| |
| |||||||
Log-Analyse und Auswertung: Avirafund: Trojaner TR/Crypt.ZPACK.Gen2Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
07.02.2015, 14:10
| #1 |
 |  Avirafund: Trojaner TR/Crypt.ZPACK.Gen2 Sehr geehrte Damen und Herren des Trojanerboards, Avira fand auf meinem Computer den Trojaner TR/Crypt.ZPACK.Gen2. Dieser wurde in Quarantäne verschoben und anschließend gelöscht. Nun bin ich mir aber unsicher, ob auch alle Spuren restlos entfernt wurden und bitte deshalb um Hilfe. defogger_disable: Code:
ATTFilter
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 13:38 on 07/02/2015 (Joshua)
Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.
Checking for services/drivers...
-=E.O.F=-
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 05-02-2015
Ran by Joshua (administrator) on ALPHONSE on 07-02-2015 13:41:05
Running from C:\Users\Joshua\Desktop
Loaded Profiles: Joshua (Available profiles: Joshua)
Platform: Windows 7 Home Premium Service Pack 1 (X64) OS Language: Deutsch (Deutschland)
Internet Explorer Version 11 (Default browser: FF)
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Processes (Whitelisted) =================
(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)
(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Avira Operations GmbH & Co. KG) D:\Programme\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) D:\Programme\Avira\AntiVir Desktop\avguard.exe
(Acer Incorporated) C:\Program Files (x86)\Acer\Registration\GREGsvc.exe
(Egis Technology Inc.) C:\Program Files (x86)\EgisTec MyWinLocker\x86\MWLService.exe
(Symantec Corporation) C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(pdfforge GmbH) D:\Programme\PDF Architect\HelperService.exe
(pdfforge GmbH) D:\Programme\PDF Architect\ConversionService.exe
() C:\Windows\SysWOW64\PnkBstrA.exe
() C:\Program Files (x86)\Cyberlink\Shared files\RichVideo.exe
(Safer-Networking Ltd.) D:\Programme\Spybot - Search & Destroy 2\SDFSSvc.exe
() C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe
(NEC Electronics Corporation) C:\Program Files (x86)\NEC Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe
(CyberLink Corp.) C:\Program Files (x86)\Acer Arcade Deluxe\Arcade Movie\ArcadeMovieService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Advanced Micro Devices Inc.) D:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(Avira Operations GmbH & Co. KG) D:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Safer-Networking Ltd.) D:\Programme\Spybot - Search & Destroy 2\SDTray.exe
(Avira Operations GmbH & Co. KG) D:\Programme\Avira\My Avira\Avira.OE.Systray.exe
(ATI Technologies Inc.) D:\Programme\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Safer-Networking Ltd.) D:\Programme\Spybot - Search & Destroy 2\SDUpdSvc.exe
(Secunia) D:\Programme\Secunia\PSI\sua.exe
(Acer Group) C:\Program Files\Acer\Acer Updater\UpdaterService.exe
() C:\OEM\USBDECTION\USBS3S4Detection.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Avira Operations GmbH & Co. KG) D:\Programme\Avira\My Avira\Avira.OE.ServiceHost.exe
(Safer-Networking Ltd.) D:\Programme\Spybot - Search & Destroy 2\SDWSCSvc.exe
(Panda Security) D:\Programme\Panda USB Vaccine\USBVaccine.exe
(Avira Operations GmbH & Co. KG) D:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel Corporation) C:\Program Files (x86)\Common Files\Intel\Intel Extreme Tuning Utility\PerfTuneService.exe
(Mozilla Corporation) D:\Programme\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\SysWOW64\dllhost.exe
==================== Registry (Whitelisted) ==================
(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13513288 2013-03-29] (Realtek Semiconductor)
HKLM-x32\...\Run: [Hotkey Utility] => C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe [613480 2010-09-28] ()
HKLM-x32\...\Run: [NUSB3MON] => C:\Program Files (x86)\NEC Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe [106496 2010-01-22] (NEC Electronics Corporation)
HKLM-x32\...\Run: [MDS_Menu] => C:\Program Files (x86)\Acer Arcade Deluxe\MediaShow Espresso\MUITransfer\MUIStartMenu.exe [222504 2009-05-19] (CyberLink Corp.)
HKLM-x32\...\Run: [ArcadeMovieService] => C:\Program Files (x86)\Acer Arcade Deluxe\Arcade Movie\ArcadeMovieService.exe [124136 2010-06-29] (CyberLink Corp.)
HKLM-x32\...\Run: [IAStorIcon] => C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [284696 2010-03-03] (Intel Corporation)
HKLM-x32\...\Run: [BrMfcWnd] => C:\Program Files (x86)\Brother\Brmfcmon\BrMfcWnd.exe [1159168 2009-05-26] (Brother Industries, Ltd.)
HKLM-x32\...\Run: [ControlCenter3] => C:\Program Files (x86)\Brother\ControlCenter3\brctrcen.exe [114688 2008-12-24] (Brother Industries, Ltd.)
HKLM-x32\...\Run: [StartCCC] => D:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [642808 2012-12-19] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [GrooveMonitor] => D:\Programme\Office12\GrooveMonitor.exe [30040 2009-02-26] (Microsoft Corporation)
HKLM-x32\...\Run: [avgnt] => D:\Programme\Avira\AntiVir Desktop\avgnt.exe [702768 2014-12-11] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [SDTray] => D:\Programme\Spybot - Search & Destroy 2\SDTray.exe [4101576 2014-06-24] (Safer-Networking Ltd.)
HKLM-x32\...\Run: [Avira Systray] => D:\Programme\Avira\My Avira\Avira.OE.Systray.exe [126712 2014-12-31] (Avira Operations GmbH & Co. KG)
Winlogon\Notify\SDWinLogon-x32: SDWinLogon.dll [X]
HKU\S-1-5-21-3436662726-4005619698-2226399593-1000\...\Run: [Spybot-S&D Cleaning] => D:\Programme\Spybot - Search & Destroy 2\SDCleaner.exe [4566952 2014-06-24] (Safer-Networking Ltd.)
ShellIconOverlayIdentifiers: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Joshua\AppData\Roaming\Dropbox\bin\DropboxExt64.19.dll (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Joshua\AppData\Roaming\Dropbox\bin\DropboxExt64.19.dll (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Joshua\AppData\Roaming\Dropbox\bin\DropboxExt64.19.dll (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt4] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Joshua\AppData\Roaming\Dropbox\bin\DropboxExt64.19.dll (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [egisPSDP] -> {30A0A3F6-38AC-4C53-BB8B-0D95238E25BA} => C:\Program Files (x86)\EgisTec MyWinLocker\x64\psdprotect.dll (Egis Technology Inc.)
ShellIconOverlayIdentifiers-x32: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Joshua\AppData\Roaming\Dropbox\bin\DropboxExt.22.dll (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Joshua\AppData\Roaming\Dropbox\bin\DropboxExt.22.dll (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Joshua\AppData\Roaming\Dropbox\bin\DropboxExt.22.dll (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [egisPSDP] -> {30A0A3F6-38AC-4C53-BB8B-0D95238E25BA} => C:\Program Files (x86)\EgisTec MyWinLocker\x86\psdprotect.dll (Egis Technology Inc.)
ShellIconOverlayIdentifiers-x32: [Groove Explorer Icon Overlay 1 (GFS Unread Stub)] -> {99FD978C-D287-4F50-827F-B2C658EDA8E7} => D:\Programme\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [Groove Explorer Icon Overlay 2 (GFS Stub)] -> {AB5C5600-7E6E-4B06-9197-9ECEF74D31CC} => D:\Programme\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [Groove Explorer Icon Overlay 2.5 (GFS Unread Folder)] -> {920E6DB1-9907-4370-B3A0-BAFC03D81399} => D:\Programme\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [Groove Explorer Icon Overlay 3 (GFS Folder)] -> {16F3DD56-1AF5-4347-846D-7C10C4192619} => D:\Programme\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [Groove Explorer Icon Overlay 4 (GFS Unread Mark)] -> {2916C86E-86A6-43FE-8112-43ABE6BF8DCC} => D:\Programme\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
BootExecute: autocheck autochk * sdnclean64.exe
==================== Internet (Whitelisted) ====================
(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKU\S-1-5-21-3436662726-4005619698-2226399593-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
ProxyServer: [S-1-5-21-3436662726-4005619698-2226399593-1000] => localhost:21320
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-3436662726-4005619698-2226399593-1000\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-3436662726-4005619698-2226399593-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=AARTDF&pc=MAAR&src=IE-SearchBox
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=AARTDF&pc=MAAR&src=IE-SearchBox
SearchScopes: HKLM-x32 -> DefaultScope value is missing.
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-3436662726-4005619698-2226399593-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-3436662726-4005619698-2226399593-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO-x32: PDF Architect Helper -> {3A2D5EBA-F86D-4BD3-A177-019765996711} -> D:\Programme\PDF Architect\PDFIEHelper.dll (pdfforge GmbH)
BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> D:\Programme\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
BHO-x32: Windows Live ID-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll No File
Handler-x32: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - D:\Programme\Office12\GrooveSystemServices.dll (Microsoft Corporation)
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.dll No File
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files (x86)\Common Files\Microsoft Shared\Information Retrieval\msitss.dll No File
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.dll No File
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Handler: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files (x86)\Windows Live\Mail\mailcomm.dll No File
Handler: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll No File
Tcpip\Parameters: [DhcpNameServer] 82.212.62.62 78.42.43.62
FireFox:
========
FF ProfilePath: C:\Users\Joshua\AppData\Roaming\Mozilla\Firefox\Profiles\q9djzhjm.default
FF DefaultSearchEngine: Ecosia
FF SelectedSearchEngine: Ecosia
FF Homepage: about:home
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_16_0_0_305.dll ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.31211.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_16_0_0_305.dll ()
FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\Windows\SysWOW64\Adobe\Director\np32dsw_1213153.dll (Adobe Systems, Inc.)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> d:\Programme\Microsoft Silverlight\5.1.31211.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll No File
FF Plugin-x32: @videolan.org/vlc,version=2.1.3 -> D:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin-x32: Adobe Reader -> D:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Users\Joshua\AppData\Roaming\Mozilla\Firefox\Profiles\q9djzhjm.default\searchplugins\ecosia.xml
FF Extension: Avira Browser Safety - C:\Users\Joshua\AppData\Roaming\Mozilla\Firefox\Profiles\q9djzhjm.default\Extensions\abs@avira.com [2015-02-04]
FF Extension: Blur (Formerly DoNotTrackMe) - C:\Users\Joshua\AppData\Roaming\Mozilla\Firefox\Profiles\q9djzhjm.default\Extensions\donottrackplus@abine.com [2014-11-22]
FF Extension: DownloadHelper - C:\Users\Joshua\AppData\Roaming\Mozilla\Firefox\Profiles\q9djzhjm.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d} [2014-09-06]
FF Extension: NoScript - C:\Users\Joshua\AppData\Roaming\Mozilla\Firefox\Profiles\q9djzhjm.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2014-08-10]
FF Extension: Ecosia — The search engine that plants trees! - C:\Users\Joshua\AppData\Roaming\Mozilla\Firefox\Profiles\q9djzhjm.default\Extensions\{d04b0b40-3dab-4f0b-97a6-04ec3eddbfb0}.xpi [2011-07-17]
FF Extension: Adblock Plus - C:\Users\Joshua\AppData\Roaming\Mozilla\Firefox\Profiles\q9djzhjm.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2011-07-17]
FF HKLM-x32\...\Firefox\Extensions: [FFPDFArchitectConverter@pdfarchitect.com] - D:\Programme\PDF Architect\FFPDFArchitectExt
FF Extension: PDF Architect Converter For Firefox - D:\Programme\PDF Architect\FFPDFArchitectExt [2013-06-05]
StartMenuInternet: FIREFOX.EXE - D:\Programme\Mozilla Firefox\firefox.exe
Chrome:
=======
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - No Path
==================== Services (Whitelisted) =================
(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)
R2 AntiVirSchedulerService; D:\Programme\Avira\AntiVir Desktop\sched.exe [431920 2014-12-11] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; D:\Programme\Avira\AntiVir Desktop\avguard.exe [431920 2014-12-11] (Avira Operations GmbH & Co. KG)
S4 AntiVirWebService; D:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [992560 2014-12-11] (Avira Operations GmbH & Co. KG)
R2 Avira.OE.ServiceHost; D:\Programme\Avira\My Avira\Avira.OE.ServiceHost.exe [178424 2014-12-31] (Avira Operations GmbH & Co. KG)
S3 DfSdkS; D:\Programme\Ashampoo\Ashampoo WinOptimizer 9\DfsdkS64.exe [544768 2009-08-24] (mst software GmbH, Germany) [File not signed]
S3 IDriverT; C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-03] (Macrovision Corporation) [File not signed]
S3 Microsoft Office Groove Audit Service; D:\Programme\Office12\GrooveAuditService.exe [64856 2009-02-26] (Microsoft Corporation)
R2 MWLService; C:\Program Files (x86)\EgisTec MyWinLocker\x86\MWLService.exe [305520 2010-05-27] (Egis Technology Inc.)
R2 NOBU; C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe [2804568 2010-06-01] (Symantec Corporation)
R2 PDF Architect Helper Service; D:\Programme\PDF Architect\HelperService.exe [1320496 2013-04-08] (pdfforge GmbH)
R2 PDF Architect Service; D:\Programme\PDF Architect\ConversionService.exe [799280 2013-04-08] (pdfforge GmbH)
R2 PnkBstrA; C:\Windows\SysWOW64\PnkBstrA.exe [76888 2012-08-09] ()
R2 RichVideo; C:\Program Files (x86)\Cyberlink\Shared files\RichVideo.exe [244904 2010-05-13] () [File not signed]
R2 SDScannerService; D:\Programme\Spybot - Search & Destroy 2\SDFSSvc.exe [1738168 2014-06-24] (Safer-Networking Ltd.)
R2 SDUpdateService; D:\Programme\Spybot - Search & Destroy 2\SDUpdSvc.exe [2088408 2014-06-27] (Safer-Networking Ltd.)
R2 SDWSCService; D:\Programme\Spybot - Search & Destroy 2\SDWSCSvc.exe [171928 2014-04-25] (Safer-Networking Ltd.)
S3 Secunia PSI Agent; D:\Programme\Secunia\PSI\PSIA.exe [1229528 2013-12-06] (Secunia)
R2 Secunia Update Agent; D:\Programme\Secunia\PSI\sua.exe [662232 2013-12-06] (Secunia)
S2 SkypeUpdate; D:\Programme\Skype\Updater\Updater.exe [315496 2014-12-11] (Skype Technologies)
R2 USBS3S4Detection; C:\OEM\USBDECTION\USBS3S4Detection.exe [76320 2009-12-09] ()
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
R2 XTUService; C:\Program Files (x86)\Common Files\Intel\Intel Extreme Tuning Utility\PerfTuneService.exe [21768 2010-10-18] (Intel Corporation)
==================== Drivers (Whitelisted) ====================
(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)
U5 AppMgmt; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation)
R2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [314016 2011-08-27] ()
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [119272 2014-10-07] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [131608 2014-10-07] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-11-25] (Avira Operations GmbH & Co. KG)
R2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [43680 2011-08-27] ()
S3 PSI; C:\Windows\System32\DRIVERS\psi_mf_amd64.sys [18456 2013-12-06] (Secunia)
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
==================== NetSvcs (Whitelisted) ===================
(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)
==================== One Month Created Files and Folders ========
(If an entry is included in the fixlist, the file\folder will be moved.)
2015-02-07 13:41 - 2015-02-07 13:41 - 00018353 _____ () C:\Users\Joshua\Desktop\FRST.txt
2015-02-07 13:40 - 2015-02-07 13:41 - 00000000 ____D () C:\FRST
2015-02-07 13:40 - 2015-02-07 13:40 - 02131968 _____ (Farbar) C:\Users\Joshua\Desktop\FRST64.exe
2015-02-07 13:40 - 2015-02-07 13:38 - 00000474 _____ () C:\Users\Joshua\Desktop\defogger_disable.log
2015-02-07 13:39 - 2015-02-07 13:36 - 00050477 _____ () C:\Users\Joshua\Desktop\Defogger.exe
2015-02-07 13:37 - 2015-02-07 13:37 - 00000000 _____ () C:\Users\Joshua\defogger_reenable
2015-02-06 21:12 - 2015-02-06 21:11 - 00055234 _____ () C:\Users\Joshua\Desktop\AVSCAN-20150206-193943-C3C89211.LOG
2015-02-06 19:39 - 2015-02-06 19:39 - 00037958 _____ () C:\Users\Joshua\Desktop\Scan Results.150206-1939.txt
2015-02-06 19:14 - 2015-02-06 19:14 - 00044448 _____ () C:\Users\Joshua\Desktop\AVSCAN-20150206-190334-52597289.LOG
2015-02-06 18:58 - 2015-02-06 22:49 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2015-02-06 18:58 - 2015-02-06 18:58 - 00003822 _____ () C:\Windows\System32\Tasks\Adobe Flash Player Updater
2015-01-15 21:03 - 2014-12-12 06:35 - 05553592 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2015-01-15 21:03 - 2014-12-12 06:31 - 00503808 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2015-01-15 21:03 - 2014-12-12 06:31 - 00296960 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2015-01-15 21:03 - 2014-12-12 06:31 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2015-01-15 21:03 - 2014-12-12 06:11 - 03971512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe
2015-01-15 21:03 - 2014-12-12 06:11 - 03916728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe
2015-01-15 21:03 - 2014-12-12 06:07 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\srclient.dll
2015-01-14 19:19 - 2014-12-06 05:17 - 00303616 _____ (Microsoft Corporation) C:\Windows\system32\nlasvc.dll
2015-01-14 19:19 - 2014-12-06 04:50 - 00156672 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncsi.dll
2015-01-14 19:19 - 2014-12-06 04:50 - 00052224 _____ (Microsoft Corporation) C:\Windows\SysWOW64\nlaapi.dll
2015-01-14 14:54 - 2014-12-19 04:06 - 00210432 _____ (Microsoft Corporation) C:\Windows\system32\profsvc.dll
2015-01-14 14:52 - 2014-12-11 18:47 - 00087040 _____ (Microsoft Corporation) C:\Windows\system32\TSWbPrxy.exe
2015-01-13 21:13 - 2014-12-19 02:46 - 00141312 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxdav.sys
==================== One Month Modified Files and Folders =======
(If an entry is included in the fixlist, the file\folder will be moved.)
2015-02-07 13:37 - 2011-07-16 22:19 - 00000000 ____D () C:\Users\Joshua
2015-02-07 13:32 - 2009-07-14 05:45 - 00009696 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-02-07 13:32 - 2009-07-14 05:45 - 00009696 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-02-07 13:26 - 2011-02-28 07:38 - 00699432 _____ () C:\Windows\system32\perfh007.dat
2015-02-07 13:26 - 2011-02-28 07:38 - 00149572 _____ () C:\Windows\system32\perfc007.dat
2015-02-07 13:26 - 2009-07-14 06:13 - 01620684 _____ () C:\Windows\system32\PerfStringBackup.INI
2015-02-07 13:19 - 2013-10-18 19:04 - 00088600 _____ () C:\Windows\setupact.log
2015-02-07 13:19 - 2009-07-14 06:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2015-02-06 23:04 - 2011-02-27 22:52 - 01265992 _____ () C:\Windows\WindowsUpdate.log
2015-02-06 19:16 - 2014-06-29 19:20 - 00129752 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2015-02-06 18:58 - 2014-06-30 20:05 - 00000000 ____D () C:\Users\Joshua\AppData\Local\Adobe
2015-02-06 18:58 - 2012-03-29 14:20 - 00701616 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2015-02-06 18:58 - 2011-07-17 20:47 - 00071344 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2015-02-05 16:11 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\system32\NDF
2015-02-04 20:14 - 2011-07-17 20:32 - 00000000 ____D () C:\Users\Joshua\AppData\Roaming\Skype
2015-01-29 16:17 - 2014-07-30 12:19 - 00000840 _____ () C:\Users\Public\Desktop\Avira.lnk
2015-01-16 15:52 - 2013-07-10 17:01 - 00000000 ____D () C:\Windows\system32\MRT
2015-01-16 15:50 - 2011-07-20 18:29 - 113365784 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2015-01-08 09:55 - 2011-07-17 20:05 - 00298120 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
==================== Files in the root of some directories =======
2011-08-15 21:00 - 2013-05-02 20:52 - 0000004 _____ () C:\Users\Joshua\AppData\Roaming\wklnhst.dat
2014-02-07 13:01 - 2014-02-07 13:01 - 0000337 _____ () C:\Users\Joshua\AppData\Local\Perfmon.PerfmonCfg
2011-08-02 21:40 - 2013-04-27 21:16 - 0007597 _____ () C:\Users\Joshua\AppData\Local\resmon.resmoncfg
2011-02-27 23:01 - 2011-02-27 23:04 - 0015552 _____ () C:\ProgramData\ArcadeDeluxe4.log
2010-08-26 12:29 - 2010-03-02 23:59 - 0131984 _____ () C:\ProgramData\FullRemove.exe
Some content of TEMP:
====================
C:\Users\Joshua\AppData\Local\Temp\avgnt.exe
==================== Bamital & volsnap Check =================
(There is no automatic fix for files that do not pass verification.)
C:\Windows\System32\winlogon.exe => File is digitally signed
C:\Windows\System32\wininit.exe => File is digitally signed
C:\Windows\SysWOW64\wininit.exe => File is digitally signed
C:\Windows\explorer.exe => File is digitally signed
C:\Windows\SysWOW64\explorer.exe => File is digitally signed
C:\Windows\System32\svchost.exe => File is digitally signed
C:\Windows\SysWOW64\svchost.exe => File is digitally signed
C:\Windows\System32\services.exe => File is digitally signed
C:\Windows\System32\User32.dll => File is digitally signed
C:\Windows\SysWOW64\User32.dll => File is digitally signed
C:\Windows\System32\userinit.exe => File is digitally signed
C:\Windows\SysWOW64\userinit.exe => File is digitally signed
C:\Windows\System32\rpcss.dll => File is digitally signed
C:\Windows\System32\Drivers\volsnap.sys => File is digitally signed
LastRegBack: 2015-02-05 21:30
==================== End Of Log ============================
Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 05-02-2015
Ran by Joshua at 2015-02-07 13:41:26
Running from C:\Users\Joshua\Desktop
Boot Mode: Normal
==========================================================
==================== Security Center ========================
(If an entry is included in the fixlist, it will be removed.)
AV: Avira Desktop (Disabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Desktop (Disabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Spybot - Search and Destroy (Enabled - Up to date) {9BC38DF1-3CCA-732D-A930-C1CA5F20A4B0}
==================== Installed Programs ======================
(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)
Acer Arcade Deluxe (HKLM-x32\...\InstallShield_{2637C347-9DAD-11D6-9EA2-00055D0CA761}) (Version: 4.5.7828 - CyberLink Corp.)
Acer Arcade Deluxe (x32 Version: 4.5.7828 - CyberLink Corp.) Hidden
Acer Arcade Movie (x32 Version: 9.0.6629 - CyberLink Corp.) Hidden
Acer eRecovery Management (HKLM-x32\...\{7F811A54-5A09-4579-90E1-C93498E230D9}) (Version: 4.05.3015 - Acer Incorporated)
Acer Registration (HKLM-x32\...\Acer Registration) (Version: 1.03.3003 - Acer Incorporated)
Acer ScreenSaver (HKLM-x32\...\Acer Screensaver) (Version: 1.1.0713.2010 - Acer Incorporated)
Acer Updater (HKLM-x32\...\{EE171732-BEB4-4576-887D-CB62727F01CA}) (Version: 1.02.3001 - Acer Incorporated)
Acrobat.com (HKLM-x32\...\{287ECFA4-719A-2143-A09B-D6A12DE54E40}) (Version: 1.6.65 - Adobe Systems Incorporated)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 13.0.0.83 - Adobe Systems Incorporated)
Adobe Digital Editions 4.0 (HKLM-x32\...\Adobe Digital Editions 4.0) (Version: 4.0.2 - Adobe Systems Incorporated)
Adobe Flash Player 14 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 14.0.0.145 - Adobe Systems Incorporated)
Adobe Flash Player 16 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 16.0.0.305 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.10) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.10 - Adobe Systems Incorporated)
Adobe Shockwave Player 12.1 (HKLM-x32\...\Adobe Shockwave Player) (Version: 12.1.3.153 - Adobe Systems, Inc.)
Advertising Center (x32 Version: 0.0.0.2 - Nero AG) Hidden
AFPL Ghostscript 8.54 (HKLM-x32\...\AFPL Ghostscript 8.54) (Version: - )
AFPL Ghostscript Fonts (HKLM-x32\...\AFPL Ghostscript Fonts) (Version: - )
Age of Empires III - The Asian Dynasties (HKLM-x32\...\InstallShield_{C43C1415-3DFC-4089-9A32-0BECF28A6046}) (Version: 1.00.0000 - Microsoft Game Studios)
Age of Empires III - The Asian Dynasties (x32 Version: 1.00.0000 - Microsoft Game Studios) Hidden
Age of Empires III - The WarChiefs (HKLM-x32\...\InstallShield_{1C08A24C-B168-407E-A826-68FAF5F20710}) (Version: 1.00.0000 - Microsoft Game Studios)
Age of Empires III - The WarChiefs (x32 Version: 1.00.0000 - Microsoft Game Studios) Hidden
Age of Empires III (HKLM-x32\...\InstallShield_{A8CF5C37-8EC5-4C33-BB4A-87F468B77D45}) (Version: 1.00.0000 - Microsoft Game Studios)
Age of Empires III (x32 Version: 1.00.0000 - Microsoft Game Studios) Hidden
Age of Mythology (HKLM-x32\...\Age of Mythology 1.0) (Version: - )
Age of Wonders - Shadow Magic (HKLM-x32\...\GOGPACKAOMSM_is1) (Version: 2.0.0.5 - GOG.com)
alien_crossfire (HKLM\...\{fa451eea-8a73-486b-9ea0-9628c2c2c3ad}.sdb) (Version: - )
alpha_centauri (HKLM\...\{fe81cd48-2ed2-4e7d-886c-b65767350095}.sdb) (Version: - )
AMD Catalyst Install Manager (HKLM\...\{1701BD02-09B9-B25B-8290-C7D6A33C5A75}) (Version: 8.0.903.0 - Advanced Micro Devices, Inc.)
ANNO 1404 (HKLM-x32\...\{3D9CF3CA-3AB0-4A82-9853-D7C43FD1D775}) (Version: 1.03.0000 - Ubisoft)
Anno 1404 (x32 Version: 1.00.0000 - Ubisoft) Hidden
Arcanum Of Steamworks and Magick Obscura (HKLM-x32\...\GOGPACKARCANUM_is1) (Version: 2.0.0.15 - GOG.com)
Ashampoo WinOptimizer 9 v.9.04.31 (HKLM-x32\...\{4209F371-29A2-6661-598F-36C7BBD65D31}_is1) (Version: 9.04.31 - Ashampoo GmbH & Co. KG)
Audacity 2.0.3 (HKLM-x32\...\Audacity_is1) (Version: 2.0.3 - Audacity Team)
Avira (HKLM-x32\...\{2c18809c-4097-4b51-a4d0-3deade730ef3}) (Version: 1.1.29.22350 - Avira Operations & Co. KG)
Avira (x32 Version: 1.1.29.22350 - Avira Operations & Co. KG) Hidden
Avira Free Antivirus (HKLM-x32\...\Avira AntiVir Desktop) (Version: 14.0.7.468 - Avira)
Baldur's Gate - The Original Saga (German) (HKLM-x32\...\GOGPACKBALDURSGATE1_is1) (Version: 2.0.0.20 - GOG.com)
Battlefield 2(TM) (HKU\S-1-5-21-3436662726-4005619698-2226399593-1000\...\{04858915-9F49-4B2A-AED4-DC49A7DE6A7B}) (Version: 1.00.0000 - DICE)
Battlefield 2: Special Forces (HKLM-x32\...\{50D4CB89-AF34-4978-96DC-C3034062E901}) (Version: - )
Brother MFL-Pro Suite DCP-165C (HKLM-x32\...\{48D082B9-18F6-4426-AFAC-8B6A3E7021B1}) (Version: 1.0.1.0 - Brother Industries, Ltd.)
Command & Conquer 3 (HKLM-x32\...\{DDEDAF6C-488E-4CDA-8276-1CCF5F3C5C32}) (Version: 1.00.0000 - Ihr Firmenname)
Commandos 2 and 3 (HKLM-x32\...\GOGPACKCOMMANDOS23_is1) (Version: 2.0.0.15 - GOG.com)
Cossacks Anthology (HKLM-x32\...\GOGPACKCOSSACKSANTHOLOGY_is1) (Version: 2.0.0.12 - GOG.com)
Crusader Kings II (HKLM-x32\...\Steam App 203770) (Version: - Paradox Development Studio)
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
Dawn of War - Dark Crusade (HKLM-x32\...\{FF39FC01-819B-42E4-AE49-1968AF12DDD4}) (Version: 1.00.0000 - THQ)
Dawn of War - Soulstorm (HKLM-x32\...\{20533183-D42D-4261-A125-956736FBEA8C}) (Version: 1.00.0000 - THQ)
Dawn of War - Soulstorm (x32 Version: 1.00.0000 - THQ) Hidden
Desperados Wanted Dead or Alive (HKLM-x32\...\GOGPACKDESPERADOSWANTEDDEADORALIVE_is1) (Version: 2.0.0.6 - GOG.com)
Deus Ex: Human Revolution (HKLM-x32\...\Steam App 28050) (Version: - Eidos Montreal)
Die Gilde 2 - Gold Edition (HKLM-x32\...\Die Gilde 2 - Gold Edition) (Version: V 1.20 - JoWood)
Die Völker 2 Gold (HKLM-x32\...\{3ED3F0E5-FB7E-4243-8B6D-E28EAD04DBA2}) (Version: 1.0.0 - JoWooD)
Dropbox (HKU\S-1-5-21-3436662726-4005619698-2226399593-1000\...\Dropbox) (Version: 2.8.2 - Dropbox, Inc.)
Dungeons and Dragons - Dragonshard (German) (HKLM-x32\...\GOGPACKDNDDRAGONSHARD_is1) (Version: 2.0.0.10 - GOG.com)
Earth 2160 (HKLM-x32\...\GOGPACKEARTH2160_is1) (Version: 2.0.0.48 - GOG.com)
Empire Earth II (HKLM-x32\...\{DF315348-721C-40B8-BAE2-58C6C7D935A2}) (Version: 1.20 - Sierra)
Empire Earth II: Art of Supremacy (HKLM-x32\...\{F596C356-BF35-4ED7-981C-CC791461A8F0}) (Version: 1.0 - Sierra)
Empire: Total War (HKLM-x32\...\Steam App 10500) (Version: - The Creative Assembly)
EndNote X6 (HKLM-x32\...\{86B3F2D6-AC2B-0016-8AE1-F2F77F781B0C}) (Version: 16.0.1.6599 - Thomson Reuters)
eSobi v2 (HKLM-x32\...\InstallShield_{15D967B5-A4BE-42AE-9E84-64CD062B25AA}) (Version: 2.0.4.000274 - esobi Inc.)
eSobi v2 (x32 Version: 2.0.4.000274 - esobi Inc.) Hidden
Fallout 3 (HKU\S-1-5-21-3436662726-4005619698-2226399593-1000\...\{974C4B12-4D02-4879-85E0-61C95CC63E9E}) (Version: 1.00.0000 - Bethesda Softworks)
Far Cry (HKLM-x32\...\GOGPACKFARCRY_is1) (Version: 2.0.0.9 - GOG.com)
Fiesta Online DE 1.04.136 (HKLM-x32\...\Fiesta Online DE) (Version: 1.04.136 - Gamigo games)
FreeMind (HKLM-x32\...\B991B020-2968-11D8-AF23-444553540000_is1) (Version: 0.9.0 - )
Freespace 2 (HKLM-x32\...\GOGPACKFREESPACE2_is1) (Version: 2.0.0.8 - GOG.com)
Galactic Civilizations I - Ultimate Edition (HKLM-x32\...\GOGPACKGALCIV_is1) (Version: 2.0.0.4 - GOG.com)
GOG.com Commandos 2 (HKLM\...\{c1a036f7-30df-46e5-b5a3-c5e67039e947}.sdb) (Version: - )
GOG.com Downloader version 3.6.0 (HKLM-x32\...\{456A5815-604D-4D72-94DF-346D2B978A59}_is1) (Version: 3.6.0 - GOG.com)
GOG.com Freespace 2 (HKLM\...\{18fd605c-27de-4827-8faa-7a7e1fd2c6fb}.sdb) (Version: - )
GOG.com Heroes of Might and Magic 3 (HKLM\...\{1d3c859c-1028-4822-b0a7-da4f7bbc18bc}.sdb) (Version: - )
GOG.com The Settlers 4 GOLD (HKLM\...\{ff2cad6c-eb68-4e98-88d7-49887440affb}.sdb) (Version: - )
GOG.com Tzar (HKLM\...\{28210e66-3392-4e9c-a085-6e186cedf3a1}.sdb) (Version: - )
Guild 2 Patch (HKLM-x32\...\{E9E09EAA-0FF8-42A1-ACAB-67F2A691E50F}) (Version: 1.0.0 - JoWood)
Heroes of Might and Magic 3 Complete (HKLM-x32\...\GOGPACKHOMM3COMPLETE_is1) (Version: 2.0.0.16 - GOG.com)
Hotkey Utility (HKLM-x32\...\Hotkey Utility) (Version: 2.05.3011 - Acer Incorporated)
Icewind Dale - Herz des Winters (HKLM-x32\...\{433BF933-81D6-4646-A318-3DE5DB6108F2}) (Version: - )
Icewind Dale (HKLM-x32\...\Icewind Dale) (Version: - )
Icewind Dale Complete (German) (HKLM-x32\...\GOGPACKICEWINDDALE1_is1) (Version: 2.0.0.11 - GOG.com)
Icewind Dale II (HKLM-x32\...\GOGPACKICEWINDDALE2_is1) (Version: 2.0.0.11 - GOG.com)
Identity Card (HKLM-x32\...\Identity Card) (Version: 1.00.3003 - Acer Incorporated)
ImagXpress (x32 Version: 7.0.74.0 - Nero AG) Hidden
Intel Extreme Tuning Utility 2.1.408.28 (HKLM-x32\...\{72B59E5A-CF45-4528-8227-7EDF5EC772BE}) (Version: 2.1.408.28 - Intel)
Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1007 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 9.6.0.1014 - Intel Corporation)
Intel(R) SMBus (HKLM\...\SMBus) (Version: - )
Junk Mail filter update (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Just Cause 2 (HKLM-x32\...\Steam App 8190) (Version: - Avalanche Studios)
Jutoh 2.27 (HKLM-x32\...\Jutoh_is1) (Version: 2.27 - Anthemion Software Ltd.)
