDF : 8.11.201.238 2048 Bytes 16.01.2015 23:50:38
XBV00063.VDF : 8.11.202.4 13312 Bytes 16.01.2015 23:50:38
XBV00064.VDF : 8.11.202.6 2048 Bytes 16.01.2015 23:50:38
XBV00065.VDF : 8.11.202.26 3584 Bytes 16.01.2015 23:50:38
XBV00066.VDF : 8.11.202.28 3584 Bytes 17.01.2015 05:50:39
XBV00067.VDF : 8.11.202.32 53760 Bytes 17.01.2015 11:50:30
XBV00068.VDF : 8.11.202.34 16896 Bytes 17.01.2015 17:50:39
XBV00069.VDF : 8.11.202.36 2048 Bytes 17.01.2015 17:50:39
XBV00070.VDF : 8.11.202.56 14336 Bytes 17.01.2015 17:50:39
XBV00071.VDF : 8.11.202.76 124416 Bytes 18.01.2015 11:50:40
XBV00072.VDF : 8.11.202.78 2048 Bytes 18.01.2015 11:50:40
XBV00073.VDF : 8.11.202.98 30720 Bytes 18.01.2015 17:50:41
XBV00074.VDF : 8.11.202.118 27648 Bytes 18.01.2015 17:50:42
XBV00075.VDF : 8.11.202.136 94720 Bytes 19.01.2015 11:50:48
XBV00076.VDF : 8.11.202.170 2048 Bytes 19.01.2015 11:50:48
XBV00077.VDF : 8.11.202.188 19968 Bytes 19.01.2015 11:50:48
XBV00078.VDF : 8.11.202.206 2048 Bytes 19.01.2015 11:50:48
XBV00079.VDF : 8.11.202.224 27136 Bytes 19.01.2015 11:50:48
XBV00080.VDF : 8.11.202.226 17408 Bytes 19.01.2015 11:50:49
XBV00081.VDF : 8.11.202.238 38400 Bytes 19.01.2015 05:51:21
XBV00082.VDF : 8.11.203.0 56832 Bytes 19.01.2015 05:51:21
XBV00083.VDF : 8.11.203.20 28672 Bytes 19.01.2015 05:51:22
XBV00084.VDF : 8.11.203.36 12800 Bytes 19.01.2015 05:51:22
XBV00085.VDF : 8.11.203.54 57856 Bytes 20.01.2015 11:51:22
XBV00086.VDF : 8.11.203.58 2048 Bytes 20.01.2015 11:51:22
XBV00087.VDF : 8.11.203.74 22016 Bytes 20.01.2015 11:51:22
XBV00088.VDF : 8.11.203.90 11776 Bytes 20.01.2015 11:51:22
XBV00089.VDF : 8.11.203.106 10240 Bytes 20.01.2015 11:51:23
XBV00090.VDF : 8.11.203.122 7680 Bytes 20.01.2015 11:51:23
XBV00091.VDF : 8.11.203.138 13312 Bytes 20.01.2015 17:51:14
XBV00092.VDF : 8.11.203.142 61952 Bytes 20.01.2015 05:48:33
XBV00093.VDF : 8.11.203.144 2048 Bytes 20.01.2015 05:48:33
XBV00094.VDF : 8.11.203.148 39424 Bytes 20.01.2015 05:48:33
XBV00095.VDF : 8.11.203.152 2048 Bytes 20.01.2015 05:48:33
XBV00096.VDF : 8.11.203.156 2048 Bytes 20.01.2015 05:48:33
XBV00097.VDF : 8.11.203.158 18944 Bytes 20.01.2015 05:48:33
XBV00098.VDF : 8.11.203.160 13824 Bytes 21.01.2015 05:48:33
XBV00099.VDF : 8.11.203.176 44544 Bytes 21.01.2015 11:48:48
XBV00100.VDF : 8.11.203.190 12800 Bytes 21.01.2015 11:48:48
XBV00101.VDF : 8.11.203.204 13824 Bytes 21.01.2015 11:48:48
XBV00102.VDF : 8.11.203.218 13824 Bytes 21.01.2015 17:48:44
XBV00103.VDF : 8.11.203.220 2048 Bytes 21.01.2015 17:48:44
XBV00104.VDF : 8.11.203.222 22016 Bytes 21.01.2015 17:48:44
XBV00105.VDF : 8.11.203.224 2048 Bytes 21.01.2015 23:48:44
XBV00106.VDF : 8.11.203.230 47104 Bytes 21.01.2015 23:48:44
XBV00107.VDF : 8.11.203.244 7680 Bytes 21.01.2015 23:48:45
XBV00108.VDF : 8.11.204.2 2048 Bytes 21.01.2015 23:48:45
XBV00109.VDF : 8.11.204.16 26112 Bytes 21.01.2015 23:48:45
XBV00110.VDF : 8.11.204.18 14336 Bytes 21.01.2015 23:48:45
XBV00111.VDF : 8.11.204.32 14336 Bytes 22.01.2015 05:50:23
XBV00112.VDF : 8.11.204.48 58368 Bytes 22.01.2015 11:50:32
XBV00113.VDF : 8.11.204.50 2048 Bytes 22.01.2015 11:50:32
XBV00114.VDF : 8.11.204.64 52736 Bytes 22.01.2015 17:50:35
XBV00115.VDF : 8.11.204.76 2048 Bytes 22.01.2015 17:50:35
XBV00116.VDF : 8.11.204.88 2048 Bytes 22.01.2015 17:50:36
XBV00117.VDF : 8.11.204.102 2048 Bytes 22.01.2015 17:50:36
XBV00118.VDF : 8.11.204.114 2048 Bytes 22.01.2015 17:50:36
XBV00119.VDF : 8.11.204.126 51712 Bytes 22.01.2015 05:52:03
XBV00120.VDF : 8.11.204.142 41472 Bytes 22.01.2015 05:52:03
XBV00121.VDF : 8.11.204.154 12288 Bytes 22.01.2015 05:52:03
XBV00122.VDF : 8.11.204.158 38400 Bytes 23.01.2015 11:52:02
XBV00123.VDF : 8.11.204.170 2048 Bytes 23.01.2015 11:52:02
XBV00124.VDF : 8.11.204.182 33280 Bytes 23.01.2015 11:52:03
XBV00125.VDF : 8.11.204.194 8192 Bytes 23.01.2015 17:52:02
XBV00126.VDF : 8.11.204.206 3072 Bytes 23.01.2015 17:52:03
XBV00127.VDF : 8.11.204.208 20480 Bytes 23.01.2015 17:52:03
XBV00128.VDF : 8.11.204.214 3584 Bytes 23.01.2015 23:52:01
XBV00129.VDF : 8.11.204.218 4608 Bytes 23.01.2015 23:52:01
XBV00130.VDF : 8.11.204.220 4608 Bytes 24.01.2015 11:52:07
XBV00131.VDF : 8.11.204.224 47104 Bytes 24.01.2015 11:52:08
XBV00132.VDF : 8.11.204.238 35840 Bytes 24.01.2015 17:51:56
XBV00133.VDF : 8.11.204.248 2048 Bytes 24.01.2015 17:51:56
XBV00134.VDF : 8.11.205.2 103936 Bytes 25.01.2015 11:52:07
XBV00135.VDF : 8.11.205.14 30208 Bytes 25.01.2015 17:52:08
XBV00136.VDF : 8.11.205.24 90112 Bytes 26.01.2015 11:51:06
XBV00137.VDF : 8.11.205.34 2048 Bytes 26.01.2015 11:51:07
XBV00138.VDF : 8.11.205.44 8704 Bytes 26.01.2015 11:51:07
XBV00139.VDF : 8.11.205.54 9216 Bytes 26.01.2015 11:51:07
XBV00140.VDF : 8.11.205.64 10240 Bytes 26.01.2015 11:51:07
XBV00141.VDF : 8.11.205.66 7168 Bytes 26.01.2015 11:51:07
XBV00142.VDF : 8.11.205.68 2048 Bytes 26.01.2015 11:51:07
XBV00143.VDF : 8.11.205.76 82944 Bytes 26.01.2015 05:34:26
XBV00144.VDF : 8.11.205.78 2048 Bytes 26.01.2015 05:34:26
XBV00145.VDF : 8.11.205.90 14848 Bytes 26.01.2015 05:34:26
XBV00146.VDF : 8.11.205.100 20992 Bytes 27.01.2015 05:34:26
XBV00147.VDF : 8.11.205.108 8704 Bytes 27.01.2015 11:34:30
XBV00148.VDF : 8.11.205.116 11264 Bytes 27.01.2015 11:34:30
XBV00149.VDF : 8.11.205.118 6144 Bytes 27.01.2015 11:34:30
XBV00150.VDF : 8.11.205.120 11264 Bytes 27.01.2015 11:34:31
XBV00151.VDF : 8.11.205.122 15872 Bytes 27.01.2015 11:34:31
XBV00152.VDF : 8.11.205.126 22528 Bytes 27.01.2015 17:34:39
XBV00153.VDF : 8.11.205.128 3072 Bytes 27.01.2015 17:34:39
XBV00154.VDF : 8.11.205.134 7168 Bytes 27.01.2015 05:44:58
XBV00155.VDF : 8.11.205.140 2048 Bytes 27.01.2015 05:44:58
XBV00156.VDF : 8.11.205.142 25600 Bytes 27.01.2015 05:44:58
XBV00157.VDF : 8.11.205.146 45568 Bytes 28.01.2015 11:45:06
XBV00158.VDF : 8.11.205.154 11264 Bytes 28.01.2015 11:45:06
XBV00159.VDF : 8.11.205.162 14848 Bytes 28.01.2015 11:45:06
XBV00160.VDF : 8.11.205.170 8704 Bytes 28.01.2015 11:45:07
XBV00161.VDF : 8.11.205.178 12800 Bytes 28.01.2015 11:45:07
XBV00162.VDF : 8.11.205.182 77824 Bytes 28.01.2015 05:44:06
XBV00163.VDF : 8.11.205.184 2560 Bytes 28.01.2015 05:44:06
XBV00164.VDF : 8.11.205.192 22528 Bytes 28.01.2015 05:44:07
XBV00165.VDF : 8.11.205.200 20992 Bytes 28.01.2015 05:44:07
XBV00166.VDF : 8.11.205.208 24576 Bytes 29.01.2015 11:44:10
XBV00167.VDF : 8.11.205.214 2048 Bytes 29.01.2015 11:44:10
XBV00168.VDF : 8.11.205.218 37376 Bytes 29.01.2015 17:44:44
XBV00169.VDF : 8.11.205.220 2048 Bytes 29.01.2015 17:44:44
XBV00170.VDF : 8.11.205.224 68096 Bytes 29.01.2015 23:44:05
XBV00171.VDF : 8.11.205.228 2048 Bytes 29.01.2015 23:44:05
XBV00172.VDF : 8.11.205.230 2048 Bytes 29.01.2015 23:44:05
XBV00173.VDF : 8.11.205.232 2048 Bytes 29.01.2015 23:44:05
XBV00174.VDF : 8.11.205.234 33280 Bytes 29.01.2015 05:44:05
XBV00175.VDF : 8.11.205.236 2048 Bytes 29.01.2015 05:44:05
XBV00176.VDF : 8.11.205.240 35840 Bytes 30.01.2015 11:44:11
XBV00177.VDF : 8.11.205.246 2048 Bytes 30.01.2015 11:44:11
XBV00178.VDF : 8.11.205.254 38912 Bytes 30.01.2015 17:44:09
XBV00179.VDF : 8.11.206.0 2048 Bytes 30.01.2015 17:44:09
XBV00180.VDF : 8.11.206.26 50688 Bytes 30.01.2015 23:44:08
XBV00181.VDF : 8.11.206.42 15872 Bytes 30.01.2015 05:44:09
XBV00182.VDF : 8.11.206.44 3072 Bytes 30.01.2015 05:44:09
XBV00183.VDF : 8.11.206.52 6656 Bytes 31.01.2015 05:44:09
XBV00184.VDF : 8.11.206.62 29184 Bytes 31.01.2015 11:44:12
XBV00185.VDF : 8.11.206.64 20480 Bytes 31.01.2015 11:44:13
XBV00186.VDF : 8.11.206.66 27648 Bytes 31.01.2015 17:43:58
XBV00187.VDF : 8.11.206.68 2048 Bytes 31.01.2015 17:43:58
XBV00188.VDF : 8.11.206.76 86016 Bytes 01.02.2015 11:44:04
XBV00189.VDF : 8.11.206.84 2048 Bytes 01.02.2015 11:44:04
XBV00190.VDF : 8.11.206.92 16384 Bytes 01.02.2015 17:44:06
XBV00191.VDF : 8.11.206.100 20992 Bytes 01.02.2015 17:44:07
XBV00192.VDF : 8.11.206.108 94208 Bytes 02.02.2015 11:42:25
XBV00193.VDF : 8.11.206.110 2048 Bytes 02.02.2015 11:42:25
XBV00194.VDF : 8.11.206.118 26624 Bytes 02.02.2015 11:42:25
XBV00195.VDF : 8.11.206.124 26112 Bytes 02.02.2015 11:42:26
XBV00196.VDF : 8.11.206.130 12800 Bytes 02.02.2015 11:42:26
LOCAL001.VDF : 8.11.206.130 121417728 Bytes 02.02.2015 11:42:34
Engineversion : 8.3.28.14
AEVDF.DLL : 8.3.1.6 133992 Bytes 20.08.2014 18:42:12
AESCRIPT.DLL : 8.2.2.52 551792 Bytes 29.01.2015 17:44:42
AESCN.DLL : 8.3.2.2 139456 Bytes 21.07.2014 16:21:29
AESBX.DLL : 8.2.20.24 1409224 Bytes 08.05.2014 16:44:06
AERDL.DLL : 8.2.1.16 743328 Bytes 29.10.2014 16:32:02
AEPACK.DLL : 8.4.0.58 789360 Bytes 16.01.2015 11:50:58
AEOFFICE.DLL : 8.3.1.10 351088 Bytes 16.01.2015 11:50:55
AEMOBILE.DLL : 8.1.2.0 277360 Bytes 16.12.2014 17:51:21
AEHEUR.DLL : 8.1.4.1506 8079272 Bytes 29.01.2015 17:44:40
AEHELP.DLL : 8.3.1.0 278728 Bytes 28.05.2014 16:40:31
AEGEN.DLL : 8.1.7.40 456608 Bytes 19.12.2014 11:34:06
AEEXP.DLL : 8.4.2.48 252776 Bytes 25.11.2014 12:05:22
AEEMU.DLL : 8.1.3.4 399264 Bytes 07.08.2014 18:41:39
AEDROID.DLL : 8.4.3.6 850800 Bytes 16.12.2014 17:51:21
AECORE.DLL : 8.3.4.0 243624 Bytes 16.12.2014 17:51:18
AEBB.DLL : 8.1.2.0 60448 Bytes 07.08.2014 18:41:37
AVWINLL.DLL : 14.0.7.308 25904 Bytes 06.11.2014 11:46:18
AVPREF.DLL : 14.0.7.308 52016 Bytes 06.11.2014 11:46:32
AVREP.DLL : 14.0.7.308 220976 Bytes 06.11.2014 11:46:33
AVARKT.DLL : 14.0.7.308 227632 Bytes 06.11.2014 11:46:20
AVEVTLOG.DLL : 14.0.7.440 184112 Bytes 09.12.2014 11:56:48
SQLITE3.DLL : 14.0.7.308 453936 Bytes 06.11.2014 11:48:14
AVSMTP.DLL : 14.0.7.308 79096 Bytes 06.11.2014 11:46:41
NETNT.DLL : 14.0.7.308 15152 Bytes 06.11.2014 11:47:57
RCIMAGE.DLL : 14.0.7.308 4865328 Bytes 06.11.2014 11:46:18
RCTEXT.DLL : 14.0.7.318 77048 Bytes 06.11.2014 11:46:18
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_54cf0d0e\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: Reparieren
Sekundäre Aktion......................: Quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: Vollständig
Abweichende Gefahrenkategorien........: +APPL,+JOKE,+SPR,
Beginn des Suchlaufs: Montag, 2. Februar 2015 17:01
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvSCPAPISvr.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '108' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '85' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '159' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '91' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvxdsync.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'PhotoshopElementsFileAgent.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '142' Modul(e) wurden durchsucht
Durchsuche Prozess 'ABService.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'cbVSCService11.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'OfficeClickToRun.exe' - '92' Modul(e) wurden durchsucht
Durchsuche Prozess 'CTDevSrv.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'KMWDSrv.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'Hmg.InstallationService.Service.exe' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'NvNetworkService.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvstreamsvc.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'HelperService.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'ConversionService.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSVC.EXE' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.OE.ServiceHost.exe' - '127' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSvcM.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'CodeMeter.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvstreamsvc.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '196' Modul(e) wurden durchsucht
Durchsuche Prozess 'NvBackend.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'OutlookDesktop.exe' - '94' Modul(e) wurden durchsucht
Durchsuche Prozess 'CodeMeterCC.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'onenotem.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dropbox.exe' - '116' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '123' Modul(e) wurden durchsucht
Durchsuche Prozess 'StartAutorun.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpwuschd2.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'KMConfig.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'Cobian.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'LxUpdateManager.exe' - '92' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.OE.Systray.exe' - '122' Modul(e) wurden durchsucht
Durchsuche Prozess 'cbInterface.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'KMProcess.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'OUTLOOK.EXE' - '212' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvtray.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '91' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'py_Einga.exe' - '145' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'werfault.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '123' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'splwow64.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'WINWORD.EXE' - '131' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '115' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '30' Modul(e) wurden durchsucht
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'P:\Programme (x86)\SearchProtect\SearchProtect\bin\VC32Loader.dll'
Der Registrierungseintrag <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_Dlls> konnte nicht entfernt werden.
P:\Programme (x86)\SearchProtect\SearchProtect\bin\VC32Loader.dll (SHA-256: d7eab792e2c02aef621ebea197a2863630da3ad447fa70991b1cc2e02a171474)
[FUND] Enthält Erkennungsmuster des SPR/RedCap (Cloud)-Programmes
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '45c21476.qua' verschoben!
[WARNUNG] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_Dlls> konnte nicht repariert werden.
[HINWEIS] Für die abschliessende Reparatur wird ein Neustart des Computers eingeleitet.
Ende des Suchlaufs: Montag, 2. Februar 2015 17:49
Benötigte Zeit: 00:33 Minute(n)
Der Suchlauf wurde vollständig durchgeführt.
