Mein Mailaccount wurde gehackt

Ringelpiez · 10.12.2013, 19:52

Hallo,
offenbar hat sich jemand Zugang zu einem meiner zwei Mailkontos verschafft. Ich hab eben Thunderbird gestartet und hatte lauter Mails mit folgendem Inhalt auf dem PC:

Zitat:

Dies ist eine automatisch generierte Nachricht des Maildienstes von Arcor.
(Postfix auf mail-in-06.arcor-online.net.)
Die von Ihnen versendete Mail konnte nicht zugestellt werden.
Die betroffene Mail finden Sie im Anhang dieser Fehlermeldung.

Bitte ueberpruefen Sie ob der Empfaenger korrekt eingegeben wurde.
Weitere Unterstuetzung zu der Fehlermeldung und eine Kontaktmoeglichkeit
finden Sie hier:
hxxp://www.arcor.de/hilfe/

Ihr Arcor Maildienst Postfix

Arcor - Ihr Internetportal - ist ein Service der Vodafone AG & Co. KG.
Das vollstaendige Impressum finden Sie hier:
hxxp://www.arcor.de/imp/impressum.php

----------------------------------------------------------

This is the Postfix program at host mail-in-06.arcor-online.net.

I'm sorry to have to inform you that your message could not
be delivered to one or more recipients. It's attached below.

For further assistance, please see (german language only):
hxxp://www.arcor.de/hilfe/

The Postfix program

<handke@gmail.com>: host gmail-smtp-in.l.google.com[173.194.66.26] said:
552-5.7.0 This message was blocked because its content presents a potential
552-5.7.0 security issue. Please visit
hxxp://support.google.com/mail/bin/answe 552-5.7.0 r.py?answer=6590 to
review our message content and attachment content 552 5.7.0 guidelines.
cl6si6843620wjc.145 - gsmtp (in reply to end of DATA command)

Reporting-MTA: dns; mail-in-06.arcor-online.net
X-Postfix-Queue-ID: 53D2710C73E
X-Postfix-Sender: rfc822; XXXX@arcor.de
Arrival-Date: Tue, 10 Dec 2013 15:50:43 +0100 (CET)

Final-Recipient: rfc822; handke@gmail.com
Original-Recipient: rfc822;handke@gmail.com
Action: failed
Status: 5.7.0
Remote-MTA: dns; gmail-smtp-in.l.google.com
Diagnostic-Code: smtp; 552-5.7.0 This message was blocked because its content
presents a potential 552-5.7.0 security issue. Please visit
hxxp://support.google.com/mail/bin/answe 552-5.7.0 r.py?answer=6590 to
review our message content and attachment content 552 5.7.0 guidelines.
cl6si6843620wjc.145 - gsmtp

Received: from mail-in-17-z2.arcor-online.net (mail-in-17-z2.arcor-online.net [151.189.8.34])
by mx.arcor.de (Postfix) with ESMTP id 53D2710C73E
for <handke@gmail.com>; Tue, 10 Dec 2013 15:50:43 +0100 (CET)
Received: from mail-in-02.arcor-online.net (mail-in-02.arcor-online.net [151.189.21.42])
by mail-in-17-z2.arcor-online.net (Postfix) with ESMTP id 4C57110C00D
for <handke@gmail.com>; Tue, 10 Dec 2013 15:50:43 +0100 (CET)
X-Greylist: Passed host: 82.82.219.3
X-DKIM: Sendmail DKIM Filter v2.8.2 mail-in-02.arcor-online.net BF93030BB4
DKIM-Signature: v=1; a=rsa-sha256; c=simple/simple; d=arcor.de; s=mail-in;
t=1386687043; bh=MEyLUZzA+tbZRe34AiBUx9Lh8p13GBROf1kUomWvVu0=;
h=From:To:Subject