King of Dragon Pass (HKLM-x32\...\GOGPACKKODP_is1) (Version: 2.0.0.12 - GOG.com)
Malwarebytes Anti-Malware Version 2.0.4.1028 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.0.4.1028 - Malwarebytes Corporation)
Master of Orion 1 and 2 (HKLM-x32\...\GOGPACKMASTEROFORION12_is1) (Version: 2.0.0.16 - GOG.com)
MediaShow Espresso (x32 Version: 5.5.1713_26701 - CyberLink Corp.) Hidden
Medieval II Total War (HKLM-x32\...\{C0698BDA-0D29-40EE-8570-A31106DF9AB1}) (Version: 1.03.000 - SEGA)
Medieval II Total War : Kingdoms : Americas (HKLM-x32\...\{75983B66-804C-40D1-BA13-64DAF652A6F1}) (Version: 1.03.000 - SEGA)
Medieval II Total War : Kingdoms : Britannia (HKLM-x32\...\{CEDDEE73-3D36-41C2-AA40-29355D9FBD63}) (Version: 1.03.000 - SEGA)
Medieval II Total War : Kingdoms : Crusades (HKLM-x32\...\{02A10468-2F1C-447C-AD8E-4DEDDEA25AE2}) (Version: 1.03.000 - SEGA)
Medieval II Total War : Kingdoms : Teutonic (HKLM-x32\...\{7AEE1963-7001-4C37-BC20-2FAEB74AA41C}) (Version: 1.03.000 - SEGA)
Merriam Websters Spell Jam (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-112662477}) (Version: - Oberon Media)
Mesh Runtime (x32 Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft Games for Windows - LIVE (HKLM-x32\...\{4AA3D64E-9EC3-4B0F-AB91-5885AC55641F}) (Version: 2.0.675.0 - Microsoft Corporation)
Microsoft Games for Windows - LIVE Redistributable (HKLM-x32\...\{FD052FB9-FE90-4438-B355-15EDC89D8FB1}) (Version: 2.0.673.0 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version: - Microsoft)
Microsoft Office 2010 (HKLM-x32\...\{95140000-0070-0000-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Office Enterprise 2007 (HKLM-x32\...\ENTERPRISE) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Rise Of Nations (HKLM-x32\...\RiseOfNations 1.0) (Version: - Microsoft)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.31211.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30411 (HKLM-x32\...\{5DA8F6CD-C70E-39D8-8430-3D9808D6BD17}) (Version: 9.0.30411 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.51106 (HKLM-x32\...\{6e8f74e0-43bd-4dce-8477-6ff6828acc07}) (Version: 11.0.51106.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.51106 (HKLM-x32\...\{8e70e4e1-06d7-470b-9f74-a51bef21088e}) (Version: 11.0.51106.1 - Microsoft Corporation)
Microsoft Works (HKLM-x32\...\{4EA2F95F-A537-4d17-9E7F-6B3FF8D9BBE3}) (Version: 08.05.0822 - Microsoft Corporation)
Mount & Blade: Warband (HKLM-x32\...\Steam App 48700) (Version: - TaleWorlds Entertainment)
Mozilla Firefox 35.0.1 (x86 de) (HKU\S-1-5-21-3436662726-4005619698-2226399593-1000\...\Mozilla Firefox 35.0.1 (x86 de)) (Version: 35.0.1 - Mozilla)
Mozilla Firefox 5.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 5.0.1 (x86 de)) (Version: 5.0.1 - Mozilla)
Mozilla Thunderbird (5.0) (HKLM-x32\...\Mozilla Thunderbird (5.0)) (Version: 5.0 (de) - Mozilla)
Mozilla Thunderbird 31.4.0 (x86 de) (HKU\S-1-5-21-3436662726-4005619698-2226399593-1000\...\Mozilla Thunderbird 31.4.0 (x86 de)) (Version: 31.4.0 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
MSXML4 Parser (HKLM-x32\...\{01501EBA-EC35-4F9F-8889-3BE346E5DA13}) (Version: 1.0.0 - Microsoft Game Studios)
Myst Masterpiece Edition (HKLM-x32\...\GOGPACKMYST_is1) (Version: 2.0.0.22 - GOG.com)
MyWinLocker (x32 Version: 3.1.212.0 - Egis Technology Inc.) Hidden
MyWinLocker Suite (HKLM-x32\...\InstallShield_{738BF5C3-AF7B-4BB0-B7EF-E505EFC756BE}) (Version: 3.1.212.0 - Egis Technology Inc.)
MyWinLocker Suite (x32 Version: 3.1.212.0 - Egis Technology Inc.) Hidden
NEC Electronics USB 3.0 Host Controller Driver (HKLM-x32\...\InstallShield_{D7BF9739-8A68-4335-BBEE-37752AD9E86B}) (Version: 1.0.19.0 - NEC Electronics Corporation)
NEC Electronics USB 3.0 Host Controller Driver (x32 Version: 1.0.19.0 - NEC Electronics Corporation) Hidden
Nero 9 Essentials (HKLM-x32\...\{0c5628db-8417-4006-80ac-7b299f5e275a}) (Version: - Nero AG)
Neverwinter Nights (HKLM-x32\...\{7C503E58-B2BC-11D5-978A-0050BA84F5F7}) (Version: - )
Norton Online Backup (HKLM-x32\...\{40A66DF6-22D3-44B5-A7D3-83B118A2C0DC}) (Version: 2.1.17869 - Symantec Corporation)
OpenOffice 4.0.1 (HKLM-x32\...\{0AEC308E-7EB3-47F7-BB59-F2C9C6166B27}) (Version: 4.01.9714 - Apache Software Foundation)
ownCloud (HKLM-x32\...\ownCloud) (Version: 1.6.1.3267 - ownCloud)
Panda USB Vaccine 1.0.1.4 (HKLM-x32\...\{55A41219-9B22-4098-BAE7-AE289B3C569A}_is1) (Version: - Panda Security)
Patrician 3 (HKLM-x32\...\GOGPACKPATRICIAN3_is1) (Version: 2.0.0.5 - GOG.com)
PDF Architect (HKLM-x32\...\{064A929A-4DE8-40CF-A901-BD40C14E4D25}) (Version: 1.1.83.9982 - pdfforge GmbH)
PDF Blender (HKLM-x32\...\PDF Blender) (Version: - )
PDFCreator (HKLM-x32\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 1.7.2 - pdfforge)
Poker Pop (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-111355427}) (Version: - Oberon Media)
PunkBuster Services (HKLM-x32\...\PunkBusterSvc) (Version: 0.993 - Even Balance, Inc.)
QT Lite 4.1.0 (HKLM-x32\...\quicktime_lite_is1) (Version: 4.1.0 - )
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6873 - Realtek Semiconductor Corp.)
ResearchSoft Direct Export Helper (HKLM-x32\...\ResearchSoft Direct Export Helper) (Version: - )
Rise of Nations Thrones and Patriots (HKLM-x32\...\RiseofNationsExpansion 1.0) (Version: - )
S.T.A.L.K.E.R. Call of Pripyat (HKLM-x32\...\GOGPACKSTALKERCOP_is1) (Version: 2.0.0.12 - GOG.com)
Secunia PSI (3.0.0.9016) (HKLM-x32\...\Secunia PSI) (Version: 3.0.0.9016 - Secunia)
Shredder (Version: 2.0.8.3 - Egis Technology Inc.) Hidden
Shredder (x32 Version: 2.0.8.3 - Egis Technology Inc.) Hidden
Sid Meier's Alpha Centauri (HKLM-x32\...\GOGPACKSIDMEIERSALPHACENTAURI_is1) (Version: 2.0.2.23 - GOG.com)
Sid Meier's Civilization V (HKLM-x32\...\Steam App 8930) (Version: - 2K Games, Inc.)
Siedler3 (HKLM-x32\...\Siedler3Deinstall) (Version: - )
SimCity 4 (HKLM-x32\...\{01339AE5-04D4-43F8-008E-13AD788DC4F7}) (Version: - )
SimCity 4 Deluxe Edition (HKLM-x32\...\1207664593_is1) (Version: 2.1.0.9 - GOG.com)
Skype™ 7.0 (HKLM-x32\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.0.102 - Skype Technologies S.A.)
Spin & Win (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-110300453}) (Version: - Oberon Media)
Spybot - Search & Destroy (HKLM-x32\...\{B4092C6D-E886-4CB2-BA68-FE5A99D31DE7}_is1) (Version: 2.4.40 - Safer-Networking Ltd.)
Stadtplan Generator 5.40 (HKLM-x32\...\{53328244-E005-46A3-B39F-A15F005FECEB}) (Version: 5.4.0.0 - )
StarTopia (HKLM-x32\...\GOGPACKANSTARTOPIA_is1) (Version: 2.0.0.17 - GOG.com)
Steam (HKLM-x32\...\{048298C9-A4D3-490B-9FF9-AB023A9238F3}) (Version: 1.0.0.0 - Valve Corporation)
Supreme Commander (HKLM-x32\...\Steam App 9350) (Version: - Gas Powered Games)
swMSM (x32 Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
The Elder Scrolls V: Skyrim (HKLM-x32\...\Steam App 72850) (Version: - Bethesda Game Studios)
The Settlers II - 10th Anniversary (HKLM-x32\...\GOGPACKSETTLERS210TH_is1) (Version: 2.0.0.8 - GOG.com)
The Settlers IV GOLD (HKLM-x32\...\GOGPACKSETTLERS4GOLD_is1) (Version: 2.0.0.4 - GOG.com)
Total War: SHOGUN 2 (HKLM-x32\...\Steam App 34330) (Version: - The Creative Assembly)
Tropico 4 1.00 (HKU\S-1-5-21-3436662726-4005619698-2226399593-1000\...\Tropico 4) (Version: 1.00 - Kalypso Media)
Tyranid Mod 0.5b1 for Soulstorm (HKLM-x32\...\Tyranid Mod 0.5b1 for Soulstorm) (Version: - )
Tzar - The Burden of the Crown (HKLM-x32\...\GOGPACKTZAR_is1) (Version: 2.0.0.8 - GOG.com)
Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version: - Microsoft)
VLC media player 2.1.3 (HKLM-x32\...\VLC media player) (Version: 2.1.3 - VideoLAN)
Wargame - European Escalation (HKLM-x32\...\GOGPACKWARGAME_is1) (Version: 2.0.0.3 - GOG.com)
Warhammer 40,000: Dawn Of War - Gold Edition (HKLM-x32\...\{D0B36BAF-3E9D-423E-8821-ED238C18DB0A}) (Version: 1.51 - THQ)
Warlock - Master of the Arcane (HKLM-x32\...\Steam App 203630) (Version: - Ino-Co Plus)
Welcome Center (HKLM-x32\...\Acer Welcome Center) (Version: 1.02.3005 - Acer Incorporated)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 15.4.3502.0922 - Microsoft Corporation)
Windows Live Mesh ActiveX control for remote connections (HKLM-x32\...\{C5398A89-516C-4DAF-BA07-EE7949090E56}) (Version: 15.4.5722.2 - Microsoft Corporation)
WinRAR 5.01 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.01.0 - win.rar GmbH)
==================== Custom CLSID (selected items): ==========================
(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)
CustomCLSID: HKU\S-1-5-21-3436662726-4005619698-2226399593-1000_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\Joshua\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3436662726-4005619698-2226399593-1000_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Joshua\AppData\Roaming\Dropbox\bin\DropboxExt64.19.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3436662726-4005619698-2226399593-1000_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Joshua\AppData\Roaming\Dropbox\bin\DropboxExt64.19.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3436662726-4005619698-2226399593-1000_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Joshua\AppData\Roaming\Dropbox\bin\DropboxExt64.19.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3436662726-4005619698-2226399593-1000_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Joshua\AppData\Roaming\Dropbox\bin\DropboxExt64.19.dll (Dropbox, Inc.)
==================== Restore Points =========================
==================== Hosts content: ==========================
(If needed Hosts: directive could be included in the fixlist to reset Hosts.)
2009-07-14 03:34 - 2014-01-29 23:53 - 00000027 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1 localhost
==================== Scheduled Tasks (whitelisted) =============
(If an entry is included in the fixlist, it will be removed from registry. Any associated file could be listed separately to be moved.)
Task: {22A3F6DD-BA6B-45A3-9C47-7A6371B31AB5} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Scan the system => D:\Programme\Spybot - Search & Destroy 2\SDScan.exe
Task: {30BDE27E-052A-4778-88C8-9CE1AC906681} - System32\Tasks\{BE9046CE-2145-4339-85DA-9FFE43828BB0} => Firefox.exe hxxp://ui.skype.com/ui/0/5.3.0.120.211/de/abandoninstall?source=lightinstaller&page=tsChrome&installinfo=google-toolbar:notoffered;ienotdefaultbrowser2,google-chrome:offered-installed;madedefault
Task: {326428FC-1DAB-4AF7-9422-CF991AAB5FE5} - System32\Tasks\OfficeSoftwareProtectionPlatform\SvcRestartTask => Sc.exe start osppsvc
Task: {41CE3DAB-EC60-4EE5-906B-8688E5E9F633} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Refresh immunization => D:\Programme\Spybot - Search & Destroy 2\SDImmunize.exe
Task: {440528DD-469B-4633-A8C0-7DBA78C47EAD} - System32\Tasks\{C212B529-4D64-4485-A90D-DBC2B46B3C50} => D:\Programme\Ubisoft\Related Designs\ANNO 1404\gu.exe [2009-04-01] (Ubisoft)
Task: {4C36A6AD-4819-43B1-B8CD-42BA00292007} - System32\Tasks\{8EE648CF-194F-4EEF-B611-12E76244D3EB} => D:\GOG Games\Galactic Civilizations\Galactic Civilizations\galciv.exe [2004-11-23] (Stardock)
Task: {4E5FC888-6F30-4164-AA37-5ABE568D2351} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-02-06] (Adobe Systems Incorporated)
Task: {5AEEE82F-A8ED-4F04-856C-22B2E4432B66} - System32\Tasks\{20915501-7FB3-4418-A21B-BDFF7A186B97} => D:\GOG Games\Icewind Dale II\IWD2.exe [2014-03-06] (Interplay Entertainment Corp.)
Task: {5D2A851A-44CD-4D1A-9B15-C8B9F8B181C3} - System32\Tasks\{3A7D9044-4BC8-4F85-9CA7-A59D32D60699} => D:\GOG Games\Icewind Dale II\IWD2.exe [2014-03-06] (Interplay Entertainment Corp.)
Task: {5F4185E3-BD56-4230-AAFB-6905FA1AAC1F} - System32\Tasks\{D944F950-5E49-4749-B5B5-823B77970A9E} => E:\setup.exe
Task: {63ACAD20-6A41-4FD2-9D14-EA205D0F1298} - System32\Tasks\{27D542A0-6352-4F58-9DEB-BF3D35F767DB} => Firefox.exe hxxp://www.skype.com/go/downloading?source=lightinstaller&ver=5.3.0.120.211&LastError=404
Task: {695021C2-0758-4622-BC33-CBD90AC31C4E} - System32\Tasks\{97D77268-D989-40EC-8837-F89DB1542A43} => D:\Programme\Black Isle\Icewind Dale\IDMain.exe [2001-02-18] (Interplay Entertainment Corp.)
Task: {83494B96-6FE1-4A61-AAD1-CFF7D1944237} - System32\Tasks\{5288BD53-279E-4562-A5BB-9A66C1D411E0} => E:\setup.exe
Task: {8C0C5E93-2CA0-4B71-BEDF-F534330E3FCF} - System32\Tasks\{C3AF284F-6ED8-4EFB-A3C9-4E6124D958E9} => D:\DSA\Stadt.exe
Task: {AA97D9F0-F6C2-4E16-B0E0-3DB3A46440AD} - System32\Tasks\PandaUSBVaccine => D:\Programme\Panda USB Vaccine\RunInteractiveWin.exe [2009-09-23] ()
Task: {ABA66B85-E7A8-431F-BD24-84CD1BAF3919} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2014-12-19] (Adobe Systems Incorporated)
Task: {B1E29AA8-B6DD-4A1F-BF2B-C6BB9164AD56} - System32\Tasks\{F1BD9AF3-7E12-49AD-9A75-F0619F3817A3} => pcalua.exe -a "C:\Program Files (x86)\Avira\AntiVir Desktop\setup.exe" -c /REMOVE
Task: {B362FD28-B6CE-4A3F-BD29-B354C6D64085} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Check for updates => D:\Programme\Spybot - Search & Destroy 2\SDUpdate.exe
Task: {BA19E517-3133-4A5D-B8C6-7D36984CAC46} - System32\Tasks\{5F0C6FAA-B580-4358-9B3D-8CFE6EC31D48} => D:\DSA\Stadt.exe
Task: {C694C7DA-152B-49CC-BAA1-FCC7C55B738C} - System32\Tasks\{3238CCC3-35E4-40F0-8DD8-E6D93DB254D8} => pcalua.exe -a "D:\Programme\ATI Technologies\ATI.ACE\Core-Static\CCCInstall.exe" -d "D:\Programme\ATI Technologies\ATI.ACE\Core-Static"
Task: {D2CDD08E-2442-442B-86B2-5C27D81236C9} - System32\Tasks\{3F3DD9C5-7768-40FC-87D3-164D8FEF227C} => D:\GOG Games\Galactic Civilizations\Galactic Civilizations\galciv.exe [2004-11-23] (Stardock)
Task: {F4759D73-1C22-4AF3-B59B-763E1EDBFE1F} - System32\Tasks\{659525F4-FC96-4781-900C-240CD153AC73} => Firefox.exe hxxp://ui.skype.com/ui/0/4.1.0.179.367/de/abandoninstall?source=lightinstaller&page=tsOptions&installinfo=google-toolbar:notoffered;notincluded,google-chrome:notoffered;notincluded
Task: {F7F4CD29-61D0-496D-BF3E-86CDC4F490FE} - System32\Tasks\{6A84047D-BB78-4D45-9299-1740ABE7E1E4} => D:\DSA\Stadt.exe
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
==================== Loaded Modules (whitelisted) ==============
2012-08-09 20:19 - 2012-08-09 20:19 - 00076888 _____ () C:\Windows\SysWOW64\PnkBstrA.exe
2011-02-27 23:02 - 2010-05-13 06:23 - 00244904 ____N () C:\Program Files (x86)\Cyberlink\Shared files\RichVideo.exe
2010-09-28 03:10 - 2010-09-28 03:10 - 00613480 _____ () C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe
2010-08-26 13:15 - 2009-12-09 10:24 - 00076320 _____ () C:\OEM\USBDECTION\USBS3S4Detection.exe
2014-08-13 20:35 - 2014-05-13 11:04 - 00109400 _____ () D:\Programme\Spybot - Search & Destroy 2\snlThirdParty150.bpl
2014-08-13 20:35 - 2014-05-13 11:04 - 00416600 _____ () D:\Programme\Spybot - Search & Destroy 2\DEC150.bpl
2014-08-13 20:35 - 2014-05-13 11:04 - 00167768 _____ () D:\Programme\Spybot - Search & Destroy 2\snlFileFormats150.bpl
2014-08-13 20:35 - 2012-08-23 09:38 - 00574840 _____ () D:\Programme\Spybot - Search & Destroy 2\sqlite3.dll
2014-08-13 20:35 - 2012-04-03 16:06 - 00565640 _____ () D:\Programme\Spybot - Search & Destroy 2\av\BDSmartDB.dll
2010-09-28 03:10 - 2010-09-28 03:10 - 00151656 _____ () C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyHook.dll
2014-10-15 14:28 - 2014-10-15 14:28 - 00170496 _____ () C:\Windows\assembly\NativeImages_v2.0.50727_32\IsdiInterop\3d576cbc4ffc5ad06fd61510c5d8f326\IsdiInterop.ni.dll
2011-02-27 23:08 - 2010-03-03 20:08 - 00058880 _____ () C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IsdiInterop.dll
2010-10-18 12:38 - 2010-10-18 12:38 - 00050952 _____ () C:\Program Files (x86)\Common Files\Intel\Intel Extreme Tuning Utility\IccLibApiWrapperDll.dll
2010-10-18 12:38 - 2010-10-18 12:38 - 00100616 _____ () C:\Program Files (x86)\Common Files\Intel\Intel Extreme Tuning Utility\IccLibDll.dll
2015-01-27 21:03 - 2015-01-27 21:03 - 03925104 _____ () D:\Programme\Mozilla Firefox\mozjs.dll
==================== Alternate Data Streams (whitelisted) =========
(If an entry is included in the fixlist, only the Alternate Data Streams will be removed.)
==================== Safe Mode (whitelisted) ===================
(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)
==================== EXE Association (whitelisted) ===============
(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)
==================== Other Registry Areas =====================
(Currently there is no automatic fix for this section.)
HKU\S-1-5-21-3436662726-4005619698-2226399593-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Joshua\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
==================== MSCONFIG/TASK MANAGER disabled items ==
(Currently there is no automatic fix for this section.)
MSCONFIG\startupfolder: C:^Users^Joshua^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 3.4.lnk => C:\Windows\pss\OpenOffice.org 3.4.lnk.Startup
MSCONFIG\startupreg: EgisTecPMMUpdate => "C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe"
MSCONFIG\startupreg: EgisUpdate => "C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe" -d
MSCONFIG\startupreg: mwlDaemon => C:\Program Files (x86)\EgisTec MyWinLocker\x86\mwlDaemon.exe
MSCONFIG\startupreg: Norton Online Backup => C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuClient.exe
MSCONFIG\startupreg: SuiteTray => "C:\Program Files (x86)\EgisTec MyWinLockerSuite\x86\SuiteTray.exe"
==================== Accounts: =============================
Administrator (S-1-5-21-3436662726-4005619698-2226399593-500 - Administrator - Disabled)
Gast (S-1-5-21-3436662726-4005619698-2226399593-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-3436662726-4005619698-2226399593-1002 - Limited - Enabled)
Joshua (S-1-5-21-3436662726-4005619698-2226399593-1000 - Administrator - Enabled) => C:\Users\Joshua
==================== Faulty Device Manager Devices =============
Name: Microsoft PS/2-Maus
Description: Microsoft PS/2-Maus
Class Guid: {4d36e96f-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.
==================== Event log errors: =========================
Application errors:
==================
Error: (02/06/2015 07:23:28 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: ICQ7.exe, Version: 14.0.0.162, Zeitstempel: 0x4626b2f4
Name des fehlerhaften Moduls: MoveIt.dll_unloaded, Version: 0.0.0.0, Zeitstempel: 0x4fa119ef
Ausnahmecode: 0xc0000005
Fehleroffset: 0x6068cfde
ID des fehlerhaften Prozesses: 0x698
Startzeit der fehlerhaften Anwendung: 0xICQ7.exe0
Pfad der fehlerhaften Anwendung: ICQ7.exe1
Pfad des fehlerhaften Moduls: ICQ7.exe2
Berichtskennung: ICQ7.exe3
Error: (02/06/2015 07:13:07 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.
Error: (01/26/2015 02:23:52 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.
Error: (01/25/2015 08:45:37 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: CK2game.exe, Version: 1.0.0.0, Zeitstempel: 0x54b6957a
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0xa18a1000
ID des fehlerhaften Prozesses: 0x1774
Startzeit der fehlerhaften Anwendung: 0xCK2game.exe0
Pfad der fehlerhaften Anwendung: CK2game.exe1
Pfad des fehlerhaften Moduls: CK2game.exe2
Berichtskennung: CK2game.exe3
Error: (01/24/2015 11:18:57 PM) (Source: Application Error) (EventID: 1005) (User: )
Description: Aus einem der folgenden Gründe kann nicht auf die Datei "" zugegriffen werden:
Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der gespeicherten Datei bzw. den auf dem Computer installierten
Speichertreibern, oder der Datenträger fehlt.
Das Programm CK2 wurde wegen dieses Fehlers geschlossen.
Programm: CK2
Datei:
Der Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet.
Benutzeraktion
1. Öffnen Sie die Datei erneut.
Diese Situation ist eventuell ein temporäres Problem, das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird.
2.
Wenn Sie weiterhin nicht auf die Datei zugreifen können und
- diese sich im Netzwerk befindet,
dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem Server hergestellt werden kann.
- diese sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet, überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist.
3. Überprüfen und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu im Menü "Start" auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE.
4. Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin besteht.
5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt.
Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware, um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt.
Zusätzliche Daten
Fehlerwert: 00000000
Datenträgertyp: 0
Error: (01/24/2015 11:18:57 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: CK2game.exe, Version: 1.0.0.0, Zeitstempel: 0x54b6957a
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000096
Fehleroffset: 0x70207475
ID des fehlerhaften Prozesses: 0x1830
Startzeit der fehlerhaften Anwendung: 0xCK2game.exe0
Pfad der fehlerhaften Anwendung: CK2game.exe1
Pfad des fehlerhaften Moduls: CK2game.exe2
Berichtskennung: CK2game.exe3
Error: (01/15/2015 09:49:54 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: plugin-container.exe, Version: 35.0.0.5486, Zeitstempel: 0x54af7153
Name des fehlerhaften Moduls: mozalloc.dll, Version: 35.0.0.5486, Zeitstempel: 0x54af69d4
Ausnahmecode: 0x80000003
Fehleroffset: 0x00001425
ID des fehlerhaften Prozesses: 0x16bc
Startzeit der fehlerhaften Anwendung: 0xplugin-container.exe0
Pfad der fehlerhaften Anwendung: plugin-container.exe1
Pfad des fehlerhaften Moduls: plugin-container.exe2
Berichtskennung: plugin-container.exe3
Error: (01/06/2015 09:02:01 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.
Error: (01/06/2015 09:01:44 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.
Error: (01/03/2015 09:15:34 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: plugin-container.exe, Version: 34.0.0.5442, Zeitstempel: 0x54754d35
Name des fehlerhaften Moduls: mozalloc.dll, Version: 34.0.0.5442, Zeitstempel: 0x54754649
Ausnahmecode: 0x80000003
Fehleroffset: 0x00001425
ID des fehlerhaften Prozesses: 0x8e4
Startzeit der fehlerhaften Anwendung: 0xplugin-container.exe0
Pfad der fehlerhaften Anwendung: plugin-container.exe1
Pfad des fehlerhaften Moduls: plugin-container.exe2
Berichtskennung: plugin-container.exe3
System errors:
=============
Error: (02/06/2015 02:11:19 PM) (Source: volsnap) (EventID: 36) (User: )
Description: Die Schattenkopien von Volume "C:" wurden abgebrochen, weil der Schattenkopiespeicher nicht auf ein benutzerdefiniertes Limit vergrößert werden konnte.
Error: (01/30/2015 10:16:08 PM) (Source: volsnap) (EventID: 36) (User: )
Description: Die Schattenkopien von Volume "C:" wurden abgebrochen, weil der Schattenkopiespeicher nicht auf ein benutzerdefiniertes Limit vergrößert werden konnte.
Error: (01/26/2015 01:16:41 AM) (Source: DCOM) (EventID: 10010) (User: )
Description: {F9717507-6651-4EDB-BFF7-AE615179BCCF}
Error: (01/25/2015 00:52:35 AM) (Source: DCOM) (EventID: 10010) (User: )
Description: {F9717507-6651-4EDB-BFF7-AE615179BCCF}
Error: (01/24/2015 09:07:13 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Steam Client Service" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053
Error: (01/24/2015 09:07:13 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Steam Client Service erreicht.
Error: (01/23/2015 10:57:38 PM) (Source: volsnap) (EventID: 36) (User: )
Description: Die Schattenkopien von Volume "C:" wurden abgebrochen, weil der Schattenkopiespeicher nicht auf ein benutzerdefiniertes Limit vergrößert werden konnte.
Error: (01/18/2015 02:32:45 AM) (Source: DCOM) (EventID: 10010) (User: )
Description: {F9717507-6651-4EDB-BFF7-AE615179BCCF}
Error: (01/17/2015 06:18:14 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: {F9717507-6651-4EDB-BFF7-AE615179BCCF}
Error: (01/17/2015 00:43:37 PM) (Source: volsnap) (EventID: 36) (User: )
Description: Die Schattenkopien von Volume "C:" wurden abgebrochen, weil der Schattenkopiespeicher nicht auf ein benutzerdefiniertes Limit vergrößert werden konnte.