0 Verzeichnisse wurden überprüft
2825 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
2824 Dateien ohne Befall
156 Archive wurden durchsucht
1 Warnungen
1 Hinweise
Code:
ATTFilter Avira Free Antivirus
Erstellungsdatum der Reportdatei: Montag, 2. Februar 2015 18:04
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira Antivirus Free
Seriennummer : 0000149996-AVHOE-0000001
Plattform : Windows 7 Professional
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : ********-PC
Versionsinformationen:
BUILD.DAT : 14.0.7.468 91859 Bytes 24.11.2014 10:23:00
AVSCAN.EXE : 14.0.7.462 1015544 Bytes 09.12.2014 11:57:52
AVSCANRC.DLL : 14.0.7.308 64304 Bytes 06.11.2014 11:46:39
LUKE.DLL : 14.0.7.462 60664 Bytes 09.12.2014 12:03:34
AVSCPLR.DLL : 14.0.7.440 93488 Bytes 09.12.2014 11:57:53
REPAIR.DLL : 14.0.7.412 366328 Bytes 09.12.2014 11:57:26
REPAIR.RDF : 1.0.4.40 695717 Bytes 30.01.2015 11:44:14
AVREG.DLL : 14.0.7.310 264952 Bytes 06.11.2014 11:46:33
AVLODE.DLL : 14.0.7.440 561456 Bytes 09.12.2014 11:57:06
AVLODE.RDF : 14.0.4.54 78895 Bytes 05.12.2014 17:44:32
XBV00014.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:42:04
XBV00015.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:42:04
XBV00016.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:42:04
XBV00017.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:42:04
XBV00018.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:42:04
XBV00019.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:42:04
XBV00020.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:42:04
XBV00021.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:42:04
XBV00022.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:42:05
XBV00023.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:42:05
XBV00024.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:42:05
XBV00025.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:42:05
XBV00026.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:42:05
XBV00027.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:42:05
XBV00028.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:42:05
XBV00029.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:42:05
XBV00030.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:42:05
XBV00031.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:42:05
XBV00032.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:42:06
XBV00033.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:42:06
XBV00034.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:42:06
XBV00035.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:42:06
XBV00036.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:42:06
XBV00037.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:42:06
XBV00038.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:42:06
XBV00039.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:42:06
XBV00040.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:42:06
XBV00041.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:42:06
XBV00197.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:51:08
XBV00198.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:51:08
XBV00199.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:51:08
XBV00200.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:51:08
XBV00201.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:51:08
XBV00202.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:51:08
XBV00203.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:51:08
XBV00204.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:51:09
XBV00205.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:51:09
XBV00206.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:51:09
XBV00207.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:51:09
XBV00208.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:51:09
XBV00209.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:51:09
XBV00210.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:51:09
XBV00211.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:51:09
XBV00212.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:51:09
XBV00213.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:51:10
XBV00214.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:51:10
XBV00215.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:51:10
XBV00216.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:51:10
XBV00217.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:51:10
XBV00218.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:51:10
XBV00219.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:51:10
XBV00220.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:51:10
XBV00221.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:51:10
XBV00222.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:51:10
XBV00223.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:51:11
XBV00224.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:51:11
XBV00225.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:51:11
XBV00226.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:51:11
XBV00227.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:51:11
XBV00228.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:51:11
XBV00229.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:51:11
XBV00230.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:51:11
XBV00231.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:51:11
XBV00232.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:51:11
XBV00233.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:51:11
XBV00234.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:51:12
XBV00235.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:51:12
XBV00236.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:51:12
XBV00237.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:51:12
XBV00238.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:51:12
XBV00239.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:51:12
XBV00240.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:51:12
XBV00241.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:51:13
XBV00242.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:51:13
XBV00243.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:51:13
XBV00244.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:51:13
XBV00245.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:51:13
XBV00246.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:51:13
XBV00247.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:51:13
XBV00248.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:51:13
XBV00249.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:51:14
XBV00250.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:51:14
XBV00251.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:51:14
XBV00252.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:51:14
XBV00253.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:51:14
XBV00254.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:51:15
XBV00255.VDF : 8.11.201.28 2048 Bytes 14.01.2015 11:51:15
XBV00000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 10:41:06
XBV00001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 10:41:06
XBV00002.VDF : 7.11.80.60 2751488 Bytes 28.05.2013 10:41:06
XBV00003.VDF : 7.11.85.214 2162688 Bytes 21.06.2013 10:41:06
XBV00004.VDF : 7.11.91.176 3903488 Bytes 23.07.2013 10:41:06
XBV00005.VDF : 7.11.98.186 6822912 Bytes 29.08.2013 10:41:06
XBV00006.VDF : 7.11.139.38 15708672 Bytes 27.03.2014 11:50:12
XBV00007.VDF : 7.11.152.100 4193792 Bytes 02.06.2014 10:50:55
XBV00008.VDF : 8.11.165.192 4251136 Bytes 07.08.2014 12:42:03
XBV00009.VDF : 8.11.172.30 2094080 Bytes 15.09.2014 10:43:39
XBV00010.VDF : 8.11.178.32 1581056 Bytes 14.10.2014 10:43:47
XBV00011.VDF : 8.11.184.50 2178560 Bytes 11.11.2014 11:49:57
XBV00012.VDF : 8.11.190.32 1876992 Bytes 03.12.2014 11:44:14
XBV00013.VDF : 8.11.201.28 2973696 Bytes 14.01.2015 11:50:53
XBV00042.VDF : 8.11.201.52 20992 Bytes 14.01.2015 17:50:33
XBV00043.VDF : 8.11.201.74 2048 Bytes 14.01.2015 17:50:34
XBV00044.VDF : 8.11.201.100 13824 Bytes 14.01.2015 23:50:33
XBV00045.VDF : 8.11.201.124 4608 Bytes 14.01.2015 23:50:34
XBV00046.VDF : 8.11.201.126 8704 Bytes 15.01.2015 11:50:42
XBV00047.VDF : 8.11.201.128 2048 Bytes 15.01.2015 11:50:42
XBV00048.VDF : 8.11.201.132 13824 Bytes 15.01.2015 11:50:43
XBV00049.VDF : 8.11.201.134 9216 Bytes 15.01.2015 11:50:43
XBV00050.VDF : 8.11.201.136 26112 Bytes 15.01.2015 17:50:35
XBV00051.VDF : 8.11.201.138 2048 Bytes 15.01.2015 17:50:35
XBV00052.VDF : 8.11.201.142 40960 Bytes 15.01.2015 23:50:31
XBV00053.VDF : 8.11.201.144 5120 Bytes 15.01.2015 05:50:37
XBV00054.VDF : 8.11.201.148 20992 Bytes 16.01.2015 11:50:59
XBV00055.VDF : 8.11.201.150 8192 Bytes 16.01.2015 11:51:00
XBV00056.VDF : 8.11.201.152 9728 Bytes 16.01.2015 11:51:00
XBV00057.VDF : 8.11.201.154 12288 Bytes 16.01.2015 11:51:00
XBV00058.VDF : 8.11.201.176 50176 Bytes 16.01.2015 17:50:37
XBV00059.VDF : 8.11.201.196 2048 Bytes 16.01.2015 17:50:37
XBV00060.VDF : 8.11.201.216 2048 Bytes 16.01.2015 17:50:37
XBV00061.VDF : 8.11.201.236 27648 Bytes 16.01.2015 23:50:38
XBV00062.VDF : 8.11.201.238 2048 Bytes 16.01.2015 23:50:38
XBV00063.VDF : 8.11.202.4 13312 Bytes 16.01.2015 23:50:38
XBV00064.VDF : 8.11.202.6 2048 Bytes 16.01.2015 23:50:38
XBV00065.VDF : 8.11.202.26 3584 Bytes 16.01.2015 23:50:38
XBV00066.VDF : 8.11.202.28 3584 Bytes 17.01.2015 05:50:39
XBV00067.VDF : 8.11.202.32 53760 Bytes 17.01.2015 11:50:30
XBV00068.VDF : 8.11.202.34 16896 Bytes 17.01.2015 17:50:39
XBV00069.VDF : 8.11.202.36 2048 Bytes 17.01.2015 17:50:39
XBV00070.VDF : 8.11.202.56 14336 Bytes 17.01.2015 17:50:39
XBV00071.VDF : 8.11.202.76 124416 Bytes 18.01.2015 11:50:40
XBV00072.VDF : 8.11.202.78 2048 Bytes 18.01.2015 11:50:40
XBV00073.VDF : 8.11.202.98 30720 Bytes 18.01.2015 17:50:41
XBV00074.VDF : 8.11.202.118 27648 Bytes 18.01.2015 17:50:42
XBV00075.VDF : 8.11.202.136 94720 Bytes 19.01.2015 11:50:48
XBV00076.VDF : 8.11.202.170 2048 Bytes 19.01.2015 11:50:48
XBV00077.VDF : 8.11.202.188 19968 Bytes 19.01.2015 11:50:48
XBV00078.VDF : 8.11.202.206 2048 Bytes 19.01.2015 11:50:48
XBV00079.VDF : 8.11.202.224 27136 Bytes 19.01.2015 11:50:48
XBV00080.VDF : 8.11.202.226 17408 Bytes 19.01.2015 11:50:49
XBV00081.VDF : 8.11.202.238 38400 Bytes 19.01.2015 05:51:21
XBV00082.VDF : 8.11.203.0 56832 Bytes 19.01.2015 05:51:21
XBV00083.VDF : 8.11.203.20 28672 Bytes 19.01.2015 05:51:22
XBV00084.VDF : 8.11.203.36 12800 Bytes 19.01.2015 05:51:22
XBV00085.VDF : 8.11.203.54 57856 Bytes 20.01.2015 11:51:22
XBV00086.VDF : 8.11.203.58 2048 Bytes 20.01.2015 11:51:22
XBV00087.VDF : 8.11.203.74 22016 Bytes 20.01.2015 11:51:22
XBV00088.VDF : 8.11.203.90 11776 Bytes 20.01.2015 11:51:22
XBV00089.VDF : 8.11.203.106 10240 Bytes 20.01.2015 11:51:23
XBV00090.VDF : 8.11.203.122 7680 Bytes 20.01.2015 11:51:23
XBV00091.VDF : 8.11.203.138 13312 Bytes 20.01.2015 17:51:14
XBV00092.VDF : 8.11.203.142 61952 Bytes 20.01.2015 05:48:33
XBV00093.VDF : 8.11.203.144 2048 Bytes 20.01.2015 05:48:33
XBV00094.VDF : 8.11.203.148 39424 Bytes 20.01.2015 05:48:33
XBV00095.VDF : 8.11.203.152 2048 Bytes 20.01.2015 05:48:33
XBV00096.VDF : 8.11.203.156 2048 Bytes 20.01.2015 05:48:33
XBV00097.VDF : 8.11.203.158 18944 Bytes 20.01.2015 05:48:33
XBV00098.VDF : 8.11.203.160 13824 Bytes 21.01.2015 05:48:33
XBV00099.VDF : 8.11.203.176 44544 Bytes 21.01.2015 11:48:48
XBV00100.VDF : 8.11.203.190 12800 Bytes 21.01.2015 11:48:48
XBV00101.VDF : 8.11.203.204 13824 Bytes 21.01.2015 11:48:48
XBV00102.VDF : 8.11.203.218 13824 Bytes 21.01.2015 17:48:44
XBV00103.VDF : 8.11.203.220 2048 Bytes 21.01.2015 17:48:44
XBV00104.VDF : 8.11.203.222 22016 Bytes 21.01.2015 17:48:44
XBV00105.VDF : 8.11.203.224 2048 Bytes 21.01.2015 23:48:44
XBV00106.VDF : 8.11.203.230 47104 Bytes 21.01.2015 23:48:44
XBV00107.VDF : 8.11.203.244 7680 Bytes 21.01.2015 23:48:45
XBV00108.VDF : 8.11.204.2 2048 Bytes 21.01.2015 23:48:45
XBV00109.VDF : 8.11.204.16 26112 Bytes 21.01.2015 23:48:45
XBV00110.VDF : 8.11.204.18 14336 Bytes 21.01.2015 23:48:45
XBV00111.VDF : 8.11.204.32 14336 Bytes 22.01.2015 05:50:23
XBV00112.VDF : 8.11.204.48 58368 Bytes 22.01.2015 11:50:32
XBV00113.VDF : 8.11.204.50 2048 Bytes 22.01.2015 11:50:32
XBV00114.VDF : 8.11.204.64 52736 Bytes 22.01.2015 17:50:35
XBV00115.VDF : 8.11.204.76 2048 Bytes 22.01.2015 17:50:35
XBV00116.VDF : 8.11.204.88 2048 Bytes 22.01.2015 17:50:36
XBV00117.VDF : 8.11.204.102 2048 Bytes 22.01.2015 17:50:36
XBV00118.VDF : 8.11.204.114 2048 Bytes 22.01.2015 17:50:36
XBV00119.VDF : 8.11.204.126 51712 Bytes 22.01.2015 05:52:03
XBV00120.VDF : 8.11.204.142 41472 Bytes 22.01.2015 05:52:03
XBV00121.VDF : 8.11.204.154 12288 Bytes 22.01.2015 05:52:03
XBV00122.VDF : 8.11.204.158 38400 Bytes 23.01.2015 11:52:02
XBV00123.VDF : 8.11.204.170 2048 Bytes 23.01.2015 11:52:02
XBV00124.VDF : 8.11.204.182 33280 Bytes 23.01.2015 11:52:03
XBV00125.VDF : 8.11.204.194 8192 Bytes 23.01.2015 17:52:02
XBV00126.VDF : 8.11.204.206 3072 Bytes 23.01.2015 17:52:03
XBV00127.VDF : 8.11.204.208 20480 Bytes 23.01.2015 17:52:03
XBV00128.VDF : 8.11.204.214 3584 Bytes 23.01.2015 23:52:01
XBV00129.VDF : 8.11.204.218 4608 Bytes 23.01.2015 23:52:01
XBV00130.VDF : 8.11.204.220 4608 Bytes 24.01.2015 11:52:07
XBV00131.VDF : 8.11.204.224 47104 Bytes 24.01.2015 11:52:08
XBV00132.VDF : 8.11.204.238 35840 Bytes 24.01.2015 17:51:56
XBV00133.VDF : 8.11.204.248 2048 Bytes 24.01.2015 17:51:56
XBV00134.VDF : 8.11.205.2 103936 Bytes 25.01.2015 11:52:07
XBV00135.VDF : 8.11.205.14 30208 Bytes 25.01.2015 17:52:08
XBV00136.VDF : 8.11.205.24 90112 Bytes 26.01.2015 11:51:06
XBV00137.VDF : 8.11.205.34 2048 Bytes 26.01.2015 11:51:07
XBV00138.VDF : 8.11.205.44 8704 Bytes 26.01.2015 11:51:07
XBV00139.VDF : 8.11.205.54 9216 Bytes 26.01.2015 11:51:07
XBV00140.VDF : 8.11.205.64 10240 Bytes 26.01.2015 11:51:07
XBV00141.VDF : 8.11.205.66 7168 Bytes 26.01.2015 11:51:07
XBV00142.VDF : 8.11.205.68 2048 Bytes 26.01.2015 11:51:07
XBV00143.VDF : 8.11.205.76 82944 Bytes 26.01.2015 05:34:26
XBV00144.VDF : 8.11.205.78 2048 Bytes 26.01.2015 05:34:26
XBV00145.VDF : 8.11.205.90 14848 Bytes 26.01.2015 05:34:26
XBV00146.VDF : 8.11.205.100 20992 Bytes 27.01.2015 05:34:26
XBV00147.VDF : 8.11.205.108 8704 Bytes 27.01.2015 11:34:30
XBV00148.VDF : 8.11.205.116 11264 Bytes 27.01.2015 11:34:30
XBV00149.VDF : 8.11.205.118 6144 Bytes 27.01.2015 11:34:30
XBV00150.VDF : 8.11.205.120 11264 Bytes 27.01.2015 11:34:31
XBV00151.VDF : 8.11.205.122 15872 Bytes 27.01.2015 11:34:31
XBV00152.VDF : 8.11.205.126 22528 Bytes 27.01.2015 17:34:39
XBV00153.VDF : 8.11.205.128 3072 Bytes 27.01.2015 17:34:39
XBV00154.VDF : 8.11.205.134 7168 Bytes 27.01.2015 05:44:58
XBV00155.VDF : 8.11.205.140 2048 Bytes 27.01.2015 05:44:58
XBV00156.VDF : 8.11.205.142 25600 Bytes 27.01.2015 05:44:58
XBV00157.VDF : 8.11.205.146 45568 Bytes 28.01.2015 11:45:06
XBV00158.VDF : 8.11.205.154 11264 Bytes 28.01.2015 11:45:06
XBV00159.VDF : 8.11.205.162 14848 Bytes 28.01.2015 11:45:06
XBV00160.VDF : 8.11.205.170 8704 Bytes 28.01.2015 11:45:07
XBV00161.VDF : 8.11.205.178 12800 Bytes 28.01.2015 11:45:07
XBV00162.VDF : 8.11.205.182 77824 Bytes 28.01.2015 05:44:06
XBV00163.VDF : 8.11.205.184 2560 Bytes 28.01.2015 05:44:06
XBV00164.VDF : 8.11.205.192 22528 Bytes 28.01.2015 05:44:07
XBV00165.VDF : 8.11.205.200 20992 Bytes 28.01.2015 05:44:07
XBV00166.VDF : 8.11.205.208 24576 Bytes 29.01.2015 11:44:10
XBV00167.VDF : 8.11.205.214 2048 Bytes 29.01.2015 11:44:10
XBV00168.VDF : 8.11.205.218 37376 Bytes 29.01.2015 17:44:44
XBV00169.VDF : 8.11.205.220 2048 Bytes 29.01.2015 17:44:44
XBV00170.VDF : 8.11.205.224 68096 Bytes 29.01.2015 23:44:05
XBV00171.VDF : 8.11.205.228 2048 Bytes 29.01.2015 23:44:05
XBV00172.VDF : 8.11.205.230 2048 Bytes 29.01.2015 23:44:05
XBV00173.VDF : 8.11.205.232 2048 Bytes 29.01.2015 23:44:05
XBV00174.VDF : 8.11.205.234 33280 Bytes 29.01.2015 05:44:05
XBV00175.VDF : 8.11.205.236 2048 Bytes 29.01.2015 05:44:05
XBV00176.VDF : 8.11.205.240 35840 Bytes 30.01.2015 11:44:11
XBV00177.VDF : 8.11.205.246 2048 Bytes 30.01.2015 11:44:11
XBV00178.VDF : 8.11.205.254 38912 Bytes 30.01.2015 17:44:09
XBV00179.VDF : 8.11.206.0 2048 Bytes 30.01.2015 17:44:09
XBV00180.VDF : 8.11.206.26 50688 Bytes 30.01.2015 23:44:08
XBV00181.VDF : 8.11.206.42 15872 Bytes 30.01.2015 05:44:09
XBV00182.VDF : 8.11.206.44 3072 Bytes 30.01.2015 05:44:09
XBV00183.VDF : 8.11.206.52 6656 Bytes 31.01.2015 05:44:09
XBV00184.VDF : 8.11.206.62 29184 Bytes 31.01.2015 11:44:12
XBV00185.VDF : 8.11.206.64 20480 Bytes 31.01.2015 11:44:13
XBV00186.VDF : 8.11.206.66 27648 Bytes 31.01.2015 17:43:58
XBV00187.VDF : 8.11.206.68 2048 Bytes 31.01.2015 17:43:58
XBV00188.VDF : 8.11.206.76 86016 Bytes 01.02.2015 11:44:04
XBV00189.VDF : 8.11.206.84 2048 Bytes 01.02.2015 11:44:04
XBV00190.VDF : 8.11.206.92 16384 Bytes 01.02.2015 17:44:06
XBV00191.VDF : 8.11.206.100 20992 Bytes 01.02.2015 17:44:07
XBV00192.VDF : 8.11.206.108 94208 Bytes 02.02.2015 11:42:25
XBV00193.VDF : 8.11.206.110 2048 Bytes 02.02.2015 11:42:25
XBV00194.VDF : 8.11.206.118 26624 Bytes 02.02.2015 11:42:25
XBV00195.VDF : 8.11.206.124 26112 Bytes 02.02.2015 11:42:26
XBV00196.VDF : 8.11.206.130 12800 Bytes 02.02.2015 11:42:26
LOCAL001.VDF : 8.11.206.130 121417728 Bytes 02.02.2015 11:42:34
Engineversion : 8.3.28.14
AEVDF.DLL : 8.3.1.6 133992 Bytes 20.08.2014 18:42:12
AESCRIPT.DLL : 8.2.2.52 551792 Bytes 29.01.2015 17:44:42
AESCN.DLL : 8.3.2.2 139456 Bytes 21.07.2014 16:21:29
AESBX.DLL : 8.2.20.24 1409224 Bytes 08.05.2014 16:44:06
AERDL.DLL : 8.2.1.16 743328 Bytes 29.10.2014 16:32:02
AEPACK.DLL : 8.4.0.58 789360 Bytes 16.01.2015 11:50:58
AEOFFICE.DLL : 8.3.1.10 351088 Bytes 16.01.2015 11:50:55
AEMOBILE.DLL : 8.1.2.0 277360 Bytes 16.12.2014 17:51:21
AEHEUR.DLL : 8.1.4.1506 8079272 Bytes 29.01.2015 17:44:40
AEHELP.DLL : 8.3.1.0 278728 Bytes 28.05.2014 16:40:31
AEGEN.DLL : 8.1.7.40 456608 Bytes 19.12.2014 11:34:06
AEEXP.DLL : 8.4.2.48 252776 Bytes 25.11.2014 12:05:22
AEEMU.DLL : 8.1.3.4 399264 Bytes 07.08.2014 18:41:39
AEDROID.DLL : 8.4.3.6 850800 Bytes 16.12.2014 17:51:21
AECORE.DLL : 8.3.4.0 243624 Bytes 16.12.2014 17:51:18
AEBB.DLL : 8.1.2.0 60448 Bytes 07.08.2014 18:41:37
AVWINLL.DLL : 14.0.7.308 25904 Bytes 06.11.2014 11:46:18
AVPREF.DLL : 14.0.7.308 52016 Bytes 06.11.2014 11:46:32
AVREP.DLL : 14.0.7.308 220976 Bytes 06.11.2014 11:46:33
AVARKT.DLL : 14.0.7.308 227632 Bytes 06.11.2014 11:46:20
AVEVTLOG.DLL : 14.0.7.440 184112 Bytes 09.12.2014 11:56:48
SQLITE3.DLL : 14.0.7.308 453936 Bytes 06.11.2014 11:48:14
AVSMTP.DLL : 14.0.7.308 79096 Bytes 06.11.2014 11:46:41
NETNT.DLL : 14.0.7.308 15152 Bytes 06.11.2014 11:47:57
RCIMAGE.DLL : 14.0.7.308 4865328 Bytes 06.11.2014 11:46:18
RCTEXT.DLL : 14.0.7.318 77048 Bytes 06.11.2014 11:46:18
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\PROFILES\AVSCAN-20150202-175817-9C5BB83A.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, I:, P:, R:, S:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Abweichende Gefahrenkategorien........: +APPL,+JOKE,+SPR,
Beginn des Suchlaufs: Montag, 2. Februar 2015 18:04
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'HDD0(C:, P:, R:, S:)'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'HDD2(I:)'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf nach versteckten Objekten wird begonnen.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvSCPAPISvr.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '103' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '151' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '85' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvxdsync.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'PhotoshopElementsFileAgent.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '141' Modul(e) wurden durchsucht
Durchsuche Prozess 'ABService.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'cbVSCService11.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'OfficeClickToRun.exe' - '92' Modul(e) wurden durchsucht
Durchsuche Prozess 'CTDevSrv.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'KMWDSrv.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '207' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'NvBackend.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'OutlookDesktop.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '102' Modul(e) wurden durchsucht
Durchsuche Prozess 'StartAutorun.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpwuschd2.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'CodeMeterCC.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'KMConfig.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'Cobian.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvtray.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'LxUpdateManager.exe' - '106' Modul(e) wurden durchsucht
Durchsuche Prozess 'KMProcess.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.OE.Systray.exe' - '145' Modul(e) wurden durchsucht
Durchsuche Prozess 'cbInterface.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'onenotem.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dropbox.exe' - '116' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvstreamsvc.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'HelperService.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvstreamsvc.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'ConversionService.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSVC.EXE' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.OE.ServiceHost.exe' - '127' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSvcM.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'CodeMeter.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'OUTLOOK.EXE' - '142' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '122' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '127' Modul(e) wurden durchsucht
Durchsuche Prozess 'LxWebAccess.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchFilterHost.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '30' Modul(e) wurden durchsucht
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '9068' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\' <Windows>
Beginne mit der Suche in 'I:\' <CODEMETER>
Beginne mit der Suche in 'P:\' <Programme>
[0] Archivtyp: RSRC
--> C:\Users\******** User\AppData\Roaming\Dropbox\bin\Dropbox.exe
[1] Archivtyp: RSRC
--> C:\Users\********\AppData\Roaming\Anvsoft\Common\youtube-dl.exe
[2] Archivtyp: RSRC
--> C:\Users\******** User\AppData\Roaming\Dropbox\bin\Dropbox.exe
[3] Archivtyp: RSRC
--> C:\Windows\System32\WinUSBCoInstaller2.dll
[4] Archivtyp: RSRC
--> C:\Windows\System32\DriverStore\FileRepository\androidwinusb.inf_amd64_neutral_e076ee5da00bdf37\amd64\WinUSBCoInstaller2.dll
[5] Archivtyp: RSRC
--> C:\Windows\System32\DriverStore\FileRepository\android_winusb.inf_amd64_neutral_fa566a76aa7fb363\amd64\WinUSBCoInstaller2.dll
[6] Archivtyp: RSRC
--> P:\adt-bundle-windows-x86_64-20140702\sdk\extras\google\usb_driver\amd64\winusbcoinstaller2.dll
[7] Archivtyp: RSRC
--> P:\adt-bundle-windows-x86_64-20140702\sdk\extras\google\usb_driver\amd64\WUDFUpdate_01009.dll
[8] Archivtyp: RSRC
--> P:\adt-bundle-windows-x86_64-20140702\sdk\extras\google\usb_driver\i386\winusbcoinstaller2.dll
[9] Archivtyp: RSRC
--> P:\adt-bundle-windows-x86_64-20140702\sdk\extras\google\usb_driver\i386\WUDFUpdate_01009.dll
[10] Archivtyp: RSRC
--> P:\Download\Chrome Downloads\avc-free.exe
[11] Archivtyp: Inno Setup
--> P:\Download\Chrome Downloads\chromeinstall-7u60.exe
[12] Archivtyp: Runtime Packed
--> P:\Download\Chrome Downloads\chromeinstall-7u65.exe
[13] Archivtyp: Runtime Packed
--> P:\Download\Chrome Downloads\FreeVideoConverter_CB-DL-Manager.exe
[14] Archivtyp: Inno Setup
--> Object
[FUND] Enthält Erkennungsmuster der Adware ADWARE/InstallCore.Gen
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
P:\Download\Chrome Downloads\FreeVideoConverter_CB-DL-Manager.exe
[FUND] Enthält Erkennungsmuster der Adware ADWARE/InstallCore.Gen
Beginne mit der Suche in 'R:\' <Daten>
Beginne mit der Suche in 'S:\' <Sicherungen>
Beginne mit der Desinfektion:
P:\Download\Chrome Downloads\FreeVideoConverter_CB-DL-Manager.exe
[FUND] Enthält Erkennungsmuster der Adware ADWARE/InstallCore.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '531166e9.qua' verschoben!
Ende des Suchlaufs: Montag, 2. Februar 2015 19:50
Benötigte Zeit: 1:42:51 Stunde(n)
Der Suchlauf wurde vollständig durchgeführt.
56593 Verzeichnisse wurden überprüft
1957648 Dateien wurden geprüft
2 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
1957646 Dateien ohne Befall
28888 Archive wurden durchsucht
1 Warnungen
1 Hinweise
970495 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden
Herzliche Dank in voraus für jedwede Untzerstützung Hier nun gemäß der Checkliste die weitern LOGs : defrogger disable LOG : Code:
ATTFilter defogger_disable by jpshortstuff (23.02.10.1)
Log created at 20:28 on 02/02/2015 (freisinn)
Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.
Checking for services/drivers...
-=E.O.F=-
FRST Logfile: FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 01-02-2015
Ran by Freisinn User (ATTENTION: The logged in user is not administrator) on FREISINN-PC on 02-02-2015 20:29:57
Running from C:\Users\******** User\Desktop
Loaded Profiles: ******** & ******** User (Available profiles: ******** & ******** User)
Platform: Windows 7 Professional Service Pack 1 (X64) OS Language: Deutsch (Deutschland)
Internet Explorer Version 11 (Default browser: Chrome)
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Processes (Whitelisted) =================
(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)
(Client Connect LTD) P:\Programme (x86)\SearchProtect\SearchProtect\bin\cltmng.exe
(Client Connect LTD) P:\Programme (x86)\SearchProtect\UI\bin\cltmngui.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(SMR Computer Services) P:\Programme (x86)\Outlook on the Desktop\OutlookDesktop.exe
(WIBU-SYSTEMS AG) P:\Programme (x86)\CodeMeter\Runtime\bin\CodeMeterCC.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office 15\root\office15\onenotem.exe
(Dropbox, Inc.) C:\Users\******** User\AppData\Roaming\Dropbox\bin\Dropbox.exe
(Avira Operations GmbH & Co. KG) P:\Programme (x86)\Avira\AntiVir Desktop\avgnt.exe
(UASSOFT.COM) P:\Programme (x86)\Mouse Driver\StartAutorun.exe
(Hewlett-Packard) P:\Programme (x86)\Hp\HP Software Update\hpwuschd2.exe
(Luis Cobian, CobianSoft) P:\Programme (x86)\Cobian Backup 11\Cobian.exe
(Haufe-Lexware GmbH & Co. KG) P:\Programme (x86)\Lexware\Update Manager\LxUpdateManager.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office 15\root\office15\outlook.exe
(Luis Cobian, CobianSoft) P:\Programme (x86)\Cobian Backup 11\cbInterface.exe
(UASSOFT.COM) P:\Programme (x86)\Mouse Driver\KMCONFIG.exe
(UASSOFT.COM) P:\Programme (x86)\Mouse Driver\KMProcess.exe
(Google Inc.) P:\Programme (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) P:\Programme (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) P:\Programme (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) P:\Programme (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) P:\Programme (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) P:\Programme (x86)\Google\Chrome\Application\chrome.exe
(Avira Operations GmbH & Co. KG) P:\Programme (x86)\Avira\My Avira\Avira.OE.Systray.exe
(Haufe-Lexware GmbH & Co. KG) C:\Program Files (x86)\Common Files\Lexware\LxWebAccess\LxWebAccess.exe
(Google Inc.) P:\Programme (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) P:\Programme (x86)\Google\Chrome\Application\chrome.exe
==================== Registry (Whitelisted) ==================
(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)
HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2234144 2014-02-05] (NVIDIA Corporation)
HKLM\...\Run: [ShadowPlay] => C:\Windows\system32\rundll32.exe C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart
HKLM-x32\...\Run: [avgnt] => P:\Programme (x86)\Avira\AntiVir Desktop\avgnt.exe [702768 2014-12-09] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [KMCONFIG] => P:\Programme (x86)\Mouse Driver\StartAutorun.exe KMConfig.exe
HKLM-x32\...\Run: [HP Software Update] => P:\Programme (x86)\Hp\HP Software Update\HPWuSchd2.exe [49208 2011-10-28] (Hewlett-Packard)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [AdobeCS4ServiceManager] => C:\Program Files (x86)\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe [611712 2008-08-14] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [Cobian Backup 11] => P:\Programme (x86)\Cobian Backup 11\Cobian.exe [720896 2012-12-05] (Luis Cobian, CobianSoft)
HKLM-x32\...\Run: [LexwareInfoService] => P:\Programme (x86)\Lexware\Update Manager\LxUpdateManager.exe [208424 2014-06-03] (Haufe-Lexware GmbH & Co. KG)
HKLM-x32\...\Run: [Avira Systray] => P:\Programme (x86)\Avira\My Avira\Avira.OE.Systray.exe [126712 2014-12-31] (Avira Operations GmbH & Co. KG)
HKLM\...\RunOnce: [*Restore] => C:\Windows\System32\rstrui.exe [296960 2014-12-12] (Microsoft Corporation)
HKU\S-1-5-21-4053853362-2496096949-833470796-1001\...\Run: [OutlookOnDesktop] => P:\Programme (x86)\Outlook on the Desktop\OutlookDesktop.exe [2070528 2014-04-27] (SMR Computer Services)
HKU\S-1-5-21-4053853362-2496096949-833470796-1001\...\RunOnce: [Uninstall C:\Users\******** User\AppData\Local\Microsoft\SkyDrive\16.4.6012.0828_2\amd64] => C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\******** User\AppData\Local\Microsoft\SkyDrive\16.4.6012.0828_2\amd64"
HKU\S-1-5-21-4053853362-2496096949-833470796-1001\...\RunOnce: [Uninstall C:\Users\******** User\AppData\Local\Microsoft\SkyDrive\16.4.6012.0828_2] => C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\******** User\AppData\Local\Microsoft\SkyDrive\16.4.6012.0828_2"
HKU\S-1-5-21-4053853362-2496096949-833470796-1001\...\MountPoints2: {6ee3473c-6adb-11e4-8bde-448a5b20f01d} - D:\Startme.exe
HKU\S-1-5-21-4053853362-2496096949-833470796-1001\...\MountPoints2: {f57c2881-b0ec-11e3-8380-806e6f6e6963} - F:\CD_Start.exe
AppInit_DLLs: P:\PROGRA~3\SearchProtect\SearchProtect\bin\VC64Loader.dll => P:\Programme (x86)\SearchProtect\SearchProtect\bin\VC64Loader.dll [253200 2015-01-28] (Client Connect LTD)
AppInit_DLLs-x32: P:\PROGRA~3\SearchProtect\SearchProtect\bin\VC32Loader.dll => P:\Programme (x86)\SearchProtect\SearchProtect\bin\VC32Loader.dll [219408 2015-01-28] ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\CodeMeter Control Center.lnk
ShortcutTarget: CodeMeter Control Center.lnk -> P:\Programme (x86)\CodeMeter\Runtime\bin\CodeMeterCC.exe (WIBU-SYSTEMS AG)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\windata 8 Zahlungserinnerung.lnk
ShortcutTarget: windata 8 Zahlungserinnerung.lnk -> C:\windata\professional 8\windataZahlungserinnerung.exe (windata GmbH & Co.KG)
Startup: C:\Users\******** User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\An OneNote senden.lnk
ShortcutTarget: An OneNote senden.lnk -> C:\Program Files\Microsoft Office 15\root\office15\onenotem.exe (Microsoft Corporation)
Startup: C:\Users\******** User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Users\******** User\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
==================== Internet (Whitelisted) ====================
(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)
URLSearchHook: [S-1-5-21-4053853362-2496096949-833470796-1000] ATTENTION ==> Default URLSearchHook is missing.