ate:MIME-Version:Content-Type:Message-Id;
b=i2K8NOZW+fMyNWhCKTW3Urut2/R1jrTo2O174vxGXNbSEjDVmiUXckentBcsE+Mnr
ACk6gTQN0qx/ZR1Wo456Z1ZY1VVErcrSDUAuCcIxSZnvHoDpp8P5oP+GDitjLtJjrs
ka3Ey+Lqsfq+ZMnjf4T77VKRhBWibdzmwGq3s+tk=
Received: from keller-67f42d59 (dslc-082-082-219-003.pools.arcor-ip.net [82.82.219.3])
(Authenticated sender: XXXX@arcor.de)
by mail-in-02.arcor-online.net (Postfix) with ESMTPSA id BF93030BB4
for <handke@gmail.com>; Tue, 10 Dec 2013 15:50:36 +0100 (CET)
From: "Regensburger Rechtsanwaltsgesellschaft" <emily_erdbeer04@arcor.de>
To: "Handke Torsten" <handke@gmail.com>
Subject: Redtube Urheberrechtsverletzung an dem Werk Hot Stories
Date: Tue, 10 Dec 2013 14:50:29 GMT
MIME-Version: 1.0
X-Mailer: Microsoft Outlook Express 6.00.2800.1106
X-Priority: 3
Content-Type: multipart/mixed; boundary="=-XC6B4C8294"
Message-Id: <20131210145038.BF93030BB4@mail-in-02.arcor-online.net>

Was tu ich nun??? Der Account wurde laut Arcor gesperrt. Mein ander Mailaccount funktioniert noch, habe aber Thunderbird sofort beendet, nachdem ich den Inhalt der o.g. Mail kopiert hatte. Malwarebytes hat 7 Funde entdeckt, ich hab mich nun aber nicht getraut, da eigenmächtig irgendwas zu löschen und warte nun auf professionelle Anweisungen

Danke im Voraus!

Edit: Hab mal meine Mailadresse rausge-x-t und noch einen Scan mit FRST gemacht, weil ich das vom letzten Trojaner noch so kannte...

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 10-12-2013
Ran by Meike (administrator) on HARALD on 10-12-2013 20:29:30
Running from C:\Users\Meike\Downloads
Windows 7 Home Premium Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 11
Boot Mode: Normal