Microsoft Office Sessions:
=========================
CodeIntegrity Errors:
===================================
Date: 2014-01-29 23:53:23.365
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2014-01-29 23:53:23.256
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2011-12-26 20:30:00.310
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\sfhlp02.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2011-12-26 20:30:00.295
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\sfhlp02.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2011-12-26 20:29:47.941
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\sfhlp02.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2011-12-26 20:29:47.926
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\sfhlp02.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2011-12-26 20:28:11.367
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\sfhlp02.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2011-12-26 20:28:11.335
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\sfhlp02.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2011-12-26 20:27:56.127
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\sfhlp02.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2011-12-26 20:27:56.096
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\sfhlp02.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
==================== Memory info ===========================
Processor: Intel(R) Core(TM) i7 CPU K 875 @ 2.93GHz
Percentage of memory in use: 26%
Total physical RAM: 8183.07 MB
Available physical RAM: 6047.37 MB
Total Pagefile: 66364.33 MB
Available Pagefile: 63837.86 MB
Total Virtual: 8192 MB
Available Virtual: 8191.81 MB
==================== Drives ================================
Drive c: (Acer) (Fixed) (Total:57.43 GB) (Free:4.79 GB) NTFS
Drive d: (DATA) (Fixed) (Total:1397.26 GB) (Free:1070.08 GB) NTFS
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 74.5 GB) (Disk ID: 472A7855)
Partition 1: (Not Active) - (Size=17 GB) - (Type=27)
Partition 2: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=57.4 GB) - (Type=07 NTFS)
========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 1397.3 GB) (Disk ID: 1C3AC991)
Partition 1: (Not Active) - (Size=1397.3 GB) - (Type=07 NTFS)
==================== End Of Log ============================
Code:
ATTFilter
GMER 2.1.19357 - hxxp://www.gmer.net
Rootkit scan 2015-02-07 13:50:05
Windows 6.1.7601 Service Pack 1 x64 \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1 INTEL_SS rev.2CV1 74,53GB
Running: Gmer-19357.exe; Driver: C:\Users\Joshua\AppData\Local\Temp\fgtyrpow.sys
---- User code sections - GMER 2.1 ----
.text C:\Windows\SysWOW64\PnkBstrA.exe[2344] C:\Windows\SysWOW64\WSOCK32.dll!recv + 82 00000000730817fa 2 bytes CALL 76a511a9 C:\Windows\syswow64\kernel32.dll
.text C:\Windows\SysWOW64\PnkBstrA.exe[2344] C:\Windows\SysWOW64\WSOCK32.dll!recvfrom + 88 0000000073081860 2 bytes CALL 76a511a9 C:\Windows\syswow64\kernel32.dll
.text C:\Windows\SysWOW64\PnkBstrA.exe[2344] C:\Windows\SysWOW64\WSOCK32.dll!setsockopt + 98 0000000073081942 2 bytes JMP 76887089 C:\Windows\syswow64\WS2_32.dll
.text C:\Windows\SysWOW64\PnkBstrA.exe[2344] C:\Windows\SysWOW64\WSOCK32.dll!setsockopt + 109 000000007308194d 2 bytes JMP 7688cba6 C:\Windows\syswow64\WS2_32.dll
.text C:\Windows\SysWOW64\PnkBstrA.exe[2344] C:\Windows\syswow64\PSAPI.DLL!GetModuleFileNameExW + 17 0000000077a61401 2 bytes JMP 76a7b21b C:\Windows\syswow64\kernel32.dll
.text C:\Windows\SysWOW64\PnkBstrA.exe[2344] C:\Windows\syswow64\PSAPI.DLL!EnumProcessModules + 17 0000000077a61419 2 bytes JMP 76a7b346 C:\Windows\syswow64\kernel32.dll
.text C:\Windows\SysWOW64\PnkBstrA.exe[2344] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 17 0000000077a61431 2 bytes JMP 76af8ea9 C:\Windows\syswow64\kernel32.dll
.text C:\Windows\SysWOW64\PnkBstrA.exe[2344] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 42 0000000077a6144a 2 bytes CALL 76a548ad C:\Windows\syswow64\kernel32.dll
.text ... * 9
.text C:\Windows\SysWOW64\PnkBstrA.exe[2344] C:\Windows\syswow64\PSAPI.DLL!EnumDeviceDrivers + 17 0000000077a614dd 2 bytes JMP 76af87a2 C:\Windows\syswow64\kernel32.dll
.text C:\Windows\SysWOW64\PnkBstrA.exe[2344] C:\Windows\syswow64\PSAPI.DLL!GetDeviceDriverBaseNameA + 17 0000000077a614f5 2 bytes JMP 76af8978 C:\Windows\syswow64\kernel32.dll
.text C:\Windows\SysWOW64\PnkBstrA.exe[2344] C:\Windows\syswow64\PSAPI.DLL!QueryWorkingSetEx + 17 0000000077a6150d 2 bytes JMP 76af8698 C:\Windows\syswow64\kernel32.dll
.text C:\Windows\SysWOW64\PnkBstrA.exe[2344] C:\Windows\syswow64\PSAPI.DLL!GetDeviceDriverBaseNameW + 17 0000000077a61525 2 bytes JMP 76af8a62 C:\Windows\syswow64\kernel32.dll
.text C:\Windows\SysWOW64\PnkBstrA.exe[2344] C:\Windows\syswow64\PSAPI.DLL!GetModuleBaseNameW + 17 0000000077a6153d 2 bytes JMP 76a6fca8 C:\Windows\syswow64\kernel32.dll
.text C:\Windows\SysWOW64\PnkBstrA.exe[2344] C:\Windows\syswow64\PSAPI.DLL!EnumProcesses + 17 0000000077a61555 2 bytes JMP 76a768ef C:\Windows\syswow64\kernel32.dll
.text C:\Windows\SysWOW64\PnkBstrA.exe[2344] C:\Windows\syswow64\PSAPI.DLL!GetProcessMemoryInfo + 17 0000000077a6156d 2 bytes JMP 76af8f61 C:\Windows\syswow64\kernel32.dll
.text C:\Windows\SysWOW64\PnkBstrA.exe[2344] C:\Windows\syswow64\PSAPI.DLL!GetPerformanceInfo + 17 0000000077a61585 2 bytes JMP 76af8ac2 C:\Windows\syswow64\kernel32.dll
.text C:\Windows\SysWOW64\PnkBstrA.exe[2344] C:\Windows\syswow64\PSAPI.DLL!QueryWorkingSet + 17 0000000077a6159d 2 bytes JMP 76af865c C:\Windows\syswow64\kernel32.dll
.text C:\Windows\SysWOW64\PnkBstrA.exe[2344] C:\Windows\syswow64\PSAPI.DLL!GetModuleBaseNameA + 17 0000000077a615b5 2 bytes JMP 76a6fd41 C:\Windows\syswow64\kernel32.dll
.text C:\Windows\SysWOW64\PnkBstrA.exe[2344] C:\Windows\syswow64\PSAPI.DLL!GetModuleFileNameExA + 17 0000000077a615cd 2 bytes JMP 76a7b2dc C:\Windows\syswow64\kernel32.dll
.text C:\Windows\SysWOW64\PnkBstrA.exe[2344] C:\Windows\syswow64\PSAPI.DLL!GetProcessImageFileNameW + 20 0000000077a616b2 2 bytes JMP 76af8e24 C:\Windows\syswow64\kernel32.dll
.text C:\Windows\SysWOW64\PnkBstrA.exe[2344] C:\Windows\syswow64\PSAPI.DLL!GetProcessImageFileNameW + 31 0000000077a616bd 2 bytes JMP 76af85f1 C:\Windows\syswow64\kernel32.dll
.text D:\Programme\Spybot - Search & Destroy 2\SDFSSvc.exe[2420] C:\Windows\syswow64\psapi.dll!GetModuleFileNameExW + 17 0000000077a61401 2 bytes JMP 76a7b21b C:\Windows\syswow64\kernel32.dll
.text D:\Programme\Spybot - Search & Destroy 2\SDFSSvc.exe[2420] C:\Windows\syswow64\psapi.dll!EnumProcessModules + 17 0000000077a61419 2 bytes JMP 76a7b346 C:\Windows\syswow64\kernel32.dll
.text D:\Programme\Spybot - Search & Destroy 2\SDFSSvc.exe[2420] C:\Windows\syswow64\psapi.dll!GetModuleInformation + 17 0000000077a61431 2 bytes JMP 76af8ea9 C:\Windows\syswow64\kernel32.dll
.text D:\Programme\Spybot - Search & Destroy 2\SDFSSvc.exe[2420] C:\Windows\syswow64\psapi.dll!GetModuleInformation + 42 0000000077a6144a 2 bytes CALL 76a548ad C:\Windows\syswow64\kernel32.dll
.text ... * 9
.text D:\Programme\Spybot - Search & Destroy 2\SDFSSvc.exe[2420] C:\Windows\syswow64\psapi.dll!EnumDeviceDrivers + 17 0000000077a614dd 2 bytes JMP 76af87a2 C:\Windows\syswow64\kernel32.dll
.text D:\Programme\Spybot - Search & Destroy 2\SDFSSvc.exe[2420] C:\Windows\syswow64\psapi.dll!GetDeviceDriverBaseNameA + 17 0000000077a614f5 2 bytes JMP 76af8978 C:\Windows\syswow64\kernel32.dll
.text D:\Programme\Spybot - Search & Destroy 2\SDFSSvc.exe[2420] C:\Windows\syswow64\psapi.dll!QueryWorkingSetEx + 17 0000000077a6150d 2 bytes JMP 76af8698 C:\Windows\syswow64\kernel32.dll
.text D:\Programme\Spybot - Search & Destroy 2\SDFSSvc.exe[2420] C:\Windows\syswow64\psapi.dll!GetDeviceDriverBaseNameW + 17 0000000077a61525 2 bytes JMP 76af8a62 C:\Windows\syswow64\kernel32.dll
.text D:\Programme\Spybot - Search & Destroy 2\SDFSSvc.exe[2420] C:\Windows\syswow64\psapi.dll!GetModuleBaseNameW + 17 0000000077a6153d 2 bytes JMP 76a6fca8 C:\Windows\syswow64\kernel32.dll
.text D:\Programme\Spybot - Search & Destroy 2\SDFSSvc.exe[2420] C:\Windows\syswow64\psapi.dll!EnumProcesses + 17 0000000077a61555 2 bytes JMP 76a768ef C:\Windows\syswow64\kernel32.dll
.text D:\Programme\Spybot - Search & Destroy 2\SDFSSvc.exe[2420] C:\Windows\syswow64\psapi.dll!GetProcessMemoryInfo + 17 0000000077a6156d 2 bytes JMP 76af8f61 C:\Windows\syswow64\kernel32.dll
.text D:\Programme\Spybot - Search & Destroy 2\SDFSSvc.exe[2420] C:\Windows\syswow64\psapi.dll!GetPerformanceInfo + 17 0000000077a61585 2 bytes JMP 76af8ac2 C:\Windows\syswow64\kernel32.dll
.text D:\Programme\Spybot - Search & Destroy 2\SDFSSvc.exe[2420] C:\Windows\syswow64\psapi.dll!QueryWorkingSet + 17 0000000077a6159d 2 bytes JMP 76af865c C:\Windows\syswow64\kernel32.dll
.text D:\Programme\Spybot - Search & Destroy 2\SDFSSvc.exe[2420] C:\Windows\syswow64\psapi.dll!GetModuleBaseNameA + 17 0000000077a615b5 2 bytes JMP 76a6fd41 C:\Windows\syswow64\kernel32.dll
.text D:\Programme\Spybot - Search & Destroy 2\SDFSSvc.exe[2420] C:\Windows\syswow64\psapi.dll!GetModuleFileNameExA + 17 0000000077a615cd 2 bytes JMP 76a7b2dc C:\Windows\syswow64\kernel32.dll
.text D:\Programme\Spybot - Search & Destroy 2\SDFSSvc.exe[2420] C:\Windows\syswow64\psapi.dll!GetProcessImageFileNameW + 20 0000000077a616b2 2 bytes JMP 76af8e24 C:\Windows\syswow64\kernel32.dll
.text D:\Programme\Spybot - Search & Destroy 2\SDFSSvc.exe[2420] C:\Windows\syswow64\psapi.dll!GetProcessImageFileNameW + 31 0000000077a616bd 2 bytes JMP 76af85f1 C:\Windows\syswow64\kernel32.dll
.text C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe[2448] C:\Windows\syswow64\PSAPI.DLL!GetModuleFileNameExW + 17 0000000077a61401 2 bytes JMP 76a7b21b C:\Windows\syswow64\kernel32.dll
.text C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe[2448] C:\Windows\syswow64\PSAPI.DLL!EnumProcessModules + 17 0000000077a61419 2 bytes JMP 76a7b346 C:\Windows\syswow64\kernel32.dll
.text C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe[2448] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 17 0000000077a61431 2 bytes JMP 76af8ea9 C:\Windows\syswow64\kernel32.dll
.text C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe[2448] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 42 0000000077a6144a 2 bytes CALL 76a548ad C:\Windows\syswow64\kernel32.dll
.text ... * 9
.text C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe[2448] C:\Windows\syswow64\PSAPI.DLL!EnumDeviceDrivers + 17 0000000077a614dd 2 bytes JMP 76af87a2 C:\Windows\syswow64\kernel32.dll
.text C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe[2448] C:\Windows\syswow64\PSAPI.DLL!GetDeviceDriverBaseNameA + 17 0000000077a614f5 2 bytes JMP 76af8978 C:\Windows\syswow64\kernel32.dll
.text C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe[2448] C:\Windows\syswow64\PSAPI.DLL!QueryWorkingSetEx + 17 0000000077a6150d 2 bytes JMP 76af8698 C:\Windows\syswow64\kernel32.dll
.text C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe[2448] C:\Windows\syswow64\PSAPI.DLL!GetDeviceDriverBaseNameW + 17 0000000077a61525 2 bytes JMP 76af8a62 C:\Windows\syswow64\kernel32.dll
.text C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe[2448] C:\Windows\syswow64\PSAPI.DLL!GetModuleBaseNameW + 17 0000000077a6153d 2 bytes JMP 76a6fca8 C:\Windows\syswow64\kernel32.dll
.text C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe[2448] C:\Windows\syswow64\PSAPI.DLL!EnumProcesses + 17 0000000077a61555 2 bytes JMP 76a768ef C:\Windows\syswow64\kernel32.dll
.text C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe[2448] C:\Windows\syswow64\PSAPI.DLL!GetProcessMemoryInfo + 17 0000000077a6156d 2 bytes JMP 76af8f61 C:\Windows\syswow64\kernel32.dll
.text C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe[2448] C:\Windows\syswow64\PSAPI.DLL!GetPerformanceInfo + 17 0000000077a61585 2 bytes JMP 76af8ac2 C:\Windows\syswow64\kernel32.dll
.text C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe[2448] C:\Windows\syswow64\PSAPI.DLL!QueryWorkingSet + 17 0000000077a6159d 2 bytes JMP 76af865c C:\Windows\syswow64\kernel32.dll
.text C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe[2448] C:\Windows\syswow64\PSAPI.DLL!GetModuleBaseNameA + 17 0000000077a615b5 2 bytes JMP 76a6fd41 C:\Windows\syswow64\kernel32.dll
.text C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe[2448] C:\Windows\syswow64\PSAPI.DLL!GetModuleFileNameExA + 17 0000000077a615cd 2 bytes JMP 76a7b2dc C:\Windows\syswow64\kernel32.dll
.text C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe[2448] C:\Windows\syswow64\PSAPI.DLL!GetProcessImageFileNameW + 20 0000000077a616b2 2 bytes JMP 76af8e24 C:\Windows\syswow64\kernel32.dll
.text C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe[2448] C:\Windows\syswow64\PSAPI.DLL!GetProcessImageFileNameW + 31 0000000077a616bd 2 bytes JMP 76af85f1 C:\Windows\syswow64\kernel32.dll
.text D:\Programme\Spybot - Search & Destroy 2\SDTray.exe[2732] C:\Windows\syswow64\psapi.dll!GetModuleFileNameExW + 17 0000000077a61401 2 bytes JMP 76a7b21b C:\Windows\syswow64\kernel32.dll
.text D:\Programme\Spybot - Search & Destroy 2\SDTray.exe[2732] C:\Windows\syswow64\psapi.dll!EnumProcessModules + 17 0000000077a61419 2 bytes JMP 76a7b346 C:\Windows\syswow64\kernel32.dll
.text D:\Programme\Spybot - Search & Destroy 2\SDTray.exe[2732] C:\Windows\syswow64\psapi.dll!GetModuleInformation + 17 0000000077a61431 2 bytes JMP 76af8ea9 C:\Windows\syswow64\kernel32.dll
.text D:\Programme\Spybot - Search & Destroy 2\SDTray.exe[2732] C:\Windows\syswow64\psapi.dll!GetModuleInformation + 42 0000000077a6144a 2 bytes CALL 76a548ad C:\Windows\syswow64\kernel32.dll
.text ... * 9
.text D:\Programme\Spybot - Search & Destroy 2\SDTray.exe[2732] C:\Windows\syswow64\psapi.dll!EnumDeviceDrivers + 17 0000000077a614dd 2 bytes JMP 76af87a2 C:\Windows\syswow64\kernel32.dll
.text D:\Programme\Spybot - Search & Destroy 2\SDTray.exe[2732] C:\Windows\syswow64\psapi.dll!GetDeviceDriverBaseNameA + 17 0000000077a614f5 2 bytes JMP 76af8978 C:\Windows\syswow64\kernel32.dll
.text D:\Programme\Spybot - Search & Destroy 2\SDTray.exe[2732] C:\Windows\syswow64\psapi.dll!QueryWorkingSetEx + 17 0000000077a6150d 2 bytes JMP 76af8698 C:\Windows\syswow64\kernel32.dll
.text D:\Programme\Spybot - Search & Destroy 2\SDTray.exe[2732] C:\Windows\syswow64\psapi.dll!GetDeviceDriverBaseNameW + 17 0000000077a61525 2 bytes JMP 76af8a62 C:\Windows\syswow64\kernel32.dll
.text D:\Programme\Spybot - Search & Destroy 2\SDTray.exe[2732] C:\Windows\syswow64\psapi.dll!GetModuleBaseNameW + 17 0000000077a6153d 2 bytes JMP 76a6fca8 C:\Windows\syswow64\kernel32.dll
.text D:\Programme\Spybot - Search & Destroy 2\SDTray.exe[2732] C:\Windows\syswow64\psapi.dll!EnumProcesses + 17 0000000077a61555 2 bytes JMP 76a768ef C:\Windows\syswow64\kernel32.dll
.text D:\Programme\Spybot - Search & Destroy 2\SDTray.exe[2732] C:\Windows\syswow64\psapi.dll!GetProcessMemoryInfo + 17 0000000077a6156d 2 bytes JMP 76af8f61 C:\Windows\syswow64\kernel32.dll
.text D:\Programme\Spybot - Search & Destroy 2\SDTray.exe[2732] C:\Windows\syswow64\psapi.dll!GetPerformanceInfo + 17 0000000077a61585 2 bytes JMP 76af8ac2 C:\Windows\syswow64\kernel32.dll
.text D:\Programme\Spybot - Search & Destroy 2\SDTray.exe[2732] C:\Windows\syswow64\psapi.dll!QueryWorkingSet + 17 0000000077a6159d 2 bytes JMP 76af865c C:\Windows\syswow64\kernel32.dll
.text D:\Programme\Spybot - Search & Destroy 2\SDTray.exe[2732] C:\Windows\syswow64\psapi.dll!GetModuleBaseNameA + 17 0000000077a615b5 2 bytes JMP 76a6fd41 C:\Windows\syswow64\kernel32.dll
.text D:\Programme\Spybot - Search & Destroy 2\SDTray.exe[2732] C:\Windows\syswow64\psapi.dll!GetModuleFileNameExA + 17 0000000077a615cd 2 bytes JMP 76a7b2dc C:\Windows\syswow64\kernel32.dll
.text D:\Programme\Spybot - Search & Destroy 2\SDTray.exe[2732] C:\Windows\syswow64\psapi.dll!GetProcessImageFileNameW + 20 0000000077a616b2 2 bytes JMP 76af8e24 C:\Windows\syswow64\kernel32.dll
.text D:\Programme\Spybot - Search & Destroy 2\SDTray.exe[2732] C:\Windows\syswow64\psapi.dll!GetProcessImageFileNameW + 31 0000000077a616bd 2 bytes JMP 76af85f1 C:\Windows\syswow64\kernel32.dll
.text D:\Programme\Secunia\PSI\sua.exe[2172] C:\Windows\syswow64\PSAPI.DLL!GetModuleFileNameExW + 17 0000000077a61401 2 bytes JMP 76a7b21b C:\Windows\syswow64\kernel32.dll
.text D:\Programme\Secunia\PSI\sua.exe[2172] C:\Windows\syswow64\PSAPI.DLL!EnumProcessModules + 17 0000000077a61419 2 bytes JMP 76a7b346 C:\Windows\syswow64\kernel32.dll
.text D:\Programme\Secunia\PSI\sua.exe[2172] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 17 0000000077a61431 2 bytes JMP 76af8ea9 C:\Windows\syswow64\kernel32.dll
.text D:\Programme\Secunia\PSI\sua.exe[2172] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 42 0000000077a6144a 2 bytes CALL 76a548ad C:\Windows\syswow64\kernel32.dll
.text ... * 9
.text D:\Programme\Secunia\PSI\sua.exe[2172] C:\Windows\syswow64\PSAPI.DLL!EnumDeviceDrivers + 17 0000000077a614dd 2 bytes JMP 76af87a2 C:\Windows\syswow64\kernel32.dll
.text D:\Programme\Secunia\PSI\sua.exe[2172] C:\Windows\syswow64\PSAPI.DLL!GetDeviceDriverBaseNameA + 17 0000000077a614f5 2 bytes JMP 76af8978 C:\Windows\syswow64\kernel32.dll
.text D:\Programme\Secunia\PSI\sua.exe[2172] C:\Windows\syswow64\PSAPI.DLL!QueryWorkingSetEx + 17 0000000077a6150d 2 bytes JMP 76af8698 C:\Windows\syswow64\kernel32.dll
.text D:\Programme\Secunia\PSI\sua.exe[2172] C:\Windows\syswow64\PSAPI.DLL!GetDeviceDriverBaseNameW + 17 0000000077a61525 2 bytes JMP 76af8a62 C:\Windows\syswow64\kernel32.dll
.text D:\Programme\Secunia\PSI\sua.exe[2172] C:\Windows\syswow64\PSAPI.DLL!GetModuleBaseNameW + 17 0000000077a6153d 2 bytes JMP 76a6fca8 C:\Windows\syswow64\kernel32.dll
.text D:\Programme\Secunia\PSI\sua.exe[2172] C:\Windows\syswow64\PSAPI.DLL!EnumProcesses + 17 0000000077a61555 2 bytes JMP 76a768ef C:\Windows\syswow64\kernel32.dll
.text D:\Programme\Secunia\PSI\sua.exe[2172] C:\Windows\syswow64\PSAPI.DLL!GetProcessMemoryInfo + 17 0000000077a6156d 2 bytes JMP 76af8f61 C:\Windows\syswow64\kernel32.dll
.text D:\Programme\Secunia\PSI\sua.exe[2172] C:\Windows\syswow64\PSAPI.DLL!GetPerformanceInfo + 17 0000000077a61585 2 bytes JMP 76af8ac2 C:\Windows\syswow64\kernel32.dll
.text D:\Programme\Secunia\PSI\sua.exe[2172] C:\Windows\syswow64\PSAPI.DLL!QueryWorkingSet + 17 0000000077a6159d 2 bytes JMP 76af865c C:\Windows\syswow64\kernel32.dll
.text D:\Programme\Secunia\PSI\sua.exe[2172] C:\Windows\syswow64\PSAPI.DLL!GetModuleBaseNameA + 17 0000000077a615b5 2 bytes JMP 76a6fd41 C:\Windows\syswow64\kernel32.dll
.text D:\Programme\Secunia\PSI\sua.exe[2172] C:\Windows\syswow64\PSAPI.DLL!GetModuleFileNameExA + 17 0000000077a615cd 2 bytes JMP 76a7b2dc C:\Windows\syswow64\kernel32.dll
.text D:\Programme\Secunia\PSI\sua.exe[2172] C:\Windows\syswow64\PSAPI.DLL!GetProcessImageFileNameW + 20 0000000077a616b2 2 bytes JMP 76af8e24 C:\Windows\syswow64\kernel32.dll
.text D:\Programme\Secunia\PSI\sua.exe[2172] C:\Windows\syswow64\PSAPI.DLL!GetProcessImageFileNameW + 31 0000000077a616bd 2 bytes JMP 76af85f1 C:\Windows\syswow64\kernel32.dll
.text C:\Program Files (x86)\Common Files\Intel\Intel Extreme Tuning Utility\PerfTuneService.exe[3044] C:\Windows\syswow64\PSAPI.DLL!GetModuleFileNameExW + 17 0000000077a61401 2 bytes JMP 76a7b21b C:\Windows\syswow64\KERNEL32.dll
.text C:\Program Files (x86)\Common Files\Intel\Intel Extreme Tuning Utility\PerfTuneService.exe[3044] C:\Windows\syswow64\PSAPI.DLL!EnumProcessModules + 17 0000000077a61419 2 bytes JMP 76a7b346 C:\Windows\syswow64\KERNEL32.dll
.text C:\Program Files (x86)\Common Files\Intel\Intel Extreme Tuning Utility\PerfTuneService.exe[3044] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 17 0000000077a61431 2 bytes JMP 76af8ea9 C:\Windows\syswow64\KERNEL32.dll
.text C:\Program Files (x86)\Common Files\Intel\Intel Extreme Tuning Utility\PerfTuneService.exe[3044] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 42 0000000077a6144a 2 bytes CALL 76a548ad C:\Windows\syswow64\KERNEL32.dll
.text ... * 9
.text C:\Program Files (x86)\Common Files\Intel\Intel Extreme Tuning Utility\PerfTuneService.exe[3044] C:\Windows\syswow64\PSAPI.DLL!EnumDeviceDrivers + 17 0000000077a614dd 2 bytes JMP 76af87a2 C:\Windows\syswow64\KERNEL32.dll
.text C:\Program Files (x86)\Common Files\Intel\Intel Extreme Tuning Utility\PerfTuneService.exe[3044] C:\Windows\syswow64\PSAPI.DLL!GetDeviceDriverBaseNameA + 17 0000000077a614f5 2 bytes JMP 76af8978 C:\Windows\syswow64\KERNEL32.dll
.text C:\Program Files (x86)\Common Files\Intel\Intel Extreme Tuning Utility\PerfTuneService.exe[3044] C:\Windows\syswow64\PSAPI.DLL!QueryWorkingSetEx + 17 0000000077a6150d 2 bytes JMP 76af8698 C:\Windows\syswow64\KERNEL32.dll
.text C:\Program Files (x86)\Common Files\Intel\Intel Extreme Tuning Utility\PerfTuneService.exe[3044] C:\Windows\syswow64\PSAPI.DLL!GetDeviceDriverBaseNameW + 17 0000000077a61525 2 bytes JMP 76af8a62 C:\Windows\syswow64\KERNEL32.dll
.text C:\Program Files (x86)\Common Files\Intel\Intel Extreme Tuning Utility\PerfTuneService.exe[3044] C:\Windows\syswow64\PSAPI.DLL!GetModuleBaseNameW + 17 0000000077a6153d 2 bytes JMP 76a6fca8 C:\Windows\syswow64\KERNEL32.dll
.text C:\Program Files (x86)\Common Files\Intel\Intel Extreme Tuning Utility\PerfTuneService.exe[3044] C:\Windows\syswow64\PSAPI.DLL!EnumProcesses + 17 0000000077a61555 2 bytes JMP 76a768ef C:\Windows\syswow64\KERNEL32.dll
.text C:\Program Files (x86)\Common Files\Intel\Intel Extreme Tuning Utility\PerfTuneService.exe[3044] C:\Windows\syswow64\PSAPI.DLL!GetProcessMemoryInfo + 17 0000000077a6156d 2 bytes JMP 76af8f61 C:\Windows\syswow64\KERNEL32.dll
.text C:\Program Files (x86)\Common Files\Intel\Intel Extreme Tuning Utility\PerfTuneService.exe[3044] C:\Windows\syswow64\PSAPI.DLL!GetPerformanceInfo + 17 0000000077a61585 2 bytes JMP 76af8ac2 C:\Windows\syswow64\KERNEL32.dll
.text C:\Program Files (x86)\Common Files\Intel\Intel Extreme Tuning Utility\PerfTuneService.exe[3044] C:\Windows\syswow64\PSAPI.DLL!QueryWorkingSet + 17 0000000077a6159d 2 bytes JMP 76af865c C:\Windows\syswow64\KERNEL32.dll
.text C:\Program Files (x86)\Common Files\Intel\Intel Extreme Tuning Utility\PerfTuneService.exe[3044] C:\Windows\syswow64\PSAPI.DLL!GetModuleBaseNameA + 17 0000000077a615b5 2 bytes JMP 76a6fd41 C:\Windows\syswow64\KERNEL32.dll
.text C:\Program Files (x86)\Common Files\Intel\Intel Extreme Tuning Utility\PerfTuneService.exe[3044] C:\Windows\syswow64\PSAPI.DLL!GetModuleFileNameExA + 17 0000000077a615cd 2 bytes JMP 76a7b2dc C:\Windows\syswow64\KERNEL32.dll
.text C:\Program Files (x86)\Common Files\Intel\Intel Extreme Tuning Utility\PerfTuneService.exe[3044] C:\Windows\syswow64\PSAPI.DLL!GetProcessImageFileNameW + 20 0000000077a616b2 2 bytes JMP 76af8e24 C:\Windows\syswow64\KERNEL32.dll
.text C:\Program Files (x86)\Common Files\Intel\Intel Extreme Tuning Utility\PerfTuneService.exe[3044] C:\Windows\syswow64\PSAPI.DLL!GetProcessImageFileNameW + 31 0000000077a616bd 2 bytes JMP 76af85f1 C:\Windows\syswow64\KERNEL32.dll
---- Registry - GMER 2.1 ----
Reg HKLM\SYSTEM\CurrentControlSet\services\eventlog\Application@Sources MSDMine?DfSdk
Reg HKLM\SYSTEM\ControlSet002\services\eventlog\Application@Sources MSDMine?DfSdk
---- EOF - GMER 2.1 ----
Vielen Dank im Voraus für jede Hilfe. |
|
07.02.2015, 14:15
| #2 |
| /// the machine /// TB-Ausbilder    | Avirafund: Trojaner TR/Crypt.ZPACK.Gen2 Hi,
__________________wo hat Avira den gefunden?
__________________ |
|
07.02.2015, 14:28
| #3 |
| | Avirafund: Trojaner TR/Crypt.ZPACK.Gen2 Hallo schrauber,
__________________hier ist der Scan vom Fund: Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Freitag, 6. Februar 2015 19:03
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira Antivirus Free
Seriennummer : 0000149996-AVHOE-0000001
Plattform : Windows 7 Home Premium
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : Joshua
Computername : ALPHONSE
Versionsinformationen:
BUILD.DAT : 14.0.7.468 91859 Bytes 24.11.2014 10:23:00
AVSCAN.EXE : 14.0.7.462 1015544 Bytes 11.12.2014 12:22:29
AVSCANRC.DLL : 14.0.7.308 64304 Bytes 18.11.2014 20:28:25
LUKE.DLL : 14.0.7.462 60664 Bytes 11.12.2014 12:22:51
AVSCPLR.DLL : 14.0.7.440 93488 Bytes 11.12.2014 12:22:29
REPAIR.DLL : 14.0.7.412 366328 Bytes 11.12.2014 12:22:27
REPAIR.RDF : 1.0.4.60 704786 Bytes 05.02.2015 14:32:01
AVREG.DLL : 14.0.7.310 264952 Bytes 18.11.2014 20:28:23
AVLODE.DLL : 14.0.7.440 561456 Bytes 11.12.2014 12:22:27
AVLODE.RDF : 14.0.4.54 78895 Bytes 06.12.2014 11:53:45
XBV00015.VDF : 8.11.165.190 2048 Bytes 07.08.2014 11:24:11
XBV00016.VDF : 8.11.165.190 2048 Bytes 07.08.2014 11:24:11
XBV00017.VDF : 8.11.165.190 2048 Bytes 07.08.2014 11:24:11
XBV00018.VDF : 8.11.165.190 2048 Bytes 07.08.2014 11:24:11
XBV00019.VDF : 8.11.165.190 2048 Bytes 07.08.2014 11:24:11
XBV00020.VDF : 8.11.165.190 2048 Bytes 07.08.2014 11:24:11
XBV00021.VDF : 8.11.165.190 2048 Bytes 07.08.2014 11:24:11
XBV00022.VDF : 8.11.165.190 2048 Bytes 07.08.2014 11:24:11
XBV00023.VDF : 8.11.165.190 2048 Bytes 07.08.2014 11:24:11
XBV00024.VDF : 8.11.165.190 2048 Bytes 07.08.2014 11:24:11
XBV00025.VDF : 8.11.165.190 2048 Bytes 07.08.2014 11:24:11
XBV00026.VDF : 8.11.165.190 2048 Bytes 07.08.2014 11:24:11
XBV00027.VDF : 8.11.165.190 2048 Bytes 07.08.2014 11:24:12
XBV00028.VDF : 8.11.165.190 2048 Bytes 07.08.2014 11:24:12
XBV00029.VDF : 8.11.165.190 2048 Bytes 07.08.2014 11:24:12
XBV00030.VDF : 8.11.165.190 2048 Bytes 07.08.2014 11:24:12
XBV00031.VDF : 8.11.165.190 2048 Bytes 07.08.2014 11:24:12
XBV00032.VDF : 8.11.165.190 2048 Bytes 07.08.2014 11:24:12
XBV00033.VDF : 8.11.165.190 2048 Bytes 07.08.2014 11:24:12
XBV00034.VDF : 8.11.165.190 2048 Bytes 07.08.2014 11:24:12
XBV00035.VDF : 8.11.165.190 2048 Bytes 07.08.2014 11:24:12
XBV00036.VDF : 8.11.165.190 2048 Bytes 07.08.2014 11:24:12
XBV00037.VDF : 8.11.165.190 2048 Bytes 07.08.2014 11:24:12
XBV00038.VDF : 8.11.165.190 2048 Bytes 07.08.2014 11:24:12
XBV00039.VDF : 8.11.165.190 2048 Bytes 07.08.2014 11:24:12
XBV00040.VDF : 8.11.165.190 2048 Bytes 07.08.2014 11:24:12
XBV00041.VDF : 8.11.165.190 2048 Bytes 07.08.2014 11:24:12
XBV00061.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:26
XBV00062.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:26
XBV00063.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:26
XBV00064.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:26
XBV00065.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:26
XBV00066.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:26
XBV00067.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:26
XBV00068.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:26
XBV00069.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:26
XBV00070.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:26
XBV00071.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:26
XBV00072.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:26
XBV00073.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:26
XBV00074.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:26
XBV00075.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:26
XBV00076.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:26
XBV00077.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:26
XBV00078.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:26
XBV00079.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:26
XBV00080.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:26
XBV00081.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:26
XBV00082.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:26
XBV00083.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:27
XBV00084.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:27
XBV00085.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:27
XBV00086.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:27
XBV00087.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:27
XBV00088.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:27
XBV00089.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:27
XBV00090.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:27
XBV00091.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:27
XBV00092.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:27
XBV00093.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:27
XBV00094.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:27
XBV00095.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:27
XBV00096.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:27
XBV00097.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:27
XBV00098.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:27
XBV00099.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:27
XBV00100.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:27
XBV00101.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:27
XBV00102.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:27
XBV00103.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:27
XBV00104.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:27
XBV00105.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:27
XBV00106.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:27
XBV00107.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:27
XBV00108.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:27
XBV00109.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:27
XBV00110.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:27
XBV00111.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:27
XBV00112.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:27
XBV00113.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:27
XBV00114.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:27
XBV00115.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:27
XBV00116.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:27
XBV00117.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:27
XBV00118.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:27
XBV00119.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:27
XBV00120.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:27
XBV00121.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:27
XBV00122.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:27
XBV00123.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:27
XBV00124.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:27
XBV00125.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:27
XBV00126.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:27
XBV00127.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:27
XBV00128.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:28
XBV00129.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:28
XBV00130.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:28
XBV00131.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:28
XBV00132.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:28
XBV00133.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:28
XBV00134.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:28
XBV00135.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:28
XBV00136.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:28
XBV00137.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:28
XBV00138.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:28
XBV00139.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:28
XBV00140.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:28
XBV00141.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:28
XBV00142.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:28
XBV00143.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:28
XBV00144.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:28
XBV00145.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:28
XBV00146.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:28
XBV00147.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:28
XBV00148.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:28
XBV00149.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:28
XBV00150.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:28
XBV00151.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:28
XBV00152.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:28
XBV00153.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:28
XBV00154.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:28
XBV00155.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:28
XBV00156.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:28
XBV00157.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:28
XBV00158.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:28
XBV00159.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:28
XBV00160.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:28
XBV00161.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:28
XBV00162.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:28
XBV00163.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:28
XBV00164.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:29
XBV00165.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:29
XBV00166.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:29
XBV00167.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:29
XBV00168.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:29
XBV00169.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:29
XBV00170.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:29
XBV00171.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:29
XBV00172.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:29
XBV00173.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:29
XBV00174.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:29
XBV00175.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:29
XBV00176.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:29
XBV00177.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:29
XBV00178.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:29
XBV00179.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:29
XBV00180.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:29
XBV00181.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:29
XBV00182.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:29
XBV00183.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:29
XBV00184.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:29
XBV00185.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:29
XBV00186.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:29
XBV00187.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:29
XBV00188.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:29
XBV00189.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:29
XBV00190.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:29
XBV00191.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:29
XBV00192.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:29
XBV00193.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:29
XBV00194.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:29
XBV00195.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:29
XBV00196.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:29
XBV00197.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:29
XBV00198.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:29
XBV00199.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:29
XBV00200.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:29
XBV00201.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:29
XBV00202.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:29
XBV00203.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:29
XBV00204.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:29
XBV00205.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:29
XBV00206.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:29
XBV00207.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:29
XBV00208.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:29
XBV00209.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:30
XBV00210.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:30
XBV00211.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:30
XBV00212.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:30
XBV00213.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:30
XBV00214.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:30
XBV00215.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:30
XBV00216.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:30
XBV00217.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:30
XBV00218.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:30
XBV00219.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:30
XBV00220.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:30
XBV00221.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:30
XBV00222.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:30
XBV00223.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:30
XBV00224.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:30
XBV00225.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:30
XBV00226.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:30
XBV00227.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:30
XBV00228.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:30
XBV00229.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:30
XBV00230.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:30
XBV00231.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:30
XBV00232.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:30
XBV00233.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:30
XBV00234.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:30
XBV00235.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:30
XBV00236.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:30
XBV00237.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:30
XBV00238.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:30
XBV00239.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:30
XBV00240.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:30
XBV00241.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:30
XBV00242.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:30
XBV00243.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:30
XBV00244.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:30
XBV00245.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:30
XBV00246.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:30
XBV00247.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:30
XBV00248.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:30
XBV00249.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:30
XBV00250.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:30
XBV00251.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:30
XBV00252.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:30
XBV00253.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:30
XBV00254.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:30
XBV00255.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:31
XBV00000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 17:10:59
XBV00001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 20:30:33
XBV00002.VDF : 7.11.80.60 2751488 Bytes 28.05.2013 20:31:28
XBV00003.VDF : 7.11.85.214 2162688 Bytes 21.06.2013 19:53:17
XBV00004.VDF : 7.11.91.176 3903488 Bytes 23.07.2013 17:43:27
XBV00005.VDF : 7.11.98.186 6822912 Bytes 29.08.2013 09:48:38
XBV00006.VDF : 7.11.139.38 15708672 Bytes 27.03.2014 18:26:23
XBV00007.VDF : 7.11.152.100 4193792 Bytes 02.06.2014 13:18:22
XBV00008.VDF : 8.11.165.192 4251136 Bytes 07.08.2014 11:24:11
XBV00009.VDF : 8.11.172.30 2094080 Bytes 15.09.2014 12:05:45
XBV00010.VDF : 8.11.178.32 1581056 Bytes 14.10.2014 19:27:38
XBV00011.VDF : 8.11.184.50 2178560 Bytes 11.11.2014 18:41:20
XBV00012.VDF : 8.11.190.32 1876992 Bytes 03.12.2014 13:35:47
XBV00013.VDF : 8.11.201.28 2973696 Bytes 14.01.2015 13:49:27
XBV00014.VDF : 8.11.206.252 2695680 Bytes 04.02.2015 14:56:26
XBV00042.VDF : 8.11.207.24 43520 Bytes 04.02.2015 14:32:00
XBV00043.VDF : 8.11.207.50 2048 Bytes 04.02.2015 14:32:00
XBV00044.VDF : 8.11.207.52 2048 Bytes 04.02.2015 14:32:00
XBV00045.VDF : 8.11.207.78 20480 Bytes 04.02.2015 14:32:00
XBV00046.VDF : 8.11.207.104 5632 Bytes 04.02.2015 14:32:00
XBV00047.VDF : 8.11.207.106 2048 Bytes 05.02.2015 14:32:00
XBV00048.VDF : 8.11.207.108 23040 Bytes 05.02.2015 14:32:00
XBV00049.VDF : 8.11.207.110 34304 Bytes 05.02.2015 14:32:00
XBV00050.VDF : 8.11.207.112 2048 Bytes 05.02.2015 14:32:00
XBV00051.VDF : 8.11.207.134 15360 Bytes 05.02.2015 14:32:01
XBV00052.VDF : 8.11.207.154 9728 Bytes 05.02.2015 14:32:01
XBV00053.VDF : 8.11.207.178 39936 Bytes 05.02.2015 13:10:46
XBV00054.VDF : 8.11.207.200 32256 Bytes 05.02.2015 13:10:46
XBV00055.VDF : 8.11.207.204 2560 Bytes 05.02.2015 13:10:47
XBV00056.VDF : 8.11.207.208 57856 Bytes 06.02.2015 13:10:47
XBV00057.VDF : 8.11.207.210 2048 Bytes 06.02.2015 13:10:47
XBV00058.VDF : 8.11.207.212 5120 Bytes 06.02.2015 13:10:47
XBV00059.VDF : 8.11.207.232 18944 Bytes 06.02.2015 13:10:47
XBV00060.VDF : 8.11.207.252 24576 Bytes 06.02.2015 13:10:47
LOCAL000.VDF : 8.11.207.252 120401920 Bytes 06.02.2015 13:10:59
Engineversion : 8.3.28.16
AEVDF.DLL : 8.3.1.6 133992 Bytes 20.08.2014 19:04:13
AESCRIPT.DLL : 8.2.2.54 550824 Bytes 06.02.2015 13:10:46
AESCN.DLL : 8.3.2.2 139456 Bytes 22.07.2014 11:33:22
AESBX.DLL : 8.2.20.24 1409224 Bytes 08.05.2014 17:21:41
AERDL.DLL : 8.2.1.16 743328 Bytes 29.10.2014 18:37:14
AEPACK.DLL : 8.4.0.58 789360 Bytes 16.01.2015 16:26:19
AEOFFICE.DLL : 8.3.1.10 351088 Bytes 16.01.2015 16:26:18
AEMOBILE.DLL : 8.1.2.0 277360 Bytes 16.12.2014 20:02:30
AEHEUR.DLL : 8.1.4.1522 8071080 Bytes 06.02.2015 13:10:46
AEHELP.DLL : 8.3.1.0 278728 Bytes 29.05.2014 13:34:42
AEGEN.DLL : 8.1.7.40 456608 Bytes 19.12.2014 11:38:30
AEEXP.DLL : 8.4.2.70 255904 Bytes 06.02.2015 13:10:46
AEEMU.DLL : 8.1.3.4 399264 Bytes 08.08.2014 11:24:05
AEDROID.DLL : 8.4.3.6 850800 Bytes 16.12.2014 20:02:29
AECORE.DLL : 8.3.4.0 243624 Bytes 16.12.2014 20:02:29
AEBB.DLL : 8.1.2.0 60448 Bytes 08.08.2014 11:24:04
AVWINLL.DLL : 14.0.7.308 25904 Bytes 18.11.2014 20:28:19
AVPREF.DLL : 14.0.7.308 52016 Bytes 18.11.2014 20:28:23
AVREP.DLL : 14.0.7.308 220976 Bytes 18.11.2014 20:28:23
AVARKT.DLL : 14.0.7.308 227632 Bytes 18.11.2014 20:28:20
AVEVTLOG.DLL : 14.0.7.440 184112 Bytes 11.12.2014 12:22:26
SQLITE3.DLL : 14.0.7.308 453936 Bytes 18.11.2014 20:29:04
AVSMTP.DLL : 14.0.7.308 79096 Bytes 18.11.2014 20:28:25
NETNT.DLL : 14.0.7.308 15152 Bytes 18.11.2014 20:29:00
RCIMAGE.DLL : 14.0.7.308 4865328 Bytes 18.11.2014 20:28:19
RCTEXT.DLL : 14.0.7.318 77048 Bytes 18.11.2014 20:28:19
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: ShlExt
Konfigurationsdatei...................: C:\Users\Joshua\AppData\Local\Temp\3480d99d.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: D:,
Durchsuche aktive Programme...........: aus
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: Vollständig
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+SPR,
Beginn des Suchlaufs: Freitag, 6. Februar 2015 19:03
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'D:\Downloads'
D:\Downloads\scs_10016_dp1.exe
[FUND] Ist das Trojanische Pferd TR/Crypt.ZPACK.Gen2
Beginne mit der Desinfektion:
D:\Downloads\scs_10016_dp1.exe
[FUND] Ist das Trojanische Pferd TR/Crypt.ZPACK.Gen2
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '534da7ca.qua' verschoben!
Ende des Suchlaufs: Freitag, 6. Februar 2015 19:13
Benötigte Zeit: 06:49 Minute(n)
Der Suchlauf wurde vollständig durchgeführt.
