Windows7: Trojaner EXP/CVE-2013-0422 und EXP/CVE-2012-4681 gefunden
Seitdem ich seit gestern wiederholt unterschiedliche Probleme mit meinem PC hatte
- kein Zugriff auf die Sytemsteuerung
- Rechner insgesamt sehr langsam
- Rechner fährt nicht hoch (schwarzer Bildschirm)
einen Scan mit Avira laufen lassen. Hierbei wurden die Dateien EXP/CVE-2013-0422 und EXP/CVE-2012-4681 gefunden. Ich habe beide Dateien im Anschluss gelöscht, bin mir nun aber nicht sicher, inwieweit das Problem nun behoben ist.
Hier die Funde: Code:
Exportierte Ereignisse:
05.04.2015 11:49 [System-Scanner] Malware gefunden
Die Datei
'C:\Users\mickie\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\61\557590bd-1739
b23a'
enthielt einen Virus oder unerwünschtes Programm 'EXP/CVE-2013-0422.A1.Gen'
[exploit].
Durchgeführte Aktion(en):
Die Datei wurde gelöscht.
05.04.2015 11:49 [System-Scanner] Malware gefunden
Die Datei
'C:\Users\mickie\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\4\6d63d804-335f0
4bf'
enthielt einen Virus oder unerwünschtes Programm 'EXP/CVE-2012-4681.A2.Gen'
[exploit].
Durchgeführte Aktion(en):
Die Datei wurde gelöscht.
Hier der Bericht von Avira Code:
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Sunday, April 05, 2015 10:16
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira Antivirus Free
Seriennummer : 0000149996-AVHOE-0000001
Plattform : Windows 7 Professional
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : MICKIE-PC
Versionsinformationen:
BUILD.DAT : 15.0.8.656 91858 Bytes 3/17/2015 13:02:00
AVSCAN.EXE : 15.0.8.652 1014064 Bytes 4/3/2015 00:14:04
AVSCANRC.DLL : 15.0.8.652 63792 Bytes 4/3/2015 00:11:24
LUKE.DLL : 15.0.8.652 60664 Bytes 4/3/2015 00:11:36
AVSCPLR.DLL : 15.0.8.652 93488 Bytes 4/3/2015 00:11:24
REPAIR.DLL : 15.0.8.652 365360 Bytes 4/3/2015 00:11:23
REPAIR.RDF : 1.0.6.88 825929 Bytes 4/3/2015 00:12:00
AVREG.DLL : 15.0.8.652 265464 Bytes 4/3/2015 00:11:23
AVLODE.DLL : 15.0.8.656 645368 Bytes 4/3/2015 00:11:22
AVLODE.RDF : 14.0.4.60 79192 Bytes 4/3/2015 00:11:19
XBV00018.VDF : 8.11.165.190 2048 Bytes 8/7/2014 08:51:58
XBV00019.VDF : 8.11.165.190 2048 Bytes 8/7/2014 08:51:58
XBV00020.VDF : 8.11.165.190 2048 Bytes 8/7/2014 08:51:58
XBV00021.VDF : 8.11.165.190 2048 Bytes 8/7/2014 08:51:58
XBV00022.VDF : 8.11.165.190 2048 Bytes 8/7/2014 08:51:59
XBV00023.VDF : 8.11.165.190 2048 Bytes 8/7/2014 08:51:59
XBV00024.VDF : 8.11.165.190 2048 Bytes 8/7/2014 08:51:59
XBV00025.VDF : 8.11.165.190 2048 Bytes 8/7/2014 08:51:59
XBV00026.VDF : 8.11.165.190 2048 Bytes 8/7/2014 08:51:59
XBV00027.VDF : 8.11.165.190 2048 Bytes 8/7/2014 08:51:59
XBV00028.VDF : 8.11.165.190 2048 Bytes 8/7/2014 08:51:59
XBV00029.VDF : 8.11.165.190 2048 Bytes 8/7/2014 08:51:59
XBV00030.VDF : 8.11.165.190 2048 Bytes 8/7/2014 08:51:59
XBV00031.VDF : 8.11.165.190 2048 Bytes 8/7/2014 08:51:59
XBV00032.VDF : 8.11.165.190 2048 Bytes 8/7/2014 08:51:59
XBV00033.VDF : 8.11.165.190 2048 Bytes 8/7/2014 08:51:59
XBV00034.VDF : 8.11.165.190 2048 Bytes 8/7/2014 08:51:59
XBV00035.VDF : 8.11.165.190 2048 Bytes 8/7/2014 08:51:59
XBV00036.VDF : 8.11.165.190 2048 Bytes 8/7/2014 08:51:59
XBV00037.VDF : 8.11.165.190 2048 Bytes 8/7/2014 08:51:59
XBV00038.VDF : 8.11.165.190 2048 Bytes 8/7/2014 08:51:59
XBV00039.VDF : 8.11.165.190 2048 Bytes 8/7/2014 08:51:59
XBV00040.VDF : 8.11.165.190 2048 Bytes 8/7/2014 08:52:00
XBV00041.VDF : 8.11.165.190 2048 Bytes 8/7/2014 08:52:00
XBV00128.VDF : 8.11.219.166 2048 Bytes 3/25/2015 00:11:46
XBV00129.VDF : 8.11.219.166 2048 Bytes 3/25/2015 00:11:46
XBV00130.VDF : 8.11.219.166 2048 Bytes 3/25/2015 00:11:47
XBV00131.VDF : 8.11.219.166 2048 Bytes 3/25/2015 00:11:47
XBV00132.VDF : 8.11.219.166 2048 Bytes 3/25/2015 00:11:47
XBV00133.VDF : 8.11.219.166 2048 Bytes 3/25/2015 00:11:47
XBV00134.VDF : 8.11.219.166 2048 Bytes 3/25/2015 00:11:47
XBV00135.VDF : 8.11.219.166 2048 Bytes 3/25/2015 00:11:47
XBV00136.VDF : 8.11.219.166 2048 Bytes 3/25/2015 00:11:47
XBV00137.VDF : 8.11.219.166 2048 Bytes 3/25/2015 00:11:47
XBV00138.VDF : 8.11.219.166 2048 Bytes 3/25/2015 00:11:47
XBV00139.VDF : 8.11.219.166 2048 Bytes 3/25/2015 00:11:47
XBV00140.VDF : 8.11.219.166 2048 Bytes 3/25/2015 00:11:47
XBV00141.VDF : 8.11.219.166 2048 Bytes 3/25/2015 00:11:47
XBV00142.VDF : 8.11.219.166 2048 Bytes 3/25/2015 00:11:47
XBV00143.VDF : 8.11.219.166 2048 Bytes 3/25/2015 00:11:48
XBV00144.VDF : 8.11.219.166 2048 Bytes 3/25/2015 00:11:48
XBV00145.VDF : 8.11.219.166 2048 Bytes 3/25/2015 00:11:48
XBV00146.VDF : 8.11.219.166 2048 Bytes 3/25/2015 00:11:48
XBV00147.VDF : 8.11.219.166 2048 Bytes 3/25/2015 00:11:48
XBV00148.VDF : 8.11.219.166 2048 Bytes 3/25/2015 00:11:48
XBV00149.VDF : 8.11.219.166 2048 Bytes 3/25/2015 00:11:48
XBV00150.VDF : 8.11.219.166 2048 Bytes 3/25/2015 00:11:48
XBV00151.VDF : 8.11.219.166 2048 Bytes 3/25/2015 00:11:48
XBV00152.VDF : 8.11.219.166 2048 Bytes 3/25/2015 00:11:48
XBV00153.VDF : 8.11.219.166 2048 Bytes 3/25/2015 00:11:48
XBV00154.VDF : 8.11.219.166 2048 Bytes 3/25/2015 00:11:49
XBV00155.VDF : 8.11.219.166 2048 Bytes 3/25/2015 00:11:49
XBV00156.VDF : 8.11.219.166 2048 Bytes 3/25/2015 00:11:49
XBV00157.VDF : 8.11.219.166 2048 Bytes 3/25/2015 00:11:49
XBV00158.VDF : 8.11.219.166 2048 Bytes 3/25/2015 00:11:49
XBV00159.VDF : 8.11.219.166 2048 Bytes 3/25/2015 00:11:49
XBV00160.VDF : 8.11.219.166 2048 Bytes 3/25/2015 00:11:49
XBV00161.VDF : 8.11.219.166 2048 Bytes 3/25/2015 00:11:49
XBV00162.VDF : 8.11.219.166 2048 Bytes 3/25/2015 00:11:49
XBV00163.VDF : 8.11.219.166 2048 Bytes 3/25/2015 00:11:49
XBV00164.VDF : 8.11.219.166 2048 Bytes 3/25/2015 00:11:49
XBV00165.VDF : 8.11.219.166 2048 Bytes 3/25/2015 00:11:49
XBV00166.VDF : 8.11.219.166 2048 Bytes 3/25/2015 00:11:50
XBV00167.VDF : 8.11.219.166 2048 Bytes 3/25/2015 00:11:50
XBV00168.VDF : 8.11.219.166 2048 Bytes 3/25/2015 00:11:50
XBV00169.VDF : 8.11.219.166 2048 Bytes 3/25/2015 00:11:50
XBV00170.VDF : 8.11.219.166 2048 Bytes 3/25/2015 00:11:50
XBV00171.VDF : 8.11.219.166 2048 Bytes 3/25/2015 00:11:50
XBV00172.VDF : 8.11.219.166 2048 Bytes 3/25/2015 00:11:50
XBV00173.VDF : 8.11.219.166 2048 Bytes 3/25/2015 00:11:50
XBV00174.VDF : 8.11.219.166 2048 Bytes 3/25/2015 00:11:50
XBV00175.VDF : 8.11.219.166 2048 Bytes 3/25/2015 00:11:50
XBV00176.VDF : 8.11.219.166 2048 Bytes 3/25/2015 00:11:50
XBV00177.VDF : 8.11.219.166 2048 Bytes 3/25/2015 00:11:50
XBV00178.VDF : 8.11.219.166 2048 Bytes 3/25/2015 00:11:51
XBV00179.VDF : 8.11.219.166 2048 Bytes 3/25/2015 00:11:51
XBV00180.VDF : 8.11.219.166 2048 Bytes 3/25/2015 00:11:51
XBV00181.VDF : 8.11.219.166 2048 Bytes 3/25/2015 00:11:51
XBV00182.VDF : 8.11.219.166 2048 Bytes 3/25/2015 00:11:51
XBV00183.VDF : 8.11.219.166 2048 Bytes 3/25/2015 00:11:51
XBV00184.VDF : 8.11.219.166 2048 Bytes 3/25/2015 00:11:51
XBV00185.VDF : 8.11.219.166 2048 Bytes 3/25/2015 00:11:51
XBV00186.VDF : 8.11.219.166 2048 Bytes 3/25/2015 00:11:51
XBV00187.VDF : 8.11.219.166 2048 Bytes 3/25/2015 00:11:51
XBV00188.VDF : 8.11.219.166 2048 Bytes 3/25/2015 00:11:51
XBV00189.VDF : 8.11.219.166 2048 Bytes 3/25/2015 00:11:51
XBV00190.VDF : 8.11.219.166 2048 Bytes 3/25/2015 00:11:52
XBV00191.VDF : 8.11.219.166 2048 Bytes 3/25/2015 00:11:52
XBV00192.VDF : 8.11.219.166 2048 Bytes 3/25/2015 00:11:52
XBV00193.VDF : 8.11.219.166 2048 Bytes 3/25/2015 00:11:52
XBV00194.VDF : 8.11.219.166 2048 Bytes 3/25/2015 00:11:52
XBV00195.VDF : 8.11.219.166 2048 Bytes 3/25/2015 00:11:52
XBV00196.VDF : 8.11.219.166 2048 Bytes 3/25/2015 00:11:52
XBV00197.VDF : 8.11.219.166 2048 Bytes 3/25/2015 00:11:52
XBV00198.VDF : 8.11.219.166 2048 Bytes 3/25/2015 00:11:52
XBV00199.VDF : 8.11.219.166 2048 Bytes 3/25/2015 00:11:52
XBV00200.VDF : 8.11.219.166 2048 Bytes 3/25/2015 00:11:52
XBV00201.VDF : 8.11.219.166 2048 Bytes 3/25/2015 00:11:52
XBV00202.VDF : 8.11.219.166 2048 Bytes 3/25/2015 00:11:53
XBV00203.VDF : 8.11.219.166 2048 Bytes 3/25/2015 00:11:53
XBV00204.VDF : 8.11.219.166 2048 Bytes 3/25/2015 00:11:53
XBV00205.VDF : 8.11.219.166 2048 Bytes 3/25/2015 00:11:53
XBV00206.VDF : 8.11.219.166 2048 Bytes 3/25/2015 00:11:53
XBV00207.VDF : 8.11.219.166 2048 Bytes 3/25/2015 00:11:53
XBV00208.VDF : 8.11.219.166 2048 Bytes 3/25/2015 00:11:53
XBV00209.VDF : 8.11.219.166 2048 Bytes 3/25/2015 00:11:53
XBV00210.VDF : 8.11.219.166 2048 Bytes 3/25/2015 00:11:53
XBV00211.VDF : 8.11.219.166 2048 Bytes 3/25/2015 00:11:53
XBV00212.VDF : 8.11.219.166 2048 Bytes 3/25/2015 00:11:53
XBV00213.VDF : 8.11.219.166 2048 Bytes 3/25/2015 00:11:53
XBV00214.VDF : 8.11.219.166 2048 Bytes 3/25/2015 00:11:54
XBV00215.VDF : 8.11.219.166 2048 Bytes 3/25/2015 00:11:54
XBV00216.VDF : 8.11.219.166 2048 Bytes 3/25/2015 00:11:54
XBV00217.VDF : 8.11.219.166 2048 Bytes 3/25/2015 00:11:54
XBV00218.VDF : 8.11.219.166 2048 Bytes 3/25/2015 00:11:54
XBV00219.VDF : 8.11.219.166 2048 Bytes 3/25/2015 00:11:54
XBV00220.VDF : 8.11.219.166 2048 Bytes 3/25/2015 00:11:54
XBV00221.VDF : 8.11.219.166 2048 Bytes 3/25/2015 00:11:54
XBV00222.VDF : 8.11.219.166 2048 Bytes 3/25/2015 00:11:54
