|
Log-Analyse und Auswertung: Windows 7 Laptop: Avira blockiert Registryzugriffe und der Rechner schaltet sich unregelmäßig und plötzlich aus.Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
15.04.2015, 23:13 | #1 |
| Windows 7 Laptop: Avira blockiert Registryzugriffe und der Rechner schaltet sich unregelmäßig und plötzlich aus. Guten abend, ich erhalte seit dem 08.04. mehrmals täglich Warnmeldungen von Avira Free Antivirus, dass ein Registryzugriff blockiert wurde. In der Ereignishistorie taucht ein Malwarefund Code:
ATTFilter In der Datei 'C:\Users\Tobi\AppData\Local\Temp\LZsh4Cvz.exe.part' wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern Code:
ATTFilter Beginne mit der Desinfektion: C:\Users\Tobi\AppData\Local\Temp\_uu3a22i.exe.part [FUND] Enthält Erkennungsmuster der Adware ADWARE/Adware.Gen2 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '50abca6c.qua' verschoben! C:\Users\Tobi\AppData\Local\Temp\wvi1rS0i.exe.part [FUND] Enthält Erkennungsmuster der Adware ADWARE/BrowseFox.aox [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4830e5fe.qua' verschoben! C:\Users\Tobi\AppData\Local\Temp\p7z8HSh1.exe.part [FUND] Enthält Erkennungsmuster der Adware ADWARE/Adware.Gen2 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1a5cbf48.qua' verschoben! C:\Users\Tobi\AppData\Local\Temp\nHIZYZ_E.exe.part [FUND] Enthält Erkennungsmuster der Adware ADWARE/InstallRex.I [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '7cb8f0f1.qua' verschoben! Vielen Dank im voraus für die Hilfe! Avira Free Antivirus Log: Code:
ATTFilter Free Antivirus Erstellungsdatum der Reportdatei: Freitag, 10. April 2015 23:11 Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira Antivirus Free Seriennummer : 0000149996-AVHOE-0000001 Plattform : Windows 7 Home Premium Windowsversion : (Service Pack 1) [6.1.7601] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : TOBI Versionsinformationen: BUILD.DAT : 15.0.9.504 94784 Bytes 24.03.2015 14:59:00 AVSCAN.EXE : 15.0.9.504 1027528 Bytes 07.04.2015 13:12:21 AVSCANRC.DLL : 15.0.9.460 64760 Bytes 07.04.2015 13:12:21 LUKE.DLL : 15.0.9.460 60664 Bytes 08.04.2015 09:35:14 AVSCPLR.DLL : 15.0.9.460 95536 Bytes 07.04.2015 13:12:21 REPAIR.DLL : 15.0.9.504 374064 Bytes 07.04.2015 13:12:21 REPAIR.RDF : 1.0.6.96 831229 Bytes 08.04.2015 21:25:10 AVREG.DLL : 15.0.9.460 273712 Bytes 07.04.2015 13:12:20 AVLODE.DLL : 15.0.9.504 596272 Bytes 07.04.2015 13:12:20 AVLODE.RDF : 14.0.4.64 79226 Bytes 09.04.2015 20:57:08 XBV00018.VDF : 8.11.165.190 2048 Bytes 07.08.2014 19:31:53 XBV00019.VDF : 8.11.165.190 2048 Bytes 07.08.2014 19:31:53 XBV00020.VDF : 8.11.165.190 2048 Bytes 07.08.2014 19:31:53 XBV00021.VDF : 8.11.165.190 2048 Bytes 07.08.2014 19:31:53 XBV00022.VDF : 8.11.165.190 2048 Bytes 07.08.2014 19:31:53 XBV00023.VDF : 8.11.165.190 2048 Bytes 07.08.2014 19:31:54 XBV00024.VDF : 8.11.165.190 2048 Bytes 07.08.2014 19:31:54 XBV00025.VDF : 8.11.165.190 2048 Bytes 07.08.2014 19:31:54 XBV00026.VDF : 8.11.165.190 2048 Bytes 07.08.2014 19:31:54 XBV00027.VDF : 8.11.165.190 2048 Bytes 07.08.2014 19:31:54 XBV00028.VDF : 8.11.165.190 2048 Bytes 07.08.2014 19:31:54 XBV00029.VDF : 8.11.165.190 2048 Bytes 07.08.2014 19:31:54 XBV00030.VDF : 8.11.165.190 2048 Bytes 07.08.2014 19:31:54 XBV00031.VDF : 8.11.165.190 2048 Bytes 07.08.2014 19:31:55 XBV00032.VDF : 8.11.165.190 2048 Bytes 07.08.2014 19:31:55 XBV00033.VDF : 8.11.165.190 2048 Bytes 07.08.2014 19:31:55 XBV00034.VDF : 8.11.165.190 2048 Bytes 07.08.2014 19:31:55 XBV00035.VDF : 8.11.165.190 2048 Bytes 07.08.2014 19:31:55 XBV00036.VDF : 8.11.165.190 2048 Bytes 07.08.2014 19:31:55 XBV00037.VDF : 8.11.165.190 2048 Bytes 07.08.2014 19:31:55 XBV00038.VDF : 8.11.165.190 2048 Bytes 07.08.2014 19:31:55 XBV00039.VDF : 8.11.165.190 2048 Bytes 07.08.2014 19:31:56 XBV00040.VDF : 8.11.165.190 2048 Bytes 07.08.2014 19:31:56 XBV00041.VDF : 8.11.165.190 2048 Bytes 07.08.2014 19:31:56 XBV00164.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:58:13 XBV00165.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:58:13 XBV00166.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:58:13 XBV00167.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:58:13 XBV00168.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:58:13 XBV00169.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:58:13 XBV00170.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:58:13 XBV00171.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:58:13 XBV00172.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:58:13 XBV00173.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:58:13 XBV00174.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:58:13 XBV00175.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:58:13 XBV00176.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:58:13 XBV00177.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:58:13 XBV00178.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:58:13 XBV00179.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:58:13 XBV00180.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:58:13 XBV00181.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:58:13 XBV00182.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:58:13 XBV00183.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:58:13 XBV00184.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:58:13 XBV00185.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:58:13 XBV00186.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:58:13 XBV00187.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:58:13 XBV00188.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:58:13 XBV00189.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:58:13 XBV00190.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:58:13 XBV00191.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:58:14 XBV00192.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:58:14 XBV00193.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:58:14 XBV00194.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:58:14 XBV00195.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:58:14 XBV00196.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:58:14 XBV00197.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:58:14 XBV00198.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:58:14 XBV00199.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:58:14 XBV00200.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:58:14 XBV00201.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:58:14 XBV00202.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:58:14 XBV00203.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:58:14 XBV00204.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:58:14 XBV00205.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:58:14 XBV00206.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:58:14 XBV00207.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:58:14 XBV00208.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:58:14 XBV00209.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:58:14 XBV00210.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:58:14 XBV00211.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:58:14 XBV00212.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:58:14 XBV00213.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:58:14 XBV00214.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:58:14 XBV00215.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:58:14 XBV00216.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:58:14 XBV00217.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:58:14 XBV00218.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:58:14 XBV00219.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:58:14 XBV00220.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:58:14 XBV00221.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:58:14 XBV00222.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:58:14 XBV00223.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:58:15 XBV00224.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:58:15 XBV00225.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:58:15 XBV00226.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:58:15 XBV00227.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:58:15 XBV00228.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:58:15 XBV00229.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:58:15 XBV00230.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:58:15 XBV00231.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:58:15 XBV00232.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:58:15 XBV00233.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:58:15 XBV00234.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:58:15 XBV00235.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:58:15 XBV00236.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:58:15 XBV00237.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:58:15 XBV00238.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:58:15 XBV00239.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:58:15 XBV00240.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:58:15 XBV00241.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:58:15 XBV00242.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:58:15 XBV00243.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:58:15 XBV00244.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:58:15 XBV00245.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:58:15 XBV00246.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:58:15 XBV00247.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:58:15 XBV00248.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:58:15 XBV00249.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:58:15 XBV00250.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:58:15 XBV00251.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:58:15 XBV00252.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:58:15 XBV00253.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:58:15 XBV00254.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:58:15 XBV00255.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:58:15 XBV00000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 11:00:49 XBV00001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 11:27:07 XBV00002.VDF : 7.11.80.60 2751488 Bytes 28.05.2013 10:33:08 XBV00003.VDF : 7.11.85.214 2162688 Bytes 21.06.2013 19:07:38 XBV00004.VDF : 7.11.91.176 3903488 Bytes 23.07.2013 14:53:48 XBV00005.VDF : 7.11.98.186 6822912 Bytes 29.08.2013 13:20:30 XBV00006.VDF : 7.11.139.38 15708672 Bytes 27.03.2014 10:46:01 XBV00007.VDF : 7.11.152.100 4193792 Bytes 02.06.2014 16:18:06 XBV00008.VDF : 8.11.165.192 4251136 Bytes 07.08.2014 19:31:52 XBV00009.VDF : 8.11.172.30 2094080 Bytes 15.09.2014 16:15:31 XBV00010.VDF : 8.11.178.32 1581056 Bytes 14.10.2014 10:21:57 XBV00011.VDF : 8.11.184.50 2178560 Bytes 11.11.2014 15:38:15 XBV00012.VDF : 8.11.190.32 1876992 Bytes 03.12.2014 12:51:26 XBV00013.VDF : 8.11.201.28 2973696 Bytes 14.01.2015 17:49:15 XBV00014.VDF : 8.11.206.252 2695680 Bytes 04.02.2015 19:57:45 XBV00015.VDF : 8.11.213.84 3175936 Bytes 03.03.2015 13:15:25 XBV00016.VDF : 8.11.213.176 212480 Bytes 05.03.2015 14:41:47 XBV00017.VDF : 8.11.219.166 2033664 Bytes 25.03.2015 19:58:09 XBV00042.VDF : 8.11.219.194 36864 Bytes 25.03.2015 19:58:09 XBV00043.VDF : 8.11.219.218 7168 Bytes 25.03.2015 06:27:56 XBV00044.VDF : 8.11.219.242 6144 Bytes 25.03.2015 06:27:56 XBV00045.VDF : 8.11.219.244 7680 Bytes 25.03.2015 06:27:56 XBV00046.VDF : 8.11.219.246 5632 Bytes 26.03.2015 06:27:56 XBV00047.VDF : 8.11.219.250 38400 Bytes 26.03.2015 09:57:47 XBV00048.VDF : 8.11.219.252 14336 Bytes 26.03.2015 09:57:47 XBV00049.VDF : 8.11.219.254 18432 Bytes 26.03.2015 09:57:47 XBV00050.VDF : 8.11.220.0 7680 Bytes 26.03.2015 09:57:47 XBV00051.VDF : 8.11.220.2 10240 Bytes 26.03.2015 09:57:48 XBV00052.VDF : 8.11.220.6 2048 Bytes 26.03.2015 09:57:48 XBV00053.VDF : 8.11.220.8 2560 Bytes 26.03.2015 09:57:48 XBV00054.VDF : 8.11.220.10 17408 Bytes 26.03.2015 09:57:48 XBV00055.VDF : 8.11.220.12 2048 Bytes 26.03.2015 09:57:48 XBV00056.VDF : 8.11.220.16 23040 Bytes 26.03.2015 09:57:48 XBV00057.VDF : 8.11.220.18 8704 Bytes 26.03.2015 09:57:48 XBV00058.VDF : 8.11.220.22 30720 Bytes 27.03.2015 09:57:48 XBV00059.VDF : 8.11.220.24 6144 Bytes 27.03.2015 09:57:48 XBV00060.VDF : 8.11.220.26 2048 Bytes 27.03.2015 09:57:48 XBV00061.VDF : 8.11.220.48 9728 Bytes 27.03.2015 09:57:48 XBV00062.VDF : 8.11.220.68 14848 Bytes 27.03.2015 09:57:48 XBV00063.VDF : 8.11.220.88 23552 Bytes 27.03.2015 16:27:40 XBV00064.VDF : 8.11.220.108 9216 Bytes 27.03.2015 16:27:40 XBV00065.VDF : 8.11.220.110 15360 Bytes 27.03.2015 16:27:41 XBV00066.VDF : 8.11.220.116 27648 Bytes 27.03.2015 21:55:39 XBV00067.VDF : 8.11.220.118 10752 Bytes 27.03.2015 21:55:39 XBV00068.VDF : 8.11.220.120 6144 Bytes 27.03.2015 21:55:39 XBV00069.VDF : 8.11.220.122 62976 Bytes 28.03.2015 21:55:39 XBV00070.VDF : 8.11.220.124 2048 Bytes 28.03.2015 21:55:39 XBV00071.VDF : 8.11.220.126 9728 Bytes 28.03.2015 21:55:39 XBV00072.VDF : 8.11.220.128 20992 Bytes 28.03.2015 21:55:39 XBV00073.VDF : 8.11.220.148 54784 Bytes 29.03.2015 10:09:33 XBV00074.VDF : 8.11.220.176 7680 Bytes 29.03.2015 19:45:35 XBV00075.VDF : 8.11.220.196 32768 Bytes 30.03.2015 21:39:21 XBV00076.VDF : 8.11.220.216 2048 Bytes 30.03.2015 21:39:21 XBV00077.VDF : 8.11.220.236 9728 Bytes 30.03.2015 21:39:21 XBV00078.VDF : 8.11.220.238 15360 Bytes 30.03.2015 21:39:21 XBV00079.VDF : 8.11.220.240 9216 Bytes 30.03.2015 21:39:21 XBV00080.VDF : 8.11.220.242 4608 Bytes 30.03.2015 21:39:21 XBV00081.VDF : 8.11.220.248 58368 Bytes 30.03.2015 21:39:21 XBV00082.VDF : 8.11.220.250 2048 Bytes 30.03.2015 21:39:21 XBV00083.VDF : 8.11.220.252 2048 Bytes 30.03.2015 21:39:21 XBV00084.VDF : 8.11.220.254 39424 Bytes 31.03.2015 08:43:52 XBV00085.VDF : 8.11.221.0 2048 Bytes 31.03.2015 08:43:52 XBV00086.VDF : 8.11.221.6 40960 Bytes 31.03.2015 19:16:49 XBV00087.VDF : 8.11.221.8 2048 Bytes 31.03.2015 19:16:49 XBV00088.VDF : 8.11.221.10 16896 Bytes 31.03.2015 19:16:49 XBV00089.VDF : 8.11.221.30 10240 Bytes 31.03.2015 19:16:49 XBV00090.VDF : 8.11.221.48 29184 Bytes 31.03.2015 19:16:49 XBV00091.VDF : 8.11.221.50 2048 Bytes 31.03.2015 19:16:49 XBV00092.VDF : 8.11.221.70 27648 Bytes 31.03.2015 17:08:02 XBV00093.VDF : 8.11.221.88 3584 Bytes 31.03.2015 17:08:02 XBV00094.VDF : 8.11.221.90 32256 Bytes 31.03.2015 17:08:02 XBV00095.VDF : 8.11.221.94 34816 Bytes 01.04.2015 17:08:02 XBV00096.VDF : 8.11.221.96 8704 Bytes 01.04.2015 17:08:02 XBV00097.VDF : 8.11.221.100 8704 Bytes 01.04.2015 17:08:02 XBV00098.VDF : 8.11.221.102 7680 Bytes 01.04.2015 17:08:02 XBV00099.VDF : 8.11.221.106 39936 Bytes 01.04.2015 09:53:27 XBV00100.VDF : 8.11.221.124 8704 Bytes 01.04.2015 09:53:28 XBV00101.VDF : 8.11.221.142 12288 Bytes 01.04.2015 09:53:28 XBV00102.VDF : 8.11.221.160 7168 Bytes 01.04.2015 09:53:28 XBV00103.VDF : 8.11.221.178 7168 Bytes 01.04.2015 09:53:28 XBV00104.VDF : 8.11.221.196 8192 Bytes 01.04.2015 09:53:28 XBV00105.VDF : 8.11.221.200 33280 Bytes 02.04.2015 09:53:28 XBV00106.VDF : 8.11.221.202 2048 Bytes 02.04.2015 09:53:28 XBV00107.VDF : 8.11.221.204 28160 Bytes 02.04.2015 20:41:30 XBV00108.VDF : 8.11.221.206 2048 Bytes 02.04.2015 20:41:30 XBV00109.VDF : 8.11.221.208 33792 Bytes 02.04.2015 20:41:30 XBV00110.VDF : 8.11.221.210 24576 Bytes 02.04.2015 20:41:30 XBV00111.VDF : 8.11.221.214 18944 Bytes 02.04.2015 12:19:49 XBV00112.VDF : 8.11.221.216 11264 Bytes 02.04.2015 12:19:49 XBV00113.VDF : 8.11.221.220 29696 Bytes 03.04.2015 12:19:49 XBV00114.VDF : 8.11.221.222 2048 Bytes 03.04.2015 12:19:49 XBV00115.VDF : 8.11.221.224 31232 Bytes 03.04.2015 09:30:55 XBV00116.VDF : 8.11.221.242 3584 Bytes 03.04.2015 09:30:55 XBV00117.VDF : 8.11.222.2 11776 Bytes 03.04.2015 09:30:55 XBV00118.VDF : 8.11.222.18 7168 Bytes 03.04.2015 09:30:55 XBV00119.VDF : 8.11.222.34 6656 Bytes 03.04.2015 09:30:55 XBV00120.VDF : 8.11.222.38 15360 Bytes 03.04.2015 09:30:55 XBV00121.VDF : 8.11.222.40 5632 Bytes 03.04.2015 09:30:55 XBV00122.VDF : 8.11.222.42 6144 Bytes 03.04.2015 09:30:55 XBV00123.VDF : 8.11.222.44 46592 Bytes 04.04.2015 03:58:19 XBV00124.VDF : 8.11.222.46 2048 Bytes 04.04.2015 03:58:19 XBV00125.VDF : 8.11.222.48 2048 Bytes 04.04.2015 03:58:19 XBV00126.VDF : 8.11.222.50 36864 Bytes 04.04.2015 03:58:19 XBV00127.VDF : 8.11.222.52 2048 Bytes 04.04.2015 03:58:19 XBV00128.VDF : 8.11.222.68 68096 Bytes 05.04.2015 11:21:48 XBV00129.VDF : 8.11.222.84 2048 Bytes 05.04.2015 11:21:48 XBV00130.VDF : 8.11.222.116 18432 Bytes 05.04.2015 11:21:48 XBV00131.VDF : 8.11.222.132 62464 Bytes 06.04.2015 11:21:48 XBV00132.VDF : 8.11.222.134 10752 Bytes 06.04.2015 11:21:48 XBV00133.VDF : 8.11.222.138 2048 Bytes 06.04.2015 11:21:49 XBV00134.VDF : 8.11.222.154 13312 Bytes 06.04.2015 11:21:49 XBV00135.VDF : 8.11.222.156 8704 Bytes 06.04.2015 20:55:34 XBV00136.VDF : 8.11.222.158 9216 Bytes 06.04.2015 20:55:34 XBV00137.VDF : 8.11.222.160 2048 Bytes 06.04.2015 20:55:34 XBV00138.VDF : 8.11.222.164 18432 Bytes 06.04.2015 20:55:34 XBV00139.VDF : 8.11.222.166 10752 Bytes 06.04.2015 07:12:12 XBV00140.VDF : 8.11.222.182 7168 Bytes 06.04.2015 07:12:12 XBV00141.VDF : 8.11.222.196 8704 Bytes 07.04.2015 07:12:12 XBV00142.VDF : 8.11.222.212 29696 Bytes 07.04.2015 07:12:12 XBV00143.VDF : 8.11.222.226 6656 Bytes 07.04.2015 07:12:12 XBV00144.VDF : 8.11.222.228 10752 Bytes 07.04.2015 09:35:16 XBV00145.VDF : 8.11.222.230 4096 Bytes 07.04.2015 09:35:16 XBV00146.VDF : 8.11.222.232 5120 Bytes 07.04.2015 09:35:16 XBV00147.VDF : 8.11.222.234 5632 Bytes 07.04.2015 09:35:16 XBV00148.VDF : 8.11.222.240 34816 Bytes 07.04.2015 09:35:16 XBV00149.VDF : 8.11.222.242 2048 Bytes 07.04.2015 09:35:16 XBV00150.VDF : 8.11.222.244 3584 Bytes 07.04.2015 09:35:16 XBV00151.VDF : 8.11.222.246 24576 Bytes 07.04.2015 09:35:16 XBV00152.VDF : 8.11.222.250 37888 Bytes 08.04.2015 09:35:16 XBV00153.VDF : 8.11.223.8 12800 Bytes 08.04.2015 09:35:16 XBV00154.VDF : 8.11.223.22 2048 Bytes 08.04.2015 09:35:16 XBV00155.VDF : 8.11.223.36 10752 Bytes 08.04.2015 21:25:10 XBV00156.VDF : 8.11.223.52 35328 Bytes 08.04.2015 21:25:10 XBV00157.VDF : 8.11.223.66 7168 Bytes 08.04.2015 21:25:10 XBV00158.VDF : 8.11.223.68 2048 Bytes 08.04.2015 21:25:10 XBV00159.VDF : 8.11.223.72 15360 Bytes 08.04.2015 20:57:08 XBV00160.VDF : 8.11.223.74 7168 Bytes 09.04.2015 20:57:08 XBV00161.VDF : 8.11.223.78 38400 Bytes 09.04.2015 20:57:08 XBV00162.VDF : 8.11.223.80 2048 Bytes 09.04.2015 20:57:08 XBV00163.VDF : 8.11.223.82 35328 Bytes 09.04.2015 20:57:08 LOCAL001.VDF : 8.11.223.82 126755840 Bytes 09.04.2015 20:57:36 Engineversion : 8.3.30.10 AEVDF.DLL : 8.3.1.6 133992 Bytes 21.08.2014 17:07:03 AESCRIPT.DLL : 8.2.2.58 560248 Bytes 17.03.2015 20:26:07 AESCN.DLL : 8.3.2.2 139456 Bytes 21.07.2014 20:50:56 AESBX.DLL : 8.2.20.34 1615784 Bytes 04.03.2015 13:15:09 AERDL.DLL : 8.2.1.20 731040 Bytes 11.02.2015 21:20:51 AEPACK.DLL : 8.4.0.62 793456 Bytes 20.02.2015 20:02:53 AEOFFICE.DLL : 8.3.1.16 359280 Bytes 27.03.2015 16:27:40 AEMOBILE.DLL : 8.1.7.0 281456 Bytes 10.03.2015 19:28:21 AEHEUR.DLL : 8.1.4.1612 8244344 Bytes 27.03.2015 16:27:40 AEHELP.DLL : 8.3.2.0 281456 Bytes 19.03.2015 22:16:13 AEGEN.DLL : 8.1.7.40 456608 Bytes 19.12.2014 18:41:07 AEEXP.DLL : 8.4.2.70 255904 Bytes 06.02.2015 20:26:24 AEEMU.DLL : 8.1.3.4 399264 Bytes 10.08.2014 19:31:45 AEDROID.DLL : 8.4.3.116 1050536 Bytes 10.03.2015 19:28:21 AECORE.DLL : 8.3.4.0 243624 Bytes 17.12.2014 08:34:48 AEBB.DLL : 8.1.2.0 60448 Bytes 10.08.2014 19:31:45 AVWINLL.DLL : 15.0.9.460 26872 Bytes 07.04.2015 13:12:17 AVPREF.DLL : 15.0.9.460 52984 Bytes 07.04.2015 13:12:20 AVREP.DLL : 15.0.9.460 220464 Bytes 07.04.2015 13:12:21 AVARKT.DLL : 15.0.9.460 228088 Bytes 07.04.2015 13:12:18 AVEVTLOG.DLL : 15.0.9.460 193328 Bytes 07.04.2015 13:12:19 SQLITE3.DLL : 15.0.9.460 455472 Bytes 08.04.2015 09:35:15 AVSMTP.DLL : 15.0.9.460 79096 Bytes 07.04.2015 13:12:21 NETNT.DLL : 15.0.9.460 15152 Bytes 08.04.2015 09:35:14 CommonImageRc.dll: 15.0.9.460 4355376 Bytes 07.04.2015 13:12:17 CommonTextRc.DLL: 15.0.9.476 70960 Bytes 07.04.2015 13:12:17 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Vollständige Systemprüfung Konfigurationsdatei...................: c:\program files (x86)\avira\antivir desktop\sysscan.avp Protokollierung.......................: standard Primäre Aktion........................: Interaktiv Sekundäre Aktion......................: Ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, Durchsuche aktive Programme...........: ein Laufende Programme erweitert..........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: ein Integritätsprüfung von Systemdateien..: aus Prüfe alle Dateien....................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: erweitert Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+SPR, Beginn des Suchlaufs: Freitag, 10. April 2015 23:11 Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'HDD0(C:)' [INFO] Es wurde kein Virus gefunden! Der Suchlauf nach versteckten Objekten wird begonnen. Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'svchost.exe' - '58' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '41' Modul(e) wurden durchsucht Durchsuche Prozess 'atiesrxx.exe' - '26' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '100' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '116' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '87' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '153' Modul(e) wurden durchsucht Durchsuche Prozess 'STacSV64.exe' - '45' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '83' Modul(e) wurden durchsucht Durchsuche Prozess 'atieclxx.exe' - '37' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '96' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '77' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '62' Modul(e) wurden durchsucht Durchsuche Prozess 'Dwm.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '179' Modul(e) wurden durchsucht Durchsuche Prozess 'armsvc.exe' - '28' Modul(e) wurden durchsucht Durchsuche Prozess 'AESTSr64.exe' - '8' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '146' Modul(e) wurden durchsucht Durchsuche Prozess 'AppleMobileDeviceService.exe' - '64' Modul(e) wurden durchsucht Durchsuche Prozess 'SynTPEnh.exe' - '53' Modul(e) wurden durchsucht Durchsuche Prozess 'BayerHCService.exe' - '26' Modul(e) wurden durchsucht Durchsuche Prozess 'BingDesktopUpdater.exe' - '62' Modul(e) wurden durchsucht Durchsuche Prozess 'mDNSResponder.exe' - '35' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '61' Modul(e) wurden durchsucht Durchsuche Prozess 'WLTRAY.EXE' - '79' Modul(e) wurden durchsucht Durchsuche Prozess 'quickset.exe' - '71' Modul(e) wurden durchsucht Durchsuche Prozess 'sttray64.exe' - '38' Modul(e) wurden durchsucht Durchsuche Prozess 'iTunesHelper.exe' - '75' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '109' Modul(e) wurden durchsucht Durchsuche Prozess 'hpwuschd2.exe' - '40' Modul(e) wurden durchsucht Durchsuche Prozess 'MOM.exe' - '73' Modul(e) wurden durchsucht Durchsuche Prozess 'PMBVolumeWatcher.exe' - '107' Modul(e) wurden durchsucht Durchsuche Prozess 'CCC.exe' - '229' Modul(e) wurden durchsucht Durchsuche Prozess 'RunDll32.exe' - '59' Modul(e) wurden durchsucht Durchsuche Prozess 'DllHost.exe' - '40' Modul(e) wurden durchsucht Durchsuche Prozess 'PMBDeviceInfoProvider.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '63' Modul(e) wurden durchsucht Durchsuche Prozess 'WLTRYSVC.EXE' - '17' Modul(e) wurden durchsucht Durchsuche Prozess 'bcmwltry.exe' - '82' Modul(e) wurden durchsucht Durchsuche Prozess 'wmiprvse.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'avshadow.exe' - '29' Modul(e) wurden durchsucht Durchsuche Prozess 'iPodService.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchIndexer.exe' - '58' Modul(e) wurden durchsucht Durchsuche Prozess 'SynTPHelper.exe' - '17' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '125' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht Durchsuche Prozess 'wmpnetwk.exe' - '126' Modul(e) wurden durchsucht Durchsuche Prozess 'vssvc.exe' - '52' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht Durchsuche Prozess 'PresentationFontCache.exe' - '35' Modul(e) wurden durchsucht Durchsuche Prozess 'SOHDms.exe' - '51' Modul(e) wurden durchsucht Durchsuche Prozess 'SpfService64.exe' - '37' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '65' Modul(e) wurden durchsucht Durchsuche Prozess 'DllHost.exe' - '68' Modul(e) wurden durchsucht Durchsuche Prozess 'HPNetworkCommunicator.exe' - '51' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '68' Modul(e) wurden durchsucht Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '31' Modul(e) wurden durchsucht Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '1427' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' <OS> C:\Users\Tobi\AppData\Local\Temp\nHIZYZ_E.exe.part [FUND] Enthält Erkennungsmuster der Adware ADWARE/InstallRex.I C:\Users\Tobi\AppData\Local\Temp\p7z8HSh1.exe.part [FUND] Enthält Erkennungsmuster der Adware ADWARE/Adware.Gen2 C:\Users\Tobi\AppData\Local\Temp\wvi1rS0i.exe.part [FUND] Enthält Erkennungsmuster der Adware ADWARE/BrowseFox.aox C:\Users\Tobi\AppData\Local\Temp\_uu3a22i.exe.part [FUND] Enthält Erkennungsmuster der Adware ADWARE/Adware.Gen2 Beginne mit der Desinfektion: C:\Users\Tobi\AppData\Local\Temp\_uu3a22i.exe.part [FUND] Enthält Erkennungsmuster der Adware ADWARE/Adware.Gen2 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '50abca6c.qua' verschoben! C:\Users\Tobi\AppData\Local\Temp\wvi1rS0i.exe.part [FUND] Enthält Erkennungsmuster der Adware ADWARE/BrowseFox.aox [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4830e5fe.qua' verschoben! C:\Users\Tobi\AppData\Local\Temp\p7z8HSh1.exe.part [FUND] Enthält Erkennungsmuster der Adware ADWARE/Adware.Gen2 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1a5cbf48.qua' verschoben! C:\Users\Tobi\AppData\Local\Temp\nHIZYZ_E.exe.part [FUND] Enthält Erkennungsmuster der Adware ADWARE/InstallRex.I [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '7cb8f0f1.qua' verschoben! Ende des Suchlaufs: Samstag, 11. April 2015 02:29 Benötigte Zeit: 3:17:38 Stunde(n) Der Suchlauf wurde vollständig durchgeführt. 62288 Verzeichnisse wurden überprüft 1115679 Dateien wurden geprüft 4 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 4 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 1115675 Dateien ohne Befall 7573 Archive wurden durchsucht 0 Warnungen 4 Hinweise 1179064 Objekte wurden beim Rootkitscan durchsucht 0 Versteckte Objekte wurden gefunden Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Suchlauf Datum: 11.04.2015 Suchlauf-Zeit: 23:31:17 Logdatei: Malwarebytes Anti-Malware Scan.txt Administrator: Ja Version: 2.01.4.1018 Malware Datenbank: v2015.04.11.06 Rootkit Datenbank: v2015.03.31.01 Lizenz: Kostenlos Malware Schutz: Deaktiviert Bösartiger Webseiten Schutz: Deaktiviert Selbstschutz: Deaktiviert Betriebssystem: Windows 7 Service Pack 1 CPU: x64 Dateisystem: NTFS Benutzer: Tobi Suchlauf-Art: Bedrohungs-Suchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 367460 Verstrichene Zeit: 24 Min, 28 Sek Speicher: Aktiviert Autostart: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Aktiviert Heuristik: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 0 (Keine schädliche Elemente gefunden) Module: 0 (Keine schädliche Elemente gefunden) Registrierungsschlüssel: 0 (Keine schädliche Elemente gefunden) Registrierungswerte: 0 (Keine schädliche Elemente gefunden) Registrierungsdaten: 0 (Keine schädliche Elemente gefunden) Ordner: 0 (Keine schädliche Elemente gefunden) Dateien: 0 (Keine schädliche Elemente gefunden) Physische Sektoren: 0 (Keine schädliche Elemente gefunden) (end) |