303 Verzeichnisse wurden überprüft
364378 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
364377 Dateien ohne Befall
3857 Archive wurden durchsucht
0 Warnungen
1 Hinweise
Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Freitag, 6. Februar 2015 19:39
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira Antivirus Free
Seriennummer : 0000149996-AVHOE-0000001
Plattform : Windows 7 Home Premium
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : ALPHONSE
Versionsinformationen:
BUILD.DAT : 14.0.7.468 91859 Bytes 24.11.2014 10:23:00
AVSCAN.EXE : 14.0.7.462 1015544 Bytes 11.12.2014 12:22:29
AVSCANRC.DLL : 14.0.7.308 64304 Bytes 18.11.2014 20:28:25
LUKE.DLL : 14.0.7.462 60664 Bytes 11.12.2014 12:22:51
AVSCPLR.DLL : 14.0.7.440 93488 Bytes 11.12.2014 12:22:29
REPAIR.DLL : 14.0.7.412 366328 Bytes 11.12.2014 12:22:27
REPAIR.RDF : 1.0.4.60 704786 Bytes 05.02.2015 14:32:01
AVREG.DLL : 14.0.7.310 264952 Bytes 18.11.2014 20:28:23
AVLODE.DLL : 14.0.7.440 561456 Bytes 11.12.2014 12:22:27
AVLODE.RDF : 14.0.4.54 78895 Bytes 06.12.2014 11:53:45
XBV00015.VDF : 8.11.165.190 2048 Bytes 07.08.2014 11:24:11
XBV00016.VDF : 8.11.165.190 2048 Bytes 07.08.2014 11:24:11
XBV00017.VDF : 8.11.165.190 2048 Bytes 07.08.2014 11:24:11
XBV00018.VDF : 8.11.165.190 2048 Bytes 07.08.2014 11:24:11
XBV00019.VDF : 8.11.165.190 2048 Bytes 07.08.2014 11:24:11
XBV00020.VDF : 8.11.165.190 2048 Bytes 07.08.2014 11:24:11
XBV00021.VDF : 8.11.165.190 2048 Bytes 07.08.2014 11:24:11
XBV00022.VDF : 8.11.165.190 2048 Bytes 07.08.2014 11:24:11
XBV00023.VDF : 8.11.165.190 2048 Bytes 07.08.2014 11:24:11
XBV00024.VDF : 8.11.165.190 2048 Bytes 07.08.2014 11:24:11
XBV00025.VDF : 8.11.165.190 2048 Bytes 07.08.2014 11:24:11
XBV00026.VDF : 8.11.165.190 2048 Bytes 07.08.2014 11:24:11
XBV00027.VDF : 8.11.165.190 2048 Bytes 07.08.2014 11:24:12
XBV00028.VDF : 8.11.165.190 2048 Bytes 07.08.2014 11:24:12
XBV00029.VDF : 8.11.165.190 2048 Bytes 07.08.2014 11:24:12
XBV00030.VDF : 8.11.165.190 2048 Bytes 07.08.2014 11:24:12
XBV00031.VDF : 8.11.165.190 2048 Bytes 07.08.2014 11:24:12
XBV00032.VDF : 8.11.165.190 2048 Bytes 07.08.2014 11:24:12
XBV00033.VDF : 8.11.165.190 2048 Bytes 07.08.2014 11:24:12
XBV00034.VDF : 8.11.165.190 2048 Bytes 07.08.2014 11:24:12
XBV00035.VDF : 8.11.165.190 2048 Bytes 07.08.2014 11:24:12
XBV00036.VDF : 8.11.165.190 2048 Bytes 07.08.2014 11:24:12
XBV00037.VDF : 8.11.165.190 2048 Bytes 07.08.2014 11:24:12
XBV00038.VDF : 8.11.165.190 2048 Bytes 07.08.2014 11:24:12
XBV00039.VDF : 8.11.165.190 2048 Bytes 07.08.2014 11:24:12
XBV00040.VDF : 8.11.165.190 2048 Bytes 07.08.2014 11:24:12
XBV00041.VDF : 8.11.165.190 2048 Bytes 07.08.2014 11:24:12
XBV00061.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:26
XBV00062.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:26
XBV00063.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:26
XBV00064.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:26
XBV00065.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:26
XBV00066.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:26
XBV00067.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:26
XBV00068.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:26
XBV00069.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:26
XBV00070.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:26
XBV00071.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:26
XBV00072.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:26
XBV00073.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:26
XBV00074.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:26
XBV00075.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:26
XBV00076.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:26
XBV00077.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:26
XBV00078.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:26
XBV00079.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:26
XBV00080.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:26
XBV00081.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:26
XBV00082.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:26
XBV00083.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:27
XBV00084.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:27
XBV00085.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:27
XBV00086.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:27
XBV00087.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:27
XBV00088.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:27
XBV00089.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:27
XBV00090.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:27
XBV00091.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:27
XBV00092.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:27
XBV00093.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:27
XBV00094.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:27
XBV00095.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:27
XBV00096.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:27
XBV00097.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:27
XBV00098.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:27
XBV00099.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:27
XBV00100.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:27
XBV00101.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:27
XBV00102.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:27
XBV00103.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:27
XBV00104.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:27
XBV00105.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:27
XBV00106.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:27
XBV00107.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:27
XBV00108.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:27
XBV00109.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:27
XBV00110.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:27
XBV00111.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:27
XBV00112.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:27
XBV00113.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:27
XBV00114.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:27
XBV00115.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:27
XBV00116.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:27
XBV00117.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:27
XBV00118.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:27
XBV00119.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:27
XBV00120.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:27
XBV00121.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:27
XBV00122.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:27
XBV00123.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:27
XBV00124.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:27
XBV00125.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:27
XBV00126.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:27
XBV00127.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:27
XBV00128.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:28
XBV00129.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:28
XBV00130.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:28
XBV00131.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:28
XBV00132.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:28
XBV00133.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:28
XBV00134.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:28
XBV00135.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:28
XBV00136.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:28
XBV00137.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:28
XBV00138.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:28
XBV00139.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:28
XBV00140.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:28
XBV00141.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:28
XBV00142.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:28
XBV00143.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:28
XBV00144.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:28
XBV00145.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:28
XBV00146.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:28
XBV00147.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:28
XBV00148.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:28
XBV00149.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:28
XBV00150.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:28
XBV00151.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:28
XBV00152.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:28
XBV00153.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:28
XBV00154.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:28
XBV00155.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:28
XBV00156.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:28
XBV00157.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:28
XBV00158.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:28
XBV00159.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:28
XBV00160.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:28
XBV00161.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:28
XBV00162.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:28
XBV00163.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:28
XBV00164.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:29
XBV00165.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:29
XBV00166.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:29
XBV00167.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:29
XBV00168.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:29
XBV00169.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:29
XBV00170.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:29
XBV00171.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:29
XBV00172.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:29
XBV00173.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:29
XBV00174.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:29
XBV00175.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:29
XBV00176.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:29
XBV00177.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:29
XBV00178.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:29
XBV00179.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:29
XBV00180.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:29
XBV00181.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:29
XBV00182.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:29
XBV00183.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:29
XBV00184.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:29
XBV00185.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:29
XBV00186.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:29
XBV00187.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:29
XBV00188.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:29
XBV00189.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:29
XBV00190.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:29
XBV00191.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:29
XBV00192.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:29
XBV00193.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:29
XBV00194.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:29
XBV00195.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:29
XBV00196.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:29
XBV00197.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:29
XBV00198.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:29
XBV00199.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:29
XBV00200.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:29
XBV00201.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:29
XBV00202.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:29
XBV00203.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:29
XBV00204.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:29
XBV00205.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:29
XBV00206.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:29
XBV00207.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:29
XBV00208.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:29
XBV00209.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:30
XBV00210.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:30
XBV00211.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:30
XBV00212.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:30
XBV00213.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:30
XBV00214.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:30
XBV00215.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:30
XBV00216.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:30
XBV00217.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:30
XBV00218.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:30
XBV00219.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:30
XBV00220.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:30
XBV00221.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:30
XBV00222.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:30
XBV00223.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:30
XBV00224.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:30
XBV00225.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:30
XBV00226.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:30
XBV00227.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:30
XBV00228.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:30
XBV00229.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:30
XBV00230.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:30
XBV00231.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:30
XBV00232.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:30
XBV00233.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:30
XBV00234.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:30
XBV00235.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:30
XBV00236.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:30
XBV00237.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:30
XBV00238.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:30
XBV00239.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:30
XBV00240.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:30
XBV00241.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:30
XBV00242.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:30
XBV00243.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:30
XBV00244.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:30
XBV00245.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:30
XBV00246.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:30
XBV00247.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:30
XBV00248.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:30
XBV00249.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:30
XBV00250.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:30
XBV00251.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:30
XBV00252.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:30
XBV00253.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:30
XBV00254.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:30
XBV00255.VDF : 8.11.206.252 2048 Bytes 04.02.2015 14:56:31
XBV00000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 17:10:59
XBV00001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 20:30:33
XBV00002.VDF : 7.11.80.60 2751488 Bytes 28.05.2013 20:31:28
XBV00003.VDF : 7.11.85.214 2162688 Bytes 21.06.2013 19:53:17
XBV00004.VDF : 7.11.91.176 3903488 Bytes 23.07.2013 17:43:27
XBV00005.VDF : 7.11.98.186 6822912 Bytes 29.08.2013 09:48:38
XBV00006.VDF : 7.11.139.38 15708672 Bytes 27.03.2014 18:26:23
XBV00007.VDF : 7.11.152.100 4193792 Bytes 02.06.2014 13:18:22
XBV00008.VDF : 8.11.165.192 4251136 Bytes 07.08.2014 11:24:11
XBV00009.VDF : 8.11.172.30 2094080 Bytes 15.09.2014 12:05:45
XBV00010.VDF : 8.11.178.32 1581056 Bytes 14.10.2014 19:27:38
XBV00011.VDF : 8.11.184.50 2178560 Bytes 11.11.2014 18:41:20
XBV00012.VDF : 8.11.190.32 1876992 Bytes 03.12.2014 13:35:47
XBV00013.VDF : 8.11.201.28 2973696 Bytes 14.01.2015 13:49:27
XBV00014.VDF : 8.11.206.252 2695680 Bytes 04.02.2015 14:56:26
XBV00042.VDF : 8.11.207.24 43520 Bytes 04.02.2015 14:32:00
XBV00043.VDF : 8.11.207.50 2048 Bytes 04.02.2015 14:32:00
XBV00044.VDF : 8.11.207.52 2048 Bytes 04.02.2015 14:32:00
XBV00045.VDF : 8.11.207.78 20480 Bytes 04.02.2015 14:32:00
XBV00046.VDF : 8.11.207.104 5632 Bytes 04.02.2015 14:32:00
XBV00047.VDF : 8.11.207.106 2048 Bytes 05.02.2015 14:32:00
XBV00048.VDF : 8.11.207.108 23040 Bytes 05.02.2015 14:32:00
XBV00049.VDF : 8.11.207.110 34304 Bytes 05.02.2015 14:32:00
XBV00050.VDF : 8.11.207.112 2048 Bytes 05.02.2015 14:32:00
XBV00051.VDF : 8.11.207.134 15360 Bytes 05.02.2015 14:32:01
XBV00052.VDF : 8.11.207.154 9728 Bytes 05.02.2015 14:32:01
XBV00053.VDF : 8.11.207.178 39936 Bytes 05.02.2015 13:10:46
XBV00054.VDF : 8.11.207.200 32256 Bytes 05.02.2015 13:10:46
XBV00055.VDF : 8.11.207.204 2560 Bytes 05.02.2015 13:10:47
XBV00056.VDF : 8.11.207.208 57856 Bytes 06.02.2015 13:10:47
XBV00057.VDF : 8.11.207.210 2048 Bytes 06.02.2015 13:10:47
XBV00058.VDF : 8.11.207.212 5120 Bytes 06.02.2015 13:10:47
XBV00059.VDF : 8.11.207.232 18944 Bytes 06.02.2015 13:10:47
XBV00060.VDF : 8.11.207.252 24576 Bytes 06.02.2015 13:10:47
LOCAL000.VDF : 8.11.207.252 120401920 Bytes 06.02.2015 13:10:59
Engineversion : 8.3.28.16
AEVDF.DLL : 8.3.1.6 133992 Bytes 20.08.2014 19:04:13
AESCRIPT.DLL : 8.2.2.54 550824 Bytes 06.02.2015 13:10:46
AESCN.DLL : 8.3.2.2 139456 Bytes 22.07.2014 11:33:22
AESBX.DLL : 8.2.20.24 1409224 Bytes 08.05.2014 17:21:41
AERDL.DLL : 8.2.1.16 743328 Bytes 29.10.2014 18:37:14
AEPACK.DLL : 8.4.0.58 789360 Bytes 16.01.2015 16:26:19
AEOFFICE.DLL : 8.3.1.10 351088 Bytes 16.01.2015 16:26:18
AEMOBILE.DLL : 8.1.2.0 277360 Bytes 16.12.2014 20:02:30
AEHEUR.DLL : 8.1.4.1522 8071080 Bytes 06.02.2015 13:10:46
AEHELP.DLL : 8.3.1.0 278728 Bytes 29.05.2014 13:34:42
AEGEN.DLL : 8.1.7.40 456608 Bytes 19.12.2014 11:38:30
AEEXP.DLL : 8.4.2.70 255904 Bytes 06.02.2015 13:10:46
AEEMU.DLL : 8.1.3.4 399264 Bytes 08.08.2014 11:24:05
AEDROID.DLL : 8.4.3.6 850800 Bytes 16.12.2014 20:02:29
AECORE.DLL : 8.3.4.0 243624 Bytes 16.12.2014 20:02:29
AEBB.DLL : 8.1.2.0 60448 Bytes 08.08.2014 11:24:04
AVWINLL.DLL : 14.0.7.308 25904 Bytes 18.11.2014 20:28:19
AVPREF.DLL : 14.0.7.308 52016 Bytes 18.11.2014 20:28:23
AVREP.DLL : 14.0.7.308 220976 Bytes 18.11.2014 20:28:23
AVARKT.DLL : 14.0.7.308 227632 Bytes 18.11.2014 20:28:20
AVEVTLOG.DLL : 14.0.7.440 184112 Bytes 11.12.2014 12:22:26
SQLITE3.DLL : 14.0.7.308 453936 Bytes 18.11.2014 20:29:04
AVSMTP.DLL : 14.0.7.308 79096 Bytes 18.11.2014 20:28:25
NETNT.DLL : 14.0.7.308 15152 Bytes 18.11.2014 20:29:00
RCIMAGE.DLL : 14.0.7.308 4865328 Bytes 18.11.2014 20:28:19
RCTEXT.DLL : 14.0.7.318 77048 Bytes 18.11.2014 20:28:19
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: D:\Programme\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+SPR,
Beginn des Suchlaufs: Freitag, 6. Februar 2015 19:39
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'HDD0(C:)'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'HDD1(D:)'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf nach versteckten Objekten wird begonnen.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'atiesrxx.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '90' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '100' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '88' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '153' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '85' Modul(e) wurden durchsucht
Durchsuche Prozess 'atieclxx.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '195' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAVCpl64.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '142' Modul(e) wurden durchsucht
Durchsuche Prozess 'GREGsvc.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'MWLService.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'NOBuAgent.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'HelperService.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'ConversionService.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrA.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'RichVideo.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'HotkeyUtility.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'nusb3mon.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'ArcadeMovieService.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorIcon.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'SDFSSvc.exe' - '108' Modul(e) wurden durchsucht
Durchsuche Prozess 'MOM.exe' - '92' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '122' Modul(e) wurden durchsucht
Durchsuche Prozess 'SDTray.exe' - '114' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.OE.Systray.exe' - '124' Modul(e) wurden durchsucht
Durchsuche Prozess 'CCC.exe' - '228' Modul(e) wurden durchsucht
Durchsuche Prozess 'SDUpdSvc.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'sua.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'UpdaterService.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'USBS3S4Detection.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSVC.EXE' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.OE.ServiceHost.exe' - '130' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSvcM.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'SDWSCSvc.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'USBVaccine.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '119' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'DllHost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorDataMgrSvc.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'PerfTuneService.exe' - '113' Modul(e) wurden durchsucht
Durchsuche Prozess 'DllHost.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'SDWelcome.exe' - '126' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '124' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '31' Modul(e) wurden durchsucht
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '4701' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\' <Acer>
Beginne mit der Suche in 'D:\' <DATA>
D:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
Ende des Suchlaufs: Freitag, 6. Februar 2015 21:06
Benötigte Zeit: 1:27:04 Stunde(n)
Der Suchlauf wurde vollständig durchgeführt.
47915 Verzeichnisse wurden überprüft
1293190 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
1 Dateien konnten nicht durchsucht werden
1293189 Dateien ohne Befall
16600 Archive wurden durchsucht
1 Warnungen
0 Hinweise
1262702 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden
Code:
ATTFilter
Search results from Spybot - Search & Destroy
06.02.2015 19:39:33
Scan took 00:17:16.
138 items found.
Macromedia.FlashPlayer.Cookies: [SBI $1EF45977] Text file (File, nothing done)
C:\Users\Joshua\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\FQLHLMHX\skype.com\#ui\preferences.sol
Properties.size=234
Properties.md5=46851388C09F9DF442BACCAB07FECD6A
Properties.filedate=1423076057
Properties.filedatetext=2015-02-04 19:54:16
WebTrends live: [SBI $4E2AF2AC] Tracking cookie (Thunderbird: PE_C_DEFAULT (default)) (Browser: Cookie, nothing done)
Internet Explorer: [SBI $1E8157BE] Typed URL list (Registry Key, nothing done)
HKEY_USERS\S-1-5-21-3436662726-4005619698-2226399593-1000\Software\Microsoft\Internet Explorer\TypedURLs
Internet Explorer: [SBI $1E8157BE] Typed URL list (Registry Key, nothing done)
HKEY_USERS\S-1-5-21-3436662726-4005619698-2226399593-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\TypedURLs
Internet Explorer: [SBI $1E8157BE] Typed URL list (Registry Key, nothing done)
HKEY_USERS\S-1-5-21-3436662726-4005619698-2226399593-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\Software\Microsoft\Internet Explorer\TypedURLs
Internet Explorer: [SBI $FF589D0C] Download directory (Registry Change, nothing done)
HKEY_USERS\S-1-5-21-3436662726-4005619698-2226399593-1000\Software\Microsoft\Internet Explorer\Download Directory
Internet Explorer: [SBI $FF589D0C] Download directory (Registry Change, nothing done)
HKEY_USERS\S-1-5-21-3436662726-4005619698-2226399593-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Download Directory
Internet Explorer: [SBI $FF589D0C] Download directory (Registry Change, nothing done)
HKEY_USERS\S-1-5-21-3436662726-4005619698-2226399593-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\Software\Microsoft\Internet Explorer\Download Directory
Internet Explorer: [SBI $0BC7B918] User agent (Registry Change, nothing done)
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent
Internet Explorer: [SBI $0BC7B918] User agent (Registry Change, nothing done)
HKEY_USERS\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent
Internet Explorer: [SBI $0BC7B918] User agent (Registry Change, nothing done)
HKEY_USERS\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\Software\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent
Internet Explorer: [SBI $0BC7B918] User agent (Registry Change, nothing done)
HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent
Internet Explorer: [SBI $0BC7B918] User agent (Registry Change, nothing done)
HKEY_USERS\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent
Internet Explorer: [SBI $0BC7B918] User agent (Registry Change, nothing done)
HKEY_USERS\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\Software\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent
Internet Explorer: [SBI $0BC7B918] User agent (Registry Change, nothing done)
HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent
Internet Explorer: [SBI $0BC7B918] User agent (Registry Change, nothing done)
HKEY_USERS\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent
Internet Explorer: [SBI $0BC7B918] User agent (Registry Change, nothing done)
HKEY_USERS\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\Software\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent
Internet Explorer: [SBI $0BC7B918] User agent (Registry Change, nothing done)
HKEY_USERS\S-1-5-21-3436662726-4005619698-2226399593-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent
Internet Explorer: [SBI $0BC7B918] User agent (Registry Change, nothing done)
HKEY_USERS\S-1-5-21-3436662726-4005619698-2226399593-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent
Internet Explorer: [SBI $0BC7B918] User agent (Registry Change, nothing done)
HKEY_USERS\S-1-5-21-3436662726-4005619698-2226399593-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\Software\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent
Internet Explorer: [SBI $0BC7B918] User agent (Registry Change, nothing done)
HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent
MS Management Console: [SBI $ECD50EAD] Recent command list (Registry Key, nothing done)
HKEY_USERS\S-1-5-21-3436662726-4005619698-2226399593-1000\Software\Microsoft\Microsoft Management Console\Recent File List
MS Management Console: [SBI $ECD50EAD] Recent command list (Registry Key, nothing done)
HKEY_USERS\S-1-5-21-3436662726-4005619698-2226399593-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Microsoft Management Console\Recent File List
MS Management Console: [SBI $ECD50EAD] Recent command list (Registry Key, nothing done)
HKEY_USERS\S-1-5-21-3436662726-4005619698-2226399593-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\Software\Microsoft\Microsoft Management Console\Recent File List
MS Media Player: [SBI $5C51E349] Client ID (Registry Change, nothing done)
HKEY_USERS\S-1-5-21-3436662726-4005619698-2226399593-1000\Software\Microsoft\MediaPlayer\Player\Settings\Client ID
MS Media Player: [SBI $5C51E349] Client ID (Registry Change, nothing done)
HKEY_USERS\S-1-5-21-3436662726-4005619698-2226399593-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\MediaPlayer\Player\Settings\Client ID
MS Media Player: [SBI $5C51E349] Client ID (Registry Change, nothing done)
HKEY_USERS\S-1-5-21-3436662726-4005619698-2226399593-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\Software\Microsoft\MediaPlayer\Player\Settings\Client ID
MS Direct3D: [SBI $7FB7B83F] Most recent application (Registry Change, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Direct3D\MostRecentApplication\Name
MS Direct3D: [SBI $C2A44980] Most recent application (Registry Change, nothing done)
HKEY_USERS\.DEFAULT\Software\Microsoft\Direct3D\MostRecentApplication\Name
MS Direct3D: [SBI $C2A44980] Most recent application (Registry Change, nothing done)
HKEY_USERS\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Direct3D\MostRecentApplication\Name
MS Direct3D: [SBI $C2A44980] Most recent application (Registry Change, nothing done)
HKEY_USERS\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\Software\Microsoft\Direct3D\MostRecentApplication\Name
MS Direct3D: [SBI $C2A44980] Most recent application (Registry Change, nothing done)
HKEY_USERS\S-1-5-21-3436662726-4005619698-2226399593-1000\Software\Microsoft\Direct3D\MostRecentApplication\Name
MS Direct3D: [SBI $C2A44980] Most recent application (Registry Change, nothing done)
HKEY_USERS\S-1-5-21-3436662726-4005619698-2226399593-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Direct3D\MostRecentApplication\Name
MS Direct3D: [SBI $C2A44980] Most recent application (Registry Change, nothing done)
HKEY_USERS\S-1-5-21-3436662726-4005619698-2226399593-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\Software\Microsoft\Direct3D\MostRecentApplication\Name
MS Direct3D: [SBI $C2A44980] Most recent application (Registry Change, nothing done)
HKEY_USERS\S-1-5-18\Software\Microsoft\Direct3D\MostRecentApplication\Name
MS DirectDraw: [SBI $EB49D5AF] Most recent application (Registry Change, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DirectDraw\MostRecentApplication\Name
MS DirectDraw: [SBI $EB49D5AF] Most recent application (Registry Change, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DirectDraw\MostRecentApplication\Name
MS DirectInput: [SBI $9A063C91] Most recent application (Registry Change, nothing done)
HKEY_USERS\S-1-5-21-3436662726-4005619698-2226399593-1000\Software\Microsoft\DirectInput\MostRecentApplication\Name
MS DirectInput: [SBI $9A063C91] Most recent application (Registry Change, nothing done)
HKEY_USERS\S-1-5-21-3436662726-4005619698-2226399593-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\DirectInput\MostRecentApplication\Name
MS DirectInput: [SBI $9A063C91] Most recent application (Registry Change, nothing done)
HKEY_USERS\S-1-5-21-3436662726-4005619698-2226399593-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\Software\Microsoft\DirectInput\MostRecentApplication\Name
MS DirectInput: [SBI $7B184199] Most recent application ID (Registry Change, nothing done)
HKEY_USERS\S-1-5-21-3436662726-4005619698-2226399593-1000\Software\Microsoft\DirectInput\MostRecentApplication\Id
MS DirectInput: [SBI $7B184199] Most recent application ID (Registry Change, nothing done)
HKEY_USERS\S-1-5-21-3436662726-4005619698-2226399593-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\DirectInput\MostRecentApplication\Id
MS DirectInput: [SBI $7B184199] Most recent application ID (Registry Change, nothing done)
HKEY_USERS\S-1-5-21-3436662726-4005619698-2226399593-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\Software\Microsoft\DirectInput\MostRecentApplication\Id
MS DirectInput: [SBI $6533916A] Last mapped application ID (Registry Change, nothing done)
HKEY_USERS\S-1-5-21-3436662726-4005619698-2226399593-1000\Software\Microsoft\DirectInput\MostRecentMapperApplication\ID
MS DirectInput: [SBI $6533916A] Last mapped application ID (Registry Change, nothing done)
HKEY_USERS\S-1-5-21-3436662726-4005619698-2226399593-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\DirectInput\MostRecentMapperApplication\ID
MS DirectInput: [SBI $6533916A] Last mapped application ID (Registry Change, nothing done)
HKEY_USERS\S-1-5-21-3436662726-4005619698-2226399593-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\Software\Microsoft\DirectInput\MostRecentMapperApplication\ID
MS DirectInput: [SBI $31B11F6A] Last mapped application (Registry Change, nothing done)
HKEY_USERS\S-1-5-21-3436662726-4005619698-2226399593-1000\Software\Microsoft\DirectInput\MostRecentMapperApplication\Name
MS DirectInput: [SBI $31B11F6A] Last mapped application (Registry Change, nothing done)
HKEY_USERS\S-1-5-21-3436662726-4005619698-2226399593-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\DirectInput\MostRecentMapperApplication\Name
MS DirectInput: [SBI $31B11F6A] Last mapped application (Registry Change, nothing done)
HKEY_USERS\S-1-5-21-3436662726-4005619698-2226399593-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\Software\Microsoft\DirectInput\MostRecentMapperApplication\Name
MS Office 12.0: [SBI $31A61065] Internet history (Registry Value, nothing done)
HKEY_USERS\S-1-5-21-3436662726-4005619698-2226399593-1000\Software\Microsoft\Office\12.0\Common\Internet\UseRWHlinkNavigation
MS Office 12.0: [SBI $31A61065] Internet history (Registry Value, nothing done)
HKEY_USERS\S-1-5-21-3436662726-4005619698-2226399593-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Office\12.0\Common\Internet\UseRWHlinkNavigation
MS Office 12.0: [SBI $31A61065] Internet history (Registry Value, nothing done)
HKEY_USERS\S-1-5-21-3436662726-4005619698-2226399593-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\Software\Microsoft\Office\12.0\Common\Internet\UseRWHlinkNavigation
MS Office 12.0 (Access): [SBI $B63675A5] Recent Used DB #1 (Registry Value, nothing done)
HKEY_USERS\S-1-5-21-3436662726-4005619698-2226399593-1000\Software\Microsoft\Office\12.0\Access\Settings\MRU1
MS Office 12.0 (Access): [SBI $B63675A5] Recent Used DB #1 (Registry Value, nothing done)
HKEY_USERS\S-1-5-21-3436662726-4005619698-2226399593-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Office\12.0\Access\Settings\MRU1
MS Office 12.0 (Access): [SBI $B63675A5] Recent Used DB #1 (Registry Value, nothing done)
HKEY_USERS\S-1-5-21-3436662726-4005619698-2226399593-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\Software\Microsoft\Office\12.0\Access\Settings\MRU1
MS Office 12.0 (Access): [SBI $5FED5527] Recent Used DB Date #1 (Registry Value, nothing done)
HKEY_USERS\S-1-5-21-3436662726-4005619698-2226399593-1000\Software\Microsoft\Office\12.0\Access\Settings\MRUDate1
MS Office 12.0 (Access): [SBI $5FED5527] Recent Used DB Date #1 (Registry Value, nothing done)
HKEY_USERS\S-1-5-21-3436662726-4005619698-2226399593-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Office\12.0\Access\Settings\MRUDate1
MS Office 12.0 (Access): [SBI $5FED5527] Recent Used DB Date #1 (Registry Value, nothing done)
HKEY_USERS\S-1-5-21-3436662726-4005619698-2226399593-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\Software\Microsoft\Office\12.0\Access\Settings\MRUDate1
MS Office 12.0 (PowerPoint): [SBI $242E8728] Recent Slideshow List (Registry Key, nothing done)
HKEY_USERS\S-1-5-21-3436662726-4005619698-2226399593-1000\Software\Microsoft\Office\12.0\PowerPoint\File MRU
MS Office 12.0 (PowerPoint): [SBI $242E8728] Recent Slideshow List (Registry Key, nothing done)
HKEY_USERS\S-1-5-21-3436662726-4005619698-2226399593-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Office\12.0\PowerPoint\File MRU
MS Office 12.0 (PowerPoint): [SBI $242E8728] Recent Slideshow List (Registry Key, nothing done)
HKEY_USERS\S-1-5-21-3436662726-4005619698-2226399593-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\Software\Microsoft\Office\12.0\PowerPoint\File MRU
MS Office 12.0 (Publisher): [SBI $CBBE5E84] Recent Publication List (Registry Key, nothing done)
HKEY_USERS\S-1-5-21-3436662726-4005619698-2226399593-1000\Software\Microsoft\Office\12.0\Publisher\Recent File List
MS Office 12.0 (Publisher): [SBI $CBBE5E84] Recent Publication List (Registry Key, nothing done)
HKEY_USERS\S-1-5-21-3436662726-4005619698-2226399593-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Office\12.0\Publisher\Recent File List
MS Office 12.0 (Publisher): [SBI $CBBE5E84] Recent Publication List (Registry Key, nothing done)
HKEY_USERS\S-1-5-21-3436662726-4005619698-2226399593-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\Software\Microsoft\Office\12.0\Publisher\Recent File List
MS Office 12.0 (Word): [SBI $E357B233] Recent Document List (Registry Key, nothing done)
HKEY_USERS\S-1-5-21-3436662726-4005619698-2226399593-1000\Software\Microsoft\Office\12.0\Word\File MRU
MS Office 12.0 (Word): [SBI $E357B233] Recent Document List (Registry Key, nothing done)
HKEY_USERS\S-1-5-21-3436662726-4005619698-2226399593-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Office\12.0\Word\File MRU
MS Office 12.0 (Word): [SBI $E357B233] Recent Document List (Registry Key, nothing done)
HKEY_USERS\S-1-5-21-3436662726-4005619698-2226399593-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\Software\Microsoft\Office\12.0\Word\File MRU
MS Paint: [SBI $07867C39] Recent file list (Registry Key, nothing done)
HKEY_USERS\S-1-5-21-3436662726-4005619698-2226399593-1000\Software\Microsoft\Windows\CurrentVersion\Applets\Paint\Recent File List
MS Paint: [SBI $07867C39] Recent file list (Registry Key, nothing done)
HKEY_USERS\S-1-5-21-3436662726-4005619698-2226399593-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Windows\CurrentVersion\Applets\Paint\Recent File List
MS Paint: [SBI $07867C39] Recent file list (Registry Key, nothing done)
HKEY_USERS\S-1-5-21-3436662726-4005619698-2226399593-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\Software\Microsoft\Windows\CurrentVersion\Applets\Paint\Recent File List
MS Regedit: [SBI $C3B62FC1] Recent open key (Registry Change, nothing done)
HKEY_USERS\S-1-5-21-3436662726-4005619698-2226399593-1000\Software\Microsoft\Windows\CurrentVersion\Applets\Regedit\LastKey