==================== Processes (Whitelisted) =================

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\NvXDSync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Intel Corporation) C:\Program Files\Intel\BluetoothHS\BTHSAmpPalService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Bluetooth\devmonsrv.exe
(Intel(R) Corporation) C:\Program Files\Intel\BluetoothHS\BTHSSecurityMgr.exe
(Cisco Systems, Inc.) C:\Program Files (x86)\Cisco Systems\VPN Client\cvpnd.exe
(CyberLink) C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSMonitorService.exe
(CyberLink) C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSServer.exe
(Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Samsung) C:\Program Files (x86)\Samsung\Kies\Kies.exe
(Samsung Electronics) C:\Program Files (x86)\Samsung\Kies\KiesAirMessage.exe
(Samsung) C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
(Acresso Corporation) C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe
(McAfee, Inc.) C:\Program Files\McAfee Security Scan\3.8.130\SSScheduler.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Dropbox, Inc.) C:\Users\Meike\AppData\Roaming\Dropbox\bin\Dropbox.exe
(Dolby Laboratories Inc.) C:\Program Files (x86)\Dolby Advanced Audio v2\pcee4.exe
(Wistron) C:\Program Files (x86)\Launch Manager\HotkeyApp.exe
(Wistron Corp.) C:\Program Files (x86)\Launch Manager\OSD.exe
(Wistron Corp.) C:\Program Files (x86)\Launch Manager\WButton.exe
(CyberLink) C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe
(CyberLink Corp.) C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe
(cyberlink) C:\Program Files (x86)\CyberLink\Shared files\brs.exe
(Samsung Electronics Co., Ltd.) C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe
(Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe
(Nuance Communications, Inc.) C:\Program Files (x86)\Nuance\PaperPort\pptd40nt.exe
(CyberLink Corp.) C:\Program Files (x86)\CyberLink\YouCam\YouCamService.exe
(Nuance Communications, Inc.) C:\Program Files (x86)\Nuance\PDF Viewer Plus\pdfPro5Hook.exe
(Brother Industries, Ltd.) C:\Program Files (x86)\ControlCenter4\BrCtrlCntr.exe
(Brother Industries, Ltd.) C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe
() C:\ProgramData\MobileBrServ\mbbService.exe
(Nuance Communications, Inc.) C:\Program Files (x86)\Nuance\PaperPort\PDFProFiltSrvPP.exe
(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
() C:\Program Files\CyberLink\Shared files\RichVideo64.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Intel Corporation) C:\Program Files (x86)\Intel\Bluetooth\obexsrv.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Brother Industries, Ltd.) C:\Program Files (x86)\ControlCenter4\BrCcUxSys.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Wistron Corp.) C:\Program Files (x86)\Launch Manager\WisLMSvc.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Bluetooth\mediasrv.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Bluetooth\btplayerctrl.exe
(Brother Industries, Ltd.) C:\Program Files (x86)\Browny02\BrYNSvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [HotKeysCmds] - C:\Windows\system32\hkcmd.exe [ ] ()
HKLM\...\Run: [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [12661352 2011-08-01] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_Dolby] - C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [2264168 2011-07-13] (Realtek Semiconductor)
HKLM\...\Run: [IntelPAN] - C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe [1935120 2011-05-02] (Intel(R) Corporation)
HKLM\...\Run: [BTMTrayAgent] - rundll32.exe "C:\Program Files (x86)\Intel\Bluetooth\btmshell.dll",TrayApp
HKLM\...\Run: [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2294568 2010-09-03] (Synaptics Incorporated)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKCU\...\Run: [KiesPreload] - C:\Program Files (x86)\Samsung\Kies\Kies.exe [1564016 2013-07-26] (Samsung)
HKCU\...\Run: [KiesAirMessage] - C:\Program Files (x86)\Samsung\Kies\KiesAirMessage.exe [578560 2013-05-22] (Samsung Electronics)
HKCU\...\Run: [] - C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe [844656 2013-07-26] (Samsung)