15.04.2015, 23:14 | #2 |
| Windows 7 Laptop: Avira blockiert Registryzugriffe und der Rechner schaltet sich unregelmäßig und plötzlich aus. FRST Logfile:
__________________FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 15-04-2015 04 Ran by Tobi (administrator) on TOBI on 15-04-2015 23:13:39 Running from C:\Users\Tobi\Downloads Loaded Profiles: Tobi (Available profiles: Tobi) Platform: Windows 7 Home Premium Service Pack 1 (X64) OS Language: Deutsch (Deutschland) Internet Explorer Version 11 (Default browser: FF) Boot Mode: Normal Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Processes (Whitelisted) ================= (If an entry is included in the fixlist, the process will be closed. The file will not be moved.) (AMD) C:\Windows\System32\atiesrxx.exe (IDT, Inc.) C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_afc3018f8cfedd20\stacsv64.exe (AMD) C:\Windows\System32\atieclxx.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (Andrea Electronics Corporation) C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_afc3018f8cfedd20\AESTSr64.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Bayer Healthcare LLC) C:\Program Files (x86)\Bayer HealthCare SmartLaunch\bin\BayerHCService.exe (Microsoft Corp.) C:\Program Files (x86)\Microsoft\BingDesktop\BingDesktopUpdater.exe (Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe (Hewlett-Packard Company) C:\Program Files (x86)\HP\Common\HPSupportSolutionsFrameworkService.exe (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (Dell Inc.) C:\Program Files\Dell\Dell Wireless WLAN Card\WLTRAY.EXE (Dell Inc.) C:\Program Files\Dell\QuickSet\quickset.exe (IDT, Inc.) C:\Program Files\IDT\WDM\sttray64.exe (Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Hewlett-Packard) C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe (Sony Corporation) C:\Program Files (x86)\Sony\PlayMemories Home\PMBVolumeWatcher.exe (Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (Microsoft Corporation) C:\Windows\System32\rundll32.exe (ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (Sony Corporation) C:\Program Files (x86)\Sony\PlayMemories Home\PMBDeviceInfoProvider.exe () C:\Program Files\Dell\Dell Wireless WLAN Card\WLTRYSVC.EXE (Dell Inc.) C:\Program Files\Dell\Dell Wireless WLAN Card\BCMWLTRY.EXE (Microsoft Corporation) C:\Windows\System32\dllhost.exe (Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe (Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe (Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe ==================== Registry (Whitelisted) ================== (If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.) HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1825064 2009-08-28] (Synaptics Incorporated) HKLM\...\Run: [Broadcom Wireless Manager UI] => C:\Program Files\Dell\Dell Wireless WLAN Card\WLTRAY.exe [4968960 2009-07-17] (Dell Inc.) HKLM\...\Run: [QuickSet] => C:\Program Files\Dell\QuickSet\QuickSet.exe [2041112 2008-09-26] (Dell Inc.) HKLM\...\Run: [SysTrayApp] => C:\Program Files\IDT\WDM\sttray64.exe [444416 2009-06-29] (IDT, Inc.) HKLM\...\Run: [Apoint] => C:\Program Files\DellTPad\Apoint.exe [309248 2009-02-27] (Alps Electric Co., Ltd.) HKLM\...\Run: [SunJavaUpdateSched] => "C:\Program Files\Java\jre7\bin\jusched.exe" HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [169768 2015-02-13] (Apple Inc.) HKLM-x32\...\Run: [DellSupportCenter] => "C:\Program Files (x86)\Dell Support Center\bin\sprtcmd.exe" /P DellSupportCenter HKLM-x32\...\Run: [Microsoft Default Manager] => C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe [250192 2009-04-24] (Microsoft Corporation) HKLM-x32\...\Run: [APSDaemon] => C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [60712 2015-02-13] (Apple Inc.) HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [726320 2015-04-07] (Avira Operations GmbH & Co. KG) HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [641704 2012-11-16] (Advanced Micro Devices, Inc.) HKLM-x32\...\Run: [AMD AVT] => C:\Program Files (x86)\AMD AVT\bin\kdbsync.exe [20992 2012-03-19] () HKLM-x32\...\Run: [BingDesktop] => C:\Program Files (x86)\Microsoft\BingDesktop\BingDesktop.exe [2249352 2013-06-27] (Microsoft Corp.) HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard) HKLM-x32\...\Run: [] => [X] HKLM-x32\...\Run: [Avira Systray] => C:\Program Files (x86)\Avira\My Avira\Avira.OE.Systray.exe [124720 2014-10-09] (Avira Operations GmbH & Co. KG) HKLM-x32\...\Run: [QuickTime Task] => C:\Program Files (x86)\QuickTime\QTTask.exe [421888 2014-10-02] (Apple Inc.) HKLM-x32\...\Run: [PMBVolumeWatcher] => C:\Program Files (x86)\Sony\PlayMemories Home\PMBVolumeWatcher.exe [2725400 2015-02-05] (Sony Corporation) HKU\S-1-5-21-1641008271-1097359267-1098718386-1000\...\Run: [Snappy Fax] => [X] HKU\S-1-5-21-1641008271-1097359267-1098718386-1000\...\MountPoints2: {da70690d-f1db-11df-b1e0-b8ac6f4f50df} - D:\Startme.exe Startup: C:\Users\Tobi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk ShortcutTarget: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Program Files (x86)\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation) Startup: C:\Users\Tobi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Tintenwarnungen überwachen - HP Officejet Pro 8600 (Netzwerk).lnk ShortcutTarget: Tintenwarnungen überwachen - HP Officejet Pro 8600 (Netzwerk).lnk -> C:\Program Files\HP\HP Officejet Pro 8600\Bin\HPStatusBL.dll (Hewlett-Packard Co.) ==================== Internet (Whitelisted) ==================== (If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.) HKU\S-1-5-21-1641008271-1097359267-1098718386-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://g.uk.msn.com/USCON/8 HKU\S-1-5-21-1641008271-1097359267-1098718386-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://g.uk.msn.com/USCON/8 SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?} SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?} SearchScopes: HKU\S-1-5-21-1641008271-1097359267-1098718386-1000 -> DefaultScope {ED93EDC3-1467-4C6F-AA7B-AFC352A3154B} URL = hxxp://www.google.de/search?q={searchTerms} SearchScopes: HKU\S-1-5-21-1641008271-1097359267-1098718386-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&FORM=DLCDF7&pc=MDDC&src=IE-SearchBox SearchScopes: HKU\S-1-5-21-1641008271-1097359267-1098718386-1000 -> {ED93EDC3-1467-4C6F-AA7B-AFC352A3154B} URL = hxxp://www.google.de/search?q={searchTerms} BHO-x32: No Name -> {5C255C8A-E604-49b4-9D64-90988571CECB} -> No File BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_31\bin\ssv.dll [2015-01-31] (Oracle Corporation) BHO-x32: Windows Live Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-02-17] (Microsoft Corporation) BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_31\bin\jp2ssv.dll [2015-01-31] (Oracle Corporation) Toolbar: HKU\S-1-5-21-1641008271-1097359267-1098718386-1000 -> No Name - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No File DPF: HKLM {7530BFB8-7293-4D34-9923-61A11451AFC5} hxxp://download.eset.com/special/eos/OnlineScanner.cab Handler-x32: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8050.1202.dll [2008-12-03] (Microsoft Corporation) Handler-x32: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8050.1202.dll [2008-12-03] (Microsoft Corporation) Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 FireFox: ======== FF ProfilePath: C:\Users\Tobi\AppData\Roaming\Mozilla\Firefox\Profiles\77gfq991.default FF SelectedSearchEngine: Wikipedia (de) FF Homepage: about:newtab FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_17_0_0_134.dll [2015-03-20] () FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.30514.0\npctrl.dll [2014-05-13] ( Microsoft Corporation) FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_17_0_0_134.dll [2015-03-20] () FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll [2014-10-30] () FF Plugin-x32: @java.com/DTPlugin,version=11.31.2 -> C:\Program Files (x86)\Java\jre1.8.0_31\bin\dtplugin\npDeployJava1.dll [2015-01-31] (Oracle Corporation) FF Plugin-x32: @java.com/JavaPlugin,version=11.31.2 -> C:\Program Files (x86)\Java\jre1.8.0_31\bin\plugin2\npjp2.dll [2015-01-31] (Oracle Corporation) FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.30514.0\npctrl.dll [2014-05-13] ( Microsoft Corporation) FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.) FF Plugin-x32: @microsoft.com/WLPG,version=14.0.8051.1204 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2008-12-05] (Microsoft Corporation) FF Plugin-x32: @microsoft.com/WPF,version=3.5 -> c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-30] (Microsoft Corporation) FF Plugin-x32: @nullsoft.com/winampDetector;version=1 -> C:\Program Files (x86)\Winamp Detect\npwachk.dll [2013-11-26] (Nullsoft, Inc.) FF Plugin-x32: @videolan.org/vlc,version=2.0.8 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2015-02-27] (VideoLAN) FF Plugin-x32: @videolan.org/vlc,version=2.1.2 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2015-02-27] (VideoLAN) FF Plugin-x32: @videolan.org/vlc,version=2.1.5 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2015-02-27] (VideoLAN) FF Plugin-x32: @videolan.org/vlc,version=2.2.0 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2015-02-27] (VideoLAN) FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2014-12-03] (Adobe Systems Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\np-mswmp.dll [2007-04-10] (Microsoft Corporation) FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\nppdf32.dll [2014-12-03] (Adobe Systems Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin.dll [2015-01-14] (Apple Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin2.dll [2015-01-14] (Apple Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin3.dll [2015-01-14] (Apple Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin4.dll [2015-01-14] (Apple Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin5.dll [2015-01-14] (Apple Inc.) FF Extension: 20-20 3D Viewer - IKEA - C:\Users\Tobi\AppData\Roaming\Mozilla\Firefox\Profiles\77gfq991.default\Extensions\2020Player_IKEA@2020Technologies.com [2012-07-10] FF Extension: Segurança do navegador Avira - C:\Users\Tobi\AppData\Roaming\Mozilla\Firefox\Profiles\77gfq991.default\Extensions\abs@avira.com [2015-03-31] FF Extension: LavaFox V2 - C:\Users\Tobi\AppData\Roaming\Mozilla\Firefox\Profiles\77gfq991.default\Extensions\info@djzig.com [2015-04-13] FF Extension: BlackFox V2-Blue - C:\Users\Tobi\AppData\Roaming\Mozilla\Firefox\Profiles\77gfq991.default\Extensions\zigboom.designs@gmail.com [2015-04-13] FF Extension: Microsoft .NET Framework Assistant - C:\Users\Tobi\AppData\Roaming\Mozilla\Firefox\Profiles\77gfq991.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b} [2010-08-28] FF Extension: Oskar - C:\Users\Tobi\AppData\Roaming\Mozilla\Firefox\Profiles\77gfq991.default\Extensions\{5b175400-2368-11de-8c30-0800200c9a66} [2010-11-17] FF Extension: Aero Fox XL - C:\Users\Tobi\AppData\Roaming\Mozilla\Firefox\Profiles\77gfq991.default\Extensions\{5c8bfb7c-9a54-11dc-8314-0800200c9a66} [2010-11-17] FF Extension: Dark Revisited - C:\Users\Tobi\AppData\Roaming\Mozilla\Firefox\Profiles\77gfq991.default\Extensions\DarkRevisited@bluewebstudios.com.xpi [2011-05-23] FF Extension: Mein Grundeinkommen - CrowdBar - C:\Users\Tobi\AppData\Roaming\Mozilla\Firefox\Profiles\77gfq991.default\Extensions\jid1-XGbYhwCViPEOUQ@jetpack.xpi [2015-03-20] FF Extension: NASA Night Launch - C:\Users\Tobi\AppData\Roaming\Mozilla\Firefox\Profiles\77gfq991.default\Extensions\nasanightlaunch@example.com.xpi [2011-05-12] FF Extension: Tab Scope - C:\Users\Tobi\AppData\Roaming\Mozilla\Firefox\Profiles\77gfq991.default\Extensions\tabscope@xuldev.org.xpi [2011-06-22] FF Extension: NoScript - C:\Users\Tobi\AppData\Roaming\Mozilla\Firefox\Profiles\77gfq991.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2015-04-11] FF Extension: Adblock Plus - C:\Users\Tobi\AppData\Roaming\Mozilla\Firefox\Profiles\77gfq991.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2015-04-11] FF HKLM-x32\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension FF Extension: Microsoft .NET Framework Assistant - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2009-04-30] FF HKLM-x32\...\Firefox\Extensions: [quickprint@hp.com] - C:\Program Files (x86)\Hewlett-Packard\SmartPrint\QPExtension FF Extension: SmartPrintButton - C:\Program Files (x86)\Hewlett-Packard\SmartPrint\QPExtension [2012-10-11] Chrome: ======= CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - https://clients2.google.com/service/update2/crx ==================== Services (Whitelisted) ================= (If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.) R2 AESTFilters; C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_afc3018f8cfedd20\AESTSr64.exe [89600 2009-03-02] (Andrea Electronics Corporation) R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [434424 2015-04-08] (Avira Operations GmbH & Co. KG) R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [434424 2015-04-07] (Avira Operations GmbH & Co. KG) R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [77128 2015-01-20] (Apple Inc.) S2 Avira.OE.ServiceHost; C:\Program Files (x86)\Avira\My Avira\Avira.OE.ServiceHost.exe [162096 2014-10-09] (Avira Operations GmbH & Co. KG) R2 BayerHealthcareService; C:\Program Files (x86)\Bayer HealthCare SmartLaunch\bin\BayerHCService.exe [156160 2011-09-19] (Bayer Healthcare LLC) [File not signed] R2 BingDesktopUpdate; C:\Program Files (x86)\Microsoft\BingDesktop\BingDesktopUpdater.exe [173192 2013-06-27] (Microsoft Corp.) R2 HPSupportSolutionsFrameworkService; C:\Program Files (x86)\Hp\Common\HPSupportSolutionsFrameworkService.exe [89864 2014-12-11] (Hewlett-Packard Company) S2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1080120 2015-03-17] (Malwarebytes Corporation) R2 PMBDeviceInfoProvider; C:\Program Files (x86)\Sony\PlayMemories Home\PMBDeviceInfoProvider.exe [487960 2015-02-05] (Sony Corporation) R2 STacSV; C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_afc3018f8cfedd20\STacSV64.exe [240128 2009-06-29] (IDT, Inc.) R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation) R2 wltrysvc; C:\Program Files\Dell\Dell Wireless WLAN Card\bcmwltry.exe [3417088 2009-07-17] (Dell Inc.) [File not signed] ==================== Drivers (Whitelisted) ==================== (If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.) R2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [314016 2009-10-02] () R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [128536 2015-03-04] (Avira Operations GmbH & Co. KG) R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [132120 2015-03-04] (Avira Operations GmbH & Co. KG) R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-10-01] (Avira Operations GmbH & Co. KG) S3 BthAvrcp; C:\Windows\System32\DRIVERS\BthAvrcp.sys [29184 2009-08-13] (CSR, plc) R2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [43680 2009-10-02] () R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2015-03-17] (Malwarebytes Corporation) S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [63704 2015-03-17] (Malwarebytes Corporation) R3 OA008Ufd; C:\Windows\System32\DRIVERS\OA008Ufd.sys [159840 2009-03-06] (Creative Technology Ltd.) R3 OA008Vid; C:\Windows\System32\DRIVERS\OA008Vid.sys [313696 2009-05-06] (Creative Technology Ltd.) S3 s1039bus; C:\Windows\System32\DRIVERS\s1039bus.sys [127600 2009-11-19] (MCCI Corporation) S3 s1039mdfl; C:\Windows\System32\DRIVERS\s1039mdfl.sys [19568 2009-11-19] (MCCI Corporation) S3 s1039mdm; C:\Windows\System32\DRIVERS\s1039mdm.sys [161904 2009-11-19] (MCCI Corporation) S3 s1039mgmt; C:\Windows\System32\DRIVERS\s1039mgmt.sys [141424 2009-11-19] (MCCI Corporation) S3 s1039nd5; C:\Windows\System32\DRIVERS\s1039nd5.sys [34416 2009-11-19] (MCCI Corporation) S3 s1039obex; C:\Windows\System32\DRIVERS\s1039obex.sys [137328 2009-11-19] (MCCI Corporation) S3 s1039unic; C:\Windows\System32\DRIVERS\s1039unic.sys [158320 2009-11-19] (MCCI Corporation) R3 seehcri; C:\Windows\System32\DRIVERS\seehcri.sys [34032 2010-11-17] (Sony Ericsson Mobile Communications) R0 SmartDefragDriver; C:\Windows\System32\Drivers\SmartDefragDriver.sys [17720 2010-11-26] () R2 {1E444BE9-B8EC-4ce6-8C2B-6536FB7F4FB7}; C:\Program Files (x86)\CyberLink\PowerDVD DX\000.fcl [146928 2010-01-07] (CyberLink Corp.) S3 PCDSRVC{1E208CE0-FB7451FF-06020101}_0; \??\c:\program files\dell support center\pcdsrvc_x64.pkms [X] S3 WinRing0_1_2_0; \??\C:\Program Files (x86)\IObit\Game Booster\Driver\WinRing0x64.sys [X] ==================== NetSvcs (Whitelisted) =================== (If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.) ==================== One Month Created Files and Folders ======== (If an entry is included in the fixlist, the file\folder will be moved.) 2015-04-15 23:13 - 2015-04-15 23:16 - 00019734 _____ () C:\Users\Tobi\Downloads\FRST.txt 2015-04-15 23:13 - 2015-04-15 23:13 - 00000000 ____D () C:\FRST 2015-04-15 23:12 - 2015-04-15 23:12 - 02097664 _____ (Farbar) C:\Users\Tobi\Downloads\FRST64.exe 2015-04-15 23:09 - 2015-04-15 23:09 - 00000000 _____ () C:\Users\Tobi\defogger_reenable 2015-04-15 23:07 - 2015-04-15 23:08 - 00050477 _____ () C:\Users\Tobi\Downloads\Defogger.exe 2015-04-14 22:39 - 2015-03-17 07:22 - 05557696 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe 2015-04-14 22:39 - 2015-03-17 07:22 - 00155576 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys 2015-04-14 22:39 - 2015-03-17 07:22 - 00095672 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys 2015-04-14 22:39 - 2015-03-17 07:19 - 01727904 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll 2015-04-14 22:39 - 2015-03-17 07:17 - 00362496 _____ (Microsoft Corporation) C:\Windows\system32\wow64win.dll 2015-04-14 22:39 - 2015-03-17 07:17 - 00243712 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll 2015-04-14 22:39 - 2015-03-17 07:17 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\wow64cpu.dll 2015-04-14 22:39 - 2015-03-17 07:16 - 01461760 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll 2015-04-14 22:39 - 2015-03-17 07:16 - 01163264 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll 2015-04-14 22:39 - 2015-03-17 07:16 - 00728064 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll 2015-04-14 22:39 - 2015-03-17 07:16 - 00503808 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll 2015-04-14 22:39 - 2015-03-17 07:16 - 00424448 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll 2015-04-14 22:39 - 2015-03-17 07:16 - 00341504 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll 2015-04-14 22:39 - 2015-03-17 07:16 - 00314880 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll 2015-04-14 22:39 - 2015-03-17 07:16 - 00309760 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll 2015-04-14 22:39 - 2015-03-17 07:16 - 00296960 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe 2015-04-14 22:39 - 2015-03-17 07:16 - 00215040 _____ (Microsoft Corporation) C:\Windows\system32\winsrv.dll 2015-04-14 22:39 - 2015-03-17 07:16 - 00210944 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll 2015-04-14 22:39 - 2015-03-17 07:16 - 00136192 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll 2015-04-14 22:39 - 2015-03-17 07:16 - 00112640 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe 2015-04-14 22:39 - 2015-03-17 07:16 - 00086528 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll 2015-04-14 22:39 - 2015-03-17 07:16 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll 2015-04-14 22:39 - 2015-03-17 07:16 - 00043520 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll 2015-04-14 22:39 - 2015-03-17 07:16 - 00029184 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll 2015-04-14 22:39 - 2015-03-17 07:16 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll 2015-04-14 22:39 - 2015-03-17 07:16 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll 2015-04-14 22:39 - 2015-03-17 07:16 - 00016384 _____ (Microsoft Corporation) C:\Windows\system32\ntvdm64.dll 2015-04-14 22:39 - 2015-03-17 07:15 - 00338432 _____ (Microsoft Corporation) C:\Windows\system32\conhost.exe 2015-04-14 22:39 - 2015-03-17 07:15 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe 2015-04-14 22:39 - 2015-03-17 07:15 - 00031232 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe 2015-04-14 22:39 - 2015-03-17 07:13 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll 2015-04-14 22:39 - 2015-03-17 07:13 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll 2015-04-14 22:39 - 2015-03-17 07:11 - 00686080 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll 2015-04-14 22:39 - 2015-03-17 07:11 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll 2015-04-14 22:39 - 2015-03-17 07:11 - 00006144 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-security-base-l1-1-0.dll 2015-04-14 22:39 - 2015-03-17 07:11 - 00005120 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll 2015-04-14 22:39 - 2015-03-17 07:11 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-threadpool-l1-1-0.dll 2015-04-14 22:39 - 2015-03-17 07:11 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll 2015-04-14 22:39 - 2015-03-17 07:11 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll 2015-04-14 22:39 - 2015-03-17 07:11 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll 2015-04-14 22:39 - 2015-03-17 07:11 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localregistry-l1-1-0.dll 2015-04-14 22:39 - 2015-03-17 07:11 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-1-0.dll 2015-04-14 22:39 - 2015-03-17 07:11 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll 2015-04-14 22:39 - 2015-03-17 07:11 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll 2015-04-14 22:39 - 2015-03-17 07:11 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll 2015-04-14 22:39 - 2015-03-17 07:11 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-misc-l1-1-0.dll 2015-04-14 22:39 - 2015-03-17 07:11 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll 2015-04-14 22:39 - 2015-03-17 07:11 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll 2015-04-14 22:39 - 2015-03-17 07:11 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll 2015-04-14 22:39 - 2015-03-17 07:11 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l1-1-0.dll 2015-04-14 22:39 - 2015-03-17 07:11 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll 2015-04-14 22:39 - 2015-03-17 07:11 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll 2015-04-14 22:39 - 2015-03-17 07:11 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll 2015-04-14 22:39 - 2015-03-17 07:11 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-io-l1-1-0.dll 2015-04-14 22:39 - 2015-03-17 07:11 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll 2015-04-14 22:39 - 2015-03-17 07:11 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll 2015-04-14 22:39 - 2015-03-17 07:11 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-fibers-l1-1-0.dll 2015-04-14 22:39 - 2015-03-17 07:11 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll 2015-04-14 22:39 - 2015-03-17 07:11 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-delayload-l1-1-0.dll 2015-04-14 22:39 - 2015-03-17 07:11 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll 2015-04-14 22:39 - 2015-03-17 07:11 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll 2015-04-14 22:39 - 2015-03-17 07:11 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll 2015-04-14 22:39 - 2015-03-17 07:01 - 03976632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe 2015-04-14 22:39 - 2015-03-17 07:01 - 03920824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe 2015-04-14 22:39 - 2015-03-17 06:59 - 01309696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll 2015-04-14 22:39 - 2015-03-17 06:57 - 00550912 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll 2015-04-14 22:39 - 2015-03-17 06:57 - 00259584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll 2015-04-14 22:39 - 2015-03-17 06:57 - 00248832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll 2015-04-14 22:39 - 2015-03-17 06:57 - 00221184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll 2015-04-14 22:39 - 2015-03-17 06:57 - 00172032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll 2015-04-14 22:39 - 2015-03-17 06:57 - 00065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll 2015-04-14 22:39 - 2015-03-17 06:57 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\srclient.dll 2015-04-14 22:39 - 2015-03-17 06:57 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll 2015-04-14 22:39 - 2015-03-17 06:57 - 00014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll 2015-04-14 22:39 - 2015-03-17 06:56 - 01114112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll 2015-04-14 22:39 - 2015-03-17 06:56 - 00274944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll 2015-04-14 22:39 - 2015-03-17 06:56 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll 2015-04-14 22:39 - 2015-03-17 06:56 - 00050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\auditpol.exe 2015-04-14 22:39 - 2015-03-17 06:56 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe 2015-04-14 22:39 - 2015-03-17 06:56 - 00017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll 2015-04-14 22:39 - 2015-03-17 06:56 - 00005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll 2015-04-14 22:39 - 2015-03-17 06:53 - 00146432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msaudite.dll 2015-04-14 22:39 - 2015-03-17 06:53 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msobjs.dll 2015-04-14 22:39 - 2015-03-17 06:50 - 00686080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adtschema.dll 2015-04-14 22:39 - 2015-03-17 06:50 - 00006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\apisetschema.dll 2015-04-14 22:39 - 2015-03-17 06:50 - 00005120 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-file-l1-1-0.dll 2015-04-14 22:39 - 2015-03-17 06:50 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processthreads-l1-1-0.dll 2015-04-14 22:39 - 2015-03-17 06:50 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-sysinfo-l1-1-0.dll 2015-04-14 22:39 - 2015-03-17 06:50 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-synch-l1-1-0.dll 2015-04-14 22:39 - 2015-03-17 06:50 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-misc-l1-1-0.dll 2015-04-14 22:39 - 2015-03-17 06:50 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localregistry-l1-1-0.dll 2015-04-14 22:39 - 2015-03-17 06:50 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localization-l1-1-0.dll 2015-04-14 22:39 - 2015-03-17 06:50 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processenvironment-l1-1-0.dll 2015-04-14 22:39 - 2015-03-17 06:50 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-namedpipe-l1-1-0.dll 2015-04-14 22:39 - 2015-03-17 06:50 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-memory-l1-1-0.dll 2015-04-14 22:39 - 2015-03-17 06:50 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-libraryloader-l1-1-0.dll 2015-04-14 22:39 - 2015-03-17 06:50 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-interlocked-l1-1-0.dll 2015-04-14 22:39 - 2015-03-17 06:50 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-heap-l1-1-0.dll 2015-04-14 22:39 - 2015-03-17 06:50 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-string-l1-1-0.dll 2015-04-14 22:39 - 2015-03-17 06:50 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-rtlsupport-l1-1-0.dll 2015-04-14 22:39 - 2015-03-17 06:50 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-profile-l1-1-0.dll 2015-04-14 22:39 - 2015-03-17 06:50 