XBV00223.VDF : 8.11.219.166 2048 Bytes 3/25/2015 00:11:54
XBV00224.VDF : 8.11.219.166 2048 Bytes 3/25/2015 00:11:54
XBV00225.VDF : 8.11.219.166 2048 Bytes 3/25/2015 00:11:54
XBV00226.VDF : 8.11.219.166 2048 Bytes 3/25/2015 00:11:55
XBV00227.VDF : 8.11.219.166 2048 Bytes 3/25/2015 00:11:55
XBV00228.VDF : 8.11.219.166 2048 Bytes 3/25/2015 00:11:55
XBV00229.VDF : 8.11.219.166 2048 Bytes 3/25/2015 00:11:55
XBV00230.VDF : 8.11.219.166 2048 Bytes 3/25/2015 00:11:55
XBV00231.VDF : 8.11.219.166 2048 Bytes 3/25/2015 00:11:55
XBV00232.VDF : 8.11.219.166 2048 Bytes 3/25/2015 00:11:55
XBV00233.VDF : 8.11.219.166 2048 Bytes 3/25/2015 00:11:55
XBV00234.VDF : 8.11.219.166 2048 Bytes 3/25/2015 00:11:55
XBV00235.VDF : 8.11.219.166 2048 Bytes 3/25/2015 00:11:55
XBV00236.VDF : 8.11.219.166 2048 Bytes 3/25/2015 00:11:55
XBV00237.VDF : 8.11.219.166 2048 Bytes 3/25/2015 00:11:55
XBV00238.VDF : 8.11.219.166 2048 Bytes 3/25/2015 00:11:56
XBV00239.VDF : 8.11.219.166 2048 Bytes 3/25/2015 00:11:56
XBV00240.VDF : 8.11.219.166 2048 Bytes 3/25/2015 00:11:56
XBV00241.VDF : 8.11.219.166 2048 Bytes 3/25/2015 00:11:56
XBV00242.VDF : 8.11.219.166 2048 Bytes 3/25/2015 00:11:56
XBV00243.VDF : 8.11.219.166 2048 Bytes 3/25/2015 00:11:56
XBV00244.VDF : 8.11.219.166 2048 Bytes 3/25/2015 00:11:56
XBV00245.VDF : 8.11.219.166 2048 Bytes 3/25/2015 00:11:56
XBV00246.VDF : 8.11.219.166 2048 Bytes 3/25/2015 00:11:56
XBV00247.VDF : 8.11.219.166 2048 Bytes 3/25/2015 00:11:56
XBV00248.VDF : 8.11.219.166 2048 Bytes 3/25/2015 00:11:56
XBV00249.VDF : 8.11.219.166 2048 Bytes 3/25/2015 00:11:56
XBV00250.VDF : 8.11.219.166 2048 Bytes 3/25/2015 00:11:57
XBV00251.VDF : 8.11.219.166 2048 Bytes 3/25/2015 00:11:57
XBV00252.VDF : 8.11.219.166 2048 Bytes 3/25/2015 00:11:57
XBV00253.VDF : 8.11.219.166 2048 Bytes 3/25/2015 00:11:57
XBV00254.VDF : 8.11.219.166 2048 Bytes 3/25/2015 00:11:57
XBV00255.VDF : 8.11.219.166 2048 Bytes 3/25/2015 00:11:57
XBV00000.VDF : 7.11.70.0 66736640 Bytes 4/4/2013 16:41:39
XBV00001.VDF : 7.11.74.226 2201600 Bytes 4/30/2013 19:15:08
XBV00002.VDF : 7.11.80.60 2751488 Bytes 5/28/2013 11:03:01
XBV00003.VDF : 7.11.85.214 2162688 Bytes 6/21/2013 19:08:24
XBV00004.VDF : 7.11.91.176 3903488 Bytes 7/23/2013 14:37:55
XBV00005.VDF : 7.11.98.186 6822912 Bytes 8/29/2013 13:16:58
XBV00006.VDF : 7.11.139.38 15708672 Bytes 3/27/2014 11:43:51
XBV00007.VDF : 7.11.152.100 4193792 Bytes 6/2/2014 13:14:18
XBV00008.VDF : 8.11.165.192 4251136 Bytes 8/7/2014 08:51:58
XBV00009.VDF : 8.11.172.30 2094080 Bytes 9/15/2014 06:12:30
XBV00010.VDF : 8.11.178.32 1581056 Bytes 10/14/2014 07:13:54
XBV00011.VDF : 8.11.184.50 2178560 Bytes 11/11/2014 16:50:33
XBV00012.VDF : 8.11.190.32 1876992 Bytes 12/3/2014 08:00:53
XBV00013.VDF : 8.11.201.28 2973696 Bytes 1/14/2015 17:03:17
XBV00014.VDF : 8.11.206.252 2695680 Bytes 2/4/2015 18:44:17
XBV00015.VDF : 8.11.213.84 3175936 Bytes 3/3/2015 16:21:28
XBV00016.VDF : 8.11.213.176 212480 Bytes 3/5/2015 13:15:11
XBV00017.VDF : 8.11.219.166 2033664 Bytes 3/25/2015 00:11:40
XBV00042.VDF : 8.11.219.194 36864 Bytes 3/25/2015 00:11:40
XBV00043.VDF : 8.11.219.218 7168 Bytes 3/25/2015 00:11:40
XBV00044.VDF : 8.11.219.242 6144 Bytes 3/25/2015 00:11:40
XBV00045.VDF : 8.11.219.244 7680 Bytes 3/25/2015 00:11:40
XBV00046.VDF : 8.11.219.246 5632 Bytes 3/26/2015 00:11:40
XBV00047.VDF : 8.11.219.250 38400 Bytes 3/26/2015 00:11:41
XBV00048.VDF : 8.11.219.252 14336 Bytes 3/26/2015 00:11:41
XBV00049.VDF : 8.11.219.254 18432 Bytes 3/26/2015 00:11:41
XBV00050.VDF : 8.11.220.0 7680 Bytes 3/26/2015 00:11:41
XBV00051.VDF : 8.11.220.2 10240 Bytes 3/26/2015 00:11:41
XBV00052.VDF : 8.11.220.6 2048 Bytes 3/26/2015 00:11:41
XBV00053.VDF : 8.11.220.8 2560 Bytes 3/26/2015 00:11:42
XBV00054.VDF : 8.11.220.10 17408 Bytes 3/26/2015 00:11:42
XBV00055.VDF : 8.11.220.12 2048 Bytes 3/26/2015 00:11:42
XBV00056.VDF : 8.11.220.16 23040 Bytes 3/26/2015 00:11:42
XBV00057.VDF : 8.11.220.18 8704 Bytes 3/26/2015 00:11:42
XBV00058.VDF : 8.11.220.22 30720 Bytes 3/27/2015 00:11:42
XBV00059.VDF : 8.11.220.24 6144 Bytes 3/27/2015 00:11:42
XBV00060.VDF : 8.11.220.26 2048 Bytes 3/27/2015 00:11:42
XBV00061.VDF : 8.11.220.48 9728 Bytes 3/27/2015 00:11:42
XBV00062.VDF : 8.11.220.68 14848 Bytes 3/27/2015 00:11:42
XBV00063.VDF : 8.11.220.88 23552 Bytes 3/27/2015 00:11:42
XBV00064.VDF : 8.11.220.108 9216 Bytes 3/27/2015 00:11:42
XBV00065.VDF : 8.11.220.110 15360 Bytes 3/27/2015 00:11:43
XBV00066.VDF : 8.11.220.116 27648 Bytes 3/27/2015 00:11:43
XBV00067.VDF : 8.11.220.118 10752 Bytes 3/27/2015 00:11:43
XBV00068.VDF : 8.11.220.120 6144 Bytes 3/27/2015 00:11:43
XBV00069.VDF : 8.11.220.122 62976 Bytes 3/28/2015 00:11:43
XBV00070.VDF : 8.11.220.124 2048 Bytes 3/28/2015 00:11:43
XBV00071.VDF : 8.11.220.126 9728 Bytes 3/28/2015 00:11:43
XBV00072.VDF : 8.11.220.128 20992 Bytes 3/28/2015 00:11:43
XBV00073.VDF : 8.11.220.148 54784 Bytes 3/29/2015 00:11:43
XBV00074.VDF : 8.11.220.176 7680 Bytes 3/29/2015 00:11:43
XBV00075.VDF : 8.11.220.196 32768 Bytes 3/30/2015 00:11:43
XBV00076.VDF : 8.11.220.216 2048 Bytes 3/30/2015 00:11:43
XBV00077.VDF : 8.11.220.236 9728 Bytes 3/30/2015 00:11:43
XBV00078.VDF : 8.11.220.238 15360 Bytes 3/30/2015 00:11:43
XBV00079.VDF : 8.11.220.240 9216 Bytes 3/30/2015 00:11:44
XBV00080.VDF : 8.11.220.242 4608 Bytes 3/30/2015 00:11:44
XBV00081.VDF : 8.11.220.248 58368 Bytes 3/30/2015 00:11:44
XBV00082.VDF : 8.11.220.250 2048 Bytes 3/30/2015 00:11:44
XBV00083.VDF : 8.11.220.252 2048 Bytes 3/30/2015 00:11:44
XBV00084.VDF : 8.11.220.254 39424 Bytes 3/31/2015 00:11:44
XBV00085.VDF : 8.11.221.0 2048 Bytes 3/31/2015 00:11:44
XBV00086.VDF : 8.11.221.6 40960 Bytes 3/31/2015 00:11:44
XBV00087.VDF : 8.11.221.8 2048 Bytes 3/31/2015 00:11:44
XBV00088.VDF : 8.11.221.10 16896 Bytes 3/31/2015 00:11:44
XBV00089.VDF : 8.11.221.30 10240 Bytes 3/31/2015 00:11:44
XBV00090.VDF : 8.11.221.48 29184 Bytes 3/31/2015 00:11:44
XBV00091.VDF : 8.11.221.50 2048 Bytes 3/31/2015 00:11:44
XBV00092.VDF : 8.11.221.70 27648 Bytes 3/31/2015 00:11:44
XBV00093.VDF : 8.11.221.88 3584 Bytes 3/31/2015 00:11:44
XBV00094.VDF : 8.11.221.90 32256 Bytes 3/31/2015 00:11:44
XBV00095.VDF : 8.11.221.94 34816 Bytes 4/1/2015 00:11:44
XBV00096.VDF : 8.11.221.96 8704 Bytes 4/1/2015 00:11:44
XBV00097.VDF : 8.11.221.100 8704 Bytes 4/1/2015 00:11:44
XBV00098.VDF : 8.11.221.102 7680 Bytes 4/1/2015 00:11:44
XBV00099.VDF : 8.11.221.106 39936 Bytes 4/1/2015 00:11:45
XBV00100.VDF : 8.11.221.124 8704 Bytes 4/1/2015 00:11:45
XBV00101.VDF : 8.11.221.142 12288 Bytes 4/1/2015 00:11:45
XBV00102.VDF : 8.11.221.160 7168 Bytes 4/1/2015 00:11:45
XBV00103.VDF : 8.11.221.178 7168 Bytes 4/1/2015 00:11:45
XBV00104.VDF : 8.11.221.196 8192 Bytes 4/1/2015 00:11:45
XBV00105.VDF : 8.11.221.200 33280 Bytes 4/2/2015 00:11:45
XBV00106.VDF : 8.11.221.202 2048 Bytes 4/2/2015 00:11:45
XBV00107.VDF : 8.11.221.204 28160 Bytes 4/2/2015 00:11:45
XBV00108.VDF : 8.11.221.206 2048 Bytes 4/2/2015 00:11:45
XBV00109.VDF : 8.11.221.208 33792 Bytes 4/2/2015 00:11:45
XBV00110.VDF : 8.11.221.210 24576 Bytes 4/2/2015 00:11:45
XBV00111.VDF : 8.11.221.214 18944 Bytes 4/2/2015 00:11:45
XBV00112.VDF : 8.11.221.216 11264 Bytes 4/2/2015 10:34:40
XBV00113.VDF : 8.11.221.220 29696 Bytes 4/3/2015 10:34:40
XBV00114.VDF : 8.11.221.222 2048 Bytes 4/3/2015 10:34:40
XBV00115.VDF : 8.11.221.224 31232 Bytes 4/3/2015 18:20:07
XBV00116.VDF : 8.11.221.242 3584 Bytes 4/3/2015 18:20:08
XBV00117.VDF : 8.11.222.2 11776 Bytes 4/3/2015 18:20:08
XBV00118.VDF : 8.11.222.18 7168 Bytes 4/3/2015 18:20:08
XBV00119.VDF : 8.11.222.34 6656 Bytes 4/3/2015 18:20:08
XBV00120.VDF : 8.11.222.38 15360 Bytes 4/3/2015 07:50:41
XBV00121.VDF : 8.11.222.40 5632 Bytes 4/3/2015 07:50:41
XBV00122.VDF : 8.11.222.42 6144 Bytes 4/3/2015 07:50:41
XBV00123.VDF : 8.11.222.44 46592 Bytes 4/4/2015 13:50:39
XBV00124.VDF : 8.11.222.46 2048 Bytes 4/4/2015 13:50:39
XBV00125.VDF : 8.11.222.48 2048 Bytes 4/4/2015 13:50:39
XBV00126.VDF : 8.11.222.50 36864 Bytes 4/4/2015 19:50:37
XBV00127.VDF : 8.11.222.52 2048 Bytes 4/4/2015 19:50:37
LOCAL001.VDF : 8.11.222.52 126265344 Bytes 4/4/2015 19:51:17
Engineversion : 8.3.30.10
AEVDF.DLL : 8.3.1.6 133992 Bytes 8/21/2014 14:17:00
AESCRIPT.DLL : 8.2.2.58 560248 Bytes 4/3/2015 00:11:19
AESCN.DLL : 8.3.2.2 139456 Bytes 7/23/2014 07:20:55
AESBX.DLL : 8.2.20.34 1615784 Bytes 3/4/2015 16:21:27
AERDL.DLL : 8.2.1.20 731040 Bytes 2/11/2015 16:54:09
AEPACK.DLL : 8.4.0.62 793456 Bytes 2/22/2015 18:47:42
AEOFFICE.DLL : 8.3.1.16 359280 Bytes 4/3/2015 00:11:19
AEMOBILE.DLL : 8.1.7.0 281456 Bytes 3/11/2015 17:55:19
AEHEUR.DLL : 8.1.4.1612 8244344 Bytes 4/3/2015 00:11:19
AEHELP.DLL : 8.3.2.0 281456 Bytes 4/3/2015 00:11:18
AEGEN.DLL : 8.1.7.40 456608 Bytes 12/19/2014 12:35:44
AEEXP.DLL : 8.4.2.70 255904 Bytes 2/7/2015 18:44:16
AEEMU.DLL : 8.1.3.4 399264 Bytes 8/11/2014 08:51:56
AEDROID.DLL : 8.4.3.116 1050536 Bytes 3/11/2015 17:55:19
AECORE.DLL : 8.3.4.0 243624 Bytes 12/18/2014 16:36:37
AEBB.DLL : 8.1.2.0 60448 Bytes 8/11/2014 08:51:55
AVWINLL.DLL : 15.0.8.652 25904 Bytes 4/3/2015 00:11:17