MS Regedit: [SBI $C3B62FC1] Recent open key (Registry Change, nothing done)
HKEY_USERS\S-1-5-21-3436662726-4005619698-2226399593-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Windows\CurrentVersion\Applets\Regedit\LastKey
MS Regedit: [SBI $C3B62FC1] Recent open key (Registry Change, nothing done)
HKEY_USERS\S-1-5-21-3436662726-4005619698-2226399593-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\Software\Microsoft\Windows\CurrentVersion\Applets\Regedit\LastKey
MS Wordpad: [SBI $4C02334D] Recent file list (Registry Key, nothing done)
HKEY_USERS\S-1-5-21-3436662726-4005619698-2226399593-1000\Software\Microsoft\Windows\CurrentVersion\Applets\Wordpad\Recent File List
MS Wordpad: [SBI $4C02334D] Recent file list (Registry Key, nothing done)
HKEY_USERS\S-1-5-21-3436662726-4005619698-2226399593-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Windows\CurrentVersion\Applets\Wordpad\Recent File List
MS Wordpad: [SBI $4C02334D] Recent file list (Registry Key, nothing done)
HKEY_USERS\S-1-5-21-3436662726-4005619698-2226399593-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\Software\Microsoft\Windows\CurrentVersion\Applets\Wordpad\Recent File List
Windows.OpenWith: [SBI $50F69B2B] Open with list - .AU extension (Registry Key, nothing done)
HKEY_USERS\S-1-5-21-3436662726-4005619698-2226399593-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.AU\OpenWithList
Windows.OpenWith: [SBI $50F69B2B] Open with list - .AU extension (Registry Key, nothing done)
HKEY_USERS\S-1-5-21-3436662726-4005619698-2226399593-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.AU\OpenWithList
Windows.OpenWith: [SBI $50F69B2B] Open with list - .AU extension (Registry Key, nothing done)
HKEY_USERS\S-1-5-21-3436662726-4005619698-2226399593-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.AU\OpenWithList
Windows.OpenWith: [SBI $F7204896] Open with list - .AVI extension (Registry Key, nothing done)
HKEY_USERS\S-1-5-21-3436662726-4005619698-2226399593-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.AVI\OpenWithList
Windows.OpenWith: [SBI $F7204896] Open with list - .AVI extension (Registry Key, nothing done)
HKEY_USERS\S-1-5-21-3436662726-4005619698-2226399593-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.AVI\OpenWithList
Windows.OpenWith: [SBI $F7204896] Open with list - .AVI extension (Registry Key, nothing done)
HKEY_USERS\S-1-5-21-3436662726-4005619698-2226399593-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.AVI\OpenWithList
Windows.OpenWith: [SBI $691C1B44] Open with list - .BIN extension (Registry Key, nothing done)
HKEY_USERS\S-1-5-21-3436662726-4005619698-2226399593-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.BIN\OpenWithList
Windows.OpenWith: [SBI $691C1B44] Open with list - .BIN extension (Registry Key, nothing done)
HKEY_USERS\S-1-5-21-3436662726-4005619698-2226399593-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.BIN\OpenWithList
Windows.OpenWith: [SBI $691C1B44] Open with list - .BIN extension (Registry Key, nothing done)
HKEY_USERS\S-1-5-21-3436662726-4005619698-2226399593-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.BIN\OpenWithList
Windows.OpenWith: [SBI $A1C94E79] Open with list - .BMP extension (Registry Key, nothing done)
HKEY_USERS\S-1-5-21-3436662726-4005619698-2226399593-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.BMP\OpenWithList
Windows.OpenWith: [SBI $A1C94E79] Open with list - .BMP extension (Registry Key, nothing done)
HKEY_USERS\S-1-5-21-3436662726-4005619698-2226399593-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.BMP\OpenWithList
Windows.OpenWith: [SBI $A1C94E79] Open with list - .BMP extension (Registry Key, nothing done)
HKEY_USERS\S-1-5-21-3436662726-4005619698-2226399593-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.BMP\OpenWithList
Windows.OpenWith: [SBI $63036C95] Open with list - .CAB extension (Registry Key, nothing done)
HKEY_USERS\S-1-5-21-3436662726-4005619698-2226399593-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.CAB\OpenWithList
Windows.OpenWith: [SBI $63036C95] Open with list - .CAB extension (Registry Key, nothing done)
HKEY_USERS\S-1-5-21-3436662726-4005619698-2226399593-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.CAB\OpenWithList
Windows.OpenWith: [SBI $63036C95] Open with list - .CAB extension (Registry Key, nothing done)
HKEY_USERS\S-1-5-21-3436662726-4005619698-2226399593-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.CAB\OpenWithList
Windows.OpenWith: [SBI $9E8D5C8A] Open with list - .CDA extension (Registry Key, nothing done)
HKEY_USERS\S-1-5-21-3436662726-4005619698-2226399593-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.CDA\OpenWithList
Windows.OpenWith: [SBI $9E8D5C8A] Open with list - .CDA extension (Registry Key, nothing done)
HKEY_USERS\S-1-5-21-3436662726-4005619698-2226399593-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.CDA\OpenWithList
Windows.OpenWith: [SBI $9E8D5C8A] Open with list - .CDA extension (Registry Key, nothing done)
HKEY_USERS\S-1-5-21-3436662726-4005619698-2226399593-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.CDA\OpenWithList
Windows.OpenWith: [SBI $7E93AD81] Open with list - .CSS extension (Registry Key, nothing done)
HKEY_USERS\S-1-5-21-3436662726-4005619698-2226399593-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.CSS\OpenWithList
Windows.OpenWith: [SBI $7E93AD81] Open with list - .CSS extension (Registry Key, nothing done)
HKEY_USERS\S-1-5-21-3436662726-4005619698-2226399593-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.CSS\OpenWithList
Windows.OpenWith: [SBI $7E93AD81] Open with list - .CSS extension (Registry Key, nothing done)
HKEY_USERS\S-1-5-21-3436662726-4005619698-2226399593-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.CSS\OpenWithList
Windows Explorer: [SBI $A2C7B3CD] Recent wallpaper list (Registry Key, nothing done)
HKEY_USERS\S-1-5-21-3436662726-4005619698-2226399593-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\Wallpaper\MRU
Windows Explorer: [SBI $A2C7B3CD] Recent wallpaper list (Registry Key, nothing done)
HKEY_USERS\S-1-5-21-3436662726-4005619698-2226399593-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Windows\CurrentVersion\Explorer\Wallpaper\MRU
Windows Explorer: [SBI $A2C7B3CD] Recent wallpaper list (Registry Key, nothing done)
HKEY_USERS\S-1-5-21-3436662726-4005619698-2226399593-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\Software\Microsoft\Windows\CurrentVersion\Explorer\Wallpaper\MRU
Windows Explorer: [SBI $7308A845] Run history (Registry Key, nothing done)
HKEY_USERS\S-1-5-21-3436662726-4005619698-2226399593-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\RunMRU
Windows Explorer: [SBI $7308A845] Run history (Registry Key, nothing done)
HKEY_USERS\S-1-5-21-3436662726-4005619698-2226399593-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Windows\CurrentVersion\Explorer\RunMRU
Windows Explorer: [SBI $7308A845] Run history (Registry Key, nothing done)
HKEY_USERS\S-1-5-21-3436662726-4005619698-2226399593-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\Software\Microsoft\Windows\CurrentVersion\Explorer\RunMRU
Windows Explorer: [SBI $AA0766B5] Stream history (Registry Key, nothing done)
HKEY_USERS\S-1-5-21-3436662726-4005619698-2226399593-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\StreamMRU
Windows Explorer: [SBI $AA0766B5] Stream history (Registry Key, nothing done)
HKEY_USERS\S-1-5-21-3436662726-4005619698-2226399593-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Windows\CurrentVersion\Explorer\StreamMRU
Windows Explorer: [SBI $AA0766B5] Stream history (Registry Key, nothing done)
HKEY_USERS\S-1-5-21-3436662726-4005619698-2226399593-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\Software\Microsoft\Windows\CurrentVersion\Explorer\StreamMRU
Windows Explorer: [SBI $D20DA0AD] Recent file global history (Registry Key, nothing done)
HKEY_USERS\S-1-5-21-3436662726-4005619698-2226399593-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs
Windows Explorer: [SBI $D20DA0AD] Recent file global history (Registry Key, nothing done)
HKEY_USERS\S-1-5-21-3436662726-4005619698-2226399593-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs
Windows Explorer: [SBI $D20DA0AD] Recent file global history (Registry Key, nothing done)
HKEY_USERS\S-1-5-21-3436662726-4005619698-2226399593-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs
Windows Media SDK: [SBI $37AAEDE6] Computer name (Registry Change, nothing done)
HKEY_USERS\S-1-5-20\Software\Microsoft\Windows Media\WMSDK\General\ComputerName
Windows Media SDK: [SBI $37AAEDE6] Computer name (Registry Change, nothing done)
HKEY_USERS\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Windows Media\WMSDK\General\ComputerName
Windows Media SDK: [SBI $37AAEDE6] Computer name (Registry Change, nothing done)
HKEY_USERS\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\Software\Microsoft\Windows Media\WMSDK\General\ComputerName
Windows Media SDK: [SBI $37AAEDE6] Computer name (Registry Change, nothing done)
HKEY_USERS\S-1-5-21-3436662726-4005619698-2226399593-1000\Software\Microsoft\Windows Media\WMSDK\General\ComputerName
Windows Media SDK: [SBI $37AAEDE6] Computer name (Registry Change, nothing done)
HKEY_USERS\S-1-5-21-3436662726-4005619698-2226399593-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Windows Media\WMSDK\General\ComputerName
Windows Media SDK: [SBI $37AAEDE6] Computer name (Registry Change, nothing done)
HKEY_USERS\S-1-5-21-3436662726-4005619698-2226399593-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\Software\Microsoft\Windows Media\WMSDK\General\ComputerName
Windows Media SDK: [SBI $CAA58B6E] Unique ID (Registry Change, nothing done)
HKEY_USERS\S-1-5-20\Software\Microsoft\Windows Media\WMSDK\General\UniqueID
Windows Media SDK: [SBI $CAA58B6E] Unique ID (Registry Change, nothing done)
HKEY_USERS\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Windows Media\WMSDK\General\UniqueID
Windows Media SDK: [SBI $CAA58B6E] Unique ID (Registry Change, nothing done)
HKEY_USERS\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\Software\Microsoft\Windows Media\WMSDK\General\UniqueID
Windows Media SDK: [SBI $CAA58B6E] Unique ID (Registry Change, nothing done)
HKEY_USERS\S-1-5-21-3436662726-4005619698-2226399593-1000\Software\Microsoft\Windows Media\WMSDK\General\UniqueID
Windows Media SDK: [SBI $CAA58B6E] Unique ID (Registry Change, nothing done)
HKEY_USERS\S-1-5-21-3436662726-4005619698-2226399593-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Windows Media\WMSDK\General\UniqueID
Windows Media SDK: [SBI $CAA58B6E] Unique ID (Registry Change, nothing done)
HKEY_USERS\S-1-5-21-3436662726-4005619698-2226399593-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\Software\Microsoft\Windows Media\WMSDK\General\UniqueID
Windows Media SDK: [SBI $BACCD0DA] Volume serial number (Registry Value, nothing done)
HKEY_USERS\S-1-5-20\Software\Microsoft\Windows Media\WMSDK\General\VolumeSerialNumber
Windows Media SDK: [SBI $BACCD0DA] Volume serial number (Registry Value, nothing done)
HKEY_USERS\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Windows Media\WMSDK\General\VolumeSerialNumber
Windows Media SDK: [SBI $BACCD0DA] Volume serial number (Registry Value, nothing done)
HKEY_USERS\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\Software\Microsoft\Windows Media\WMSDK\General\VolumeSerialNumber
Windows Media SDK: [SBI $BACCD0DA] Volume serial number (Registry Value, nothing done)
HKEY_USERS\S-1-5-21-3436662726-4005619698-2226399593-1000\Software\Microsoft\Windows Media\WMSDK\General\VolumeSerialNumber
Windows Media SDK: [SBI $BACCD0DA] Volume serial number (Registry Value, nothing done)
HKEY_USERS\S-1-5-21-3436662726-4005619698-2226399593-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Windows Media\WMSDK\General\VolumeSerialNumber
Windows Media SDK: [SBI $BACCD0DA] Volume serial number (Registry Value, nothing done)
HKEY_USERS\S-1-5-21-3436662726-4005619698-2226399593-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\Software\Microsoft\Windows Media\WMSDK\General\VolumeSerialNumber
WinRAR: [SBI $0B56E92B] Recent file list (Registry Key, nothing done)
HKEY_USERS\S-1-5-21-3436662726-4005619698-2226399593-1000\Software\WinRAR\ArcHistory
WinRAR: [SBI $0B56E92B] Recent file list (Registry Key, nothing done)
HKEY_USERS\S-1-5-21-3436662726-4005619698-2226399593-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\WinRAR\ArcHistory
WinRAR: [SBI $0B56E92B] Recent file list (Registry Key, nothing done)
HKEY_USERS\S-1-5-21-3436662726-4005619698-2226399593-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\Software\WinRAR\ArcHistory
WinRAR: [SBI $B84F9965] Last used directory (Registry Change, nothing done)
HKEY_USERS\S-1-5-21-3436662726-4005619698-2226399593-1000\Software\WinRAR\General\LastFolder
WinRAR: [SBI $B84F9965] Last used directory (Registry Change, nothing done)
HKEY_USERS\S-1-5-21-3436662726-4005619698-2226399593-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\WinRAR\General\LastFolder
WinRAR: [SBI $B84F9965] Last used directory (Registry Change, nothing done)
HKEY_USERS\S-1-5-21-3436662726-4005619698-2226399593-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\Software\WinRAR\General\LastFolder
Cookie: [SBI $49804B54] Browser: Cookie (49) (Browser: Cookie, nothing done)
Cache: [SBI $49804B54] Browser: Cache (167) (Browser: Cache, nothing done)
Verlauf: [SBI $49804B54] Browser: History (462) (Browser: History, nothing done)
Cookie: [SBI $49804B54] Browser: Cookie (2) (Browser: Cookie, nothing done)
Cookie: [SBI $49804B54] Browser: Cookie (7) (Browser: Cookie, nothing done)
--- Spybot - Search & Destroy version: 2.4.40.131 DLL (build: 20140425) ---
2014-06-24 blindman.exe (2.4.40.151)
2014-06-24 explorer.exe (2.4.40.181)
2014-06-24 SDBootCD.exe (2.4.40.109)
2014-06-24 SDCleaner.exe (2.4.40.110)
2014-06-24 SDDelFile.exe (2.4.40.94)
2013-06-18 SDDisableProxy.exe
2014-06-24 SDFiles.exe (2.4.40.135)
2014-06-24 SDFileScanHelper.exe (2.4.40.1)
2014-06-24 SDFSSvc.exe (2.4.40.217)
2014-06-24 SDHelp.exe (2.4.40.1)
2014-04-25 SDHookHelper.exe (2.3.39.2)
2014-04-25 SDHookInst32.exe (2.3.39.2)
2014-04-25 SDHookInst64.exe (2.3.39.2)
2014-06-24 SDImmunize.exe (2.4.40.130)
2014-06-24 SDLogReport.exe (2.4.40.107)
2014-06-24 SDOnAccess.exe (2.4.40.11)
2014-06-24 SDPESetup.exe (2.4.40.3)
2014-06-24 SDPEStart.exe (2.4.40.86)
2014-06-24 SDPhoneScan.exe (2.4.40.28)
2014-06-24 SDPRE.exe (2.4.40.22)
2014-06-24 SDPrepPos.exe (2.4.40.15)
2014-06-24 SDQuarantine.exe (2.4.40.103)
2014-06-24 SDRootAlyzer.exe (2.4.40.116)
2014-06-24 SDSBIEdit.exe (2.4.40.39)
2014-06-24 SDScan.exe (2.4.40.181)
2014-06-24 SDScript.exe (2.4.40.54)
2014-06-24 SDSettings.exe (2.4.40.139)
2014-06-24 SDShell.exe (2.4.40.2)
2014-06-24 SDShred.exe (2.4.40.108)
2014-06-24 SDSysRepair.exe (2.4.40.102)
2014-06-24 SDTools.exe (2.4.40.157)
2014-06-24 SDTray.exe (2.4.40.129)
2014-06-27 SDUpdate.exe (2.4.40.94)
2014-06-27 SDUpdSvc.exe (2.4.40.77)
2014-06-24 SDWelcome.exe (2.4.40.130)
2014-04-25 SDWSCSvc.exe (2.3.39.2)
2014-05-20 spybotsd2-install-bdcore-update.exe (2.3.39.0)
2014-07-31 spybotsd2-translation-esx.exe
2013-06-19 spybotsd2-translation-frx.exe
2014-08-25 spybotsd2-translation-hux2.exe
2014-09-09 spybotsd2-translation-nlx.exe
2014-10-01 spybotsd2-translation-nlx2.exe
2014-11-05 spybotsd2-translation-ukx.exe
2014-08-13 unins000.exe (51.1052.0.0)
1999-12-02 xcacls.exe
2012-08-23 borlndmm.dll (10.0.2288.42451)
2012-09-05 DelZip190.dll (1.9.0.107)
2012-09-10 libeay32.dll (1.0.0.4)
2012-09-10 libssl32.dll (1.0.0.4)
2014-04-25 NotificationSpreader.dll
2014-06-24 SDAdvancedCheckLibrary.dll (2.4.40.98)
2014-04-25 SDAV.dll
2014-06-24 SDECon32.dll (2.4.40.114)
2014-06-24 SDECon64.dll (2.3.39.113)
2014-06-24 SDEvents.dll (2.4.40.2)
2014-06-24 SDFileScanLibrary.dll (2.4.40.14)
2014-04-25 SDHook32.dll (2.3.39.2)
2014-04-25 SDHook64.dll (2.3.39.2)
2014-06-24 SDImmunizeLibrary.dll (2.4.40.2)
2014-06-24 SDLicense.dll (2.4.40.0)
2014-06-24 SDLists.dll (2.4.40.4)
2014-06-24 SDResources.dll (2.4.40.7)
2014-06-24 SDScanLibrary.dll (2.4.40.131)
2014-06-24 SDTasks.dll (2.4.40.15)
2014-06-24 SDWinLogon.dll (2.4.40.0)
2012-08-23 sqlite3.dll
2012-09-10 ssleay32.dll (1.0.0.4)
2014-06-24 Tools.dll (2.4.40.36)
2014-03-05 Includes\Adware-000.sbi (*)
2014-01-08 Includes\Adware-001.sbi (*)
2015-02-04 Includes\Adware-C.sbi (*)
2014-01-13 Includes\Adware.sbi (*)
2014-01-13 Includes\AdwareC.sbi (*)
2010-08-13 Includes\Cookies.sbi (*)
2014-11-14 Includes\Dialer-000.sbi (*)
2014-11-14 Includes\Dialer-001.sbi (*)
2014-01-08 Includes\Dialer-C.sbi (*)
2014-01-13 Includes\Dialer.sbi (*)
2014-01-13 Includes\DialerC.sbi (*)
2014-01-09 Includes\Fraud-000.sbi (*)
2014-01-09 Includes\Fraud-001.sbi (*)
2014-03-31 Includes\Fraud-002.sbi (*)
2014-01-09 Includes\Fraud-003.sbi (*)
2012-11-14 Includes\HeavyDuty.sbi (*)
2014-11-14 Includes\Hijackers-000.sbi (*)
2014-11-14 Includes\Hijackers-001.sbi (*)
2014-01-08 Includes\Hijackers-C.sbi (*)
2014-01-13 Includes\Hijackers.sbi (*)
2014-01-13 Includes\HijackersC.sbi (*)
2014-01-08 Includes\iPhone-000.sbi (*)
2014-01-08 Includes\iPhone.sbi (*)
2014-11-14 Includes\Keyloggers-000.sbi (*)
2014-09-24 Includes\Keyloggers-C.sbi (*)
2014-01-13 Includes\Keyloggers.sbi (*)
2014-01-13 Includes\KeyloggersC.sbi (*)
2014-11-14 Includes\Malware-000.sbi (*)
2014-11-14 Includes\Malware-001.sbi (*)
2014-11-14 Includes\Malware-002.sbi (*)
2014-11-14 Includes\Malware-003.sbi (*)
2014-11-14 Includes\Malware-004.sbi (*)
2014-11-14 Includes\Malware-005.sbi (*)
2014-02-26 Includes\Malware-006.sbi (*)
2014-01-09 Includes\Malware-007.sbi (*)
2015-02-04 Includes\Malware-C.sbi (*)
2014-01-13 Includes\Malware.sbi (*)
2013-12-23 Includes\MalwareC.sbi (*)
2014-11-14 Includes\PUPS-000.sbi (*)
2014-01-15 Includes\PUPS-001.sbi (*)
2014-01-15 Includes\PUPS-002.sbi (*)
2015-02-04 Includes\PUPS-C.sbi (*)
2012-11-14 Includes\PUPS.sbi (*)
2014-01-07 Includes\PUPSC.sbi (*)
2014-01-08 Includes\Security-000.sbi (*)
2014-01-08 Includes\Security-C.sbi (*)
2014-01-21 Includes\Security.sbi (*)
2014-01-21 Includes\SecurityC.sbi (*)
2014-11-14 Includes\Spyware-000.sbi (*)
2014-12-10 Includes\Spyware-001.sbi (*)
2015-01-14 Includes\Spyware-C.sbi (*)
2014-01-21 Includes\Spyware.sbi (*)
2014-01-21 Includes\SpywareC.sbi (*)
2011-06-07 Includes\Tracks.sbi (*)
2012-11-19 Includes\Tracks.uti (*)
2014-01-15 Includes\Trojans-000.sbi (*)
2014-01-15 Includes\Trojans-001.sbi (*)
2014-11-14 Includes\Trojans-002.sbi (*)
2014-01-15 Includes\Trojans-003.sbi (*)
2014-01-15 Includes\Trojans-004.sbi (*)
2014-03-19 Includes\Trojans-005.sbi (*)
2014-07-09 Includes\Trojans-006.sbi (*)
2014-01-15 Includes\Trojans-007.sbi (*)
2014-07-09 Includes\Trojans-008.sbi (*)
2014-07-09 Includes\Trojans-009.sbi (*)
2015-01-21 Includes\Trojans-C.sbi (*)
2014-01-15 Includes\Trojans-OG-000.sbi (*)
2014-01-15 Includes\Trojans-TD-000.sbi (*)
2014-01-15 Includes\Trojans-VM-000.sbi (*)
2014-01-15 Includes\Trojans-VM-001.sbi (*)
2014-01-15 Includes\Trojans-VM-002.sbi (*)
2014-01-15 Includes\Trojans-VM-003.sbi (*)
2014-01-15 Includes\Trojans-VM-004.sbi (*)
2014-01-15 Includes\Trojans-VM-005.sbi (*)
2014-01-15 Includes\Trojans-VM-006.sbi (*)
2014-01-15 Includes\Trojans-VM-007.sbi (*)
2014-01-15 Includes\Trojans-VM-008.sbi (*)
2014-01-15 Includes\Trojans-VM-009.sbi (*)
2014-01-15 Includes\Trojans-VM-010.sbi (*)
2014-01-15 Includes\Trojans-VM-011.sbi (*)
2014-01-15 Includes\Trojans-VM-012.sbi (*)
2014-01-15 Includes\Trojans-VM-013.sbi (*)
2014-01-15 Includes\Trojans-VM-014.sbi (*)
2014-01-15 Includes\Trojans-VM-015.sbi (*)
2014-01-15 Includes\Trojans-VM-016.sbi (*)
2014-01-15 Includes\Trojans-VM-017.sbi (*)
2014-01-15 Includes\Trojans-VM-018.sbi (*)
2014-01-15 Includes\Trojans-VM-019.sbi (*)
2014-01-15 Includes\Trojans-VM-020.sbi (*)
2014-01-15 Includes\Trojans-VM-021.sbi (*)
2014-01-15 Includes\Trojans-VM-022.sbi (*)
2014-01-15 Includes\Trojans-VM-023.sbi (*)
2014-01-15 Includes\Trojans-VM-024.sbi (*)
2014-01-15 Includes\Trojans-ZB-000.sbi (*)
2014-01-15 Includes\Trojans-ZL-000.sbi (*)
2014-01-09 Includes\Trojans.sbi (*)
2014-01-16 Includes\TrojansC-01.sbi (*)
2014-01-16 Includes\TrojansC-02.sbi (*)
2014-01-16 Includes\TrojansC-03.sbi (*)
2014-01-16 Includes\TrojansC-04.sbi (*)
2014-01-16 Includes\TrojansC-05.sbi (*)
2014-01-09 Includes\TrojansC.sbi (*)
|
|
07.02.2015, 16:40
| #4 |
| /// the machine /// TB-Ausbilder | Avirafund: Trojaner TR/Crypt.ZPACK.Gen2 Downloade Dir bitte  Malwarebytes Anti-Malware
Downloade Dir bitte  AdwCleaner auf deinen Desktop.
Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
und ein frisches FRST log bitte.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
07.02.2015, 19:29
| #5 |
| | Avirafund: Trojaner TR/Crypt.ZPACK.Gen2 Die Schritte wurden wie angewiesen ausgeführt. Malwarebytes: Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Suchlauf Datum: 07.02.2015 Suchlauf-Zeit: 18:56:13 Logdatei: mbam.txt Administrator: Ja Version: 2.00.4.1028 Malware Datenbank: v2015.02.07.06 Rootkit Datenbank: v2015.02.03.01 Lizenz: Kostenlos Malware Schutz: Deaktiviert Bösartiger Webseiten Schutz: Deaktiviert Selbstschutz: Deaktiviert Betriebssystem: Windows 7 Service Pack 1 CPU: x64 Dateisystem: NTFS Benutzer: Joshua Suchlauf-Art: Bedrohungs-Suchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 358689 Verstrichene Zeit: 7 Min, 40 Sek Speicher: Aktiviert Autostart: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Aktiviert Heuristik: Aktiviert PUP: Warnen PUM: Aktiviert Prozesse: 0 (Keine schädliche Elemente erkannt) Module: 0 (Keine schädliche Elemente erkannt) Registrierungsschlüssel: 0 (Keine schädliche Elemente erkannt) Registrierungswerte: 0 (Keine schädliche Elemente erkannt) Registrierungsdaten: 0 (Keine schädliche Elemente erkannt) Ordner: 0 (Keine schädliche Elemente erkannt) Dateien: 0 (Keine schädliche Elemente erkannt) Physische Sektoren: 0 (Keine schädliche Elemente erkannt) (end) AdwCleaner Logfile: Code:
ATTFilter # AdwCleaner v4.110 - Bericht erstellt 07/02/2015 um 19:08:42
# Aktualisiert 05/02/2015 von Xplode
# Datenbank : 2015-02-05.2 [Server]
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (x64)
# Benutzername : Joshua - ALPHONSE
# Gestarted von : C:\Users\Joshua\Desktop\AdwCleaner_4.110.exe
# Option : Löschen
***** [ Dienste ] *****
***** [ Dateien / Ordner ] *****
Ordner Gelöscht : C:\Users\Joshua\AppData\Roaming\pdfforge
***** [ Geplante Tasks ] *****
***** [ Verknüpfungen ] *****
***** [ Registrierungsdatenbank ] *****
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{92780B25-18CC-41C8-B9BE-3C9C571A8263}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{92780B25-18CC-41C8-B9BE-3C9C571A8263}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{EE171732-BEB4-4576-887D-CB62727F01CA}
Daten Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyServer] - localhost:21320
***** [ Internetbrowser ] *****
-\\ Internet Explorer v0.0.0.0
-\\ Mozilla Firefox v5.0.1 (de)
*************************
AdwCleaner[R0].txt - [841 Bytes] - [12/04/2014 12:12:12]
AdwCleaner[R1].txt - [1364 Bytes] - [07/02/2015 19:06:33]
AdwCleaner[R2].txt - [1423 Bytes] - [07/02/2015 19:07:31]
AdwCleaner[S0].txt - [1345 Bytes] - [07/02/2015 19:08:42]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [1404 Bytes] ##########
JRT: Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.4.2 (02.02.2015:1)
OS: Windows 7 Home Premium x64
Ran by Joshua on 07.02.2015 at 19:18:25,30
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Registry Values
~~~ Registry Keys
~~~ Files
Successfully deleted: [File] "C:\Windows\wininit.ini"
~~~ Folders
~~~ Event Viewer Logs were cleared
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 07.02.2015 at 19:20:03,86
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
FRST Logfile: FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 07-02-2015
Ran by Joshua (administrator) on ALPHONSE on 07-02-2015 19:22:55
Running from C:\Users\Joshua\Desktop
Loaded Profiles: Joshua (Available profiles: Joshua)
Platform: Windows 7 Home Premium Service Pack 1 (X64) OS Language: Deutsch (Deutschland)
Internet Explorer Version 11 (Default browser: FF)
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Processes (Whitelisted) =================
(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)
(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Avira Operations GmbH & Co. KG) D:\Programme\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) D:\Programme\Avira\AntiVir Desktop\avguard.exe
(Acer Incorporated) C:\Program Files (x86)\Acer\Registration\GREGsvc.exe
(Egis Technology Inc.) C:\Program Files (x86)\EgisTec MyWinLocker\x86\MWLService.exe
(Symantec Corporation) C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe
(pdfforge GmbH) D:\Programme\PDF Architect\HelperService.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(pdfforge GmbH) D:\Programme\PDF Architect\ConversionService.exe
() C:\Windows\SysWOW64\PnkBstrA.exe
() C:\Program Files (x86)\Cyberlink\Shared files\RichVideo.exe
(Safer-Networking Ltd.) D:\Programme\Spybot - Search & Destroy 2\SDFSSvc.exe
() C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe
(NEC Electronics Corporation) C:\Program Files (x86)\NEC Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe
(CyberLink Corp.) C:\Program Files (x86)\Acer Arcade Deluxe\Arcade Movie\ArcadeMovieService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Avira Operations GmbH & Co. KG) D:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Advanced Micro Devices Inc.) D:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(Safer-Networking Ltd.) D:\Programme\Spybot - Search & Destroy 2\SDTray.exe
(Avira Operations GmbH & Co. KG) D:\Programme\Avira\My Avira\Avira.OE.Systray.exe
(ATI Technologies Inc.) D:\Programme\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Safer-Networking Ltd.) D:\Programme\Spybot - Search & Destroy 2\SDUpdSvc.exe
(Secunia) D:\Programme\Secunia\PSI\sua.exe
() C:\OEM\USBDECTION\USBS3S4Detection.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Avira Operations GmbH & Co. KG) D:\Programme\Avira\My Avira\Avira.OE.ServiceHost.exe
(Safer-Networking Ltd.) D:\Programme\Spybot - Search & Destroy 2\SDWSCSvc.exe
(Panda Security) D:\Programme\Panda USB Vaccine\USBVaccine.exe
(Avira Operations GmbH & Co. KG) D:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel Corporation) C:\Program Files (x86)\Common Files\Intel\Intel Extreme Tuning Utility\PerfTuneService.exe
(Microsoft Corporation) C:\Windows\System32\wbem\WMIADAP.exe
==================== Registry (Whitelisted) ==================
(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13513288 2013-03-29] (Realtek Semiconductor)
HKLM-x32\...\Run: [Hotkey Utility] => C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe [613480 2010-09-28] ()
HKLM-x32\...\Run: [NUSB3MON] => C:\Program Files (x86)\NEC Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe [106496 2010-01-22] (NEC Electronics Corporation)
HKLM-x32\...\Run: [MDS_Menu] => C:\Program Files (x86)\Acer Arcade Deluxe\MediaShow Espresso\MUITransfer\MUIStartMenu.exe [222504 2009-05-19] (CyberLink Corp.)
HKLM-x32\...\Run: [ArcadeMovieService] => C:\Program Files (x86)\Acer Arcade Deluxe\Arcade Movie\ArcadeMovieService.exe [124136 2010-06-29] (CyberLink Corp.)
HKLM-x32\...\Run: [IAStorIcon] => C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [284696 2010-03-03] (Intel Corporation)
HKLM-x32\...\Run: [BrMfcWnd] => C:\Program Files (x86)\Brother\Brmfcmon\BrMfcWnd.exe [1159168 2009-05-26] (Brother Industries, Ltd.)
HKLM-x32\...\Run: [ControlCenter3] => C:\Program Files (x86)\Brother\ControlCenter3\brctrcen.exe [114688 2008-12-24] (Brother Industries, Ltd.)
HKLM-x32\...\Run: [StartCCC] => D:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [642808 2012-12-19] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [GrooveMonitor] => D:\Programme\Office12\GrooveMonitor.exe [30040 2009-02-26] (Microsoft Corporation)
HKLM-x32\...\Run: [avgnt] => D:\Programme\Avira\AntiVir Desktop\avgnt.exe [702768 2014-12-11] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [SDTray] => D:\Programme\Spybot - Search & Destroy 2\SDTray.exe [4101576 2014-06-24] (Safer-Networking Ltd.)
HKLM-x32\...\Run: [Avira Systray] => D:\Programme\Avira\My Avira\Avira.OE.Systray.exe [126712 2014-12-31] (Avira Operations GmbH & Co. KG)
Winlogon\Notify\SDWinLogon-x32: SDWinLogon.dll [X]
HKU\S-1-5-21-3436662726-4005619698-2226399593-1000\...\Run: [Spybot-S&D Cleaning] => D:\Programme\Spybot - Search & Destroy 2\SDCleaner.exe [4566952 2014-06-24] (Safer-Networking Ltd.)
ShellIconOverlayIdentifiers: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Joshua\AppData\Roaming\Dropbox\bin\DropboxExt64.19.dll (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Joshua\AppData\Roaming\Dropbox\bin\DropboxExt64.19.dll (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Joshua\AppData\Roaming\Dropbox\bin\DropboxExt64.19.dll (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt4] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Joshua\AppData\Roaming\Dropbox\bin\DropboxExt64.19.dll (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [egisPSDP] -> {30A0A3F6-38AC-4C53-BB8B-0D95238E25BA} => C:\Program Files (x86)\EgisTec MyWinLocker\x64\psdprotect.dll (Egis Technology Inc.)
ShellIconOverlayIdentifiers-x32: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Joshua\AppData\Roaming\Dropbox\bin\DropboxExt.22.dll (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Joshua\AppData\Roaming\Dropbox\bin\DropboxExt.22.dll (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Joshua\AppData\Roaming\Dropbox\bin\DropboxExt.22.dll (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [egisPSDP] -> {30A0A3F6-38AC-4C53-BB8B-0D95238E25BA} => C:\Program Files (x86)\EgisTec MyWinLocker\x86\psdprotect.dll (Egis Technology Inc.)
ShellIconOverlayIdentifiers-x32: [Groove Explorer Icon Overlay 1 (GFS Unread Stub)] -> {99FD978C-D287-4F50-827F-B2C658EDA8E7} => D:\Programme\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [Groove Explorer Icon Overlay 2 (GFS Stub)] -> {AB5C5600-7E6E-4B06-9197-9ECEF74D31CC} => D:\Programme\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [Groove Explorer Icon Overlay 2.5 (GFS Unread Folder)] -> {920E6DB1-9907-4370-B3A0-BAFC03D81399} => D:\Programme\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [Groove Explorer Icon Overlay 3 (GFS Folder)] -> {16F3DD56-1AF5-4347-846D-7C10C4192619} => D:\Programme\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [Groove Explorer Icon Overlay 4 (GFS Unread Mark)] -> {2916C86E-86A6-43FE-8112-43ABE6BF8DCC} => D:\Programme\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
BootExecute: autocheck autochk * sdnclean64.exe
==================== Internet (Whitelisted) ====================
(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)
HKU\S-1-5-21-3436662726-4005619698-2226399593-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-3436662726-4005619698-2226399593-1000\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-3436662726-4005619698-2226399593-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO-x32: PDF Architect Helper -> {3A2D5EBA-F86D-4BD3-A177-019765996711} -> D:\Programme\PDF Architect\PDFIEHelper.dll (pdfforge GmbH)
BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> D:\Programme\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
BHO-x32: Windows Live ID-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll No File
Handler-x32: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - D:\Programme\Office12\GrooveSystemServices.dll (Microsoft Corporation)
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.dll No File
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files (x86)\Common Files\Microsoft Shared\Information Retrieval\msitss.dll No File
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.dll No File
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Handler: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files (x86)\Windows Live\Mail\mailcomm.dll No File
Handler: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll No File
Tcpip\Parameters: [DhcpNameServer] 82.212.62.62 78.42.43.62
FireFox:
========
FF ProfilePath: C:\Users\Joshua\AppData\Roaming\Mozilla\Firefox\Profiles\q9djzhjm.default
FF DefaultSearchEngine: Ecosia
FF SelectedSearchEngine: Ecosia
FF Homepage: about:home
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_16_0_0_305.dll ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.31211.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_16_0_0_305.dll ()
FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\Windows\SysWOW64\Adobe\Director\np32dsw_1213153.dll (Adobe Systems, Inc.)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> d:\Programme\Microsoft Silverlight\5.1.31211.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll No File
FF Plugin-x32: @videolan.org/vlc,version=2.1.3 -> D:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin-x32: Adobe Reader -> D:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Users\Joshua\AppData\Roaming\Mozilla\Firefox\Profiles\q9djzhjm.default\searchplugins\ecosia.xml
FF Extension: Avira Browser Safety - C:\Users\Joshua\AppData\Roaming\Mozilla\Firefox\Profiles\q9djzhjm.default\Extensions\abs@avira.com [2015-02-04]
FF Extension: Blur (Formerly DoNotTrackMe) - C:\Users\Joshua\AppData\Roaming\Mozilla\Firefox\Profiles\q9djzhjm.default\Extensions\donottrackplus@abine.com [2014-11-22]
FF Extension: DownloadHelper - C:\Users\Joshua\AppData\Roaming\Mozilla\Firefox\Profiles\q9djzhjm.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d} [2014-09-06]
FF Extension: NoScript - C:\Users\Joshua\AppData\Roaming\Mozilla\Firefox\Profiles\q9djzhjm.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2014-08-10]
FF Extension: Ecosia — The search engine that plants trees! - C:\Users\Joshua\AppData\Roaming\Mozilla\Firefox\Profiles\q9djzhjm.default\Extensions\{d04b0b40-3dab-4f0b-97a6-04ec3eddbfb0}.xpi [2011-07-17]
FF Extension: Adblock Plus - C:\Users\Joshua\AppData\Roaming\Mozilla\Firefox\Profiles\q9djzhjm.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2011-07-17]
FF HKLM-x32\...\Firefox\Extensions: [FFPDFArchitectConverter@pdfarchitect.com] - D:\Programme\PDF Architect\FFPDFArchitectExt
FF Extension: PDF Architect Converter For Firefox - D:\Programme\PDF Architect\FFPDFArchitectExt [2013-06-05]
StartMenuInternet: FIREFOX.EXE - D:\Programme\Mozilla Firefox\firefox.exe
Chrome:
=======
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - No Path
==================== Services (Whitelisted) =================
(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)
R2 AntiVirSchedulerService; D:\Programme\Avira\AntiVir Desktop\sched.exe [431920 2014-12-11] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; D:\Programme\Avira\AntiVir Desktop\avguard.exe [431920 2014-12-11] (Avira Operations GmbH & Co. KG)
S4 AntiVirWebService; D:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [992560 2014-12-11] (Avira Operations GmbH & Co. KG)
R2 Avira.OE.ServiceHost; D:\Programme\Avira\My Avira\Avira.OE.ServiceHost.exe [178424 2014-12-31] (Avira Operations GmbH & Co. KG)
S3 DfSdkS; D:\Programme\Ashampoo\Ashampoo WinOptimizer 9\DfsdkS64.exe [544768 2009-08-24] (mst software GmbH, Germany) [File not signed]
S3 IDriverT; C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-03] (Macrovision Corporation) [File not signed]
S3 Microsoft Office Groove Audit Service; D:\Programme\Office12\GrooveAuditService.exe [64856 2009-02-26] (Microsoft Corporation)
R2 MWLService; C:\Program Files (x86)\EgisTec MyWinLocker\x86\MWLService.exe [305520 2010-05-27] (Egis Technology Inc.)
R2 NOBU; C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe [2804568 2010-06-01] (Symantec Corporation)
R2 PDF Architect Helper Service; D:\Programme\PDF Architect\HelperService.exe [1320496 2013-04-08] (pdfforge GmbH)
R2 PDF Architect Service; D:\Programme\PDF Architect\ConversionService.exe [799280 2013-04-08] (pdfforge GmbH)
R2 PnkBstrA; C:\Windows\SysWOW64\PnkBstrA.exe [76888 2012-08-09] ()
R2 RichVideo; C:\Program Files (x86)\Cyberlink\Shared files\RichVideo.exe [244904 2010-05-13] () [File not signed]
R2 SDScannerService; D:\Programme\Spybot - Search & Destroy 2\SDFSSvc.exe [1738168 2014-06-24] (Safer-Networking Ltd.)
R2 SDUpdateService; D:\Programme\Spybot - Search & Destroy 2\SDUpdSvc.exe [2088408 2014-06-27] (Safer-Networking Ltd.)
R2 SDWSCService; D:\Programme\Spybot - Search & Destroy 2\SDWSCSvc.exe [171928 2014-04-25] (Safer-Networking Ltd.)
S3 Secunia PSI Agent; D:\Programme\Secunia\PSI\PSIA.exe [1229528 2013-12-06] (Secunia)
R2 Secunia Update Agent; D:\Programme\Secunia\PSI\sua.exe [662232 2013-12-06] (Secunia)
S2 SkypeUpdate; D:\Programme\Skype\Updater\Updater.exe [315496 2014-12-11] (Skype Technologies)
R2 USBS3S4Detection; C:\OEM\USBDECTION\USBS3S4Detection.exe [76320 2009-12-09] ()
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
R2 XTUService; C:\Program Files (x86)\Common Files\Intel\Intel Extreme Tuning Utility\PerfTuneService.exe [21768 2010-10-18] (Intel Corporation)
==================== Drivers (Whitelisted) ====================
(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)
U5 AppMgmt; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation)
R2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [314016 2011-08-27] ()
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [119272 2014-10-07] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [131608 2014-10-07] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-11-25] (Avira Operations GmbH & Co. KG)
R2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [43680 2011-08-27] ()
S3 PSI; C:\Windows\System32\DRIVERS\psi_mf_amd64.sys [18456 2013-12-06] (Secunia)
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
==================== NetSvcs (Whitelisted) ===================
(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)
==================== One Month Created Files and Folders ========
(If an entry is included in the fixlist, the file\folder will be moved.)