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-io-l1-1-0.dll 2015-04-14 22:39 - 2015-03-17 06:50 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-handle-l1-1-0.dll 2015-04-14 22:39 - 2015-03-17 06:50 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-fibers-l1-1-0.dll 2015-04-14 22:39 - 2015-03-17 06:50 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-errorhandling-l1-1-0.dll 2015-04-14 22:39 - 2015-03-17 06:50 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-delayload-l1-1-0.dll 2015-04-14 22:39 - 2015-03-17 06:50 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-debug-l1-1-0.dll 2015-04-14 22:39 - 2015-03-17 06:50 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-datetime-l1-1-0.dll 2015-04-14 22:39 - 2015-03-17 06:50 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-console-l1-1-0.dll 2015-04-14 22:39 - 2015-03-17 05:45 - 00007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe 2015-04-14 22:39 - 2015-03-17 05:45 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user.exe 2015-04-14 22:39 - 2015-03-17 05:43 - 00006144 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-security-base-l1-1-0.dll 2015-04-14 22:39 - 2015-03-17 05:43 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-threadpool-l1-1-0.dll 2015-04-14 22:39 - 2015-03-17 05:43 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-xstate-l1-1-0.dll 2015-04-14 22:39 - 2015-03-17 05:43 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-util-l1-1-0.dll 2015-04-14 22:38 - 2015-04-02 02:17 - 00389808 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll 2015-04-14 22:38 - 2015-04-02 01:49 - 00342704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll 2015-04-14 22:38 - 2015-03-13 06:32 - 24980480 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll 2015-04-14 22:38 - 2015-03-13 06:25 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb 2015-04-14 22:38 - 2015-03-13 06:25 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll 2015-04-14 22:38 - 2015-03-13 06:09 - 00066560 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll 2015-04-14 22:38 - 2015-03-13 06:08 - 00584192 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll 2015-04-14 22:38 - 2015-03-13 06:08 - 00417280 _____ (Microsoft Corporation) C:\Windows\system32\html.iec 2015-04-14 22:38 - 2015-03-13 06:08 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll 2015-04-14 22:38 - 2015-03-13 06:07 - 02886144 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll 2015-04-14 22:38 - 2015-03-13 06:06 - 00088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll 2015-04-14 22:38 - 2015-03-13 06:00 - 00054784 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll 2015-04-14 22:38 - 2015-03-13 05:59 - 00034304 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll 2015-04-14 22:38 - 2015-03-13 05:55 - 00633856 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll 2015-04-14 22:38 - 2015-03-13 05:54 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe 2015-04-14 22:38 - 2015-03-13 05:54 - 00114688 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe 2015-04-14 22:38 - 2015-03-13 05:53 - 00814080 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll 2015-04-14 22:38 - 2015-03-13 05:50 - 06025216 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll 2015-04-14 22:38 - 2015-03-13 05:44 - 00968704 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe 2015-04-14 22:38 - 2015-03-13 05:42 - 19695616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll 2015-04-14 22:38 - 2015-03-13 05:42 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb 2015-04-14 22:38 - 2015-03-13 05:40 - 00490496 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll 2015-04-14 22:38 - 2015-03-13 05:32 - 00077824 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll 2015-04-14 22:38 - 2015-03-13 05:28 - 00503296 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll 2015-04-14 22:38 - 2015-03-13 05:28 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll 2015-04-14 22:38 - 2015-03-13 05:27 - 00340992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec 2015-04-14 22:38 - 2015-03-13 05:27 - 00199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll 2015-04-14 22:38 - 2015-03-13 05:27 - 00047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll 2015-04-14 22:38 - 2015-03-13 05:26 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll 2015-04-14 22:38 - 2015-03-13 05:26 - 00064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll 2015-04-14 22:38 - 2015-03-13 05:23 - 00316928 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll 2015-04-14 22:38 - 2015-03-13 05:22 - 02278400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll 2015-04-14 22:38 - 2015-03-13 05:20 - 00047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll 2015-04-14 22:38 - 2015-03-13 05:20 - 00030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll 2015-04-14 22:38 - 2015-03-13 05:17 - 00478208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll 2015-04-14 22:38 - 2015-03-13 05:16 - 00115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe 2015-04-14 22:38 - 2015-03-13 05:15 - 00620032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll 2015-04-14 22:38 - 2015-03-13 05:08 - 00720384 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe 2015-04-14 22:38 - 2015-03-13 05:07 - 00801280 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll 2015-04-14 22:38 - 2015-03-13 05:06 - 00418304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll 2015-04-14 22:38 - 2015-03-13 05:05 - 02125824 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl 2015-04-14 22:38 - 2015-03-13 05:05 - 01359360 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll 2015-04-14 22:38 - 2015-03-13 05:01 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll 2015-04-14 22:38 - 2015-03-13 05:00 - 14397440 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll 2015-04-14 22:38 - 2015-03-13 04:57 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll 2015-04-14 22:38 - 2015-03-13 04:56 - 00076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll 2015-04-14 22:38 - 2015-03-13 04:54 - 00285696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll 2015-04-14 22:38 - 2015-03-13 04:49 - 04305408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll 2015-04-14 22:38 - 2015-03-13 04:45 - 02358784 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll 2015-04-14 22:38 - 2015-03-13 04:44 - 00689152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll 2015-04-14 22:38 - 2015-03-13 04:43 - 02052608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl 2015-04-14 22:38 - 2015-03-13 04:42 - 01155072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll 2015-04-14 22:38 - 2015-03-13 04:34 - 12825600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll 2015-04-14 22:38 - 2015-03-13 04:33 - 01548288 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll 2015-04-14 22:38 - 2015-03-13 04:22 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll 2015-04-14 22:38 - 2015-03-13 04:20 - 01888256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll 2015-04-14 22:38 - 2015-03-13 04:16 - 01311232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll 2015-04-14 22:38 - 2015-03-13 04:14 - 00710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll 2015-04-14 22:35 - 2015-03-04 06:55 - 00367552 _____ (Microsoft Corporation) C:\Windows\system32\clfs.sys 2015-04-14 22:35 - 2015-03-04 06:41 - 00079360 _____ (Microsoft Corporation) C:\Windows\system32\clfsw32.dll 2015-04-14 22:35 - 2015-03-04 06:10 - 00058880 _____ (Microsoft Corporation) C:\Windows\SysWOW64\clfsw32.dll 2015-04-14 22:34 - 2015-03-25 05:24 - 03298816 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll 2015-04-14 22:34 - 2015-03-25 05:24 - 02553856 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll 2015-04-14 22:34 - 2015-03-25 05:24 - 00696320 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll 2015-04-14 22:34 - 2015-03-25 05:24 - 00191488 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll 2015-04-14 22:34 - 2015-03-25 05:24 - 00098304 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll 2015-04-14 22:34 - 2015-03-25 05:24 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\WinSetupUI.dll 2015-04-14 22:34 - 2015-03-25 05:24 - 00037376 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll 2015-04-14 22:34 - 2015-03-25 05:24 - 00035328 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll 2015-04-14 22:34 - 2015-03-25 05:23 - 00135168 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe 2015-04-14 22:34 - 2015-03-25 05:23 - 00036864 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe 2015-04-14 22:34 - 2015-03-25 05:23 - 00012288 _____ (Microsoft Corporation) C:\Windows\system32\wu.upgrade.ps.dll 2015-04-14 22:34 - 2015-03-25 05:00 - 00566784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapi.dll 2015-04-14 22:34 - 2015-03-25 05:00 - 00173056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuwebv.dll 2015-04-14 22:34 - 2015-03-25 05:00 - 00092672 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wudriver.dll 2015-04-14 22:34 - 2015-03-25 05:00 - 00033792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapp.exe 2015-04-14 22:34 - 2015-03-25 05:00 - 00029696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wups.dll 2015-04-14 22:34 - 2015-03-23 05:25 - 00769536 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll 2015-04-14 22:34 - 2015-03-23 05:25 - 00726528 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll 2015-04-14 22:34 - 2015-03-23 05:24 - 00957952 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll 2015-04-14 22:34 - 2015-03-23 05:24 - 00419840 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll 2015-04-14 22:34 - 2015-03-23 05:24 - 00227328 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll 2015-04-14 22:34 - 2015-03-23 05:24 - 00192000 _____ (Microsoft Corporation) C:\Windows\system32\aepic.dll 2015-04-14 22:34 - 2015-03-23 05:24 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll 2015-04-14 22:34 - 2015-03-23 05:17 - 01111552 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll 2015-04-14 22:34 - 2015-03-10 05:25 - 01882624 _____ (Microsoft Corporation) C:\Windows\system32\msxml3.dll 2015-04-14 22:34 - 2015-03-10 05:21 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\msxml3r.dll 2015-04-14 22:34 - 2015-03-10 05:08 - 01237504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml3.dll 2015-04-14 22:34 - 2015-03-10 05:05 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml3r.dll 2015-04-14 22:34 - 2015-03-05 07:12 - 00404480 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll 2015-04-14 22:34 - 2015-03-05 06:05 - 00311808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32.dll 2015-04-14 22:30 - 2015-02-25 05:18 - 00754688 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\http.sys 2015-04-11 23:30 - 2015-04-15 23:16 - 00136408 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys 2015-04-11 23:29 - 2015-04-11 23:29 - 00001108 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk 2015-04-11 23:29 - 2015-04-11 23:29 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 2015-04-11 23:29 - 2015-04-11 23:29 - 00000000 ____D () C:\ProgramData\Malwarebytes 2015-04-11 23:29 - 2015-04-11 23:29 - 00000000 ____D () C:\Program Files (x86)\ Malwarebytes Anti-Malware 2015-04-11 23:29 - 2015-03-17 06:15 - 00107736 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys 2015-04-11 23:29 - 2015-03-17 06:15 - 00063704 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys 2015-04-11 23:29 - 2015-03-17 06:15 - 00025816 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys 2015-04-08 23:59 - 2015-04-08 23:59 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox 2015-04-05 23:58 - 2015-04-05 23:59 - 00000000 ___SD () C:\Windows\system32\GWX 2015-04-05 23:58 - 2015-04-05 23:58 - 00000000 ___SD () C:\Windows\SysWOW64\GWX 2015-04-05 23:05 - 2015-04-05 23:27 - 00000000 ____D () C:\Users\Tobi\Desktop\Favouriten 2015-04-02 16:55 - 2015-04-02 16:55 - 00001062 _____ () C:\Users\Tobi\Desktop\Single Songs - Verknüpfung.lnk 2015-03-29 12:07 - 2015-03-29 12:07 - 00001295 _____ () C:\Users\Tobi\Desktop\2015 - Verknüpfung.lnk 2015-03-18 23:34 - 2015-03-18 23:35 - 00000565 _____ () C:\Users\Tobi\Desktop\Biete Rostlaube, suche Traumauto.txt 2015-03-16 15:54 - 2015-03-16 15:54 - 00000000 _____ () C:\Users\Tobi\Desktop\Tv Geräte 46-47 Zoll.txt ==================== One Month Modified Files and Folders ======= (If an entry is included in the fixlist, the file\folder will be moved.) 2015-04-15 23:10 - 2013-01-13 12:52 - 08021376 _____ () C:\Windows\setupact.log 2015-04-15 23:10 - 2009-07-14 07:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT 2015-04-15 23:09 - 2009-11-30 23:28 - 00000000 ____D () C:\Users\Tobi 2015-04-15 22:25 - 2009-11-30 23:25 - 00011216 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2015-04-15 22:25 - 2009-11-30 23:25 - 00011216 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2015-04-15 21:58 - 2009-11-30 23:52 - 01928293 _____ () C:\Windows\WindowsUpdate.log 2015-04-15 10:54 - 2014-12-14 15:27 - 00000000 ____D () C:\Windows\system32\appraiser 2015-04-15 10:54 - 2014-05-06 23:28 - 00000000 ___SD () C:\Windows\system32\CompatTel 2015-04-15 10:54 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\PolicyDefinitions 2015-04-15 00:13 - 2009-09-18 10:32 - 00000000 ____D () C:\ProgramData\Microsoft Help 2015-04-15 00:12 - 2014-02-26 19:42 - 01594964 _____ () C:\Windows\SysWOW64\PerfStringBackup.INI 2015-04-15 00:12 - 2009-07-14 19:58 - 00699682 _____ () C:\Windows\system32\perfh007.dat 2015-04-15 00:12 - 2009-07-14 19:58 - 00149790 _____ () C:\Windows\system32\perfc007.dat 2015-04-15 00:12 - 2009-07-14 07:13 - 01594964 _____ () C:\Windows\system32\PerfStringBackup.INI 2015-04-15 00:09 - 2013-08-15 22:49 - 00000000 ____D () C:\Windows\system32\MRT 2015-04-15 00:04 - 2009-12-10 03:41 - 128913832 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe 2015-04-14 21:35 - 2009-07-14 07:08 - 00032640 _____ () C:\Windows\Tasks\SCHEDLGU.TXT 2015-04-12 10:39 - 2009-11-30 23:42 - 00308046 _____ () C:\Windows\PFRO.log 2015-04-09 22:51 - 2012-04-28 21:31 - 00000000 ____D () C:\Program Files (x86)\Mozilla Maintenance Service 2015-04-08 11:36 - 2012-10-16 17:58 - 00000000 ____D () C:\Users\Tobi\AppData\Roaming\Avira 2015-04-07 15:13 - 2009-09-24 23:02 - 00007522 _____ () C:\Users\Tobi\AppData\Roaming\wklnhst.dat 2015-04-07 15:07 - 2009-07-14 07:32 - 00000000 ____D () C:\Windows\system32\FxsTmp 2015-04-02 22:48 - 2014-05-28 14:15 - 00000000 ____D () C:\Users\Tobi\Desktop\Nadine 2015-04-02 16:55 - 2012-12-10 13:29 - 00339456 ___SH () C:\Users\Tobi\Desktop\Thumbs.db 2015-03-30 23:55 - 2013-07-07 14:40 - 00000000 ____D () C:\Users\Tobi\Desktop\Bilder zum Entwickeln 2015-03-24 12:23 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\rescache 2015-03-21 14:32 - 2011-04-10 23:44 - 00000116 _____ () C:\Users\Tobi\Desktop\Wunschliste.txt 2015-03-21 14:31 - 2013-11-12 00:12 - 00000000 ____D () C:\Users\Tobi\Desktop\Taufe 2015-03-20 13:26 - 2012-08-06 02:30 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job 2015-03-20 02:02 - 2014-07-09 15:24 - 00000000 ____D () C:\Users\Tobi\AppData\Local\Adobe 2015-03-20 02:02 - 2012-08-06 02:30 - 00003822 _____ () C:\Windows\System32\Tasks\Adobe Flash Player Updater 2015-03-20 02:02 - 2012-07-07 20:07 - 00778928 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe 2015-03-20 02:02 - 2012-07-07 20:07 - 00142512 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl 2015-03-20 00:11 - 2009-07-14 07:09 - 00000000 ____D () C:\Windows\System32\Tasks\WPD ==================== Files in the root of some directories ======= 2009-12-01 14:53 - 2009-12-10 21:38 - 0000947 _____ () C:\Users\Tobi\AppData\Roaming\DataSafeDotNet.exe 2009-09-27 14:15 - 2009-09-27 14:15 - 0000179 _____ () C:\Users\Tobi\AppData\Roaming\setup.log 2009-09-27 14:15 - 2009-09-27 14:15 - 0000760 _____ () C:\Users\Tobi\AppData\Roaming\setup_ldm.iss 2009-09-24 23:02 - 2015-04-07 15:13 - 0007522 _____ () C:\Users\Tobi\AppData\Roaming\wklnhst.dat 2010-08-29 22:22 - 2010-09-27 21:11 - 0004608 _____ () C:\Users\Tobi\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 2009-12-01 14:50 - 2010-09-12 02:13 - 0007614 _____ () C:\Users\Tobi\AppData\Local\Resmon.ResmonCfg 2009-12-01 00:01 - 2009-12-01 15:01 - 0002702 _____ () C:\Users\Tobi\AppData\Local\Win7_tmp1.htm 2012-10-11 19:04 - 2012-10-11 19:04 - 0000057 _____ () C:\ProgramData\Ament.ini 2011-04-06 18:22 - 2011-04-06 18:22 - 0000056 ____H () C:\ProgramData\ezsidmv.dat Some content of TEMP: ==================== C:\Users\Tobi\AppData\Local\Temp\13-1-legacy_vista_win7_win8_64_dd_ccc.exe C:\Users\Tobi\AppData\Local\Temp\avgnt.exe C:\Users\Tobi\AppData\Local\Temp\vlc-2.0.8-win32.exe C:\Users\Tobi\AppData\Local\Temp\vlc-2.1.5-win32.exe ==================== Bamital & volsnap Check ================= (There is no automatic fix for files that do not pass verification.) C:\Windows\System32\winlogon.exe => File is digitally signed C:\Windows\System32\wininit.exe => File is digitally signed C:\Windows\SysWOW64\wininit.exe => File is digitally signed C:\Windows\explorer.exe => File is digitally signed C:\Windows\SysWOW64\explorer.exe => File is digitally signed C:\Windows\System32\svchost.exe => File is digitally signed C:\Windows\SysWOW64\svchost.exe => File is digitally signed C:\Windows\System32\services.exe => File is digitally signed C:\Windows\System32\User32.dll => File is digitally signed C:\Windows\SysWOW64\User32.dll => File is digitally signed C:\Windows\System32\userinit.exe => File is digitally signed C:\Windows\SysWOW64\userinit.exe => File is digitally signed C:\Windows\System32\rpcss.dll => File is digitally signed C:\Windows\System32\Drivers\volsnap.sys => File is digitally signed LastRegBack: 2012-10-06 12:51 ==================== End Of Log ============================ --- --- --- --- --- --- Addition Log: Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x64) Version: 15-04-2015 04 Ran by Tobi at 2015-04-15 23:17:53 Running from C:\Users\Tobi\Downloads Boot Mode: Normal ========================================================== ==================== Security Center ======================== (If an entry is included in the fixlist, it will be removed.) AV: Avira Antivirus (Disabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859} AS: Avira Antivirus (Disabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installed Programs ====================== (Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.) 7-Zip 4.65 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0465-000001000000}) (Version: 4.65.00.0 - Igor Pavlov) Adobe Flash Player 17 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 17.0.0.134 - Adobe Systems Incorporated) Adobe Reader XI (11.0.10) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.10 - Adobe Systems Incorporated) Advanced Audio FX Engine (HKLM-x32\...\Advanced Audio FX Engine) (Version: 1.12.05 - Creative Technology Ltd) ALDI Bestellsoftware 4.13 (HKLM-x32\...\ALDI Bestellsoftware) (Version: 4.13 - ORWO Net) AMD Catalyst Install Manager (HKLM\...\{FAF03106-1653-15E1-3C0C-E7AE4FAE6EBF}) (Version: 8.0.877.0 - Advanced Micro Devices, Inc.) Apple Application Support (32-Bit) (HKLM-x32\...\{447CDCE5-F555-429B-BFA6-642C3C6D684F}) (Version: 3.1.2 - Apple Inc.) Apple Application Support (64-Bit) (HKLM\...\{0DF7096B-715A-4233-8633-C7A16ED6D616}) (Version: 3.1.2 - Apple Inc.) Apple Mobile Device Support (HKLM\...\{C4123106-B685-48E6-B9BD-E4F911841EB4}) (Version: 8.1.1.3 - Apple Inc.) Apple Software Update (HKLM-x32\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.) ATI AVIVO64 Codecs (Version: 10.7.0.40729 - ATI Technologies Inc.) Hidden Avanquest update (HKLM-x32\...\{76E41F43-59D2-4F30-BA42-9A762EE1E8DE}) (Version: 1.34 - Avanquest Software) Avira (HKLM-x32\...\{dc9a688a-12cb-4a22-b449-23d849d01dc7}) (Version: 1.1.24.28609 - Avira Operations GmbH & Co. KG) Avira (x32 Version: 1.1.24.28609 - Avira Operations GmbH & Co. KG) Hidden Avira Free Antivirus (HKLM-x32\...\Avira AntiVir Desktop) (Version: 15.0.8.656 - Avira) Bing-Desktop (HKLM-x32\...\{7D095455-D971-4D4C-9EFD-9AF6A6584F3A}) (Version: 1.3.174.0 - Microsoft Corporation) Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.) Choice Guard (x32 Version: 1.2.87.0 - Microsoft Corporation) Hidden Cisco EAP-FAST Module (HKLM-x32\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.) Cisco LEAP Module (HKLM-x32\...\{51C7AD07-C3F6-4635-8E8A-231306D810FE}) (Version: 1.0.19 - Cisco Systems, Inc.) Cisco PEAP Module (HKLM-x32\...\{ED5776D5-59B4-46B7-AF81-5F2D94D7C640}) (Version: 1.1.6 - Cisco Systems, Inc.) Compatibility Pack für 2007 Office System (HKLM-x32\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation) Dell Edoc Viewer (HKLM\...\{8EBA8727-ADC2-477B-9D9A-1A1836BE4E05}) (Version: 1.0.0 - Dell Inc) Dell Getting Started Guide (HKLM-x32\...\{7DB9F1E5-9ACB-410D-A7DC-7A3D023CE045}) (Version: 1.00.0000 - Dell Inc.) Dell Resource CD (HKLM-x32\...\{42929F0F-CE14-47AF-9FC7-FF297A603021}) (Version: 1.00.0000 - Ihr Firmenname) Dell Support Center (HKLM\...\Dell Support Center) (Version: 3.1.5830.12 - Dell Inc.) Dell Support Center (Version: 3.1.5830.12 - PC-Doctor, Inc.) Hidden Dell Touchpad (HKLM\...\{9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}) (Version: 7.104.102.104 - ALPS ELECTRIC CO., LTD.) Dell Video Chat (HKLM-x32\...\Dell Video Chat) (Version: 6.1 (6751) - SightSpeed Inc.) Dell Webcam Central (HKLM-x32\...\Dell Webcam Central) (Version: 1.03.04 - Creative Technology Ltd) Dell Wireless WLAN Card Utility (HKLM\...\Dell Wireless WLAN Card Utility) (Version: 5.30.21.0 - Dell Inc.) eReg (x32 Version: 1.20.138.34 - Logitech, Inc.) Hidden Free Audio Converter version 5.0.23.320 (HKLM-x32\...\Free Audio Converter_is1) (Version: 5.0.23.320 - DVDVideoSoft Ltd.) GLUCOFACTS® Deluxe Smart Launch (HKLM-x32\...\{C7D7CD34-A0E1-48E8-A654-840DC3026BFA}) (Version: 1.14.01 - Bayer HealthCare) HP FWUpdateEDO2 (HKLM-x32\...\{415FA9AD-DA10-4ABE-97B6-5051D4795C90}) (Version: 1.2.0.0 - Hewlett-Packard) HP Officejet Pro 8600 - Grundlegende Software für das Gerät (HKLM\...\{1241CE77-0B65-40A0-B893-02EA49E35332}) (Version: 25.0.619.0 - Hewlett-Packard Co.) HP Officejet Pro 8600 Hilfe (HKLM-x32\...\{B6F5C6D8-C443-4B55-932F-AE11B5743FC4}) (Version: 140.0.2.2 - Hewlett Packard) HP Support Solutions Framework (HKLM-x32\...\{96D12EC9-720B-45FB-904C-36D6307A1C76}) (Version: 11.51.0048 - Hewlett-Packard Company) HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard) HPDiagnosticAlert (x32 Version: 1.00.0000 - Microsoft) Hidden I.R.I.S. OCR (HKLM-x32\...\{CA6BCA2F-EDEB-408F-850B-31404BE16A61}) (Version: 12.3.4.0 - HP) IDT Audio (HKLM-x32\...\{E3A5A8AB-58F6-45FF-AFCB-C9AE18C05001}) (Version: 1.0.6217.0 - IDT) Image Data Converter (HKLM-x32\...\{87998E4E-6D9C-411B-AAE9-B8523FFE357D}) (Version: 4.2.04.17271 - Sony Corporation) Integrated Webcam Driver (1.04.01.0601) (HKLM\...\Creative OA008) (Version: 1.04.01.0601 - Creative Technology Ltd.) iTunes (HKLM\...\{D227565A-0033-40AD-89BA-653A205CDC11}) (Version: 12.1.1.4 - Apple Inc.) Java 8 Update 31 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218031F0}) (Version: 8.0.310 - Oracle Corporation) Junk Mail filter update (x32 Version: 14.0.8050.1202 - Microsoft Corporation) Hidden Live! Cam Avatar Creator (HKLM-x32\...\{65D0C510-D7B6-4438-9FC8-E6B91115AB0D}) (Version: 4.6.2919.1 - Creative Technology Ltd) Malwarebytes Anti-Malware Version 2.1.4.1018 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.1.4.1018 - Malwarebytes Corporation) Media Player Classic - Home Cinema 1.6.0.4014 x64 (HKLM\...\{2ACBF1FA-F5C3-4B19-A774-B22A31F231B9}_is1) (Version: 1.6.0.4014 - MPC-HC Team) MergeModule_x64 (Version: 9.1.00 - Sony Corporation) Hidden MergeModule_x86 (x32 Version: 9.1.00 - Sony Corporation) Hidden Microsoft .NET Framework 4.5.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.51209 - Microsoft Corporation) Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation) Microsoft Default Manager (HKLM-x32\...\{095B1DCF-5E8B-47EC-9B18-481918A731DB}) (Version: 2.0.69.0 - Microsoft Corporation) Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version: - Microsoft) Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation) Microsoft Office Home and Student 2007 (HKLM-x32\...\HOMESTUDENTR) (Version: 12.0.6612.1000 - Microsoft Corporation) Microsoft Office Live Add-in 1.5 (HKLM-x32\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation) Microsoft Office PowerPoint Viewer 2007 (German) (HKLM-x32\...\{95120000-00AF-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation) Microsoft Office Suite Activation Assistant (HKLM-x32\...\{E50AE784-FABE-46DA-A1F8-7B6B56DCB22E}) (Version: 2.9 - Microsoft Corporation) Microsoft Office Word Viewer 2003 (HKLM-x32\...\{90850407-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.8173.0 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30514.0 - Microsoft Corporation) Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation) Microsoft Sync Framework Runtime Native v1.0 (x86) (HKLM-x32\...\{8A74E887-8F0F-4017-AF53-CBA42211AAA5}) (Version: 1.0.1215.0 - Microsoft Corporation) Microsoft Sync Framework Services Native v1.0 (x86) (HKLM-x32\...\{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}) (Version: 1.0.1215.0 - Microsoft Corporation) Microsoft Visual C++ 2005 ATL Update kb973923 - x64 8.0.50727.4053 (HKLM\...\{B6E3757B-5E77-3915-866A-CCFC4B8D194C}) (Version: 8.0.50727.4053 - Microsoft Corporation) Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM-x32\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) - KB2467175 (HKLM\...\{aac9fcc4-dd9e-4add-901c-b5496a07ab2e}) (Version: 8.0.51011 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6E8E85E8-CE4B-4FF5-91F7-04999C9FAE6A}) (Version: 8.0.50727.42 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation) Microsoft Visual C++ 2008 ATL Update kb973924 - x64 9.0.30729.4148 (HKLM\...\{EE936C7A-EA40-31D5-9B65-8E3E089C3828}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - KB2467174 - x64 9.0.30729.5570 (HKLM\...\{8338783A-0968-3B85-AFC7-BAAE0A63DC50}) (Version: 9.0.30729.5570 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (HKLM-x32\...\{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}) (Version: 9.0.30729.5570 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Works (HKLM-x32\...\{39D0E034-1042-4905-BECB-5502909FCB7C}) (Version: 9.7.0621 - Microsoft Corporation) Mozilla Firefox 37.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 37.0.1 (x86 de)) (Version: 37.0.1 - Mozilla) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 35.0 - Mozilla) NAVIGON Fresh 3.4.1 (HKLM-x32\...\NAVIGON Fresh) (Version: 3.4.1 - NAVIGON) NVIDIA PhysX (HKLM-x32\...\{1C4551A6-4743-4093-91E4-1477CD655043}) (Version: 9.09.0203 - NVIDIA Corporation) PlayMemories Home (HKLM-x32\...\{9BC57F80-FBCF-463C-B69F-09DEC3A4612B}) (Version: 4.2.00.02052 - Sony Corporation) PMB_ModeEditor (x32 Version: 9.1.00 - Sony Corporation) Hidden PMB_ServiceUploader (x32 Version: 9.2.00 - Sony Corporation) Hidden PowerDVD DX (HKLM-x32\...\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}) (Version: 8.3.6107 - CyberLink Corp.) Quickset (HKLM\...\{87CF757E-C1F1-4D22-865C-00C6950B5258}) (Version: 9.2.13 - Dell Inc.) QuickTime 7 (HKLM-x32\...\{3D2CBC2C-65D4-4463-87AB-BB2C859C1F3E}) (Version: 7.76.80.95 - Apple Inc.) RawTherapee Version 4.2 (HKLM\...\{128459AB-59A7-430A-8BD0-3D8803D50400}_is1) (Version: 4.2 - rawtherapee.com) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.5859 - Realtek Semiconductor Corp.) Roxio Creator DE (HKLM-x32\...