AVPREF.DLL : 15.0.8.652 53248 Bytes 4/3/2015 00:11:22
AVREP.DLL : 15.0.8.652 221432 Bytes 4/3/2015 00:11:23
AVARKT.DLL : 15.0.8.652 228088 Bytes 4/3/2015 00:11:20
AVEVTLOG.DLL : 15.0.8.652 183600 Bytes 4/3/2015 00:11:21
SQLITE3.DLL : 15.0.8.652 456440 Bytes 4/3/2015 00:11:39
AVSMTP.DLL : 15.0.8.652 79360 Bytes 4/3/2015 00:11:24
NETNT.DLL : 15.0.8.652 17352 Bytes 4/3/2015 00:11:36
RCIMAGE.DLL : 15.0.8.652 4864816 Bytes 4/3/2015 00:11:17
RCTEXT.DLL : 15.0.8.652 75056 Bytes 4/3/2015 00:11:18
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Beginn des Suchlaufs: Sunday, April 05, 2015 10:16
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'HDD0(C:, D:)'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf nach versteckten Objekten wird begonnen.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'SearchFilterHost.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'IELowutil.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '121' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '108' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '122' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'WinMsgBalloonClient.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'WinMsgBalloonServer.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '121' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'cis.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.OE.Systray.exe' - '142' Modul(e) wurden durchsucht
Durchsuche Prozess 'cavwp.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'trustedadssvc.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvtray.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.OE.ServiceHost.exe' - '124' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '113' Modul(e) wurden durchsucht
Durchsuche Prozess 'SSMMgr.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'nusb3mon.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'cistray.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '174' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '133' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAIDXpert.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAIDXpertService.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '87' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvxdsync.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'UMVPFSrv.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '151' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '89' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '109' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '92' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'cmdagent.exe' - '120' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvSCPAPISvr.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '5606' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\'
C:\ProgramData\Comodo\Cis\Quarantine\Temp\cmdinstall.exe_14-04-18_17.29.05.log.7z
[WARNUNG] Zu wenig Speicher! Die Datei wurde nicht durchsucht!
C:\ProgramData\Comodo\Cis\Quarantine\Temp\cmdinstall.exe_14-12-18_18.33.48.log.7z
[WARNUNG] Zu wenig Speicher! Die Datei wurde nicht durchsucht!
C:\ProgramData\Comodo\Cis\Quarantine\Temp\cmdinstall.exe_15-02-09_08.35.33.log.7z
[WARNUNG] Zu wenig Speicher! Die Datei wurde nicht durchsucht!
[0] Archivtyp: Runtime Packed
--> C:\Users\mickie\AppData\Local\Temp\jre-7u60-windows-i586-iftw.exe
[1] Archivtyp: Runtime Packed
--> C:\Users\mickie\AppData\Local\Temp\jre-7u71-windows-i586-iftw.exe
[2] Archivtyp: Runtime Packed
--> C:\Users\mickie\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\4\6d63d804-335f04bf
[3] Archivtyp: ZIP
--> amor.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2012-4681.A2.Gen
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
C:\Users\mickie\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\4\6d63d804-335f04bf
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2012-4681.A2.Gen
--> C:\Users\mickie\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\61\557590bd-1739b23a
[3] Archivtyp: ZIP
--> hw.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/Java.HLP.CY
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> codehex.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Jogek.axn
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> Impossible.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Jogek.axo
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> RunnerGood.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Jogek.axp
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> d.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Jogek.axq
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> Asd.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Jogek.axr
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> test.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Rhino.C
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> test2.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/Java.HLP.CX
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> tt.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2013-0431.A1.Gen
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> ttt.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Jogek.ayc
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> test3.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Jogek.axu
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> test4.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Jogek.axv
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> test5.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2013-0422.A1.Gen
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
C:\Users\mickie\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\61\557590bd-1739b23a
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2013-0422.A1.Gen
--> C:\Windows\SoftwareDistribution\Download\0350e593835125031f36e846ff3b936c09b8d479
[3] Archivtyp: 7-Zip SFX (self extracting)
--> netfx_core_x64.msi
[WARNUNG] Zu wenig Speicher! Die Datei wurde nicht durchsucht!
--> netfx_core_x86.msi
[WARNUNG] Zu wenig Speicher! Die Datei wurde nicht durchsucht!
--> netfx_extended_x64.msi
[WARNUNG] Zu wenig Speicher! Die Datei wurde nicht durchsucht!
--> netfx_extended_x86.msi
[WARNUNG] Zu wenig Speicher! Die Datei wurde nicht durchsucht!
--> NetFx451/netfx_Full_GDR_x64.msi
[WARNUNG] Zu wenig Speicher! Die Datei wurde nicht durchsucht!
--> netfx_Full_GDR_x64.msi
[WARNUNG] Zu wenig Speicher! Die Datei wurde nicht durchsucht!
--> NetFx451/netfx_Full_GDR_x86.msi
[WARNUNG] Zu wenig Speicher! Die Datei wurde nicht durchsucht!
--> netfx_Full_GDR_x86.msi
[WARNUNG] Zu wenig Speicher! Die Datei wurde nicht durchsucht!
--> NetFx451/netfx_Full_LDR_x64.msi
[WARNUNG] Zu wenig Speicher! Die Datei wurde nicht durchsucht!
--> netfx_Full_LDR_x64.msi
[WARNUNG] Zu wenig Speicher! Die Datei wurde nicht durchsucht!
--> NetFx451/netfx_Full_LDR_x86.msi
[WARNUNG] Zu wenig Speicher! Die Datei wurde nicht durchsucht!
--> netfx_Full_LDR_x86.msi
[WARNUNG] Zu wenig Speicher! Die Datei wurde nicht durchsucht!
--> netfx_Full_x64.msi
[WARNUNG] Zu wenig Speicher! Die Datei wurde nicht durchsucht!
--> netfx_Full_x86.msi
[WARNUNG] Zu wenig Speicher! Die Datei wurde nicht durchsucht!
--> header.bmp
[WARNUNG] Zu wenig Speicher! Die Datei wurde nicht durchsucht!
--> SplashScreen.bmp
[WARNUNG] Zu wenig Speicher! Die Datei wurde nicht durchsucht!
--> watermark.bmp
[WARNUNG] Zu wenig Speicher! Die Datei wurde nicht durchsucht!
--> DisplayIcon.ico
[WARNUNG] Zu wenig Speicher! Die Datei wurde nicht durchsucht!
--> Graphics/Print.ico
[WARNUNG] Zu wenig Speicher! Die Datei wurde nicht durchsucht!
--> Graphics/Rotate1.ico
[WARNUNG] Zu wenig Speicher! Die Datei wurde nicht durchsucht!
--> Graphics/Rotate2.ico
[WARNUNG] Zu wenig Speicher! Die Datei wurde nicht durchsucht!
--> Graphics/Rotate3.ico
[WARNUNG] Zu wenig Speicher! Die Datei wurde nicht durchsucht!
--> Graphics/Rotate4.ico
[WARNUNG] Zu wenig Speicher! Die Datei wurde nicht durchsucht!
--> Graphics/Rotate5.ico
[WARNUNG] Zu wenig Speicher! Die Datei wurde nicht durchsucht!
--> Graphics/Rotate6.ico
[WARNUNG] Zu wenig Speicher! Die Datei wurde nicht durchsucht!
--> Graphics/Rotate7.ico
[WARNUNG] Zu wenig Speicher! Die Datei wurde nicht durchsucht!
--> Graphics/Rotate8.ico
[WARNUNG] Zu wenig Speicher! Die Datei wurde nicht durchsucht!
--> Graphics/Save.ico
[WARNUNG] Zu wenig Speicher! Die Datei wurde nicht durchsucht!
--> Graphics/Setup.ico
[WARNUNG] Zu wenig Speicher! Die Datei wurde nicht durchsucht!
--> Graphics/stop.ico
[WARNUNG] Zu wenig Speicher! Die Datei wurde nicht durchsucht!
--> Graphics/SysReqMet.ico
[WARNUNG] Zu wenig Speicher! Die Datei wurde nicht durchsucht!
--> Graphics/SysReqNotMet.ico
[WARNUNG] Zu wenig Speicher! Die Datei wurde nicht durchsucht!
--> Graphics/warn.ico
[WARNUNG] Zu wenig Speicher! Die Datei wurde nicht durchsucht!
--> 1025/LocalizedData.xml
[WARNUNG] Zu wenig Speicher! Die Datei wurde nicht durchsucht!