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-4053853362-2496096949-833470796-1001 -> DefaultScope {9D3302CB-173B-43D8-9AA6-E9A36588075B} URL =
BHO: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\OCHelper.dll (Microsoft Corporation)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\URLREDIR.DLL (Microsoft Corporation)
BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\GROOVEEX.DLL (Microsoft Corporation)
BHO-x32: PDF Architect Helper -> {3A2D5EBA-F86D-4BD3-A177-019765996711} -> P:\Programme (x86)\PDF Architect\PDFIEHelper.dll (pdfforge GmbH)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> P:\Programme (x86)\Java\jre1.8.0_25\bin\ssv.dll (Oracle Corporation)
BHO-x32: Microsoft-Konto-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office 15\root\Office15\URLREDIR.DLL (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> P:\Programme (x86)\Java\jre1.8.0_25\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM-x32 - PDF Architect Toolbar - {25A3A431-30BB-47C8-AD6A-E1063801134F} - P:\Programme (x86)\PDF Architect\PDFIEPlugin.dll (pdfforge GmbH)
Handler-x32: livecall - {828030A1-22C1-4009-854F-8E305202313F} - P:\Programme (x86)\Windows Live\Messenger\msgrapp.dll (Microsoft Corporation)
Handler-x32: msnim - {828030A1-22C1-4009-854F-8E305202313F} - P:\Programme (x86)\Windows Live\Messenger\msgrapp.dll (Microsoft Corporation)
Handler-x32: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\Office15\MSOSB.DLL (Microsoft Corporation)
Handler-x32: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - P:\Programme (x86)\Windows Live\Mail\mailcomm.dll (Microsoft Corporation)
Handler-x32: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - P:\Programme (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll (Microsoft Corporation)
Hosts: 127.0.0.1 activate.adobe.com
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe
FireFox:
========
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_11_1_102.dll ()
FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> P:\Programme\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)
FF Plugin: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> P:\Programme\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)
FF Plugin: @videolan.org/vlc,version=2.1.4 -> P:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32.dll ()
FF Plugin-x32: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> P:\Programme\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @java.com/DTPlugin,version=11.25.2 -> P:\Programme (x86)\Java\jre1.8.0_25\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.25.2 -> P:\Programme (x86)\Java\jre1.8.0_25\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office 15\root\Office15\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> P:\Programme (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> P:\Programme (x86)\Google\Update\1.3.25.11\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> P:\Programme (x86)\Google\Update\1.3.25.11\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> P:\Programme\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)
FF HKLM-x32\...\Firefox\Extensions: [FFPDFArchitectConverter@pdfarchitect.com] - P:\Programme (x86)\PDF Architect\FFPDFArchitectExt
FF Extension: PDF Architect Converter For Firefox - P:\Programme (x86)\PDF Architect\FFPDFArchitectExt [2014-03-24]
Chrome:
=======
CHR Profile: C:\Users\******** User\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Docs) - C:\Users\******** User\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2014-03-23]
CHR Extension: (Google Drive) - C:\Users\******** User\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2014-03-23]
CHR Extension: (Google Voice Search Hotword (Beta)) - C:\Users\******** User\AppData\Local\Google\Chrome\User Data\Default\Extensions\bepbmhgboaologfdajaanbcjmnhjmhfn [2014-09-04]
CHR Extension: (YouTube) - C:\Users\******** User\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2014-03-23]
CHR Extension: (Google-Suche) - C:\Users\******** User\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2014-03-23]
CHR Extension: (Avira Browserschutz) - C:\Users\******** User\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2014-12-17]
CHR Extension: (Google Wallet) - C:\Users\******** User\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-03-23]
CHR Extension: (Bitdefender QuickScan) - C:\Users\******** User\AppData\Local\Google\Chrome\User Data\Default\Extensions\pdnkcidphdcakpkheohlhocaicfamjie [2014-09-01]
CHR Extension: (Google Mail) - C:\Users\******** User\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2014-03-23]
==================== Services (Whitelisted) =================
(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)
R2 AdobeActiveFileMonitor7.0; P:\Programme (x86)\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe [169312 2008-09-16] (Adobe Systems Incorporated)
R2 AntiVirSchedulerService; P:\Programme (x86)\Avira\AntiVir Desktop\sched.exe [431920 2014-12-09] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; P:\Programme (x86)\Avira\AntiVir Desktop\avguard.exe [431920 2014-12-09] (Avira Operations GmbH & Co. KG)
R2 Avira.OE.ServiceHost; P:\Programme (x86)\Avira\My Avira\Avira.OE.ServiceHost.exe [178424 2014-12-31] (Avira Operations GmbH & Co. KG)
R2 Backupper Service; P:\Programme (x86)\AOMEI Backupper\ABService.exe [29912 2013-08-26] (AOMEI Tech Co., Ltd.)
R2 cbVSCService11; P:\Programme (x86)\Cobian Backup 11\cbVSCService11.exe [67584 2012-12-05] (CobianSoft, Luis Cobian) [File not signed]
R2 ClickToRunSvc; C:\Program Files\Microsoft Office 15\ClientX64\OfficeClickToRun.exe [2449592 2014-11-12] (Microsoft Corporation)
R2 CltMngSvc; P:\Programme (x86)\SearchProtect\Main\bin\CltMngSvc.exe [3505936 2015-01-28] (Client Connect LTD)
R2 CodeMeter.exe; P:\Programme (x86)\CodeMeter\Runtime\bin\CodeMeter.exe [3106168 2014-03-14] (WIBU-SYSTEMS AG)
R2 CTDevice_Srv; P:\Programme (x86)\Creative\Shared Files\CTDevSrv.exe [61440 2007-04-02] (Creative Technology Ltd) [File not signed]
S3 CTUPnPSv; P:\Programme (x86)\Creative\Creative Centrale\CTUPnPSv.exe [64000 2008-05-21] (Creative Technology Ltd) [File not signed]
S3 fsssvc; P:\Programme (x86)\Windows Live\Family Safety\fsssvc.exe [1512640 2014-03-31] (Microsoft Corporation)
S2 gupdate; P:\Programme (x86)\Google\Update\GoogleUpdate.exe [116648 2014-03-23] (Google Inc.)
S3 gupdatem; P:\Programme (x86)\Google\Update\GoogleUpdate.exe [116648 2014-03-23] (Google Inc.)
R2 HPSLPSVC; C:\Users\********\AppData\Local\Temp\7zS54B7\hpslpsvc64.dll [1039360 2012-08-27] (Hewlett-Packard Co.) [File not signed]
R2 KMWDSERVICE; P:\Programme (x86)\Mouse Driver\KMWDSrv.exe [1821696 2009-10-09] (UASSOFT.COM) [File not signed]
R2 Lexware_Update_Service; P:\Programme (x86)\Lexware\Update Service\Hmg.InstallationService.Service.exe [62504 2014-06-26] (Haufe-Lexware GmbH & Co. KG)
R2 lmhosts; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation)
R2 lmhosts; C:\Windows\SysWOW64\svchost.exe [20992 2009-07-14] (Microsoft Corporation)
R2 NlaSvc; C:\Windows\System32\svchost.exe [27136 2009-07-14] (Microsoft Corporation)
R2 NlaSvc; C:\Windows\SysWOW64\svchost.exe [20992 2009-07-14] (Microsoft Corporation)
R2 nsi; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation)
R2 nsi; C:\Windows\SysWOW64\svchost.exe [20992 2009-07-14] (Microsoft Corporation)
R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1593632 2014-02-05] (NVIDIA Corporation)
R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe [16941856 2014-02-05] (NVIDIA Corporation)
S3 osppsvc; P:\Programme\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [5132888 2014-05-16] (Microsoft Corporation)
R2 PDF Architect Helper Service; P:\Programme (x86)\PDF Architect\HelperService.exe [1320496 2013-04-08] (pdfforge GmbH)
R2 PDF Architect Service; P:\Programme (x86)\PDF Architect\ConversionService.exe [799280 2013-04-08] (pdfforge GmbH)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-11-18] (Microsoft Corporation)
==================== Drivers (Whitelisted) ====================
(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)
R0 ambakdrv; C:\Windows\System32\ambakdrv.sys [30648 2013-05-07] () [File not signed]
R0 amdkmpfd; C:\Windows\System32\drivers\amdkmpfd.sys [36096 2013-05-21] (Advanced Micro Devices, Inc.)
R2 ammntdrv; C:\Windows\system32\ammntdrv.sys [151480 2013-05-07] () [File not signed]
R2 amwrtdrv; C:\Windows\system32\amwrtdrv.sys [17848 2013-02-06] () [File not signed]
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [119272 2014-10-07] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [131608 2014-10-07] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2014-02-25] (Avira Operations GmbH & Co. KG)
R3 ISCT; C:\Windows\system32\drivers\ISCTD64.sys [46568 2013-02-13] ()
R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad64v.sys [39200 2013-12-27] (NVIDIA Corporation)
R3 rusb3hub; C:\Windows\system32\drivers\rusb3hub.sys [104448 2012-05-10] (Renesas Electronics Corporation)
R3 rusb3xhc; C:\Windows\system32\drivers\rusb3xhc.sys [221184 2012-05-10] (Renesas Electronics Corporation)
S3 DIRECTIO; \??\UNC\srv1c027-b.wds8-b.intern\reminst\Test\BitPro64\DirectIo.sys [X]
R3 SPPD; \??\C:\Windows\system32\drivers\SPPD.sys [X]
==================== NetSvcs (Whitelisted) ===================
(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)
==================== One Month Created Files and Folders ========
(If an entry is included in the fixlist, the file\folder will be moved.)
2015-02-02 20:29 - 2015-02-02 20:30 - 00019465 _____ () C:\Users\******** User\Desktop\FRST.txt
2015-02-02 20:29 - 2015-02-02 20:29 - 00000000 ____D () C:\FRST
2015-02-02 20:28 - 2015-02-02 20:28 - 00000478 _____ () C:\Users\******** User\Desktop\defogger_disable.log
2015-02-02 20:28 - 2015-02-02 20:28 - 00000000 _____ () C:\Users\********\defogger_reenable
2015-02-02 20:26 - 2015-02-02 20:26 - 00380416 _____ () C:\Users\******** User\Desktop\Gmer-19357.exe
2015-02-02 20:24 - 2015-02-02 20:24 - 02131456 _____ (Farbar) C:\Users\******** User\Desktop\FRST64.exe
2015-02-02 20:23 - 2015-02-02 20:23 - 00050477 _____ () C:\Users\******** User\Desktop\Defogger.exe
2015-02-02 20:00 - 2015-02-02 20:01 - 00000004 ____H () C:\ProgramData\cm-lock
2015-02-02 15:47 - 2015-02-02 15:47 - 00000000 ____D () C:\Users\******** User\AppData\Local\avaxvavya
2015-01-30 07:46 - 2015-01-30 07:46 - 00000855 _____ () C:\Users\******** User\Desktop\IrfanView.lnk
2015-01-30 07:46 - 2015-01-30 07:46 - 00000000 ____D () P:\Programme (x86)\IrfanView
2015-01-26 07:49 - 2015-01-26 07:49 - 00000000 ____D () C:\Users\********\AppData\Local\elfopatch
2015-01-16 07:57 - 2015-01-16 07:57 - 00001448 _____ () C:\Users\******** User\Desktop\Schriftfeld neu.psd.lnk
2015-01-15 18:16 - 2015-01-15 18:16 - 00001581 _____ () C:\Users\******** User\Desktop\Movento.pdf.lnk
2015-01-14 03:19 - 2014-12-19 04:06 - 00210432 _____ (Microsoft Corporation) C:\Windows\system32\profsvc.dll
2015-01-14 03:19 - 2014-12-19 02:46 - 00141312 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxdav.sys
2015-01-14 03:19 - 2014-12-12 06:35 - 05553592 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2015-01-14 03:19 - 2014-12-12 06:31 - 00503808 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2015-01-14 03:19 - 2014-12-12 06:31 - 00296960 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2015-01-14 03:19 - 2014-12-12 06:31 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2015-01-14 03:19 - 2014-12-12 06:11 - 03971512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe
2015-01-14 03:19 - 2014-12-12 06:11 - 03916728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe
2015-01-14 03:19 - 2014-12-12 06:07 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\srclient.dll
2015-01-14 03:19 - 2014-12-11 18:47 - 00052736 _____ (Microsoft Corporation) C:\Windows\system32\TSWbPrxy.exe
2015-01-14 03:19 - 2014-12-06 05:17 - 00303616 _____ (Microsoft Corporation) C:\Windows\system32\nlasvc.dll
2015-01-14 03:19 - 2014-12-06 04:50 - 00156672 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncsi.dll
2015-01-14 03:19 - 2014-12-06 04:50 - 00052224 _____ (Microsoft Corporation) C:\Windows\SysWOW64\nlaapi.dll
2015-01-07 16:53 - 2014-12-03 10:00 - 00225928 _____ () C:\Users\******** User\MSForms.exd
==================== One Month Modified Files and Folders =======
(If an entry is included in the fixlist, the file\folder will be moved.)
2015-02-02 20:28 - 2014-03-21 13:06 - 00000000 ____D () C:\Users\********
2015-02-02 20:28 - 2009-07-14 05:45 - 00021680 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-02-02 20:28 - 2009-07-14 05:45 - 00021680 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-02-02 20:09 - 2014-03-23 11:10 - 00000000 ____D () C:\ProgramData\Package Cache
2015-02-02 20:09 - 2014-03-21 12:49 - 01498160 _____ () C:\Windows\WindowsUpdate.log
2015-02-02 20:08 - 2014-03-23 11:11 - 00000956 _____ () C:\Users\Public\Desktop\Avira.lnk
2015-02-02 20:08 - 2014-03-23 11:11 - 00000000 ____D () P:\Programme (x86)\Avira
2015-02-02 20:08 - 2014-03-23 11:11 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2015-02-02 20:07 - 2014-03-25 21:09 - 00000000 ___RD () C:\Users\******** User\Dropbox
2015-02-02 20:07 - 2014-03-25 20:41 - 00000000 ____D () C:\Users\******** User\AppData\Roaming\Dropbox
2015-02-02 20:07 - 2014-03-23 20:26 - 00000000 ____D () C:\Users\******** User\Documents\Outlook-Dateien
2015-02-02 20:06 - 2014-03-23 11:52 - 00001098 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2015-02-02 20:00 - 2014-03-19 14:05 - 00000000 ____D () C:\ProgramData\NVIDIA
2015-02-02 20:00 - 2009-07-14 06:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2015-02-02 20:00 - 2009-07-14 05:51 - 00092135 _____ () C:\Windows\setupact.log
2015-02-02 19:59 - 2014-03-24 18:51 - 00000000 ____D () C:\Users\******** User\AppData\Roaming\vlc
2015-02-02 19:59 - 2014-03-23 11:29 - 00000000 ____D () C:\ProgramData\FLEXnet
2015-02-02 19:59 - 2011-04-12 08:54 - 00000000 ___RD () C:\Users\Public\Recorded TV
2015-02-02 19:59 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\registration
2015-02-02 19:58 - 2014-05-24 18:46 - 00000000 ____D () P:\Programme (x86)\SearchProtect
2015-02-02 19:33 - 2014-03-26 18:05 - 00000000 ____D () C:\Users\******** User\AppData\Roaming\FileZilla
2015-02-01 18:53 - 2014-03-23 11:52 - 00001102 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2015-01-30 11:49 - 2014-04-21 10:34 - 00000000 ____D () C:\Users\******** User\AppData\Roaming\UseNeXT
2015-01-30 07:43 - 2014-03-23 11:57 - 00000000 ____D () C:\Users\********\AppData\Roaming\IrfanView
2015-01-30 03:00 - 2014-03-23 11:52 - 00001984 _____ () C:\Users\Public\Desktop\Google Chrome.lnk
2015-01-29 12:42 - 2011-04-12 08:43 - 00735322 _____ () C:\Windows\system32\perfh007.dat
2015-01-29 12:42 - 2011-04-12 08:43 - 00160302 _____ () C:\Windows\system32\perfc007.dat
2015-01-29 12:42 - 2009-07-14 06:13 - 01692092 _____ () C:\Windows\system32\PerfStringBackup.INI
2015-01-26 07:50 - 2014-04-09 06:47 - 00000000 ____D () P:\Programme (x86)\ElsterFormular
2015-01-26 06:45 - 2010-11-21 04:47 - 00742236 _____ () C:\Windows\PFRO.log
2015-01-25 03:01 - 2013-11-19 12:02 - 01665436 _____ () C:\Windows\SysWOW64\PerfStringBackup.INI
2015-01-21 07:43 - 2014-04-18 16:30 - 00001700 _____ () C:\Users\********\Desktop\UseNeXT by Tangysoft.lnk
2015-01-21 07:43 - 2014-04-18 16:30 - 00000000 ____D () P:\Programme (x86)\UseNeXT
2015-01-21 07:43 - 2014-04-18 16:30 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UseNeXT
2015-01-19 13:33 - 2014-12-03 13:02 - 00000000 ____D () P:\Programme (x86)\WoodWorks
2015-01-19 06:58 - 2014-03-24 07:39 - 00000000 ____D () C:\Users\******** User\AppData\Local\CrashDumps
2015-01-18 16:14 - 2014-03-23 11:45 - 00000000 ____D () C:\ProgramData\Lexware
2015-01-12 06:08 - 2009-07-14 05:45 - 02958512 _____ () C:\Windows\system32\FNTCACHE.DAT
2015-01-11 12:01 - 2014-03-23 11:16 - 00083600 _____ () C:\Users\******** User\AppData\Local\GDIPFONTCACHEV1.DAT
2015-01-10 12:56 - 2014-03-24 10:00 - 00000000 ____D () C:\Users\******** User\Documents\Benutzerdefinierte Office-Vorlagen
2015-01-07 08:30 - 2014-07-17 15:21 - 00000000 ____D () P:\Programme (x86)\svnet
2015-01-04 12:25 - 2014-05-12 16:30 - 00000000 ____D () C:\Users\Public\Documents\Ablage Sarah
==================== Files in the root of some directories =======
2014-03-23 11:20 - 2014-03-23 11:20 - 0001196 _____ () P:\Programme (x86)\verkleinerer17b - Verknüpfung.lnk
2014-03-23 11:20 - 2014-03-23 11:03 - 0289792 _____ (Dr. Wuro Industries) P:\Programme (x86)\verkleinerer17b.exe
2014-03-27 12:53 - 2014-03-27 15:22 - 0022805 _____ () C:\Users\******** User\AppData\Roaming\Durch Trennzeichen getrennte Werte.ADR
2014-05-17 15:44 - 2014-05-17 15:44 - 0012959 _____ () C:\Users\******** User\AppData\Roaming\Durch Trennzeichen getrennte Werte.CAL
2014-03-30 14:55 - 2014-03-30 14:55 - 0003584 _____ () C:\Users\******** User\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2014-09-28 15:50 - 2014-09-28 15:50 - 0004867 _____ () C:\Users\******** User\AppData\Local\recently-used.xbel
2014-04-07 12:55 - 2014-04-07 12:55 - 0000057 _____ () C:\ProgramData\Ament.ini
2015-02-02 20:00 - 2015-02-02 20:01 - 0000004 ____H () C:\ProgramData\cm-lock
Some content of TEMP:
====================
C:\Users\********\AppData\Local\Temp\iv_uninstall.exe
C:\Users\********\AppData\Local\Temp\OfficeSetup.exe
C:\Users\********\AppData\Local\Temp\setup32.exe
C:\Users\********\AppData\Local\Temp\_is5125.exe
C:\Users\********\AppData\Local\Temp\_is722C.exe
C:\Users\********\AppData\Local\Temp\_is7ECF.exe
C:\Users\********\AppData\Local\Temp\_is82DF.exe
C:\Users\********\AppData\Local\Temp\_is8B19.exe
C:\Users\********\AppData\Local\Temp\_isFA01.exe
C:\Users\******** User\AppData\Local\Temp\avgnt.exe
C:\Users\******** User\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpqiqjzl.dll
C:\Users\******** User\AppData\Local\Temp\Setup.exe
C:\Users\******** User\AppData\Local\Temp\SPSetup.exe
==================== Bamital & volsnap Check =================
(There is no automatic fix for files that do not pass verification.)
C:\Windows\System32\winlogon.exe => File is digitally signed
C:\Windows\System32\wininit.exe => File is digitally signed
C:\Windows\SysWOW64\wininit.exe => File is digitally signed
C:\Windows\explorer.exe => File is digitally signed
C:\Windows\SysWOW64\explorer.exe => File is digitally signed
C:\Windows\System32\svchost.exe => File is digitally signed
C:\Windows\SysWOW64\svchost.exe => File is digitally signed
C:\Windows\System32\services.exe => File is digitally signed
C:\Windows\System32\User32.dll => File is digitally signed
C:\Windows\SysWOW64\User32.dll => File is digitally signed
C:\Windows\System32\userinit.exe => File is digitally signed
C:\Windows\SysWOW64\userinit.exe => File is digitally signed
C:\Windows\System32\rpcss.dll => File is digitally signed
C:\Windows\System32\Drivers\volsnap.sys => File is digitally signed
==================== End Of Log ============================
--- --- --- --- --- --- |
|
02.02.2015, 22:06
| #2 | |
| /// Winkelfunktion /// TB-Süch-Tiger™   | SPR/RedCap (Cloud)-Programm, Ungültiges Bild - xxx.dll bei Programmstart Hi,
__________________Zitat:
__________________ |
|
02.02.2015, 22:08
| #3 |
| | weitere LOGs und hier noch FRST Audition LOG :
__________________Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x64) Version: 01-02-2015
Ran by ******** User at 2015-02-02 20:30:40
Running from C:\Users\******** User\Desktop
Boot Mode: Normal
==========================================================
==================== Security Center ========================
(If an entry is included in the fixlist, it will be removed.)
AV: Avira Desktop (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Desktop (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installed Programs ======================
(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)
2.0 (HKLM-x32\...\Free Video to GIF Converter_is1) (Version: 2.0 - www.video-gif-converter.com)
7-Zip 9.20 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0920-000001000000}) (Version: 9.20.00.0 - Igor Pavlov)
Adobe Anchor Service x64 CS4 (Version: 2.0 - Adobe Systems Incorporated) Hidden
Adobe CMaps x64 CS4 (Version: 2.0 - Adobe Systems Incorporated) Hidden
Adobe CSI CS4 x64 (Version: 1 - Adobe Systems Incorporated) Hidden
Adobe Drive CS4 x64 (Version: 1 - Adobe Systems Incorporated) Hidden
Adobe Flash Player 11 Plugin 64-bit (HKLM\...\Adobe Flash Player Plugin) (Version: 11.1.102.63 - Adobe Systems Incorporated)
Adobe Flash Player ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 9.0.124.0 - Adobe Systems Incorporated)
Adobe Fonts All x64 (Version: 2.0 - Adobe Systems Incorporated) Hidden
Adobe Linguistics CS4 x64 (Version: 4.0.0 - Adobe Systems Incorporated) Hidden
Adobe PDF Library Files x64 CS4 (Version: 9.0 - Adobe Systems Incorporated) Hidden
Adobe Photoshop CS4 (64 Bit) (Version: 11.0 - Adobe Systems Incorporated) Hidden
Adobe Photoshop CS4 (HKLM-x32\...\Adobe_faf656ef605427ee2f42989c3ad31b8) (Version: 11.0 - Adobe Systems Incorporated)
Adobe Photoshop Elements 7.0 (HKLM-x32\...\Adobe Photoshop Elements 7) (Version: 7.0 - Adobe Systems Incorporated)
Adobe Photoshop Lightroom 3.4 64-bit (HKLM\...\{1D5CE83C-BFDD-4668-8BCB-E8614334A657}) (Version: 3.4.1 - Adobe)
Adobe Type Support x64 CS4 (Version: 9.0 - Adobe Systems Incorporated) Hidden
Adobe WinSoft Linguistics Plugin x64 (Version: 1.1 - Adobe Systems Incorporated) Hidden
Any Video Converter 5.6.6 (HKLM-x32\...\Any Video Converter_is1) (Version: - Any-Video-Converter.com)
AOMEI Backupper (HKLM-x32\...\{A83692F5-3E9B-4E95-9E7E-B5DF5536C09D}_is1) (Version: - AOMEI Technology Co., Ltd.)