2015-02-07 19:22 - 2015-02-07 19:23 - 00017623 _____ () C:\Users\Joshua\Desktop\FRST.txt
2015-02-07 19:22 - 2015-02-07 19:22 - 00000000 ____D () C:\Users\Joshua\Desktop\FRST-OlderVersion
2015-02-07 19:20 - 2015-02-07 19:20 - 00000683 _____ () C:\Users\Joshua\Desktop\JRT.txt
2015-02-07 19:17 - 2015-02-07 19:17 - 01388274 _____ (Thisisu) C:\Users\Joshua\Desktop\JRT.exe
2015-02-07 19:16 - 2015-02-07 19:16 - 00001484 _____ () C:\Users\Joshua\Desktop\AdwCleaner[S0].txt
2015-02-07 19:05 - 2015-02-07 19:05 - 02112512 _____ () C:\Users\Joshua\Desktop\AdwCleaner_4.110.exe
2015-02-07 19:05 - 2015-02-07 19:05 - 00001198 _____ () C:\Users\Joshua\Desktop\mbam.txt
2015-02-07 13:50 - 2015-02-07 13:50 - 00026889 _____ () C:\Users\Joshua\Desktop\Gmer.txt
2015-02-07 13:43 - 2015-02-07 13:43 - 00380416 _____ () C:\Users\Joshua\Desktop\Gmer-19357.exe
2015-02-07 13:41 - 2015-02-07 13:42 - 00048860 _____ () C:\Users\Joshua\Desktop\Addition alt.txt
2015-02-07 13:41 - 2015-02-07 13:42 - 00024869 _____ () C:\Users\Joshua\Desktop\FRST alt.txt
2015-02-07 13:40 - 2015-02-07 19:22 - 02132992 _____ (Farbar) C:\Users\Joshua\Desktop\FRST64.exe
2015-02-07 13:40 - 2015-02-07 19:22 - 00000000 ____D () C:\FRST
2015-02-07 13:40 - 2015-02-07 13:38 - 00000474 _____ () C:\Users\Joshua\Desktop\defogger_disable.log
2015-02-07 13:39 - 2015-02-07 13:36 - 00050477 _____ () C:\Users\Joshua\Desktop\Defogger.exe
2015-02-07 13:37 - 2015-02-07 13:37 - 00000000 _____ () C:\Users\Joshua\defogger_reenable
2015-02-06 21:12 - 2015-02-06 21:11 - 00055234 _____ () C:\Users\Joshua\Desktop\AVSCAN-20150206-193943-C3C89211.LOG
2015-02-06 19:39 - 2015-02-06 19:39 - 00037958 _____ () C:\Users\Joshua\Desktop\Scan Results.150206-1939.txt
2015-02-06 19:14 - 2015-02-06 19:14 - 00044448 _____ () C:\Users\Joshua\Desktop\AVSCAN-20150206-190334-52597289.LOG
2015-02-06 18:58 - 2015-02-07 18:49 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2015-02-06 18:58 - 2015-02-06 18:58 - 00003822 _____ () C:\Windows\System32\Tasks\Adobe Flash Player Updater
2015-01-15 21:03 - 2014-12-12 06:35 - 05553592 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2015-01-15 21:03 - 2014-12-12 06:31 - 00503808 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2015-01-15 21:03 - 2014-12-12 06:31 - 00296960 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2015-01-15 21:03 - 2014-12-12 06:31 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2015-01-15 21:03 - 2014-12-12 06:11 - 03971512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe
2015-01-15 21:03 - 2014-12-12 06:11 - 03916728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe
2015-01-15 21:03 - 2014-12-12 06:07 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\srclient.dll
2015-01-14 19:19 - 2014-12-06 05:17 - 00303616 _____ (Microsoft Corporation) C:\Windows\system32\nlasvc.dll
2015-01-14 19:19 - 2014-12-06 04:50 - 00156672 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncsi.dll
2015-01-14 19:19 - 2014-12-06 04:50 - 00052224 _____ (Microsoft Corporation) C:\Windows\SysWOW64\nlaapi.dll
2015-01-14 14:54 - 2014-12-19 04:06 - 00210432 _____ (Microsoft Corporation) C:\Windows\system32\profsvc.dll
2015-01-14 14:52 - 2014-12-11 18:47 - 00087040 _____ (Microsoft Corporation) C:\Windows\system32\TSWbPrxy.exe
2015-01-13 21:13 - 2014-12-19 02:46 - 00141312 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxdav.sys
==================== One Month Modified Files and Folders =======
(If an entry is included in the fixlist, the file\folder will be moved.)
2015-02-07 19:23 - 2011-02-28 07:38 - 00699432 _____ () C:\Windows\system32\perfh007.dat
2015-02-07 19:23 - 2011-02-28 07:38 - 00149572 _____ () C:\Windows\system32\perfc007.dat
2015-02-07 19:23 - 2009-07-14 06:13 - 01620684 _____ () C:\Windows\system32\PerfStringBackup.INI
2015-02-07 19:19 - 2011-02-27 22:52 - 01271166 _____ () C:\Windows\WindowsUpdate.log
2015-02-07 19:15 - 2013-10-18 19:04 - 00088656 _____ () C:\Windows\setupact.log
2015-02-07 19:15 - 2009-07-14 06:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2015-02-07 19:08 - 2014-04-09 14:20 - 00000000 ____D () C:\AdwCleaner
2015-02-07 18:54 - 2014-06-29 19:20 - 00129752 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2015-02-07 13:37 - 2011-07-16 22:19 - 00000000 ____D () C:\Users\Joshua
2015-02-07 13:32 - 2009-07-14 05:45 - 00009696 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-02-07 13:32 - 2009-07-14 05:45 - 00009696 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-02-06 18:58 - 2014-06-30 20:05 - 00000000 ____D () C:\Users\Joshua\AppData\Local\Adobe
2015-02-06 18:58 - 2012-03-29 14:20 - 00701616 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2015-02-06 18:58 - 2011-07-17 20:47 - 00071344 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2015-02-05 16:11 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\system32\NDF
2015-02-04 20:14 - 2011-07-17 20:32 - 00000000 ____D () C:\Users\Joshua\AppData\Roaming\Skype
2015-01-29 16:17 - 2014-07-30 12:19 - 00000840 _____ () C:\Users\Public\Desktop\Avira.lnk
2015-01-16 15:52 - 2013-07-10 17:01 - 00000000 ____D () C:\Windows\system32\MRT
2015-01-16 15:50 - 2011-07-20 18:29 - 113365784 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2015-01-08 09:55 - 2011-07-17 20:05 - 00298120 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
==================== Files in the root of some directories =======
2011-08-15 21:00 - 2013-05-02 20:52 - 0000004 _____ () C:\Users\Joshua\AppData\Roaming\wklnhst.dat
2014-02-07 13:01 - 2014-02-07 13:01 - 0000337 _____ () C:\Users\Joshua\AppData\Local\Perfmon.PerfmonCfg
2011-08-02 21:40 - 2013-04-27 21:16 - 0007597 _____ () C:\Users\Joshua\AppData\Local\resmon.resmoncfg
2011-02-27 23:01 - 2011-02-27 23:04 - 0015552 _____ () C:\ProgramData\ArcadeDeluxe4.log
2010-08-26 12:29 - 2010-03-02 23:59 - 0131984 _____ () C:\ProgramData\FullRemove.exe
Some content of TEMP:
====================
C:\Users\Joshua\AppData\Local\Temp\avgnt.exe
C:\Users\Joshua\AppData\Local\Temp\Quarantine.exe
C:\Users\Joshua\AppData\Local\Temp\sqlite3.dll
==================== Bamital & volsnap Check =================
(There is no automatic fix for files that do not pass verification.)
C:\Windows\System32\winlogon.exe => File is digitally signed
C:\Windows\System32\wininit.exe => File is digitally signed
C:\Windows\SysWOW64\wininit.exe => File is digitally signed
C:\Windows\explorer.exe => File is digitally signed
C:\Windows\SysWOW64\explorer.exe => File is digitally signed
C:\Windows\System32\svchost.exe => File is digitally signed
C:\Windows\SysWOW64\svchost.exe => File is digitally signed
C:\Windows\System32\services.exe => File is digitally signed
C:\Windows\System32\User32.dll => File is digitally signed
C:\Windows\SysWOW64\User32.dll => File is digitally signed
C:\Windows\System32\userinit.exe => File is digitally signed
C:\Windows\SysWOW64\userinit.exe => File is digitally signed
C:\Windows\System32\rpcss.dll => File is digitally signed
C:\Windows\System32\Drivers\volsnap.sys => File is digitally signed
LastRegBack: 2015-02-05 21:30
==================== End Of Log ============================
--- --- --- --- --- --- Addition: Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 07-02-2015
Ran by Joshua at 2015-02-07 19:23:16
Running from C:\Users\Joshua\Desktop
Boot Mode: Normal
==========================================================
==================== Security Center ========================
(If an entry is included in the fixlist, it will be removed.)
AV: Avira Desktop (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Desktop (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Spybot - Search and Destroy (Enabled - Up to date) {9BC38DF1-3CCA-732D-A930-C1CA5F20A4B0}
==================== Installed Programs ======================
(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)
Acer Arcade Deluxe (HKLM-x32\...\InstallShield_{2637C347-9DAD-11D6-9EA2-00055D0CA761}) (Version: 4.5.7828 - CyberLink Corp.)
Acer Arcade Deluxe (x32 Version: 4.5.7828 - CyberLink Corp.) Hidden
Acer Arcade Movie (x32 Version: 9.0.6629 - CyberLink Corp.) Hidden
Acer eRecovery Management (HKLM-x32\...\{7F811A54-5A09-4579-90E1-C93498E230D9}) (Version: 4.05.3015 - Acer Incorporated)
Acer Registration (HKLM-x32\...\Acer Registration) (Version: 1.03.3003 - Acer Incorporated)
Acer ScreenSaver (HKLM-x32\...\Acer Screensaver) (Version: 1.1.0713.2010 - Acer Incorporated)
Acrobat.com (HKLM-x32\...\{287ECFA4-719A-2143-A09B-D6A12DE54E40}) (Version: 1.6.65 - Adobe Systems Incorporated)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 13.0.0.83 - Adobe Systems Incorporated)
Adobe Digital Editions 4.0 (HKLM-x32\...\Adobe Digital Editions 4.0) (Version: 4.0.2 - Adobe Systems Incorporated)
Adobe Flash Player 14 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 14.0.0.145 - Adobe Systems Incorporated)
Adobe Flash Player 16 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 16.0.0.305 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.10) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.10 - Adobe Systems Incorporated)
Adobe Shockwave Player 12.1 (HKLM-x32\...\Adobe Shockwave Player) (Version: 12.1.3.153 - Adobe Systems, Inc.)
Advertising Center (x32 Version: 0.0.0.2 - Nero AG) Hidden
AFPL Ghostscript 8.54 (HKLM-x32\...\AFPL Ghostscript 8.54) (Version: - )
AFPL Ghostscript Fonts (HKLM-x32\...\AFPL Ghostscript Fonts) (Version: - )
Age of Empires III - The Asian Dynasties (HKLM-x32\...\InstallShield_{C43C1415-3DFC-4089-9A32-0BECF28A6046}) (Version: 1.00.0000 - Microsoft Game Studios)
Age of Empires III - The Asian Dynasties (x32 Version: 1.00.0000 - Microsoft Game Studios) Hidden
Age of Empires III - The WarChiefs (HKLM-x32\...\InstallShield_{1C08A24C-B168-407E-A826-68FAF5F20710}) (Version: 1.00.0000 - Microsoft Game Studios)
Age of Empires III - The WarChiefs (x32 Version: 1.00.0000 - Microsoft Game Studios) Hidden
Age of Empires III (HKLM-x32\...\InstallShield_{A8CF5C37-8EC5-4C33-BB4A-87F468B77D45}) (Version: 1.00.0000 - Microsoft Game Studios)
Age of Empires III (x32 Version: 1.00.0000 - Microsoft Game Studios) Hidden
Age of Mythology (HKLM-x32\...\Age of Mythology 1.0) (Version: - )
Age of Wonders - Shadow Magic (HKLM-x32\...\GOGPACKAOMSM_is1) (Version: 2.0.0.5 - GOG.com)
alien_crossfire (HKLM\...\{fa451eea-8a73-486b-9ea0-9628c2c2c3ad}.sdb) (Version: - )
alpha_centauri (HKLM\...\{fe81cd48-2ed2-4e7d-886c-b65767350095}.sdb) (Version: - )
AMD Catalyst Install Manager (HKLM\...\{1701BD02-09B9-B25B-8290-C7D6A33C5A75}) (Version: 8.0.903.0 - Advanced Micro Devices, Inc.)
ANNO 1404 (HKLM-x32\...\{3D9CF3CA-3AB0-4A82-9853-D7C43FD1D775}) (Version: 1.03.0000 - Ubisoft)
Anno 1404 (x32 Version: 1.00.0000 - Ubisoft) Hidden
Arcanum Of Steamworks and Magick Obscura (HKLM-x32\...\GOGPACKARCANUM_is1) (Version: 2.0.0.15 - GOG.com)
Ashampoo WinOptimizer 9 v.9.04.31 (HKLM-x32\...\{4209F371-29A2-6661-598F-36C7BBD65D31}_is1) (Version: 9.04.31 - Ashampoo GmbH & Co. KG)
Audacity 2.0.3 (HKLM-x32\...\Audacity_is1) (Version: 2.0.3 - Audacity Team)
Avira (HKLM-x32\...\{2c18809c-4097-4b51-a4d0-3deade730ef3}) (Version: 1.1.29.22350 - Avira Operations & Co. KG)
Avira (x32 Version: 1.1.29.22350 - Avira Operations & Co. KG) Hidden
Avira Free Antivirus (HKLM-x32\...\Avira AntiVir Desktop) (Version: 14.0.7.468 - Avira)
Baldur's Gate - The Original Saga (German) (HKLM-x32\...\GOGPACKBALDURSGATE1_is1) (Version: 2.0.0.20 - GOG.com)
Battlefield 2(TM) (HKU\S-1-5-21-3436662726-4005619698-2226399593-1000\...\{04858915-9F49-4B2A-AED4-DC49A7DE6A7B}) (Version: 1.00.0000 - DICE)
Battlefield 2: Special Forces (HKLM-x32\...\{50D4CB89-AF34-4978-96DC-C3034062E901}) (Version: - )
Brother MFL-Pro Suite DCP-165C (HKLM-x32\...\{48D082B9-18F6-4426-AFAC-8B6A3E7021B1}) (Version: 1.0.1.0 - Brother Industries, Ltd.)
Command & Conquer 3 (HKLM-x32\...\{DDEDAF6C-488E-4CDA-8276-1CCF5F3C5C32}) (Version: 1.00.0000 - Ihr Firmenname)
Commandos 2 and 3 (HKLM-x32\...\GOGPACKCOMMANDOS23_is1) (Version: 2.0.0.15 - GOG.com)
Cossacks Anthology (HKLM-x32\...\GOGPACKCOSSACKSANTHOLOGY_is1) (Version: 2.0.0.12 - GOG.com)
Crusader Kings II (HKLM-x32\...\Steam App 203770) (Version: - Paradox Development Studio)
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
Dawn of War - Dark Crusade (HKLM-x32\...\{FF39FC01-819B-42E4-AE49-1968AF12DDD4}) (Version: 1.00.0000 - THQ)
Dawn of War - Soulstorm (HKLM-x32\...\{20533183-D42D-4261-A125-956736FBEA8C}) (Version: 1.00.0000 - THQ)
Dawn of War - Soulstorm (x32 Version: 1.00.0000 - THQ) Hidden
Desperados Wanted Dead or Alive (HKLM-x32\...\GOGPACKDESPERADOSWANTEDDEADORALIVE_is1) (Version: 2.0.0.6 - GOG.com)
Deus Ex: Human Revolution (HKLM-x32\...\Steam App 28050) (Version: - Eidos Montreal)
Die Gilde 2 - Gold Edition (HKLM-x32\...\Die Gilde 2 - Gold Edition) (Version: V 1.20 - JoWood)
Die Völker 2 Gold (HKLM-x32\...\{3ED3F0E5-FB7E-4243-8B6D-E28EAD04DBA2}) (Version: 1.0.0 - JoWooD)
Dropbox (HKU\S-1-5-21-3436662726-4005619698-2226399593-1000\...\Dropbox) (Version: 2.8.2 - Dropbox, Inc.)
Dungeons and Dragons - Dragonshard (German) (HKLM-x32\...\GOGPACKDNDDRAGONSHARD_is1) (Version: 2.0.0.10 - GOG.com)
Earth 2160 (HKLM-x32\...\GOGPACKEARTH2160_is1) (Version: 2.0.0.48 - GOG.com)
Empire Earth II (HKLM-x32\...\{DF315348-721C-40B8-BAE2-58C6C7D935A2}) (Version: 1.20 - Sierra)
Empire Earth II: Art of Supremacy (HKLM-x32\...\{F596C356-BF35-4ED7-981C-CC791461A8F0}) (Version: 1.0 - Sierra)
Empire: Total War (HKLM-x32\...\Steam App 10500) (Version: - The Creative Assembly)
EndNote X6 (HKLM-x32\...\{86B3F2D6-AC2B-0016-8AE1-F2F77F781B0C}) (Version: 16.0.1.6599 - Thomson Reuters)
eSobi v2 (HKLM-x32\...\InstallShield_{15D967B5-A4BE-42AE-9E84-64CD062B25AA}) (Version: 2.0.4.000274 - esobi Inc.)
eSobi v2 (x32 Version: 2.0.4.000274 - esobi Inc.) Hidden
Fallout 3 (HKU\S-1-5-21-3436662726-4005619698-2226399593-1000\...\{974C4B12-4D02-4879-85E0-61C95CC63E9E}) (Version: 1.00.0000 - Bethesda Softworks)
Far Cry (HKLM-x32\...\GOGPACKFARCRY_is1) (Version: 2.0.0.9 - GOG.com)
Fiesta Online DE 1.04.136 (HKLM-x32\...\Fiesta Online DE) (Version: 1.04.136 - Gamigo games)
FreeMind (HKLM-x32\...\B991B020-2968-11D8-AF23-444553540000_is1) (Version: 0.9.0 - )
Freespace 2 (HKLM-x32\...\GOGPACKFREESPACE2_is1) (Version: 2.0.0.8 - GOG.com)
Galactic Civilizations I - Ultimate Edition (HKLM-x32\...\GOGPACKGALCIV_is1) (Version: 2.0.0.4 - GOG.com)
GOG.com Commandos 2 (HKLM\...\{c1a036f7-30df-46e5-b5a3-c5e67039e947}.sdb) (Version: - )
GOG.com Downloader version 3.6.0 (HKLM-x32\...\{456A5815-604D-4D72-94DF-346D2B978A59}_is1) (Version: 3.6.0 - GOG.com)
GOG.com Freespace 2 (HKLM\...\{18fd605c-27de-4827-8faa-7a7e1fd2c6fb}.sdb) (Version: - )
GOG.com Heroes of Might and Magic 3 (HKLM\...\{1d3c859c-1028-4822-b0a7-da4f7bbc18bc}.sdb) (Version: - )
GOG.com The Settlers 4 GOLD (HKLM\...\{ff2cad6c-eb68-4e98-88d7-49887440affb}.sdb) (Version: - )
GOG.com Tzar (HKLM\...\{28210e66-3392-4e9c-a085-6e186cedf3a1}.sdb) (Version: - )
Guild 2 Patch (HKLM-x32\...\{E9E09EAA-0FF8-42A1-ACAB-67F2A691E50F}) (Version: 1.0.0 - JoWood)
Heroes of Might and Magic 3 Complete (HKLM-x32\...\GOGPACKHOMM3COMPLETE_is1) (Version: 2.0.0.16 - GOG.com)
Hotkey Utility (HKLM-x32\...\Hotkey Utility) (Version: 2.05.3011 - Acer Incorporated)
Icewind Dale - Herz des Winters (HKLM-x32\...\{433BF933-81D6-4646-A318-3DE5DB6108F2}) (Version: - )
Icewind Dale (HKLM-x32\...\Icewind Dale) (Version: - )
Icewind Dale Complete (German) (HKLM-x32\...\GOGPACKICEWINDDALE1_is1) (Version: 2.0.0.11 - GOG.com)
Icewind Dale II (HKLM-x32\...\GOGPACKICEWINDDALE2_is1) (Version: 2.0.0.11 - GOG.com)
Identity Card (HKLM-x32\...\Identity Card) (Version: 1.00.3003 - Acer Incorporated)
ImagXpress (x32 Version: 7.0.74.0 - Nero AG) Hidden
Intel Extreme Tuning Utility 2.1.408.28 (HKLM-x32\...\{72B59E5A-CF45-4528-8227-7EDF5EC772BE}) (Version: 2.1.408.28 - Intel)
Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1007 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 9.6.0.1014 - Intel Corporation)
Intel(R) SMBus (HKLM\...\SMBus) (Version: - )
Junk Mail filter update (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Just Cause 2 (HKLM-x32\...\Steam App 8190) (Version: - Avalanche Studios)
Jutoh 2.27 (HKLM-x32\...\Jutoh_is1) (Version: 2.27 - Anthemion Software Ltd.)
King of Dragon Pass (HKLM-x32\...\GOGPACKKODP_is1) (Version: 2.0.0.12 - GOG.com)
Malwarebytes Anti-Malware Version 2.0.4.1028 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.0.4.1028 - Malwarebytes Corporation)
Master of Orion 1 and 2 (HKLM-x32\...\GOGPACKMASTEROFORION12_is1) (Version: 2.0.0.16 - GOG.com)
MediaShow Espresso (x32 Version: 5.5.1713_26701 - CyberLink Corp.) Hidden
Medieval II Total War (HKLM-x32\...\{C0698BDA-0D29-40EE-8570-A31106DF9AB1}) (Version: 1.03.000 - SEGA)
Medieval II Total War : Kingdoms : Americas (HKLM-x32\...\{75983B66-804C-40D1-BA13-64DAF652A6F1}) (Version: 1.03.000 - SEGA)
Medieval II Total War : Kingdoms : Britannia (HKLM-x32\...\{CEDDEE73-3D36-41C2-AA40-29355D9FBD63}) (Version: 1.03.000 - SEGA)
Medieval II Total War : Kingdoms : Crusades (HKLM-x32\...\{02A10468-2F1C-447C-AD8E-4DEDDEA25AE2}) (Version: 1.03.000 - SEGA)
Medieval II Total War : Kingdoms : Teutonic (HKLM-x32\...\{7AEE1963-7001-4C37-BC20-2FAEB74AA41C}) (Version: 1.03.000 - SEGA)
Merriam Websters Spell Jam (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-112662477}) (Version: - Oberon Media)
Mesh Runtime (x32 Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft Games for Windows - LIVE (HKLM-x32\...\{4AA3D64E-9EC3-4B0F-AB91-5885AC55641F}) (Version: 2.0.675.0 - Microsoft Corporation)
Microsoft Games for Windows - LIVE Redistributable (HKLM-x32\...\{FD052FB9-FE90-4438-B355-15EDC89D8FB1}) (Version: 2.0.673.0 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version: - Microsoft)
Microsoft Office 2010 (HKLM-x32\...\{95140000-0070-0000-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Office Enterprise 2007 (HKLM-x32\...\ENTERPRISE) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Rise Of Nations (HKLM-x32\...\RiseOfNations 1.0) (Version: - Microsoft)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.31211.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30411 (HKLM-x32\...\{5DA8F6CD-C70E-39D8-8430-3D9808D6BD17}) (Version: 9.0.30411 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.51106 (HKLM-x32\...\{6e8f74e0-43bd-4dce-8477-6ff6828acc07}) (Version: 11.0.51106.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.51106 (HKLM-x32\...\{8e70e4e1-06d7-470b-9f74-a51bef21088e}) (Version: 11.0.51106.1 - Microsoft Corporation)
Microsoft Works (HKLM-x32\...\{4EA2F95F-A537-4d17-9E7F-6B3FF8D9BBE3}) (Version: 08.05.0822 - Microsoft Corporation)
Mount & Blade: Warband (HKLM-x32\...\Steam App 48700) (Version: - TaleWorlds Entertainment)
Mozilla Firefox 35.0.1 (x86 de) (HKU\S-1-5-21-3436662726-4005619698-2226399593-1000\...\Mozilla Firefox 35.0.1 (x86 de)) (Version: 35.0.1 - Mozilla)
Mozilla Firefox 5.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 5.0.1 (x86 de)) (Version: 5.0.1 - Mozilla)
Mozilla Thunderbird (5.0) (HKLM-x32\...\Mozilla Thunderbird (5.0)) (Version: 5.0 (de) - Mozilla)
Mozilla Thunderbird 31.4.0 (x86 de) (HKU\S-1-5-21-3436662726-4005619698-2226399593-1000\...\Mozilla Thunderbird 31.4.0 (x86 de)) (Version: 31.4.0 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
MSXML4 Parser (HKLM-x32\...\{01501EBA-EC35-4F9F-8889-3BE346E5DA13}) (Version: 1.0.0 - Microsoft Game Studios)
Myst Masterpiece Edition (HKLM-x32\...\GOGPACKMYST_is1) (Version: 2.0.0.22 - GOG.com)
MyWinLocker (x32 Version: 3.1.212.0 - Egis Technology Inc.) Hidden
MyWinLocker Suite (HKLM-x32\...\InstallShield_{738BF5C3-AF7B-4BB0-B7EF-E505EFC756BE}) (Version: 3.1.212.0 - Egis Technology Inc.)
MyWinLocker Suite (x32 Version: 3.1.212.0 - Egis Technology Inc.) Hidden
NEC Electronics USB 3.0 Host Controller Driver (HKLM-x32\...\InstallShield_{D7BF9739-8A68-4335-BBEE-37752AD9E86B}) (Version: 1.0.19.0 - NEC Electronics Corporation)
NEC Electronics USB 3.0 Host Controller Driver (x32 Version: 1.0.19.0 - NEC Electronics Corporation) Hidden
Nero 9 Essentials (HKLM-x32\...\{0c5628db-8417-4006-80ac-7b299f5e275a}) (Version: - Nero AG)
Neverwinter Nights (HKLM-x32\...\{7C503E58-B2BC-11D5-978A-0050BA84F5F7}) (Version: - )
Norton Online Backup (HKLM-x32\...\{40A66DF6-22D3-44B5-A7D3-83B118A2C0DC}) (Version: 2.1.17869 - Symantec Corporation)
OpenOffice 4.0.1 (HKLM-x32\...\{0AEC308E-7EB3-47F7-BB59-F2C9C6166B27}) (Version: 4.01.9714 - Apache Software Foundation)
ownCloud (HKLM-x32\...\ownCloud) (Version: 1.6.1.3267 - ownCloud)
Panda USB Vaccine 1.0.1.4 (HKLM-x32\...\{55A41219-9B22-4098-BAE7-AE289B3C569A}_is1) (Version: - Panda Security)
Patrician 3 (HKLM-x32\...\GOGPACKPATRICIAN3_is1) (Version: 2.0.0.5 - GOG.com)
PDF Architect (HKLM-x32\...\{064A929A-4DE8-40CF-A901-BD40C14E4D25}) (Version: 1.1.83.9982 - pdfforge GmbH)
PDF Blender (HKLM-x32\...\PDF Blender) (Version: - )
PDFCreator (HKLM-x32\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 1.7.2 - pdfforge)
Poker Pop (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-111355427}) (Version: - Oberon Media)
PunkBuster Services (HKLM-x32\...\PunkBusterSvc) (Version: 0.993 - Even Balance, Inc.)
QT Lite 4.1.0 (HKLM-x32\...\quicktime_lite_is1) (Version: 4.1.0 - )
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6873 - Realtek Semiconductor Corp.)
ResearchSoft Direct Export Helper (HKLM-x32\...\ResearchSoft Direct Export Helper) (Version: - )
Rise of Nations Thrones and Patriots (HKLM-x32\...\RiseofNationsExpansion 1.0) (Version: - )
S.T.A.L.K.E.R. Call of Pripyat (HKLM-x32\...\GOGPACKSTALKERCOP_is1) (Version: 2.0.0.12 - GOG.com)
Secunia PSI (3.0.0.9016) (HKLM-x32\...\Secunia PSI) (Version: 3.0.0.9016 - Secunia)
Shredder (Version: 2.0.8.3 - Egis Technology Inc.) Hidden
Shredder (x32 Version: 2.0.8.3 - Egis Technology Inc.) Hidden
Sid Meier's Alpha Centauri (HKLM-x32\...\GOGPACKSIDMEIERSALPHACENTAURI_is1) (Version: 2.0.2.23 - GOG.com)
Sid Meier's Civilization V (HKLM-x32\...\Steam App 8930) (Version: - 2K Games, Inc.)
Siedler3 (HKLM-x32\...\Siedler3Deinstall) (Version: - )
SimCity 4 (HKLM-x32\...\{01339AE5-04D4-43F8-008E-13AD788DC4F7}) (Version: - )
SimCity 4 Deluxe Edition (HKLM-x32\...\1207664593_is1) (Version: 2.1.0.9 - GOG.com)
Skype™ 7.0 (HKLM-x32\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.0.102 - Skype Technologies S.A.)
Spin & Win (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-110300453}) (Version: - Oberon Media)
Spybot - Search & Destroy (HKLM-x32\...\{B4092C6D-E886-4CB2-BA68-FE5A99D31DE7}_is1) (Version: 2.4.40 - Safer-Networking Ltd.)
Stadtplan Generator 5.40 (HKLM-x32\...\{53328244-E005-46A3-B39F-A15F005FECEB}) (Version: 5.4.0.0 - )
StarTopia (HKLM-x32\...\GOGPACKANSTARTOPIA_is1) (Version: 2.0.0.17 - GOG.com)
Steam (HKLM-x32\...\{048298C9-A4D3-490B-9FF9-AB023A9238F3}) (Version: 1.0.0.0 - Valve Corporation)
Supreme Commander (HKLM-x32\...\Steam App 9350) (Version: - Gas Powered Games)
swMSM (x32 Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
The Elder Scrolls V: Skyrim (HKLM-x32\...\Steam App 72850) (Version: - Bethesda Game Studios)
The Settlers II - 10th Anniversary (HKLM-x32\...\GOGPACKSETTLERS210TH_is1) (Version: 2.0.0.8 - GOG.com)
The Settlers IV GOLD (HKLM-x32\...\GOGPACKSETTLERS4GOLD_is1) (Version: 2.0.0.4 - GOG.com)
Total War: SHOGUN 2 (HKLM-x32\...\Steam App 34330) (Version: - The Creative Assembly)
Tropico 4 1.00 (HKU\S-1-5-21-3436662726-4005619698-2226399593-1000\...\Tropico 4) (Version: 1.00 - Kalypso Media)
Tyranid Mod 0.5b1 for Soulstorm (HKLM-x32\...\Tyranid Mod 0.5b1 for Soulstorm) (Version: - )
Tzar - The Burden of the Crown (HKLM-x32\...\GOGPACKTZAR_is1) (Version: 2.0.0.8 - GOG.com)
Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version: - Microsoft)
VLC media player 2.1.3 (HKLM-x32\...\VLC media player) (Version: 2.1.3 - VideoLAN)
Wargame - European Escalation (HKLM-x32\...\GOGPACKWARGAME_is1) (Version: 2.0.0.3 - GOG.com)
Warhammer 40,000: Dawn Of War - Gold Edition (HKLM-x32\...\{D0B36BAF-3E9D-423E-8821-ED238C18DB0A}) (Version: 1.51 - THQ)
Warlock - Master of the Arcane (HKLM-x32\...\Steam App 203630) (Version: - Ino-Co Plus)
Welcome Center (HKLM-x32\...\Acer Welcome Center) (Version: 1.02.3005 - Acer Incorporated)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 15.4.3502.0922 - Microsoft Corporation)
Windows Live Mesh ActiveX control for remote connections (HKLM-x32\...\{C5398A89-516C-4DAF-BA07-EE7949090E56}) (Version: 15.4.5722.2 - Microsoft Corporation)
WinRAR 5.01 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.01.0 - win.rar GmbH)
==================== Custom CLSID (selected items): ==========================
(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)
CustomCLSID: HKU\S-1-5-21-3436662726-4005619698-2226399593-1000_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\Joshua\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3436662726-4005619698-2226399593-1000_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Joshua\AppData\Roaming\Dropbox\bin\DropboxExt64.19.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3436662726-4005619698-2226399593-1000_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Joshua\AppData\Roaming\Dropbox\bin\DropboxExt64.19.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3436662726-4005619698-2226399593-1000_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Joshua\AppData\Roaming\Dropbox\bin\DropboxExt64.19.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3436662726-4005619698-2226399593-1000_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Joshua\AppData\Roaming\Dropbox\bin\DropboxExt64.19.dll (Dropbox, Inc.)
==================== Restore Points =========================
==================== Hosts content: ==========================
(If needed Hosts: directive could be included in the fixlist to reset Hosts.)
2009-07-14 03:34 - 2014-01-29 23:53 - 00000027 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1 localhost
==================== Scheduled Tasks (whitelisted) =============
(If an entry is included in the fixlist, it will be removed from registry. Any associated file could be listed separately to be moved.)
Task: {22A3F6DD-BA6B-45A3-9C47-7A6371B31AB5} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Scan the system => D:\Programme\Spybot - Search & Destroy 2\SDScan.exe
Task: {30BDE27E-052A-4778-88C8-9CE1AC906681} - System32\Tasks\{BE9046CE-2145-4339-85DA-9FFE43828BB0} => Firefox.exe hxxp://ui.skype.com/ui/0/5.3.0.120.211/de/abandoninstall?source=lightinstaller&page=tsChrome&installinfo=google-toolbar:notoffered;ienotdefaultbrowser2,google-chrome:offered-installed;madedefault
Task: {326428FC-1DAB-4AF7-9422-CF991AAB5FE5} - System32\Tasks\OfficeSoftwareProtectionPlatform\SvcRestartTask => Sc.exe start osppsvc
Task: {41CE3DAB-EC60-4EE5-906B-8688E5E9F633} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Refresh immunization => D:\Programme\Spybot - Search & Destroy 2\SDImmunize.exe
Task: {440528DD-469B-4633-A8C0-7DBA78C47EAD} - System32\Tasks\{C212B529-4D64-4485-A90D-DBC2B46B3C50} => D:\Programme\Ubisoft\Related Designs\ANNO 1404\gu.exe [2009-04-01] (Ubisoft)
Task: {4C36A6AD-4819-43B1-B8CD-42BA00292007} - System32\Tasks\{8EE648CF-194F-4EEF-B611-12E76244D3EB} => D:\GOG Games\Galactic Civilizations\Galactic Civilizations\galciv.exe [2004-11-23] (Stardock)
Task: {4E5FC888-6F30-4164-AA37-5ABE568D2351} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-02-06] (Adobe Systems Incorporated)
Task: {5AEEE82F-A8ED-4F04-856C-22B2E4432B66} - System32\Tasks\{20915501-7FB3-4418-A21B-BDFF7A186B97} => D:\GOG Games\Icewind Dale II\IWD2.exe [2014-03-06] (Interplay Entertainment Corp.)
Task: {5D2A851A-44CD-4D1A-9B15-C8B9F8B181C3} - System32\Tasks\{3A7D9044-4BC8-4F85-9CA7-A59D32D60699} => D:\GOG Games\Icewind Dale II\IWD2.exe [2014-03-06] (Interplay Entertainment Corp.)
Task: {5F4185E3-BD56-4230-AAFB-6905FA1AAC1F} - System32\Tasks\{D944F950-5E49-4749-B5B5-823B77970A9E} => E:\setup.exe
Task: {63ACAD20-6A41-4FD2-9D14-EA205D0F1298} - System32\Tasks\{27D542A0-6352-4F58-9DEB-BF3D35F767DB} => Firefox.exe hxxp://www.skype.com/go/downloading?source=lightinstaller&ver=5.3.0.120.211&LastError=404
Task: {695021C2-0758-4622-BC33-CBD90AC31C4E} - System32\Tasks\{97D77268-D989-40EC-8837-F89DB1542A43} => D:\Programme\Black Isle\Icewind Dale\IDMain.exe [2001-02-18] (Interplay Entertainment Corp.)