--> 2052/LocalizedData.xml
[WARNUNG] Zu wenig Speicher! Die Datei wurde nicht durchsucht!
--> 1028/LocalizedData.xml
[WARNUNG] Zu wenig Speicher! Die Datei wurde nicht durchsucht!
--> 1029/LocalizedData.xml
[WARNUNG] Zu wenig Speicher! Die Datei wurde nicht durchsucht!
--> 1030/LocalizedData.xml
[WARNUNG] Zu wenig Speicher! Die Datei wurde nicht durchsucht!
--> 1031/LocalizedData.xml
[WARNUNG] Zu wenig Speicher! Die Datei wurde nicht durchsucht!
--> 1033/LocalizedData.xml
[WARNUNG] Zu wenig Speicher! Die Datei wurde nicht durchsucht!
--> 1032/LocalizedData.xml
[WARNUNG] Zu wenig Speicher! Die Datei wurde nicht durchsucht!
--> 1035/LocalizedData.xml
[WARNUNG] Zu wenig Speicher! Die Datei wurde nicht durchsucht!
--> 3082/LocalizedData.xml
[WARNUNG] Zu wenig Speicher! Die Datei wurde nicht durchsucht!
--> 1037/LocalizedData.xml
[WARNUNG] Zu wenig Speicher! Die Datei wurde nicht durchsucht!
--> 1036/LocalizedData.xml
[WARNUNG] Zu wenig Speicher! Die Datei wurde nicht durchsucht!
--> 1040/LocalizedData.xml
[WARNUNG] Zu wenig Speicher! Die Datei wurde nicht durchsucht!
--> 1038/LocalizedData.xml
[WARNUNG] Zu wenig Speicher! Die Datei wurde nicht durchsucht!
--> 1042/LocalizedData.xml
[WARNUNG] Zu wenig Speicher! Die Datei wurde nicht durchsucht!
--> 1041/LocalizedData.xml
[WARNUNG] Zu wenig Speicher! Die Datei wurde nicht durchsucht!
--> 1044/LocalizedData.xml
[WARNUNG] Zu wenig Speicher! Die Datei wurde nicht durchsucht!
--> 1043/LocalizedData.xml
[WARNUNG] Zu wenig Speicher! Die Datei wurde nicht durchsucht!
--> 1045/LocalizedData.xml
[WARNUNG] Zu wenig Speicher! Die Datei wurde nicht durchsucht!
--> 1046/LocalizedData.xml
[WARNUNG] Zu wenig Speicher! Die Datei wurde nicht durchsucht!
--> 2070/LocalizedData.xml
[WARNUNG] Zu wenig Speicher! Die Datei wurde nicht durchsucht!
--> 1053/LocalizedData.xml
[WARNUNG] Zu wenig Speicher! Die Datei wurde nicht durchsucht!
--> 1049/LocalizedData.xml
[WARNUNG] Zu wenig Speicher! Die Datei wurde nicht durchsucht!
--> 1055/LocalizedData.xml
[WARNUNG] Zu wenig Speicher! Die Datei wurde nicht durchsucht!
--> ParameterInfo.xml
[WARNUNG] Zu wenig Speicher! Die Datei wurde nicht durchsucht!
--> Strings.xml
[WARNUNG] Zu wenig Speicher! Die Datei wurde nicht durchsucht!
--> UiInfo.xml
[WARNUNG] Zu wenig Speicher! Die Datei wurde nicht durchsucht!
--> SetupUi.xsd
[WARNUNG] Zu wenig Speicher! Die Datei wurde nicht durchsucht!
--> DHtmlHeader.html
[WARNUNG] Zu wenig Speicher! Die Datei wurde nicht durchsucht!
--> 1025/eula.rtf
[WARNUNG] Zu wenig Speicher! Die Datei wurde nicht durchsucht!
--> 1028/eula.rtf
[WARNUNG] Zu wenig Speicher! Die Datei wurde nicht durchsucht!
--> 1030/eula.rtf
[WARNUNG] Zu wenig Speicher! Die Datei wurde nicht durchsucht!
--> 1029/eula.rtf
[WARNUNG] Zu wenig Speicher! Die Datei wurde nicht durchsucht!
--> 1031/eula.rtf
[WARNUNG] Zu wenig Speicher! Die Datei wurde nicht durchsucht!
--> 1032/eula.rtf
[WARNUNG] Zu wenig Speicher! Die Datei wurde nicht durchsucht!
--> 1033/eula.rtf
[WARNUNG] Zu wenig Speicher! Die Datei wurde nicht durchsucht!
--> 1035/eula.rtf
[WARNUNG] Zu wenig Speicher! Die Datei wurde nicht durchsucht!
--> 1036/eula.rtf
[WARNUNG] Zu wenig Speicher! Die Datei wurde nicht durchsucht!
--> 1037/eula.rtf
[WARNUNG] Zu wenig Speicher! Die Datei wurde nicht durchsucht!
--> 1038/eula.rtf
[WARNUNG] Zu wenig Speicher! Die Datei wurde nicht durchsucht!
--> 1040/eula.rtf
[WARNUNG] Zu wenig Speicher! Die Datei wurde nicht durchsucht!
--> 1041/eula.rtf
[WARNUNG] Zu wenig Speicher! Die Datei wurde nicht durchsucht!
--> 1043/eula.rtf
[WARNUNG] Zu wenig Speicher! Die Datei wurde nicht durchsucht!
--> 1042/eula.rtf
[WARNUNG] Zu wenig Speicher! Die Datei wurde nicht durchsucht!
--> 1044/eula.rtf
[WARNUNG] Zu wenig Speicher! Die Datei wurde nicht durchsucht!
--> 1045/eula.rtf
[WARNUNG] Zu wenig Speicher! Die Datei wurde nicht durchsucht!
--> 1046/eula.rtf
[WARNUNG] Zu wenig Speicher! Die Datei wurde nicht durchsucht!
--> 1049/eula.rtf
[WARNUNG] Zu wenig Speicher! Die Datei wurde nicht durchsucht!
--> 1055/eula.rtf
[WARNUNG] Zu wenig Speicher! Die Datei wurde nicht durchsucht!
--> 1053/eula.rtf
[WARNUNG] Zu wenig Speicher! Die Datei wurde nicht durchsucht!
--> 2052/eula.rtf
[WARNUNG] Zu wenig Speicher! Die Datei wurde nicht durchsucht!
--> 2070/eula.rtf
[WARNUNG] Zu wenig Speicher! Die Datei wurde nicht durchsucht!
--> 3082/eula.rtf
[WARNUNG] Zu wenig Speicher! Die Datei wurde nicht durchsucht!
--> Setup.exe
[WARNUNG] Zu wenig Speicher! Die Datei wurde nicht durchsucht!
--> SetupUtility.exe
[WARNUNG] Zu wenig Speicher! Die Datei wurde nicht durchsucht!
--> SetupEngine.dll
[WARNUNG] Zu wenig Speicher! Die Datei wurde nicht durchsucht!
--> 2052/SetupResources.dll
[WARNUNG] Zu wenig Speicher! Die Datei wurde nicht durchsucht!
--> 1028/SetupResources.dll
[WARNUNG] Zu wenig Speicher! Die Datei wurde nicht durchsucht!
--> 1025/SetupResources.dll
[WARNUNG] Zu wenig Speicher! Die Datei wurde nicht durchsucht!
--> 1033/SetupResources.dll
[WARNUNG] Zu wenig Speicher! Die Datei wurde nicht durchsucht!
--> 1030/SetupResources.dll
[WARNUNG] Zu wenig Speicher! Die Datei wurde nicht durchsucht!
--> 1029/SetupResources.dll
[WARNUNG] Zu wenig Speicher! Die Datei wurde nicht durchsucht!
--> 1035/SetupResources.dll
[WARNUNG] Zu wenig Speicher! Die Datei wurde nicht durchsucht!
--> 1031/SetupResources.dll
[WARNUNG] Zu wenig Speicher! Die Datei wurde nicht durchsucht!
--> 3082/SetupResources.dll
[WARNUNG] Zu wenig Speicher! Die Datei wurde nicht durchsucht!
--> 1036/SetupResources.dll
[WARNUNG] Zu wenig Speicher! Die Datei wurde nicht durchsucht!
--> 1032/SetupResources.dll
[WARNUNG] Zu wenig Speicher! Die Datei wurde nicht durchsucht!
--> 1042/SetupResources.dll
[WARNUNG] Zu wenig Speicher! Die Datei wurde nicht durchsucht!
--> 1041/SetupResources.dll
[WARNUNG] Zu wenig Speicher! Die Datei wurde nicht durchsucht!
--> 1037/SetupResources.dll
[WARNUNG] Zu wenig Speicher! Die Datei wurde nicht durchsucht!
--> 1044/SetupResources.dll
[WARNUNG] Zu wenig Speicher! Die Datei wurde nicht durchsucht!
--> 1053/SetupResources.dll
[WARNUNG] Zu wenig Speicher! Die Datei wurde nicht durchsucht!
--> 1055/SetupResources.dll
[WARNUNG] Zu wenig Speicher! Die Datei wurde nicht durchsucht!
--> 1040/SetupResources.dll
[WARNUNG] Zu wenig Speicher! Die Datei wurde nicht durchsucht!
--> 1045/SetupResources.dll
[WARNUNG] Zu wenig Speicher! Die Datei wurde nicht durchsucht!
--> 1046/SetupResources.dll
[WARNUNG] Zu wenig Speicher! Die Datei wurde nicht durchsucht!
--> 1049/SetupResources.dll
[WARNUNG] Zu wenig Speicher! Die Datei wurde nicht durchsucht!
--> 2070/SetupResources.dll
[WARNUNG] Zu wenig Speicher! Die Datei wurde nicht durchsucht!
--> 1038/SetupResources.dll
[WARNUNG] Zu wenig Speicher! Die Datei wurde nicht durchsucht!
--> 1043/SetupResources.dll
[WARNUNG] Zu wenig Speicher! Die Datei wurde nicht durchsucht!
--> SetupUi.dll
[WARNUNG] Zu wenig Speicher! Die Datei wurde nicht durchsucht!
--> sqmapi.dll
[WARNUNG] Zu wenig Speicher! Die Datei wurde nicht durchsucht!
--> Windows6.0-KB956250-v6001-x64.msu
[WARNUNG] Zu wenig Speicher! Die Datei wurde nicht durchsucht!
--> Windows6.0-KB956250-v6001-x86.msu
[WARNUNG] Zu wenig Speicher! Die Datei wurde nicht durchsucht!
--> Windows6.1-KB958488-v6001-x64.msu
[WARNUNG] Zu wenig Speicher! Die Datei wurde nicht durchsucht!
--> Windows6.1-KB958488-v6001-x86.msu
[WARNUNG] Zu wenig Speicher! Die Datei wurde nicht durchsucht!
--> netfx_Full_GDR.mzz
[WARNUNG] Zu wenig Speicher! Die Datei wurde nicht durchsucht!
--> netfx_Full_LDR.mzz
[WARNUNG] Zu wenig Speicher! Die Datei wurde nicht durchsucht!
C:\Windows\SoftwareDistribution\Download\0350e593835125031f36e846ff3b936c09b8d479
[WARNUNG] Zu wenig Speicher! Die Datei wurde nicht durchsucht!
Beginne mit der Suche in 'D:\'
Beginne mit der Desinfektion:
C:\Users\mickie\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\61\557590bd-1739b23a
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2013-0422.A1.Gen
[HINWEIS] Die Datei wurde gelöscht.
C:\Users\mickie\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\4\6d63d804-335f04bf
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2012-4681.A2.Gen
[HINWEIS] Die Datei wurde gelöscht.
Ende des Suchlaufs: Sunday, April 05, 2015 11:49
Benötigte Zeit: 1:14:18 Stunde(n)
Der Suchlauf wurde vollständig durchgeführt.
22292 Verzeichnisse wurden überprüft
516920 Dateien wurden geprüft
16 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
2 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
516904 Dateien ohne Befall
6080 Archive wurden durchsucht
18 Warnungen
2 Hinweise
678892 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden
Hier der defogger Code:
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 13:59 on 05/04/2015 (mickie)
Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.
Checking for services/drivers...