\{09760D42-E223-42AD-8C3E-55B47D0DDAC3}) (Version: 10.1 - Roxio) Skins (x32 Version: 2008.1114.2149.39131 - ATI) Hidden Skype™ 7.0 (HKLM-x32\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.0.102 - Skype Technologies S.A.) SOHLib for PlayMemories Home (Version: 1.0.3.02170 - Sony Corporation) Hidden Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 14.0.3.0 - Synaptics Incorporated) Uninstall 1.0.0.1 (HKLM-x32\...\Uninstall_is1) (Version: - ) Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version: - Microsoft) Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM-x32\...\{90120000-0016-0407-0000-0000000FF1CE}_HOMESTUDENTR_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version: - Microsoft) Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM-x32\...\{90120000-0018-0407-0000-0000000FF1CE}_HOMESTUDENTR_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version: - Microsoft) Update für Microsoft Office Word 2007 Help (KB963665) (HKLM-x32\...\{90120000-001B-0407-0000-0000000FF1CE}_HOMESTUDENTR_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version: - Microsoft) VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.0 - VideoLAN) Winamp (HKLM-x32\...\Winamp) (Version: 5.666 - Nullsoft, Inc) Winamp Erkennungs-Plug-in (HKU\S-1-5-21-1641008271-1097359267-1098718386-1000\...\Winamp Detect) (Version: 1.0.0.1 - Nullsoft, Inc) Windows Live Anmelde-Assistent (HKLM-x32\...\{83E2CFA9-E0EB-4E08-9F85-43E577FF3D60}) (Version: 5.000.818.6 - Microsoft Corporation) Windows Live Essentials (HKLM-x32\...\WinLiveSuite_Wave3) (Version: 14.0.8050.1202 - Microsoft Corporation) Windows Live Sync (HKLM-x32\...\{8C1E2925-14F8-45AA-B999-1E2A74BF5607}) (Version: 14.0.8050.1202 - Microsoft Corporation) Windows Live-Uploadtool (HKLM-x32\...\{205C6BDD-7B73-42DE-8505-9A093F35A238}) (Version: 14.0.8014.1029 - Microsoft Corporation) Windows Media Player Firefox Plugin (HKLM-x32\...\{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}) (Version: 1.0.0.8 - Microsoft Corp) ZBand version 1.0.8.2 (HKLM-x32\...\ZBand_is1) (Version: 1.0.8.2 - ) ==================== Custom CLSID (selected items): ========================== (If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.) ==================== Restore Points ========================= 24-03-2015 22:20:39 Windows Update 25-03-2015 01:00:14 Windows Update 31-03-2015 21:18:25 Windows Update 05-04-2015 23:57:54 Windows Update 10-04-2015 23:21:02 Windows Update 14-04-2015 22:35:16 Windows Update 15-04-2015 00:00:43 Windows Update ==================== Hosts content: ========================== (If needed Hosts: directive could be included in the fixlist to reset Hosts.) 2006-11-02 14:34 - 2006-09-18 23:37 - 00000761 ____A C:\Windows\system32\Drivers\etc\hosts 127.0.0.1 localhost ::1 localhost ==================== Scheduled Tasks (whitelisted) ============= (If an entry is included in the fixlist, it will be removed from registry. Any associated file could be listed separately to be moved.) Task: {00E648A2-8D8B-49B2-B809-23BAC746B015} - System32\Tasks\Microsoft\Windows\Setup\gwx\launchtrayprocess => C:\Windows\system32\GWX\GWX.exe [2015-03-25] (Microsoft Corporation) Task: {065839BA-A073-440B-A0B9-D1C00BE413F6} - System32\Tasks\FaxApplications.exe_{EB38B13D-A6A5-4B79-BDF4-9AE64884015D} => C:\Program Files\HP\HP Officejet Pro 8600\Bin\FaxApplications.exe [2011-09-09] (Hewlett-Packard Co.) Task: {0FF366F6-1A5E-477E-BCF6-5DCFBBE45B42} - System32\Tasks\Microsoft\Windows\Setup\gwx\refreshgwxcontent => C:\Windows\system32\GWX\GWXConfigManager.exe [2015-03-25] (Microsoft Corporation) Task: {145E531F-F88E-47B8-AA49-4D22B49B0E11} - System32\Tasks\hpUrlLauncher.exe_{01C88DCF-1649-418E-BDAC-8675BEAFD6BD} => C:\Program Files\HP\HP Officejet Pro 8600\Bin\utils\hpUrlLauncher.exe [2011-09-09] (Hewlett-Packard Co.) Task: {18DC398E-365D-45BE-99A5-312582410246} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-03-20] (Adobe Systems Incorporated) Task: {2185FEB0-7176-47FC-B9D9-8EBE367679C3} - System32\Tasks\Game_Booster_AutoUpdate => C:\Program Files (x86)\IObit\Game Booster\AutoUpdate.exe Task: {2ECD192D-EC3E-4461-B2DC-63751DE5BBA5} - System32\Tasks\Sony Corporation\Sony Home Network Library\SOHLib SOHDms => C:\Program Files (x86)\Common Files\Sony Shared\SOHLib\SOHDms.exe [2014-01-16] (Sony Corporation) Task: {3112E0D5-B4E0-4A77-87F3-5F378118BFB3} - System32\Tasks\SystemToolsDailyTest => C:\Program Files\Dell Support Center\uaclauncher.exe [2011-06-21] (PC-Doctor, Inc.) Task: {40D319CE-8FBE-4CB2-81E1-F3E6BF7A01B5} - System32\Tasks\Microsoft\Windows\Setup\gwx\refreshgwxconfig => C:\Windows\system32\GWX\GWXConfigManager.exe [2015-03-25] (Microsoft Corporation) Task: {47C10AE5-B872-403D-926A-9B0A42D79CCE} - System32\Tasks\ScanToPCActivationApp.exe_{6D14BBCA-E141-49D0-8F7F-9223BFBFECE6} => C:\Program Files\HP\HP Officejet Pro 8600\Bin\ScanToPCActivationApp.exe [2011-09-09] (Hewlett-Packard Co.) Task: {4CDDB2BC-6D56-4D77-92FF-35433C291B7A} - System32\Tasks\Microsoft\Windows\Setup\gwx\runappraiser => C:\Windows\system32\GWX\GWXConfigManager.exe [2015-03-25] (Microsoft Corporation) Task: {5BE4F18B-D1B1-4796-B7F1-6A88C2B282A6} - System32\Tasks\Game_Booster_Startup => C:\Program Files (x86)\IObit\Game Booster\gbtray.exe Task: {712C6861-2B14-4E72-92BA-22B6921FE2B7} - System32\Tasks\Microsoft\Windows\Wired\GatherWiredInfo => C:\Windows\system32\gatherWiredInfo.vbs Task: {73C7F377-F585-4E70-A74C-561482F50048} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.) Task: {8003E4C7-E969-4C0A-98C9-56C33D550C8B} - System32\Tasks\Toolbox.exe_{F667B8CA-71E6-4C7C-BA8A-CC6522B1B0A5} => C:\Program Files\HP\HP Officejet Pro 8600\Bin\Toolbox.exe [2011-09-09] (Hewlett-Packard Co.) Task: {803CE3E0-2839-476D-95DC-4D1F5E562057} - System32\Tasks\TOBI\Tobi - Start WLAN Tray Applet => C:\Program Files\Dell\Dell Wireless WLAN Card\WLTRAY.EXE [2009-07-17] (Dell Inc.) Task: {A82B59B3-4E88-4532-92DB-720CED7724C6} - System32\Tasks\PCDEventLauncher => C:\Program Files\Dell Support Center\sessionchecker.exe [2011-06-21] (PC-Doctor, Inc.) Task: {C06D47F6-331B-4E74-942E-1191DE9DB974} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2014-12-19] (Adobe Systems Incorporated) Task: {DE2E0899-5BD8-4A20-BF40-58576FAA892F} - System32\Tasks\PCDoctorBackgroundMonitorTask => C:\Program Files\Dell Support Center\uaclauncher.exe [2011-06-21] (PC-Doctor, Inc.) Task: {E3E8BA7D-A43D-4E32-B0FF-FE68083F5545} - System32\Tasks\Launch BCM WLAN Tray => C:\Windows\system32\WLTRAY.EXE Task: {E91D6474-70CC-42BE-80FF-8BED8AF557ED} - System32\Tasks\Microsoft\Windows\Wireless\GatherWirelessInfo => C:\Windows\system32\gatherWirelessInfo.vbs Task: {F39D68D8-88E9-45F9-8AAC-9B4B0103EA2F} - System32\Tasks\Microsoft\Windows\WindowsCalendar\Reminders - Tobi => c:\Program Files\Windows Calendar\wincal.exe Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\Windows\Tasks\PCDoctorBackgroundMonitorTask.job => C:\Program Files\Dell Support Center\uaclauncher.exeo-backgroundmon scripts\defaultscan.xml Task: C:\Windows\Tasks\SystemToolsDailyTest.job => C:\Program Files\Dell Support Center\uaclauncher.exe ==================== Loaded Modules (whitelisted) ============== 2012-09-26 08:23 - 2009-10-05 19:42 - 00043008 _____ () C:\Windows\System32\sfppm.dll 2015-02-13 05:20 - 2015-02-13 05:20 - 00085832 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll 2015-02-13 05:20 - 2015-02-13 05:20 - 01346344 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll 2009-11-30 21:10 - 2009-07-17 10:06 - 00058368 _____ () C:\Program Files\Dell\Dell Wireless WLAN Card\bcmwlrmt.dll 2012-11-16 16:09 - 2012-11-16 16:09 - 00369152 _____ () C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.CrossDisplay.Graphics.Dashboard.dll 2009-11-30 21:10 - 2009-07-17 10:06 - 00033280 _____ () C:\Program Files\Dell\Dell Wireless WLAN Card\WLTRYSVC.EXE ==================== Alternate Data Streams (whitelisted) ========= (If an entry is included in the fixlist, only the Alternate Data Streams will be removed.) ==================== Safe Mode (whitelisted) =================== (If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver" ==================== EXE Association (whitelisted) =============== (If an entry is included in the fixlist, the default will be restored. None default entries will be removed.) ==================== Other Areas ============================ (Currently there is no automatic fix for this section.) HKU\S-1-5-21-1641008271-1097359267-1098718386-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Tobi\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg DNS Servers: 192.168.178.1 ==================== MSCONFIG/TASK MANAGER disabled items == (Currently there is no automatic fix for this section.) MSCONFIG\startupreg: EEventManager => C:\PROGRA~2\EPSONS~1\EVENTM~1\EEventManager.exe MSCONFIG\startupreg: EPSON SX110 Series => C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIFBE.EXE /FU "C:\Windows\TEMP\E_S8287.tmp" /EF "HKCU" MSCONFIG\startupreg: PDVDDXSrv => "C:\Program Files (x86)\CyberLink\PowerDVD DX\PDVDDXSrv.exe" MSCONFIG\startupreg: QuickTime Task => "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime ==================== Accounts: ============================= Administrator (S-1-5-21-1641008271-1097359267-1098718386-500 - Administrator - Disabled) Gast (S-1-5-21-1641008271-1097359267-1098718386-501 - Limited - Disabled) HomeGroupUser$ (S-1-5-21-1641008271-1097359267-1098718386-1004 - Limited - Enabled) Tobi (S-1-5-21-1641008271-1097359267-1098718386-1000 - Administrator - Enabled) => C:\Users\Tobi ==================== Faulty Device Manager Devices ============= Name: Microsoft-Adapter für Miniports virtueller WiFis Description: Microsoft-Adapter für Miniports virtueller WiFis Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318} Manufacturer: Microsoft Service: vwifimp Problem: : This device is disabled. (Code 22) Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions. ==================== Event log errors: ========================= Application errors: ================== Error: (04/15/2015 11:12:32 PM) (Source: .NET Runtime) (EventID: 1026) (User: ) Description: Anwendung: Avira.OE.ServiceHost.exe Frameworkversion: v4.0.30319 Beschreibung: Der Prozess wurde aufgrund eines Ausnahmefehlers beendet. Ausnahmeinformationen: System.TypeInitializationException Stapel: bei NLog.Common.InternalLogger.Debug(System.String, System.Object[]) bei NLog.LogFactory.get_Configuration() bei NLog.LogFactory.GetLogger(LoggerCacheKey) bei NLog.LogFactory.GetLogger(System.String) bei NLog.LogManager.GetLogger(System.String) bei Avira.OE.WinCore.Utility.LoggerFacade.GetLogger(System.String) bei Avira.OE.WinCore.Utility.LoggerFacade.GetCurrentClassLogger() bei Avira.OE.WinCore.Lazy`1[[System.__Canon, mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089]].get_Value() bei Avira.OE.ServiceHost.ServiceHost.SetDefaultCulture() bei Avira.OE.ServiceHost.ServiceHost.Initialize(System.Object) bei System.Threading.QueueUserWorkItemCallback.WaitCallback_Context(System.Object) bei System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean) bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean) bei System.Threading.QueueUserWorkItemCallback.System.Threading.IThreadPoolWorkItem.ExecuteWorkItem() bei System.Threading.ThreadPoolWorkQueue.Dispatch() bei System.Threading._ThreadPoolWaitCallback.PerformWaitCallback() Error: (04/15/2015 11:12:17 PM) (Source: .NET Runtime) (EventID: 1026) (User: ) Description: Anwendung: Avira.OE.ServiceHost.exe Frameworkversion: v4.0.30319 Beschreibung: Der Prozess wurde aufgrund eines Ausnahmefehlers beendet. Ausnahmeinformationen: System.TypeInitializationException Stapel: bei NLog.Common.InternalLogger.Debug(System.String, System.Object[]) bei NLog.LogFactory.get_Configuration() bei NLog.LogFactory.GetLogger(LoggerCacheKey) bei NLog.LogFactory.GetLogger(System.String) bei NLog.LogManager.GetLogger(System.String) bei Avira.OE.WinCore.Utility.LoggerFacade.GetLogger(System.String) bei Avira.OE.WinCore.Utility.LoggerFacade.GetCurrentClassLogger() bei Avira.OE.WinCore.Lazy`1[[System.__Canon, mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089]].get_Value() bei Avira.OE.ServiceHost.ServiceHost.SetDefaultCulture() bei Avira.OE.ServiceHost.ServiceHost.Initialize(System.Object) bei System.Threading.QueueUserWorkItemCallback.WaitCallback_Context(System.Object) bei System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean) bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean) bei System.Threading.QueueUserWorkItemCallback.System.Threading.IThreadPoolWorkItem.ExecuteWorkItem() bei System.Threading.ThreadPoolWorkQueue.Dispatch() bei System.Threading._ThreadPoolWaitCallback.PerformWaitCallback() Error: (04/15/2015 11:11:22 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: Avira.OE.Systray.exe, Version: 1.1.24.28621, Zeitstempel: 0x5436a18b Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.1.7601.18798, Zeitstempel: 0x5507b485 Ausnahmecode: 0xe0434352 Fehleroffset: 0x0000c42d ID des fehlerhaften Prozesses: 0x980 Startzeit der fehlerhaften Anwendung: 0xAvira.OE.Systray.exe0 Pfad der fehlerhaften Anwendung: Avira.OE.Systray.exe1 Pfad des fehlerhaften Moduls: Avira.OE.Systray.exe2 Berichtskennung: Avira.OE.Systray.exe3 Error: (04/15/2015 11:11:22 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (04/15/2015 11:11:14 PM) (Source: .NET Runtime) (EventID: 1026) (User: ) Description: Anwendung: Avira.OE.ServiceHost.exe Frameworkversion: v4.0.30319 Beschreibung: Der Prozess wurde aufgrund eines Ausnahmefehlers beendet. Ausnahmeinformationen: System.TypeInitializationException Stapel: bei NLog.Common.InternalLogger.Debug(System.String, System.Object[]) bei NLog.LogFactory.get_Configuration() bei NLog.LogFactory.GetLogger(LoggerCacheKey) bei NLog.LogFactory.GetLogger(System.String) bei NLog.LogManager.GetLogger(System.String) bei Avira.OE.WinCore.Utility.LoggerFacade.GetLogger(System.String) bei Avira.OE.WinCore.Utility.LoggerFacade.GetCurrentClassLogger() bei Avira.OE.WinCore.Lazy`1[[System.__Canon, mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089]].get_Value() bei Avira.OE.ServiceHost.ServiceHost.SetDefaultCulture() bei Avira.OE.ServiceHost.ServiceHost.Initialize(System.Object) bei System.Threading.QueueUserWorkItemCallback.WaitCallback_Context(System.Object) bei System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean) bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean) bei System.Threading.QueueUserWorkItemCallback.System.Threading.IThreadPoolWorkItem.ExecuteWorkItem() bei System.Threading.ThreadPoolWorkQueue.Dispatch() bei System.Threading._ThreadPoolWaitCallback.PerformWaitCallback() Error: (04/15/2015 11:11:07 PM) (Source: .NET Runtime) (EventID: 1026) (User: ) Description: Anwendung: Avira.OE.Systray.exe Frameworkversion: v4.0.30319 Beschreibung: Der Prozess wurde aufgrund eines Ausnahmefehlers beendet. Ausnahmeinformationen: System.Configuration.ConfigurationErrorsException Stapel: bei System.Configuration.BaseConfigurationRecord.GetSectionRecursive(System.String, Boolean, Boolean, Boolean, Boolean, System.Object ByRef, System.Object ByRef) bei System.Configuration.BaseConfigurationRecord.GetSection(System.String) bei System.Configuration.ClientConfigurationSystem.System.Configuration.Internal.IInternalConfigSystem.GetSection(System.String) bei System.Configuration.ConfigurationManager.get_AppSettings() bei Avira.OE.WinCore.OeProductInfo.get_Culture() bei Avira.OE.WinCore.Utility.CultureSetter.SetDefaultCultureDefinedInAppsettings() bei Avira.OE.Systray.Program.Main(System.String[]) Error: (04/15/2015 09:53:47 PM) (Source: .NET Runtime) (EventID: 1026) (User: ) Description: Anwendung: Avira.OE.ServiceHost.exe Frameworkversion: v4.0.30319 Beschreibung: Der Prozess wurde aufgrund eines Ausnahmefehlers beendet. Ausnahmeinformationen: System.TypeInitializationException Stapel: bei NLog.Common.InternalLogger.Debug(System.String, System.Object[]) bei NLog.LogFactory.get_Configuration() bei NLog.LogFactory.GetLogger(LoggerCacheKey) bei NLog.LogFactory.GetLogger(System.String) bei NLog.LogManager.GetLogger(System.String) bei Avira.OE.WinCore.Utility.LoggerFacade.GetLogger(System.String) bei Avira.OE.WinCore.Utility.LoggerFacade.GetCurrentClassLogger() bei Avira.OE.WinCore.Lazy`1[[System.__Canon, mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089]].get_Value() bei Avira.OE.ServiceHost.ServiceHost.SetDefaultCulture() bei Avira.OE.ServiceHost.ServiceHost.Initialize(System.Object) bei System.Threading.QueueUserWorkItemCallback.WaitCallback_Context(System.Object) bei System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean) bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean) bei System.Threading.QueueUserWorkItemCallback.System.Threading.IThreadPoolWorkItem.ExecuteWorkItem() bei System.Threading.ThreadPoolWorkQueue.Dispatch() bei System.Threading._ThreadPoolWaitCallback.PerformWaitCallback() Error: (04/15/2015 09:53:36 PM) (Source: .NET Runtime) (EventID: 1026) (User: ) Description: Anwendung: Avira.OE.ServiceHost.exe Frameworkversion: v4.0.30319 Beschreibung: Der Prozess wurde aufgrund eines Ausnahmefehlers beendet. Ausnahmeinformationen: System.TypeInitializationException Stapel: bei NLog.Common.InternalLogger.Debug(System.String, System.Object[]) bei NLog.LogFactory.get_Configuration() bei NLog.LogFactory.GetLogger(LoggerCacheKey) bei NLog.LogFactory.GetLogger(System.String) bei NLog.LogManager.GetLogger(System.String) bei Avira.OE.WinCore.Utility.LoggerFacade.GetLogger(System.String) bei Avira.OE.WinCore.Utility.LoggerFacade.GetCurrentClassLogger() bei Avira.OE.WinCore.Lazy`1[[System.__Canon, mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089]].get_Value() bei Avira.OE.ServiceHost.ServiceHost.SetDefaultCulture() bei Avira.OE.ServiceHost.ServiceHost.Initialize(System.Object) bei System.Threading.QueueUserWorkItemCallback.WaitCallback_Context(System.Object) bei System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean) bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean) bei System.Threading.QueueUserWorkItemCallback.System.Threading.IThreadPoolWorkItem.ExecuteWorkItem() bei System.Threading.ThreadPoolWorkQueue.Dispatch() bei System.Threading._ThreadPoolWaitCallback.PerformWaitCallback() Error: (04/15/2015 09:53:10 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (04/15/2015 09:53:07 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: Avira.OE.Systray.exe, Version: 1.1.24.28621, Zeitstempel: 0x5436a18b Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.1.7601.18798, Zeitstempel: 0x5507b485 Ausnahmecode: 0xe0434352 Fehleroffset: 0x0000c42d ID des fehlerhaften Prozesses: 0x97c Startzeit der fehlerhaften Anwendung: 0xAvira.OE.Systray.exe0 Pfad der fehlerhaften Anwendung: Avira.OE.Systray.exe1 Pfad des fehlerhaften Moduls: Avira.OE.Systray.exe2 Berichtskennung: Avira.OE.Systray.exe3 System errors: ============= Error: (04/15/2015 11:12:34 PM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Der Dienst "Peernetzwerk-Gruppenzuordnung" ist vom Dienst "Peer Name Resolution-Protokoll" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%-2140993535 Error: (04/15/2015 11:12:34 PM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: Der Dienst "Peer Name Resolution-Protokoll" wurde mit folgendem Fehler beendet: %%-2140993535 Error: (04/15/2015 11:12:34 PM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Der Dienst "Peernetzwerk-Gruppenzuordnung" ist vom Dienst "Peer Name Resolution-Protokoll" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%-2140993535 Error: (04/15/2015 11:12:34 PM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: Der Dienst "Peer Name Resolution-Protokoll" wurde mit folgendem Fehler beendet: %%-2140993535 Error: (04/15/2015 11:12:32 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "Avira Service Host" wurde unerwartet beendet. Dies ist bereits 3 Mal passiert. Error: (04/15/2015 11:12:34 PM) (Source: PNRPSvc) (EventID: 102) (User: ) Description: 0x80630801 Error: (04/15/2015 11:12:34 PM) (Source: PNRPSvc) (EventID: 102) (User: ) Description: 0x80630801 Error: (04/15/2015 11:12:25 PM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Der Dienst "Peernetzwerk-Gruppenzuordnung" ist vom Dienst "Peer Name Resolution-Protokoll" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%-2140993535 Error: (04/15/2015 11:12:25 PM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: Der Dienst "Peer Name Resolution-Protokoll" wurde mit folgendem Fehler beendet: %%-2140993535 Error: (04/15/2015 11:12:25 PM) (Source: PNRPSvc) (EventID: 102) (User: ) Description: 0x80630801 Microsoft Office Sessions: ========================= CodeIntegrity Errors: =================================== Date: 2009-09-23 23:57:47.616 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\AeriaGames\Shaiya\GameGuard\dump_wmimmc.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2009-09-23 23:57:47.553 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\AeriaGames\Shaiya\GameGuard\dump_wmimmc.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2009-09-23 23:49:31.650 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\AeriaGames\Shaiya\GameGuard\dump_wmimmc.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2009-09-23 23:49:31.599 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\AeriaGames\Shaiya\GameGuard\dump_wmimmc.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2009-09-23 23:37:25.476 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\AeriaGames\Shaiya\GameGuard\dump_wmimmc.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2009-09-23 23:37:25.416 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\AeriaGames\Shaiya\GameGuard\dump_wmimmc.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. ==================== Memory info =========================== Processor: Pentium(R) Dual-Core CPU T4200 @ 2.00GHz Percentage of memory in use: 42% Total physical RAM: 4060.86 MB Available physical RAM: 2339.5 MB Total Pagefile: 8119.9 MB Available Pagefile: 5902.71 MB Total Virtual: 8192 MB Available Virtual: 8191.83 MB ==================== Drives ================================ Drive c: (OS) (Fixed) (Total:218.2 GB) (Free:89.6 GB) NTFS ==>[Drive with boot components (obtained from BCD)] ==================== MBR & Partition Table ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 232.9 GB) (Disk ID: 259FB527) Partition 1: (Not Active) - (Size=39 MB) - (Type=DE) Partition 2: (Not Active) - (Size=14.6 GB) - (Type=07 NTFS) Partition 3: (Active) - (Size=218.2 GB) - (Type=07 NTFS) ==================== End Of Log ============================ Code:
ATTFilter GMER 2.1.19357 - hxxp://www.gmer.net Rootkit scan 2015-04-15 23:39:36 Windows 6.1.7601 Service Pack 1 x64 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0 WDC_WD2500BJKT-75F4T0 rev.11.01A11 232,89GB Running: 6h00mf71.exe; Driver: C:\Users\Tobi\AppData\Local\Temp\fxldipod.sys ---- User code sections - GMER 2.1 ---- .text C:\Program Files (x86)\Microsoft\BingDesktop\BingDesktopUpdater.exe[1432] C:\Windows\syswow64\PSAPI.DLL!GetModuleFileNameExW + 17 0000000077ab1401 2 bytes JMP 7725b1ef C:\Windows\syswow64\kernel32.dll .text C:\Program Files (x86)\Microsoft\BingDesktop\BingDesktopUpdater.exe[1432] C:\Windows\syswow64\PSAPI.DLL!EnumProcessModules + 17 0000000077ab1419 2 bytes JMP 7725b31a C:\Windows\syswow64\kernel32.dll .text C:\Program Files (x86)\Microsoft\BingDesktop\BingDesktopUpdater.exe[1432] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 17 0000000077ab1431 2 bytes JMP 772d8f09 C:\Windows\syswow64\kernel32.dll .text C:\Program Files (x86)\Microsoft\BingDesktop\BingDesktopUpdater.exe[1432] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 42 0000000077ab144a 2 bytes CALL 77234885 C:\Windows\syswow64\kernel32.dll .text ... * 9 .text C:\Program Files (x86)\Microsoft\BingDesktop\BingDesktopUpdater.exe[1432] C:\Windows\syswow64\PSAPI.DLL!EnumDeviceDrivers + 17 0000000077ab14dd 2 bytes JMP 772d8802 C:\Windows\syswow64\kernel32.dll .text C:\Program Files (x86)\Microsoft\BingDesktop\BingDesktopUpdater.exe[1432] C:\Windows\syswow64\PSAPI.DLL!GetDeviceDriverBaseNameA + 17 0000000077ab14f5 2 bytes JMP 772d89d8 C:\Windows\syswow64\kernel32.dll .text C:\Program Files (x86)\Microsoft\BingDesktop\BingDesktopUpdater.exe[1432] C:\Windows\syswow64\PSAPI.DLL!QueryWorkingSetEx + 17 0000000077ab150d 2 bytes JMP 772d86f8 C:\Windows\syswow64\kernel32.dll .text C:\Program Files (x86)\Microsoft\BingDesktop\BingDesktopUpdater.exe[1432] C:\Windows\syswow64\PSAPI.DLL!GetDeviceDriverBaseNameW + 17 0000000077ab1525 2 bytes JMP 772d8ac2 C:\Windows\syswow64\kernel32.dll .text C:\Program Files (x86)\Microsoft\BingDesktop\BingDesktopUpdater.exe[1432] C:\Windows\syswow64\PSAPI.DLL!GetModuleBaseNameW + 17 0000000077ab153d 2 bytes JMP 7724fc78 C:\Windows\syswow64\kernel32.dll .text C:\Program Files (x86)\Microsoft\BingDesktop\BingDesktopUpdater.exe[1432] C:\Windows\syswow64\PSAPI.DLL!EnumProcesses + 17 0000000077ab1555 2 bytes JMP 772568bf C:\Windows\syswow64\kernel32.dll .text C:\Program Files (x86)\Microsoft\BingDesktop\BingDesktopUpdater.exe[1432] C:\Windows\syswow64\PSAPI.DLL!GetProcessMemoryInfo + 17 0000000077ab156d 2 bytes JMP 772d8fc1 C:\Windows\syswow64\kernel32.dll .text C:\Program Files (x86)\Microsoft\BingDesktop\BingDesktopUpdater.exe[1432] C:\Windows\syswow64\PSAPI.DLL!GetPerformanceInfo + 17 0000000077ab1585 2 bytes JMP 772d8b22 C:\Windows\syswow64\kernel32.dll .text C:\Program Files (x86)\Microsoft\BingDesktop\BingDesktopUpdater.exe[1432] C:\Windows\syswow64\PSAPI.DLL!QueryWorkingSet + 17 0000000077ab159d 2 bytes JMP 772d86bc C:\Windows\syswow64\kernel32.dll .text C:\Program Files (x86)\Microsoft\BingDesktop\BingDesktopUpdater.exe[1432] C:\Windows\syswow64\PSAPI.DLL!GetModuleBaseNameA + 17 0000000077ab15b5 2 bytes JMP 7724fd11 C:\Windows\syswow64\kernel32.dll .text C:\Program Files (x86)\Microsoft\BingDesktop\BingDesktopUpdater.exe[1432] C:\Windows\syswow64\PSAPI.DLL!GetModuleFileNameExA + 17 0000000077ab15cd 2 bytes JMP 7725b2b0 C:\Windows\syswow64\kernel32.dll .text C:\Program Files (x86)\Microsoft\BingDesktop\BingDesktopUpdater.exe[1432] C:\Windows\syswow64\PSAPI.DLL!GetProcessImageFileNameW + 20 0000000077ab16b2 2 bytes JMP 772d8e84 C:\Windows\syswow64\kernel32.dll .text C:\Program Files (x86)\Microsoft\BingDesktop\BingDesktopUpdater.exe[1432] C:\Windows\syswow64\PSAPI.DLL!GetProcessImageFileNameW + 31 0000000077ab16bd 2 bytes JMP 772d8651 C:\Windows\syswow64\kernel32.dll ---- Registry - GMER 2.1 ---- Reg HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\001bdc0f654e Reg HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\001bdc0f654e@468fe800ee0c 0xBF 0xE4 0x96 0x1C ... Reg HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\001bdc0f654e@201306070249 0x6B 0x05 0x0F 0x36 ... Reg HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\001bdc0f654e (not active ControlSet) Reg HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\001bdc0f654e@468fe800ee0c 0xBF 0xE4 0x96 0x1C ... Reg HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\001bdc0f654e@201306070249 0x6B 0x05 0x0F 0x36 ... ---- EOF - GMER 2.1 ---- |
16.04.2015, 00:12 | #3 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Windows 7 Laptop: Avira blockiert Registryzugriffe und der Rechner schaltet sich unregelmäßig und plötzlich aus. Adware/Junkware/Toolbars entfernen
__________________Alte Versionen von adwCleaner und falls vorhanden JRT vorher löschen, danach neu runterladen auf den Desktop! Virenscanner jetzt vor dem Einsatz dieser Tools bitte komplett deaktivieren! 1. Schritt: adwCleaner Downloade Dir bitte AdwCleaner auf deinen Desktop.