Audacity 2.0.5 (HKLM-x32\...\Audacity_is1) (Version: 2.0.5 - Audacity Team)
Avira (HKLM-x32\...\{2c18809c-4097-4b51-a4d0-3deade730ef3}) (Version: 1.1.29.22350 - Avira Operations & Co. KG)
Avira (x32 Version: 1.1.29.22350 - Avira Operations & Co. KG) Hidden
Avira Free Antivirus (HKLM-x32\...\Avira AntiVir Desktop) (Version: 14.0.7.468 - Avira)
CCleaner (HKLM\...\CCleaner) (Version: 4.11 - Piriform)
CDBurnerXP (HKLM\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.3.4643 - CDBurnerXP)
CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.4.5000 - CDBurnerXP)
Cobian Backup 11 Gravity (HKLM-x32\...\CobBackup11) (Version: - )
CodeMeter Runtime Kit v5.10c (HKLM\...\{EBCC5C48-6D71-4587-A6CA-BE76056EFAFC}) (Version: 5.10.1241.503 - WIBU-SYSTEMS AG)
Connect (x32 Version: 1.0.0.1 - Adobe Systems Incorporated) Hidden
Creative Centrale (HKLM-x32\...\Creative Centrale) (Version: 1.17.01 - Creative Technology Ltd.)
Creative Centrale (x32 Version: 1.17.01 - Creative Technology Ltd.) Hidden
Creative Software Update (x32 Version: 1.03.01 - Creative Technology Ltd.) Hidden
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
dakota.ag (HKLM-x32\...\dakota.ag) (Version: 6.0 - ITSG GmbH)
dakota.ag (x32 Version: 6.0 - ITSG GmbH) Hidden
DDBAC (HKLM-x32\...\{A62AD31F-C77C-4383-801C-2B5579E86F67}) (Version: 08.08.0000 - windata GmbH & Co.KG)
Dropbox (HKU\S-1-5-21-4053853362-2496096949-833470796-1001\...\Dropbox) (Version: 3.0.3 - Dropbox, Inc.)
ElsterFormular (HKLM-x32\...\ElsterFormular) (Version: 16.0.15910 - Landesfinanzdirektion Thüringen)
ffdshow v1.3.4531 [2014-06-28] (HKLM-x32\...\ffdshow_is1) (Version: 1.3.4531.0 - )
FileZilla Client 3.9.0.6 (HKLM-x32\...\FileZilla Client) (Version: 3.9.0.6 - Tim Kosse)
Fotogalerie (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Free Audio Converter version 5.0.40.514 (HKLM-x32\...\Free Audio Converter_is1) (Version: 5.0.40.514 - DVDVideoSoft Ltd.)
Free Audio to Flash Converter version 5.0.39.430 (HKLM-x32\...\Free Audio to Flash Converter_is1) (Version: 5.0.39.430 - DVDVideoSoft Ltd.)
Free Studio version 2014 (HKLM-x32\...\Free Studio_is1) (Version: 6.3.4.604 - DVDVideoSoft Ltd.)
Free Video Converter (HKLM-x32\...\Free Video Converter) (Version: 1.0.1.4 - Extensoft)
Free YouTube to MP3 Converter version 3.12.32.327 (HKLM-x32\...\Free YouTube to MP3 Converter_is1) (Version: 3.12.32.327 - DVDVideoSoft Ltd.)
Galería de fotos (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Galerie de photos (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
GeForce Experience NvStream Client Components (Version: 1.6.28 - NVIDIA Corporation) Hidden
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 40.0.2214.94 - Google Inc.)
Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden
Hardlock Gerätetreiber (HKLM-x32\...\Hardlock Gerätetreiber) (Version: - )
HP Update (HKLM-x32\...\{6F1C00D2-25C2-4CBA-8126-AE9A6E2E9CD5}) (Version: 5.003.003.001 - Hewlett-Packard)
INFORM (HKLM-x32\...\{6554815C-24E2-4B54-AE6D-E3BB0D824043}) (Version: - )
Inkscape 0.48 (HKLM-x32\...\Inkscape) (Version: 0.48 - Partha Bagchi)
InkscapeBatch (HKLM-x32\...\InkscapeBatch) (Version: - )
Java 7 Update 65 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F03217065FF}) (Version: 7.0.650 - Oracle)
Java 8 Update 25 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218025F0}) (Version: 8.0.250 - Oracle Corporation)
Java SE Development Kit 8 Update 5 (64-bit) (HKLM\...\{64A3A4F4-B792-11D6-A78A-00B0D0180050}) (Version: 8.0.50 - Oracle Corporation)
Junk Mail filter update (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
kuler (x32 Version: 2.0 - Adobe Systems Incorporated) Hidden
LAME v3.99.3 (for Windows) (HKLM-x32\...\LAME_is1) (Version: - )
Lexware Elster (HKLM-x32\...\{3CDE9277-9569-4098-A07C-293B1D86E27D}) (Version: 15.02.00.0011 - Haufe-Lexware GmbH & Co.KG)
Lexware financial office 2014 (HKLM-x32\...\{938be26d-4ec5-43a6-b9c5-5ba06d26bf39}) (Version: 18.51.0.199 - Haufe-Lexware GmbH & Co.KG)
Lexware financial office 2014 (x32 Version: 18.51.00.0199 - Haufe-Lexware GmbH & Co.KG) Hidden
Lexware Info Service (HKLM-x32\...\{C5F9841A-CE4B-4D57-AB97-D7A82910E1F6}) (Version: 4.51.00.0091 - Haufe-Lexware GmbH & Co.KG)
Lexware Installations Dienst (HKLM-x32\...\{1071B240-540B-420C-A40F-EF0AF5CD4892}) (Version: 3.51.00.0022 - Haufe-Lexware GmbH & Co.KG)
Lexware online banking (HKLM-x32\...\{7F603892-89C9-4EC4-9236-7AD4A798EA41}) (Version: 21.00.00.0039 - Haufe-Lexware GmbH & Co.KG)
MAGIX Web Designer 9 Premium (HKLM\...\MX.{B497E1E1-E2E9-4B93-B242-86087EDEDF92}) (Version: 9.0.1.27343 - MAGIX AG)
MAGIX Web Designer 9 Premium (Version: 9.0.1.27343 - MAGIX AG) Hidden
MEDION NAS TOOL (HKLM-x32\...\MEDION NAS TOOL) (Version: - MEDION)
MFC RunTime files (x32 Version: 1.0.0 - Extensoft) Hidden
Microsoft .NET Framework 4.5.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (Français) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1036) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Office Home and Business 2013 - de-de (HKLM\...\HomeBusinessRetail - de-de) (Version: 15.0.4675.1003 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-4053853362-2496096949-833470796-1001\...\OneDriveSetup.exe) (Version: 17.0.4035.0328 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{90ffcee5-8608-4e94-8c18-a4feb4f83fb8}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{4fcf070a-daac-45e9-a8b0-6850941f7ed8}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Works 6-9 Converter (HKLM-x32\...\{95140000-0137-0407-0000-0000000FF1CE}) (Version: 14.0.6120.5002 - Microsoft Corporation)
Mouse Driver (HKLM-x32\...\InstallShield_{24236089-DB6C-4DA6-9B33-7C802099B889}) (Version: 5.1 - Driver Builder)
Mouse Driver (x32 Version: 5.1 - Driver Builder) Hidden
Movie Maker (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
MPEG4E VFW - H.264/MPEG-4 AVC codec (remove only) (HKLM-x32\...\MPEG4E) (Version: - )
MSXML 4.0 SP2 Parser und SDK (HKLM-x32\...\{716E0306-8318-4364-8B8F-0CC4E9376BAC}) (Version: 4.20.9818.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2721691) (HKLM-x32\...\{355B5AC0-CEEE-42C5-AD4D-7F3CFD806C36}) (Version: 4.30.2114.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
NVIDIA 3D Vision Controller-Treiber 334.89 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 334.89 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 334.89 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 334.89 - NVIDIA Corporation)
NVIDIA GeForce Experience 1.8.2.1 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 1.8.2.1 - NVIDIA Corporation)
NVIDIA Grafiktreiber 334.89 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 334.89 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.30.1 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.30.1 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.13.1220 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.13.1220 - NVIDIA Corporation)
NVIDIA Virtual Audio 1.2.20 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_VirtualAudio.Driver) (Version: 1.2.20 - NVIDIA Corporation)
Office 15 Click-to-Run Extensibility Component (x32 Version: 15.0.4675.1003 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Licensing Component (Version: 15.0.4675.1003 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Localization Component (x32 Version: 15.0.4675.1003 - Microsoft Corporation) Hidden
Outlook on the Desktop version 3.1.0 (HKU\S-1-5-21-4053853362-2496096949-833470796-1001\...\{6D9785D9-FF53-4C06-9C2A-E4173D41A2FD}_is1) (Version: 3.1.0 - Michael Scrivo)
PDF Architect (HKLM-x32\...\{064A929A-4DE8-40CF-A901-BD40C14E4D25}) (Version: 1.1.83.9982 - pdfforge GmbH)
PDF Settings CS4 (x32 Version: 9.0 - Adobe Systems Incorporated) Hidden
PDFCreator (HKLM-x32\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 1.7.2 - pdfforge)
PDF-Viewer (HKLM\...\{A278382D-4F1B-4D47-9885-8523F7261E8D}_is1) (Version: 2.5.214.2 - Tracker Software Products Ltd)
Photoshop Camera Raw (x32 Version: 5.0 - Adobe Systems Incorporated) Hidden
Photoshop Camera Raw_x64 (Version: 5.0 - Adobe Systems Incorporated) Hidden
PYTHA 21 (HKLM\...\{1AC02F3B-E9CD-47B0-A6E1-4CB643B0CE18}) (Version: 21.2014.0407.0852 - PYTHA Lab GmbH)
PYTHA Texturen 20.2012.0710.1715 (HKLM\...\{7CF669F5-9D35-4C8B-B556-B8FE7B53359D}) (Version: 20.2012.0710.1715 - PYTHA Lab GmbH)
QuickPar 0.9 (HKLM-x32\...\QuickPar) (Version: 0.9 - Peter B. Clements)
Raccolta foto (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Search Protect (HKLM-x32\...\SearchProtect) (Version: 2.19.30.69 - Client Connect LTD) <==== ATTENTION
SHIELD Streaming (Version: 1.7.321 - NVIDIA Corporation) Hidden
Sparkol VideoScribe (HKLM-x32\...\Sparkol VideoScribe 2.0.1) (Version: 2.0.1 - Sparkol)
Sparkol VideoScribe (x32 Version: 2.0.1 - Sparkol) Hidden
Suite Shared Configuration CS4 (x32 Version: 1.0 - Adobe Systems Incorporated) Hidden
sv.net (HKLM-x32\...\sv.net) (Version: 14.1 - ITSG GmbH)
TuxGuitar (HKLM-x32\...\{03534DA5-2F88-4B8E-A978-849B979E1B8F}) (Version: 1.2 - Herac)
Universal Adb Driver (HKLM-x32\...\{D9C4202E-6D51-4B06-A8F1-22316E654BCA}) (Version: 1.0.0 - ClockworkMod)
Universal Extractor 1.6.1 (HKLM-x32\...\Universal Extractor_is1) (Version: 1.6.1 - Jared Breland)
UseNeXT by Tangysoft (HKLM-x32\...\UseNeXT by Tangysoft_is1) (Version: - Tangysoft Ltd.)
VLC media player (HKLM\...\VLC media player) (Version: 2.1.5 - VideoLAN)
windata 8 (HKLM-x32\...\{34C6D00B-D2B8-40A9-ABB1-89EBC1E826D8}) (Version: 08.08.0000 - windata GmbH & Co.KG)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
WoodWorks 1.5 (HKLM-x32\...\WoodWorks) (Version: 1.5 - Robert Denk)
==================== Custom CLSID (selected items): ==========================
(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)
==================== Restore Points =========================
ATTENTION: System Restore is disabled.
Check "winmgmt" service or repair WMI.
==================== Hosts content: ==========================
(If needed Hosts: directive could be included in the fixlist to reset Hosts.)
2009-07-14 03:34 - 2014-03-24 13:03 - 00000852 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1 activate.adobe.com
==================== Scheduled Tasks (whitelisted) =============
(If an entry is included in the fixlist, it will be removed from registry. Any associated file could be listed separately to be moved.)
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => ?
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => ?
==================== Loaded Modules (whitelisted) =============
2014-05-01 20:29 - 2014-05-01 20:29 - 00098304 _____ () P:\Programme (x86)\FileZilla FTP Client\fzshellext_64.dll
==================== Alternate Data Streams (whitelisted) =========
(If an entry is included in the fixlist, only the Alternate Data Streams will be removed.)
==================== Safe Mode (whitelisted) ===================
(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)
==================== EXE Association (whitelisted) =============
(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)
==================== MSCONFIG/TASK MANAGER disabled items =========
(Currently there is no automatic fix for this section.)
MSCONFIG\startupreg: EaseUS EPM tray => C:\Program Files (x86)\EaseUS\EaseUS Partition Master 9.3.0\bin\EpmNews.exe
========================= Accounts: ==========================
Administrator (S-1-5-21-4053853362-2496096949-833470796-500 - Administrator - Disabled)
******** (S-1-5-21-4053853362-2496096949-833470796-1000 - Administrator - Enabled) => C:\Users\********
******** User (S-1-5-21-4053853362-2496096949-833470796-1001 - Limited - Enabled) => C:\Users\******** User
Gast (S-1-5-21-4053853362-2496096949-833470796-501 - Limited - Enabled)
==================== Faulty Device Manager Devices =============
==================== Event log errors: =========================
Application errors:
==================
Error: (02/02/2015 08:02:21 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (02/02/2015 07:58:19 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".
Details:
AddCoreCsiFiles : RtlConvertNtFilePathToWin32Path() failed.
System Error:
0xC0000039 (unresolvable).
Error: (02/02/2015 06:01:45 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (02/02/2015 06:38:48 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (02/01/2015 07:58:41 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".
Details:
AddCoreCsiFiles : RtlConvertNtFilePathToWin32Path() failed.
System Error:
0xC0000039 (unresolvable).
Error: (02/01/2015 07:13:58 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".
Details:
AddCoreCsiFiles : RtlConvertNtFilePathToWin32Path() failed.
System Error:
0xC0000039 (unresolvable).
Error: (02/01/2015 07:13:58 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".
Details:
AddCoreCsiFiles : RtlConvertNtFilePathToWin32Path() failed.
System Error:
0xC0000039 (unresolvable).
Error: (02/01/2015 07:13:58 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".
Details:
AddCoreCsiFiles : RtlConvertNtFilePathToWin32Path() failed.
System Error:
0xC0000039 (unresolvable).
Error: (02/01/2015 07:00:13 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".
Details:
AddCoreCsiFiles : RtlConvertNtFilePathToWin32Path() failed.
System Error:
0xC0000039 (unresolvable).
Error: (02/01/2015 07:00:12 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".
Details:
AddCoreCsiFiles : RtlConvertNtFilePathToWin32Path() failed.
System Error:
0xC0000039 (unresolvable).
System errors:
=============
Error: (02/02/2015 06:01:03 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst NVIDIA Network Service erreicht.
Error: (02/02/2015 05:59:55 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Lexware Update Service" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053
Error: (02/02/2015 05:59:55 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Lexware Update Service erreicht.
Error: (01/28/2015 06:40:38 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Avira Service Host erreicht.
Error: (01/22/2015 06:47:14 AM) (Source: WMPNetworkSvc) (EventID: 14332) (User: )
Description: WMPNetworkSvc0x80004005
Error: (01/05/2015 04:38:18 PM) (Source: bowser) (EventID: 8003) (User: )
Description: Der Hauptsuchdienst erhielt eine Serverankündigung vom Computer "LUDI-PC",
der der Hauptsuchdienst der Domäne für den NetBT_Tcpip_{313D1A27-FCE7-4C9A-B54E-B633E5C7BCFA}-Transport zu sein scheint.
Der Hauptsuchdienst wurde beendet oder es wird eine Auswahl erzwungen.
Error: (01/03/2015 08:45:33 PM) (Source: bowser) (EventID: 8003) (User: )
Description: Der Hauptsuchdienst erhielt eine Serverankündigung vom Computer "LUDI-PC",
der der Hauptsuchdienst der Domäne für den NetBT_Tcpip_{313D1A27-FCE7-4C9A-B54E-B633E5C7BCFA}-Transport zu sein scheint.
Der Hauptsuchdienst wurde beendet oder es wird eine Auswahl erzwungen.
Error: (01/02/2015 09:18:31 PM) (Source: bowser) (EventID: 8003) (User: )
Description: Der Hauptsuchdienst erhielt eine Serverankündigung vom Computer "LUDI-PC",
der der Hauptsuchdienst der Domäne für den NetBT_Tcpip_{313D1A27-FCE7-4C9A-B54E-B633E5C7BCFA}-Transport zu sein scheint.
Der Hauptsuchdienst wurde beendet oder es wird eine Auswahl erzwungen.
Error: (01/02/2015 08:41:15 PM) (Source: bowser) (EventID: 8003) (User: )
Description: Der Hauptsuchdienst erhielt eine Serverankündigung vom Computer "LUDI-PC",
der der Hauptsuchdienst der Domäne für den NetBT_Tcpip_{313D1A27-FCE7-4C9A-B54E-B633E5C7BCFA}-Transport zu sein scheint.
Der Hauptsuchdienst wurde beendet oder es wird eine Auswahl erzwungen.
Error: (01/01/2015 09:33:51 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Windows-Bilderfassung (WIA)" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Microsoft Office Sessions:
=========================
Error: (02/02/2015 08:02:21 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (02/02/2015 07:58:19 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description:
Details:
AddCoreCsiFiles : RtlConvertNtFilePathToWin32Path() failed.
System Error:
0xC0000039 (unresolvable)
Error: (02/02/2015 06:01:45 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (02/02/2015 06:38:48 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (02/01/2015 07:58:41 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description:
Details:
AddCoreCsiFiles : RtlConvertNtFilePathToWin32Path() failed.
System Error:
0xC0000039 (unresolvable)
Error: (02/01/2015 07:13:58 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description:
Details:
AddCoreCsiFiles : RtlConvertNtFilePathToWin32Path() failed.
System Error:
0xC0000039 (unresolvable)
Error: (02/01/2015 07:13:58 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description:
Details:
AddCoreCsiFiles : RtlConvertNtFilePathToWin32Path() failed.
System Error:
0xC0000039 (unresolvable)
Error: (02/01/2015 07:13:58 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description:
Details:
AddCoreCsiFiles : RtlConvertNtFilePathToWin32Path() failed.
System Error:
0xC0000039 (unresolvable)
Error: (02/01/2015 07:00:13 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description:
Details:
AddCoreCsiFiles : RtlConvertNtFilePathToWin32Path() failed.
System Error:
0xC0000039 (unresolvable)
Error: (02/01/2015 07:00:12 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description:
Details:
AddCoreCsiFiles : RtlConvertNtFilePathToWin32Path() failed.