-=E.O.F=-
Hier FRST Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 11-03-2015
Ran by mickie (administrator) on MICKIE-PC on 05-04-2015 14:04:51
Running from C:\Users\mickie\Downloads
Loaded Profiles: mickie (Available profiles: mickie & UpdatusUser)
Platform: Microsoft Windows 7 Professional Service Pack 1 (X86) OS Language: English (United States)
Internet Explorer Version 11 (Default browser: FF)
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Processes (Whitelisted) =================
(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(COMODO) C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
(Logitech Inc.) C:\Program Files\Common Files\logishrd\LVMVFM\UMVPFSrv.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(AMD) C:\Program Files\AMD\RAIDXpert\bin\RAIDXpertService.exe
() C:\Program Files\AMD\RAIDXpert\bin\RAIDXpert.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(NEC Electronics Corporation) C:\Program Files\NEC Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe
() C:\Windows\Samsung\PanelMgr\SSMMgr.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(AdTrustMedia) C:\Program Files\AdTrustMedia\PrivDog\1.8.0.15\trustedadssvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\My Avira\Avira.OE.Systray.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\My Avira\Avira.OE.ServiceHost.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(COMODO) C:\Program Files\COMODO\COMODO Internet Security\cavwp.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
() C:\Windows\System32\WinMsgBalloonServer.exe
() C:\Windows\System32\WinMsgBalloonClient.exe
==================== Registry (Whitelisted) ==================
(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)
HKLM\...\Run: [COMODO Internet Security] => C:\Program Files\COMODO\COMODO Internet Security\cistray.exe [1243864 2015-02-09] (COMODO)
HKLM\...\Run: [NUSB3MON] => C:\Program Files\NEC Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe [113296 2010-03-30] (NEC Electronics Corporation)
HKLM\...\Run: [Samsung PanelMgr] => C:\Windows\Samsung\PanelMgr\ssmmgr.exe [618496 2010-06-07] ()
HKLM\...\Run: [avgnt] => C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [704512 2015-04-03] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [ComodoFSFirefox] => "C:\Program Files\AdTrustMedia\PrivDog\FinalizeSetup.exe" /f
HKLM\...\Run: [ComodoFSChrome] => "C:\Program Files\AdTrustMedia\PrivDog\FinalizeSetup.exe" /c
HKLM\...\Run: [PrivDogService] => C:\Program Files\AdTrustMedia\PrivDog\1.8.0.15\trustedadssvc.exe [525480 2013-11-15] (AdTrustMedia)
HKLM\...\Run: [Adobe ARM] => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1022152 2015-01-31] (Adobe Systems Incorporated)
HKLM\...\Run: [Avira Systray] => C:\Program Files\Avira\My Avira\Avira.OE.Systray.exe [126712 2015-02-10] (Avira Operations GmbH & Co. KG)
HKU\S-1-5-21-961844782-3011195448-1667594811-1000\...\MountPoints2: {1492b32d-e3db-11e0-ab50-806e6f6e6963} - E:\autorun.exe
HKU\S-1-5-21-961844782-3011195448-1667594811-1000\...\MountPoints2: {35b74d86-e560-11e0-ae82-001d7d043963} - G:\autorun.exe
==================== Internet (Whitelisted) ====================
(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)
HKU\S-1-5-21-961844782-3011195448-1667594811-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://de.yahoo.com/?fr=fp-comodo
HKU\S-1-5-21-961844782-3011195448-1667594811-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
SearchScopes: HKU\S-1-5-21-961844782-3011195448-1667594811-1000 -> {363070BC-8BD9-4EA1-8ADA-CA61E83AC6C4} URL = hxxp://de.search.yahoo.com/search?fr=mcafee&p={SearchTerms}
SearchScopes: HKU\S-1-5-21-961844782-3011195448-1667594811-1000 -> {8EEAC88A-079B-4b2c-80C1-7836F79EB40A} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&fr=chr-comodo
SearchScopes: HKU\S-1-5-21-961844782-3011195448-1667594811-1000 -> {8F02CF64-5E42-4F17-9625-D8C9B954A765} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=TRL2&o=15902&src=crm&q={searchTerms}&locale=&apn_ptnrs=TW&apn_dtid=YYYYYYYYDE&apn_uid=967D8761-479B-4A43-8B94-0AA1DA146DD8&apn_sauid=4B752F60-7B26-4064-A501-F08BC06CD8CA
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_31\bin\ssv.dll [2015-01-26] (Oracle Corporation)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_31\bin\jp2ssv.dll [2015-01-26] (Oracle Corporation)
BHO: PrivDog Extension -> {FB16E5C3-A9E2-47A2-8EFC-319E775E62CC} -> C:\Program Files\AdTrustMedia\PrivDog\1.8.0.15\trustedads.dll [2013-11-15] (AdTrustMedia)
Toolbar: HKU\S-1-5-21-961844782-3011195448-1667594811-1000 -> No Name - {D4027C7F-154A-4066-A1AD-4243D8127440} - No File
Winsock: Catalog5 07 C:\Program Files\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
FireFox:
========
FF ProfilePath: C:\Users\mickie\AppData\Roaming\Mozilla\Firefox\Profiles\10bhts82.default
FF DefaultSearchEngine: Bing
FF SearchEngineOrder.1: Secure Search
FF SelectedSearchEngine: Ecosia
FF Homepage: hxxp://www.ecosia.org/
FF Keyword.URL: hxxp://de.search.yahoo.com/search?fr=mcafee&p=
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_16_0_0_305.dll [2015-02-10] ()
FF Plugin: @adobe.com/ShockwavePlayer -> C:\Windows\system32\Adobe\Director\np32dsw_1209149.dll [2014-01-29] (Adobe Systems, Inc.)
FF Plugin: @Apple.com/iTunes,version=1.0 -> D:\Program Files\iTunes\Mozilla Plugins\npitunes.dll [2013-10-01] ()
FF Plugin: @java.com/DTPlugin,version=11.31.2 -> C:\Program Files\Java\jre1.8.0_31\bin\dtplugin\npDeployJava1.dll [2015-01-26] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.31.2 -> C:\Program Files\Java\jre1.8.0_31\bin\plugin2\npjp2.dll [2015-01-26] (Oracle Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin: @nvidia.com/3DVision -> C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dv.dll [2013-03-14] (NVIDIA Corporation)
FF Plugin: @nvidia.com/3DVisionStreaming -> C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2013-03-14] (NVIDIA Corporation)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2014-12-03] (Adobe Systems Inc.)
FF SearchPlugin: C:\Users\mickie\AppData\Roaming\Mozilla\Firefox\Profiles\10bhts82.default\searchplugins\avira-safesearch.xml [2015-02-26]
FF SearchPlugin: C:\Users\mickie\AppData\Roaming\Mozilla\Firefox\Profiles\10bhts82.default\searchplugins\ecosia.xml [2013-08-26]
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\McSiteAdvisor.xml [2013-12-01]
FF Extension: Avira Browser Safety - C:\Users\mickie\AppData\Roaming\Mozilla\Firefox\Profiles\10bhts82.default\Extensions\abs@avira.com [2015-04-03]
FF Extension: PrivDog - C:\Users\mickie\AppData\Roaming\Mozilla\Firefox\Profiles\10bhts82.default\Extensions\PrivDog@AdTrustMedia.com [2014-06-20]
FF Extension: Avira SafeSearch - C:\Users\mickie\AppData\Roaming\Mozilla\Firefox\Profiles\10bhts82.default\Extensions\safesearch@avira.com [2015-02-26]
FF Extension: Adblock Plus - C:\Users\mickie\AppData\Roaming\Mozilla\Firefox\Profiles\10bhts82.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2011-10-16]
FF Extension: Java Console - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA} [2012-10-17]
Chrome:
=======
CHR Profile: C:\Users\mickie\AppData\Local\Google\Chrome\User Data\Default
CHR HKLM\...\Chrome\Extension: [cmaiofennmphjldldcpphcechfnnohja] - C:\Program Files\AdTrustMedia\PrivDog\PrivDog_chrome.crx [2014-04-18]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - https://clients2.google.com/service/update2/crx
========================== Services (Whitelisted) =================
(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)
R2 AMD_RAIDXpert; C:\Program Files\AMD\RAIDXpert\bin\RAIDXpertService.exe [122880 2009-12-16] (AMD) [File not signed]
R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [432888 2015-04-03] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [432888 2015-04-03] (Avira Operations GmbH & Co. KG)
R2 Avira.OE.ServiceHost; C:\Program Files\Avira\My Avira\Avira.OE.ServiceHost.exe [182520 2015-02-10] (Avira Operations GmbH & Co. KG)
R2 cmdAgent; C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe [5868440 2015-02-09] (COMODO)
S3 cmdvirth; C:\Program Files\COMODO\COMODO Internet Security\cmdvirth.exe [1664216 2015-02-09] (COMODO)
S3 DAUpdaterSvc; D:\Program Files\Dragon Age\Dragon Age\bin_ship\DAUpdaterSvc.Service.exe [25832 2009-12-16] (BioWare)
S3 IDriverT; C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-04] (Macrovision Corporation) [File not signed]
R2 Net Driver HPZ12; C:\Windows\system32\HPZinw12.dll [44544 2008-12-04] (Hewlett-Packard) [File not signed]
R2 Pml Driver HPZ12; C:\Windows\system32\HPZipm12.dll [53760 2008-12-04] (Hewlett-Packard) [File not signed]
R2 UMVPFSrv; C:\Program Files\Common Files\logishrd\LVMVFM\UMVPFSrv.exe [428640 2011-04-01] (Logitech Inc.)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation)
==================== Drivers (Whitelisted) ====================
(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)
R2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [281760 2013-07-18] ()
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [105864 2015-03-05] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136216 2015-03-05] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-11-25] (Avira Operations GmbH & Co. KG)
R1 cmdGuard; C:\Windows\System32\DRIVERS\cmdguard.sys [618072 2015-01-30] (COMODO)
R1 cmdHlp; C:\Windows\System32\DRIVERS\cmdhlp.sys [41248 2015-01-30] (COMODO)
R1 inspect; C:\Windows\System32\DRIVERS\inspect.sys [91200 2015-01-30] (COMODO)
R2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [25888 2013-07-18] ()
R3 MTsensor; C:\Windows\System32\DRIVERS\ASACPI.sys [13216 2009-07-16] ()
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-02-25] (Avira GmbH)
R2 SSPORT; C:\Windows\system32\Drivers\SSPORT.sys [5120 2009-07-29] (Samsung Electronics) [File not signed]
S2 DgiVecp; \??\C:\Windows\system32\Drivers\DgiVecp.sys [X]
S3 TEAM; system32\DRIVERS\RtTeam60.sys [X]
==================== NetSvcs (Whitelisted) ===================
(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)
==================== One Month Created Files and Folders ========
(If an entry is included in the fixlist, the file\folder will be moved.)