2. Schritt: JRT - Junkware Removal Tool Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
3. Schritt: Frisches Log mit FRST Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit (Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
__________________ |
16.04.2015, 02:22 | #4 |
| Vielen Dank für die schnelle Hilfe! Der Rechner schaltet sich heute abend sehr häufig einfach aus. Ich habe das Problem in unregelmäßigen Abständen schon länger, aber auf verschmutzte Lüfter geschoben. Ca. eine Woche vor Beginn der Probleme mit den Registry Zugriffen habe ich die Hardware reinigen lassen von einem hiesigen Anbieter. Überhitzung schließe ich nun eigentlich auch aus, da der Laptop bei weitem nicht mehr so heiß wird, wie vorher. Code:
ATTFilter # AdwCleaner v4.201 - Bericht erstellt 16/04/2015 um 02:51:41 # Aktualisiert 08/04/2015 von Xplode # Datenbank : 2015-04-15.1 [Server] # Betriebssystem : Windows 7 Home Premium Service Pack 1 (x64) # Benutzername : Tobi - TOBI # Gestarted von : C:\Users\Tobi\Desktop\AdwCleaner_4.201.exe # Option : Löschen ***** [ Dienste ] ***** ***** [ Dateien / Ordner ] ***** Ordner Gelöscht : C:\Program Files (x86)\Common Files\DVDVideoSoft\TB Ordner Gelöscht : C:\Users\Tobi\AppData\Local\PackageAware ***** [ Geplante Tasks ] ***** ***** [ Verknüpfungen ] ***** ***** [ Registrierungsdatenbank ] ***** Schlüssel Gelöscht : HKCU\Software\Softonic Schlüssel Gelöscht : HKCU\Software\YahooPartnerToolbar Daten Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyOverride] - *.local ***** [ Internetbrowser ] ***** -\\ Internet Explorer v11.0.9600.17728 -\\ Mozilla Firefox v37.0.1 (x86 de) ************************* AdwCleaner[R0].txt - [1242 Bytes] - [16/04/2015 02:49:04] AdwCleaner[S0].txt - [1049 Bytes] - [16/04/2015 02:51:41] ########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [1108 Bytes] ########## Code:
ATTFilter ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Junkware Removal Tool (JRT) by Thisisu Version: 6.5.5 (04.15.2015:1) OS: Windows 7 Home Premium x64 Ran by Tobi on 16.04.2015 at 3:04:40,06 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~ Services ~~~ Tasks Successfully deleted: [Task] C:\Windows\Tasks\PCDoctorBackgroundMonitorTask.job ~~~ Registry Values ~~~ Registry Keys ~~~ Files ~~~ Folders Successfully deleted: [Folder] C:\ProgramData\pcdr Successfully deleted: [Folder] C:\Users\Tobi\AppData\Roaming\pcdr ~~~ FireFox Emptied folder: C:\Users\Tobi\AppData\Roaming\mozilla\firefox\profiles\77gfq991.default\minidumps [387 files] ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan was completed on 16.04.2015 at 3:08:30,33 End of JRT log ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 15-04-2015 04 Ran by Tobi (administrator) on TOBI on 16-04-2015 03:11:54 Running from C:\Users\Tobi\Desktop Loaded Profiles: Tobi (Available profiles: Tobi) Platform: Windows 7 Home Premium Service Pack 1 (X64) OS Language: Deutsch (Deutschland) Internet Explorer Version 11 (Default browser: FF) Boot Mode: Normal Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Processes (Whitelisted) ================= (If an entry is included in the fixlist, the process will be closed. The file will not be moved.) (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Dell Inc.) C:\Program Files\Dell\Dell Wireless WLAN Card\WLTRAY.EXE (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Hewlett-Packard Company) C:\Program Files (x86)\HP\Common\HPSupportSolutionsFrameworkService.exe () C:\Program Files\Dell\Dell Wireless WLAN Card\WLTRYSVC.EXE (Dell Inc.) C:\Program Files\Dell\Dell Wireless WLAN Card\BCMWLTRY.EXE (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe (Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe (Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe ==================== Registry (Whitelisted) ================== (If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.) HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1825064 2009-08-28] (Synaptics Incorporated) HKLM\...\Run: [Broadcom Wireless Manager UI] => C:\Program Files\Dell\Dell Wireless WLAN Card\WLTRAY.exe [4968960 2009-07-17] (Dell Inc.) HKLM\...\Run: [QuickSet] => C:\Program Files\Dell\QuickSet\QuickSet.exe [2041112 2008-09-26] (Dell Inc.) HKLM\...\Run: [SysTrayApp] => C:\Program Files\IDT\WDM\sttray64.exe [444416 2009-06-29] (IDT, Inc.) HKLM\...\Run: [Apoint] => C:\Program Files\DellTPad\Apoint.exe [309248 2009-02-27] (Alps Electric Co., Ltd.) HKLM\...\Run: [SunJavaUpdateSched] => "C:\Program Files\Java\jre7\bin\jusched.exe" HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [169768 2015-02-13] (Apple Inc.) HKLM-x32\...\Run: [DellSupportCenter] => "C:\Program Files (x86)\Dell Support Center\bin\sprtcmd.exe" /P DellSupportCenter HKLM-x32\...\Run: [Microsoft Default Manager] => C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe [250192 2009-04-24] (Microsoft Corporation) HKLM-x32\...\Run: [APSDaemon] => C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [60712 2015-02-13] (Apple Inc.) HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [726320 2015-04-07] (Avira Operations GmbH & Co. KG) HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [641704 2012-11-16] (Advanced Micro Devices, Inc.) HKLM-x32\...\Run: [AMD AVT] => C:\Program Files (x86)\AMD AVT\bin\kdbsync.exe [20992 2012-03-19] () HKLM-x32\...\Run: [BingDesktop] => C:\Program Files (x86)\Microsoft\BingDesktop\BingDesktop.exe [2249352 2013-06-27] (Microsoft Corp.) HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard) HKLM-x32\...\Run: [] => [X] HKLM-x32\...\Run: [Avira Systray] => C:\Program Files (x86)\Avira\My Avira\Avira.OE.Systray.exe [124720 2014-10-09] (Avira Operations GmbH & Co. KG) HKLM-x32\...\Run: [QuickTime Task] => C:\Program Files (x86)\QuickTime\QTTask.exe [421888 2014-10-02] (Apple Inc.) HKLM-x32\...\Run: [PMBVolumeWatcher] => C:\Program Files (x86)\Sony\PlayMemories Home\PMBVolumeWatcher.exe [2725400 2015-02-05] (Sony Corporation) HKU\S-1-5-21-1641008271-1097359267-1098718386-1000\...\Run: [Snappy Fax] => [X] HKU\S-1-5-21-1641008271-1097359267-1098718386-1000\...\MountPoints2: {da70690d-f1db-11df-b1e0-b8ac6f4f50df} - D:\Startme.exe Startup: C:\Users\Tobi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk ShortcutTarget: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Program Files (x86)\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation) Startup: C:\Users\Tobi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Tintenwarnungen überwachen - HP Officejet Pro 8600 (Netzwerk).lnk ShortcutTarget: Tintenwarnungen überwachen - HP Officejet Pro 8600 (Netzwerk).lnk -> C:\Program Files\HP\HP Officejet Pro 8600\Bin\HPStatusBL.dll (Hewlett-Packard Co.) ==================== Internet (Whitelisted) ==================== (If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.) HKU\S-1-5-21-1641008271-1097359267-1098718386-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://g.uk.msn.com/USCON/8 HKU\S-1-5-21-1641008271-1097359267-1098718386-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://g.uk.msn.com/USCON/8 SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-21-1641008271-1097359267-1098718386-1000 -> {ED93EDC3-1467-4C6F-AA7B-AFC352A3154B} URL = hxxp://www.google.de/search?q={searchTerms} BHO-x32: No Name -> {5C255C8A-E604-49b4-9D64-90988571CECB} -> No File BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_31\bin\ssv.dll [2015-01-31] (Oracle Corporation) BHO-x32: Windows Live Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-02-17] (Microsoft Corporation) BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_31\bin\jp2ssv.dll [2015-01-31] (Oracle Corporation) Toolbar: HKU\S-1-5-21-1641008271-1097359267-1098718386-1000 -> No Name - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No File DPF: HKLM {7530BFB8-7293-4D34-9923-61A11451AFC5} hxxp://download.eset.com/special/eos/OnlineScanner.cab Handler-x32: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8050.1202.dll [2008-12-03] (Microsoft Corporation) Handler-x32: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8050.1202.dll [2008-12-03] (Microsoft Corporation) Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 FireFox: ======== FF ProfilePath: C:\Users\Tobi\AppData\Roaming\Mozilla\Firefox\Profiles\77gfq991.default FF SelectedSearchEngine: Wikipedia (de) FF Homepage: about:newtab FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_17_0_0_134.dll [2015-03-20] () FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.30514.0\npctrl.dll [2014-05-13] ( Microsoft Corporation) FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_17_0_0_134.dll [2015-03-20] () FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll [2014-10-30] () FF Plugin-x32: @java.com/DTPlugin,version=11.31.2 -> C:\Program Files (x86)\Java\jre1.8.0_31\bin\dtplugin\npDeployJava1.dll [2015-01-31] (Oracle Corporation) FF Plugin-x32: @java.com/JavaPlugin,version=11.31.2 -> C:\Program Files (x86)\Java\jre1.8.0_31\bin\plugin2\npjp2.dll [2015-01-31] (Oracle Corporation) FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.30514.0\npctrl.dll [2014-05-13] ( Microsoft Corporation) FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.) FF Plugin-x32: @microsoft.com/WLPG,version=14.0.8051.1204 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2008-12-05] (Microsoft Corporation) FF Plugin-x32: @microsoft.com/WPF,version=3.5 -> c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-30] (Microsoft Corporation) FF Plugin-x32: @nullsoft.com/winampDetector;version=1 -> C:\Program Files (x86)\Winamp Detect\npwachk.dll [2013-11-26] (Nullsoft, Inc.) FF Plugin-x32: @videolan.org/vlc,version=2.0.8 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2015-02-27] (VideoLAN) FF Plugin-x32: @videolan.org/vlc,version=2.1.2 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2015-02-27] (VideoLAN) FF Plugin-x32: @videolan.org/vlc,version=2.1.5 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2015-02-27] (VideoLAN) FF Plugin-x32: @videolan.org/vlc,version=2.2.0 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2015-02-27] (VideoLAN) FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2014-12-03] (Adobe Systems Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\np-mswmp.dll [2007-04-10] (Microsoft Corporation) FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\nppdf32.dll [2014-12-03] (Adobe Systems Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin.dll [2015-01-14] (Apple Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin2.dll [2015-01-14] (Apple Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin3.dll [2015-01-14] (Apple Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin4.dll [2015-01-14] (Apple Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin5.dll [2015-01-14] (Apple Inc.) FF Extension: 20-20 3D Viewer - IKEA - C:\Users\Tobi\AppData\Roaming\Mozilla\Firefox\Profiles\77gfq991.default\Extensions\2020Player_IKEA@2020Technologies.com [2012-07-10] FF Extension: Segurança do navegador Avira - C:\Users\Tobi\AppData\Roaming\Mozilla\Firefox\Profiles\77gfq991.default\Extensions\abs@avira.com [2015-03-31] FF Extension: LavaFox V2 - C:\Users\Tobi\AppData\Roaming\Mozilla\Firefox\Profiles\77gfq991.default\Extensions\info@djzig.com [2015-04-13] FF Extension: BlackFox V2-Blue - C:\Users\Tobi\AppData\Roaming\Mozilla\Firefox\Profiles\77gfq991.default\Extensions\zigboom.designs@gmail.com [2015-04-13] FF Extension: Microsoft .NET Framework Assistant - C:\Users\Tobi\AppData\Roaming\Mozilla\Firefox\Profiles\77gfq991.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b} [2010-08-28] FF Extension: Oskar - C:\Users\Tobi\AppData\Roaming\Mozilla\Firefox\Profiles\77gfq991.default\Extensions\{5b175400-2368-11de-8c30-0800200c9a66} [2010-11-17] FF Extension: Aero Fox XL - C:\Users\Tobi\AppData\Roaming\Mozilla\Firefox\Profiles\77gfq991.default\Extensions\{5c8bfb7c-9a54-11dc-8314-0800200c9a66} [2010-11-17] FF Extension: Dark Revisited - C:\Users\Tobi\AppData\Roaming\Mozilla\Firefox\Profiles\77gfq991.default\Extensions\DarkRevisited@bluewebstudios.com.xpi [2011-05-23] FF Extension: Mein Grundeinkommen - CrowdBar - C:\Users\Tobi\AppData\Roaming\Mozilla\Firefox\Profiles\77gfq991.default\Extensions\jid1-XGbYhwCViPEOUQ@jetpack.xpi [2015-03-20] FF Extension: NASA Night Launch - C:\Users\Tobi\AppData\Roaming\Mozilla\Firefox\Profiles\77gfq991.default\Extensions\nasanightlaunch@example.com.xpi [2011-05-12] FF Extension: Tab Scope - C:\Users\Tobi\AppData\Roaming\Mozilla\Firefox\Profiles\77gfq991.default\Extensions\tabscope@xuldev.org.xpi [2011-06-22] FF Extension: NoScript - C:\Users\Tobi\AppData\Roaming\Mozilla\Firefox\Profiles\77gfq991.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2015-04-11] FF Extension: Adblock Plus - C:\Users\Tobi\AppData\Roaming\Mozilla\Firefox\Profiles\77gfq991.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2015-04-11] FF HKLM-x32\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension FF Extension: Microsoft .NET Framework Assistant - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2009-04-30] FF HKLM-x32\...\Firefox\Extensions: [quickprint@hp.com] - C:\Program Files (x86)\Hewlett-Packard\SmartPrint\QPExtension FF Extension: SmartPrintButton - C:\Program Files (x86)\Hewlett-Packard\SmartPrint\QPExtension [2012-10-11] Chrome: ======= CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - https://clients2.google.com/service/update2/crx ==================== Services (Whitelisted) ================= (If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.) S2 AESTFilters; C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_afc3018f8cfedd20\AESTSr64.exe [89600 2009-03-02] (Andrea Electronics Corporation) R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [434424 2015-04-08] (Avira Operations GmbH & Co. KG) R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [434424 2015-04-07] (Avira Operations GmbH & Co. KG) R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [77128 2015-01-20] (Apple Inc.) S2 Avira.OE.ServiceHost; C:\Program Files (x86)\Avira\My Avira\Avira.OE.ServiceHost.exe [162096 2014-10-09] (Avira Operations GmbH & Co. KG) S2 BayerHealthcareService; C:\Program Files (x86)\Bayer HealthCare SmartLaunch\bin\BayerHCService.exe [156160 2011-09-19] (Bayer Healthcare LLC) [File not signed] S2 BingDesktopUpdate; C:\Program Files (x86)\Microsoft\BingDesktop\BingDesktopUpdater.exe [173192 2013-06-27] (Microsoft Corp.) R2 HPSupportSolutionsFrameworkService; C:\Program Files (x86)\Hp\Common\HPSupportSolutionsFrameworkService.exe [89864 2014-12-11] (Hewlett-Packard Company) S2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1080120 2015-03-17] (Malwarebytes Corporation) S2 PMBDeviceInfoProvider; C:\Program Files (x86)\Sony\PlayMemories Home\PMBDeviceInfoProvider.exe [487960 2015-02-05] (Sony Corporation) S2 STacSV; C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_afc3018f8cfedd20\STacSV64.exe [240128 2009-06-29] (IDT, Inc.) R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation) R2 wltrysvc; C:\Program Files\Dell\Dell Wireless WLAN Card\bcmwltry.exe [3417088 2009-07-17] (Dell Inc.) [File not signed] ==================== Drivers (Whitelisted) ==================== (If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.) R2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [314016 2009-10-02] () R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [128536 2015-03-04] (Avira Operations GmbH & Co. KG) R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [132120 2015-03-04] (Avira Operations GmbH & Co. KG) R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-10-01] (Avira Operations GmbH & Co. KG) S3 BthAvrcp; C:\Windows\System32\DRIVERS\BthAvrcp.sys [29184 2009-08-13] (CSR, plc) R2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [43680 2009-10-02] () R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2015-03-17] (Malwarebytes Corporation) S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [63704 2015-03-17] (Malwarebytes Corporation) R3 OA008Ufd; C:\Windows\System32\DRIVERS\OA008Ufd.sys [159840 2009-03-06] (Creative Technology Ltd.) R3 OA008Vid; C:\Windows\System32\DRIVERS\OA008Vid.sys [313696 2009-05-06] (Creative Technology Ltd.) S3 s1039bus; C:\Windows\System32\DRIVERS\s1039bus.sys [127600 2009-11-19] (MCCI Corporation) S3 s1039mdfl; C:\Windows\System32\DRIVERS\s1039mdfl.sys [19568 2009-11-19] (MCCI Corporation) S3 s1039mdm; C:\Windows\System32\DRIVERS\s1039mdm.sys [161904 2009-11-19] (MCCI Corporation) S3 s1039mgmt; C:\Windows\System32\DRIVERS\s1039mgmt.sys [141424 2009-11-19] (MCCI Corporation) S3 s1039nd5; C:\Windows\System32\DRIVERS\s1039nd5.sys [34416 2009-11-19] (MCCI Corporation) S3 s1039obex; C:\Windows\System32\DRIVERS\s1039obex.sys [137328 2009-11-19] (MCCI Corporation) S3 s1039unic; C:\Windows\System32\DRIVERS\s1039unic.sys [158320 2009-11-19] (MCCI Corporation) R3 seehcri; C:\Windows\System32\DRIVERS\seehcri.sys [34032 2010-11-17] (Sony Ericsson Mobile Communications) R0 SmartDefragDriver; C:\Windows\System32\Drivers\SmartDefragDriver.sys [17720 2010-11-26] () R2 {1E444BE9-B8EC-4ce6-8C2B-6536FB7F4FB7}; C:\Program Files (x86)\CyberLink\PowerDVD DX\000.fcl [146928 2010-01-07] (CyberLink Corp.) S3 PCDSRVC{1E208CE0-FB7451FF-06020101}_0; \??\c:\program files\dell support center\pcdsrvc_x64.pkms [X] S3 WinRing0_1_2_0; \??\C:\Program Files (x86)\IObit\Game Booster\Driver\WinRing0x64.sys [X] ==================== NetSvcs (Whitelisted) =================== (If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.) ==================== One Month Created Files and Folders ======== (If an entry is included in the fixlist, the file\folder will be moved.) 2015-04-16 03:11 - 2015-04-16 03:12 - 00017898 _____ () C:\Users\Tobi\Desktop\FRST.txt 2015-04-16 03:08 - 2015-04-16 03:08 - 00000935 _____ () C:\Users\Tobi\Desktop\JRT.txt 2015-04-16 03:04 - 2015-04-16 03:04 - 00000207 _____ () C:\Windows\tweaking.com-regbackup-TOBI-Windows-7-Home-Premium-(64-bit).dat 2015-04-16 03:04 - 2015-04-16 03:04 - 00000000 ____D () C:\RegBackup 2015-04-16 02:57 - 2015-04-16 03:04 - 02686088 _____ (Thisisu) C:\Users\Tobi\Desktop\JRT.exe 2015-04-16 02:56 - 2015-04-16 02:56 - 00001188 _____ () C:\Users\Tobi\Desktop\AdwCleaner[S0].txt 2015-04-16 02:49 - 2015-04-16 02:51 - 00000000 ____D () C:\AdwCleaner 2015-04-16 02:44 - 2015-04-16 02:44 - 02217984 _____ () C:\Users\Tobi\Desktop\AdwCleaner_4.201.exe 2015-04-15 23:18 - 2015-04-15 23:18 - 00380416 _____ () C:\Users\Tobi\Desktop\6h00mf71.exe 2015-04-15 23:13 - 2015-04-16 03:11 - 00000000 ____D () C:\FRST 2015-04-15 23:12 - 2015-04-15 23:12 - 02097664 _____ (Farbar) C:\Users\Tobi\Desktop\FRST64.exe 2015-04-15 23:09 - 2015-04-15 23:09 - 00000000 _____ () C:\Users\Tobi\defogger_reenable 2015-04-15 23:07 - 2015-04-15 23:08 - 00050477 _____ () C:\Users\Tobi\Desktop\Defogger.exe 2015-04-14 22:39 - 2015-03-17 07:22 - 05557696 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe 2015-04-14 22:39 - 2015-03-17 07:22 - 00155576 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys 2015-04-14 22:39 - 2015-03-17 07:22 - 00095672 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys 2015-04-14 22:39 - 2015-03-17 07:19 - 01727904 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll 2015-04-14 22:39 - 2015-03-17 07:17 - 00362496 _____ (Microsoft Corporation) C:\Windows\system32\wow64win.dll 2015-04-14 22:39 - 2015-03-17 07:17 - 00243712 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll 2015-04-14 22:39 - 2015-03-17 07:17 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\wow64cpu.dll 2015-04-14 22:39 - 2015-03-17 07:16 - 01461760 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll 2015-04-14 22:39 - 2015-03-17 07:16 - 01163264 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll 2015-04-14 22:39 - 2015-03-17 07:16 - 00728064 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll 2015-04-14 22:39 - 2015-03-17 07:16 - 00503808 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll 2015-04-14 22:39 - 2015-03-17 07:16 - 00424448 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll 2015-04-14 22:39 - 2015-03-17 07:16 - 00341504 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll 2015-04-14 22:39 - 2015-03-17 07:16 - 00314880 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll 2015-04-14 22:39 - 2015-03-17 07:16 - 00309760 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll 2015-04-14 22:39 - 2015-03-17 07:16 - 00296960 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe 2015-04-14 22:39 - 2015-03-17 07:16 - 00215040 _____ (Microsoft Corporation) C:\Windows\system32\winsrv.dll 2015-04-14 22:39 - 2015-03-17 07:16 - 00210944 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll 2015-04-14 22:39 - 2015-03-17 07:16 - 00136192 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll 2015-04-14 22:39 - 2015-03-17 07:16 - 00112640 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe 2015-04-14 22:39 - 2015-03-17 07:16 - 00086528 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll 2015-04-14 22:39 - 2015-03-17 07:16 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll 2015-04-14 22:39 - 2015-03-17 07:16 - 00043520 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll 2015-04-14 22:39 - 2015-03-17 07:16 - 00029184 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll 2015-04-14 22:39 - 2015-03-17 07:16 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll 2015-04-14 22:39 - 2015-03-17 07:16 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll 2015-04-14 22:39 - 2015-03-17 07:16 - 00016384 _____ (Microsoft Corporation) C:\Windows\system32\ntvdm64.dll 2015-04-14 22:39 - 2015-03-17 07:15 - 00338432 _____ (Microsoft Corporation) C:\Windows\system32\conhost.exe 2015-04-14 22:39 - 2015-03-17 07:15 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe 2015-04-14 22:39 - 2015-03-17 07:15 - 00031232 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe 2015-04-14 22:39 - 2015-03-17 07:13 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll 2015-04-14 22:39 - 2015-03-17 07:13 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll 2015-04-14 22:39 - 2015-03-17 07:11 - 00686080 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll 2015-04-14 22:39 - 2015-03-17 07:11 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll 2015-04-14 22:39 - 2015-03-17 07:11 - 00006144 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-security-base-l1-1-0.dll 2015-04-14 22:39 - 2015-03-17 07:11 - 00005120 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll 2015-04-14 22:39 - 2015-03-17 07:11 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-threadpool-l1-1-0.dll 2015-04-14 22:39 - 2015-03-17 07:11 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll 2015-04-14 22:39 - 2015-03-17 07:11 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll 2015-04-14 22:39 - 2015-03-17 07:11 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll 2015-04-14 22:39 - 2015-03-17 07:11 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localregistry-l1-1-0.dll 2015-04-14 22:39 - 2015-03-17 07:11 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-1-0.dll 2015-04-14 22:39 - 2015-03-17 07:11 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll 2015-04-14 22:39 - 2015-03-17 07:11 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll 2015-04-14 22:39 - 2015-03-17 07:11 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll 2015-04-14 22:39 - 2015-03-17 07:11 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-misc-l1-1-0.dll 2015-04-14 22:39 - 2015-03-17 07:11 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll 2015-04-14 22:39 - 2015-03-17 07:11 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll 2015-04-14 22:39 - 2015-03-17 07:11 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll 2015-04-14 22:39 - 2015-03-17 07:11 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l1-1-0.dll 2015-04-14 22:39 - 2015-03-17 07:11 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll 2015-04-14 22:39 - 2015-03-17 07:11 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll 2015-04-14 22:39 - 2015-03-17 07:11 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll 2015-04-14 22:39 - 2015-03-17 07:11 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-io-l1-1-0.dll 2015-04-14 22:39 - 2015-03-17 07:11 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll 2015-04-14 22:39 - 2015-03-17 07:11 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll 2015-04-14 22:39 - 2015-03-17 07:11 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-fibers-l1-1-0.dll 2015-04-14 22:39 - 2015-03-17 07:11 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll 2015-04-14 22:39 - 2015-03-17 07:11 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-delayload-l1-1-0.dll 2015-04-14 22:39 - 2015-03-17 07:11 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll 2015-04-14 22:39 - 2015-03-17 07:11 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll 2015-04-14 22:39 - 2015-03-17 07:11 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll 2015-04-14 22:39 - 2015-03-17 07:01 - 03976632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe 2015-04-14 22:39 - 2015-03-17 07:01 - 03920824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe 2015-04-14 22:39 - 2015-03-17 06:59 - 01309696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll 2015-04-14 22:39 - 2015-03-17 06:57 - 00550912 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll 2015-04-14 22:39 - 2015-03-17 06:57 - 00259584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll 2015-04-14 22:39 - 2015-03-17 06:57 - 00248832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll 2015-04-14 22:39 - 2015-03-17 06:57 - 00221184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll 2015-04-14 22:39 - 2015-03-17 06:57 - 00172032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll 2015-04-14 22:39 - 2015-03-17 06:57 - 00065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll 2015-04-14 22:39 - 2015-03-17 06:57 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\srclient.dll 2015-04-14 22:39 - 2015-03-17 06:57 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll 2015-04-14 22:39 - 2015-03-17 06:57 - 00014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll 2015-04-14 22:39 - 2015-03-17 06:56 - 01114112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll 2015-04-14 22:39 - 2015-03-17 06:56 - 00274944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll 2015-04-14 22:39 - 2015-03-17 06:56 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll 2015-04-14 22:39 - 2015-03-17 06:56 - 00050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\auditpol.exe 2015-04-14 22:39 - 2015-03-17 06:56 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe 2015-04-14 22:39 - 2015-03-17 06:56 - 00017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll 2015-04-14 22:39 - 2015-03-17 06:56 - 00005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll 2015-04-14 22:39 - 2015-03-17 06:53 - 00146432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msaudite.dll 2015-04-14 22:39 - 2015-03-17 06:53 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msobjs.dll 2015-04-14 22:39 - 2015-03-17 06:50 - 00686080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adtschema.dll 2015-04-14 22:39 - 2015-03-17 06:50 - 00006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\apisetschema.dll 2015-04-14 22:39 - 2015-03-17 06:50 - 00005120 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-file-l1-1-0.dll 2015-04-14 22:39 - 2015-03-17 06:50 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processthreads-l1-1-0.dll 2015-04-14 22:39 - 2015-03-17 06:50 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-sysinfo-l1-1-0.dll 2015-04-14 22:39 - 2015-03-17 06:50 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-synch-l1-1-0.dll 2015-04-14 22:39 - 2015-03-17 06:50 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-misc-l1-1-0.dll 2015-04-14 22:39 - 2015-03-17 06:50 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localregistry-l1-1-0.dll 