HKCU\...\Run: [DAEMON Tools Lite] - C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe [3672640 2013-03-14] (Disc Soft Ltd)
HKCU\...\Run: [ISUSPM] - C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe [222496 2009-05-05] (Acresso Corporation)
MountPoints2: {1061594f-188f-11e3-b76e-00262dc8b0f5} - F:\AutoRun.exe
MountPoints2: {10615953-188f-11e3-b76e-00262dc8b0f5} - F:\AutoRun.exe
MountPoints2: {3c583689-3d43-11e3-922c-00262dc8b0f5} - F:\AutoRun.exe
MountPoints2: {3c58368b-3d43-11e3-922c-00262dc8b0f5} - F:\AutoRun.exe
MountPoints2: {3c58368e-3d43-11e3-922c-00262dc8b0f5} - F:\AutoRun.exe
MountPoints2: {3c583699-3d43-11e3-922c-00262dc8b0f5} - I:\AutoRun.exe
MountPoints2: {444356c1-bd2a-11e2-bdfa-ac728963258a} - F:\LaunchU3.exe -a
MountPoints2: {a1e04832-3db5-11e3-bae4-00262dc8b0f5} - F:\AutoRun.exe
MountPoints2: {a2cbb1a9-2368-11e3-9c99-00262dc8b0f5} - F:\AutoRun.exe
MountPoints2: {b5e51864-8d9d-11e2-8b4f-ac728963258a} - F:\autorun.exe
MountPoints2: {f402f72c-038a-11e3-ada6-00262dc8b0f5} - F:\AutoRun.exe
MountPoints2: {f402f73a-038a-11e3-ada6-00262dc8b0f5} - F:\AutoRun.exe
HKLM-x32\...\Run: [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [284440 2011-05-20] (Intel Corporation)
HKLM-x32\...\Run: [Dolby Advanced Audio v2] - C:\Program Files (x86)\Dolby Advanced Audio v2\pcee4.exe [506712 2011-02-03] (Dolby Laboratories Inc.)
HKLM-x32\...\Run: [HotkeyApp] - C:\Program Files (x86)\Launch Manager\HotkeyApp.exe [207400 2011-08-06] (Wistron)
HKLM-x32\...\Run: [LMgrVolOSD] - C:\Program Files (x86)\Launch Manager\OSD.exe [348960 2011-08-06] (Wistron Corp.)
HKLM-x32\...\Run: [Wbutton] - C:\Program Files (x86)\Launch Manager\WButton.exe [447016 2011-08-13] (Wistron Corp.)
HKLM-x32\...\Run: [CLMLServer] - C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe [107816 2010-08-04] (CyberLink)
HKLM-x32\...\Run: [RemoteControl10] - C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe [87336 2011-03-30] (CyberLink Corp.)
HKLM-x32\...\Run: [BDRegion] - C:\Program Files (x86)\CyberLink\Shared files\brs.exe [75048 2011-09-28] (cyberlink)
HKLM-x32\...\Run: [KiesTrayAgent] - C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe [311152 2013-07-26] (Samsung Electronics Co., Ltd.)
HKLM-x32\...\Run: [PDFPrint] - C:\Program Files (x86)\PDF24\pdf24.exe [163000 2012-12-12] (Geek Software GmbH)
HKLM-x32\...\Run: [IndexSearch] - C:\Program Files (x86)\Nuance\PaperPort\IndexSearch.exe [46368 2010-03-08] (Nuance Communications, Inc.)
HKLM-x32\...\Run: [PaperPort PTD] - C:\Program Files (x86)\Nuance\PaperPort\pptd40nt.exe [29984 2010-03-08] (Nuance Communications, Inc.)
HKLM-x32\...\Run: [PPort12reminder] - C:\ProgramData\ScanSoft\PaperPort\12\Config\Ereg\Ereg.ini [333 2013-10-09] ()
HKLM-x32\...\Run: [PDFHook] - C:\Program Files (x86)\Nuance\PDF Viewer Plus\pdfPro5Hook.exe [636192 2010-03-05] (Nuance Communications, Inc.)
HKLM-x32\...\Run: [PDF5 Registry Controller] - C:\Program Files (x86)\Nuance\PDF Viewer Plus\RegistryController.exe [62752 2010-03-05] (Nuance Communications, Inc.)
HKLM-x32\...\Run: [ControlCenter4] - C:\Program Files (x86)\ControlCenter4\BrCcBoot.exe [139264 2011-04-20] (Brother Industries, Ltd.)
HKLM-x32\...\Run: [BrStsMon00] - C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe [2629632 2011-05-19] (Brother Industries, Ltd.)
HKLM-x32\...\Run: [SunJavaUpdateSched] - C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-09-05] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [AvastUI.exe] - C:\Program Files\AVAST Software\Avast\AvastUI.exe [3568312 2013-11-15] (AVAST Software)
HKLM-x32\...\Run: [20131121] - C:\Program Files\AVAST Software\Avast\Setup\emupdate\240f4e13-74ed-4f36-aa49-b801499b964e.exe [180184 2013-11-23] (AVAST Software)
AppInit_DLLs: C:\Windows\System32\nvinitx.dll [226920 2011-07-25] (NVIDIA Corporation)
AppInit_DLLs-x32: C:\Windows\SysWOW64\nvinit.dll [193128 2011-07-25] (NVIDIA Corporation)
Startup: C:\Users\Meike\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Users\Meike\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
BootExecute: autocheck autochk * sdnclean64.exe