System Error:
0xC0000039 (unresolvable)
==================== Memory info ===========================
Processor: Intel(R) Core(TM) i7-4770 CPU @ 3.40GHz
Percentage of memory in use: 32%
Total physical RAM: 8134.66 MB
Available physical RAM: 5475.31 MB
Total Pagefile: 16267.5 MB
Available Pagefile: 13249.26 MB
Total Virtual: 8192 MB
Available Virtual: 8191.82 MB
==================== Drives ================================
Drive c: (Windows) (Fixed) (Total:119.35 GB) (Free:41.42 GB) NTFS
Drive f: (40117_23) (CDROM) (Total:0.48 GB) (Free:0 GB) CDFS
Drive i: (CODEMETER) (Fixed) (Total:0.04 GB) (Free:0 GB) FAT32
Drive p: (Programme) (Fixed) (Total:292.96 GB) (Free:274.83 GB) NTFS
Drive r: (Daten) (Fixed) (Total:390.62 GB) (Free:269.04 GB) NTFS
Drive s: (Sicherungen) (Fixed) (Total:128.23 GB) (Free:56.14 GB) NTFS
Drive z: () (Network) (Total:930.9 GB) (Free:499.2 GB)
==================== MBR & Partition Table ==================
==================== End Of Log ============================
Code:
ATTFilter GMER 2.1.19357 - hxxp://www.gmer.net
Rootkit scan 2015-02-02 20:54:26
Windows 6.1.7601 Service Pack 1 x64 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0 TOSHIBA_DT01ACA100 rev.MS2OA750 931,51GB
Running: Gmer-19357.exe; Driver: C:\Users\freisinn\AppData\Local\Temp\kgrcakod.sys
---- User code sections - GMER 2.1 ----
.text P:\Programme (x86)\Lexware\Update Service\Hmg.InstallationService.Service.exe[2364] C:\Windows\syswow64\PSAPI.DLL!GetModuleFileNameExW + 18 0000000076aa1402 1 byte [76]
.text P:\Programme (x86)\Lexware\Update Service\Hmg.InstallationService.Service.exe[2364] C:\Windows\syswow64\PSAPI.DLL!EnumProcessModules + 18 0000000076aa141a 1 byte [76]
.text P:\Programme (x86)\Lexware\Update Service\Hmg.InstallationService.Service.exe[2364] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 18 0000000076aa1432 1 byte [76]
.text P:\Programme (x86)\Lexware\Update Service\Hmg.InstallationService.Service.exe[2364] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 43 0000000076aa144b 1 byte [76]
.text ... * 9
.text P:\Programme (x86)\Lexware\Update Service\Hmg.InstallationService.Service.exe[2364] C:\Windows\syswow64\PSAPI.DLL!EnumDeviceDrivers + 18 0000000076aa14de 1 byte [76]
.text P:\Programme (x86)\Lexware\Update Service\Hmg.InstallationService.Service.exe[2364] C:\Windows\syswow64\PSAPI.DLL!GetDeviceDriverBaseNameA + 18 0000000076aa14f6 1 byte [76]
.text P:\Programme (x86)\Lexware\Update Service\Hmg.InstallationService.Service.exe[2364] C:\Windows\syswow64\PSAPI.DLL!QueryWorkingSetEx + 18 0000000076aa150e 1 byte [76]
.text P:\Programme (x86)\Lexware\Update Service\Hmg.InstallationService.Service.exe[2364] C:\Windows\syswow64\PSAPI.DLL!GetDeviceDriverBaseNameW + 18 0000000076aa1526 1 byte [76]
.text P:\Programme (x86)\Lexware\Update Service\Hmg.InstallationService.Service.exe[2364] C:\Windows\syswow64\PSAPI.DLL!GetModuleBaseNameW + 18 0000000076aa153e 1 byte [76]
.text P:\Programme (x86)\Lexware\Update Service\Hmg.InstallationService.Service.exe[2364] C:\Windows\syswow64\PSAPI.DLL!EnumProcesses + 18 0000000076aa1556 1 byte [76]
.text P:\Programme (x86)\Lexware\Update Service\Hmg.InstallationService.Service.exe[2364] C:\Windows\syswow64\PSAPI.DLL!GetProcessMemoryInfo + 18 0000000076aa156e 1 byte [76]
.text P:\Programme (x86)\Lexware\Update Service\Hmg.InstallationService.Service.exe[2364] C:\Windows\syswow64\PSAPI.DLL!GetPerformanceInfo + 18 0000000076aa1586 1 byte [76]
.text P:\Programme (x86)\Lexware\Update Service\Hmg.InstallationService.Service.exe[2364] C:\Windows\syswow64\PSAPI.DLL!QueryWorkingSet + 18 0000000076aa159e 1 byte [76]
.text P:\Programme (x86)\Lexware\Update Service\Hmg.InstallationService.Service.exe[2364] C:\Windows\syswow64\PSAPI.DLL!GetModuleBaseNameA + 18 0000000076aa15b6 1 byte [76]
.text P:\Programme (x86)\Lexware\Update Service\Hmg.InstallationService.Service.exe[2364] C:\Windows\syswow64\PSAPI.DLL!GetModuleFileNameExA + 18 0000000076aa15ce 1 byte [76]
.text P:\Programme (x86)\Lexware\Update Service\Hmg.InstallationService.Service.exe[2364] C:\Windows\syswow64\PSAPI.DLL!GetProcessImageFileNameW + 21 0000000076aa16b3 1 byte [76]
.text P:\Programme (x86)\Lexware\Update Service\Hmg.InstallationService.Service.exe[2364] C:\Windows\syswow64\PSAPI.DLL!GetProcessImageFileNameW + 32 0000000076aa16be 1 byte [76]
.text P:\Programme (x86)\SearchProtect\Main\bin\CltMngSvc.exe[2128] C:\Windows\syswow64\PSAPI.DLL!GetModuleFileNameExW + 18 0000000076aa1402 1 byte [76]
.text P:\Programme (x86)\SearchProtect\Main\bin\CltMngSvc.exe[2128] C:\Windows\syswow64\PSAPI.DLL!EnumProcessModules + 18 0000000076aa141a 1 byte [76]
.text P:\Programme (x86)\SearchProtect\Main\bin\CltMngSvc.exe[2128] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 18 0000000076aa1432 1 byte [76]
.text P:\Programme (x86)\SearchProtect\Main\bin\CltMngSvc.exe[2128] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 43 0000000076aa144b 1 byte [76]
.text ... * 9
.text P:\Programme (x86)\SearchProtect\Main\bin\CltMngSvc.exe[2128] C:\Windows\syswow64\PSAPI.DLL!EnumDeviceDrivers + 18 0000000076aa14de 1 byte [76]
.text P:\Programme (x86)\SearchProtect\Main\bin\CltMngSvc.exe[2128] C:\Windows\syswow64\PSAPI.DLL!GetDeviceDriverBaseNameA + 18 0000000076aa14f6 1 byte [76]
.text P:\Programme (x86)\SearchProtect\Main\bin\CltMngSvc.exe[2128] C:\Windows\syswow64\PSAPI.DLL!QueryWorkingSetEx + 18 0000000076aa150e 1 byte [76]
.text P:\Programme (x86)\SearchProtect\Main\bin\CltMngSvc.exe[2128] C:\Windows\syswow64\PSAPI.DLL!GetDeviceDriverBaseNameW + 18 0000000076aa1526 1 byte [76]
.text P:\Programme (x86)\SearchProtect\Main\bin\CltMngSvc.exe[2128] C:\Windows\syswow64\PSAPI.DLL!GetModuleBaseNameW + 18 0000000076aa153e 1 byte [76]
.text P:\Programme (x86)\SearchProtect\Main\bin\CltMngSvc.exe[2128] C:\Windows\syswow64\PSAPI.DLL!EnumProcesses + 18 0000000076aa1556 1 byte [76]
.text P:\Programme (x86)\SearchProtect\Main\bin\CltMngSvc.exe[2128] C:\Windows\syswow64\PSAPI.DLL!GetProcessMemoryInfo + 18 0000000076aa156e 1 byte [76]
.text P:\Programme (x86)\SearchProtect\Main\bin\CltMngSvc.exe[2128] C:\Windows\syswow64\PSAPI.DLL!GetPerformanceInfo + 18 0000000076aa1586 1 byte [76]
.text P:\Programme (x86)\SearchProtect\Main\bin\CltMngSvc.exe[2128] C:\Windows\syswow64\PSAPI.DLL!QueryWorkingSet + 18 0000000076aa159e 1 byte [76]
.text P:\Programme (x86)\SearchProtect\Main\bin\CltMngSvc.exe[2128] C:\Windows\syswow64\PSAPI.DLL!GetModuleBaseNameA + 18 0000000076aa15b6 1 byte [76]
.text P:\Programme (x86)\SearchProtect\Main\bin\CltMngSvc.exe[2128] C:\Windows\syswow64\PSAPI.DLL!GetModuleFileNameExA + 18 0000000076aa15ce 1 byte [76]
.text P:\Programme (x86)\SearchProtect\Main\bin\CltMngSvc.exe[2128] C:\Windows\syswow64\PSAPI.DLL!GetProcessImageFileNameW + 21 0000000076aa16b3 1 byte [76]
.text P:\Programme (x86)\SearchProtect\Main\bin\CltMngSvc.exe[2128] C:\Windows\syswow64\PSAPI.DLL!GetProcessImageFileNameW + 32 0000000076aa16be 1 byte [76]
.text P:\Programme (x86)\CodeMeter\Runtime\bin\CodeMeter.exe[2724] C:\Windows\syswow64\psapi.dll!GetModuleFileNameExW + 18 0000000076aa1402 1 byte [76]
.text P:\Programme (x86)\CodeMeter\Runtime\bin\CodeMeter.exe[2724] C:\Windows\syswow64\psapi.dll!EnumProcessModules + 18 0000000076aa141a 1 byte [76]
.text P:\Programme (x86)\CodeMeter\Runtime\bin\CodeMeter.exe[2724] C:\Windows\syswow64\psapi.dll!GetModuleInformation + 18 0000000076aa1432 1 byte [76]
.text P:\Programme (x86)\CodeMeter\Runtime\bin\CodeMeter.exe[2724] C:\Windows\syswow64\psapi.dll!GetModuleInformation + 43 0000000076aa144b 1 byte [76]
.text ... * 9
.text P:\Programme (x86)\CodeMeter\Runtime\bin\CodeMeter.exe[2724] C:\Windows\syswow64\psapi.dll!EnumDeviceDrivers + 18 0000000076aa14de 1 byte [76]
.text P:\Programme (x86)\CodeMeter\Runtime\bin\CodeMeter.exe[2724] C:\Windows\syswow64\psapi.dll!GetDeviceDriverBaseNameA + 18 0000000076aa14f6 1 byte [76]
.text P:\Programme (x86)\CodeMeter\Runtime\bin\CodeMeter.exe[2724] C:\Windows\syswow64\psapi.dll!QueryWorkingSetEx + 18 0000000076aa150e 1 byte [76]
.text P:\Programme (x86)\CodeMeter\Runtime\bin\CodeMeter.exe[2724] C:\Windows\syswow64\psapi.dll!GetDeviceDriverBaseNameW + 18 0000000076aa1526 1 byte [76]
.text P:\Programme (x86)\CodeMeter\Runtime\bin\CodeMeter.exe[2724] C:\Windows\syswow64\psapi.dll!GetModuleBaseNameW + 18 0000000076aa153e 1 byte [76]
.text P:\Programme (x86)\CodeMeter\Runtime\bin\CodeMeter.exe[2724] C:\Windows\syswow64\psapi.dll!EnumProcesses + 18 0000000076aa1556 1 byte [76]
.text P:\Programme (x86)\CodeMeter\Runtime\bin\CodeMeter.exe[2724] C:\Windows\syswow64\psapi.dll!GetProcessMemoryInfo + 18 0000000076aa156e 1 byte [76]
.text P:\Programme (x86)\CodeMeter\Runtime\bin\CodeMeter.exe[2724] C:\Windows\syswow64\psapi.dll!GetPerformanceInfo + 18 0000000076aa1586 1 byte [76]
.text P:\Programme (x86)\CodeMeter\Runtime\bin\CodeMeter.exe[2724] C:\Windows\syswow64\psapi.dll!QueryWorkingSet + 18 0000000076aa159e 1 byte [76]
.text P:\Programme (x86)\CodeMeter\Runtime\bin\CodeMeter.exe[2724] C:\Windows\syswow64\psapi.dll!GetModuleBaseNameA + 18 0000000076aa15b6 1 byte [76]
.text P:\Programme (x86)\CodeMeter\Runtime\bin\CodeMeter.exe[2724] C:\Windows\syswow64\psapi.dll!GetModuleFileNameExA + 18 0000000076aa15ce 1 byte [76]
.text P:\Programme (x86)\CodeMeter\Runtime\bin\CodeMeter.exe[2724] C:\Windows\syswow64\psapi.dll!GetProcessImageFileNameW + 21 0000000076aa16b3 1 byte [76]
.text P:\Programme (x86)\CodeMeter\Runtime\bin\CodeMeter.exe[2724] C:\Windows\syswow64\psapi.dll!GetProcessImageFileNameW + 32 0000000076aa16be 1 byte [76]
.text P:\PROGRA~3\SEARCH~1\SearchProtect\bin\cltmng.exe[1100] C:\Windows\syswow64\PSAPI.DLL!GetModuleFileNameExW + 18 0000000076aa1402 1 byte [76]
.text P:\PROGRA~3\SEARCH~1\SearchProtect\bin\cltmng.exe[1100] C:\Windows\syswow64\PSAPI.DLL!EnumProcessModules + 18 0000000076aa141a 1 byte [76]
.text P:\PROGRA~3\SEARCH~1\SearchProtect\bin\cltmng.exe[1100] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 18 0000000076aa1432 1 byte [76]
.text P:\PROGRA~3\SEARCH~1\SearchProtect\bin\cltmng.exe[1100] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 43 0000000076aa144b 1 byte [76]
.text ... * 9
.text P:\PROGRA~3\SEARCH~1\SearchProtect\bin\cltmng.exe[1100] C:\Windows\syswow64\PSAPI.DLL!EnumDeviceDrivers + 18 0000000076aa14de 1 byte [76]
.text P:\PROGRA~3\SEARCH~1\SearchProtect\bin\cltmng.exe[1100] C:\Windows\syswow64\PSAPI.DLL!GetDeviceDriverBaseNameA + 18 0000000076aa14f6 1 byte [76]
.text P:\PROGRA~3\SEARCH~1\SearchProtect\bin\cltmng.exe[1100] C:\Windows\syswow64\PSAPI.DLL!QueryWorkingSetEx + 18 0000000076aa150e 1 byte [76]
.text P:\PROGRA~3\SEARCH~1\SearchProtect\bin\cltmng.exe[1100] C:\Windows\syswow64\PSAPI.DLL!GetDeviceDriverBaseNameW + 18 0000000076aa1526 1 byte [76]
.text P:\PROGRA~3\SEARCH~1\SearchProtect\bin\cltmng.exe[1100] C:\Windows\syswow64\PSAPI.DLL!GetModuleBaseNameW + 18 0000000076aa153e 1 byte [76]
.text P:\PROGRA~3\SEARCH~1\SearchProtect\bin\cltmng.exe[1100] C:\Windows\syswow64\PSAPI.DLL!EnumProcesses + 18 0000000076aa1556 1 byte [76]
.text P:\PROGRA~3\SEARCH~1\SearchProtect\bin\cltmng.exe[1100] C:\Windows\syswow64\PSAPI.DLL!GetProcessMemoryInfo + 18 0000000076aa156e 1 byte [76]
.text P:\PROGRA~3\SEARCH~1\SearchProtect\bin\cltmng.exe[1100] C:\Windows\syswow64\PSAPI.DLL!GetPerformanceInfo + 18 0000000076aa1586 1 byte [76]
.text P:\PROGRA~3\SEARCH~1\SearchProtect\bin\cltmng.exe[1100] C:\Windows\syswow64\PSAPI.DLL!QueryWorkingSet + 18 0000000076aa159e 1 byte [76]
.text P:\PROGRA~3\SEARCH~1\SearchProtect\bin\cltmng.exe[1100] C:\Windows\syswow64\PSAPI.DLL!GetModuleBaseNameA + 18 0000000076aa15b6 1 byte [76]
.text P:\PROGRA~3\SEARCH~1\SearchProtect\bin\cltmng.exe[1100] C:\Windows\syswow64\PSAPI.DLL!GetModuleFileNameExA + 18 0000000076aa15ce 1 byte [76]
.text P:\PROGRA~3\SEARCH~1\SearchProtect\bin\cltmng.exe[1100] C:\Windows\syswow64\PSAPI.DLL!GetProcessImageFileNameW + 21 0000000076aa16b3 1 byte [76]
.text P:\PROGRA~3\SEARCH~1\SearchProtect\bin\cltmng.exe[1100] C:\Windows\syswow64\PSAPI.DLL!GetProcessImageFileNameW + 32 0000000076aa16be 1 byte [76]
.text P:\PROGRA~3\SEARCH~1\UI\bin\cltmngui.exe[1288] C:\Windows\syswow64\PSAPI.DLL!GetModuleFileNameExW + 18 0000000076aa1402 1 byte [76]
.text P:\PROGRA~3\SEARCH~1\UI\bin\cltmngui.exe[1288] C:\Windows\syswow64\PSAPI.DLL!EnumProcessModules + 18 0000000076aa141a 1 byte [76]
.text P:\PROGRA~3\SEARCH~1\UI\bin\cltmngui.exe[1288] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 18 0000000076aa1432 1 byte [76]
.text P:\PROGRA~3\SEARCH~1\UI\bin\cltmngui.exe[1288] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 43 0000000076aa144b 1 byte [76]
.text ... * 9
.text P:\PROGRA~3\SEARCH~1\UI\bin\cltmngui.exe[1288] C:\Windows\syswow64\PSAPI.DLL!EnumDeviceDrivers + 18 0000000076aa14de 1 byte [76]
.text P:\PROGRA~3\SEARCH~1\UI\bin\cltmngui.exe[1288] C:\Windows\syswow64\PSAPI.DLL!GetDeviceDriverBaseNameA + 18 0000000076aa14f6 1 byte [76]
.text P:\PROGRA~3\SEARCH~1\UI\bin\cltmngui.exe[1288] C:\Windows\syswow64\PSAPI.DLL!QueryWorkingSetEx + 18 0000000076aa150e 1 byte [76]
.text P:\PROGRA~3\SEARCH~1\UI\bin\cltmngui.exe[1288] C:\Windows\syswow64\PSAPI.DLL!GetDeviceDriverBaseNameW + 18 0000000076aa1526 1 byte [76]
.text P:\PROGRA~3\SEARCH~1\UI\bin\cltmngui.exe[1288] C:\Windows\syswow64\PSAPI.DLL!GetModuleBaseNameW + 18 0000000076aa153e 1 byte [76]
.text P:\PROGRA~3\SEARCH~1\UI\bin\cltmngui.exe[1288] C:\Windows\syswow64\PSAPI.DLL!EnumProcesses + 18 0000000076aa1556 1 byte [76]
.text P:\PROGRA~3\SEARCH~1\UI\bin\cltmngui.exe[1288] C:\Windows\syswow64\PSAPI.DLL!GetProcessMemoryInfo + 18 0000000076aa156e 1 byte [76]
.text P:\PROGRA~3\SEARCH~1\UI\bin\cltmngui.exe[1288] C:\Windows\syswow64\PSAPI.DLL!GetPerformanceInfo + 18 0000000076aa1586 1 byte [76]
.text P:\PROGRA~3\SEARCH~1\UI\bin\cltmngui.exe[1288] C:\Windows\syswow64\PSAPI.DLL!QueryWorkingSet + 18 0000000076aa159e 1 byte [76]
.text P:\PROGRA~3\SEARCH~1\UI\bin\cltmngui.exe[1288] C:\Windows\syswow64\PSAPI.DLL!GetModuleBaseNameA + 18 0000000076aa15b6 1 byte [76]
.text P:\PROGRA~3\SEARCH~1\UI\bin\cltmngui.exe[1288] C:\Windows\syswow64\PSAPI.DLL!GetModuleFileNameExA + 18 0000000076aa15ce 1 byte [76]
.text P:\PROGRA~3\SEARCH~1\UI\bin\cltmngui.exe[1288] C:\Windows\syswow64\PSAPI.DLL!GetProcessImageFileNameW + 21 0000000076aa16b3 1 byte [76]
.text P:\PROGRA~3\SEARCH~1\UI\bin\cltmngui.exe[1288] C:\Windows\syswow64\PSAPI.DLL!GetProcessImageFileNameW + 32 0000000076aa16be 1 byte [76]
.text C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe[4764] C:\Windows\syswow64\PSAPI.DLL!GetModuleFileNameExW + 18 0000000076aa1402 1 byte [76]
.text C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe[4764] C:\Windows\syswow64\PSAPI.DLL!EnumProcessModules + 18 0000000076aa141a 1 byte [76]
.text C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe[4764] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 18 0000000076aa1432 1 byte [76]
.text C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe[4764] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 43 0000000076aa144b 1 byte [76]
.text ... * 9
.text C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe[4764] C:\Windows\syswow64\PSAPI.DLL!EnumDeviceDrivers + 18 0000000076aa14de 1 byte [76]
.text C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe[4764] C:\Windows\syswow64\PSAPI.DLL!GetDeviceDriverBaseNameA + 18 0000000076aa14f6 1 byte [76]
.text C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe[4764] C:\Windows\syswow64\PSAPI.DLL!QueryWorkingSetEx + 18 0000000076aa150e 1 byte [76]
.text C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe[4764] C:\Windows\syswow64\PSAPI.DLL!GetDeviceDriverBaseNameW + 18 0000000076aa1526 1 byte [76]
.text C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe[4764] C:\Windows\syswow64\PSAPI.DLL!GetModuleBaseNameW + 18 0000000076aa153e 1 byte [76]
.text C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe[4764] C:\Windows\syswow64\PSAPI.DLL!EnumProcesses + 18 0000000076aa1556 1 byte [76]
.text C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe[4764] C:\Windows\syswow64\PSAPI.DLL!GetProcessMemoryInfo + 18 0000000076aa156e 1 byte [76]
.text C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe[4764] C:\Windows\syswow64\PSAPI.DLL!GetPerformanceInfo + 18 0000000076aa1586 1 byte [76]
.text C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe[4764] C:\Windows\syswow64\PSAPI.DLL!QueryWorkingSet + 18 0000000076aa159e 1 byte [76]
.text C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe[4764] C:\Windows\syswow64\PSAPI.DLL!GetModuleBaseNameA + 18 0000000076aa15b6 1 byte [76]
.text C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe[4764] C:\Windows\syswow64\PSAPI.DLL!GetModuleFileNameExA + 18 0000000076aa15ce 1 byte [76]
.text C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe[4764] C:\Windows\syswow64\PSAPI.DLL!GetProcessImageFileNameW + 21 0000000076aa16b3 1 byte [76]
.text C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe[4764] C:\Windows\syswow64\PSAPI.DLL!GetProcessImageFileNameW + 32 0000000076aa16be 1 byte [76]
.text P:\Programme (x86)\CodeMeter\Runtime\bin\CodeMeterCC.exe[4808] C:\Windows\syswow64\PsApi.dll!GetModuleFileNameExW + 18 0000000076aa1402 1 byte [76]
.text P:\Programme (x86)\CodeMeter\Runtime\bin\CodeMeterCC.exe[4808] C:\Windows\syswow64\PsApi.dll!EnumProcessModules + 18 0000000076aa141a 1 byte [76]
.text P:\Programme (x86)\CodeMeter\Runtime\bin\CodeMeterCC.exe[4808] C:\Windows\syswow64\PsApi.dll!GetModuleInformation + 18 0000000076aa1432 1 byte [76]
.text P:\Programme (x86)\CodeMeter\Runtime\bin\CodeMeterCC.exe[4808] C:\Windows\syswow64\PsApi.dll!GetModuleInformation + 43 0000000076aa144b 1 byte [76]
.text ... * 9
.text P:\Programme (x86)\CodeMeter\Runtime\bin\CodeMeterCC.exe[4808] C:\Windows\syswow64\PsApi.dll!EnumDeviceDrivers + 18 0000000076aa14de 1 byte [76]
.text P:\Programme (x86)\CodeMeter\Runtime\bin\CodeMeterCC.exe[4808] C:\Windows\syswow64\PsApi.dll!GetDeviceDriverBaseNameA + 18 0000000076aa14f6 1 byte [76]
.text P:\Programme (x86)\CodeMeter\Runtime\bin\CodeMeterCC.exe[4808] C:\Windows\syswow64\PsApi.dll!QueryWorkingSetEx + 18 0000000076aa150e 1 byte [76]
.text P:\Programme (x86)\CodeMeter\Runtime\bin\CodeMeterCC.exe[4808] C:\Windows\syswow64\PsApi.dll!GetDeviceDriverBaseNameW + 18 0000000076aa1526 1 byte [76]
.text P:\Programme (x86)\CodeMeter\Runtime\bin\CodeMeterCC.exe[4808] C:\Windows\syswow64\PsApi.dll!GetModuleBaseNameW + 18 0000000076aa153e 1 byte [76]
.text P:\Programme (x86)\CodeMeter\Runtime\bin\CodeMeterCC.exe[4808] C:\Windows\syswow64\PsApi.dll!EnumProcesses + 18 0000000076aa1556 1 byte [76]
.text P:\Programme (x86)\CodeMeter\Runtime\bin\CodeMeterCC.exe[4808] C:\Windows\syswow64\PsApi.dll!GetProcessMemoryInfo + 18 0000000076aa156e 1 byte [76]
.text P:\Programme (x86)\CodeMeter\Runtime\bin\CodeMeterCC.exe[4808] C:\Windows\syswow64\PsApi.dll!GetPerformanceInfo + 18 0000000076aa1586 1 byte [76]
.text P:\Programme (x86)\CodeMeter\Runtime\bin\CodeMeterCC.exe[4808] C:\Windows\syswow64\PsApi.dll!QueryWorkingSet + 18 0000000076aa159e 1 byte [76]
.text P:\Programme (x86)\CodeMeter\Runtime\bin\CodeMeterCC.exe[4808] C:\Windows\syswow64\PsApi.dll!GetModuleBaseNameA + 18 0000000076aa15b6 1 byte [76]
.text P:\Programme (x86)\CodeMeter\Runtime\bin\CodeMeterCC.exe[4808] C:\Windows\syswow64\PsApi.dll!GetModuleFileNameExA + 18 0000000076aa15ce 1 byte [76]
.text P:\Programme (x86)\CodeMeter\Runtime\bin\CodeMeterCC.exe[4808] C:\Windows\syswow64\PsApi.dll!GetProcessImageFileNameW + 21 0000000076aa16b3 1 byte [76]
.text P:\Programme (x86)\CodeMeter\Runtime\bin\CodeMeterCC.exe[4808] C:\Windows\syswow64\PsApi.dll!GetProcessImageFileNameW + 32 0000000076aa16be 1 byte [76]
.text C:\Users\Freisinn User\AppData\Roaming\Dropbox\bin\Dropbox.exe[4832] C:\Windows\syswow64\Psapi.dll!GetModuleFileNameExW + 18 0000000076aa1402 1 byte [76]
.text C:\Users\Freisinn User\AppData\Roaming\Dropbox\bin\Dropbox.exe[4832] C:\Windows\syswow64\Psapi.dll!EnumProcessModules + 18 0000000076aa141a 1 byte [76]
.text C:\Users\Freisinn User\AppData\Roaming\Dropbox\bin\Dropbox.exe[4832] C:\Windows\syswow64\Psapi.dll!GetModuleInformation + 18 0000000076aa1432 1 byte [76]
.text C:\Users\Freisinn User\AppData\Roaming\Dropbox\bin\Dropbox.exe[4832] C:\Windows\syswow64\Psapi.dll!GetModuleInformation + 43 0000000076aa144b 1 byte [76]
.text ... * 9
.text C:\Users\Freisinn User\AppData\Roaming\Dropbox\bin\Dropbox.exe[4832] C:\Windows\syswow64\Psapi.dll!EnumDeviceDrivers + 18 0000000076aa14de 1 byte [76]
.text C:\Users\Freisinn User\AppData\Roaming\Dropbox\bin\Dropbox.exe[4832] C:\Windows\syswow64\Psapi.dll!GetDeviceDriverBaseNameA + 18 0000000076aa14f6 1 byte [76]
.text C:\Users\Freisinn User\AppData\Roaming\Dropbox\bin\Dropbox.exe[4832] C:\Windows\syswow64\Psapi.dll!QueryWorkingSetEx + 18 0000000076aa150e 1 byte [76]
.text C:\Users\Freisinn User\AppData\Roaming\Dropbox\bin\Dropbox.exe[4832] C:\Windows\syswow64\Psapi.dll!GetDeviceDriverBaseNameW + 18 0000000076aa1526 1 byte [76]
.text C:\Users\Freisinn User\AppData\Roaming\Dropbox\bin\Dropbox.exe[4832] C:\Windows\syswow64\Psapi.dll!GetModuleBaseNameW + 18 0000000076aa153e 1 byte [76]
.text C:\Users\Freisinn User\AppData\Roaming\Dropbox\bin\Dropbox.exe[4832] C:\Windows\syswow64\Psapi.dll!EnumProcesses + 18 0000000076aa1556 1 byte [76]
.text C:\Users\Freisinn User\AppData\Roaming\Dropbox\bin\Dropbox.exe[4832] C:\Windows\syswow64\Psapi.dll!GetProcessMemoryInfo + 18 0000000076aa156e 1 byte [76]