2015-04-14 22:39 - 2015-03-17 06:50 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localization-l1-1-0.dll 2015-04-14 22:39 - 2015-03-17 06:50 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processenvironment-l1-1-0.dll 2015-04-14 22:39 - 2015-03-17 06:50 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-namedpipe-l1-1-0.dll 2015-04-14 22:39 - 2015-03-17 06:50 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-memory-l1-1-0.dll 2015-04-14 22:39 - 2015-03-17 06:50 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-libraryloader-l1-1-0.dll 2015-04-14 22:39 - 2015-03-17 06:50 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-interlocked-l1-1-0.dll 2015-04-14 22:39 - 2015-03-17 06:50 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-heap-l1-1-0.dll 2015-04-14 22:39 - 2015-03-17 06:50 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-string-l1-1-0.dll 2015-04-14 22:39 - 2015-03-17 06:50 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-rtlsupport-l1-1-0.dll 2015-04-14 22:39 - 2015-03-17 06:50 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-profile-l1-1-0.dll 2015-04-14 22:39 - 2015-03-17 06:50 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-io-l1-1-0.dll 2015-04-14 22:39 - 2015-03-17 06:50 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-handle-l1-1-0.dll 2015-04-14 22:39 - 2015-03-17 06:50 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-fibers-l1-1-0.dll 2015-04-14 22:39 - 2015-03-17 06:50 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-errorhandling-l1-1-0.dll 2015-04-14 22:39 - 2015-03-17 06:50 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-delayload-l1-1-0.dll 2015-04-14 22:39 - 2015-03-17 06:50 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-debug-l1-1-0.dll 2015-04-14 22:39 - 2015-03-17 06:50 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-datetime-l1-1-0.dll 2015-04-14 22:39 - 2015-03-17 06:50 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-console-l1-1-0.dll 2015-04-14 22:39 - 2015-03-17 05:45 - 00007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe 2015-04-14 22:39 - 2015-03-17 05:45 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user.exe 2015-04-14 22:39 - 2015-03-17 05:43 - 00006144 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-security-base-l1-1-0.dll 2015-04-14 22:39 - 2015-03-17 05:43 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-threadpool-l1-1-0.dll 2015-04-14 22:39 - 2015-03-17 05:43 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-xstate-l1-1-0.dll 2015-04-14 22:39 - 2015-03-17 05:43 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-util-l1-1-0.dll 2015-04-14 22:38 - 2015-04-02 02:17 - 00389808 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll 2015-04-14 22:38 - 2015-04-02 01:49 - 00342704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll 2015-04-14 22:38 - 2015-03-13 06:32 - 24980480 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll 2015-04-14 22:38 - 2015-03-13 06:25 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb 2015-04-14 22:38 - 2015-03-13 06:25 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll 2015-04-14 22:38 - 2015-03-13 06:09 - 00066560 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll 2015-04-14 22:38 - 2015-03-13 06:08 - 00584192 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll 2015-04-14 22:38 - 2015-03-13 06:08 - 00417280 _____ (Microsoft Corporation) C:\Windows\system32\html.iec 2015-04-14 22:38 - 2015-03-13 06:08 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll 2015-04-14 22:38 - 2015-03-13 06:07 - 02886144 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll 2015-04-14 22:38 - 2015-03-13 06:06 - 00088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll 2015-04-14 22:38 - 2015-03-13 06:00 - 00054784 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll 2015-04-14 22:38 - 2015-03-13 05:59 - 00034304 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll 2015-04-14 22:38 - 2015-03-13 05:55 - 00633856 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll 2015-04-14 22:38 - 2015-03-13 05:54 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe 2015-04-14 22:38 - 2015-03-13 05:54 - 00114688 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe 2015-04-14 22:38 - 2015-03-13 05:53 - 00814080 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll 2015-04-14 22:38 - 2015-03-13 05:50 - 06025216 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll 2015-04-14 22:38 - 2015-03-13 05:44 - 00968704 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe 2015-04-14 22:38 - 2015-03-13 05:42 - 19695616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll 2015-04-14 22:38 - 2015-03-13 05:42 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb 2015-04-14 22:38 - 2015-03-13 05:40 - 00490496 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll 2015-04-14 22:38 - 2015-03-13 05:32 - 00077824 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll 2015-04-14 22:38 - 2015-03-13 05:28 - 00503296 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll 2015-04-14 22:38 - 2015-03-13 05:28 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll 2015-04-14 22:38 - 2015-03-13 05:27 - 00340992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec 2015-04-14 22:38 - 2015-03-13 05:27 - 00199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll 2015-04-14 22:38 - 2015-03-13 05:27 - 00047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll 2015-04-14 22:38 - 2015-03-13 05:26 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll 2015-04-14 22:38 - 2015-03-13 05:26 - 00064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll 2015-04-14 22:38 - 2015-03-13 05:23 - 00316928 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll 2015-04-14 22:38 - 2015-03-13 05:22 - 02278400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll 2015-04-14 22:38 - 2015-03-13 05:20 - 00047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll 2015-04-14 22:38 - 2015-03-13 05:20 - 00030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll 2015-04-14 22:38 - 2015-03-13 05:17 - 00478208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll 2015-04-14 22:38 - 2015-03-13 05:16 - 00115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe 2015-04-14 22:38 - 2015-03-13 05:15 - 00620032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll 2015-04-14 22:38 - 2015-03-13 05:08 - 00720384 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe 2015-04-14 22:38 - 2015-03-13 05:07 - 00801280 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll 2015-04-14 22:38 - 2015-03-13 05:06 - 00418304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll 2015-04-14 22:38 - 2015-03-13 05:05 - 02125824 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl 2015-04-14 22:38 - 2015-03-13 05:05 - 01359360 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll 2015-04-14 22:38 - 2015-03-13 05:01 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll 2015-04-14 22:38 - 2015-03-13 05:00 - 14397440 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll 2015-04-14 22:38 - 2015-03-13 04:57 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll 2015-04-14 22:38 - 2015-03-13 04:56 - 00076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll 2015-04-14 22:38 - 2015-03-13 04:54 - 00285696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll 2015-04-14 22:38 - 2015-03-13 04:49 - 04305408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll 2015-04-14 22:38 - 2015-03-13 04:45 - 02358784 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll 2015-04-14 22:38 - 2015-03-13 04:44 - 00689152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll 2015-04-14 22:38 - 2015-03-13 04:43 - 02052608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl 2015-04-14 22:38 - 2015-03-13 04:42 - 01155072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll 2015-04-14 22:38 - 2015-03-13 04:34 - 12825600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll 2015-04-14 22:38 - 2015-03-13 04:33 - 01548288 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll 2015-04-14 22:38 - 2015-03-13 04:22 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll 2015-04-14 22:38 - 2015-03-13 04:20 - 01888256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll 2015-04-14 22:38 - 2015-03-13 04:16 - 01311232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll 2015-04-14 22:38 - 2015-03-13 04:14 - 00710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll 2015-04-14 22:35 - 2015-03-04 06:55 - 00367552 _____ (Microsoft Corporation) C:\Windows\system32\clfs.sys 2015-04-14 22:35 - 2015-03-04 06:41 - 00079360 _____ (Microsoft Corporation) C:\Windows\system32\clfsw32.dll 2015-04-14 22:35 - 2015-03-04 06:10 - 00058880 _____ (Microsoft Corporation) C:\Windows\SysWOW64\clfsw32.dll 2015-04-14 22:34 - 2015-03-25 05:24 - 03298816 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll 2015-04-14 22:34 - 2015-03-25 05:24 - 02553856 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll 2015-04-14 22:34 - 2015-03-25 05:24 - 00696320 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll 2015-04-14 22:34 - 2015-03-25 05:24 - 00191488 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll 2015-04-14 22:34 - 2015-03-25 05:24 - 00098304 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll 2015-04-14 22:34 - 2015-03-25 05:24 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\WinSetupUI.dll 2015-04-14 22:34 - 2015-03-25 05:24 - 00037376 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll 2015-04-14 22:34 - 2015-03-25 05:24 - 00035328 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll 2015-04-14 22:34 - 2015-03-25 05:23 - 00135168 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe 2015-04-14 22:34 - 2015-03-25 05:23 - 00036864 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe 2015-04-14 22:34 - 2015-03-25 05:23 - 00012288 _____ (Microsoft Corporation) C:\Windows\system32\wu.upgrade.ps.dll 2015-04-14 22:34 - 2015-03-25 05:00 - 00566784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapi.dll 2015-04-14 22:34 - 2015-03-25 05:00 - 00173056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuwebv.dll 2015-04-14 22:34 - 2015-03-25 05:00 - 00092672 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wudriver.dll 2015-04-14 22:34 - 2015-03-25 05:00 - 00033792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapp.exe 2015-04-14 22:34 - 2015-03-25 05:00 - 00029696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wups.dll 2015-04-14 22:34 - 2015-03-23 05:25 - 00769536 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll 2015-04-14 22:34 - 2015-03-23 05:25 - 00726528 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll 2015-04-14 22:34 - 2015-03-23 05:24 - 00957952 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll 2015-04-14 22:34 - 2015-03-23 05:24 - 00419840 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll 2015-04-14 22:34 - 2015-03-23 05:24 - 00227328 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll 2015-04-14 22:34 - 2015-03-23 05:24 - 00192000 _____ (Microsoft Corporation) C:\Windows\system32\aepic.dll 2015-04-14 22:34 - 2015-03-23 05:24 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll 2015-04-14 22:34 - 2015-03-23 05:17 - 01111552 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll 2015-04-14 22:34 - 2015-03-10 05:25 - 01882624 _____ (Microsoft Corporation) C:\Windows\system32\msxml3.dll 2015-04-14 22:34 - 2015-03-10 05:21 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\msxml3r.dll 2015-04-14 22:34 - 2015-03-10 05:08 - 01237504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml3.dll 2015-04-14 22:34 - 2015-03-10 05:05 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml3r.dll 2015-04-14 22:34 - 2015-03-05 07:12 - 00404480 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll 2015-04-14 22:34 - 2015-03-05 06:05 - 00311808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32.dll 2015-04-14 22:30 - 2015-02-25 05:18 - 00754688 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\http.sys 2015-04-11 23:30 - 2015-04-15 23:16 - 00136408 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys 2015-04-11 23:29 - 2015-04-11 23:29 - 00001108 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk 2015-04-11 23:29 - 2015-04-11 23:29 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 2015-04-11 23:29 - 2015-04-11 23:29 - 00000000 ____D () C:\ProgramData\Malwarebytes 2015-04-11 23:29 - 2015-04-11 23:29 - 00000000 ____D () C:\Program Files (x86)\ Malwarebytes Anti-Malware 2015-04-11 23:29 - 2015-03-17 06:15 - 00107736 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys 2015-04-11 23:29 - 2015-03-17 06:15 - 00063704 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys 2015-04-11 23:29 - 2015-03-17 06:15 - 00025816 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys 2015-04-08 23:59 - 2015-04-08 23:59 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox 2015-04-05 23:58 - 2015-04-05 23:59 - 00000000 ___SD () C:\Windows\system32\GWX 2015-04-05 23:58 - 2015-04-05 23:58 - 00000000 ___SD () C:\Windows\SysWOW64\GWX 2015-04-05 23:05 - 2015-04-05 23:27 - 00000000 ____D () C:\Users\Tobi\Desktop\Favouriten 2015-04-02 16:55 - 2015-04-02 16:55 - 00001062 _____ () C:\Users\Tobi\Desktop\Single Songs - Verknüpfung.lnk 2015-03-29 12:07 - 2015-03-29 12:07 - 00001295 _____ () C:\Users\Tobi\Desktop\2015 - Verknüpfung.lnk 2015-03-18 23:34 - 2015-03-18 23:35 - 00000565 _____ () C:\Users\Tobi\Desktop\Biete Rostlaube, suche Traumauto.txt ==================== One Month Modified Files and Folders ======= (If an entry is included in the fixlist, the file\folder will be moved.) 2015-04-16 03:10 - 2009-11-30 23:25 - 00011216 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2015-04-16 03:10 - 2009-11-30 23:25 - 00011216 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2015-04-16 03:05 - 2009-11-30 23:52 - 01943834 _____ () C:\Windows\WindowsUpdate.log 2015-04-16 02:58 - 2013-01-13 12:52 - 08044467 _____ () C:\Windows\setupact.log 2015-04-16 02:58 - 2009-07-14 07:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT 2015-04-15 23:09 - 2009-11-30 23:28 - 00000000 ____D () C:\Users\Tobi 2015-04-15 10:54 - 2014-12-14 15:27 - 00000000 ____D () C:\Windows\system32\appraiser 2015-04-15 10:54 - 2014-05-06 23:28 - 00000000 ___SD () C:\Windows\system32\CompatTel 2015-04-15 10:54 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\PolicyDefinitions 2015-04-15 00:13 - 2009-09-18 10:32 - 00000000 ____D () C:\ProgramData\Microsoft Help 2015-04-15 00:12 - 2014-02-26 19:42 - 01594964 _____ () C:\Windows\SysWOW64\PerfStringBackup.INI 2015-04-15 00:12 - 2009-07-14 19:58 - 00699682 _____ () C:\Windows\system32\perfh007.dat 2015-04-15 00:12 - 2009-07-14 19:58 - 00149790 _____ () C:\Windows\system32\perfc007.dat 2015-04-15 00:12 - 2009-07-14 07:13 - 01594964 _____ () C:\Windows\system32\PerfStringBackup.INI 2015-04-15 00:09 - 2013-08-15 22:49 - 00000000 ____D () C:\Windows\system32\MRT 2015-04-15 00:04 - 2009-12-10 03:41 - 128913832 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe 2015-04-14 21:35 - 2009-07-14 07:08 - 00032640 _____ () C:\Windows\Tasks\SCHEDLGU.TXT 2015-04-12 10:39 - 2009-11-30 23:42 - 00308046 _____ () C:\Windows\PFRO.log 2015-04-09 22:51 - 2012-04-28 21:31 - 00000000 ____D () C:\Program Files (x86)\Mozilla Maintenance Service 2015-04-08 11:36 - 2012-10-16 17:58 - 00000000 ____D () C:\Users\Tobi\AppData\Roaming\Avira 2015-04-07 15:13 - 2009-09-24 23:02 - 00007522 _____ () C:\Users\Tobi\AppData\Roaming\wklnhst.dat 2015-04-07 15:07 - 2009-07-14 07:32 - 00000000 ____D () C:\Windows\system32\FxsTmp 2015-04-02 22:48 - 2014-05-28 14:15 - 00000000 ____D () C:\Users\Tobi\Desktop\Nadine 2015-04-02 16:55 - 2012-12-10 13:29 - 00339456 ___SH () C:\Users\Tobi\Desktop\Thumbs.db 2015-03-30 23:55 - 2013-07-07 14:40 - 00000000 ____D () C:\Users\Tobi\Desktop\Bilder zum Entwickeln 2015-03-24 12:23 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\rescache 2015-03-21 14:32 - 2011-04-10 23:44 - 00000116 _____ () C:\Users\Tobi\Desktop\Wunschliste.txt 2015-03-21 14:31 - 2013-11-12 00:12 - 00000000 ____D () C:\Users\Tobi\Desktop\Taufe 2015-03-20 13:26 - 2012-08-06 02:30 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job 2015-03-20 02:02 - 2014-07-09 15:24 - 00000000 ____D () C:\Users\Tobi\AppData\Local\Adobe 2015-03-20 02:02 - 2012-08-06 02:30 - 00003822 _____ () C:\Windows\System32\Tasks\Adobe Flash Player Updater 2015-03-20 02:02 - 2012-07-07 20:07 - 00778928 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe 2015-03-20 02:02 - 2012-07-07 20:07 - 00142512 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl 2015-03-20 00:11 - 2009-07-14 07:09 - 00000000 ____D () C:\Windows\System32\Tasks\WPD ==================== Files in the root of some directories ======= 2009-12-01 14:53 - 2009-12-10 21:38 - 0000947 _____ () C:\Users\Tobi\AppData\Roaming\DataSafeDotNet.exe 2009-09-27 14:15 - 2009-09-27 14:15 - 0000179 _____ () C:\Users\Tobi\AppData\Roaming\setup.log 2009-09-27 14:15 - 2009-09-27 14:15 - 0000760 _____ () C:\Users\Tobi\AppData\Roaming\setup_ldm.iss 2009-09-24 23:02 - 2015-04-07 15:13 - 0007522 _____ () C:\Users\Tobi\AppData\Roaming\wklnhst.dat 2010-08-29 22:22 - 2010-09-27 21:11 - 0004608 _____ () C:\Users\Tobi\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 2009-12-01 14:50 - 2010-09-12 02:13 - 0007614 _____ () C:\Users\Tobi\AppData\Local\Resmon.ResmonCfg 2009-12-01 00:01 - 2009-12-01 15:01 - 0002702 _____ () C:\Users\Tobi\AppData\Local\Win7_tmp1.htm 2012-10-11 19:04 - 2012-10-11 19:04 - 0000057 _____ () C:\ProgramData\Ament.ini 2011-04-06 18:22 - 2011-04-06 18:22 - 0000056 ____H () C:\ProgramData\ezsidmv.dat Some content of TEMP: ==================== C:\Users\Tobi\AppData\Local\Temp\13-1-legacy_vista_win7_win8_64_dd_ccc.exe C:\Users\Tobi\AppData\Local\Temp\avgnt.exe C:\Users\Tobi\AppData\Local\Temp\Quarantine.exe C:\Users\Tobi\AppData\Local\Temp\sqlite3.dll C:\Users\Tobi\AppData\Local\Temp\vlc-2.0.8-win32.exe C:\Users\Tobi\AppData\Local\Temp\vlc-2.1.5-win32.exe ==================== Bamital & volsnap Check ================= (There is no automatic fix for files that do not pass verification.) C:\Windows\System32\winlogon.exe => File is digitally signed C:\Windows\System32\wininit.exe => File is digitally signed C:\Windows\SysWOW64\wininit.exe => File is digitally signed C:\Windows\explorer.exe => File is digitally signed C:\Windows\SysWOW64\explorer.exe => File is digitally signed C:\Windows\System32\svchost.exe => File is digitally signed C:\Windows\SysWOW64\svchost.exe => File is digitally signed C:\Windows\System32\services.exe => File is digitally signed C:\Windows\System32\User32.dll => File is digitally signed C:\Windows\SysWOW64\User32.dll => File is digitally signed C:\Windows\System32\userinit.exe => File is digitally signed C:\Windows\SysWOW64\userinit.exe => File is digitally signed C:\Windows\System32\rpcss.dll => File is digitally signed C:\Windows\System32\Drivers\volsnap.sys => File is digitally signed LastRegBack: 2012-10-06 12:51 ==================== End Of Log ============================ --- --- --- Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x64) Version: 15-04-2015 04 Ran by Tobi at 2015-04-16 03:12:52 Running from C:\Users\Tobi\Desktop Boot Mode: Normal ========================================================== ==================== Security Center ======================== (If an entry is included in the fixlist, it will be removed.) AV: Avira Antivirus (Disabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859} AS: Avira Antivirus (Disabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installed Programs ====================== (Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.) 7-Zip 4.65 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0465-000001000000}) (Version: 4.65.00.0 - Igor Pavlov) Adobe Flash Player 17 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 17.0.0.134 - Adobe Systems Incorporated) Adobe Reader XI (11.0.10) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.10 - Adobe Systems Incorporated) Advanced Audio FX Engine (HKLM-x32\...\Advanced Audio FX Engine) (Version: 1.12.05 - Creative Technology Ltd) ALDI Bestellsoftware 4.13 (HKLM-x32\...\ALDI Bestellsoftware) (Version: 4.13 - ORWO Net) AMD Catalyst Install Manager (HKLM\...\{FAF03106-1653-15E1-3C0C-E7AE4FAE6EBF}) (Version: 8.0.877.0 - Advanced Micro Devices, Inc.) Apple Application Support (32-Bit) (HKLM-x32\...\{447CDCE5-F555-429B-BFA6-642C3C6D684F}) (Version: 3.1.2 - Apple Inc.) Apple Application Support (64-Bit) (HKLM\...\{0DF7096B-715A-4233-8633-C7A16ED6D616}) (Version: 3.1.2 - Apple Inc.) Apple Mobile Device Support (HKLM\...\{C4123106-B685-48E6-B9BD-E4F911841EB4}) (Version: 8.1.1.3 - Apple Inc.) Apple Software Update (HKLM-x32\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.) ATI AVIVO64 Codecs (Version: 10.7.0.40729 - ATI Technologies Inc.) Hidden Avanquest update (HKLM-x32\...\{76E41F43-59D2-4F30-BA42-9A762EE1E8DE}) (Version: 1.34 - Avanquest Software) Avira (HKLM-x32\...\{dc9a688a-12cb-4a22-b449-23d849d01dc7}) (Version: 1.1.24.28609 - Avira Operations GmbH & Co. KG) Avira (x32 Version: 1.1.24.28609 - Avira Operations GmbH & Co. KG) Hidden Avira Free Antivirus (HKLM-x32\...\Avira AntiVir Desktop) (Version: 15.0.8.656 - Avira) Bing-Desktop (HKLM-x32\...\{7D095455-D971-4D4C-9EFD-9AF6A6584F3A}) (Version: 1.3.174.0 - Microsoft Corporation) Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.) Choice Guard (x32 Version: 1.2.87.0 - Microsoft Corporation) Hidden Cisco EAP-FAST Module (HKLM-x32\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.) Cisco LEAP Module (HKLM-x32\...\{51C7AD07-C3F6-4635-8E8A-231306D810FE}) (Version: 1.0.19 - Cisco Systems, Inc.) Cisco PEAP Module (HKLM-x32\...\{ED5776D5-59B4-46B7-AF81-5F2D94D7C640}) (Version: 1.1.6 - Cisco Systems, Inc.) Compatibility Pack für 2007 Office System (HKLM-x32\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation) Dell Edoc Viewer (HKLM\...\{8EBA8727-ADC2-477B-9D9A-1A1836BE4E05}) (Version: 1.0.0 - Dell Inc) Dell Getting Started Guide (HKLM-x32\...\{7DB9F1E5-9ACB-410D-A7DC-7A3D023CE045}) (Version: 1.00.0000 - Dell Inc.) Dell Resource CD (HKLM-x32\...\{42929F0F-CE14-47AF-9FC7-FF297A603021}) (Version: 1.00.0000 - Ihr Firmenname) Dell Support Center (HKLM\...\Dell Support Center) (Version: 3.1.5830.12 - Dell Inc.) Dell Support Center (Version: 3.1.5830.12 - PC-Doctor, Inc.) Hidden Dell Touchpad (HKLM\...\{9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}) (Version: 7.104.102.104 - ALPS ELECTRIC CO., LTD.) Dell Video Chat (HKLM-x32\...\Dell Video Chat) (Version: 6.1 (6751) - SightSpeed Inc.) Dell Webcam Central (HKLM-x32\...\Dell Webcam Central) (Version: 1.03.04 - Creative Technology Ltd) Dell Wireless WLAN Card Utility (HKLM\...\Dell Wireless WLAN Card Utility) (Version: 5.30.21.0 - Dell Inc.) eReg (x32 Version: 1.20.138.34 - Logitech, Inc.) Hidden Free Audio Converter version 5.0.23.320 (HKLM-x32\...\Free Audio Converter_is1) (Version: 5.0.23.320 - DVDVideoSoft Ltd.) GLUCOFACTS® Deluxe Smart Launch (HKLM-x32\...\{C7D7CD34-A0E1-48E8-A654-840DC3026BFA}) (Version: 1.14.01 - Bayer HealthCare) HP FWUpdateEDO2 (HKLM-x32\...\{415FA9AD-DA10-4ABE-97B6-5051D4795C90}) (Version: 1.2.0.0 - Hewlett-Packard) HP Officejet Pro 8600 - Grundlegende Software für das Gerät (HKLM\...\{1241CE77-0B65-40A0-B893-02EA49E35332}) (Version: 25.0.619.0 - Hewlett-Packard Co.) HP Officejet Pro 8600 Hilfe (HKLM-x32\...\{B6F5C6D8-C443-4B55-932F-AE11B5743FC4}) (Version: 140.0.2.2 - Hewlett Packard) HP Support Solutions Framework (HKLM-x32\...\{96D12EC9-720B-45FB-904C-36D6307A1C76}) (Version: 11.51.0048 - Hewlett-Packard Company) HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard) HPDiagnosticAlert (x32 Version: 1.00.0000 - Microsoft) Hidden I.R.I.S. OCR (HKLM-x32\...\{CA6BCA2F-EDEB-408F-850B-31404BE16A61}) (Version: 12.3.4.0 - HP) IDT Audio (HKLM-x32\...\{E3A5A8AB-58F6-45FF-AFCB-C9AE18C05001}) (Version: 1.0.6217.0 - IDT) Image Data Converter (HKLM-x32\...\{87998E4E-6D9C-411B-AAE9-B8523FFE357D}) (Version: 4.2.04.17271 - Sony Corporation) Integrated Webcam Driver (1.04.01.0601) (HKLM\...\Creative OA008) (Version: 1.04.01.0601 - Creative Technology Ltd.) iTunes (HKLM\...\{D227565A-0033-40AD-89BA-653A205CDC11}) (Version: 12.1.1.4 - Apple Inc.) Java 8 Update 31 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218031F0}) (Version: 8.0.310 - Oracle Corporation) Junk Mail filter update (x32 Version: 14.0.8050.1202 - Microsoft Corporation) Hidden Live! Cam Avatar Creator (HKLM-x32\...\{65D0C510-D7B6-4438-9FC8-E6B91115AB0D}) (Version: 4.6.2919.1 - Creative Technology Ltd) Malwarebytes Anti-Malware Version 2.1.4.1018 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.1.4.1018 - Malwarebytes Corporation) Media Player Classic - Home Cinema 1.6.0.4014 x64 (HKLM\...\{2ACBF1FA-F5C3-4B19-A774-B22A31F231B9}_is1) (Version: 1.6.0.4014 - MPC-HC Team) MergeModule_x64 (Version: 9.1.00 - Sony Corporation) Hidden MergeModule_x86 (x32 Version: 9.1.00 - Sony Corporation) Hidden Microsoft .NET Framework 4.5.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.51209 - Microsoft Corporation) Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation) Microsoft Default Manager (HKLM-x32\...\{095B1DCF-5E8B-47EC-9B18-481918A731DB}) (Version: 2.0.69.0 - Microsoft Corporation) Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version: - Microsoft) Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation) Microsoft Office Home and Student 2007 (HKLM-x32\...\HOMESTUDENTR) (Version: 12.0.6612.1000 - Microsoft Corporation) Microsoft Office Live Add-in 1.5 (HKLM-x32\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation) Microsoft Office PowerPoint Viewer 2007 (German) (HKLM-x32\...\{95120000-00AF-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation) Microsoft Office Suite Activation Assistant (HKLM-x32\...\{E50AE784-FABE-46DA-A1F8-7B6B56DCB22E}) (Version: 2.9 - Microsoft Corporation) Microsoft Office Word Viewer 2003 (HKLM-x32\...\{90850407-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.8173.0 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30514.0 - Microsoft Corporation) Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation) Microsoft Sync Framework Runtime Native v1.0 (x86) (HKLM-x32\...\{8A74E887-8F0F-4017-AF53-CBA42211AAA5}) (Version: 1.0.1215.0 - Microsoft Corporation) Microsoft Sync Framework Services Native v1.0 (x86) (HKLM-x32\...\{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}) (Version: 1.0.1215.0 - Microsoft Corporation) Microsoft Visual C++ 2005 ATL Update kb973923 - x64 8.0.50727.4053 (HKLM\...\{B6E3757B-5E77-3915-866A-CCFC4B8D194C}) (Version: 8.0.50727.4053 - Microsoft Corporation) Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM-x32\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) - KB2467175 (HKLM\...\{aac9fcc4-dd9e-4add-901c-b5496a07ab2e}) (Version: 8.0.51011 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6E8E85E8-CE4B-4FF5-91F7-04999C9FAE6A}) (Version: 8.0.50727.42 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation) Microsoft Visual C++ 2008 ATL Update kb973924 - x64 9.0.30729.4148 (HKLM\...\{EE936C7A-EA40-31D5-9B65-8E3E089C3828}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - KB2467174 - x64 9.0.30729.5570 (HKLM\...\{8338783A-0968-3B85-AFC7-BAAE0A63DC50}) (Version: 9.0.30729.5570 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (HKLM-x32\...\{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}) (Version: 9.0.30729.5570 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Works (HKLM-x32\...\{39D0E034-1042-4905-BECB-5502909FCB7C}) (Version: 9.7.0621 - Microsoft Corporation) Mozilla Firefox 37.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 37.0.1 (x86 de)) (Version: 37.0.1 - Mozilla) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 35.0 - Mozilla) NAVIGON Fresh 3.4.1 (HKLM-x32\...\NAVIGON Fresh) (Version: 3.4.1 - NAVIGON) NVIDIA PhysX (HKLM-x32\...