2015-04-05 14:04 - 2015-04-05 14:05 - 00012389 _____ () C:\Users\mickie\Downloads\FRST.txt
2015-04-05 14:03 - 2015-04-05 14:04 - 00000000 ____D () C:\FRST
2015-04-05 14:00 - 2015-04-05 14:00 - 01135104 _____ (Farbar) C:\Users\mickie\Downloads\FRST.exe
2015-04-05 13:59 - 2015-04-05 13:59 - 00000474 _____ () C:\Users\mickie\Downloads\defogger_disable.log
2015-04-05 13:59 - 2015-04-05 13:59 - 00000000 _____ () C:\Users\mickie\defogger_reenable
2015-04-05 13:58 - 2015-04-05 13:58 - 00050477 _____ () C:\Users\mickie\Downloads\Defogger.exe
2015-04-05 13:48 - 2015-04-05 13:48 - 00000000 ____D () C:\ProgramData\HP
2015-04-04 22:31 - 2015-04-04 22:31 - 00000000 ___SD () C:\Windows\system32\GWX
2015-04-04 22:25 - 2015-04-04 22:25 - 00000000 ____D () C:\Windows\pss
2015-04-04 21:29 - 2015-04-04 21:29 - 00256368 _____ () C:\Windows\Minidump\040415-17628-01.dmp
2015-04-04 16:29 - 2015-04-04 16:29 - 00256368 _____ () C:\Windows\Minidump\040415-56035-01.dmp
2015-03-11 20:07 - 2015-03-11 20:07 - 19720192 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2015-03-11 20:07 - 2015-03-11 20:07 - 12875264 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2015-03-11 20:07 - 2015-03-11 20:07 - 12827648 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2015-03-11 20:07 - 2015-03-11 20:07 - 04300288 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2015-03-11 20:07 - 2015-03-11 20:07 - 02381312 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2015-03-11 20:07 - 2015-03-11 20:07 - 02278400 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2015-03-11 20:07 - 2015-03-11 20:07 - 02052608 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2015-03-11 20:07 - 2015-03-11 20:07 - 01888256 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2015-03-11 20:07 - 2015-03-11 20:07 - 01311232 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2015-03-11 20:07 - 2015-03-11 20:07 - 01230848 _____ (Microsoft Corporation) C:\Windows\system32\WindowsCodecs.dll
2015-03-11 20:07 - 2015-03-11 20:07 - 01155072 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2015-03-11 20:07 - 2015-03-11 20:07 - 00828928 _____ (Microsoft Corporation) C:\Windows\system32\msctf.dll
2015-03-11 20:07 - 2015-03-11 20:07 - 00710144 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2015-03-11 20:07 - 2015-03-11 20:07 - 00689152 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2015-03-11 20:07 - 2015-03-11 20:07 - 00684544 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2015-03-11 20:07 - 2015-03-11 20:07 - 00667648 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2015-03-11 20:07 - 2015-03-11 20:07 - 00620032 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2015-03-11 20:07 - 2015-03-11 20:07 - 00503296 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2015-03-11 20:07 - 2015-03-11 20:07 - 00478208 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2015-03-11 20:07 - 2015-03-11 20:07 - 00418304 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2015-03-11 20:07 - 2015-03-11 20:07 - 00342696 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2015-03-11 20:07 - 2015-03-11 20:07 - 00285696 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2015-03-11 20:07 - 2015-03-11 20:07 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2015-03-11 20:07 - 2015-03-11 20:07 - 00115712 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2015-03-11 20:07 - 2015-03-11 20:07 - 00102912 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2015-03-11 20:07 - 2015-03-11 20:07 - 00076288 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2015-03-11 20:07 - 2015-03-11 20:07 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2015-03-11 20:07 - 2015-03-11 20:07 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2015-03-11 20:07 - 2015-03-11 20:07 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2015-03-11 20:07 - 2015-03-11 20:07 - 00047616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2015-03-11 20:07 - 2015-03-11 20:07 - 00047104 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2015-03-11 20:07 - 2015-03-11 20:07 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2015-03-11 20:07 - 2015-03-11 20:07 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2015-03-11 20:07 - 2015-02-20 04:22 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2015-03-11 20:06 - 2015-03-11 20:06 - 12625408 _____ (Microsoft Corporation) C:\Windows\system32\wmploc.DLL
2015-03-11 20:06 - 2015-03-11 20:06 - 11411968 _____ (Microsoft Corporation) C:\Windows\system32\wmp.dll
2015-03-11 20:06 - 2015-03-11 20:06 - 03973048 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe
2015-03-11 20:06 - 2015-03-11 20:06 - 03917760 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2015-03-11 20:06 - 2015-03-11 20:06 - 03209728 _____ (Microsoft Corporation) C:\Windows\system32\mf.dll
2015-03-11 20:06 - 2015-03-11 20:06 - 01329664 _____ (Microsoft Corporation) C:\Windows\system32\quartz.dll
2015-03-11 20:06 - 2015-03-11 20:06 - 01174528 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2015-03-11 20:06 - 2015-03-11 20:06 - 01061376 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2015-03-11 20:06 - 2015-03-11 20:06 - 01005056 _____ (Microsoft Corporation) C:\Windows\system32\cryptui.dll
2015-03-11 20:06 - 2015-03-11 20:06 - 00988160 _____ (Microsoft Corporation) C:\Windows\system32\drmv2clt.dll
2015-03-11 20:06 - 2015-03-11 20:06 - 00744960 _____ (Microsoft Corporation) C:\Windows\system32\blackbox.dll
2015-03-11 20:06 - 2015-03-11 20:06 - 00686080 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2015-03-11 20:06 - 2015-03-11 20:06 - 00617984 _____ (Microsoft Corporation) C:\Windows\system32\wmdrmsdk.dll
2015-03-11 20:06 - 2015-03-11 20:06 - 00593920 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\PEAuth.sys
2015-03-11 20:06 - 2015-03-11 20:06 - 00550912 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2015-03-11 20:06 - 2015-03-11 20:06 - 00521384 _____ (Microsoft Corporation) C:\Windows\system32\winload.exe
2015-03-11 20:06 - 2015-03-11 20:06 - 00519680 _____ (Microsoft Corporation) C:\Windows\system32\qdvd.dll
2015-03-11 20:06 - 2015-03-11 20:06 - 00504320 _____ (Microsoft Corporation) C:\Windows\system32\msscp.dll
2015-03-11 20:06 - 2015-03-11 20:06 - 00489984 _____ (Microsoft Corporation) C:\Windows\system32\evr.dll
2015-03-11 20:06 - 2015-03-11 20:06 - 00475136 _____ (Microsoft Corporation) C:\Windows\system32\audiosrv.dll
2015-03-11 20:06 - 2015-03-11 20:06 - 00455752 _____ (Microsoft Corporation) C:\Windows\system32\winresume.exe
2015-03-11 20:06 - 2015-03-11 20:06 - 00442880 _____ (Microsoft Corporation) C:\Windows\system32\AUDIOKSE.dll
2015-03-11 20:06 - 2015-03-11 20:06 - 00417792 _____ (Microsoft Corporation) C:\Windows\system32\WMPhoto.dll
2015-03-11 20:06 - 2015-03-11 20:06 - 00409272 _____ (Microsoft Corporation) C:\Windows\system32\ci.dll
2015-03-11 20:06 - 2015-03-11 20:06 - 00406016 _____ (Microsoft Corporation) C:\Windows\system32\drmmgrtn.dll
2015-03-11 20:06 - 2015-03-11 20:06 - 00400896 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2015-03-11 20:06 - 2015-03-11 20:06 - 00374784 _____ (Microsoft Corporation) C:\Windows\system32\AudioEng.dll
2015-03-11 20:06 - 2015-03-11 20:06 - 00370488 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cng.sys
2015-03-11 20:06 - 2015-03-11 20:06 - 00354816 _____ (Microsoft Corporation) C:\Windows\system32\mfplat.dll
2015-03-11 20:06 - 2015-03-11 20:06 - 00299008 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2015-03-11 20:06 - 2015-03-11 20:06 - 00275968 _____ (Microsoft Corporation) C:\Windows\system32\EncDump.dll
2015-03-11 20:06 - 2015-03-11 20:06 - 00265216 _____ (Microsoft Corporation) C:\Windows\system32\msnetobj.dll
2015-03-11 20:06 - 2015-03-11 20:06 - 00262656 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2015-03-11 20:06 - 2015-03-11 20:06 - 00259584 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2015-03-11 20:06 - 2015-03-11 20:06 - 00248832 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2015-03-11 20:06 - 2015-03-11 20:06 - 00221184 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2015-03-11 20:06 - 2015-03-11 20:06 - 00195584 _____ (Microsoft Corporation) C:\Windows\system32\AudioSes.dll
2015-03-11 20:06 - 2015-03-11 20:06 - 00179200 _____ (Microsoft Corporation) C:\Windows\system32\wintrust.dll
2015-03-11 20:06 - 2015-03-11 20:06 - 00172032 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2015-03-11 20:06 - 2015-03-11 20:06 - 00171520 _____ (Microsoft Corporation) C:\Windows\system32\ubpm.dll
2015-03-11 20:06 - 2015-03-11 20:06 - 00157184 _____ (Microsoft Corporation) C:\Windows\system32\pcasvc.dll
2015-03-11 20:06 - 2015-03-11 20:06 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2015-03-11 20:06 - 2015-03-11 20:06 - 00143872 _____ (Microsoft Corporation) C:\Windows\system32\cryptsvc.dll
2015-03-11 20:06 - 2015-03-11 20:06 - 00137656 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2015-03-11 20:06 - 2015-03-11 20:06 - 00103936 _____ (Microsoft Corporation) C:\Windows\system32\cryptnet.dll
2015-03-11 20:06 - 2015-03-11 20:06 - 00103424 _____ (Microsoft Corporation) C:\Windows\system32\mfps.dll
2015-03-11 20:06 - 2015-03-11 20:06 - 00100864 _____ (Microsoft Corporation) C:\Windows\system32\audiodg.exe
2015-03-11 20:06 - 2015-03-11 20:06 - 00100352 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2015-03-11 20:06 - 2015-03-11 20:06 - 00096768 _____ (Microsoft Corporation) C:\Windows\system32\appidpolicyconverter.exe
2015-03-11 20:06 - 2015-03-11 20:06 - 00081408 _____ (Microsoft Corporation) C:\Windows\system32\cryptsp.dll
2015-03-11 20:06 - 2015-03-11 20:06 - 00078784 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mountmgr.sys
2015-03-11 20:06 - 2015-03-11 20:06 - 00070656 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll
2015-03-11 20:06 - 2015-03-11 20:06 - 00069632 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2015-03-11 20:06 - 2015-03-11 20:06 - 00067512 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2015-03-11 20:06 - 2015-03-11 20:06 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2015-03-11 20:06 - 2015-03-11 20:06 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2015-03-11 20:06 - 2015-03-11 20:06 - 00050688 _____ (Microsoft Corporation) C:\Windows\system32\appidapi.dll
2015-03-11 20:06 - 2015-03-11 20:06 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\setbcdlocale.dll
2015-03-11 20:06 - 2015-03-11 20:06 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\rrinstaller.exe
2015-03-11 20:06 - 2015-03-11 20:06 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\appid.sys
2015-03-11 20:06 - 2015-03-11 20:06 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2015-03-11 20:06 - 2015-03-11 20:06 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2015-03-11 20:06 - 2015-03-11 20:06 - 00038912 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2015-03-11 20:06 - 2015-03-11 20:06 - 00034304 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2015-03-11 20:06 - 2015-03-11 20:06 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\pcadm.dll
2015-03-11 20:06 - 2015-03-11 20:06 - 00027648 _____ (Microsoft Corporation) C:\Windows\system32\appidsvc.dll
2015-03-11 20:06 - 2015-03-11 20:06 - 00026624 _____ (Microsoft Corporation) C:\Windows\system32\lpk.dll
2015-03-11 20:06 - 2015-03-11 20:06 - 00023040 _____ (Microsoft Corporation) C:\Windows\system32\mfpmp.exe
2015-03-11 20:06 - 2015-03-11 20:06 - 00022528 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2015-03-11 20:06 - 2015-03-11 20:06 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2015-03-11 20:06 - 2015-03-11 20:06 - 00017408 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2015-03-11 20:06 - 2015-03-11 20:06 - 00016896 _____ (Microsoft Corporation) C:\Windows\system32\appidcertstorecheck.exe
2015-03-11 20:06 - 2015-03-11 20:06 - 00015872 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2015-03-11 20:06 - 2015-03-11 20:06 - 00010752 _____ (Microsoft Corporation) C:\Windows\system32\msmmsp.dll
2015-03-11 20:06 - 2015-03-11 20:06 - 00010240 _____ (Microsoft Corporation) C:\Windows\system32\dciman32.dll
2015-03-11 20:06 - 2015-03-11 20:06 - 00009728 _____ (Microsoft Corporation) C:\Windows\system32\pcawrk.exe
2015-03-11 20:06 - 2015-03-11 20:06 - 00008704 _____ (Microsoft Corporation) C:\Windows\system32\pcaevts.dll
2015-03-11 20:06 - 2015-03-11 20:06 - 00008192 _____ (Microsoft Corporation) C:\Windows\system32\spwmp.dll
2015-03-11 20:06 - 2015-03-11 20:06 - 00008192 _____ (Microsoft Corporation) C:\Windows\system32\pcalua.exe
2015-03-11 20:06 - 2015-03-11 20:06 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
2015-03-11 20:06 - 2015-03-11 20:06 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\msdxm.ocx
2015-03-11 20:06 - 2015-03-11 20:06 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\dxmasf.dll
2015-03-11 20:06 - 2015-03-11 20:06 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\mferror.dll
==================== One Month Modified Files and Folders =======
(If an entry is included in the fixlist, the file\folder will be moved.)