.text C:\Users\Freisinn User\AppData\Roaming\Dropbox\bin\Dropbox.exe[4832] C:\Windows\syswow64\Psapi.dll!GetPerformanceInfo + 18 0000000076aa1586 1 byte [76]
.text C:\Users\Freisinn User\AppData\Roaming\Dropbox\bin\Dropbox.exe[4832] C:\Windows\syswow64\Psapi.dll!QueryWorkingSet + 18 0000000076aa159e 1 byte [76]
.text C:\Users\Freisinn User\AppData\Roaming\Dropbox\bin\Dropbox.exe[4832] C:\Windows\syswow64\Psapi.dll!GetModuleBaseNameA + 18 0000000076aa15b6 1 byte [76]
.text C:\Users\Freisinn User\AppData\Roaming\Dropbox\bin\Dropbox.exe[4832] C:\Windows\syswow64\Psapi.dll!GetModuleFileNameExA + 18 0000000076aa15ce 1 byte [76]
.text C:\Users\Freisinn User\AppData\Roaming\Dropbox\bin\Dropbox.exe[4832] C:\Windows\syswow64\Psapi.dll!GetProcessImageFileNameW + 21 0000000076aa16b3 1 byte [76]
.text C:\Users\Freisinn User\AppData\Roaming\Dropbox\bin\Dropbox.exe[4832] C:\Windows\syswow64\Psapi.dll!GetProcessImageFileNameW + 32 0000000076aa16be 1 byte [76]
.text C:\Program Files\Microsoft Office 15\Root\Office15\OUTLOOK.EXE[5704] C:\Windows\SysWOW64\ntdll.dll!NtClose 0000000077a4f9e0 5 bytes JMP 00000001650cea93
.text C:\Program Files\Microsoft Office 15\Root\Office15\OUTLOOK.EXE[5704] C:\Windows\SysWOW64\ntdll.dll!NtOpenKey 0000000077a4fa28 5 bytes JMP 00000001650cf0f8
.text C:\Program Files\Microsoft Office 15\Root\Office15\OUTLOOK.EXE[5704] C:\Windows\SysWOW64\ntdll.dll!NtEnumerateValueKey 0000000077a4fa40 5 bytes JMP 00000001650cd830
.text C:\Program Files\Microsoft Office 15\Root\Office15\OUTLOOK.EXE[5704] C:\Windows\SysWOW64\ntdll.dll!NtQueryKey 0000000077a4fa90 5 bytes JMP 00000001650cd38c
.text C:\Program Files\Microsoft Office 15\Root\Office15\OUTLOOK.EXE[5704] C:\Windows\SysWOW64\ntdll.dll!NtQueryValueKey 0000000077a4faa8 5 bytes JMP 00000001650cd67d
.text C:\Program Files\Microsoft Office 15\Root\Office15\OUTLOOK.EXE[5704] C:\Windows\SysWOW64\ntdll.dll!NtCreateKey 0000000077a4fb40 5 bytes JMP 00000001650cf338
.text C:\Program Files\Microsoft Office 15\Root\Office15\OUTLOOK.EXE[5704] C:\Windows\SysWOW64\ntdll.dll!NtSetInformationFile 0000000077a4fc38 5 bytes JMP 00000001650da713
.text C:\Program Files\Microsoft Office 15\Root\Office15\OUTLOOK.EXE[5704] C:\Windows\SysWOW64\ntdll.dll!NtEnumerateKey 0000000077a4fd4c 5 bytes JMP 00000001650cd1d4
.text C:\Program Files\Microsoft Office 15\Root\Office15\OUTLOOK.EXE[5704] C:\Windows\SysWOW64\ntdll.dll!NtOpenFile 0000000077a4fd64 5 bytes JMP 00000001650d9d35
.text C:\Program Files\Microsoft Office 15\Root\Office15\OUTLOOK.EXE[5704] C:\Windows\SysWOW64\ntdll.dll!NtQueryDirectoryFile 0000000077a4fd98 5 bytes JMP 00000001650da030
.text C:\Program Files\Microsoft Office 15\Root\Office15\OUTLOOK.EXE[5704] C:\Windows\SysWOW64\ntdll.dll!NtDuplicateObject 0000000077a4fe44 5 bytes JMP 00000001650ce668
.text C:\Program Files\Microsoft Office 15\Root\Office15\OUTLOOK.EXE[5704] C:\Windows\SysWOW64\ntdll.dll!NtQueryAttributesFile 0000000077a4fe5c 5 bytes JMP 00000001650d9e5e
.text C:\Program Files\Microsoft Office 15\Root\Office15\OUTLOOK.EXE[5704] C:\Windows\SysWOW64\ntdll.dll!NtCreateFile 0000000077a500b4 5 bytes JMP 00000001650d9b7a
.text C:\Program Files\Microsoft Office 15\Root\Office15\OUTLOOK.EXE[5704] C:\Windows\SysWOW64\ntdll.dll!NtSetValueKey 0000000077a501c4 5 bytes JMP 00000001650cd9d8
.text C:\Program Files\Microsoft Office 15\Root\Office15\OUTLOOK.EXE[5704] C:\Windows\SysWOW64\ntdll.dll!NtCreateKeyTransacted 0000000077a50754 5 bytes JMP 00000001650cf3da
.text C:\Program Files\Microsoft Office 15\Root\Office15\OUTLOOK.EXE[5704] C:\Windows\SysWOW64\ntdll.dll!NtDeleteFile 0000000077a509e4 5 bytes JMP 00000001650d9d72
.text C:\Program Files\Microsoft Office 15\Root\Office15\OUTLOOK.EXE[5704] C:\Windows\SysWOW64\ntdll.dll!NtDeleteKey 0000000077a509fc 5 bytes JMP 00000001650ccfa8
.text C:\Program Files\Microsoft Office 15\Root\Office15\OUTLOOK.EXE[5704] C:\Windows\SysWOW64\ntdll.dll!NtDeleteValueKey 0000000077a50a44 5 bytes JMP 00000001650cdb8e
.text C:\Program Files\Microsoft Office 15\Root\Office15\OUTLOOK.EXE[5704] C:\Windows\SysWOW64\ntdll.dll!NtFlushKey 0000000077a50b80 5 bytes JMP 00000001650cd0be
.text C:\Program Files\Microsoft Office 15\Root\Office15\OUTLOOK.EXE[5704] C:\Windows\SysWOW64\ntdll.dll!NtNotifyChangeKey 0000000077a50f70 5 bytes JMP 00000001650ce01b
.text C:\Program Files\Microsoft Office 15\Root\Office15\OUTLOOK.EXE[5704] C:\Windows\SysWOW64\ntdll.dll!NtNotifyChangeMultipleKeys 0000000077a50f88 5 bytes JMP 00000001650ce1b7
.text C:\Program Files\Microsoft Office 15\Root\Office15\OUTLOOK.EXE[5704] C:\Windows\SysWOW64\ntdll.dll!NtOpenKeyEx 0000000077a51018 5 bytes JMP 00000001650cf185
.text C:\Program Files\Microsoft Office 15\Root\Office15\OUTLOOK.EXE[5704] C:\Windows\SysWOW64\ntdll.dll!NtOpenKeyTransacted 0000000077a51030 5 bytes JMP 00000001650cf2a8
.text C:\Program Files\Microsoft Office 15\Root\Office15\OUTLOOK.EXE[5704] C:\Windows\SysWOW64\ntdll.dll!NtOpenKeyTransactedEx 0000000077a51048 5 bytes JMP 00000001650cf215
.text C:\Program Files\Microsoft Office 15\Root\Office15\OUTLOOK.EXE[5704] C:\Windows\SysWOW64\ntdll.dll!NtQueryFullAttributesFile 0000000077a5133c 5 bytes JMP 00000001650d9f47
.text C:\Program Files\Microsoft Office 15\Root\Office15\OUTLOOK.EXE[5704] C:\Windows\SysWOW64\ntdll.dll!NtQueryMultipleValueKey 0000000077a5147c 5 bytes JMP 00000001650cde8e
.text C:\Program Files\Microsoft Office 15\Root\Office15\OUTLOOK.EXE[5704] C:\Windows\SysWOW64\ntdll.dll!NtQuerySecurityObject 0000000077a51528 5 bytes JMP 00000001650ce37b
.text C:\Program Files\Microsoft Office 15\Root\Office15\OUTLOOK.EXE[5704] C:\Windows\SysWOW64\ntdll.dll!NtRenameKey 0000000077a51718 5 bytes JMP 00000001650cdd06
.text C:\Program Files\Microsoft Office 15\Root\Office15\OUTLOOK.EXE[5704] C:\Windows\SysWOW64\ntdll.dll!NtSetInformationKey 0000000077a51a58 5 bytes JMP 00000001650cd535
.text C:\Program Files\Microsoft Office 15\Root\Office15\OUTLOOK.EXE[5704] C:\Windows\SysWOW64\ntdll.dll!NtSetSecurityObject 0000000077a51b9c 5 bytes JMP 00000001650ce4fd
.text C:\Program Files\Microsoft Office 15\Root\Office15\OUTLOOK.EXE[5704] C:\Windows\syswow64\kernel32.dll!CreateProcessW 000000007738103d 5 bytes JMP 00000001650b3904
.text C:\Program Files\Microsoft Office 15\Root\Office15\OUTLOOK.EXE[5704] C:\Windows\syswow64\kernel32.dll!CreateProcessA 0000000077381072 5 bytes JMP 00000001650b3d68
.text C:\Program Files\Microsoft Office 15\Root\Office15\OUTLOOK.EXE[5704] C:\Windows\syswow64\kernel32.dll!SetUnhandledExceptionFilter 0000000077388791 5 bytes JMP 0000000160ea99c1
.text C:\Program Files\Microsoft Office 15\Root\Office15\OUTLOOK.EXE[5704] C:\Windows\syswow64\kernel32.dll!CreateProcessAsUserW 00000000773ac9b5 5 bytes JMP 00000001650b3a1e
.text C:\Program Files\Microsoft Office 15\Root\Office15\OUTLOOK.EXE[5704] C:\Windows\syswow64\kernel32.dll!WinExec 0000000077402ff1 5 bytes JMP 00000001650b3c62
.text C:\Program Files\Microsoft Office 15\Root\Office15\OUTLOOK.EXE[5704] C:\Windows\syswow64\ADVAPI32.dll!CreateProcessAsUserA 0000000076b62642 5 bytes JMP 00000001650b3f75
.text C:\Program Files\Microsoft Office 15\Root\Office15\OUTLOOK.EXE[5704] C:\Windows\syswow64\USER32.dll!RegisterClipboardFormatW 0000000076fe9ebd 5 bytes JMP 0000000160ec99ff
.text C:\Program Files\Microsoft Office 15\Root\Office15\OUTLOOK.EXE[5704] C:\Windows\syswow64\USER32.dll!RegisterClipboardFormatA 0000000076ff0afa 5 bytes JMP 0000000160ece26c
.text C:\Program Files\Microsoft Office 15\Root\Office15\OUTLOOK.EXE[5704] C:\Windows\syswow64\USER32.dll!BeginPaint 0000000076ff1361 5 bytes JMP 0000000160edc8b4
.text C:\Program Files\Microsoft Office 15\Root\Office15\OUTLOOK.EXE[5704] C:\Windows\syswow64\USER32.dll!ValidateRect 0000000076ff7849 5 bytes JMP 0000000161051f12
.text C:\Program Files\Microsoft Office 15\Root\Office15\OUTLOOK.EXE[5704] C:\Windows\syswow64\SHELL32.dll!SHParseDisplayName 0000000075ea7ea3 5 bytes JMP 0000000160fa54dc
.text C:\Program Files\Microsoft Office 15\Root\Office15\OUTLOOK.EXE[5704] C:\Windows\syswow64\ole32.dll!OleLoadFromStream 0000000076c16143 5 bytes JMP 000000016164debe
.text C:\Program Files\Microsoft Office 15\Root\Office15\OUTLOOK.EXE[5704] C:\Windows\syswow64\ole32.dll!CoResumeClassObjects + 7 0000000076c1ea09 7 bytes JMP 00000001650ee370
.text C:\Program Files\Microsoft Office 15\Root\Office15\OUTLOOK.EXE[5704] C:\Windows\syswow64\ole32.dll!OleRun 0000000076c207de 5 bytes JMP 00000001650ede9e
.text C:\Program Files\Microsoft Office 15\Root\Office15\OUTLOOK.EXE[5704] C:\Windows\syswow64\ole32.dll!CoRegisterClassObject 0000000076c221e1 5 bytes JMP 00000001650f1745
.text C:\Program Files\Microsoft Office 15\Root\Office15\OUTLOOK.EXE[5704] C:\Windows\syswow64\ole32.dll!OleUninitialize 0000000076c2eba1 6 bytes JMP 00000001650ede15
.text C:\Program Files\Microsoft Office 15\Root\Office15\OUTLOOK.EXE[5704] C:\Windows\syswow64\ole32.dll!OleInitialize 0000000076c2efd7 5 bytes JMP 00000001650eddcd
.text C:\Program Files\Microsoft Office 15\Root\Office15\OUTLOOK.EXE[5704] C:\Windows\syswow64\ole32.dll!CoGetClassObject 0000000076c454ad 5 bytes JMP 00000001650efdbb
.text C:\Program Files\Microsoft Office 15\Root\Office15\OUTLOOK.EXE[5704] C:\Windows\syswow64\ole32.dll!CoInitializeEx 0000000076c509ad 5 bytes JMP 00000001650edd6d
.text C:\Program Files\Microsoft Office 15\Root\Office15\OUTLOOK.EXE[5704] C:\Windows\syswow64\ole32.dll!CoUninitialize 0000000076c586d3 5 bytes JMP 00000001650f07cf
.text C:\Program Files\Microsoft Office 15\Root\Office15\OUTLOOK.EXE[5704] C:\Windows\syswow64\ole32.dll!CoCreateInstance 0000000076c59d0b 5 bytes JMP 00000001650f14ec
.text C:\Program Files\Microsoft Office 15\Root\Office15\OUTLOOK.EXE[5704] C:\Windows\syswow64\ole32.dll!CoCreateInstanceEx 0000000076c59d4e 5 bytes JMP 00000001650ef3c7
.text C:\Program Files\Microsoft Office 15\Root\Office15\OUTLOOK.EXE[5704] C:\Windows\syswow64\ole32.dll!CoSuspendClassObjects + 7 0000000076c7bb09 7 bytes JMP 00000001650edee6
.text C:\Program Files\Microsoft Office 15\Root\Office15\OUTLOOK.EXE[5704] C:\Windows\syswow64\ole32.dll!CoRevokeClassObject 0000000076c9eacf 5 bytes JMP 00000001650efa7c
.text C:\Program Files\Microsoft Office 15\Root\Office15\OUTLOOK.EXE[5704] C:\Windows\syswow64\ole32.dll!CoGetInstanceFromFile 0000000076cd340b 5 bytes JMP 00000001650f08cf
.text C:\Program Files\Microsoft Office 15\Root\Office15\OUTLOOK.EXE[5704] C:\Windows\syswow64\ole32.dll!OleRegEnumFormatEtc 0000000076d1cfd9 5 bytes JMP 00000001650ede56
.text C:\Program Files\Microsoft Office 15\Root\Office15\OUTLOOK.EXE[5704] C:\Windows\syswow64\oleaut32.dll!SysFreeString 00000000771f3e59 5 bytes JMP 0000000160f00b7f
.text C:\Program Files\Microsoft Office 15\Root\Office15\OUTLOOK.EXE[5704] C:\Windows\syswow64\oleaut32.dll!VariantClear 00000000771f3eae 5 bytes JMP 0000000160f1d70c
.text C:\Program Files\Microsoft Office 15\Root\Office15\OUTLOOK.EXE[5704] C:\Windows\syswow64\oleaut32.dll!SysAllocStringByteLen 00000000771f4731 5 bytes JMP 0000000160f68714
.text C:\Program Files\Microsoft Office 15\Root\Office15\OUTLOOK.EXE[5704] C:\Windows\syswow64\oleaut32.dll!VariantChangeType 00000000771f5dee 5 bytes JMP 0000000160f9a6a0
.text C:\Program Files\Microsoft Office 15\Root\Office15\OUTLOOK.EXE[5704] C:\Windows\syswow64\oleaut32.dll!RegisterActiveObject 00000000772227ce 5 bytes JMP 00000001650f03db
.text C:\Program Files\Microsoft Office 15\Root\Office15\OUTLOOK.EXE[5704] C:\Windows\syswow64\oleaut32.dll!RevokeActiveObject 00000000772232c4 5 bytes JMP 00000001650edd25
.text C:\Program Files\Microsoft Office 15\Root\Office15\OUTLOOK.EXE[5704] C:\Windows\syswow64\oleaut32.dll!GetActiveObject 0000000077238f80 5 bytes JMP 00000001650f056f
.text C:\Program Files\Microsoft Office 15\Root\Office15\OUTLOOK.EXE[5704] C:\Windows\syswow64\PSAPI.DLL!GetModuleFileNameExW + 18 0000000076aa1402 1 byte [76]
.text C:\Program Files\Microsoft Office 15\Root\Office15\OUTLOOK.EXE[5704] C:\Windows\syswow64\PSAPI.DLL!EnumProcessModules + 18 0000000076aa141a 1 byte [76]
.text C:\Program Files\Microsoft Office 15\Root\Office15\OUTLOOK.EXE[5704] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 18 0000000076aa1432 1 byte [76]
.text C:\Program Files\Microsoft Office 15\Root\Office15\OUTLOOK.EXE[5704] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 43 0000000076aa144b 1 byte [76]
.text ... * 9
.text C:\Program Files\Microsoft Office 15\Root\Office15\OUTLOOK.EXE[5704] C:\Windows\syswow64\PSAPI.DLL!EnumDeviceDrivers + 18 0000000076aa14de 1 byte [76]
.text C:\Program Files\Microsoft Office 15\Root\Office15\OUTLOOK.EXE[5704] C:\Windows\syswow64\PSAPI.DLL!GetDeviceDriverBaseNameA + 18 0000000076aa14f6 1 byte [76]
.text C:\Program Files\Microsoft Office 15\Root\Office15\OUTLOOK.EXE[5704] C:\Windows\syswow64\PSAPI.DLL!QueryWorkingSetEx + 18 0000000076aa150e 1 byte [76]
.text C:\Program Files\Microsoft Office 15\Root\Office15\OUTLOOK.EXE[5704] C:\Windows\syswow64\PSAPI.DLL!GetDeviceDriverBaseNameW + 18 0000000076aa1526 1 byte [76]
.text C:\Program Files\Microsoft Office 15\Root\Office15\OUTLOOK.EXE[5704] C:\Windows\syswow64\PSAPI.DLL!GetModuleBaseNameW + 18 0000000076aa153e 1 byte [76]
.text C:\Program Files\Microsoft Office 15\Root\Office15\OUTLOOK.EXE[5704] C:\Windows\syswow64\PSAPI.DLL!EnumProcesses + 18 0000000076aa1556 1 byte [76]
.text C:\Program Files\Microsoft Office 15\Root\Office15\OUTLOOK.EXE[5704] C:\Windows\syswow64\PSAPI.DLL!GetProcessMemoryInfo + 18 0000000076aa156e 1 byte [76]
.text C:\Program Files\Microsoft Office 15\Root\Office15\OUTLOOK.EXE[5704] C:\Windows\syswow64\PSAPI.DLL!GetPerformanceInfo + 18 0000000076aa1586 1 byte [76]
.text C:\Program Files\Microsoft Office 15\Root\Office15\OUTLOOK.EXE[5704] C:\Windows\syswow64\PSAPI.DLL!QueryWorkingSet + 18 0000000076aa159e 1 byte [76]
.text C:\Program Files\Microsoft Office 15\Root\Office15\OUTLOOK.EXE[5704] C:\Windows\syswow64\PSAPI.DLL!GetModuleBaseNameA + 18 0000000076aa15b6 1 byte [76]
.text C:\Program Files\Microsoft Office 15\Root\Office15\OUTLOOK.EXE[5704] C:\Windows\syswow64\PSAPI.DLL!GetModuleFileNameExA + 18 0000000076aa15ce 1 byte [76]
.text C:\Program Files\Microsoft Office 15\Root\Office15\OUTLOOK.EXE[5704] C:\Windows\syswow64\PSAPI.DLL!GetProcessImageFileNameW + 21 0000000076aa16b3 1 byte [76]
.text C:\Program Files\Microsoft Office 15\Root\Office15\OUTLOOK.EXE[5704] C:\Windows\syswow64\PSAPI.DLL!GetProcessImageFileNameW + 32 0000000076aa16be 1 byte [76]
? C:\Windows\system32\mssprxy.dll [5704] entry point in ".rdata" section 0000000051d471e6
.text C:\Program Files\Microsoft Office 15\Root\Office15\OUTLOOK.EXE[5704] C:\Program Files\Microsoft Office 15\Root\Office15\outlrpc.dll!MAPIRevokeMoniker@4 + 657 00000000671a287c 4 bytes [C3, BF, 8A, D4]
---- Threads - GMER 2.1 ----
Thread C:\Windows\System32\svchost.exe [2604:3660] 000007fef3c59688
Thread C:\Program Files\Microsoft Office 15\root\office15\onenotem.exe [4824:5720] 0000000064cb784b
Thread C:\Windows\SysWOW64\ntdll.dll [6296:3032] 0000000000dd58be
Thread C:\Windows\SysWOW64\ntdll.dll [6296:2348] 0000000072f732fb
---- Processes - GMER 2.1 ----
Library c:\users\freisinn\appdata\local\temp\7zs54b7\hpslpsvc64.dll (*** suspicious ***) @ C:\Windows\system32\svchost.exe [620] (HP Network Devices Support/Hewlett-Packard Co.)(2014-04-07 16:59:51) 0000000180000000
Library C:\Users\Freisinn User\AppData\Roaming\Dropbox\bin\Qt5Widgets.dll (*** suspicious ***) @ C:\Users\Freisinn User\AppData\Roaming\Dropbox\bin\Dropbox.exe [4832] (C++ application development framework./Digia Plc and/or its subsidiary(-ies))(2014-10-22 00:22:46) 0000000073230000
Library C:\Users\Freisinn User\AppData\Roaming\Dropbox\bin\Qt5Gui.dll (*** suspicious ***) @ C:\Users\Freisinn User\AppData\Roaming\Dropbox\bin\Dropbox.exe [4832] (C++ application development framework./Digia Plc and/or its subsidiary(-ies))(2014-10-22 00:22:38) 0000000064400000
Library C:\Users\Freisinn User\AppData\Roaming\Dropbox\bin\libGLESv2.dll (*** suspicious ***) @ C:\Users\Freisinn User\AppData\Roaming\Dropbox\bin\Dropbox.exe [4832](2014-10-22 00:22:50) 0000000073170000
Library C:\Users\Freisinn User\AppData\Roaming\Dropbox\bin\Qt5Core.dll (*** suspicious ***) @ C:\Users\Freisinn User\AppData\Roaming\Dropbox\bin\Dropbox.exe [4832] (C++ application development framework./Digia Plc and/or its subsidiary(-ies))(2014-10-22 00:22:38) 0000000063c00000
Library C:\Users\Freisinn User\AppData\Roaming\Dropbox\bin\icuin52.dll (*** suspicious ***) @ C:\Users\Freisinn User\AppData\Roaming\Dropbox\bin\Dropbox.exe [4832] (ICU I18N DLL/The ICU Project)(2014-10-22 00:22:50) 000000004a900000
Library C:\Users\Freisinn User\AppData\Roaming\Dropbox\bin\icuuc52.dll (*** suspicious ***) @ C:\Users\Freisinn User\AppData\Roaming\Dropbox\bin\Dropbox.exe [4832] (ICU Common DLL/The ICU Project)(2014-10-22 00:22:50) 0000000004560000
Library C:\Users\Freisinn User\AppData\Roaming\Dropbox\bin\icudt52.dll (*** suspicious ***) @ C:\Users\Freisinn User\AppData\Roaming\Dropbox\bin\Dropbox.exe [4832] (ICU Data DLL/The ICU Project)(2014-10-22 00:22:50) 000000004ad00000
Library c:\users\freisi~1\appdata\local\temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpqiqjzl.dll (*** suspicious ***) @ C:\Users\Freisinn User\AppData\Roaming\Dropbox\bin\Dropbox.exe [4832](2015-02-02 19:07:32) 00000000040e0000
Library C:\Users\Freisinn User\AppData\Roaming\Dropbox\bin\Qt5Network.dll (*** suspicious ***) @ C:\Users\Freisinn User\AppData\Roaming\Dropbox\bin\Dropbox.exe [4832] (C++ application development framework./Digia Plc and/or its subsidiary(-ies))(2014-10-22 00:22:38) 00000000641d0000
Library C:\Users\Freisinn User\AppData\Roaming\Dropbox\bin\Qt5WebKit.dll (*** suspicious ***) @ C:\Users\Freisinn User\AppData\Roaming\Dropbox\bin\Dropbox.exe [4832] (C++ application development framework./Digia Plc and/or its subsidiary(-ies))(2014-10-22 00:22:40) 000000005f9b0000
Library C:\Users\Freisinn User\AppData\Roaming\Dropbox\bin\Qt5Quick.dll (*** suspicious ***) @ C:\Users\Freisinn User\AppData\Roaming\Dropbox\bin\Dropbox.exe [4832] (C++ application development framework./Digia Plc and/or its subsidiary(-ies))(2014-10-22 00:22:40) 000000005efe0000
Library C:\Users\Freisinn User\AppData\Roaming\Dropbox\bin\Qt5Qml.dll (*** suspicious ***) @ C:\Users\Freisinn User\AppData\Roaming\Dropbox\bin\Dropbox.exe [4832] (C++ application development framework./Digia Plc and/or its subsidiary(-ies))(2014-10-22 00:22:40) 000000005e7e0000
Library C:\Users\Freisinn User\AppData\Roaming\Dropbox\bin\Qt5Sql.dll (*** suspicious ***) @ C:\Users\Freisinn User\AppData\Roaming\Dropbox\bin\Dropbox.exe [4832] (C++ application development framework./Digia Plc and/or its subsidiary(-ies))(2014-10-22 00:22:40) 00000000641a0000
Library C:\Users\Freisinn User\AppData\Roaming\Dropbox\bin\libEGL.dll (*** suspicious ***) @ C:\Users\Freisinn User\AppData\Roaming\Dropbox\bin\Dropbox.exe [4832](2014-10-22 00:22:50) 0000000064f50000
Library C:\Users\Freisinn User\AppData\Roaming\Dropbox\bin\Qt5WebKitWidgets.dll (*** suspicious ***) @ C:\Users\Freisinn User\AppData\Roaming\Dropbox\bin\Dropbox.exe [4832] (C++ application development framework./Digia Plc and/or its subsidiary(-ies))(2014-10-22 00:22:46) 0000000064170000
Library C:\Users\Freisinn User\AppData\Roaming\Dropbox\bin\Qt5OpenGL.dll (*** suspicious ***) @ C:\Users\Freisinn User\AppData\Roaming\Dropbox\bin\Dropbox.exe [4832] (C++ application development framework./Digia Plc and/or its subsidiary(-ies))(2014-10-22 00:22:38) 0000000064130000
Library C:\Users\Freisinn User\AppData\Roaming\Dropbox\bin\Qt5PrintSupport.dll (*** suspicious ***) @ C:\Users\Freisinn User\AppData\Roaming\Dropbox\bin\Dropbox.exe [4832] (C++ application development framework./Digia Plc and/or its subsidiary(-ies))(2014-10-22 00:22:38) 00000000640e0000
Library C:\Users\Freisinn User\AppData\Roaming\Dropbox\bin\plugins\platforms\qwindows.dll (*** suspicious ***) @ C:\Users\Freisinn User\AppData\Roaming\Dropbox\bin\Dropbox.exe [4832](2014-10-22 00:22:48) 00000000633f0000
Library C:\Users\Freisinn User\AppData\Roaming\Dropbox\bin\plugins\imageformats\qjpeg.dll (*** suspicious ***) @ C:\Users\Freisinn User\AppData\Roaming\Dropbox\bin\Dropbox.exe [4832](2014-10-22 00:22:46) 00000000582c0000
Library C:\Program Files (x86)\Common Files\Microsoft Shared\Office15\mso.dll (*** suspicious ***) @ C:\Program Files\Microsoft Office 15\Root\Office15\OUTLOOK.EXE [5704] 0000000060ea0000
Library C:\Program Files (x86)\Common Files\Microsoft Shared\Office15\riched20.dll (*** suspicious ***) @ C:\Program Files\Microsoft Office 15\Root\Office15\OUTLOOK.EXE [5704] 00000000598d0000
Library C:\Program Files (x86)\Common Files\Microsoft Shared\Office15\MSPTLS.DLL (*** suspicious ***) @ C:\Program Files\Microsoft Office 15\Root\Office15\OUTLOOK.EXE [5704] 0000000051670000
Library C:\Program Files (x86)\Common Files\Microsoft Shared\PROOF\MSLID.DLL (*** suspicious ***) @ C:\Program Files\Microsoft Office 15\Root\Office15\OUTLOOK.EXE [5704] 00000000546d0000
---- EOF - GMER 2.1 ----
|
|
02.02.2015, 22:09
| #4 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | SPR/RedCap (Cloud)-Programm, Ungültiges Bild - xxx.dll bei Programmstart Außerdem: Zitat:
  Lesestoff:Illegale Software: Cracks, Keygens und Co Bitte lesen => http://www.trojaner-board.de/95393-c...-software.html Es geht weiter wenn du alles Illegale entfernt hast. Bei wiederholten Crack/Keygen Verstößen behalte ich es mir vor, den Support einzustellen, d.h. Hilfe nur noch bei der Datensicherung und Neuinstallation des Betriebssystems.