Task: {83494B96-6FE1-4A61-AAD1-CFF7D1944237} - System32\Tasks\{5288BD53-279E-4562-A5BB-9A66C1D411E0} => E:\setup.exe
Task: {8C0C5E93-2CA0-4B71-BEDF-F534330E3FCF} - System32\Tasks\{C3AF284F-6ED8-4EFB-A3C9-4E6124D958E9} => D:\DSA\Stadt.exe
Task: {AA97D9F0-F6C2-4E16-B0E0-3DB3A46440AD} - System32\Tasks\PandaUSBVaccine => D:\Programme\Panda USB Vaccine\RunInteractiveWin.exe [2009-09-23] ()
Task: {ABA66B85-E7A8-431F-BD24-84CD1BAF3919} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2014-12-19] (Adobe Systems Incorporated)
Task: {B1E29AA8-B6DD-4A1F-BF2B-C6BB9164AD56} - System32\Tasks\{F1BD9AF3-7E12-49AD-9A75-F0619F3817A3} => pcalua.exe -a "C:\Program Files (x86)\Avira\AntiVir Desktop\setup.exe" -c /REMOVE
Task: {B362FD28-B6CE-4A3F-BD29-B354C6D64085} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Check for updates => D:\Programme\Spybot - Search & Destroy 2\SDUpdate.exe
Task: {BA19E517-3133-4A5D-B8C6-7D36984CAC46} - System32\Tasks\{5F0C6FAA-B580-4358-9B3D-8CFE6EC31D48} => D:\DSA\Stadt.exe
Task: {C694C7DA-152B-49CC-BAA1-FCC7C55B738C} - System32\Tasks\{3238CCC3-35E4-40F0-8DD8-E6D93DB254D8} => pcalua.exe -a "D:\Programme\ATI Technologies\ATI.ACE\Core-Static\CCCInstall.exe" -d "D:\Programme\ATI Technologies\ATI.ACE\Core-Static"
Task: {D2CDD08E-2442-442B-86B2-5C27D81236C9} - System32\Tasks\{3F3DD9C5-7768-40FC-87D3-164D8FEF227C} => D:\GOG Games\Galactic Civilizations\Galactic Civilizations\galciv.exe [2004-11-23] (Stardock)
Task: {F4759D73-1C22-4AF3-B59B-763E1EDBFE1F} - System32\Tasks\{659525F4-FC96-4781-900C-240CD153AC73} => Firefox.exe hxxp://ui.skype.com/ui/0/4.1.0.179.367/de/abandoninstall?source=lightinstaller&page=tsOptions&installinfo=google-toolbar:notoffered;notincluded,google-chrome:notoffered;notincluded
Task: {F7F4CD29-61D0-496D-BF3E-86CDC4F490FE} - System32\Tasks\{6A84047D-BB78-4D45-9299-1740ABE7E1E4} => D:\DSA\Stadt.exe
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
==================== Loaded Modules (whitelisted) ==============
2012-08-09 20:19 - 2012-08-09 20:19 - 00076888 _____ () C:\Windows\SysWOW64\PnkBstrA.exe
2011-02-27 23:02 - 2010-05-13 06:23 - 00244904 ____N () C:\Program Files (x86)\Cyberlink\Shared files\RichVideo.exe
2010-09-28 03:10 - 2010-09-28 03:10 - 00613480 _____ () C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe
2010-08-26 13:15 - 2009-12-09 10:24 - 00076320 _____ () C:\OEM\USBDECTION\USBS3S4Detection.exe
2014-08-13 20:35 - 2014-05-13 11:04 - 00109400 _____ () D:\Programme\Spybot - Search & Destroy 2\snlThirdParty150.bpl
2014-08-13 20:35 - 2014-05-13 11:04 - 00416600 _____ () D:\Programme\Spybot - Search & Destroy 2\DEC150.bpl
2014-08-13 20:35 - 2014-05-13 11:04 - 00167768 _____ () D:\Programme\Spybot - Search & Destroy 2\snlFileFormats150.bpl
2014-08-13 20:35 - 2012-08-23 09:38 - 00574840 _____ () D:\Programme\Spybot - Search & Destroy 2\sqlite3.dll
2014-08-13 20:35 - 2012-04-03 16:06 - 00565640 _____ () D:\Programme\Spybot - Search & Destroy 2\av\BDSmartDB.dll
2010-09-28 03:10 - 2010-09-28 03:10 - 00151656 _____ () C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyHook.dll
2014-10-15 14:28 - 2014-10-15 14:28 - 00170496 _____ () C:\Windows\assembly\NativeImages_v2.0.50727_32\IsdiInterop\3d576cbc4ffc5ad06fd61510c5d8f326\IsdiInterop.ni.dll
2011-02-27 23:08 - 2010-03-03 20:08 - 00058880 _____ () C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IsdiInterop.dll
2010-10-18 12:38 - 2010-10-18 12:38 - 00050952 _____ () C:\Program Files (x86)\Common Files\Intel\Intel Extreme Tuning Utility\IccLibApiWrapperDll.dll
2010-10-18 12:38 - 2010-10-18 12:38 - 00100616 _____ () C:\Program Files (x86)\Common Files\Intel\Intel Extreme Tuning Utility\IccLibDll.dll
==================== Alternate Data Streams (whitelisted) =========
(If an entry is included in the fixlist, only the Alternate Data Streams will be removed.)
==================== Safe Mode (whitelisted) ===================
(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)
==================== EXE Association (whitelisted) ===============
(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)
==================== Other Registry Areas =====================
(Currently there is no automatic fix for this section.)
HKU\S-1-5-21-3436662726-4005619698-2226399593-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Joshua\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
==================== MSCONFIG/TASK MANAGER disabled items ==
(Currently there is no automatic fix for this section.)
MSCONFIG\startupfolder: C:^Users^Joshua^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 3.4.lnk => C:\Windows\pss\OpenOffice.org 3.4.lnk.Startup
MSCONFIG\startupreg: EgisTecPMMUpdate => "C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe"
MSCONFIG\startupreg: EgisUpdate => "C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe" -d
MSCONFIG\startupreg: mwlDaemon => C:\Program Files (x86)\EgisTec MyWinLocker\x86\mwlDaemon.exe
MSCONFIG\startupreg: Norton Online Backup => C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuClient.exe
MSCONFIG\startupreg: SuiteTray => "C:\Program Files (x86)\EgisTec MyWinLockerSuite\x86\SuiteTray.exe"
==================== Accounts: =============================
Administrator (S-1-5-21-3436662726-4005619698-2226399593-500 - Administrator - Disabled)
Gast (S-1-5-21-3436662726-4005619698-2226399593-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-3436662726-4005619698-2226399593-1002 - Limited - Enabled)
Joshua (S-1-5-21-3436662726-4005619698-2226399593-1000 - Administrator - Enabled) => C:\Users\Joshua
==================== Faulty Device Manager Devices =============
Name: Microsoft PS/2-Maus
Description: Microsoft PS/2-Maus
Class Guid: {4d36e96f-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.
==================== Event log errors: =========================
Application errors:
==================
System errors:
=============
Microsoft Office Sessions:
=========================
CodeIntegrity Errors:
===================================
Date: 2014-01-29 23:53:23.365
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2014-01-29 23:53:23.256
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2011-12-26 20:30:00.310
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\sfhlp02.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2011-12-26 20:30:00.295
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\sfhlp02.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2011-12-26 20:29:47.941
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\sfhlp02.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2011-12-26 20:29:47.926
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\sfhlp02.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2011-12-26 20:28:11.367
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\sfhlp02.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2011-12-26 20:28:11.335
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\sfhlp02.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2011-12-26 20:27:56.127
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\sfhlp02.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2011-12-26 20:27:56.096
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\sfhlp02.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
==================== Memory info ===========================
Processor: Intel(R) Core(TM) i7 CPU K 875 @ 2.93GHz
Percentage of memory in use: 22%
Total physical RAM: 8183.07 MB
Available physical RAM: 6337.15 MB
Total Pagefile: 66364.33 MB
Available Pagefile: 64182.22 MB
Total Virtual: 8192 MB
Available Virtual: 8191.82 MB
==================== Drives ================================
Drive c: (Acer) (Fixed) (Total:57.43 GB) (Free:4.94 GB) NTFS
Drive d: (DATA) (Fixed) (Total:1397.26 GB) (Free:1070.08 GB) NTFS
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 74.5 GB) (Disk ID: 472A7855)
Partition 1: (Not Active) - (Size=17 GB) - (Type=27)
Partition 2: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=57.4 GB) - (Type=07 NTFS)
========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 1397.3 GB) (Disk ID: 1C3AC991)
Partition 1: (Not Active) - (Size=1397.3 GB) - (Type=07 NTFS)
==================== End Of Log ============================
|
|
08.02.2015, 11:24
| #6 |
| /// the machine /// TB-Ausbilder | Avirafund: Trojaner TR/Crypt.ZPACK.Gen2ESET Online Scanner
Downloade Dir bitte  SecurityCheck und:
und ein frisches FRST log bitte. Noch Probleme? 
__________________ --> Avirafund: Trojaner TR/Crypt.ZPACK.Gen2 |
|
08.02.2015, 16:03
| #7 |
| | Avirafund: Trojaner TR/Crypt.ZPACK.Gen2 Der Scan mit ESET hat wohl drei Funde ergeben. Ansonsten bestehen aus meiner Sicht keine Probleme. ESET: Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7623
# api_version=3.0.2
# EOSSerial=addb5c617d95244e99febd738a73982f
# engine=22362
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2015-02-08 02:50:23
# local_time=2015-02-08 03:50:23 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1='Avira Desktop'
# compatibility_mode=1810 16777213 100 100 94437 167959201 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 182336 175036873 0 0
# scanned=391189
# found=3
# cleaned=0
# scan_time=9407
sh=48FD60E5A677BD39B13E0188075E83137005259E ft=1 fh=ff79543ffacc5f95 vn="Win32/Toolbar.Widgi evtl. unerwünschte Anwendung" ac=I fn="D:\Downloads\PDFCreator-1_2_1_setup.exe"
sh=D0357617961BF3D526BEFAAB0048CBB983EA4DF9 ft=1 fh=c604c933e8b9509f vn="Win32/InstallMonetizer.AQ evtl. unerwünschte Anwendung" ac=I fn="D:\Downloads\PDFCreator-1_7_0_setup.exe"
sh=FBBE31F08E493A8B0702FE72F3ABA6DF996E20C6 ft=1 fh=1055b3d0ea15ac02 vn="Win32/InstallMonetizer.AQ evtl. unerwünschte Anwendung" ac=I fn="D:\Downloads\PDFCreator-1_7_2_setup.exe"
Code:
ATTFilter
Results of screen317's Security Check version 0.99.96
Windows 7 Service Pack 1 x64 (UAC is enabled)
Internet Explorer 11
``````````````Antivirus/Firewall Check:``````````````
Avira Desktop
Antivirus up to date! (On Access scanning disabled!)
`````````Anti-malware/Other Utilities Check:`````````
Spybot - Search & Destroy
Secunia PSI (3.0.0.9016)
Java 64-bit 8 Update 31
Adobe Flash Player 16.0.0.305
Adobe Reader XI
Mozilla Firefox (5.0.1)
Mozilla Thunderbird (5.0). Thunderbird out of Date!
````````Process Check: objlist.exe by Laurent````````
Spybot Teatimer.exe is disabled!
Avira Antivir avgnt.exe
Avira Antivir avguard.exe
Symantec Norton Online Backup NOBuAgent.exe
`````````````````System Health check`````````````````
Total Fragmentation on Drive C:
````````````````````End of Log``````````````````````
FRST Logfile: FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 07-02-2015
Ran by Joshua (administrator) on ALPHONSE on 08-02-2015 15:57:46
Running from C:\Users\Joshua\Desktop
Loaded Profiles: Joshua (Available profiles: Joshua)
Platform: Windows 7 Home Premium Service Pack 1 (X64) OS Language: Deutsch (Deutschland)
Internet Explorer Version 11 (Default browser: FF)
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Processes (Whitelisted) =================
(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)
(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Avira Operations GmbH & Co. KG) D:\Programme\Avira\AntiVir Desktop\sched.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Avira Operations GmbH & Co. KG) D:\Programme\Avira\AntiVir Desktop\avguard.exe
(Acer Incorporated) C:\Program Files (x86)\Acer\Registration\GREGsvc.exe
(Egis Technology Inc.) C:\Program Files (x86)\EgisTec MyWinLocker\x86\MWLService.exe
(Symantec Corporation) C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe
(pdfforge GmbH) D:\Programme\PDF Architect\HelperService.exe
() C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe
(NEC Electronics Corporation) C:\Program Files (x86)\NEC Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe
(CyberLink Corp.) C:\Program Files (x86)\Acer Arcade Deluxe\Arcade Movie\ArcadeMovieService.exe
(pdfforge GmbH) D:\Programme\PDF Architect\ConversionService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
() C:\Windows\SysWOW64\PnkBstrA.exe
() C:\Program Files (x86)\Cyberlink\Shared files\RichVideo.exe
(Safer-Networking Ltd.) D:\Programme\Spybot - Search & Destroy 2\SDFSSvc.exe
(Avira Operations GmbH & Co. KG) D:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Advanced Micro Devices Inc.) D:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(Safer-Networking Ltd.) D:\Programme\Spybot - Search & Destroy 2\SDTray.exe
(Avira Operations GmbH & Co. KG) D:\Programme\Avira\My Avira\Avira.OE.Systray.exe
(ATI Technologies Inc.) D:\Programme\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Safer-Networking Ltd.) D:\Programme\Spybot - Search & Destroy 2\SDUpdSvc.exe
(Secunia) D:\Programme\Secunia\PSI\sua.exe
(Acer Group) C:\Program Files\Acer\Acer Updater\UpdaterService.exe
() C:\OEM\USBDECTION\USBS3S4Detection.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Avira Operations GmbH & Co. KG) D:\Programme\Avira\My Avira\Avira.OE.ServiceHost.exe
(Safer-Networking Ltd.) D:\Programme\Spybot - Search & Destroy 2\SDWSCSvc.exe
(Panda Security) D:\Programme\Panda USB Vaccine\USBVaccine.exe
(Avira Operations GmbH & Co. KG) D:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Mozilla Corporation) D:\Programme\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel Corporation) C:\Program Files (x86)\Common Files\Intel\Intel Extreme Tuning Utility\PerfTuneService.exe
(Microsoft Corporation) C:\Windows\SysWOW64\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
==================== Registry (Whitelisted) ==================
(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13513288 2013-03-29] (Realtek Semiconductor)
HKLM-x32\...\Run: [Hotkey Utility] => C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe [613480 2010-09-28] ()
HKLM-x32\...\Run: [NUSB3MON] => C:\Program Files (x86)\NEC Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe [106496 2010-01-22] (NEC Electronics Corporation)
HKLM-x32\...\Run: [MDS_Menu] => C:\Program Files (x86)\Acer Arcade Deluxe\MediaShow Espresso\MUITransfer\MUIStartMenu.exe [222504 2009-05-19] (CyberLink Corp.)
HKLM-x32\...\Run: [ArcadeMovieService] => C:\Program Files (x86)\Acer Arcade Deluxe\Arcade Movie\ArcadeMovieService.exe [124136 2010-06-29] (CyberLink Corp.)
HKLM-x32\...\Run: [IAStorIcon] => C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [284696 2010-03-03] (Intel Corporation)
HKLM-x32\...\Run: [BrMfcWnd] => C:\Program Files (x86)\Brother\Brmfcmon\BrMfcWnd.exe [1159168 2009-05-26] (Brother Industries, Ltd.)
HKLM-x32\...\Run: [ControlCenter3] => C:\Program Files (x86)\Brother\ControlCenter3\brctrcen.exe [114688 2008-12-24] (Brother Industries, Ltd.)
HKLM-x32\...\Run: [StartCCC] => D:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [642808 2012-12-19] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [GrooveMonitor] => D:\Programme\Office12\GrooveMonitor.exe [30040 2009-02-26] (Microsoft Corporation)
HKLM-x32\...\Run: [avgnt] => D:\Programme\Avira\AntiVir Desktop\avgnt.exe [702768 2014-12-11] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [SDTray] => D:\Programme\Spybot - Search & Destroy 2\SDTray.exe [4101576 2014-06-24] (Safer-Networking Ltd.)
HKLM-x32\...\Run: [Avira Systray] => D:\Programme\Avira\My Avira\Avira.OE.Systray.exe [126712 2014-12-31] (Avira Operations GmbH & Co. KG)
Winlogon\Notify\SDWinLogon-x32: SDWinLogon.dll [X]
HKU\S-1-5-21-3436662726-4005619698-2226399593-1000\...\Run: [Spybot-S&D Cleaning] => D:\Programme\Spybot - Search & Destroy 2\SDCleaner.exe [4566952 2014-06-24] (Safer-Networking Ltd.)
ShellIconOverlayIdentifiers: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Joshua\AppData\Roaming\Dropbox\bin\DropboxExt64.19.dll (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Joshua\AppData\Roaming\Dropbox\bin\DropboxExt64.19.dll (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Joshua\AppData\Roaming\Dropbox\bin\DropboxExt64.19.dll (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt4] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Joshua\AppData\Roaming\Dropbox\bin\DropboxExt64.19.dll (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [egisPSDP] -> {30A0A3F6-38AC-4C53-BB8B-0D95238E25BA} => C:\Program Files (x86)\EgisTec MyWinLocker\x64\psdprotect.dll (Egis Technology Inc.)
ShellIconOverlayIdentifiers-x32: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Joshua\AppData\Roaming\Dropbox\bin\DropboxExt.22.dll (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Joshua\AppData\Roaming\Dropbox\bin\DropboxExt.22.dll (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Joshua\AppData\Roaming\Dropbox\bin\DropboxExt.22.dll (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [egisPSDP] -> {30A0A3F6-38AC-4C53-BB8B-0D95238E25BA} => C:\Program Files (x86)\EgisTec MyWinLocker\x86\psdprotect.dll (Egis Technology Inc.)
ShellIconOverlayIdentifiers-x32: [Groove Explorer Icon Overlay 1 (GFS Unread Stub)] -> {99FD978C-D287-4F50-827F-B2C658EDA8E7} => D:\Programme\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [Groove Explorer Icon Overlay 2 (GFS Stub)] -> {AB5C5600-7E6E-4B06-9197-9ECEF74D31CC} => D:\Programme\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [Groove Explorer Icon Overlay 2.5 (GFS Unread Folder)] -> {920E6DB1-9907-4370-B3A0-BAFC03D81399} => D:\Programme\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [Groove Explorer Icon Overlay 3 (GFS Folder)] -> {16F3DD56-1AF5-4347-846D-7C10C4192619} => D:\Programme\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [Groove Explorer Icon Overlay 4 (GFS Unread Mark)] -> {2916C86E-86A6-43FE-8112-43ABE6BF8DCC} => D:\Programme\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
BootExecute: autocheck autochk * sdnclean64.exe
==================== Internet (Whitelisted) ====================
(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)
HKU\S-1-5-21-3436662726-4005619698-2226399593-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-3436662726-4005619698-2226399593-1000\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-3436662726-4005619698-2226399593-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO-x32: PDF Architect Helper -> {3A2D5EBA-F86D-4BD3-A177-019765996711} -> D:\Programme\PDF Architect\PDFIEHelper.dll (pdfforge GmbH)
BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> D:\Programme\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
BHO-x32: Windows Live ID-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll No File
Handler-x32: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - D:\Programme\Office12\GrooveSystemServices.dll (Microsoft Corporation)
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.dll No File
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files (x86)\Common Files\Microsoft Shared\Information Retrieval\msitss.dll No File
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.dll No File
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Handler: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files (x86)\Windows Live\Mail\mailcomm.dll No File
Handler: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll No File
Tcpip\Parameters: [DhcpNameServer] 82.212.62.62 78.42.43.62
FireFox:
========
FF ProfilePath: C:\Users\Joshua\AppData\Roaming\Mozilla\Firefox\Profiles\q9djzhjm.default
FF DefaultSearchEngine: Ecosia
FF SelectedSearchEngine: Ecosia
FF Homepage: about:home
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_16_0_0_305.dll ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.31211.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_16_0_0_305.dll ()
FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\Windows\SysWOW64\Adobe\Director\np32dsw_1213153.dll (Adobe Systems, Inc.)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> d:\Programme\Microsoft Silverlight\5.1.31211.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll No File
FF Plugin-x32: @videolan.org/vlc,version=2.1.3 -> D:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin-x32: Adobe Reader -> D:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Users\Joshua\AppData\Roaming\Mozilla\Firefox\Profiles\q9djzhjm.default\searchplugins\ecosia.xml
FF Extension: Avira Browser Safety - C:\Users\Joshua\AppData\Roaming\Mozilla\Firefox\Profiles\q9djzhjm.default\Extensions\abs@avira.com [2015-02-04]
FF Extension: Blur (Formerly DoNotTrackMe) - C:\Users\Joshua\AppData\Roaming\Mozilla\Firefox\Profiles\q9djzhjm.default\Extensions\donottrackplus@abine.com [2014-11-22]
FF Extension: DownloadHelper - C:\Users\Joshua\AppData\Roaming\Mozilla\Firefox\Profiles\q9djzhjm.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d} [2014-09-06]
FF Extension: NoScript - C:\Users\Joshua\AppData\Roaming\Mozilla\Firefox\Profiles\q9djzhjm.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2014-08-10]
FF Extension: Ecosia — The search engine that plants trees! - C:\Users\Joshua\AppData\Roaming\Mozilla\Firefox\Profiles\q9djzhjm.default\Extensions\{d04b0b40-3dab-4f0b-97a6-04ec3eddbfb0}.xpi [2011-07-17]
FF Extension: Adblock Plus - C:\Users\Joshua\AppData\Roaming\Mozilla\Firefox\Profiles\q9djzhjm.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2011-07-17]
FF HKLM-x32\...\Firefox\Extensions: [FFPDFArchitectConverter@pdfarchitect.com] - D:\Programme\PDF Architect\FFPDFArchitectExt
FF Extension: PDF Architect Converter For Firefox - D:\Programme\PDF Architect\FFPDFArchitectExt [2013-06-05]
StartMenuInternet: FIREFOX.EXE - D:\Programme\Mozilla Firefox\firefox.exe
Chrome:
=======
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - No Path
==================== Services (Whitelisted) =================
(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)
R2 AntiVirSchedulerService; D:\Programme\Avira\AntiVir Desktop\sched.exe [431920 2014-12-11] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; D:\Programme\Avira\AntiVir Desktop\avguard.exe [431920 2014-12-11] (Avira Operations GmbH & Co. KG)
S4 AntiVirWebService; D:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [992560 2014-12-11] (Avira Operations GmbH & Co. KG)
R2 Avira.OE.ServiceHost; D:\Programme\Avira\My Avira\Avira.OE.ServiceHost.exe [178424 2014-12-31] (Avira Operations GmbH & Co. KG)
S3 DfSdkS; D:\Programme\Ashampoo\Ashampoo WinOptimizer 9\DfsdkS64.exe [544768 2009-08-24] (mst software GmbH, Germany) [File not signed]
S3 IDriverT; C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-03] (Macrovision Corporation) [File not signed]
S3 Microsoft Office Groove Audit Service; D:\Programme\Office12\GrooveAuditService.exe [64856 2009-02-26] (Microsoft Corporation)
R2 MWLService; C:\Program Files (x86)\EgisTec MyWinLocker\x86\MWLService.exe [305520 2010-05-27] (Egis Technology Inc.)
R2 NOBU; C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe [2804568 2010-06-01] (Symantec Corporation)
R2 PDF Architect Helper Service; D:\Programme\PDF Architect\HelperService.exe [1320496 2013-04-08] (pdfforge GmbH)
R2 PDF Architect Service; D:\Programme\PDF Architect\ConversionService.exe [799280 2013-04-08] (pdfforge GmbH)
R2 PnkBstrA; C:\Windows\SysWOW64\PnkBstrA.exe [76888 2012-08-09] ()
R2 RichVideo; C:\Program Files (x86)\Cyberlink\Shared files\RichVideo.exe [244904 2010-05-13] () [File not signed]
R2 SDScannerService; D:\Programme\Spybot - Search & Destroy 2\SDFSSvc.exe [1738168 2014-06-24] (Safer-Networking Ltd.)
R2 SDUpdateService; D:\Programme\Spybot - Search & Destroy 2\SDUpdSvc.exe [2088408 2014-06-27] (Safer-Networking Ltd.)
R2 SDWSCService; D:\Programme\Spybot - Search & Destroy 2\SDWSCSvc.exe [171928 2014-04-25] (Safer-Networking Ltd.)
S3 Secunia PSI Agent; D:\Programme\Secunia\PSI\PSIA.exe [1229528 2013-12-06] (Secunia)
R2 Secunia Update Agent; D:\Programme\Secunia\PSI\sua.exe [662232 2013-12-06] (Secunia)
S2 SkypeUpdate; D:\Programme\Skype\Updater\Updater.exe [315496 2014-12-11] (Skype Technologies)
R2 USBS3S4Detection; C:\OEM\USBDECTION\USBS3S4Detection.exe [76320 2009-12-09] ()
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
R2 XTUService; C:\Program Files (x86)\Common Files\Intel\Intel Extreme Tuning Utility\PerfTuneService.exe [21768 2010-10-18] (Intel Corporation)
==================== Drivers (Whitelisted) ====================
(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)
U5 AppMgmt; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation)
R2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [314016 2011-08-27] ()
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [119272 2014-10-07] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [131608 2014-10-07] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-11-25] (Avira Operations GmbH & Co. KG)
R2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [43680 2011-08-27] ()
S3 PSI; C:\Windows\System32\DRIVERS\psi_mf_amd64.sys [18456 2013-12-06] (Secunia)
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
==================== NetSvcs (Whitelisted) ===================
(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)
==================== One Month Created Files and Folders ========
(If an entry is included in the fixlist, the file\folder will be moved.)
2015-02-08 15:57 - 2015-02-08 15:57 - 00017864 _____ () C:\Users\Joshua\Desktop\FRST.txt
2015-02-08 15:55 - 2015-02-08 15:55 - 00001046 _____ () C:\Users\Joshua\Desktop\checkup.txt
2015-02-08 15:54 - 2015-02-08 15:54 - 00852594 _____ () C:\Users\Joshua\Desktop\SecurityCheck.exe
2015-02-08 13:07 - 2015-02-08 13:07 - 02347384 _____ (ESET) C:\Users\Joshua\Desktop\esetsmartinstaller_deu.exe
2015-02-07 19:23 - 2015-02-07 19:23 - 00037810 _____ () C:\Users\Joshua\Desktop\Addition alt 2.txt
2015-02-07 19:22 - 2015-02-08 15:56 - 00025591 _____ () C:\Users\Joshua\Desktop\FRST alt 2.txt
2015-02-07 19:22 - 2015-02-07 19:22 - 00000000 ____D () C:\Users\Joshua\Desktop\FRST-OlderVersion
2015-02-07 19:20 - 2015-02-07 19:20 - 00000683 _____ () C:\Users\Joshua\Desktop\JRT.txt
2015-02-07 19:17 - 2015-02-07 19:17 - 01388274 _____ (Thisisu) C:\Users\Joshua\Desktop\JRT.exe
2015-02-07 19:16 - 2015-02-07 19:16 - 00001484 _____ () C:\Users\Joshua\Desktop\AdwCleaner[S0].txt
2015-02-07 19:05 - 2015-02-07 19:05 - 02112512 _____ () C:\Users\Joshua\Desktop\AdwCleaner_4.110.exe
2015-02-07 19:05 - 2015-02-07 19:05 - 00001198 _____ () C:\Users\Joshua\Desktop\mbam.txt
2015-02-07 13:50 - 2015-02-07 13:50 - 00026889 _____ () C:\Users\Joshua\Desktop\Gmer.txt
2015-02-07 13:43 - 2015-02-07 13:43 - 00380416 _____ () C:\Users\Joshua\Desktop\Gmer-19357.exe
2015-02-07 13:41 - 2015-02-07 13:42 - 00048860 _____ () C:\Users\Joshua\Desktop\Addition alt.txt
2015-02-07 13:41 - 2015-02-07 13:42 - 00024869 _____ () C:\Users\Joshua\Desktop\FRST alt.txt
2015-02-07 13:40 - 2015-02-08 15:57 - 00000000 ____D () C:\FRST
2015-02-07 13:40 - 2015-02-07 19:22 - 02132992 _____ (Farbar) C:\Users\Joshua\Desktop\FRST64.exe
2015-02-07 13:40 - 2015-02-07 13:38 - 00000474 _____ () C:\Users\Joshua\Desktop\defogger_disable.log
2015-02-07 13:39 - 2015-02-07 13:36 - 00050477 _____ () C:\Users\Joshua\Desktop\Defogger.exe
2015-02-07 13:37 - 2015-02-07 13:37 - 00000000 _____ () C:\Users\Joshua\defogger_reenable
2015-02-06 21:12 - 2015-02-06 21:11 - 00055234 _____ () C:\Users\Joshua\Desktop\AVSCAN-20150206-193943-C3C89211.LOG
2015-02-06 19:39 - 2015-02-06 19:39 - 00037958 _____ () C:\Users\Joshua\Desktop\Scan Results.150206-1939.txt
2015-02-06 19:14 - 2015-02-06 19:14 - 00044448 _____ () C:\Users\Joshua\Desktop\AVSCAN-20150206-190334-52597289.LOG
2015-02-06 18:58 - 2015-02-08 15:49 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2015-02-06 18:58 - 2015-02-07 20:49 - 00003822 _____ () C:\Windows\System32\Tasks\Adobe Flash Player Updater
2015-01-15 21:03 - 2014-12-12 06:35 - 05553592 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2015-01-15 21:03 - 2014-12-12 06:31 - 00503808 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2015-01-15 21:03 - 2014-12-12 06:31 - 00296960 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2015-01-15 21:03 - 2014-12-12 06:31 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2015-01-15 21:03 - 2014-12-12 06:11 - 03971512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe
2015-01-15 21:03 - 2014-12-12 06:11 - 03916728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe
2015-01-15 21:03 - 2014-12-12 06:07 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\srclient.dll
2015-01-14 19:19 - 2014-12-06 05:17 - 00303616 _____ (Microsoft Corporation) C:\Windows\system32\nlasvc.dll
2015-01-14 19:19 - 2014-12-06 04:50 - 00156672 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncsi.dll
2015-01-14 19:19 - 2014-12-06 04:50 - 00052224 _____ (Microsoft Corporation) C:\Windows\SysWOW64\nlaapi.dll
2015-01-14 14:54 - 2014-12-19 04:06 - 00210432 _____ (Microsoft Corporation) C:\Windows\system32\profsvc.dll
2015-01-14 14:52 - 2014-12-11 18:47 - 00087040 _____ (Microsoft Corporation) C:\Windows\system32\TSWbPrxy.exe
2015-01-13 21:13 - 2014-12-19 02:46 - 00141312 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxdav.sys
==================== One Month Modified Files and Folders =======
(If an entry is included in the fixlist, the file\folder will be moved.)
2015-02-08 13:11 - 2009-07-14 05:45 - 00009696 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-02-08 13:11 - 2009-07-14 05:45 - 00009696 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-02-08 13:09 - 2011-02-28 07:38 - 00699432 _____ () C:\Windows\system32\perfh007.dat
2015-02-08 13:09 - 2011-02-28 07:38 - 00149572 _____ () C:\Windows\system32\perfc007.dat
2015-02-08 13:09 - 2009-07-14 06:13 - 01620684 _____ () C:\Windows\system32\PerfStringBackup.INI
2015-02-08 13:03 - 2013-10-18 19:04 - 00088712 _____ () C:\Windows\setupact.log
2015-02-08 13:03 - 2009-07-14 06:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2015-02-07 21:51 - 2011-02-27 22:52 - 01296038 _____ () C:\Windows\WindowsUpdate.log
2015-02-07 20:49 - 2012-03-29 14:20 - 00701616 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2015-02-07 20:49 - 2011-07-17 20:47 - 00071344 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2015-02-07 19:08 - 2014-04-09 14:20 - 00000000 ____D () C:\AdwCleaner
2015-02-07 18:54 - 2014-06-29 19:20 - 00129752 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2015-02-07 13:37 - 2011-07-16 22:19 - 00000000 ____D () C:\Users\Joshua
2015-02-06 18:58 - 2014-06-30 20:05 - 00000000 ____D () C:\Users\Joshua\AppData\Local\Adobe
2015-02-05 16:11 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\system32\NDF
2015-02-04 20:14 - 2011-07-17 20:32 - 00000000 ____D () C:\Users\Joshua\AppData\Roaming\Skype
2015-01-29 16:17 - 2014-07-30 12:19 - 00000840 _____ () C:\Users\Public\Desktop\Avira.lnk
2015-01-16 15:52 - 2013-07-10 17:01 - 00000000 ____D () C:\Windows\system32\MRT
2015-01-16 15:50 - 2011-07-20 18:29 - 113365784 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
==================== Files in the root of some directories =======
2011-08-15 21:00 - 2013-05-02 20:52 - 0000004 _____ () C:\Users\Joshua\AppData\Roaming\wklnhst.dat
2014-02-07 13:01 - 2014-02-07 13:01 - 0000337 _____ () C:\Users\Joshua\AppData\Local\Perfmon.PerfmonCfg
2011-08-02 21:40 - 2013-04-27 21:16 - 0007597 _____ () C:\Users\Joshua\AppData\Local\resmon.resmoncfg
2011-02-27 23:01 - 2011-02-27 23:04 - 0015552 _____ () C:\ProgramData\ArcadeDeluxe4.log
2010-08-26 12:29 - 2010-03-02 23:59 - 0131984 _____ () C:\ProgramData\FullRemove.exe
Some content of TEMP:
====================
C:\Users\Joshua\AppData\Local\Temp\avgnt.exe
C:\Users\Joshua\AppData\Local\Temp\Quarantine.exe
C:\Users\Joshua\AppData\Local\Temp\sqlite3.dll
==================== Bamital & volsnap Check =================
(There is no automatic fix for files that do not pass verification.)
C:\Windows\System32\winlogon.exe => File is digitally signed
C:\Windows\System32\wininit.exe => File is digitally signed
C:\Windows\SysWOW64\wininit.exe => File is digitally signed
C:\Windows\explorer.exe => File is digitally signed
C:\Windows\SysWOW64\explorer.exe => File is digitally signed
C:\Windows\System32\svchost.exe => File is digitally signed
C:\Windows\SysWOW64\svchost.exe => File is digitally signed
C:\Windows\System32\services.exe => File is digitally signed
C:\Windows\System32\User32.dll => File is digitally signed
C:\Windows\SysWOW64\User32.dll => File is digitally signed
C:\Windows\System32\userinit.exe => File is digitally signed
C:\Windows\SysWOW64\userinit.exe => File is digitally signed
C:\Windows\System32\rpcss.dll => File is digitally signed
C:\Windows\System32\Drivers\volsnap.sys => File is digitally signed
LastRegBack: 2015-02-05 21:30
==================== End Of Log ============================
--- --- --- --- --- --- Addition: Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 07-02-2015
Ran by Joshua at 2015-02-08 15:58:00
Running from C:\Users\Joshua\Desktop
Boot Mode: Normal
==========================================================
==================== Security Center ========================
(If an entry is included in the fixlist, it will be removed.)
AV: Avira Desktop (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Desktop (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Spybot - Search and Destroy (Enabled - Up to date) {9BC38DF1-3CCA-732D-A930-C1CA5F20A4B0}
==================== Installed Programs ======================
(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)
Acer Arcade Deluxe (HKLM-x32\...\InstallShield_{2637C347-9DAD-11D6-9EA2-00055D0CA761}) (Version: 4.5.7828 - CyberLink Corp.)
Acer Arcade Deluxe (x32 Version: 4.5.7828 - CyberLink Corp.) Hidden
Acer Arcade Movie (x32 Version: 9.0.6629 - CyberLink Corp.) Hidden
Acer eRecovery Management (HKLM-x32\...\{7F811A54-5A09-4579-90E1-C93498E230D9}) (Version: 4.05.3015 - Acer Incorporated)
Acer Registration (HKLM-x32\...\Acer Registration) (Version: 1.03.3003 - Acer Incorporated)
Acer ScreenSaver (HKLM-x32\...\Acer Screensaver) (Version: 1.1.0713.2010 - Acer Incorporated)
Acrobat.com (HKLM-x32\...\{287ECFA4-719A-2143-A09B-D6A12DE54E40}) (Version: 1.6.65 - Adobe Systems Incorporated)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 13.0.0.83 - Adobe Systems Incorporated)
Adobe Digital Editions 4.0 (HKLM-x32\...\Adobe Digital Editions 4.0) (Version: 4.0.2 - Adobe Systems Incorporated)
Adobe Flash Player 16 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 16.0.0.305 - Adobe Systems Incorporated)
Adobe Flash Player 16 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 16.0.0.305 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.10) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.10 - Adobe Systems Incorporated)
Adobe Shockwave Player 12.1 (HKLM-x32\...\Adobe Shockwave Player) (Version: 12.1.3.153 - Adobe Systems, Inc.)