2015-04-05 14:01 - 2009-07-14 06:34 - 00025344 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-04-05 14:01 - 2009-07-14 06:34 - 00025344 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-04-05 13:59 - 2011-09-21 17:47 - 00000000 ____D () C:\Users\mickie
2015-04-05 13:58 - 2011-09-21 01:03 - 00952838 _____ () C:\Windows\system32\PerfStringBackup.INI
2015-04-05 13:58 - 2011-09-21 00:54 - 01680834 _____ () C:\Windows\WindowsUpdate.log
2015-04-05 13:53 - 2011-12-28 20:42 - 00000000 ____D () C:\ProgramData\NVIDIA
2015-04-05 13:53 - 2011-09-22 23:17 - 00303490 _____ () C:\Windows\PFRO.log
2015-04-05 13:53 - 2009-07-14 06:53 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2015-04-05 13:53 - 2009-07-14 06:39 - 00232194 _____ () C:\Windows\setupact.log
2015-04-05 13:51 - 2011-10-16 04:11 - 00003546 _____ () C:\ProgramData\hpzinstall.log
2015-04-05 13:49 - 2011-10-16 04:11 - 00000000 ____D () C:\Program Files\HP
2015-04-05 13:49 - 2009-07-14 06:52 - 00000000 ____D () C:\Windows\twain_32
2015-04-05 13:20 - 2013-06-20 23:26 - 00000830 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2015-04-04 22:54 - 2013-08-16 21:37 - 00000000 ____D () C:\Users\mickie\AppData\Roaming\Skype
2015-04-04 22:52 - 2009-07-14 04:37 - 00000000 ____D () C:\Windows\Microsoft.NET
2015-04-04 21:29 - 2013-04-11 13:10 - 00000000 ____D () C:\Windows\Minidump
2015-04-03 23:38 - 2011-09-22 04:07 - 00000000 ____D () C:\Program Files\Mozilla Firefox
2015-03-13 19:10 - 2013-11-15 23:28 - 00000000 ____D () C:\Windows\rescache
2015-03-11 21:54 - 2009-07-14 06:33 - 00366536 _____ () C:\Windows\system32\FNTCACHE.DAT
2015-03-11 20:21 - 2013-08-14 15:20 - 00000000 ____D () C:\Windows\system32\MRT
2015-03-11 20:15 - 2011-10-23 18:58 - 119837696 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
==================== Files in the root of some directories =======
2012-05-28 19:45 - 2012-12-27 13:16 - 0001188 _____ () C:\Users\mickie\AppData\Local\crc32list11.txt
2011-10-16 04:11 - 2015-04-05 13:51 - 0003546 _____ () C:\ProgramData\hpzinstall.log
Some content of TEMP:
====================
C:\Users\mickie\AppData\Local\Temp\avgnt.exe
C:\Users\mickie\AppData\Local\Temp\drm_dialogs.dll
C:\Users\mickie\AppData\Local\Temp\drm_dyndata_7410004.dll
C:\Users\mickie\AppData\Local\Temp\jre-7u51-windows-i586-iftw.exe
C:\Users\mickie\AppData\Local\Temp\jre-7u60-windows-i586-iftw.exe
C:\Users\mickie\AppData\Local\Temp\jre-7u71-windows-i586-iftw.exe
C:\Users\mickie\AppData\Local\Temp\jre-8u31-windows-au.exe
C:\Users\mickie\AppData\Local\Temp\ose00000.exe
C:\Users\mickie\AppData\Local\Temp\Shockwave_Installer_FF.exe
C:\Users\mickie\AppData\Local\Temp\SkypeSetup.exe
==================== Bamital & volsnap Check =================
(There is no automatic fix for files that do not pass verification.)
C:\Windows\explorer.exe => File is digitally signed
C:\Windows\system32\winlogon.exe => File is digitally signed
C:\Windows\system32\wininit.exe => File is digitally signed
C:\Windows\system32\svchost.exe => File is digitally signed
C:\Windows\system32\services.exe => File is digitally signed
C:\Windows\system32\User32.dll => File is digitally signed
C:\Windows\system32\userinit.exe => File is digitally signed
C:\Windows\system32\rpcss.dll => File is digitally signed
C:\Windows\system32\Drivers\volsnap.sys => File is digitally signed
LastRegBack: 2015-04-04 15:41
==================== End Of Log ============================
Hier Addition Code:
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 11-03-2015
Ran by mickie at 2015-04-05 14:05:18
Running from C:\Users\mickie\Downloads
Boot Mode: Normal
==========================================================
==================== Security Center ========================
(If an entry is included in the fixlist, it will be removed.)
AV: Avira Desktop (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Desktop (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Comodo Defense+ (Disabled - Up to date) {4BDD6856-AF0D-06BD-38AB-8A0FE39860CC}
FW: COMODO Firewall (Enabled) {C8870897-C358-086B-2944-184866CC6D0A}
==================== Installed Programs ======================
(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)
32 Bit HP CIO Components Installer (Version: 6.1.1 - Hewlett-Packard) Hidden
Adobe Flash Player 16 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 16.0.0.305 - Adobe Systems Incorporated)
Adobe Flash Player 16 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 16.0.0.305 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.10) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.10 - Adobe Systems Incorporated)
Adobe Shockwave Player 12.0 (HKLM\...\Adobe Shockwave Player) (Version: 12.0.9.149 - Adobe Systems, Inc.)
Age of Empires III - The Asian Dynasties (HKLM\...\InstallShield_{C43C1415-3DFC-4089-9A32-0BECF28A6046}) (Version: 1.00.0000 - Microsoft Game Studios)
Age of Empires III - The Asian Dynasties (Version: 1.00.0000 - Microsoft Game Studios) Hidden
Age of Empires III - The WarChiefs (HKLM\...\InstallShield_{1C08A24C-B168-407E-A826-68FAF5F20710}) (Version: 1.00.0000 - Microsoft Game Studios)
Age of Empires III - The WarChiefs (Version: 1.00.0000 - Microsoft Game Studios) Hidden
Age of Empires III - The WarChiefs Trial (HKLM\...\InstallShield_{ABFE9B50-BA4B-4FDF-A943-EA025119DBED}) (Version: 1.00.0000 - Microsoft Game Studios)
Age of Empires III - The WarChiefs Trial (Version: 1.00.0000 - Microsoft Game Studios) Hidden
Age of Empires III (HKLM\...\InstallShield_{70F8B183-99EB-4304-BA35-080E2DFFD2A3}) (Version: 1.00.0000 - Microsoft Game Studios)
Age of Empires III (Version: 1.00.0000 - Microsoft Game Studios) Hidden
Age of Mythology - The Titans Expansion (HKLM\...\Age of Mythology Expansion Pack 1.0) (Version: - )
Age of Mythology (HKLM\...\Age of Mythology 1.0) (Version: - )
Apple Application Support (HKLM\...\{46F044A5-CE8B-4196-984E-5BD6525E361D}) (Version: 2.3.6 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{0592EF96-69D8-4E4B-9CC9-88F58EA86F01}) (Version: 7.0.0.117 - Apple Inc.)
Apple Software Update (HKLM\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
Audacity 1.3.12 (Unicode) (HKLM\...\Audacity 1.3 Beta (Unicode)_is1) (Version: - Audacity Team)
Avira (HKLM\...\{bd538030-07d4-4999-a525-7fafa2483f56}) (Version: 1.1.30.21727 - Avira Operations & Co. KG)
Avira (Version: 1.1.30.21727 - Avira Operations & Co. KG) Hidden
Avira Free Antivirus (HKLM\...\Avira AntiVir Desktop) (Version: 15.0.8.656 - Avira)
Bonjour (HKLM\...\{79155F2B-9895-49D7-8612-D92580E0DE5B}) (Version: 3.0.0.10 - Apple Inc.)
COMODO Internet Security (HKLM\...\{FD8E178D-8B4E-42DA-B434-EFF270329B1C}) (Version: 5.5.64714.1383 - COMODO Security Solutions Inc.)
CPUID HWMonitor 1.18 (HKLM\...\CPUID HWMonitor_is1) (Version: - )
Dragon Age II (HKLM\...\{F2E23139-3404-4E3C-9855-7724415D62A5}) (Version: 1.00 - Electronic Arts, Inc.)
Dragon Age: Origins (HKLM\...\{AEC81925-9C76-4707-84A9-40696C613ED3}) (Version: 1.04 - Electronic Arts, Inc.)
Drakensang - Am Fluss der Zeit (HKLM\...\Drakensang_TRoT_is1) (Version: - dtp)
Drakensang - Phileassons Geheimnis (HKLM\...\Drakensang_Phileasson_is1) (Version: - dtp)
Fraps (HKLM\...\Fraps) (Version: - )
Icewind Dale - Herz des Winters (HKLM\...\{433BF933-81D6-4646-A318-3DE5DB6108F2}) (Version: - )
Icewind Dale (HKLM\...\Icewind Dale) (Version: - )
iTunes (HKLM\...\{C197BC08-3D82-4651-8886-E68C21578A38}) (Version: 11.1.3.8 - Apple Inc.)
Java 8 Update 31 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83218031F0}) (Version: 8.0.310 - Oracle Corporation)
LAME v3.99.3 (for Windows) (HKLM\...\LAME_is1) (Version: - )
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Office Home and Student 2010 (HKLM\...\Office14.SingleImage) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x86) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86)) (Version: 10.0.50903 - Microsoft Corporation)
Mozilla Firefox 36.0.4 (x86 en-US) (HKLM\...\Mozilla Firefox 36.0.4 (x86 en-US)) (Version: 36.0.4 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 12.0 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML4 Parser (HKLM\...\{01501EBA-EC35-4F9F-8889-3BE346E5DA13}) (Version: 1.0.0 - Microsoft Game Studios)
NEC Electronics USB 3.0 Host Controller Driver (HKLM\...\InstallShield_{D7BF9739-8A68-4335-BBEE-37752AD9E86B}) (Version: 1.0.20.0 - NEC Electronics Corporation)
NEC Electronics USB 3.0 Host Controller Driver (Version: 1.0.20.0 - NEC Electronics Corporation) Hidden
NVIDIA 3D Vision Controller Driver 314.22 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 314.22 - NVIDIA Corporation)
NVIDIA 3D Vision Driver 314.22 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 314.22 - NVIDIA Corporation)
NVIDIA Graphics Driver 314.22 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 314.22 - NVIDIA Corporation)
NVIDIA HD Audio Driver 1.2.24.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.2.24.0 - NVIDIA Corporation)
NVIDIA PhysX System Software 9.12.1031 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.12.1031 - NVIDIA Corporation)
NVIDIA Update 1.12.12 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 1.12.12 - NVIDIA Corporation)
Paint.NET v3.5.10 (HKLM\...\{529125EF-E3AC-4B74-97E6-F688A7C0F1BF}) (Version: 3.60.0 - dotPDN LLC)
PENTAX Digital Camera Utility (HKLM\...\PENTAX Digital Camera Utility) (Version: - )
PrivDog (HKLM\...\PrivDog) (Version: 1.8.0.15 - privdog.com)
RAIDXpert (HKLM\...\InstallShield_{8B76B8E9-F773-4B75-A08C-120079EB765E}) (Version: 3.2.1540.10 - AMD)
RAIDXpert (Version: 3.2.1540.10 - AMD) Hidden
Realtek Ethernet Controller Driver (HKLM\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.61.612.2012 - Realtek)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version: - Microsoft)
Skype™ 7.1 (HKLM\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.1.105 - Skype Technologies S.A.)
swMSM (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
Trillian (HKLM\...\Trillian) (Version: - Cerulean Studios, LLC)
VLC media player 1.1.11 (HKLM\...\VLC media player) (Version: 1.1.11 - VideoLAN)
Wartung Samsung ML-1660 Series (HKLM\...\Samsung ML-1660 Series) (Version: - Samsung Electronics Co., Ltd.)
WinRAR 4.01 (32-Bit) (HKLM\...\WinRAR archiver) (Version: 4.01.0 - win.rar GmbH)
WISO Steuer-Sparbuch 2011 (HKLM\...\{02F0B8AE-7501-4333-AFBE-6BAABFEC7637}) (Version: 18.00.6928 - Buhl Data Service GmbH)
==================== Custom CLSID (selected items): ==========================
(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)
==================== Restore Points =========================
==================== Hosts content: ==========================
(If needed Hosts: directive could be included in the fixlist to reset Hosts.)
2009-07-14 04:04 - 2009-06-10 23:39 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts
==================== Scheduled Tasks (whitelisted) =============
(If an entry is included in the fixlist, it will be removed from registry. Any associated file could be listed separately to be moved.)