\{1C4551A6-4743-4093-91E4-1477CD655043}) (Version: 9.09.0203 - NVIDIA Corporation) PlayMemories Home (HKLM-x32\...\{9BC57F80-FBCF-463C-B69F-09DEC3A4612B}) (Version: 4.2.00.02052 - Sony Corporation) PMB_ModeEditor (x32 Version: 9.1.00 - Sony Corporation) Hidden PMB_ServiceUploader (x32 Version: 9.2.00 - Sony Corporation) Hidden PowerDVD DX (HKLM-x32\...\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}) (Version: 8.3.6107 - CyberLink Corp.) Quickset (HKLM\...\{87CF757E-C1F1-4D22-865C-00C6950B5258}) (Version: 9.2.13 - Dell Inc.) QuickTime 7 (HKLM-x32\...\{3D2CBC2C-65D4-4463-87AB-BB2C859C1F3E}) (Version: 7.76.80.95 - Apple Inc.) RawTherapee Version 4.2 (HKLM\...\{128459AB-59A7-430A-8BD0-3D8803D50400}_is1) (Version: 4.2 - rawtherapee.com) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.5859 - Realtek Semiconductor Corp.) Roxio Creator DE (HKLM-x32\...\{09760D42-E223-42AD-8C3E-55B47D0DDAC3}) (Version: 10.1 - Roxio) Skins (x32 Version: 2008.1114.2149.39131 - ATI) Hidden Skype™ 7.0 (HKLM-x32\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.0.102 - Skype Technologies S.A.) SOHLib for PlayMemories Home (Version: 1.0.3.02170 - Sony Corporation) Hidden Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 14.0.3.0 - Synaptics Incorporated) Uninstall 1.0.0.1 (HKLM-x32\...\Uninstall_is1) (Version: - ) Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version: - Microsoft) Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM-x32\...\{90120000-0016-0407-0000-0000000FF1CE}_HOMESTUDENTR_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version: - Microsoft) Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM-x32\...\{90120000-0018-0407-0000-0000000FF1CE}_HOMESTUDENTR_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version: - Microsoft) Update für Microsoft Office Word 2007 Help (KB963665) (HKLM-x32\...\{90120000-001B-0407-0000-0000000FF1CE}_HOMESTUDENTR_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version: - Microsoft) VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.0 - VideoLAN) Winamp (HKLM-x32\...\Winamp) (Version: 5.666 - Nullsoft, Inc) Winamp Erkennungs-Plug-in (HKU\S-1-5-21-1641008271-1097359267-1098718386-1000\...\Winamp Detect) (Version: 1.0.0.1 - Nullsoft, Inc) Windows Live Anmelde-Assistent (HKLM-x32\...\{83E2CFA9-E0EB-4E08-9F85-43E577FF3D60}) (Version: 5.000.818.6 - Microsoft Corporation) Windows Live Essentials (HKLM-x32\...\WinLiveSuite_Wave3) (Version: 14.0.8050.1202 - Microsoft Corporation) Windows Live Sync (HKLM-x32\...\{8C1E2925-14F8-45AA-B999-1E2A74BF5607}) (Version: 14.0.8050.1202 - Microsoft Corporation) Windows Live-Uploadtool (HKLM-x32\...\{205C6BDD-7B73-42DE-8505-9A093F35A238}) (Version: 14.0.8014.1029 - Microsoft Corporation) Windows Media Player Firefox Plugin (HKLM-x32\...\{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}) (Version: 1.0.0.8 - Microsoft Corp) ZBand version 1.0.8.2 (HKLM-x32\...\ZBand_is1) (Version: 1.0.8.2 - ) ==================== Custom CLSID (selected items): ========================== (If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.) ==================== Restore Points ========================= 24-03-2015 22:20:39 Windows Update 25-03-2015 01:00:14 Windows Update 31-03-2015 21:18:25 Windows Update 05-04-2015 23:57:54 Windows Update 10-04-2015 23:21:02 Windows Update 14-04-2015 22:35:16 Windows Update 15-04-2015 00:00:43 Windows Update ==================== Hosts content: ========================== (If needed Hosts: directive could be included in the fixlist to reset Hosts.) 2006-11-02 14:34 - 2006-09-18 23:37 - 00000761 ____A C:\Windows\system32\Drivers\etc\hosts 127.0.0.1 localhost ::1 localhost ==================== Scheduled Tasks (whitelisted) ============= (If an entry is included in the fixlist, it will be removed from registry. Any associated file could be listed separately to be moved.) Task: {00E648A2-8D8B-49B2-B809-23BAC746B015} - System32\Tasks\Microsoft\Windows\Setup\gwx\launchtrayprocess => C:\Windows\system32\GWX\GWX.exe [2015-03-25] (Microsoft Corporation) Task: {065839BA-A073-440B-A0B9-D1C00BE413F6} - System32\Tasks\FaxApplications.exe_{EB38B13D-A6A5-4B79-BDF4-9AE64884015D} => C:\Program Files\HP\HP Officejet Pro 8600\Bin\FaxApplications.exe [2011-09-09] (Hewlett-Packard Co.) Task: {0FF366F6-1A5E-477E-BCF6-5DCFBBE45B42} - System32\Tasks\Microsoft\Windows\Setup\gwx\refreshgwxcontent => C:\Windows\system32\GWX\GWXConfigManager.exe [2015-03-25] (Microsoft Corporation) Task: {145E531F-F88E-47B8-AA49-4D22B49B0E11} - System32\Tasks\hpUrlLauncher.exe_{01C88DCF-1649-418E-BDAC-8675BEAFD6BD} => C:\Program Files\HP\HP Officejet Pro 8600\Bin\utils\hpUrlLauncher.exe [2011-09-09] (Hewlett-Packard Co.) Task: {18DC398E-365D-45BE-99A5-312582410246} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-03-20] (Adobe Systems Incorporated) Task: {2185FEB0-7176-47FC-B9D9-8EBE367679C3} - System32\Tasks\Game_Booster_AutoUpdate => C:\Program Files (x86)\IObit\Game Booster\AutoUpdate.exe Task: {2ECD192D-EC3E-4461-B2DC-63751DE5BBA5} - System32\Tasks\Sony Corporation\Sony Home Network Library\SOHLib SOHDms => C:\Program Files (x86)\Common Files\Sony Shared\SOHLib\SOHDms.exe [2014-01-16] (Sony Corporation) Task: {3112E0D5-B4E0-4A77-87F3-5F378118BFB3} - System32\Tasks\SystemToolsDailyTest => C:\Program Files\Dell Support Center\uaclauncher.exe [2011-06-21] (PC-Doctor, Inc.) Task: {40D319CE-8FBE-4CB2-81E1-F3E6BF7A01B5} - System32\Tasks\Microsoft\Windows\Setup\gwx\refreshgwxconfig => C:\Windows\system32\GWX\GWXConfigManager.exe [2015-03-25] (Microsoft Corporation) Task: {47C10AE5-B872-403D-926A-9B0A42D79CCE} - System32\Tasks\ScanToPCActivationApp.exe_{6D14BBCA-E141-49D0-8F7F-9223BFBFECE6} => C:\Program Files\HP\HP Officejet Pro 8600\Bin\ScanToPCActivationApp.exe [2011-09-09] (Hewlett-Packard Co.) Task: {4CDDB2BC-6D56-4D77-92FF-35433C291B7A} - System32\Tasks\Microsoft\Windows\Setup\gwx\runappraiser => C:\Windows\system32\GWX\GWXConfigManager.exe [2015-03-25] (Microsoft Corporation) Task: {5BE4F18B-D1B1-4796-B7F1-6A88C2B282A6} - System32\Tasks\Game_Booster_Startup => C:\Program Files (x86)\IObit\Game Booster\gbtray.exe Task: {712C6861-2B14-4E72-92BA-22B6921FE2B7} - System32\Tasks\Microsoft\Windows\Wired\GatherWiredInfo => C:\Windows\system32\gatherWiredInfo.vbs Task: {73C7F377-F585-4E70-A74C-561482F50048} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.) Task: {8003E4C7-E969-4C0A-98C9-56C33D550C8B} - System32\Tasks\Toolbox.exe_{F667B8CA-71E6-4C7C-BA8A-CC6522B1B0A5} => C:\Program Files\HP\HP Officejet Pro 8600\Bin\Toolbox.exe [2011-09-09] (Hewlett-Packard Co.) Task: {803CE3E0-2839-476D-95DC-4D1F5E562057} - System32\Tasks\TOBI\Tobi - Start WLAN Tray Applet => C:\Program Files\Dell\Dell Wireless WLAN Card\WLTRAY.EXE [2009-07-17] (Dell Inc.) Task: {A82B59B3-4E88-4532-92DB-720CED7724C6} - System32\Tasks\PCDEventLauncher => C:\Program Files\Dell Support Center\sessionchecker.exe [2011-06-21] (PC-Doctor, Inc.) Task: {C06D47F6-331B-4E74-942E-1191DE9DB974} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2014-12-19] (Adobe Systems Incorporated) Task: {E3E8BA7D-A43D-4E32-B0FF-FE68083F5545} - System32\Tasks\Launch BCM WLAN Tray => C:\Windows\system32\WLTRAY.EXE Task: {E91D6474-70CC-42BE-80FF-8BED8AF557ED} - System32\Tasks\Microsoft\Windows\Wireless\GatherWirelessInfo => C:\Windows\system32\gatherWirelessInfo.vbs Task: {F39D68D8-88E9-45F9-8AAC-9B4B0103EA2F} - System32\Tasks\Microsoft\Windows\WindowsCalendar\Reminders - Tobi => c:\Program Files\Windows Calendar\wincal.exe Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\Windows\Tasks\SystemToolsDailyTest.job => C:\Program Files\Dell Support Center\uaclauncher.exe ==================== Loaded Modules (whitelisted) ============== 2015-02-13 05:20 - 2015-02-13 05:20 - 00085832 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll 2015-02-13 05:20 - 2015-02-13 05:20 - 01346344 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll 2009-11-30 21:10 - 2009-07-17 10:06 - 00058368 _____ () C:\Program Files\Dell\Dell Wireless WLAN Card\bcmwlrmt.dll 2009-11-30 21:10 - 2009-07-17 10:06 - 00033280 _____ () C:\Program Files\Dell\Dell Wireless WLAN Card\WLTRYSVC.EXE 2012-09-26 08:23 - 2009-10-05 19:42 - 00043008 _____ () C:\Windows\System32\sfppm.dll ==================== Alternate Data Streams (whitelisted) ========= (If an entry is included in the fixlist, only the Alternate Data Streams will be removed.) ==================== Safe Mode (whitelisted) =================== (If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver" ==================== EXE Association (whitelisted) =============== (If an entry is included in the fixlist, the default will be restored. None default entries will be removed.) ==================== Other Areas ============================ (Currently there is no automatic fix for this section.) HKU\S-1-5-21-1641008271-1097359267-1098718386-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Tobi\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg DNS Servers: 192.168.178.1 ==================== MSCONFIG/TASK MANAGER disabled items == (Currently there is no automatic fix for this section.) MSCONFIG\startupreg: EEventManager => C:\PROGRA~2\EPSONS~1\EVENTM~1\EEventManager.exe MSCONFIG\startupreg: EPSON SX110 Series => C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIFBE.EXE /FU "C:\Windows\TEMP\E_S8287.tmp" /EF "HKCU" MSCONFIG\startupreg: PDVDDXSrv => "C:\Program Files (x86)\CyberLink\PowerDVD DX\PDVDDXSrv.exe" MSCONFIG\startupreg: QuickTime Task => "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime ==================== Accounts: ============================= Administrator (S-1-5-21-1641008271-1097359267-1098718386-500 - Administrator - Disabled) Gast (S-1-5-21-1641008271-1097359267-1098718386-501 - Limited - Disabled) HomeGroupUser$ (S-1-5-21-1641008271-1097359267-1098718386-1004 - Limited - Enabled) Tobi (S-1-5-21-1641008271-1097359267-1098718386-1000 - Administrator - Enabled) => C:\Users\Tobi ==================== Faulty Device Manager Devices ============= Name: Microsoft-Adapter für Miniports virtueller WiFis Description: Microsoft-Adapter für Miniports virtueller WiFis Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318} Manufacturer: Microsoft Service: vwifimp Problem: : This device is disabled. (Code 22) Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions. ==================== Event log errors: ========================= Application errors: ================== Error: (04/16/2015 03:01:00 AM) (Source: .NET Runtime) (EventID: 1026) (User: ) Description: Anwendung: Avira.OE.ServiceHost.exe Frameworkversion: v4.0.30319 Beschreibung: Der Prozess wurde aufgrund eines Ausnahmefehlers beendet. Ausnahmeinformationen: System.TypeInitializationException Stapel: bei NLog.Common.InternalLogger.Debug(System.String, System.Object[]) bei NLog.LogFactory.get_Configuration() bei NLog.LogFactory.GetLogger(LoggerCacheKey) bei NLog.LogFactory.GetLogger(System.String) bei NLog.LogManager.GetLogger(System.String) bei Avira.OE.WinCore.Utility.LoggerFacade.GetLogger(System.String) bei Avira.OE.WinCore.Utility.LoggerFacade.GetCurrentClassLogger() bei Avira.OE.WinCore.Lazy`1[[System.__Canon, mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089]].get_Value() bei Avira.OE.ServiceHost.ServiceHost.SetDefaultCulture() bei Avira.OE.ServiceHost.ServiceHost.Initialize(System.Object) bei System.Threading.QueueUserWorkItemCallback.WaitCallback_Context(System.Object) bei System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean) bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean) bei System.Threading.QueueUserWorkItemCallback.System.Threading.IThreadPoolWorkItem.ExecuteWorkItem() bei System.Threading.ThreadPoolWorkQueue.Dispatch() bei System.Threading._ThreadPoolWaitCallback.PerformWaitCallback() Error: (04/16/2015 03:00:48 AM) (Source: .NET Runtime) (EventID: 1026) (User: ) Description: Anwendung: Avira.OE.ServiceHost.exe Frameworkversion: v4.0.30319 Beschreibung: Der Prozess wurde aufgrund eines Ausnahmefehlers beendet. Ausnahmeinformationen: System.TypeInitializationException Stapel: bei NLog.Common.InternalLogger.Debug(System.String, System.Object[]) bei NLog.LogFactory.get_Configuration() bei NLog.LogFactory.GetLogger(LoggerCacheKey) bei NLog.LogFactory.GetLogger(System.String) bei NLog.LogManager.GetLogger(System.String) bei Avira.OE.WinCore.Utility.LoggerFacade.GetLogger(System.String) bei Avira.OE.WinCore.Utility.LoggerFacade.GetCurrentClassLogger() bei Avira.OE.WinCore.Lazy`1[[System.__Canon, mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089]].get_Value() bei Avira.OE.ServiceHost.ServiceHost.SetDefaultCulture() bei Avira.OE.ServiceHost.ServiceHost.Initialize(System.Object) bei System.Threading.QueueUserWorkItemCallback.WaitCallback_Context(System.Object) bei System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean) bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean) bei System.Threading.QueueUserWorkItemCallback.System.Threading.IThreadPoolWorkItem.ExecuteWorkItem() bei System.Threading.ThreadPoolWorkQueue.Dispatch() bei System.Threading._ThreadPoolWaitCallback.PerformWaitCallback() Error: (04/16/2015 03:00:10 AM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (04/16/2015 03:00:02 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: Avira.OE.Systray.exe, Version: 1.1.24.28621, Zeitstempel: 0x5436a18b Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.1.7601.18798, Zeitstempel: 0x5507b485 Ausnahmecode: 0xe0434352 Fehleroffset: 0x0000c42d ID des fehlerhaften Prozesses: 0x9a4 Startzeit der fehlerhaften Anwendung: 0xAvira.OE.Systray.exe0 Pfad der fehlerhaften Anwendung: Avira.OE.Systray.exe1 Pfad des fehlerhaften Moduls: Avira.OE.Systray.exe2 Berichtskennung: Avira.OE.Systray.exe3 Error: (04/16/2015 03:00:01 AM) (Source: .NET Runtime) (EventID: 1026) (User: ) Description: Anwendung: Avira.OE.ServiceHost.exe Frameworkversion: v4.0.30319 Beschreibung: Der Prozess wurde aufgrund eines Ausnahmefehlers beendet. Ausnahmeinformationen: System.TypeInitializationException Stapel: bei NLog.Common.InternalLogger.Debug(System.String, System.Object[]) bei NLog.LogFactory.get_Configuration() bei NLog.LogFactory.GetLogger(LoggerCacheKey) bei NLog.LogFactory.GetLogger(System.String) bei NLog.LogManager.GetLogger(System.String) bei Avira.OE.WinCore.Utility.LoggerFacade.GetLogger(System.String) bei Avira.OE.WinCore.Utility.LoggerFacade.GetCurrentClassLogger() bei Avira.OE.WinCore.Lazy`1[[System.__Canon, mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089]].get_Value() bei Avira.OE.ServiceHost.ServiceHost.SetDefaultCulture() bei Avira.OE.ServiceHost.ServiceHost.Initialize(System.Object) bei System.Threading.QueueUserWorkItemCallback.WaitCallback_Context(System.Object) bei System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean) bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean) bei System.Threading.QueueUserWorkItemCallback.System.Threading.IThreadPoolWorkItem.ExecuteWorkItem() bei System.Threading.ThreadPoolWorkQueue.Dispatch() bei System.Threading._ThreadPoolWaitCallback.PerformWaitCallback() Error: (04/16/2015 02:59:46 AM) (Source: .NET Runtime) (EventID: 1026) (User: ) Description: Anwendung: Avira.OE.Systray.exe Frameworkversion: v4.0.30319 Beschreibung: Der Prozess wurde aufgrund eines Ausnahmefehlers beendet. Ausnahmeinformationen: System.Configuration.ConfigurationErrorsException Stapel: bei System.Configuration.BaseConfigurationRecord.GetSectionRecursive(System.String, Boolean, Boolean, Boolean, Boolean, System.Object ByRef, System.Object ByRef) bei System.Configuration.BaseConfigurationRecord.GetSection(System.String) bei System.Configuration.ClientConfigurationSystem.System.Configuration.Internal.IInternalConfigSystem.GetSection(System.String) bei System.Configuration.ConfigurationManager.get_AppSettings() bei Avira.OE.WinCore.OeProductInfo.get_Culture() bei Avira.OE.WinCore.Utility.CultureSetter.SetDefaultCultureDefinedInAppsettings() bei Avira.OE.Systray.Program.Main(System.String[]) Error: (04/16/2015 02:54:55 AM) (Source: .NET Runtime) (EventID: 1026) (User: ) Description: Anwendung: Avira.OE.ServiceHost.exe Frameworkversion: v4.0.30319 Beschreibung: Der Prozess wurde aufgrund eines Ausnahmefehlers beendet. Ausnahmeinformationen: System.TypeInitializationException Stapel: bei NLog.Common.InternalLogger.Debug(System.String, System.Object[]) bei NLog.LogFactory.get_Configuration() bei NLog.LogFactory.GetLogger(LoggerCacheKey) bei NLog.LogFactory.GetLogger(System.String) bei NLog.LogManager.GetLogger(System.String) bei Avira.OE.WinCore.Utility.LoggerFacade.GetLogger(System.String) bei Avira.OE.WinCore.Utility.LoggerFacade.GetCurrentClassLogger() bei Avira.OE.WinCore.Lazy`1[[System.__Canon, mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089]].get_Value() bei Avira.OE.ServiceHost.ServiceHost.SetDefaultCulture() bei Avira.OE.ServiceHost.ServiceHost.Initialize(System.Object) bei System.Threading.QueueUserWorkItemCallback.WaitCallback_Context(System.Object) bei System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean) bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean) bei System.Threading.QueueUserWorkItemCallback.System.Threading.IThreadPoolWorkItem.ExecuteWorkItem() bei System.Threading.ThreadPoolWorkQueue.Dispatch() bei System.Threading._ThreadPoolWaitCallback.PerformWaitCallback() Error: (04/16/2015 02:54:37 AM) (Source: .NET Runtime) (EventID: 1026) (User: ) Description: Anwendung: Avira.OE.ServiceHost.exe Frameworkversion: v4.0.30319 Beschreibung: Der Prozess wurde aufgrund eines Ausnahmefehlers beendet. Ausnahmeinformationen: System.TypeInitializationException Stapel: bei NLog.Common.InternalLogger.Debug(System.String, System.Object[]) bei NLog.LogFactory.get_Configuration() bei NLog.LogFactory.GetLogger(LoggerCacheKey) bei NLog.LogFactory.GetLogger(System.String) bei NLog.LogManager.GetLogger(System.String) bei Avira.OE.WinCore.Utility.LoggerFacade.GetLogger(System.String) bei Avira.OE.WinCore.Utility.LoggerFacade.GetCurrentClassLogger() bei Avira.OE.WinCore.Lazy`1[[System.__Canon, mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089]].get_Value() bei Avira.OE.ServiceHost.ServiceHost.SetDefaultCulture() bei Avira.OE.ServiceHost.ServiceHost.Initialize(System.Object) bei System.Threading.QueueUserWorkItemCallback.WaitCallback_Context(System.Object) bei System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean) bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean) bei System.Threading.QueueUserWorkItemCallback.System.Threading.IThreadPoolWorkItem.ExecuteWorkItem() bei System.Threading.ThreadPoolWorkQueue.Dispatch() bei System.Threading._ThreadPoolWaitCallback.PerformWaitCallback() Error: (04/16/2015 02:54:09 AM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (04/16/2015 02:54:02 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: Avira.OE.Systray.exe, Version: 1.1.24.28621, Zeitstempel: 0x5436a18b Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.1.7601.18798, Zeitstempel: 0x5507b485 Ausnahmecode: 0xe0434352 Fehleroffset: 0x0000c42d ID des fehlerhaften Prozesses: 0x938 Startzeit der fehlerhaften Anwendung: 0xAvira.OE.Systray.exe0 Pfad der fehlerhaften Anwendung: Avira.OE.Systray.exe1 Pfad des fehlerhaften Moduls: Avira.OE.Systray.exe2 Berichtskennung: Avira.OE.Systray.exe3 System errors: ============= Error: (04/16/2015 03:07:23 AM) (Source: Service Control Manager) (EventID: 7032) (User: ) Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Software Protection" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler: %%1056 Error: (04/16/2015 03:05:24 AM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "VAIO Entertainment Common Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (04/16/2015 03:05:23 AM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Software Protection" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts. Error: (04/16/2015 03:05:23 AM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "Sony Digital Media Server" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (04/16/2015 03:05:23 AM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Windows Presentation Foundation-Schriftartcache 3.0.0.0" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts. Error: (04/16/2015 03:05:23 AM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts. Error: (04/16/2015 03:05:22 AM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "iPod-Dienst" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (04/16/2015 03:05:22 AM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "PMBDeviceInfoProvider" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (04/16/2015 03:05:22 AM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "Dienst "Bonjour"" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (04/16/2015 03:05:21 AM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "Bing Desktop Update service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Microsoft Office Sessions: ========================= CodeIntegrity Errors: =================================== Date: 2009-09-23 23:57:47.616 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\AeriaGames\Shaiya\GameGuard\dump_wmimmc.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2009-09-23 23:57:47.553 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\AeriaGames\Shaiya\GameGuard\dump_wmimmc.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2009-09-23 23:49:31.650 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\AeriaGames\Shaiya\GameGuard\dump_wmimmc.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2009-09-23 23:49:31.599 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\AeriaGames\Shaiya\GameGuard\dump_wmimmc.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2009-09-23 23:37:25.476 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\AeriaGames\Shaiya\GameGuard\dump_wmimmc.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2009-09-23 23:37:25.416 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\AeriaGames\Shaiya\GameGuard\dump_wmimmc.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. ==================== Memory info =========================== Processor: Pentium(R) Dual-Core CPU T4200 @ 2.00GHz Percentage of memory in use: 36% Total physical RAM: 4060.86 MB Available physical RAM: 2561.52 MB Total Pagefile: 8119.9 MB Available Pagefile: 6232.31 MB Total Virtual: 8192 MB Available Virtual: 8191.84 MB ==================== Drives ================================ Drive c: (OS) (Fixed) (Total:218.2 GB) (Free:89.6 GB) NTFS ==>[Drive with boot components (obtained from BCD)] ==================== MBR & Partition Table ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 232.9 GB) (Disk ID: 259FB527) Partition 1: (Not Active) - (Size=39 MB) - (Type=DE) Partition 2: (Not Active) - (Size=14.6 GB) - (Type=07 NTFS) Partition 3: (Active) - (Size=218.2 GB) - (Type=07 NTFS) ==================== End Of Log ============================ |
16.04.2015, 08:53 | #5 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Windows 7 Laptop: Avira blockiert Registryzugriffe und der Rechner schaltet sich unregelmäßig und plötzlich aus. FRST-Fix Virenscanner jetzt bitte komplett deaktivieren, damit sichergestellt ist, dass der Fix sauber durchläuft! Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = FF Homepage: about:newtab EmptyTemp: Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
__________________ Logfiles bitte immer in CODE-Tags posten |
16.04.2015, 09:29 | #6 |
| Windows 7 Laptop: Avira blockiert Registryzugriffe und der Rechner schaltet sich unregelmäßig und plötzlich aus.Code:
ATTFilter Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 15-04-2015 04 Ran by Tobi at 2015-04-16 10:10:51 Run:1 Running from C:\Users\Tobi\Desktop Loaded Profiles: Tobi (Available profiles: Tobi) Boot Mode: Normal ============================================== Content of fixlist: ***************** SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = FF Homepage: about:newtab EmptyTemp: ***************** HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => value deleted successfully. HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => value deleted successfully. HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => value deleted successfully. Firefox homepage deleted successfully. EmptyTemp: => Removed 2.1 GB temporary data. The system needed a reboot. ==== End of Fixlog 10:15:32 ==== |
16.04.2015, 09:53 | #7 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Windows 7 Laptop: Avira blockiert Registryzugriffe und der Rechner schaltet sich unregelmäßig und plötzlich aus. Okay, dann Kontrollscans mit MBAM und ESET bitte: Downloade Dir bitte Malwarebytes Anti-Malware
ESET Online Scanner
__________________ Logfiles bitte immer in CODE-Tags posten |
16.04.2015, 13:14 | #8 |
| Windows 7 Laptop: Avira blockiert Registryzugriffe und der Rechner schaltet sich unregelmäßig und plötzlich aus. Nach einem ewig langen Scan nun hier die Logs: Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Suchlauf Datum: 16.04.2015 Suchlauf-Zeit: 10:55:41 Logdatei: mbam.txt Administrator: Ja Version: 2.01.4.1018 Malware Datenbank: v2015.04.16.02 Rootkit Datenbank: v2015.03.31.01 Lizenz: Kostenlos Malware Schutz: Deaktiviert Bösartiger Webseiten Schutz: Deaktiviert Selbstschutz: Deaktiviert Betriebssystem: Windows 7 Service Pack 1 CPU: x64 Dateisystem: NTFS Benutzer: Tobi Suchlauf-Art: Bedrohungs-Suchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 363786 Verstrichene Zeit: 20 Min, 53 Sek Speicher: Aktiviert Autostart: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Aktiviert Heuristik: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 0 (Keine schädliche Elemente gefunden) Module: 0 (Keine schädliche Elemente gefunden) Registrierungsschlüssel: 0 (Keine schädliche Elemente gefunden) Registrierungswerte: 0 (Keine schädliche Elemente gefunden) Registrierungsdaten: 0 (Keine schädliche Elemente gefunden) Ordner: 0 (Keine schädliche Elemente gefunden) Dateien: 0 (Keine schädliche Elemente gefunden) Physische Sektoren: 0 (Keine schädliche Elemente gefunden) (end) Code:
ATTFilter ESETSmartInstaller@High as downloader log: all ok # product=EOS # version=8 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.7623 # api_version=3.0.2 # EOSSerial=a814687d846d5d4ab81e28054a691955 # engine=23411 # end=finished # remove_checked=false # archives_checked=true # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2015-04-16 12:04:07 # local_time=2015-04-16 02:04:07 (+0100, Mitteleuropäische Sommerzeit) # country="Germany" # lang=1031 # osver=6.1.7601 NT Service Pack 1 # compatibility_mode_1='' # compatibility_mode=5893 16776573 100 94 52718 180815697 0 0 # scanned=374920 # found=1 # cleaned=0 # scan_time=9551 sh=CF6185A9EDFBA0217C9D36D25CA9F6ADCC9F6BC8 ft=1 fh=f90d49fcbe154eac vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Common Files\DVDVideoSoft\TB\ConduitInstaller.exe.vir" |
16.04.2015, 14:00 | #9 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Windows 7 Laptop: Avira blockiert Registryzugriffe und der Rechner schaltet sich unregelmäßig und plötzlich aus. Nur ein Fund in der Quarantäne. Sieht soweit ok aus Wegen Cookies und anderer Dinge im Web: Um die Pest von vornherein zu blocken (also TrackingCookies, Werbebanner etc.) empfehle ich die Erweiterung Ghostery, diese verhindert weitgehend Usertracking bzw. das Anzeigen von Werbebannern. Info: Cookies sind keine Schädlinge direkt, aber es besteht die Gefahr der missbräuchlichen Verwendung (eindeutige Wiedererkennung zB für gezielte Werbung o.ä. => HTTP-Cookie ) Ansonsten gibt es noch gute Cookiemanager, Erweiterungen für den Firefox zB wäre da CookieCuller Wenn du aber damit leben kannst, dich bei jeder Browsersession überall neu einzuloggen (zB Facebook, Ebay, GMX, oder auch Trojaner-Board) dann stell den Browser einfach so ein, dass einfach alles beim Beenden des Browser inkl. Cookies gelöscht wird. Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme?