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
02.02.2015, 22:33
| #5 |
| | Admin-Rechte Guten Abend Cosinus, ich habe Admin-Rechte. Wir haben damit mal was ausprobiert, haben es aber dann letztlich von einer Werbeagentur machen lassen, gehört eigentlich gelöscht, da für uns zu kompliziert. Soll ich es gleich löschen und die Logs nochmal machen ? Hallo Cosinus, die Adobe-Software wird gerade deinstalliert. |
|
02.02.2015, 22:38
| #6 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | SPR/RedCap (Cloud)-Programm, Ungültiges Bild - xxx.dll bei Programmstart Ok - weiter dann mit mbar: Downloade dir bitte  Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers
__________________ --> SPR/RedCap (Cloud)-Programm, Ungültiges Bild - xxx.dll bei Programmstart |
|
02.02.2015, 23:40
| #7 |
| | Malwarebytes Hallo Cosinus, ich habe Malwarebytes gemäß der Anleitung laufen lassen. Vor dem Programmstart kam folgendes : Registry value "App_Init.dll" has been found, which may be caused by rootkit activity, ... Do you want to remove this value and restart the tool ? Da ich nicht sicher war, habe ich ich auf nein geklickt, ein Neustart und ein Cleanup waren dann aber nicht erforderlich. Beim erneuten Start von Malwarebytes kommt die gleiche Meldung wieder. Anbei der LOG : Code:
ATTFilter alwarebytes Anti-Rootkit BETA 1.08.3.1004
www.malwarebytes.org
Database version:
main: v2015.02.02.05
rootkit: v2015.01.14.01
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.17501
******** :: ********-PC [administrator]
02.02.2015 23:16:13
mbar-log-2015-02-02 (23-16-13).txt
Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled:
Objects scanned: 380013
Time elapsed: 14 minute(s), 55 second(s)
Memory Processes Detected: 0
(No malicious items detected)
Memory Modules Detected: 0
(No malicious items detected)
Registry Keys Detected: 0
(No malicious items detected)
Registry Values Detected: 0
(No malicious items detected)
Registry Data Items Detected: 0
(No malicious items detected)
Folders Detected: 0
(No malicious items detected)
Files Detected: 0
(No malicious items detected)
Physical Sectors Detected: 0
(No malicious items detected)
(end)
|
|
02.02.2015, 23:47
| #8 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | SPR/RedCap (Cloud)-Programm, Ungültiges Bild - xxx.dll bei Programmstart Adware/Junkware/Toolbars entfernen (alte Versionen von adwCleaner und falls vorhanden JRT vorher löschen, danach neu runterladen auf den Desktop!) 1. Schritt: adwCleaner Downloade Dir bitte  AdwCleaner auf deinen Desktop.
2. Schritt: JRT - Junkware Removal Tool Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
3. Schritt: Frisches Log mit FRST Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
__________________ Logfiles bitte immer in CODE-Tags posten |
|
03.02.2015, 01:11
| #9 |
| | Adwcleaner Hallo Cosinus, adwcleaner hat zwei Einträge gelöscht. Nach dem Neustart sind die Fehlermeldungen : P:\PROGRA~3\SearchProtect\SearchProtect\bin\VCloader.dll ist entwder nicht für die Ausführung unter Winows vorgesehen oder enthält einen Fehler. Installieren sie das Progamm …. Erneut oder wenden sie sich an …., um Unterstützung zu erhalten. nicht mehr aufgetreten :-) Hier der LOG : Code:
ATTFilter # AdwCleaner v4.109 - Bericht erstellt am 02/02/2015 um 23:54:22
# Aktualisiert 24/01/2015 von Xplode
# Database : 2015-02-02.1 [Live]
# Betriebssystem : Windows 7 Professional Service Pack 1 (64 bits)
# Benutzername : ******** - ********-PC
# Gestartet von : C:\Users\******** User\Desktop\AdwCleaner_4.109.exe
# Option : Löschen
***** [ Dienste ] *****
Dienst Gelöscht : CltMngSvc
Dienst Gelöscht : SPPD
***** [ Dateien / Ordner ] *****
Ordner Gelöscht : C:\ProgramData\VideoConverter
Ordner Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Free Video Converter
Ordner Gelöscht : P:\Programme (x86)\Free Video Converter
Ordner Gelöscht : P:\Programme (x86)\SearchProtect
Ordner Gelöscht : C:\Users\********\AppData\Local\SearchProtect
Ordner Gelöscht : C:\Users\********\AppData\Local\Video Converter
Ordner Gelöscht : C:\Users\********\AppData\Roaming\OpenCandy
Ordner Gelöscht : C:\Users\********\AppData\Roaming\pdfforge
Ordner Gelöscht : C:\Users\********\Documents\Video Converter
Ordner Gelöscht : C:\Users\******** User\AppData\Local\SearchProtect
Ordner Gelöscht : C:\Users\******** User\AppData\Local\Video Converter
Ordner Gelöscht : C:\Users\******** User\Documents\Video Converter
Datei Gelöscht : C:\END
Datei Gelöscht : C:\Users\******** User\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.olark.com_0.localstorage-journal
***** [ Tasks ] *****
***** [ Verknüpfungen ] *****
***** [ Registrierungsdatenbank ] *****
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\speedupmypc
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{25A3A431-30BB-47C8-AD6A-E1063801134F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{6E993643-8FBC-44FE-BC85-D318495C4D96}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{A43DE495-3D00-47D4-9D2C-303115707939}
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{25A3A431-30BB-47C8-AD6A-E1063801134F}]
Schlüssel Gelöscht : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
Schlüssel Gelöscht : HKCU\Software\Conduit_Search_Protect
Schlüssel Gelöscht : HKCU\Software\OCS
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKLM\SOFTWARE\SearchProtect
Schlüssel Gelöscht : HKLM\SOFTWARE\Uniblue
Schlüssel Gelöscht : HKLM\SOFTWARE\SPPDCOM
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Free Video Converter
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
Daten Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - P:\PROGRA~3\SearchProtect\SearchProtect\bin\VC32Loader.dll
Daten Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - P:\PROGRA~3\SearchProtect\SearchProtect\bin\VC64Loader.dll
***** [ Browser ] *****
-\\ Internet Explorer v11.0.9600.17496
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
-\\ Google Chrome v40.0.2214.94
[C:\Users\********\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Gelöscht [Search Provider] : hxxp://www.trovi.com/Results.aspx?gd=&ctid=CT3325585&octid=EB_ORIGINAL_CTID&ISID=MF4408EA4-594B-4969-8FBE-99FD934800C3&SearchSource=58&CUI=&UM=6&UP=SP7EE6E7C0-B857-4E3B-862F-706CAB5C7D00&q={searchTerms}&SSPV=
[C:\Users\********\AppData\Local\Google\Chrome\User Data\Default\preferences] - Gelöscht [Homepage] : hxxp://www.trovi.com/?gd=&ctid=CT3325585&octid=EB_ORIGINAL_CTID&ISID=MF4408EA4-594B-4969-8FBE-99FD934800C3&SearchSource=55&CUI=&UM=6&UP=SP7EE6E7C0-B857-4E3B-862F-706CAB5C7D00&SSPV=
[C:\Users\********\AppData\Local\Google\Chrome\User Data\Default\preferences] - Gelöscht [Startup_URLs] : hxxp://www.trovi.com/?gd=&ctid=CT3321538&octid=EB_ORIGINAL_CTID&ISID=MF4408EA4-594B-4969-8FBE-99FD934800C3&SearchSource=55&CUI=&UM=6&UP=SP7EE6E7C0-B857-4E3B-862F-706CAB5C7D00&SSPV=
*************************
AdwCleaner[R0].txt - [4691 octets] - [02/02/2015 23:53:14]
AdwCleaner[S0].txt - [4030 octets] - [02/02/2015 23:54:22]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [4090 octets] ##########
Hallo, nach dem Jrt-scan sind nun alle Lesezeichen und Links aus chrome verschwunden :-( Das wird sich aber aus einer Sicherung wieder herstellen lassen. :-) Auch sind die auf dem Desktop gespeicherten Programme (FRST, gmer etc.) und manche Logs verschwunden !??? jrt-LOG : Code:
ATTFilter ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.4.2 (02.02.2015:1)
OS: Windows 7 Professional x64
Ran by ******** on 03.02.2015 at 0:09:48,01
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Registry Values
~~~ Registry Keys
~~~ Files
~~~ Folders
~~~ Event Viewer Logs were cleared
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 03.02.2015 at 0:11:20,07
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Mein Desktop hat sich auch deutlich um mehrere Verküpfungen verkleinert Den von dir zitierten Eintrag : 127.0.0.1 activate.adobe.com kann ich auch als Admin nicht löschen. Hier nun der neue FRST-LOG : FRST Logfile: FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 01-02-2015
Ran by ******** (administrator) on ********-PC on 03-02-2015 00:35:48
Running from C:\Users\********\Desktop
Loaded Profiles: ******** & ******** User (Available profiles: ******** & ******** User)
Platform: Windows 7 Professional Service Pack 1 (X64) OS Language: Deutsch (Deutschland)
Internet Explorer Version 11 (Default browser: Chrome)
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Processes (Whitelisted) =================
(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Avira Operations GmbH & Co. KG) P:\Programme (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) P:\Programme (x86)\Avira\AntiVir Desktop\avguard.exe
(AOMEI Tech Co., Ltd.) P:\Programme (x86)\AOMEI Backupper\ABService.exe
(CobianSoft, Luis Cobian) P:\Programme (x86)\Cobian Backup 11\cbVSCService11.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office 15\ClientX64\officeclicktorun.exe
(Creative Technology Ltd) P:\Programme (x86)\Creative\Shared Files\CTDevSrv.exe
(UASSOFT.COM) P:\Programme (x86)\Mouse Driver\KMWDSrv.exe
(Haufe-Lexware GmbH & Co. KG) P:\Programme (x86)\Lexware\Update Service\Hmg.InstallationService.Service.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
(pdfforge GmbH) P:\Programme (x86)\PDF Architect\HelperService.exe
(pdfforge GmbH) P:\Programme (x86)\PDF Architect\ConversionService.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Avira Operations GmbH & Co. KG) P:\Programme (x86)\Avira\My Avira\Avira.OE.ServiceHost.exe
(Avira Operations GmbH & Co. KG) P:\Programme (x86)\Avira\AntiVir Desktop\avshadow.exe
(WIBU-SYSTEMS AG) P:\Programme (x86)\CodeMeter\Runtime\bin\CodeMeter.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(SMR Computer Services) P:\Programme (x86)\Outlook on the Desktop\OutlookDesktop.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(WIBU-SYSTEMS AG) P:\Programme (x86)\CodeMeter\Runtime\bin\CodeMeterCC.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office 15\root\office15\onenotem.exe
(Dropbox, Inc.) C:\Users\******** User\AppData\Roaming\Dropbox\bin\Dropbox.exe
(Avira Operations GmbH & Co. KG) P:\Programme (x86)\Avira\AntiVir Desktop\avgnt.exe
(UASSOFT.COM) P:\Programme (x86)\Mouse Driver\StartAutorun.exe
(Hewlett-Packard) P:\Programme (x86)\Hp\HP Software Update\hpwuschd2.exe
(Luis Cobian, CobianSoft) P:\Programme (x86)\Cobian Backup 11\Cobian.exe
(Haufe-Lexware GmbH & Co. KG) P:\Programme (x86)\Lexware\Update Manager\LxUpdateManager.exe
(Avira Operations GmbH & Co. KG) P:\Programme (x86)\Avira\My Avira\Avira.OE.Systray.exe
(UASSOFT.COM) P:\Programme (x86)\Mouse Driver\KMCONFIG.exe
(Luis Cobian, CobianSoft) P:\Programme (x86)\Cobian Backup 11\cbInterface.exe
(UASSOFT.COM) P:\Programme (x86)\Mouse Driver\KMProcess.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office 15\root\office15\outlook.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Google Inc.) P:\Programme (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) P:\Programme (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) P:\Programme (x86)\Google\Chrome\Application\chrome.exe
(Avira Operations GmbH & Co. KG) P:\Programme (x86)\Avira\My Avira\Avira.OE.Systray.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(Creative Technology Ltd) P:\Programme (x86)\Creative\Software Update 3\SoftAuto.exe
(WIBU-SYSTEMS AG) P:\Programme (x86)\CodeMeter\Runtime\bin\CodeMeterCC.exe
(Avira Operations GmbH & Co. KG) P:\Programme (x86)\Avira\AntiVir Desktop\avgnt.exe
(UASSOFT.COM) P:\Programme (x86)\Mouse Driver\StartAutorun.exe
(Hewlett-Packard) P:\Programme (x86)\Hp\HP Software Update\hpwuschd2.exe
(Avira Operations GmbH & Co. KG) P:\Programme (x86)\Avira\My Avira\Avira.OE.Systray.exe
(UASSOFT.COM) P:\Programme (x86)\Mouse Driver\KMCONFIG.exe
(UASSOFT.COM) P:\Programme (x86)\Mouse Driver\KMProcess.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Google Inc.) P:\Programme (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
==================== Registry (Whitelisted) ==================
(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)
HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2234144 2014-02-05] (NVIDIA Corporation)
HKLM\...\Run: [ShadowPlay] => C:\Windows\system32\rundll32.exe C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart
HKLM-x32\...\Run: [avgnt] => P:\Programme (x86)\Avira\AntiVir Desktop\avgnt.exe [702768 2014-12-09] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [KMCONFIG] => P:\Programme (x86)\Mouse Driver\StartAutorun.exe KMConfig.exe
HKLM-x32\...\Run: [HP Software Update] => P:\Programme (x86)\Hp\HP Software Update\HPWuSchd2.exe [49208 2011-10-28] (Hewlett-Packard)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [Cobian Backup 11] => P:\Programme (x86)\Cobian Backup 11\Cobian.exe [720896 2012-12-05] (Luis Cobian, CobianSoft)
HKLM-x32\...\Run: [LexwareInfoService] => P:\Programme (x86)\Lexware\Update Manager\LxUpdateManager.exe [208424 2014-06-03] (Haufe-Lexware GmbH & Co. KG)
HKLM-x32\...\Run: [Avira Systray] => P:\Programme (x86)\Avira\My Avira\Avira.OE.Systray.exe [126712 2014-12-31] (Avira Operations GmbH & Co. KG)
HKU\S-1-5-21-4053853362-2496096949-833470796-1000\...\Run: [SoftAuto.exe] => P:\Programme (x86)\Creative\Software Update 3\SoftAuto.exe [405504 2008-08-13] (Creative Technology Ltd)
HKU\S-1-5-21-4053853362-2496096949-833470796-1000\...\MountPoints2: {f57c2881-b0ec-11e3-8380-806e6f6e6963} - D:\SETUP.EXE
HKU\S-1-5-21-4053853362-2496096949-833470796-1001\...\Run: [OutlookOnDesktop] => P:\Programme (x86)\Outlook on the Desktop\OutlookDesktop.exe [2070528 2014-04-27] (SMR Computer Services)
HKU\S-1-5-21-4053853362-2496096949-833470796-1001\...\RunOnce: [Uninstall C:\Users\******** User\AppData\Local\Microsoft\SkyDrive\16.4.6012.0828_2\amd64] => C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\******** User\AppData\Local\Microsoft\SkyDrive\16.4.6012.0828_2\amd64"
HKU\S-1-5-21-4053853362-2496096949-833470796-1001\...\RunOnce: [Uninstall C:\Users\******** User\AppData\Local\Microsoft\SkyDrive\16.4.6012.0828_2] => C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\******** User\AppData\Local\Microsoft\SkyDrive\16.4.6012.0828_2"
HKU\S-1-5-21-4053853362-2496096949-833470796-1001\...\MountPoints2: {6ee3473c-6adb-11e4-8bde-448a5b20f01d} - D:\Startme.exe
HKU\S-1-5-21-4053853362-2496096949-833470796-1001\...\MountPoints2: {f57c2881-b0ec-11e3-8380-806e6f6e6963} - F:\CD_Start.exe
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\CodeMeter Control Center.lnk
ShortcutTarget: CodeMeter Control Center.lnk -> P:\Programme (x86)\CodeMeter\Runtime\bin\CodeMeterCC.exe (WIBU-SYSTEMS AG)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\windata 8 Zahlungserinnerung.lnk
ShortcutTarget: windata 8 Zahlungserinnerung.lnk -> C:\windata\professional 8\windataZahlungserinnerung.exe (windata GmbH & Co.KG)
Startup: C:\Users\******** User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\An OneNote senden.lnk
ShortcutTarget: An OneNote senden.lnk -> C:\Program Files\Microsoft Office 15\root\office15\onenotem.exe (Microsoft Corporation)
Startup: C:\Users\******** User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Users\********\AppData\Roaming\Dropbox\bin\Dropbox.exe (No File)
ShellIconOverlayIdentifiers: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\******** User\AppData\Roaming\Dropbox\bin\DropboxExt64.22.dll (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\******** User\AppData\Roaming\Dropbox\bin\DropboxExt64.22.dll (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\******** User\AppData\Roaming\Dropbox\bin\DropboxExt64.22.dll (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt4] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\******** User\AppData\Roaming\Dropbox\bin\DropboxExt64.22.dll (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => No File
ShellIconOverlayIdentifiers-x32: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => No File
ShellIconOverlayIdentifiers-x32: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => No File
==================== Internet (Whitelisted) ====================
(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)
HKU\S-1-5-21-4053853362-2496096949-833470796-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://localoem.msn.com
HKU\S-1-5-21-4053853362-2496096949-833470796-1000\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.giga.de/software/
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\OCHelper.dll (Microsoft Corporation)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\URLREDIR.DLL (Microsoft Corporation)
BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\GROOVEEX.DLL (Microsoft Corporation)
BHO-x32: PDF Architect Helper -> {3A2D5EBA-F86D-4BD3-A177-019765996711} -> P:\Programme (x86)\PDF Architect\PDFIEHelper.dll (pdfforge GmbH)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> P:\Programme (x86)\Java\jre1.8.0_25\bin\ssv.dll (Oracle Corporation)
BHO-x32: Microsoft-Konto-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office 15\root\Office15\URLREDIR.DLL (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> P:\Programme (x86)\Java\jre1.8.0_25\bin\jp2ssv.dll (Oracle Corporation)
Handler-x32: livecall - {828030A1-22C1-4009-854F-8E305202313F} - P:\Programme (x86)\Windows Live\Messenger\msgrapp.dll (Microsoft Corporation)
Handler-x32: msnim - {828030A1-22C1-4009-854F-8E305202313F} - P:\Programme (x86)\Windows Live\Messenger\msgrapp.dll (Microsoft Corporation)
Handler-x32: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\Office15\MSOSB.DLL (Microsoft Corporation)
Handler-x32: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - P:\Programme (x86)\Windows Live\Mail\mailcomm.dll (Microsoft Corporation)
Handler-x32: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - P:\Programme (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll (Microsoft Corporation)
Hosts: 127.0.0.1 activate.adobe.com
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe
FireFox:
========
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_11_1_102.dll ()
FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> P:\Programme\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)
FF Plugin: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> P:\Programme\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)
FF Plugin: @videolan.org/vlc,version=2.1.4 -> P:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32.dll ()
FF Plugin-x32: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> P:\Programme\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @java.com/DTPlugin,version=11.25.2 -> P:\Programme (x86)\Java\jre1.8.0_25\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.25.2 -> P:\Programme (x86)\Java\jre1.8.0_25\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office 15\root\Office15\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> P:\Programme (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> P:\Programme (x86)\Google\Update\1.3.25.11\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> P:\Programme (x86)\Google\Update\1.3.25.11\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> P:\Programme\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\S-1-5-21-4053853362-2496096949-833470796-1000: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> P:\Programme\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)
FF HKLM-x32\...\Firefox\Extensions: [FFPDFArchitectConverter@pdfarchitect.com] - P:\Programme (x86)\PDF Architect\FFPDFArchitectExt
FF Extension: PDF Architect Converter For Firefox - P:\Programme (x86)\PDF Architect\FFPDFArchitectExt [2014-03-24]
Chrome:
=======
CHR HomePage: Default -> hxxp://www.trovi.com/?gd=&ctid=CT3325585&octid=EB_ORIGINAL_CTID&ISID=MF4408EA4-594B-4969-8FBE-99FD934800C3&SearchSource=55&CUI=&UM=6&UP=SP7EE6E7C0-B857-4E3B-862F-706CAB5C7D00&SSPV=
CHR StartupUrls: Default -> "hxxp://www.trovi.com/?gd=&ctid=CT3321538&octid=EB_ORIGINAL_CTID&ISID=MF4408EA4-594B-4969-8FBE-99FD934800C3&SearchSource=55&CUI=&UM=6&UP=SP7EE6E7C0-B857-4E3B-862F-706CAB5C7D00&SSPV="
CHR DefaultSearchKeyword: Default -> trovi.search
CHR DefaultSearchURL: Default -> hxxp://www.trovi.com/Results.aspx?gd=&ctid=CT3325585&octid=EB_ORIGINAL_CTID&ISID=MF4408EA4-594B-4969-8FBE-99FD934800C3&SearchSource=58&CUI=&UM=6&UP=SP7EE6E7C0-B857-4E3B-862F-706CAB5C7D00&q={searchTerms}&SSPV=
CHR DefaultSuggestURL: Default -> hxxp://suggest.seccint.com/CSuggestJson.ashx?prefix={searchTerms}
CHR Profile: C:\Users\********\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Docs) - C:\Users\********\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2014-03-23]
CHR Extension: (Google Drive) - C:\Users\********\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2014-03-23]
CHR Extension: (Google Voice Search Hotword (Beta)) - C:\Users\********\AppData\Local\Google\Chrome\User Data\Default\Extensions\bepbmhgboaologfdajaanbcjmnhjmhfn [2014-09-05]
CHR Extension: (YouTube) - C:\Users\********\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2014-03-23]
CHR Extension: (Google-Suche) - C:\Users\********\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2014-03-23]
CHR Extension: (Google Wallet) - C:\Users\********\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-03-23]
CHR Extension: (Google Mail) - C:\Users\********\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2014-03-23]
==================== Services (Whitelisted) =================
(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)
R2 AntiVirSchedulerService; P:\Programme (x86)\Avira\AntiVir Desktop\sched.exe [431920 2014-12-09] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; P:\Programme (x86)\Avira\AntiVir Desktop\avguard.exe [431920 2014-12-09] (Avira Operations GmbH & Co. KG)
R2 Avira.OE.ServiceHost; P:\Programme (x86)\Avira\My Avira\Avira.OE.ServiceHost.exe [178424 2014-12-31] (Avira Operations GmbH & Co. KG)
R2 Backupper Service; P:\Programme (x86)\AOMEI Backupper\ABService.exe [29912 2013-08-26] (AOMEI Tech Co., Ltd.)
R2 cbVSCService11; P:\Programme (x86)\Cobian Backup 11\cbVSCService11.exe [67584 2012-12-05] (CobianSoft, Luis Cobian) [File not signed]
R2 ClickToRunSvc; C:\Program Files\Microsoft Office 15\ClientX64\OfficeClickToRun.exe [2449592 2014-11-12] (Microsoft Corporation)
R2 CodeMeter.exe; P:\Programme (x86)\CodeMeter\Runtime\bin\CodeMeter.exe [3106168 2014-03-14] (WIBU-SYSTEMS AG)
R2 CTDevice_Srv; P:\Programme (x86)\Creative\Shared Files\CTDevSrv.exe [61440 2007-04-02] (Creative Technology Ltd) [File not signed]
S3 CTUPnPSv; P:\Programme (x86)\Creative\Creative Centrale\CTUPnPSv.exe [64000 2008-05-21] (Creative Technology Ltd) [File not signed]
S3 fsssvc; P:\Programme (x86)\Windows Live\Family Safety\fsssvc.exe [1512640 2014-03-31] (Microsoft Corporation)
S2 gupdate; P:\Programme (x86)\Google\Update\GoogleUpdate.exe [116648 2014-03-23] (Google Inc.)
S3 gupdatem; P:\Programme (x86)\Google\Update\GoogleUpdate.exe [116648 2014-03-23] (Google Inc.)
R2 HPSLPSVC; C:\Users\********\AppData\Local\Temp\7zS54B7\hpslpsvc64.dll [1039360 2012-08-27] (Hewlett-Packard Co.) [File not signed]
R2 KMWDSERVICE; P:\Programme (x86)\Mouse Driver\KMWDSrv.exe [1821696 2009-10-09] (UASSOFT.COM) [File not signed]
R2 Lexware_Update_Service; P:\Programme (x86)\Lexware\Update Service\Hmg.InstallationService.Service.exe [62504 2014-06-26] (Haufe-Lexware GmbH & Co. KG)
R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1593632 2014-02-05] (NVIDIA Corporation)
R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe [16941856 2014-02-05] (NVIDIA Corporation)
S3 osppsvc; P:\Programme\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [5132888 2014-05-16] (Microsoft Corporation)
R2 PDF Architect Helper Service; P:\Programme (x86)\PDF Architect\HelperService.exe [1320496 2013-04-08] (pdfforge GmbH)
R2 PDF Architect Service; P:\Programme (x86)\PDF Architect\ConversionService.exe [799280 2013-04-08] (pdfforge GmbH)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-11-18] (Microsoft Corporation)
==================== Drivers (Whitelisted) ====================
(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)
R0 ambakdrv; C:\Windows\System32\ambakdrv.sys [30648 2013-05-07] () [File not signed]
R0 amdkmpfd; C:\Windows\System32\drivers\amdkmpfd.sys [36096 2013-05-21] (Advanced Micro Devices, Inc.)