Task: {1E7A38A5-2A70-4F65-ABD5-0B759B7AF1E8} - System32\Tasks\OfficeSoftwareProtectionPlatform\SvcRestartTask => Sc.exe start osppsvc
Task: {2B6FCC62-D254-48FC-B563-00476C5BEFF6} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2015-02-10] (Adobe Systems Incorporated)
Task: {65401F07-943D-4321-89A7-530AC3B49236} - System32\Tasks\{563E6F7B-6303-4293-8C31-B4F04876FF58} => pcalua.exe -a "D:\Program Files\Steam\steam.exe" -c steam://uninstall/72850
Task: {6A12CB66-3835-4581-B79F-4AF957098B8F} - System32\Tasks\Microsoft\Windows\Setup\gwx\refreshgwxconfig => C:\Windows\system32\GWX\GWXConfigManager.exe [2015-04-04] (Microsoft Corporation)
Task: {6E62214D-0FD9-48FE-9C48-17811CAB92F3} - System32\Tasks\Microsoft\Windows\Setup\gwx\refreshgwxcontent => C:\Windows\system32\GWX\GWXConfigManager.exe [2015-04-04] (Microsoft Corporation)
Task: {84F15BAF-EB74-4A48-891F-24EC6EFC4476} - System32\Tasks\Microsoft\Windows\Setup\gwx\launchtrayprocess => C:\Windows\system32\GWX\GWX.exe [2015-04-04] (Microsoft Corporation)
Task: {9CE4EA46-DA0D-4E17-AC7F-B556E2039A7C} - System32\Tasks\COMODO\COMODO Autostart {D5EFF3B3-E126-4AF6-BCE9-852A72129E10} => C:\Program Files\COMODO\COMODO Internet Security\cistray.exe [2015-02-09] (COMODO)
Task: {A4E33D1C-2354-4EC4-AE95-D9E0449B2F0A} - System32\Tasks\Microsoft\Windows\Setup\gwx\runappraiser => C:\Windows\system32\GWX\GWXConfigManager.exe [2015-04-04] (Microsoft Corporation)
Task: {A8501974-BF18-4952-9624-747CA2513BE0} - System32\Tasks\COMODO\COMODO Update {A6D52E4F-569B-4756-B3D8-DF217313DA85} => C:\Program Files\COMODO\COMODO Internet Security\cfpconfg.exe [2015-02-09] (COMODO)
Task: {C2ACB388-176D-4CBA-9C33-1B14170A3D2D} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {DF2D1912-4FCB-408A-BD33-4E366FEB424F} - System32\Tasks\COMODO\COMODO Signature Update {B9D5C6F9-17D2-4917-8BD0-614BAA1C6A59} => C:\Program Files\COMODO\COMODO Internet Security\cfpconfg.exe [2015-02-09] (COMODO)
Task: {F6696DB3-EF49-4CAE-ADB7-A1B76BAA43C2} - System32\Tasks\{A5BA60CC-076E-4437-AF8A-434070EC4DFC} => pcalua.exe -a C:\Users\mickie\Downloads\PBLV0361.EXE -d C:\Users\mickie\Downloads
Task: {FA695B0C-1D9D-4481-9CB6-E61A4078A0EB} - System32\Tasks\{DC6C58C0-5990-41BB-AD79-52D87466A685} => pcalua.exe -a C:\Users\mickie\Downloads\AoE3_TAD_DemoSetup.exe -d C:\Users\mickie\Downloads
(If an entry is included in the fixlist, the task (.job) file will be moved. The file which is running by the task will not be moved.)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
==================== Loaded Modules (whitelisted) ==============
2011-12-29 21:25 - 2013-03-15 04:59 - 00078624 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax.dll
2011-06-22 06:47 - 2011-06-22 06:47 - 00024064 _____ () C:\Windows\System32\ssp7ml3.dll
2009-12-16 03:40 - 2009-12-16 03:40 - 00065536 _____ () C:\Program Files\AMD\RAIDXpert\bin\RAIDXpert.exe
2009-12-16 09:44 - 2009-12-16 09:44 - 00516096 _____ () C:\Program Files\AMD\RAIDXpert\bin\libxml2.dll
2013-09-13 19:51 - 2013-09-13 19:51 - 00087952 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2013-09-13 19:51 - 2013-09-13 19:51 - 01242952 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2012-04-03 14:23 - 2010-06-07 12:35 - 00618496 _____ () C:\Windows\Samsung\PanelMgr\SSMMgr.exe
2009-12-16 03:40 - 2009-12-16 03:40 - 00122880 _____ () C:\Windows\system32\WinMsgBalloonServer.exe
2009-12-16 03:41 - 2009-12-16 03:41 - 00139264 _____ () C:\Windows\system32\WinMsgBalloonClient.exe
==================== Alternate Data Streams (whitelisted) =========
(If an entry is included in the fixlist, only the Alternate Data Streams will be removed.)
AlternateDataStreams: C:\Windows\system32\aaclient.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\adtschema.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\aeinv.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\aepdu.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\aepic.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\aitstatic.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\apisetschema.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\appidapi.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\appidcertstorecheck.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\appidpolicyconverter.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\appidsvc.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\appraiser.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\atmfd.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\atmlib.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\audiodg.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\AudioEng.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\AUDIOKSE.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\AudioSes.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\audiosrv.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\auditpol.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\blackbox.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\ci.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\credssp.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\crypt32.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\cryptnet.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\cryptsp.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\cryptsvc.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\cryptui.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\csrsrv.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\dciman32.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\devinv.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\drmmgrtn.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\drmv2clt.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\dxmasf.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\dxtmsft.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\dxtrans.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\EncDump.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\evr.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\FlashPlayerApp.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\fontsub.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\generaltel.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\ie4uinit.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\ieapfltr.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\iedkcs32.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\ieetwcollector.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\ieetwcollectorres.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\ieetwproxystub.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\ieframe.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\iernonce.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\iertutil.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\iesetup.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\ieui.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\ieUnatt.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\inetcpl.cpl:$CmdTcID
AlternateDataStreams: C:\Windows\system32\invagent.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\java.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\JavaScriptCollectionAgent.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\javaw.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\javaws.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\jscript9.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\jscript9diag.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\jsproxy.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\kerberos.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\lpk.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\lsasrv.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\lsass.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\mf.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\mferror.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\mfplat.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\mfpmp.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\mfps.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\msaudite.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\msctf.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\msdxm.ocx:$CmdTcID
AlternateDataStreams: C:\Windows\system32\msfeeds.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\mshtml.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\MshtmlDac.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\mshtmled.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\mshtmlmedia.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\msmmsp.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\msnetobj.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\msobjs.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\msrating.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\msscp.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\MsSpellCheckingFacility.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\mstscax.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\msv1_0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\ncrypt.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\nlasvc.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\ntkrnlpa.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\ntoskrnl.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\oleaut32.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\pcadm.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\pcaevts.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\pcalua.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\pcasvc.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\pcawrk.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\perftrack.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\powertracker.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\profsvc.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\qdvd.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\quartz.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\rrinstaller.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\rstrui.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\scesrv.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\schannel.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\secur32.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\setbcdlocale.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\shell32.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\smss.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\spwmp.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\srclient.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\srcore.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\sspicli.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\sspisrv.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\TSpkg.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\TSWbPrxy.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\ubpm.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\urlmon.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\vbscript.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\wdi.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\wdigest.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\win32k.sys:$CmdTcID
AlternateDataStreams: C:\Windows\system32\WindowsCodecs.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\wininet.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\winload.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\winresume.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\wintrust.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\wmdrmsdk.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\wmp.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\WMPhoto.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\wmploc.DLL:$CmdTcID
AlternateDataStreams: C:\Windows\system32\Drivers\appid.sys:$CmdTcID
AlternateDataStreams: C:\Windows\system32\Drivers\cng.sys:$CmdTcID
AlternateDataStreams: C:\Windows\system32\Drivers\ksecdd.sys:$CmdTcID
AlternateDataStreams: C:\Windows\system32\Drivers\ksecpkg.sys:$CmdTcID
AlternateDataStreams: C:\Windows\system32\Drivers\mountmgr.sys:$CmdTcID
AlternateDataStreams: C:\Windows\system32\Drivers\mrxdav.sys:$CmdTcID
AlternateDataStreams: C:\Windows\system32\Drivers\PEAuth.sys:$CmdTcID
AlternateDataStreams: C:\Users\mickie\Downloads\7YMOVA.pdf:$CmdZnID
AlternateDataStreams: C:\Users\mickie\Downloads\Defogger.exe:$CmdTcID
AlternateDataStreams: C:\Users\mickie\Downloads\Defogger.exe:$CmdZnID
AlternateDataStreams: C:\Users\mickie\Downloads\FRST.exe:$CmdZnID
AlternateDataStreams: C:\Users\mickie\Downloads\MCTUGF.pdf:$CmdZnID
==================== Safe Mode (whitelisted) ===================
(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)
==================== EXE Association (whitelisted) ===============
(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)
==================== Other Areas ============================
(Currently there is no automatic fix for this section.)
HKU\S-1-5-21-961844782-3011195448-1667594811-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\mickie\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.0.1
==================== MSCONFIG/TASK MANAGER disabled items ==
(Currently there is no automatic fix for this section.)
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^WISO Mein Steuer-Sparbuch heute.lnk => C:\Windows\pss\WISO Mein Steuer-Sparbuch heute.lnk.CommonStartup
MSCONFIG\startupreg: APSDaemon => "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
MSCONFIG\startupreg: iTunesHelper => "D:\Program Files\iTunes\iTunesHelper.exe"
==================== Accounts: =============================
Administrator (S-1-5-21-961844782-3011195448-1667594811-500 - Administrator - Disabled)
Guest (S-1-5-21-961844782-3011195448-1667594811-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-961844782-3011195448-1667594811-1002 - Limited - Enabled)
mickie (S-1-5-21-961844782-3011195448-1667594811-1000 - Administrator - Enabled) => C:\Users\mickie
UpdatusUser (S-1-5-21-961844782-3011195448-1667594811-1003 - Limited - Enabled) => C:\Users\UpdatusUser
==================== Faulty Device Manager Devices =============
==================== Event log errors: =========================
Application errors:
==================
Error: (04/04/2015 09:27:05 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 623989
Error: (04/04/2015 09:27:05 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 623989
Error: (04/04/2015 09:27:05 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second
Error: (04/04/2015 09:26:49 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 608389
Error: (04/04/2015 09:26:49 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 608389
Error: (04/04/2015 09:26:49 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second
Error: (04/04/2015 09:26:34 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 592789
Error: (04/04/2015 09:26:34 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 592789
Error: (04/04/2015 09:26:34 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second
Error: (04/04/2015 09:26:18 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 577189
System errors:
=============
Error: (04/05/2015 01:56:33 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: The NVIDIA Update Service Daemon service failed to start due to the following error:
%%1069
Error: (04/05/2015 01:56:33 PM) (Source: Service Control Manager) (EventID: 7038) (User: )
Description: The nvUpdatusService service was unable to log on as .\UpdatusUser with the currently configured password due to the following error:
%%1330
To ensure that the service is configured properly, use the Services snap-in in Microsoft Management Console (MMC).
Error: (04/05/2015 01:54:54 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: The Peer Networking Grouping service depends on the Peer Name Resolution Protocol service which failed to start because of the following error:
%%-2140993535
Error: (04/05/2015 01:54:54 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: The Peer Name Resolution Protocol service terminated with the following error:
%%-2140993535
Error: (04/05/2015 01:54:54 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: The Peer Networking Grouping service depends on the Peer Name Resolution Protocol service which failed to start because of the following error:
%%-2140993535
Error: (04/05/2015 01:54:54 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: The Peer Name Resolution Protocol service terminated with the following error:
%%-2140993535
Error: (04/05/2015 01:54:54 PM) (Source: PNRPSvc) (EventID: 102) (User: )
Description: 0x80630801
Error: (04/05/2015 01:54:54 PM) (Source: PNRPSvc) (EventID: 102) (User: )
Description: 0x80630801
Error: (04/05/2015 01:54:45 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: The Peer Name Resolution Protocol service terminated with the following error:
%%-2140993535
Error: (04/05/2015 01:54:45 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: The Peer Networking Grouping service depends on the Peer Name Resolution Protocol service which failed to start because of the following error:
%%-2140993535
Microsoft Office Sessions:
=========================
Error: (04/04/2015 09:27:05 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 623989
Error: (04/04/2015 09:27:05 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 623989
Error: (04/04/2015 09:27:05 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second
Error: (04/04/2015 09:26:49 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 608389
Error: (04/04/2015 09:26:49 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 608389
Error: (04/04/2015 09:26:49 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second
Error: (04/04/2015 09:26:34 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 592789
Error: (04/04/2015 09:26:34 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 592789
Error: (04/04/2015 09:26:34 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second
Error: (04/04/2015 09:26:18 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 577189
==================== Memory info ===========================
Processor: AMD Phenom(tm) II X4 955 Processor
Percentage of memory in use: 36%
Total physical RAM: 3327.18 MB
Available physical RAM: 2128.87 MB
Total Pagefile: 6652.64 MB
Available Pagefile: 5030.81 MB
Total Virtual: 2047.88 MB
Available Virtual: 1891.7 MB
==================== Drives ================================
Drive c: () (Fixed) (Total:49 GB) (Free:12.38 GB) NTFS ==>[Drive with boot components (obtained from BCD)]
Drive d: () (Fixed) (Total:100.04 GB) (Free:16.21 GB) NTFS
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 149 GB) (Disk ID: 000ED03A)
Partition 1: (Active) - (Size=49 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=100 GB) - (Type=05)
==================== End Of Log ============================
Ich habe auch den Bericht von GMER schon allerdings wird dann der Eintrag zu lange. Würde ihn anschließend separat posten
Vielen Dank schonmal im Voraus!
Grüße
Kajl |
Malwarebytes Anti-Malware 
AdwCleaner auf deinen Desktop.
SecurityCheck und:
Farbar Service Scanner 
WARNUNG an die MITLESER: 