__________________ Logfiles bitte immer in CODE-Tags posten |
16.04.2015, 21:18 | #10 |
| Windows 7 Laptop: Avira blockiert Registryzugriffe und der Rechner schaltet sich unregelmäßig und plötzlich aus. Guten Abend, der Rechner lief heute den ganzen Tag ohne auszugehen, die Meldung des verdächtigen Registryzugriffs zeigt Avira weiterhin bei jedem Neustart. Hab nach deinem letzten Beitrag noch einen vollständigen Scan machen wollen, aber nach 2,5 Std und 65% ist der Laptop plötzlich wieder ausgegangen (der Laptop ist während des Scans in den Standby gegangen, da ich nicht zuhause war. Nach dem aufwecken hat er angefangen weiterzuscannen). Ich lasse Avira nochmal komplett laufen und melde mich heute abend noch einmal. Ich habe mir ,bevor ich den Thread hier erstellt habe, Malwarebytes Anti-Malware heruntergeladen, leider hab ich dabei den Chip-Installer erwischt, finde ihn aber nun nirgends. Ich weiß nicht ob die Info wichtig ist; ist mir auch erst eingefallen, als ich eine Beschreibung des Chip-Installers gelesen habe. Wenn Softwareseitig alles in Ordnung ist, wird wohl etwas beim Auftragen der Wärmeleitpaste schiefgegangen sein oder ähnliches. Dann muss ich den Laptop nochmal wegbringen. Gruß Tobi Edit: Die Meldung über verdächtige Registryänderung erscheint übrigens auch, wenn ich Einstellungen in der Energieverwaltung (automatischer Standby) ändere. Also der Scan lief problemlos und ohne Fund. Rechner ist bis jetzt auch an geblieben. Hm. Die Avira Meldung erscheint sogar, wenn ich nur den Netzstecker ziehe und der Laptop auf Akkubetrieb umstellt. Code:
ATTFilter Free Antivirus Erstellungsdatum der Reportdatei: Donnerstag, 16. April 2015 17:56 Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira Antivirus Free Seriennummer : 0000149996-AVHOE-0000001 Plattform : Windows 7 Home Premium Windowsversion : (Service Pack 1) [6.1.7601] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : TOBI Versionsinformationen: BUILD.DAT : 15.0.9.504 94784 Bytes 24.03.2015 14:59:00 AVSCAN.EXE : 15.0.9.504 1027528 Bytes 07.04.2015 13:12:21 AVSCANRC.DLL : 15.0.9.460 64760 Bytes 07.04.2015 13:12:21 LUKE.DLL : 15.0.9.460 60664 Bytes 08.04.2015 09:35:14 AVSCPLR.DLL : 15.0.9.460 95536 Bytes 07.04.2015 13:12:21 REPAIR.DLL : 15.0.9.504 374064 Bytes 07.04.2015 13:12:21 REPAIR.RDF : 1.0.7.16 834076 Bytes 15.04.2015 11:42:49 AVREG.DLL : 15.0.9.460 273712 Bytes 07.04.2015 13:12:20 AVLODE.DLL : 15.0.9.504 596272 Bytes 07.04.2015 13:12:20 AVLODE.RDF : 14.0.4.64 79226 Bytes 09.04.2015 20:57:08 XBV00018.VDF : 8.11.165.190 2048 Bytes 07.08.2014 19:31:53 XBV00019.VDF : 8.11.165.190 2048 Bytes 07.08.2014 19:31:53 XBV00020.VDF : 8.11.165.190 2048 Bytes 07.08.2014 19:31:53 XBV00021.VDF : 8.11.165.190 2048 Bytes 07.08.2014 19:31:53 XBV00022.VDF : 8.11.165.190 2048 Bytes 07.08.2014 19:31:53 XBV00023.VDF : 8.11.165.190 2048 Bytes 07.08.2014 19:31:54 XBV00024.VDF : 8.11.165.190 2048 Bytes 07.08.2014 19:31:54 XBV00025.VDF : 8.11.165.190 2048 Bytes 07.08.2014 19:31:54 XBV00026.VDF : 8.11.165.190 2048 Bytes 07.08.2014 19:31:54 XBV00027.VDF : 8.11.165.190 2048 Bytes 07.08.2014 19:31:54 XBV00028.VDF : 8.11.165.190 2048 Bytes 07.08.2014 19:31:54 XBV00029.VDF : 8.11.165.190 2048 Bytes 07.08.2014 19:31:54 XBV00030.VDF : 8.11.165.190 2048 Bytes 07.08.2014 19:31:54 XBV00031.VDF : 8.11.165.190 2048 Bytes 07.08.2014 19:31:55 XBV00032.VDF : 8.11.165.190 2048 Bytes 07.08.2014 19:31:55 XBV00033.VDF : 8.11.165.190 2048 Bytes 07.08.2014 19:31:55 XBV00034.VDF : 8.11.165.190 2048 Bytes 07.08.2014 19:31:55 XBV00035.VDF : 8.11.165.190 2048 Bytes 07.08.2014 19:31:55 XBV00036.VDF : 8.11.165.190 2048 Bytes 07.08.2014 19:31:55 XBV00037.VDF : 8.11.165.190 2048 Bytes 07.08.2014 19:31:55 XBV00038.VDF : 8.11.165.190 2048 Bytes 07.08.2014 19:31:55 XBV00039.VDF : 8.11.165.190 2048 Bytes 07.08.2014 19:31:56 XBV00040.VDF : 8.11.165.190 2048 Bytes 07.08.2014 19:31:56 XBV00041.VDF : 8.11.165.190 2048 Bytes 07.08.2014 19:31:56 XBV00209.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:58:14 XBV00210.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:58:14 XBV00211.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:58:14 XBV00212.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:58:14 XBV00213.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:58:14 XBV00214.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:58:14 XBV00215.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:58:14 XBV00216.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:58:14 XBV00217.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:58:14 XBV00218.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:58:14 XBV00219.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:58:14 XBV00220.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:58:14 XBV00221.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:58:14 XBV00222.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:58:14 XBV00223.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:58:15 XBV00224.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:58:15 XBV00225.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:58:15 XBV00226.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:58:15 XBV00227.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:58:15 XBV00228.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:58:15 XBV00229.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:58:15 XBV00230.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:58:15 XBV00231.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:58:15 XBV00232.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:58:15 XBV00233.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:58:15 XBV00234.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:58:15 XBV00235.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:58:15 XBV00236.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:58:15 XBV00237.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:58:15 XBV00238.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:58:15 XBV00239.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:58:15 XBV00240.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:58:15 XBV00241.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:58:15 XBV00242.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:58:15 XBV00243.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:58:15 XBV00244.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:58:15 XBV00245.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:58:15 XBV00246.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:58:15 XBV00247.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:58:15 XBV00248.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:58:15 XBV00249.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:58:15 XBV00250.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:58:15 XBV00251.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:58:15 XBV00252.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:58:15 XBV00253.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:58:15 XBV00254.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:58:15 XBV00255.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:58:15 XBV00000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 11:00:49 XBV00001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 11:27:07 XBV00002.VDF : 7.11.80.60 2751488 Bytes 28.05.2013 10:33:08 XBV00003.VDF : 7.11.85.214 2162688 Bytes 21.06.2013 19:07:38 XBV00004.VDF : 7.11.91.176 3903488 Bytes 23.07.2013 14:53:48 XBV00005.VDF : 7.11.98.186 6822912 Bytes 29.08.2013 13:20:30 XBV00006.VDF : 7.11.139.38 15708672 Bytes 27.03.2014 10:46:01 XBV00007.VDF : 7.11.152.100 4193792 Bytes 02.06.2014 16:18:06 XBV00008.VDF : 8.11.165.192 4251136 Bytes 07.08.2014 19:31:52 XBV00009.VDF : 8.11.172.30 2094080 Bytes 15.09.2014 16:15:31 XBV00010.VDF : 8.11.178.32 1581056 Bytes 14.10.2014 10:21:57 XBV00011.VDF : 8.11.184.50 2178560 Bytes 11.11.2014 15:38:15 XBV00012.VDF : 8.11.190.32 1876992 Bytes 03.12.2014 12:51:26 XBV00013.VDF : 8.11.201.28 2973696 Bytes 14.01.2015 17:49:15 XBV00014.VDF : 8.11.206.252 2695680 Bytes 04.02.2015 19:57:45 XBV00015.VDF : 8.11.213.84 3175936 Bytes 03.03.2015 13:15:25 XBV00016.VDF : 8.11.213.176 212480 Bytes 05.03.2015 14:41:47 XBV00017.VDF : 8.11.219.166 2033664 Bytes 25.03.2015 19:58:09 XBV00042.VDF : 8.11.219.194 36864 Bytes 25.03.2015 19:58:09 XBV00043.VDF : 8.11.219.218 7168 Bytes 25.03.2015 06:27:56 XBV00044.VDF : 8.11.219.242 6144 Bytes 25.03.2015 06:27:56 XBV00045.VDF : 8.11.219.244 7680 Bytes 25.03.2015 06:27:56 XBV00046.VDF : 8.11.219.246 5632 Bytes 26.03.2015 06:27:56 XBV00047.VDF : 8.11.219.250 38400 Bytes 26.03.2015 09:57:47 XBV00048.VDF : 8.11.219.252 14336 Bytes 26.03.2015 09:57:47 XBV00049.VDF : 8.11.219.254 18432 Bytes 26.03.2015 09:57:47 XBV00050.VDF : 8.11.220.0 7680 Bytes 26.03.2015 09:57:47 XBV00051.VDF : 8.11.220.2 10240 Bytes 26.03.2015 09:57:48 XBV00052.VDF : 8.11.220.6 2048 Bytes 26.03.2015 09:57:48 XBV00053.VDF : 8.11.220.8 2560 Bytes 26.03.2015 09:57:48 XBV00054.VDF : 8.11.220.10 17408 Bytes 26.03.2015 09:57:48 XBV00055.VDF : 8.11.220.12 2048 Bytes 26.03.2015 09:57:48 XBV00056.VDF : 8.11.220.16 23040 Bytes 26.03.2015 09:57:48 XBV00057.VDF : 8.11.220.18 8704 Bytes 26.03.2015 09:57:48 XBV00058.VDF : 8.11.220.22 30720 Bytes 27.03.2015 09:57:48 XBV00059.VDF : 8.11.220.24 6144 Bytes 27.03.2015 09:57:48 XBV00060.VDF : 8.11.220.26 2048 Bytes 27.03.2015 09:57:48 XBV00061.VDF : 8.11.220.48 9728 Bytes 27.03.2015 09:57:48 XBV00062.VDF : 8.11.220.68 14848 Bytes 27.03.2015 09:57:48 XBV00063.VDF : 8.11.220.88 23552 Bytes 27.03.2015 16:27:40 XBV00064.VDF : 8.11.220.108 9216 Bytes 27.03.2015 16:27:40 XBV00065.VDF : 8.11.220.110 15360 Bytes 27.03.2015 16:27:41 XBV00066.VDF : 8.11.220.116 27648 Bytes 27.03.2015 21:55:39 XBV00067.VDF : 8.11.220.118 10752 Bytes 27.03.2015 21:55:39 XBV00068.VDF : 8.11.220.120 6144 Bytes 27.03.2015 21:55:39 XBV00069.VDF : 8.11.220.122 62976 Bytes 28.03.2015 21:55:39 XBV00070.VDF : 8.11.220.124 2048 Bytes 28.03.2015 21:55:39 XBV00071.VDF : 8.11.220.126 9728 Bytes 28.03.2015 21:55:39 XBV00072.VDF : 8.11.220.128 20992 Bytes 28.03.2015 21:55:39 XBV00073.VDF : 8.11.220.148 54784 Bytes 29.03.2015 10:09:33 XBV00074.VDF : 8.11.220.176 7680 Bytes 29.03.2015 19:45:35 XBV00075.VDF : 8.11.220.196 32768 Bytes 30.03.2015 21:39:21 XBV00076.VDF : 8.11.220.216 2048 Bytes 30.03.2015 21:39:21 XBV00077.VDF : 8.11.220.236 9728 Bytes 30.03.2015 21:39:21 XBV00078.VDF : 8.11.220.238 15360 Bytes 30.03.2015 21:39:21 XBV00079.VDF : 8.11.220.240 9216 Bytes 30.03.2015 21:39:21 XBV00080.VDF : 8.11.220.242 4608 Bytes 30.03.2015 21:39:21 XBV00081.VDF : 8.11.220.248 58368 Bytes 30.03.2015 21:39:21 XBV00082.VDF : 8.11.220.250 2048 Bytes 30.03.2015 21:39:21 XBV00083.VDF : 8.11.220.252 2048 Bytes 30.03.2015 21:39:21 XBV00084.VDF : 8.11.220.254 39424 Bytes 31.03.2015 08:43:52 XBV00085.VDF : 8.11.221.0 2048 Bytes 31.03.2015 08:43:52 XBV00086.VDF : 8.11.221.6 40960 Bytes 31.03.2015 19:16:49 XBV00087.VDF : 8.11.221.8 2048 Bytes 31.03.2015 19:16:49 XBV00088.VDF : 8.11.221.10 16896 Bytes 31.03.2015 19:16:49 XBV00089.VDF : 8.11.221.30 10240 Bytes 31.03.2015 19:16:49 XBV00090.VDF : 8.11.221.48 29184 Bytes 31.03.2015 19:16:49 XBV00091.VDF : 8.11.221.50 2048 Bytes 31.03.2015 19:16:49 XBV00092.VDF : 8.11.221.70 27648 Bytes 31.03.2015 17:08:02 XBV00093.VDF : 8.11.221.88 3584 Bytes 31.03.2015 17:08:02 XBV00094.VDF : 8.11.221.90 32256 Bytes 31.03.2015 17:08:02 XBV00095.VDF : 8.11.221.94 34816 Bytes 01.04.2015 17:08:02 XBV00096.VDF : 8.11.221.96 8704 Bytes 01.04.2015 17:08:02 XBV00097.VDF : 8.11.221.100 8704 Bytes 01.04.2015 17:08:02 XBV00098.VDF : 8.11.221.102 7680 Bytes 01.04.2015 17:08:02 XBV00099.VDF : 8.11.221.106 39936 Bytes 01.04.2015 09:53:27 XBV00100.VDF : 8.11.221.124 8704 Bytes 01.04.2015 09:53:28 XBV00101.VDF : 8.11.221.142 12288 Bytes 01.04.2015 09:53:28 XBV00102.VDF : 8.11.221.160 7168 Bytes 01.04.2015 09:53:28 XBV00103.VDF : 8.11.221.178 7168 Bytes 01.04.2015 09:53:28 XBV00104.VDF : 8.11.221.196 8192 Bytes 01.04.2015 09:53:28 XBV00105.VDF : 8.11.221.200 33280 Bytes 02.04.2015 09:53:28 XBV00106.VDF : 8.11.221.202 2048 Bytes 02.04.2015 09:53:28 XBV00107.VDF : 8.11.221.204 28160 Bytes 02.04.2015 20:41:30 XBV00108.VDF : 8.11.221.206 2048 Bytes 02.04.2015 20:41:30 XBV00109.VDF : 8.11.221.208 33792 Bytes 02.04.2015 20:41:30 XBV00110.VDF : 8.11.221.210 24576 Bytes 02.04.2015 20:41:30 XBV00111.VDF : 8.11.221.214 18944 Bytes 02.04.2015 12:19:49 XBV00112.VDF : 8.11.221.216 11264 Bytes 02.04.2015 12:19:49 XBV00113.VDF : 8.11.221.220 29696 Bytes 03.04.2015 12:19:49 XBV00114.VDF : 8.11.221.222 2048 Bytes 03.04.2015 12:19:49 XBV00115.VDF : 8.11.221.224 31232 Bytes 03.04.2015 09:30:55 XBV00116.VDF : 8.11.221.242 3584 Bytes 03.04.2015 09:30:55 XBV00117.VDF : 8.11.222.2 11776 Bytes 03.04.2015 09:30:55 XBV00118.VDF : 8.11.222.18 7168 Bytes 03.04.2015 09:30:55 XBV00119.VDF : 8.11.222.34 6656 Bytes 03.04.2015 09:30:55 XBV00120.VDF : 8.11.222.38 15360 Bytes 03.04.2015 09:30:55 XBV00121.VDF : 8.11.222.40 5632 Bytes 03.04.2015 09:30:55 XBV00122.VDF : 8.11.222.42 6144 Bytes 03.04.2015 09:30:55 XBV00123.VDF : 8.11.222.44 46592 Bytes 04.04.2015 03:58:19 XBV00124.VDF : 8.11.222.46 2048 Bytes 04.04.2015 03:58:19 XBV00125.VDF : 8.11.222.48 2048 Bytes 04.04.2015 03:58:19 XBV00126.VDF : 8.11.222.50 36864 Bytes 04.04.2015 03:58:19 XBV00127.VDF : 8.11.222.52 2048 Bytes 04.04.2015 03:58:19 XBV00128.VDF : 8.11.222.68 68096 Bytes 05.04.2015 11:21:48 XBV00129.VDF : 8.11.222.84 2048 Bytes 05.04.2015 11:21:48 XBV00130.VDF : 8.11.222.116 18432 Bytes 05.04.2015 11:21:48 XBV00131.VDF : 8.11.222.132 62464 Bytes 06.04.2015 11:21:48 XBV00132.VDF : 8.11.222.134 10752 Bytes 06.04.2015 11:21:48 XBV00133.VDF : 8.11.222.138 2048 Bytes 06.04.2015 11:21:49 XBV00134.VDF : 8.11.222.154 13312 Bytes 06.04.2015 11:21:49 XBV00135.VDF : 8.11.222.156 8704 Bytes 06.04.2015 20:55:34 XBV00136.VDF : 8.11.222.158 9216 Bytes 06.04.2015 20:55:34 XBV00137.VDF : 8.11.222.160 2048 Bytes 06.04.2015 20:55:34 XBV00138.VDF : 8.11.222.164 18432 Bytes 06.04.2015 20:55:34 XBV00139.VDF : 8.11.222.166 10752 Bytes 06.04.2015 07:12:12 XBV00140.VDF : 8.11.222.182 7168 Bytes 06.04.2015 07:12:12 XBV00141.VDF : 8.11.222.196 8704 Bytes 07.04.2015 07:12:12 XBV00142.VDF : 8.11.222.212 29696 Bytes 07.04.2015 07:12:12 XBV00143.VDF : 8.11.222.226 6656 Bytes 07.04.2015 07:12:12 XBV00144.VDF : 8.11.222.228 10752 Bytes 07.04.2015 09:35:16 XBV00145.VDF : 8.11.222.230 4096 Bytes 07.04.2015 09:35:16 XBV00146.VDF : 8.11.222.232 5120 Bytes 07.04.2015 09:35:16 XBV00147.VDF : 8.11.222.234 5632 Bytes 07.04.2015 09:35:16 XBV00148.VDF : 8.11.222.240 34816 Bytes 07.04.2015 09:35:16 XBV00149.VDF : 8.11.222.242 2048 Bytes 07.04.2015 09:35:16 XBV00150.VDF : 8.11.222.244 3584 Bytes 07.04.2015 09:35:16 XBV00151.VDF : 8.11.222.246 24576 Bytes 07.04.2015 09:35:16 XBV00152.VDF : 8.11.222.250 37888 Bytes 08.04.2015 09:35:16 XBV00153.VDF : 8.11.223.8 12800 Bytes 08.04.2015 09:35:16 XBV00154.VDF : 8.11.223.22 2048 Bytes 08.04.2015 09:35:16 XBV00155.VDF : 8.11.223.36 10752 Bytes 08.04.2015 21:25:10 XBV00156.VDF : 8.11.223.52 35328 Bytes 08.04.2015 21:25:10 XBV00157.VDF : 8.11.223.66 7168 Bytes 08.04.2015 21:25:10 XBV00158.VDF : 8.11.223.68 2048 Bytes 08.04.2015 21:25:10 XBV00159.VDF : 8.11.223.72 15360 Bytes 08.04.2015 20:57:08 XBV00160.VDF : 8.11.223.74 7168 Bytes 09.04.2015 20:57:08 XBV00161.VDF : 8.11.223.78 38400 Bytes 09.04.2015 20:57:08 XBV00162.VDF : 8.11.223.80 2048 Bytes 09.04.2015 20:57:08 XBV00163.VDF : 8.11.223.82 35328 Bytes 09.04.2015 20:57:08 XBV00164.VDF : 8.11.223.90 80896 Bytes 09.04.2015 21:15:20 XBV00165.VDF : 8.11.223.92 2048 Bytes 09.04.2015 21:15:20 XBV00166.VDF : 8.11.223.94 30208 Bytes 09.04.2015 21:15:20 XBV00167.VDF : 8.11.223.108 30208 Bytes 10.04.2015 21:15:20 XBV00168.VDF : 8.11.223.120 35840 Bytes 10.04.2015 21:15:20 XBV00169.VDF : 8.11.223.124 3072 Bytes 10.04.2015 21:15:20 XBV00170.VDF : 8.11.223.136 20480 Bytes 10.04.2015 21:15:20 XBV00171.VDF : 8.11.223.148 14848 Bytes 10.04.2015 21:15:20 XBV00172.VDF : 8.11.223.150 2048 Bytes 10.04.2015 21:15:20 XBV00173.VDF : 8.11.223.154 23552 Bytes 10.04.2015 21:15:20 XBV00174.VDF : 8.11.223.156 8192 Bytes 10.04.2015 23:15:28 XBV00175.VDF : 8.11.223.158 7680 Bytes 11.04.2015 23:15:28 XBV00176.VDF : 8.11.223.162 49152 Bytes 11.04.2015 15:33:33 XBV00177.VDF : 8.11.223.164 2048 Bytes 11.04.2015 15:33:33 XBV00178.VDF : 8.11.223.176 18944 Bytes 11.04.2015 15:33:33 XBV00179.VDF : 8.11.223.192 68096 Bytes 12.04.2015 22:18:35 XBV00180.VDF : 8.11.223.194 2048 Bytes 12.04.2015 22:18:36 XBV00181.VDF : 8.11.223.196 2048 Bytes 12.04.2015 22:18:36 XBV00182.VDF : 8.11.223.208 13312 Bytes 12.04.2015 22:18:36 XBV00183.VDF : 8.11.223.210 6144 Bytes 12.04.2015 22:18:36 XBV00184.VDF : 8.11.223.222 75776 Bytes 13.04.2015 18:03:40 XBV00185.VDF : 8.11.223.224 2048 Bytes 13.04.2015 18:03:40 XBV00186.VDF : 8.11.223.236 27648 Bytes 13.04.2015 18:03:40 XBV00187.VDF : 8.11.223.246 2048 Bytes 13.04.2015 18:03:40 XBV00188.VDF : 8.11.224.2 9728 Bytes 13.04.2015 12:07:18 XBV00189.VDF : 8.11.224.12 33792 Bytes 13.04.2015 12:07:18 XBV00190.VDF : 8.11.224.22 40448 Bytes 14.04.2015 12:07:18 XBV00191.VDF : 8.11.224.28 26112 Bytes 14.04.2015 12:07:18 XBV00192.VDF : 8.11.224.32 49152 Bytes 14.04.2015 19:41:20 XBV00193.VDF : 8.11.224.34 12288 Bytes 14.04.2015 21:59:28 XBV00194.VDF : 8.11.224.36 8704 Bytes 14.04.2015 21:59:28 XBV00195.VDF : 8.11.224.46 6656 Bytes 14.04.2015 11:42:48 XBV00196.VDF : 8.11.224.48 2048 Bytes 14.04.2015 11:42:48 XBV00197.VDF : 8.11.224.58 12288 Bytes 15.04.2015 11:42:48 XBV00198.VDF : 8.11.224.68 5632 Bytes 15.04.2015 11:42:48 XBV00199.VDF : 8.11.224.72 29184 Bytes 15.04.2015 11:42:48 XBV00200.VDF : 8.11.224.82 17920 Bytes 15.04.2015 11:42:48 XBV00201.VDF : 8.11.224.84 29184 Bytes 15.04.2015 19:22:28 XBV00202.VDF : 8.11.224.90 29184 Bytes 15.04.2015 19:22:28 XBV00203.VDF : 8.11.224.92 18432 Bytes 15.04.2015 19:22:28 XBV00204.VDF : 8.11.224.102 13824 Bytes 15.04.2015 19:22:28 XBV00205.VDF : 8.11.224.112 18944 Bytes 15.04.2015 23:22:21 XBV00206.VDF : 8.11.224.120 6144 Bytes 15.04.2015 23:22:21 XBV00207.VDF : 8.11.224.130 38400 Bytes 16.04.2015 08:10:00 XBV00208.VDF : 8.11.224.132 43520 Bytes 16.04.2015 12:10:01 LOCAL000.VDF : 8.11.224.132 127585280 Bytes 16.04.2015 12:10:24 Engineversion : 8.3.30.20 AEVDF.DLL : 8.3.1.6 133992 Bytes 21.08.2014 17:07:03 AESCRIPT.DLL : 8.2.2.62 567208 Bytes 16.04.2015 14:10:03 AESCN.DLL : 8.3.2.2 139456 Bytes 21.07.2014 20:50:56 AESBX.DLL : 8.2.20.34 1615784 Bytes 04.03.2015 13:15:09 AERDL.DLL : 8.2.1.20 731040 Bytes 11.02.2015 21:20:51 AEPACK.DLL : 8.4.0.62 793456 Bytes 20.02.2015 20:02:53 AEOFFICE.DLL : 8.3.1.18 358312 Bytes 16.04.2015 14:10:02 AEMOBILE.DLL : 8.1.7.0 281456 Bytes 10.03.2015 19:28:21 AEHEUR.DLL : 8.1.4.1642 8301688 Bytes 16.04.2015 14:10:02 AEHELP.DLL : 8.3.2.0 281456 Bytes 19.03.2015 22:16:13 AEGEN.DLL : 8.1.7.40 456608 Bytes 19.12.2014 18:41:07 AEEXP.DLL : 8.4.2.82 260968 Bytes 10.04.2015 21:15:20 AEEMU.DLL : 8.1.3.4 399264 Bytes 10.08.2014 19:31:45 AEDROID.DLL : 8.4.3.116 1050536 Bytes 10.03.2015 19:28:21 AECORE.DLL : 8.3.4.0 243624 Bytes 17.12.2014 08:34:48 AEBB.DLL : 8.1.2.0 60448 Bytes 10.08.2014 19:31:45 AVWINLL.DLL : 15.0.9.460 26872 Bytes 07.04.2015 13:12:17 AVPREF.DLL : 15.0.9.460 52984 Bytes 07.04.2015 13:12:20 AVREP.DLL : 15.0.9.460 220464 Bytes 07.04.2015 13:12:21 AVARKT.DLL : 15.0.9.460 228088 Bytes 07.04.2015 13:12:18 AVEVTLOG.DLL : 15.0.9.460 193328 Bytes 07.04.2015 13:12:19 SQLITE3.DLL : 15.0.9.460 455472 Bytes 08.04.2015 09:35:15 AVSMTP.DLL : 15.0.9.460 79096 Bytes 07.04.2015 13:12:21 NETNT.DLL : 15.0.9.460 15152 Bytes 08.04.2015 09:35:14 CommonImageRc.dll: 15.0.9.460 4355376 Bytes 07.04.2015 13:12:17 CommonTextRc.DLL: 15.0.9.476 70960 Bytes 07.04.2015 13:12:17 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Vollständige Systemprüfung Konfigurationsdatei...................: C:\program files (x86)\avira\antivir desktop\sysscan.avp Protokollierung.......................: standard Primäre Aktion........................: Interaktiv Sekundäre Aktion......................: Ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, Durchsuche aktive Programme...........: ein Laufende Programme erweitert..........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: ein Integritätsprüfung von Systemdateien..: aus Prüfe alle Dateien....................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: erweitert Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+SPR, Beginn des Suchlaufs: Donnerstag, 16. April 2015 17:56 Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'HDD0(C:)' [INFO] Es wurde kein Virus gefunden! Der Suchlauf nach versteckten Objekten wird begonnen. Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'svchost.exe' - '58' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht Durchsuche Prozess 'atiesrxx.exe' - '26' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '94' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '117' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '87' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '137' Modul(e) wurden durchsucht Durchsuche Prozess 'STacSV64.exe' - '45' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '80' Modul(e) wurden durchsucht Durchsuche Prozess 'atieclxx.exe' - '37' Modul(e) wurden durchsucht Durchsuche Prozess 'Dwm.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '156' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '96' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '77' Modul(e) wurden durchsucht Durchsuche Prozess 'SynTPEnh.exe' - '53' Modul(e) wurden durchsucht Durchsuche Prozess 'WLTRAY.EXE' - '79' Modul(e) wurden durchsucht Durchsuche Prozess 'quickset.exe' - '71' Modul(e) wurden durchsucht Durchsuche Prozess 'sttray64.exe' - '38' Modul(e) wurden durchsucht Durchsuche Prozess 'iTunesHelper.exe' - '74' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '66' Modul(e) wurden durchsucht Durchsuche Prozess 'RunDll32.exe' - '59' Modul(e) wurden durchsucht Durchsuche Prozess 'armsvc.exe' - '28' Modul(e) wurden durchsucht Durchsuche Prozess 'AESTSr64.exe' - '8' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '145' Modul(e) wurden durchsucht Durchsuche Prozess 'AppleMobileDeviceService.exe' - '64' Modul(e) wurden durchsucht Durchsuche Prozess 'BayerHCService.exe' - '29' Modul(e) wurden durchsucht Durchsuche Prozess 'BingDesktopUpdater.exe' - '62' Modul(e) wurden durchsucht Durchsuche Prozess 'mDNSResponder.exe' - '35' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '60' Modul(e) wurden durchsucht Durchsuche Prozess 'HPSupportSolutionsFrameworkService.exe' - '75' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '113' Modul(e) wurden durchsucht Durchsuche Prozess 'MOM.exe' - '73' Modul(e) wurden durchsucht Durchsuche Prozess 'CCC.exe' - '229' Modul(e) wurden durchsucht Durchsuche Prozess 'hpwuschd2.exe' - '24' Modul(e) wurden durchsucht Durchsuche Prozess 'PMBVolumeWatcher.exe' - '100' Modul(e) wurden durchsucht Durchsuche Prozess 'PMBDeviceInfoProvider.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '59' Modul(e) wurden durchsucht Durchsuche Prozess 'WLTRYSVC.EXE' - '17' Modul(e) wurden durchsucht Durchsuche Prozess 'bcmwltry.exe' - '82' Modul(e) wurden durchsucht Durchsuche Prozess 'avshadow.exe' - '29' Modul(e) wurden durchsucht Durchsuche Prozess 'DllHost.exe' - '40' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchIndexer.exe' - '54' Modul(e) wurden durchsucht Durchsuche Prozess 'wmiprvse.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'iPodService.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'SynTPHelper.exe' - '17' Modul(e) wurden durchsucht Durchsuche Prozess 'wmpnetwk.exe' - '119' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht Durchsuche Prozess 'PresentationFontCache.exe' - '35' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '123' Modul(e) wurden durchsucht Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht Durchsuche Prozess 'SOHDms.exe' - '51' Modul(e) wurden durchsucht Durchsuche Prozess 'SpfService64.exe' - '37' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '63' Modul(e) wurden durchsucht Durchsuche Prozess 'wmiprvse.exe' - '52' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '67' Modul(e) wurden durchsucht Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '31' Modul(e) wurden durchsucht Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '1497' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' <OS> Ende des Suchlaufs: Donnerstag, 16. April 2015 20:35 Benötigte Zeit: 2:39:23 Stunde(n) Der Suchlauf wurde vollständig durchgeführt. 47652 Verzeichnisse wurden überprüft 722103 Dateien wurden geprüft 0 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 0 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 722103 Dateien ohne Befall 2844 Archive wurden durchsucht 0 Warnungen 0 Hinweise 1107671 Objekte wurden beim Rootkitscan durchsucht 0 Versteckte Objekte wurden gefunden Geändert von rabiatobias (16.04.2015 um 21:22 Uhr) Grund: Ergänzung |
16.04.2015, 22:50 | #11 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Windows 7 Laptop: Avira blockiert Registryzugriffe und der Rechner schaltet sich unregelmäßig und plötzlich aus. Es geht weiterhin nicht hervor was für eine Registrywarnung du da meinst. Schau dir das letzte Log mal an. Null Viren, Null Hinweise, Null Warnungen.
__________________ Logfiles bitte immer in CODE-Tags posten |
16.04.2015, 23:08 | #12 |
| Windows 7 Laptop: Avira blockiert Registryzugriffe und der Rechner schaltet sich unregelmäßig und plötzlich aus. Guten Abend, ich hänge mal einen Ausschnitt meines Desktops an, der die Meldung zeigt, kurz nachdem ich den Netzstecker angeschlossen habe. |
17.04.2015, 08:24 | #13 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Windows 7 Laptop: Avira blockiert Registryzugriffe und der Rechner schaltet sich unregelmäßig und plötzlich aus. Avira halt. Auch da geht nicht hervor was da eigentlich geblockt wurde. Hau Avira weg, das Zeug ist doch das Letzte. Steig auf Emsisoft um => http://www.trojaner-board.de/166031-...-produkte.html
__________________ Logfiles bitte immer in CODE-Tags posten |
17.04.2015, 20:31 | #14 |
| Windows 7 Laptop: Avira blockiert Registryzugriffe und der Rechner schaltet sich unregelmäßig und plötzlich aus. Guten Abend, ich habe deinen Rat beherzigt, Avira runtergeschmissen und Emsisoft Anti Malware installiert und laufen gelassen. Das hab ich mehrmals versucht, aber der Laptop ging immer wieder mitten im Scan aus. Ein Tool zum Auslesen der CPU/GPU Temperatur zeigte keine erhöhten Werte. Ich habe dann nochmal mein Problem gegooglet und bin auf Akkuprobleme gestoßen. Also Akku raus und nochmal gescannt. Seitdem läuft der Rechner und Meldungen bekomme ich auch keine. Emsisoft hat 2 Dateien gefunden, aber ich glaube das sind die bereits unter Quarantäne stehenden. Ich hab die empfohlene Aktion von Emsisoft durchgeführt. Vielen vielen Dank für die schnelle und kompetente Hilfe und die Ratschläge zur Computersicherheit! Code:
ATTFilter Emsisoft Anti-Malware - Version 9.0 Letztes Update: 17.04.2015 16:09:24 Benutzerkonto: TOBI\Tobi Scan-Einstellungen: Scan Methode: Detail-Scan Objekte: Rootkits, Speicher, Traces, C:\ PUPs-Erkennung: An Archiv-Scan: An ADS Scan: An Dateitypen-Filter: Aus Erweitertes Caching: An Direkter Festplattenzugriff: Aus Scan-Beginn: 17.04.2015 16:09:41 Value: HKEY_USERS\S-1-5-21-1641008271-1097359267-1098718386-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\SYSTEM -> DISABLETASKMGR gefunden: Setting.DisableTaskMgr (A) Value: HKEY_USERS\S-1-5-21-1641008271-1097359267-1098718386-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\SYSTEM -> DISABLEREGISTRYTOOLS gefunden: Setting.DisableRegistryTools (A) Gescannt 356546 Gefunden 2 Scan-Ende: 17.04.2015 18:10:39 Scan-Zeit: 2:00:58 Value: HKEY_USERS\S-1-5-21-1641008271-1097359267-1098718386-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\SYSTEM -> DISABLEREGISTRYTOOLS Quarantäne Setting.DisableRegistryTools (A) Value: HKEY_USERS\S-1-5-21-1641008271-1097359267-1098718386-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\SYSTEM -> DISABLETASKMGR Quarantäne Setting.DisableTaskMgr (A) Quarantäne 2 |
17.04.2015, 23:55 | #15 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Windows 7 Laptop: Avira blockiert Registryzugriffe und der Rechner schaltet sich unregelmäßig und plötzlich aus. Das sind keine Dateien. Emsi hat nur zwei Registry-Values angemeckert. Der erste Wert legt fest, ob der Taskmanager, der zweite ob der Registryeditor deaktiviert ist. Die Ursache für das Ausschalten des Rechners dürfte nicht an Schädlingen liegen. Ich empfehle dir, einen neuen Strang im Hardware-Bereich zu eröffnen, am besten mit dem Hinweis, dass auf Schädlinge schon geprüft wurde, bis auf ein bisschen Adware/Junkware wurde nichts gefunden.
__________________ Logfiles bitte immer in CODE-Tags posten |
Themen zu Windows 7 Laptop: Avira blockiert Registryzugriffe und der Rechner schaltet sich unregelmäßig und plötzlich aus. |
adware, antivirus, avira, blockiert, desktop, dllhost.exe, explorer.exe, hdd0(c:), home, log, lsass.exe, malwarebytes, modul, namen, programm, prozesse, rundll, scan, schutz, services.exe, svchost.exe, temp, tr/crypt.xpack.gen, trojan, windows, winlogon.exe, wmp |