Advertising Center (x32 Version: 0.0.0.2 - Nero AG) Hidden
AFPL Ghostscript 8.54 (HKLM-x32\...\AFPL Ghostscript 8.54) (Version: - )
AFPL Ghostscript Fonts (HKLM-x32\...\AFPL Ghostscript Fonts) (Version: - )
Age of Empires III - The Asian Dynasties (HKLM-x32\...\InstallShield_{C43C1415-3DFC-4089-9A32-0BECF28A6046}) (Version: 1.00.0000 - Microsoft Game Studios)
Age of Empires III - The Asian Dynasties (x32 Version: 1.00.0000 - Microsoft Game Studios) Hidden
Age of Empires III - The WarChiefs (HKLM-x32\...\InstallShield_{1C08A24C-B168-407E-A826-68FAF5F20710}) (Version: 1.00.0000 - Microsoft Game Studios)
Age of Empires III - The WarChiefs (x32 Version: 1.00.0000 - Microsoft Game Studios) Hidden
Age of Empires III (HKLM-x32\...\InstallShield_{A8CF5C37-8EC5-4C33-BB4A-87F468B77D45}) (Version: 1.00.0000 - Microsoft Game Studios)
Age of Empires III (x32 Version: 1.00.0000 - Microsoft Game Studios) Hidden
Age of Mythology (HKLM-x32\...\Age of Mythology 1.0) (Version: - )
Age of Wonders - Shadow Magic (HKLM-x32\...\GOGPACKAOMSM_is1) (Version: 2.0.0.5 - GOG.com)
alien_crossfire (HKLM\...\{fa451eea-8a73-486b-9ea0-9628c2c2c3ad}.sdb) (Version: - )
alpha_centauri (HKLM\...\{fe81cd48-2ed2-4e7d-886c-b65767350095}.sdb) (Version: - )
AMD Catalyst Install Manager (HKLM\...\{1701BD02-09B9-B25B-8290-C7D6A33C5A75}) (Version: 8.0.903.0 - Advanced Micro Devices, Inc.)
ANNO 1404 (HKLM-x32\...\{3D9CF3CA-3AB0-4A82-9853-D7C43FD1D775}) (Version: 1.03.0000 - Ubisoft)
Anno 1404 (x32 Version: 1.00.0000 - Ubisoft) Hidden
Arcanum Of Steamworks and Magick Obscura (HKLM-x32\...\GOGPACKARCANUM_is1) (Version: 2.0.0.15 - GOG.com)
Ashampoo WinOptimizer 9 v.9.04.31 (HKLM-x32\...\{4209F371-29A2-6661-598F-36C7BBD65D31}_is1) (Version: 9.04.31 - Ashampoo GmbH & Co. KG)
Audacity 2.0.3 (HKLM-x32\...\Audacity_is1) (Version: 2.0.3 - Audacity Team)
Avira (HKLM-x32\...\{2c18809c-4097-4b51-a4d0-3deade730ef3}) (Version: 1.1.29.22350 - Avira Operations & Co. KG)
Avira (x32 Version: 1.1.29.22350 - Avira Operations & Co. KG) Hidden
Avira Free Antivirus (HKLM-x32\...\Avira AntiVir Desktop) (Version: 14.0.7.468 - Avira)
Baldur's Gate - The Original Saga (German) (HKLM-x32\...\GOGPACKBALDURSGATE1_is1) (Version: 2.0.0.20 - GOG.com)
Battlefield 2(TM) (HKU\S-1-5-21-3436662726-4005619698-2226399593-1000\...\{04858915-9F49-4B2A-AED4-DC49A7DE6A7B}) (Version: 1.00.0000 - DICE)
Battlefield 2: Special Forces (HKLM-x32\...\{50D4CB89-AF34-4978-96DC-C3034062E901}) (Version: - )
Brother MFL-Pro Suite DCP-165C (HKLM-x32\...\{48D082B9-18F6-4426-AFAC-8B6A3E7021B1}) (Version: 1.0.1.0 - Brother Industries, Ltd.)
Command & Conquer 3 (HKLM-x32\...\{DDEDAF6C-488E-4CDA-8276-1CCF5F3C5C32}) (Version: 1.00.0000 - Ihr Firmenname)
Commandos 2 and 3 (HKLM-x32\...\GOGPACKCOMMANDOS23_is1) (Version: 2.0.0.15 - GOG.com)
Cossacks Anthology (HKLM-x32\...\GOGPACKCOSSACKSANTHOLOGY_is1) (Version: 2.0.0.12 - GOG.com)
Crusader Kings II (HKLM-x32\...\Steam App 203770) (Version: - Paradox Development Studio)
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
Dawn of War - Dark Crusade (HKLM-x32\...\{FF39FC01-819B-42E4-AE49-1968AF12DDD4}) (Version: 1.00.0000 - THQ)
Dawn of War - Soulstorm (HKLM-x32\...\{20533183-D42D-4261-A125-956736FBEA8C}) (Version: 1.00.0000 - THQ)
Dawn of War - Soulstorm (x32 Version: 1.00.0000 - THQ) Hidden
Desperados Wanted Dead or Alive (HKLM-x32\...\GOGPACKDESPERADOSWANTEDDEADORALIVE_is1) (Version: 2.0.0.6 - GOG.com)
Deus Ex: Human Revolution (HKLM-x32\...\Steam App 28050) (Version: - Eidos Montreal)
Die Gilde 2 - Gold Edition (HKLM-x32\...\Die Gilde 2 - Gold Edition) (Version: V 1.20 - JoWood)
Die Völker 2 Gold (HKLM-x32\...\{3ED3F0E5-FB7E-4243-8B6D-E28EAD04DBA2}) (Version: 1.0.0 - JoWooD)
Dropbox (HKU\S-1-5-21-3436662726-4005619698-2226399593-1000\...\Dropbox) (Version: 2.8.2 - Dropbox, Inc.)
Dungeons and Dragons - Dragonshard (German) (HKLM-x32\...\GOGPACKDNDDRAGONSHARD_is1) (Version: 2.0.0.10 - GOG.com)
Earth 2160 (HKLM-x32\...\GOGPACKEARTH2160_is1) (Version: 2.0.0.48 - GOG.com)
Empire Earth II (HKLM-x32\...\{DF315348-721C-40B8-BAE2-58C6C7D935A2}) (Version: 1.20 - Sierra)
Empire Earth II: Art of Supremacy (HKLM-x32\...\{F596C356-BF35-4ED7-981C-CC791461A8F0}) (Version: 1.0 - Sierra)
Empire: Total War (HKLM-x32\...\Steam App 10500) (Version: - The Creative Assembly)
EndNote X6 (HKLM-x32\...\{86B3F2D6-AC2B-0016-8AE1-F2F77F781B0C}) (Version: 16.0.1.6599 - Thomson Reuters)
eSobi v2 (HKLM-x32\...\InstallShield_{15D967B5-A4BE-42AE-9E84-64CD062B25AA}) (Version: 2.0.4.000274 - esobi Inc.)
eSobi v2 (x32 Version: 2.0.4.000274 - esobi Inc.) Hidden
Fallout 3 (HKU\S-1-5-21-3436662726-4005619698-2226399593-1000\...\{974C4B12-4D02-4879-85E0-61C95CC63E9E}) (Version: 1.00.0000 - Bethesda Softworks)
Far Cry (HKLM-x32\...\GOGPACKFARCRY_is1) (Version: 2.0.0.9 - GOG.com)
Fiesta Online DE 1.04.136 (HKLM-x32\...\Fiesta Online DE) (Version: 1.04.136 - Gamigo games)
FreeMind (HKLM-x32\...\B991B020-2968-11D8-AF23-444553540000_is1) (Version: 0.9.0 - )
Freespace 2 (HKLM-x32\...\GOGPACKFREESPACE2_is1) (Version: 2.0.0.8 - GOG.com)
Galactic Civilizations I - Ultimate Edition (HKLM-x32\...\GOGPACKGALCIV_is1) (Version: 2.0.0.4 - GOG.com)
GOG.com Commandos 2 (HKLM\...\{c1a036f7-30df-46e5-b5a3-c5e67039e947}.sdb) (Version: - )
GOG.com Downloader version 3.6.0 (HKLM-x32\...\{456A5815-604D-4D72-94DF-346D2B978A59}_is1) (Version: 3.6.0 - GOG.com)
GOG.com Freespace 2 (HKLM\...\{18fd605c-27de-4827-8faa-7a7e1fd2c6fb}.sdb) (Version: - )
GOG.com Heroes of Might and Magic 3 (HKLM\...\{1d3c859c-1028-4822-b0a7-da4f7bbc18bc}.sdb) (Version: - )
GOG.com The Settlers 4 GOLD (HKLM\...\{ff2cad6c-eb68-4e98-88d7-49887440affb}.sdb) (Version: - )
GOG.com Tzar (HKLM\...\{28210e66-3392-4e9c-a085-6e186cedf3a1}.sdb) (Version: - )
Guild 2 Patch (HKLM-x32\...\{E9E09EAA-0FF8-42A1-ACAB-67F2A691E50F}) (Version: 1.0.0 - JoWood)
Heroes of Might and Magic 3 Complete (HKLM-x32\...\GOGPACKHOMM3COMPLETE_is1) (Version: 2.0.0.16 - GOG.com)
Hotkey Utility (HKLM-x32\...\Hotkey Utility) (Version: 2.05.3011 - Acer Incorporated)
Icewind Dale - Herz des Winters (HKLM-x32\...\{433BF933-81D6-4646-A318-3DE5DB6108F2}) (Version: - )
Icewind Dale (HKLM-x32\...\Icewind Dale) (Version: - )
Icewind Dale Complete (German) (HKLM-x32\...\GOGPACKICEWINDDALE1_is1) (Version: 2.0.0.11 - GOG.com)
Icewind Dale II (HKLM-x32\...\GOGPACKICEWINDDALE2_is1) (Version: 2.0.0.11 - GOG.com)
Identity Card (HKLM-x32\...\Identity Card) (Version: 1.00.3003 - Acer Incorporated)
ImagXpress (x32 Version: 7.0.74.0 - Nero AG) Hidden
Intel Extreme Tuning Utility 2.1.408.28 (HKLM-x32\...\{72B59E5A-CF45-4528-8227-7EDF5EC772BE}) (Version: 2.1.408.28 - Intel)
Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1007 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 9.6.0.1014 - Intel Corporation)
Intel(R) SMBus (HKLM\...\SMBus) (Version: - )
Junk Mail filter update (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Just Cause 2 (HKLM-x32\...\Steam App 8190) (Version: - Avalanche Studios)
Jutoh 2.27 (HKLM-x32\...\Jutoh_is1) (Version: 2.27 - Anthemion Software Ltd.)
King of Dragon Pass (HKLM-x32\...\GOGPACKKODP_is1) (Version: 2.0.0.12 - GOG.com)
Malwarebytes Anti-Malware Version 2.0.4.1028 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.0.4.1028 - Malwarebytes Corporation)
Master of Orion 1 and 2 (HKLM-x32\...\GOGPACKMASTEROFORION12_is1) (Version: 2.0.0.16 - GOG.com)
MediaShow Espresso (x32 Version: 5.5.1713_26701 - CyberLink Corp.) Hidden
Medieval II Total War (HKLM-x32\...\{C0698BDA-0D29-40EE-8570-A31106DF9AB1}) (Version: 1.03.000 - SEGA)
Medieval II Total War : Kingdoms : Americas (HKLM-x32\...\{75983B66-804C-40D1-BA13-64DAF652A6F1}) (Version: 1.03.000 - SEGA)
Medieval II Total War : Kingdoms : Britannia (HKLM-x32\...\{CEDDEE73-3D36-41C2-AA40-29355D9FBD63}) (Version: 1.03.000 - SEGA)
Medieval II Total War : Kingdoms : Crusades (HKLM-x32\...\{02A10468-2F1C-447C-AD8E-4DEDDEA25AE2}) (Version: 1.03.000 - SEGA)
Medieval II Total War : Kingdoms : Teutonic (HKLM-x32\...\{7AEE1963-7001-4C37-BC20-2FAEB74AA41C}) (Version: 1.03.000 - SEGA)
Merriam Websters Spell Jam (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-112662477}) (Version: - Oberon Media)
Mesh Runtime (x32 Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft Games for Windows - LIVE (HKLM-x32\...\{4AA3D64E-9EC3-4B0F-AB91-5885AC55641F}) (Version: 2.0.675.0 - Microsoft Corporation)
Microsoft Games for Windows - LIVE Redistributable (HKLM-x32\...\{FD052FB9-FE90-4438-B355-15EDC89D8FB1}) (Version: 2.0.673.0 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version: - Microsoft)
Microsoft Office 2010 (HKLM-x32\...\{95140000-0070-0000-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Office Enterprise 2007 (HKLM-x32\...\ENTERPRISE) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Rise Of Nations (HKLM-x32\...\RiseOfNations 1.0) (Version: - Microsoft)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.31211.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30411 (HKLM-x32\...\{5DA8F6CD-C70E-39D8-8430-3D9808D6BD17}) (Version: 9.0.30411 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.51106 (HKLM-x32\...\{6e8f74e0-43bd-4dce-8477-6ff6828acc07}) (Version: 11.0.51106.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.51106 (HKLM-x32\...\{8e70e4e1-06d7-470b-9f74-a51bef21088e}) (Version: 11.0.51106.1 - Microsoft Corporation)
Microsoft Works (HKLM-x32\...\{4EA2F95F-A537-4d17-9E7F-6B3FF8D9BBE3}) (Version: 08.05.0822 - Microsoft Corporation)
Mount & Blade: Warband (HKLM-x32\...\Steam App 48700) (Version: - TaleWorlds Entertainment)
Mozilla Firefox 35.0.1 (x86 de) (HKU\S-1-5-21-3436662726-4005619698-2226399593-1000\...\Mozilla Firefox 35.0.1 (x86 de)) (Version: 35.0.1 - Mozilla)
Mozilla Firefox 5.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 5.0.1 (x86 de)) (Version: 5.0.1 - Mozilla)
Mozilla Thunderbird (5.0) (HKLM-x32\...\Mozilla Thunderbird (5.0)) (Version: 5.0 (de) - Mozilla)
Mozilla Thunderbird 31.4.0 (x86 de) (HKU\S-1-5-21-3436662726-4005619698-2226399593-1000\...\Mozilla Thunderbird 31.4.0 (x86 de)) (Version: 31.4.0 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
MSXML4 Parser (HKLM-x32\...\{01501EBA-EC35-4F9F-8889-3BE346E5DA13}) (Version: 1.0.0 - Microsoft Game Studios)
Myst Masterpiece Edition (HKLM-x32\...\GOGPACKMYST_is1) (Version: 2.0.0.22 - GOG.com)
MyWinLocker (x32 Version: 3.1.212.0 - Egis Technology Inc.) Hidden
MyWinLocker Suite (HKLM-x32\...\InstallShield_{738BF5C3-AF7B-4BB0-B7EF-E505EFC756BE}) (Version: 3.1.212.0 - Egis Technology Inc.)
MyWinLocker Suite (x32 Version: 3.1.212.0 - Egis Technology Inc.) Hidden
NEC Electronics USB 3.0 Host Controller Driver (HKLM-x32\...\InstallShield_{D7BF9739-8A68-4335-BBEE-37752AD9E86B}) (Version: 1.0.19.0 - NEC Electronics Corporation)
NEC Electronics USB 3.0 Host Controller Driver (x32 Version: 1.0.19.0 - NEC Electronics Corporation) Hidden
Nero 9 Essentials (HKLM-x32\...\{0c5628db-8417-4006-80ac-7b299f5e275a}) (Version: - Nero AG)
Neverwinter Nights (HKLM-x32\...\{7C503E58-B2BC-11D5-978A-0050BA84F5F7}) (Version: - )
Norton Online Backup (HKLM-x32\...\{40A66DF6-22D3-44B5-A7D3-83B118A2C0DC}) (Version: 2.1.17869 - Symantec Corporation)
OpenOffice 4.0.1 (HKLM-x32\...\{0AEC308E-7EB3-47F7-BB59-F2C9C6166B27}) (Version: 4.01.9714 - Apache Software Foundation)
ownCloud (HKLM-x32\...\ownCloud) (Version: 1.6.1.3267 - ownCloud)
Panda USB Vaccine 1.0.1.4 (HKLM-x32\...\{55A41219-9B22-4098-BAE7-AE289B3C569A}_is1) (Version: - Panda Security)
Patrician 3 (HKLM-x32\...\GOGPACKPATRICIAN3_is1) (Version: 2.0.0.5 - GOG.com)
PDF Architect (HKLM-x32\...\{064A929A-4DE8-40CF-A901-BD40C14E4D25}) (Version: 1.1.83.9982 - pdfforge GmbH)
PDF Blender (HKLM-x32\...\PDF Blender) (Version: - )
PDFCreator (HKLM-x32\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 1.7.2 - pdfforge)
Poker Pop (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-111355427}) (Version: - Oberon Media)
PunkBuster Services (HKLM-x32\...\PunkBusterSvc) (Version: 0.993 - Even Balance, Inc.)
QT Lite 4.1.0 (HKLM-x32\...\quicktime_lite_is1) (Version: 4.1.0 - )
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6873 - Realtek Semiconductor Corp.)
ResearchSoft Direct Export Helper (HKLM-x32\...\ResearchSoft Direct Export Helper) (Version: - )
Rise of Nations Thrones and Patriots (HKLM-x32\...\RiseofNationsExpansion 1.0) (Version: - )
S.T.A.L.K.E.R. Call of Pripyat (HKLM-x32\...\GOGPACKSTALKERCOP_is1) (Version: 2.0.0.12 - GOG.com)
Secunia PSI (3.0.0.9016) (HKLM-x32\...\Secunia PSI) (Version: 3.0.0.9016 - Secunia)
Shredder (Version: 2.0.8.3 - Egis Technology Inc.) Hidden
Shredder (x32 Version: 2.0.8.3 - Egis Technology Inc.) Hidden
Sid Meier's Alpha Centauri (HKLM-x32\...\GOGPACKSIDMEIERSALPHACENTAURI_is1) (Version: 2.0.2.23 - GOG.com)
Sid Meier's Civilization V (HKLM-x32\...\Steam App 8930) (Version: - 2K Games, Inc.)
Siedler3 (HKLM-x32\...\Siedler3Deinstall) (Version: - )
SimCity 4 (HKLM-x32\...\{01339AE5-04D4-43F8-008E-13AD788DC4F7}) (Version: - )
SimCity 4 Deluxe Edition (HKLM-x32\...\1207664593_is1) (Version: 2.1.0.9 - GOG.com)
Skype™ 7.0 (HKLM-x32\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.0.102 - Skype Technologies S.A.)
Spin & Win (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-110300453}) (Version: - Oberon Media)
Spybot - Search & Destroy (HKLM-x32\...\{B4092C6D-E886-4CB2-BA68-FE5A99D31DE7}_is1) (Version: 2.4.40 - Safer-Networking Ltd.)
Stadtplan Generator 5.40 (HKLM-x32\...\{53328244-E005-46A3-B39F-A15F005FECEB}) (Version: 5.4.0.0 - )
StarTopia (HKLM-x32\...\GOGPACKANSTARTOPIA_is1) (Version: 2.0.0.17 - GOG.com)
Steam (HKLM-x32\...\{048298C9-A4D3-490B-9FF9-AB023A9238F3}) (Version: 1.0.0.0 - Valve Corporation)
Supreme Commander (HKLM-x32\...\Steam App 9350) (Version: - Gas Powered Games)
swMSM (x32 Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
The Elder Scrolls V: Skyrim (HKLM-x32\...\Steam App 72850) (Version: - Bethesda Game Studios)
The Settlers II - 10th Anniversary (HKLM-x32\...\GOGPACKSETTLERS210TH_is1) (Version: 2.0.0.8 - GOG.com)
The Settlers IV GOLD (HKLM-x32\...\GOGPACKSETTLERS4GOLD_is1) (Version: 2.0.0.4 - GOG.com)
Total War: SHOGUN 2 (HKLM-x32\...\Steam App 34330) (Version: - The Creative Assembly)
Tropico 4 1.00 (HKU\S-1-5-21-3436662726-4005619698-2226399593-1000\...\Tropico 4) (Version: 1.00 - Kalypso Media)
Tyranid Mod 0.5b1 for Soulstorm (HKLM-x32\...\Tyranid Mod 0.5b1 for Soulstorm) (Version: - )
Tzar - The Burden of the Crown (HKLM-x32\...\GOGPACKTZAR_is1) (Version: 2.0.0.8 - GOG.com)
Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version: - Microsoft)
VLC media player 2.1.3 (HKLM-x32\...\VLC media player) (Version: 2.1.3 - VideoLAN)
Wargame - European Escalation (HKLM-x32\...\GOGPACKWARGAME_is1) (Version: 2.0.0.3 - GOG.com)
Warhammer 40,000: Dawn Of War - Gold Edition (HKLM-x32\...\{D0B36BAF-3E9D-423E-8821-ED238C18DB0A}) (Version: 1.51 - THQ)
Warlock - Master of the Arcane (HKLM-x32\...\Steam App 203630) (Version: - Ino-Co Plus)
Welcome Center (HKLM-x32\...\Acer Welcome Center) (Version: 1.02.3005 - Acer Incorporated)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 15.4.3502.0922 - Microsoft Corporation)
Windows Live Mesh ActiveX control for remote connections (HKLM-x32\...\{C5398A89-516C-4DAF-BA07-EE7949090E56}) (Version: 15.4.5722.2 - Microsoft Corporation)
WinRAR 5.01 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.01.0 - win.rar GmbH)
==================== Custom CLSID (selected items): ==========================
(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)
CustomCLSID: HKU\S-1-5-21-3436662726-4005619698-2226399593-1000_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\Joshua\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3436662726-4005619698-2226399593-1000_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Joshua\AppData\Roaming\Dropbox\bin\DropboxExt64.19.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3436662726-4005619698-2226399593-1000_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Joshua\AppData\Roaming\Dropbox\bin\DropboxExt64.19.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3436662726-4005619698-2226399593-1000_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Joshua\AppData\Roaming\Dropbox\bin\DropboxExt64.19.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3436662726-4005619698-2226399593-1000_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Joshua\AppData\Roaming\Dropbox\bin\DropboxExt64.19.dll (Dropbox, Inc.)
==================== Restore Points =========================
==================== Hosts content: ==========================
(If needed Hosts: directive could be included in the fixlist to reset Hosts.)
2009-07-14 03:34 - 2014-01-29 23:53 - 00000027 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1 localhost
==================== Scheduled Tasks (whitelisted) =============
(If an entry is included in the fixlist, it will be removed from registry. Any associated file could be listed separately to be moved.)
Task: {22A3F6DD-BA6B-45A3-9C47-7A6371B31AB5} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Scan the system => D:\Programme\Spybot - Search & Destroy 2\SDScan.exe
Task: {30BDE27E-052A-4778-88C8-9CE1AC906681} - System32\Tasks\{BE9046CE-2145-4339-85DA-9FFE43828BB0} => Firefox.exe hxxp://ui.skype.com/ui/0/5.3.0.120.211/de/abandoninstall?source=lightinstaller&page=tsChrome&installinfo=google-toolbar:notoffered;ienotdefaultbrowser2,google-chrome:offered-installed;madedefault
Task: {326428FC-1DAB-4AF7-9422-CF991AAB5FE5} - System32\Tasks\OfficeSoftwareProtectionPlatform\SvcRestartTask => Sc.exe start osppsvc
Task: {41CE3DAB-EC60-4EE5-906B-8688E5E9F633} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Refresh immunization => D:\Programme\Spybot - Search & Destroy 2\SDImmunize.exe
Task: {440528DD-469B-4633-A8C0-7DBA78C47EAD} - System32\Tasks\{C212B529-4D64-4485-A90D-DBC2B46B3C50} => D:\Programme\Ubisoft\Related Designs\ANNO 1404\gu.exe [2009-04-01] (Ubisoft)
Task: {4C36A6AD-4819-43B1-B8CD-42BA00292007} - System32\Tasks\{8EE648CF-194F-4EEF-B611-12E76244D3EB} => D:\GOG Games\Galactic Civilizations\Galactic Civilizations\galciv.exe [2004-11-23] (Stardock)
Task: {4E5FC888-6F30-4164-AA37-5ABE568D2351} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-02-07] (Adobe Systems Incorporated)
Task: {5AEEE82F-A8ED-4F04-856C-22B2E4432B66} - System32\Tasks\{20915501-7FB3-4418-A21B-BDFF7A186B97} => D:\GOG Games\Icewind Dale II\IWD2.exe [2014-03-06] (Interplay Entertainment Corp.)
Task: {5D2A851A-44CD-4D1A-9B15-C8B9F8B181C3} - System32\Tasks\{3A7D9044-4BC8-4F85-9CA7-A59D32D60699} => D:\GOG Games\Icewind Dale II\IWD2.exe [2014-03-06] (Interplay Entertainment Corp.)
Task: {5F4185E3-BD56-4230-AAFB-6905FA1AAC1F} - System32\Tasks\{D944F950-5E49-4749-B5B5-823B77970A9E} => E:\setup.exe
Task: {63ACAD20-6A41-4FD2-9D14-EA205D0F1298} - System32\Tasks\{27D542A0-6352-4F58-9DEB-BF3D35F767DB} => Firefox.exe hxxp://www.skype.com/go/downloading?source=lightinstaller&ver=5.3.0.120.211&LastError=404
Task: {695021C2-0758-4622-BC33-CBD90AC31C4E} - System32\Tasks\{97D77268-D989-40EC-8837-F89DB1542A43} => D:\Programme\Black Isle\Icewind Dale\IDMain.exe [2001-02-18] (Interplay Entertainment Corp.)
Task: {83494B96-6FE1-4A61-AAD1-CFF7D1944237} - System32\Tasks\{5288BD53-279E-4562-A5BB-9A66C1D411E0} => E:\setup.exe
Task: {8C0C5E93-2CA0-4B71-BEDF-F534330E3FCF} - System32\Tasks\{C3AF284F-6ED8-4EFB-A3C9-4E6124D958E9} => D:\DSA\Stadt.exe
Task: {AA97D9F0-F6C2-4E16-B0E0-3DB3A46440AD} - System32\Tasks\PandaUSBVaccine => D:\Programme\Panda USB Vaccine\RunInteractiveWin.exe [2009-09-23] ()
Task: {ABA66B85-E7A8-431F-BD24-84CD1BAF3919} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2014-12-19] (Adobe Systems Incorporated)
Task: {B1E29AA8-B6DD-4A1F-BF2B-C6BB9164AD56} - System32\Tasks\{F1BD9AF3-7E12-49AD-9A75-F0619F3817A3} => pcalua.exe -a "C:\Program Files (x86)\Avira\AntiVir Desktop\setup.exe" -c /REMOVE
Task: {B362FD28-B6CE-4A3F-BD29-B354C6D64085} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Check for updates => D:\Programme\Spybot - Search & Destroy 2\SDUpdate.exe
Task: {BA19E517-3133-4A5D-B8C6-7D36984CAC46} - System32\Tasks\{5F0C6FAA-B580-4358-9B3D-8CFE6EC31D48} => D:\DSA\Stadt.exe
Task: {C694C7DA-152B-49CC-BAA1-FCC7C55B738C} - System32\Tasks\{3238CCC3-35E4-40F0-8DD8-E6D93DB254D8} => pcalua.exe -a "D:\Programme\ATI Technologies\ATI.ACE\Core-Static\CCCInstall.exe" -d "D:\Programme\ATI Technologies\ATI.ACE\Core-Static"
Task: {D2CDD08E-2442-442B-86B2-5C27D81236C9} - System32\Tasks\{3F3DD9C5-7768-40FC-87D3-164D8FEF227C} => D:\GOG Games\Galactic Civilizations\Galactic Civilizations\galciv.exe [2004-11-23] (Stardock)
Task: {F4759D73-1C22-4AF3-B59B-763E1EDBFE1F} - System32\Tasks\{659525F4-FC96-4781-900C-240CD153AC73} => Firefox.exe hxxp://ui.skype.com/ui/0/4.1.0.179.367/de/abandoninstall?source=lightinstaller&page=tsOptions&installinfo=google-toolbar:notoffered;notincluded,google-chrome:notoffered;notincluded
Task: {F7F4CD29-61D0-496D-BF3E-86CDC4F490FE} - System32\Tasks\{6A84047D-BB78-4D45-9299-1740ABE7E1E4} => D:\DSA\Stadt.exe
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
==================== Loaded Modules (whitelisted) ==============
2010-09-28 03:10 - 2010-09-28 03:10 - 00613480 _____ () C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe
2012-08-09 20:19 - 2012-08-09 20:19 - 00076888 _____ () C:\Windows\SysWOW64\PnkBstrA.exe
2011-02-27 23:02 - 2010-05-13 06:23 - 00244904 ____N () C:\Program Files (x86)\Cyberlink\Shared files\RichVideo.exe
2010-08-26 13:15 - 2009-12-09 10:24 - 00076320 _____ () C:\OEM\USBDECTION\USBS3S4Detection.exe
2010-09-28 03:10 - 2010-09-28 03:10 - 00151656 _____ () C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyHook.dll
2014-08-13 20:35 - 2014-05-13 11:04 - 00109400 _____ () D:\Programme\Spybot - Search & Destroy 2\snlThirdParty150.bpl
2014-08-13 20:35 - 2014-05-13 11:04 - 00416600 _____ () D:\Programme\Spybot - Search & Destroy 2\DEC150.bpl
2014-08-13 20:35 - 2014-05-13 11:04 - 00167768 _____ () D:\Programme\Spybot - Search & Destroy 2\snlFileFormats150.bpl
2014-08-13 20:35 - 2012-08-23 09:38 - 00574840 _____ () D:\Programme\Spybot - Search & Destroy 2\sqlite3.dll
2014-08-13 20:35 - 2012-04-03 16:06 - 00565640 _____ () D:\Programme\Spybot - Search & Destroy 2\av\BDSmartDB.dll
2015-01-27 21:03 - 2015-01-27 21:03 - 03925104 _____ () D:\Programme\Mozilla Firefox\mozjs.dll
2014-10-15 14:28 - 2014-10-15 14:28 - 00170496 _____ () C:\Windows\assembly\NativeImages_v2.0.50727_32\IsdiInterop\3d576cbc4ffc5ad06fd61510c5d8f326\IsdiInterop.ni.dll
2011-02-27 23:08 - 2010-03-03 20:08 - 00058880 _____ () C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IsdiInterop.dll
2010-10-18 12:38 - 2010-10-18 12:38 - 00050952 _____ () C:\Program Files (x86)\Common Files\Intel\Intel Extreme Tuning Utility\IccLibApiWrapperDll.dll
2010-10-18 12:38 - 2010-10-18 12:38 - 00100616 _____ () C:\Program Files (x86)\Common Files\Intel\Intel Extreme Tuning Utility\IccLibDll.dll
==================== Alternate Data Streams (whitelisted) =========
(If an entry is included in the fixlist, only the Alternate Data Streams will be removed.)
==================== Safe Mode (whitelisted) ===================
(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)
==================== EXE Association (whitelisted) ===============
(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)
==================== Other Registry Areas =====================
(Currently there is no automatic fix for this section.)
HKU\S-1-5-21-3436662726-4005619698-2226399593-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Joshua\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
==================== MSCONFIG/TASK MANAGER disabled items ==
(Currently there is no automatic fix for this section.)
MSCONFIG\startupfolder: C:^Users^Joshua^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 3.4.lnk => C:\Windows\pss\OpenOffice.org 3.4.lnk.Startup
MSCONFIG\startupreg: EgisTecPMMUpdate => "C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe"
MSCONFIG\startupreg: EgisUpdate => "C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe" -d
MSCONFIG\startupreg: mwlDaemon => C:\Program Files (x86)\EgisTec MyWinLocker\x86\mwlDaemon.exe
MSCONFIG\startupreg: Norton Online Backup => C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuClient.exe
MSCONFIG\startupreg: SuiteTray => "C:\Program Files (x86)\EgisTec MyWinLockerSuite\x86\SuiteTray.exe"
==================== Accounts: =============================
Administrator (S-1-5-21-3436662726-4005619698-2226399593-500 - Administrator - Disabled)
Gast (S-1-5-21-3436662726-4005619698-2226399593-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-3436662726-4005619698-2226399593-1002 - Limited - Enabled)
Joshua (S-1-5-21-3436662726-4005619698-2226399593-1000 - Administrator - Enabled) => C:\Users\Joshua
==================== Faulty Device Manager Devices =============
Name: Microsoft PS/2-Maus
Description: Microsoft PS/2-Maus
Class Guid: {4d36e96f-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.
==================== Event log errors: =========================
Application errors:
==================
Error: (02/08/2015 03:52:49 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.
Error: (02/08/2015 01:10:43 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.
Error: (02/08/2015 01:10:41 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.
Error: (02/08/2015 01:10:41 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.
Error: (02/08/2015 01:07:54 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.
Error: (02/08/2015 01:07:51 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.
Error: (02/08/2015 01:07:49 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.
Error: (02/08/2015 01:07:44 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.
System errors:
=============
Microsoft Office Sessions:
=========================
CodeIntegrity Errors:
===================================
Date: 2014-01-29 23:53:23.365
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2014-01-29 23:53:23.256
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2011-12-26 20:30:00.310
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\sfhlp02.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2011-12-26 20:30:00.295
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\sfhlp02.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2011-12-26 20:29:47.941
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\sfhlp02.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2011-12-26 20:29:47.926
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\sfhlp02.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2011-12-26 20:28:11.367
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\sfhlp02.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2011-12-26 20:28:11.335
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\sfhlp02.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2011-12-26 20:27:56.127
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\sfhlp02.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2011-12-26 20:27:56.096
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\sfhlp02.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
==================== Memory info ===========================
Processor: Intel(R) Core(TM) i7 CPU K 875 @ 2.93GHz
Percentage of memory in use: 30%
Total physical RAM: 8183.07 MB
Available physical RAM: 5699.39 MB
Total Pagefile: 66364.33 MB
Available Pagefile: 63560.05 MB
Total Virtual: 8192 MB
Available Virtual: 8191.82 MB
==================== Drives ================================
Drive c: (Acer) (Fixed) (Total:57.43 GB) (Free:4.99 GB) NTFS
Drive d: (DATA) (Fixed) (Total:1397.26 GB) (Free:1070.08 GB) NTFS
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 74.5 GB) (Disk ID: 472A7855)
Partition 1: (Not Active) - (Size=17 GB) - (Type=27)
Partition 2: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=57.4 GB) - (Type=07 NTFS)
========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 1397.3 GB) (Disk ID: 1C3AC991)
Partition 1: (Not Active) - (Size=1397.3 GB) - (Type=07 NTFS)
==================== End Of Log ============================
|
|
08.02.2015, 18:20
| #8 |
| /// the machine /// TB-Ausbilder | Avirafund: Trojaner TR/Crypt.ZPACK.Gen2 Thunderbird updaten. Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter D:\Downloads\PDFCreator-1_2_1_setup.exe
D:\Downloads\PDFCreator-1_7_0_setup.exe
D:\Downloads\PDFCreator-1_7_2_setup.exe
Emptytemp:
Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Fertig Die Reihenfolge ist hier entscheidend.
Falls Du Lob oder Kritik abgeben möchtest kannst Du das hier tun Hier noch ein paar Tipps zur Absicherung deines Systems. Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
Anti- Viren Software
Zusätzlicher Schutz
Sicheres Browsen
Alternative Browser Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
Performance Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC Halte dich fern von jedlichen Registry Cleanern. Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links Miekemoes Blogspot ( MVP ) Bill Castner ( MVP ) Don'ts
Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
08.02.2015, 18:29
| #9 |
| | Avirafund: Trojaner TR/Crypt.ZPACK.Gen2 Meinen herzlichen Dank für die Hilfe. Es bestehen keine Fragen oder Probleme mehr. Fixlog: Code:
ATTFilter
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 07-02-2015
Ran by Joshua at 2015-02-08 18:23:23 Run:1
Running from C:\Users\Joshua\Desktop
Loaded Profiles: Joshua (Available profiles: Joshua)
Boot Mode: Normal
==============================================
Content of fixlist:
*****************
D:\Downloads\PDFCreator-1_2_1_setup.exe
D:\Downloads\PDFCreator-1_7_0_setup.exe
D:\Downloads\PDFCreator-1_7_2_setup.exe
Emptytemp:
*****************
D:\Downloads\PDFCreator-1_2_1_setup.exe => Moved successfully.
D:\Downloads\PDFCreator-1_7_0_setup.exe => Moved successfully.
D:\Downloads\PDFCreator-1_7_2_setup.exe => Moved successfully.
EmptyTemp: => Removed 55 MB temporary data.
The system needed a reboot.
==== End of Fixlog 18:23:30 ====
|
|
08.02.2015, 18:47
| #10 |
| /// the machine /// TB-Ausbilder | Avirafund: Trojaner TR/Crypt.ZPACK.Gen2 Gern Geschehen
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
| Themen zu Avirafund: Trojaner TR/Crypt.ZPACK.Gen2 |
| adware, antivir, antivirus, browser, combofix, computer, converter, downloader, error, festplatte, firefox, flash player, home, homepage, mozilla, panda usb vaccine, realtek, refresh, registry, security, sierra, software, svchost.exe, symantec, system, trojaner, usb, windows |
Linear-Darstellung