R2 ammntdrv; C:\Windows\system32\ammntdrv.sys [151480 2013-05-07] () [File not signed]
R2 amwrtdrv; C:\Windows\system32\amwrtdrv.sys [17848 2013-02-06] () [File not signed]
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [119272 2014-10-07] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [131608 2014-10-07] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2014-02-25] (Avira Operations GmbH & Co. KG)
R3 ISCT; C:\Windows\system32\drivers\ISCTD64.sys [46568 2013-02-13] ()
R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad64v.sys [39200 2013-12-27] (NVIDIA Corporation)
R3 rusb3hub; C:\Windows\system32\drivers\rusb3hub.sys [104448 2012-05-10] (Renesas Electronics Corporation)
R3 rusb3xhc; C:\Windows\system32\drivers\rusb3xhc.sys [221184 2012-05-10] (Renesas Electronics Corporation)
S3 DIRECTIO; \??\UNC\srv1c027-b.wds8-b.intern\reminst\Test\BitPro64\DirectIo.sys [X]
==================== NetSvcs (Whitelisted) ===================
(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)
==================== One Month Created Files and Folders ========
(If an entry is included in the fixlist, the file\folder will be moved.)
2015-02-03 00:35 - 2015-02-03 00:36 - 00022119 _____ () C:\Users\********\Desktop\FRST.txt
2015-02-03 00:33 - 2015-02-03 00:33 - 02131456 _____ (Farbar) C:\Users\********\Desktop\FRST64.exe
2015-02-03 00:12 - 2015-02-03 00:12 - 00000628 _____ () C:\Users\********\Desktop\JRT1.txt
2015-02-03 00:11 - 2015-02-03 00:11 - 00000628 _____ () C:\Users\********\Desktop\JRT.txt
2015-02-02 23:56 - 2015-02-02 23:57 - 00000004 ____H () C:\ProgramData\cm-lock
2015-02-02 23:53 - 2015-02-02 23:54 - 00000000 ____D () C:\AdwCleaner
2015-02-02 23:50 - 2015-02-02 23:50 - 01388274 _____ (Thisisu) C:\Users\******** User\Desktop\JRT.exe
2015-02-02 23:49 - 2015-02-02 23:49 - 02194432 _____ () C:\Users\******** User\Desktop\AdwCleaner_4.109.exe
2015-02-02 23:16 - 2015-02-02 23:16 - 00000000 ____D () C:\ProgramData\Malwarebytes
2015-02-02 23:15 - 2015-02-02 23:31 - 00000000 ____D () C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2015-02-02 23:15 - 2015-02-02 23:15 - 00136408 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2015-02-02 23:13 - 2015-02-02 23:38 - 00097496 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2015-02-02 23:11 - 2015-02-02 23:11 - 00000000 ____D () C:\Users\******** User\Desktop\mbar-1.08.3.1004
2015-02-02 23:07 - 2015-02-02 23:08 - 16466552 _____ (Malwarebytes Corp.) C:\Users\******** User\Desktop\mbar-1.08.3.1004.exe
2015-02-02 22:58 - 2015-02-02 22:58 - 00000000 ____D () C:\Users\********\Documents\Benutzerdefinierte Office-Vorlagen
2015-02-02 22:36 - 2015-02-02 22:36 - 00000000 ____D () C:\Windows\SysWOW64\syncdb
2015-02-02 21:28 - 2015-02-02 21:29 - 00292912 _____ () C:\Windows\Minidump\020215-17768-01.dmp
2015-02-02 21:28 - 2015-02-02 21:28 - 635617485 _____ () C:\Windows\MEMORY.DMP
2015-02-02 21:28 - 2015-02-02 21:28 - 00000000 ____D () C:\Windows\Minidump
2015-02-02 21:02 - 2015-02-02 21:02 - 00061578 _____ () C:\Users\******** User\Desktop\AVSCAN-20150202-180418-3F7FE86A.LOG
2015-02-02 21:00 - 2015-02-02 21:00 - 00056262 _____ () C:\Users\******** User\Desktop\AVSCAN-20150202-170138-FB991BCE.LOG
2015-02-02 20:54 - 2015-02-02 20:54 - 00078718 _____ () C:\Users\******** User\Desktop\gmer.txt
2015-02-02 20:48 - 2015-02-02 20:48 - 00078132 _____ () C:\Users\********\Desktop\gmer.txt
2015-02-02 20:30 - 2015-02-02 20:40 - 00026167 _____ () C:\Users\******** User\Desktop\Addition1.txt
2015-02-02 20:29 - 2015-02-03 00:35 - 00000000 ____D () C:\FRST
2015-02-02 20:29 - 2015-02-02 20:37 - 00029533 _____ () C:\Users\******** User\Desktop\FRST1.txt
2015-02-02 20:28 - 2015-02-02 20:28 - 00000478 _____ () C:\Users\******** User\Desktop\defogger_disable.log
2015-02-02 20:28 - 2015-02-02 20:28 - 00000000 _____ () C:\Users\********\defogger_reenable
2015-02-02 20:26 - 2015-02-02 20:26 - 00380416 _____ () C:\Users\******** User\Desktop\Gmer-19357.exe
2015-02-02 20:24 - 2015-02-02 20:24 - 02131456 _____ (Farbar) C:\Users\******** User\Desktop\FRST64.exe
2015-02-02 20:23 - 2015-02-02 20:23 - 00050477 _____ () C:\Users\******** User\Desktop\Defogger.exe
2015-02-02 15:47 - 2015-02-02 15:47 - 00000000 ____D () C:\Users\******** User\AppData\Local\avaxvavya
2015-01-30 07:46 - 2015-01-30 07:46 - 00000855 _____ () C:\Users\******** User\Desktop\IrfanView.lnk
2015-01-30 07:46 - 2015-01-30 07:46 - 00000000 ____D () P:\Programme (x86)\IrfanView
2015-01-26 07:49 - 2015-01-26 07:49 - 00000000 ____D () C:\Users\********\AppData\Local\elfopatch
2015-01-16 07:57 - 2015-01-16 07:57 - 00001448 _____ () C:\Users\******** User\Desktop\Schriftfeld neu.psd.lnk
2015-01-15 18:16 - 2015-01-15 18:16 - 00001581 _____ () C:\Users\******** User\Desktop\Movento.pdf.lnk
2015-01-14 03:19 - 2014-12-19 04:06 - 00210432 _____ (Microsoft Corporation) C:\Windows\system32\profsvc.dll
2015-01-14 03:19 - 2014-12-19 02:46 - 00141312 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxdav.sys
2015-01-14 03:19 - 2014-12-12 06:35 - 05553592 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2015-01-14 03:19 - 2014-12-12 06:31 - 00503808 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2015-01-14 03:19 - 2014-12-12 06:31 - 00296960 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2015-01-14 03:19 - 2014-12-12 06:31 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2015-01-14 03:19 - 2014-12-12 06:11 - 03971512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe
2015-01-14 03:19 - 2014-12-12 06:11 - 03916728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe
2015-01-14 03:19 - 2014-12-12 06:07 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\srclient.dll
2015-01-14 03:19 - 2014-12-11 18:47 - 00052736 _____ (Microsoft Corporation) C:\Windows\system32\TSWbPrxy.exe
2015-01-14 03:19 - 2014-12-06 05:17 - 00303616 _____ (Microsoft Corporation) C:\Windows\system32\nlasvc.dll
2015-01-14 03:19 - 2014-12-06 04:50 - 00156672 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncsi.dll
2015-01-14 03:19 - 2014-12-06 04:50 - 00052224 _____ (Microsoft Corporation) C:\Windows\SysWOW64\nlaapi.dll
2015-01-07 16:53 - 2014-12-03 10:00 - 00225928 _____ () C:\Users\******** User\MSForms.exd
==================== One Month Modified Files and Folders =======
(If an entry is included in the fixlist, the file\folder will be moved.)
2015-02-03 00:28 - 2014-03-23 20:26 - 00000000 ____D () C:\Users\******** User\Documents\Outlook-Dateien
2015-02-03 00:22 - 2014-03-23 11:52 - 00001098 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2015-02-03 00:22 - 2014-03-21 12:49 - 01511903 _____ () C:\Windows\WindowsUpdate.log
2015-02-03 00:04 - 2009-07-14 05:45 - 00021680 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-02-03 00:04 - 2009-07-14 05:45 - 00021680 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-02-02 23:56 - 2014-03-25 21:09 - 00000000 ___RD () C:\Users\******** User\Dropbox
2015-02-02 23:56 - 2014-03-25 20:41 - 00000000 ____D () C:\Users\******** User\AppData\Roaming\Dropbox
2015-02-02 23:56 - 2009-07-14 05:51 - 00092471 _____ () C:\Windows\setupact.log
2015-02-02 23:55 - 2014-03-19 14:05 - 00000000 ____D () C:\ProgramData\NVIDIA
2015-02-02 23:55 - 2010-11-21 04:47 - 00742546 _____ () C:\Windows\PFRO.log
2015-02-02 23:55 - 2009-07-14 06:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2015-02-02 23:53 - 2014-03-23 11:52 - 00001102 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2015-02-02 22:50 - 2014-03-21 14:54 - 00083600 _____ () C:\Users\********\AppData\Local\GDIPFONTCACHEV1.DAT
2015-02-02 22:38 - 2014-03-24 12:30 - 00000000 ____D () C:\Program Files\Common Files\Adobe
2015-02-02 22:38 - 2014-03-21 13:07 - 00000000 ____D () C:\Users\********\AppData\Roaming\Adobe
2015-02-02 22:34 - 2014-03-23 11:24 - 00000000 ____D () P:\Programme (x86)\Adobe
2015-02-02 22:33 - 2014-03-23 11:24 - 00000000 ____D () C:\ProgramData\Adobe
2015-02-02 20:28 - 2014-03-21 13:06 - 00000000 ____D () C:\Users\********
2015-02-02 20:09 - 2014-03-23 11:10 - 00000000 ____D () C:\ProgramData\Package Cache
2015-02-02 20:08 - 2014-03-23 11:11 - 00000956 _____ () C:\Users\Public\Desktop\Avira.lnk
2015-02-02 20:08 - 2014-03-23 11:11 - 00000000 ____D () P:\Programme (x86)\Avira
2015-02-02 20:08 - 2014-03-23 11:11 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2015-02-02 19:59 - 2014-03-24 18:51 - 00000000 ____D () C:\Users\******** User\AppData\Roaming\vlc
2015-02-02 19:59 - 2014-03-23 11:29 - 00000000 ____D () C:\ProgramData\FLEXnet
2015-02-02 19:59 - 2011-04-12 08:54 - 00000000 ___RD () C:\Users\Public\Recorded TV
2015-02-02 19:59 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\registration
2015-02-02 19:33 - 2014-03-26 18:05 - 00000000 ____D () C:\Users\******** User\AppData\Roaming\FileZilla
2015-01-30 11:49 - 2014-04-21 10:34 - 00000000 ____D () C:\Users\******** User\AppData\Roaming\UseNeXT
2015-01-30 07:43 - 2014-03-23 11:57 - 00000000 ____D () C:\Users\********\AppData\Roaming\IrfanView
2015-01-30 03:00 - 2014-03-23 11:52 - 00001984 _____ () C:\Users\Public\Desktop\Google Chrome.lnk
2015-01-29 12:42 - 2011-04-12 08:43 - 00735322 _____ () C:\Windows\system32\perfh007.dat
2015-01-29 12:42 - 2011-04-12 08:43 - 00160302 _____ () C:\Windows\system32\perfc007.dat
2015-01-29 12:42 - 2009-07-14 06:13 - 01692092 _____ () C:\Windows\system32\PerfStringBackup.INI
2015-01-26 07:50 - 2014-04-09 06:47 - 00000000 ____D () P:\Programme (x86)\ElsterFormular
2015-01-25 03:01 - 2013-11-19 12:02 - 01665436 _____ () C:\Windows\SysWOW64\PerfStringBackup.INI
2015-01-21 07:43 - 2014-04-18 16:30 - 00001700 _____ () C:\Users\********\Desktop\UseNeXT by Tangysoft.lnk
2015-01-21 07:43 - 2014-04-18 16:30 - 00000000 ____D () P:\Programme (x86)\UseNeXT
2015-01-21 07:43 - 2014-04-18 16:30 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UseNeXT
2015-01-19 13:33 - 2014-12-03 13:02 - 00000000 ____D () P:\Programme (x86)\WoodWorks
2015-01-19 06:58 - 2014-03-24 07:39 - 00000000 ____D () C:\Users\******** User\AppData\Local\CrashDumps
2015-01-18 16:14 - 2014-03-23 11:45 - 00000000 ____D () C:\ProgramData\Lexware
2015-01-12 06:08 - 2009-07-14 05:45 - 02958512 _____ () C:\Windows\system32\FNTCACHE.DAT
2015-01-11 12:01 - 2014-03-23 11:16 - 00083600 _____ () C:\Users\******** User\AppData\Local\GDIPFONTCACHEV1.DAT
2015-01-10 12:56 - 2014-03-24 10:00 - 00000000 ____D () C:\Users\******** User\Documents\Benutzerdefinierte Office-Vorlagen
2015-01-07 08:30 - 2014-07-17 15:21 - 00000000 ____D () P:\Programme (x86)\svnet
2015-01-04 12:25 - 2014-05-12 16:30 - 00000000 ____D () C:\Users\Public\Documents\Ablage Sarah
==================== Files in the root of some directories =======
2014-03-23 11:20 - 2014-03-23 11:20 - 0001196 _____ () P:\Programme (x86)\verkleinerer17b - Verknüpfung.lnk
2014-03-23 11:20 - 2014-03-23 11:03 - 0289792 _____ (Dr. Wuro Industries) P:\Programme (x86)\verkleinerer17b.exe
2014-09-05 05:25 - 2014-09-05 05:25 - 0003584 _____ () C:\Users\********\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2014-04-07 12:55 - 2014-04-07 12:55 - 0000057 _____ () C:\ProgramData\Ament.ini
2015-02-02 23:56 - 2015-02-02 23:57 - 0000004 ____H () C:\ProgramData\cm-lock
Some content of TEMP:
====================
C:\Users\********\AppData\Local\Temp\avgnt.exe
C:\Users\********\AppData\Local\Temp\iv_uninstall.exe
C:\Users\********\AppData\Local\Temp\OfficeSetup.exe
C:\Users\********\AppData\Local\Temp\Quarantine.exe
C:\Users\********\AppData\Local\Temp\setup32.exe
C:\Users\********\AppData\Local\Temp\sqlite3.dll
C:\Users\********\AppData\Local\Temp\_is5125.exe
C:\Users\********\AppData\Local\Temp\_is722C.exe
C:\Users\********\AppData\Local\Temp\_is7ECF.exe
C:\Users\********\AppData\Local\Temp\_is82DF.exe
C:\Users\********\AppData\Local\Temp\_is8B19.exe
C:\Users\********\AppData\Local\Temp\_isFA01.exe
C:\Users\******** User\AppData\Local\Temp\avgnt.exe
C:\Users\******** User\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpbzsins.dll
C:\Users\******** User\AppData\Local\Temp\Setup.exe
C:\Users\******** User\AppData\Local\Temp\SPSetup.exe
==================== Bamital & volsnap Check =================
(There is no automatic fix for files that do not pass verification.)
C:\Windows\System32\winlogon.exe => File is digitally signed
C:\Windows\System32\wininit.exe => File is digitally signed
C:\Windows\SysWOW64\wininit.exe => File is digitally signed
C:\Windows\explorer.exe => File is digitally signed
C:\Windows\SysWOW64\explorer.exe => File is digitally signed
C:\Windows\System32\svchost.exe => File is digitally signed
C:\Windows\SysWOW64\svchost.exe => File is digitally signed
C:\Windows\System32\services.exe => File is digitally signed
C:\Windows\System32\User32.dll => File is digitally signed
C:\Windows\SysWOW64\User32.dll => File is digitally signed
C:\Windows\System32\userinit.exe => File is digitally signed
C:\Windows\SysWOW64\userinit.exe => File is digitally signed
C:\Windows\System32\rpcss.dll => File is digitally signed
C:\Windows\System32\Drivers\volsnap.sys => File is digitally signed
LastRegBack: 2015-01-24 00:04
==================== End Of Log ===========
--- --- --- --- --- --- Nach einem erneutem Neustart sind die Lesezeichen wieder da und auch mein Desktop sieht wieder ganz wie gewohnt aus. :-) |
|
03.02.2015, 11:54
| #10 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | SPR/RedCap (Cloud)-Programm, Ungültiges Bild - xxx.dll bei Programmstart Avira deaktivieren, dann folgenden Fix mit FRST: Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-4053853362-2496096949-833470796-1000\...\MountPoints2: {f57c2881-b0ec-11e3-8380-806e6f6e6963} - D:\SETUP.EXE
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
CHR HomePage: Default -> http://www.trovi.com/?gd=&ctid=CT3325585&octid=EB_ORIGINAL_CTID&ISID=MF4408EA4-594B-4969-8FBE-99FD934800C3&SearchSource=55&CUI=&UM=6&UP=SP7EE6E7C0-B857-4E3B-862F-706CAB5C7D00&SSPV=
CHR StartupUrls: Default -> "http://www.trovi.com/?gd=&ctid=CT3321538&octid=EB_ORIGINAL_CTID&ISID=MF4408EA4-594B-4969-8FBE-99FD934800C3&SearchSource=55&CUI=&UM=6&UP=SP7EE6E7C0-B857-4E3B-862F-706CAB5C7D00&SSPV="
CHR DefaultSearchKeyword: Default -> trovi.search
CHR DefaultSearchURL: Default -> http://www.trovi.com/Results.aspx?gd=&ctid=CT3325585&octid=EB_ORIGINAL_CTID&ISID=MF4408EA4-594B-4969-8FBE-99FD934800C3&SearchSource=58&CUI=&UM=6&UP=SP7EE6E7C0-B857-4E3B-862F-706CAB5C7D00&q={searchTerms}&SSPV=
CHR DefaultSuggestURL: Default -> http://suggest.seccint.com/CSuggestJson.ashx?prefix={searchTerms}
EmptyTemp:
Hosts:
Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
__________________ Logfiles bitte immer in CODE-Tags posten |
|
03.02.2015, 13:20
| #11 |
| | SPR/RedCap (Cloud)-Programm, Ungültiges Bild - xxx.dll bei Programmstart Hallo Cosinus, schon mal ganz lieben Dank für deine Hilfe !!! hier der Inhalt des Fixlog : Code:
ATTFilter Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 01-02-2015
Ran by ******** User at 2015-02-03 13:11:27 Run:1
Running from C:\Users\******** User\Desktop
Loaded Profiles: ******** & ******** User (Available profiles: ******** & ******** User)
Boot Mode: Normal
==============================================
Content of fixlist:
*****************
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-4053853362-2496096949-833470796-1000\...\MountPoints2: {f57c2881-b0ec-11e3-8380-806e6f6e6963} - D:\SETUP.EXE
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
CHR HomePage: Default -> hxxp://www.trovi.com/?gd=&ctid=CT3325585&octid=EB_ORIGINAL_CTID&ISID=MF4408EA4-594B-4969-8FBE-
99FD934800C3&SearchSource=55&CUI=&UM=6&UP=SP7EE6E7C0-B857-4E3B-862F-706CAB5C7D00&SSPV=
CHR StartupUrls: Default -> "hxxp://www.trovi.com/?gd=&ctid=CT3321538&octid=EB_ORIGINAL_CTID&ISID=MF4408EA4-594B-4969-8FBE-
99FD934800C3&SearchSource=55&CUI=&UM=6&UP=SP7EE6E7C0-B857-4E3B-862F-706CAB5C7D00&SSPV="
CHR DefaultSearchKeyword: Default -> trovi.search
CHR DefaultSearchURL: Default -> hxxp://www.trovi.com/Results.aspx?gd=&ctid=CT3325585&octid=EB_ORIGINAL_CTID&ISID=MF4408EA4-594B-4969-8FBE-
99FD934800C3&SearchSource=58&CUI=&UM=6&UP=SP7EE6E7C0-B857-4E3B-862F-706CAB5C7D00&q={searchTerms}&SSPV=
CHR DefaultSuggestURL: Default -> hxxp://suggest.seccint.com/CSuggestJson.ashx?prefix={searchTerms}
EmptyTemp:
Hosts:
*****************
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\ => value deleted successfully.
HKU\S-1-5-21-4053853362-2496096949-833470796-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{f57c2881-b0ec-11e3-8380-806e6f6e6963} => Key
could not be deleted. Access denied.
HKCR\CLSID\{f57c2881-b0ec-11e3-8380-806e6f6e6963} => Key not found.
HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Value could not be deleted.
HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Value not found.
HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Value not found.
Chrome HomePage not detected.
Chrome StartupUrls not detected.
Chrome DefaultSearchKeyword not detected.
Chrome DefaultSearchURL not detected.
Chrome DefaultSuggestURL not detected.
"C:\Windows\System32\Drivers\etc\hosts" => Could not move.
Could not reset Hosts.
EmptyTemp: => Removed 915.4 MB temporary data.
The system needed a reboot.
==== End of Fixlog 13:11:39 ====
|
|
03.02.2015, 13:26
| #12 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | SPR/RedCap (Cloud)-Programm, Ungültiges Bild - xxx.dll bei Programmstart Du hast die Fixlist falsch geschrieben. Nämlich mit Zeilenumbrüchen. Die drüfen da nicht drin sein. Mach es bitte richtig.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
03.02.2015, 13:52
| #13 |
| | SPR/RedCap (Cloud)-Programm, Ungültiges Bild - xxx.dll bei Programmstart Ok, hatte ich übersehen. Hier nochmal der Fixlog : Code:
ATTFilter ix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 01-02-2015
Ran by ******** User at 2015-02-03 13:46:35 Run:3
Running from C:\Users\******** User\Desktop
Loaded Profiles: ******** & ******** User (Available profiles: ******** & ******** User)
Boot Mode: Normal
==============================================
Content of fixlist:
*****************
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-4053853362-2496096949-833470796-1000\...\MountPoints2: {f57c2881-b0ec-11e3-8380-806e6f6e6963} - D:\SETUP.EXE
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
CHR HomePage: Default -> hxxp://www.trovi.com/?gd=&ctid=CT3325585&octid=EB_ORIGINAL_CTID&ISID=MF4408EA4-594B-4969-8FBE-99FD934800C3&SearchSource=55&CUI=&UM=6&UP=SP7EE6E7C0-B857-4E3B-862F-706CAB5C7D00&SSPV=
CHR StartupUrls: Default -> "hxxp://www.trovi.com/?gd=&ctid=CT3321538&octid=EB_ORIGINAL_CTID&ISID=MF4408EA4-594B-4969-8FBE-99FD934800C3&SearchSource=55&CUI=&UM=6&UP=SP7EE6E7C0-B857-4E3B-862F-706CAB5C7D00&SSPV="
CHR DefaultSearchKeyword: Default -> trovi.search
CHR DefaultSearchURL: Default -> hxxp://www.trovi.com/Results.aspx?gd=&ctid=CT3325585&octid=EB_ORIGINAL_CTID&ISID=MF4408EA4-594B-4969-8FBE-99FD934800C3&SearchSource=58&CUI=&UM=6&UP=SP7EE6E7C0-B857-4E3B-862F-706CAB5C7D00&q={searchTerms}&SSPV=
CHR DefaultSuggestURL: Default -> hxxp://suggest.seccint.com/CSuggestJson.ashx?prefix={searchTerms}
EmptyTemp:
Hosts:
*****************
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\ => Value not found.
HKU\S-1-5-21-4053853362-2496096949-833470796-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{f57c2881-b0ec-11e3-8380-806e6f6e6963} => Key could not be deleted. Access denied.
HKCR\CLSID\{f57c2881-b0ec-11e3-8380-806e6f6e6963} => Key not found.
HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Value could not be deleted.
HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Value not found.
HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Value not found.
Chrome HomePage not detected.
Chrome StartupUrls not detected.
Chrome DefaultSearchKeyword not detected.
Chrome DefaultSearchURL not detected.
Chrome DefaultSuggestURL not detected.
"C:\Windows\System32\Drivers\etc\hosts" => Could not move.
Could not reset Hosts.
EmptyTemp: => Removed 7.4 MB temporary data.
The system needed a reboot.
==== End of Fixlog 13:46:36 ====
|
|
03.02.2015, 14:09
| #14 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | SPR/RedCap (Cloud)-Programm, Ungültiges Bild - xxx.dll bei Programmstart Und jetzt bitte nochmal mit deaktiviertem Virenscanner 
__________________ Logfiles bitte immer in CODE-Tags posten |
|
03.02.2015, 14:42
| #15 |
| | SPR/RedCap (Cloud)-Programm, Ungültiges Bild - xxx.dll bei Programmstart Hm, AVIRA ist gerade immer noch deaktiviert ! -> ? Also nochmal, dann schalte ich die Firewall auch noch aus. Gruß Rustikal |
|
| Themen zu SPR/RedCap (Cloud)-Programm, Ungültiges Bild - xxx.dll bei Programmstart |
| avira, desktop, download, explorer.exe, fehlermeldung, google, infizierte, log, lsass.exe, microsoft, modul, namen, neustart, programm, programme, programmstart, prozesse, registry, services.exe, software, svchost.exe, system32, tracker, vc32loader.dll, warnung, winlogon.exe, wmp |
Linear-Darstellung