==================== Internet (Whitelisted) ====================

ProxyServer: :0
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com/ig/redirectdomain?brand=MDNF&bmod=MDNF
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: avast! Online Security - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll (AVAST Software)
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll No File
BHO-x32: MSS+ Identifier - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Program Files\McAfee Security Scan\3.8.130\McAfeeMSS_IE.dll (McAfee, Inc.)
BHO-x32: PlusIEEventHelper Class - {551A852F-39A6-44A7-9C13-AFBEC9185A9D} - C:\Program Files (x86)\Nuance\PDF Viewer Plus\bin\PlusIEContextMenu.dll (Zeon Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
BHO-x32: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - avast! Online Security - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll (AVAST Software)
Toolbar: HKLM-x32 - avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
Handler-x32: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.dll No File
Handler-x32: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.dll No File
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1

FireFox:
========
FF ProfilePath: C:\Users\Meike\AppData\Roaming\Mozilla\Firefox\Profiles\r8e4ojvo.default
FF user.js: detected! => C:\Users\Meike\AppData\Roaming\Mozilla\Firefox\Profiles\r8e4ojvo.default\user.js
FF NewTab: about:blank
FF DefaultSearchEngine: Wikipedia (de)
FF SelectedSearchEngine: Wikipedia (de)
FF Homepage: www.google.de
FF NetworkProxy: "type", 0
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_9_900_152.dll ()
FF Plugin: @java.com/DTPlugin,version=10.10.2 - C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_9_900_152.dll ()
FF Plugin-x32: @java.com/DTPlugin,version=10.45.2 - C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.45.2 - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @mcafee.com/McAfeeMssPlugin - C:\Program Files\McAfee Security Scan\3.8.130\npMcAfeeMss.dll (McAfee, Inc.)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3538.0513 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @nullsoft.com/winampDetector;version=1 - C:\Program Files (x86)\Winamp Detect\npwachk.dll (Nullsoft, Inc.)
FF Plugin-x32: @nvidia.com/3DVision - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: ProxTube - Gesperrte YouTube Videos entsperren - C:\Users\Meike\AppData\Roaming\Mozilla\Firefox\Profiles\r8e4ojvo.default\Extensions\ich@maltegoetz.de
FF Extension: No Name - C:\Users\Meike\AppData\Roaming\Mozilla\Firefox\Profiles\r8e4ojvo.default\Extensions\{99B98C2C-7274-45a3-A640-D9DF1A1C8460}.xpi
FF Extension: Adblock Plus - C:\Users\Meike\AppData\Roaming\Mozilla\Firefox\Profiles\r8e4ojvo.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF HKLM-x32\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: avast! Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF

==================== Services (Whitelisted) =================

R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [50344 2013-11-15] (AVAST Software)
S2 CLKMSVC10_38F51D56; C:\Program Files (x86)\CyberLink\PowerDVD10\NavFilter\kmsvc.exe [241648 2011-04-20] (CyberLink)
R2 CyberLink PowerDVD 10 MS Monitor Service; C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSMonitorService.exe [70952 2011-04-14] (CyberLink)
R2 CyberLink PowerDVD 10 MS Service; C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSServer.exe [312616 2011-04-14] (CyberLink)
S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.8.130\McCHSvc.exe [288776 2013-09-06] (McAfee, Inc.)
R2 Mobile Broadband HL Service; C:\ProgramData\MobileBrServ\mbbservice.exe [232288 2012-03-12] ()
S3 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [340240 2011-05-02] ()
R2 PDFProFiltSrvPP; C:\Program Files (x86)\Nuance\PaperPort\PDFProFiltSrvPP.exe [144672 2010-03-08] (Nuance Communications, Inc.)
R2 RichVideo64; C:\Program Files\CyberLink\Shared files\RichVideo64.exe [386344 2010-08-19] ()
R3 WisLMSvc; C:\Program Files (x86)\Launch Manager\WisLMSvc.exe [118560 2011-08-06] (Wistron Corp.)

==================== Drivers (Whitelisted) ====================

S3 A38CCID; C:\Windows\System32\DRIVERS\a38ccid.sys [46720 2013-01-30] (Advanced Card Systems Ltd.)
R2 aswFsBlk; C:\Windows\system32\drivers\aswFsBlk.sys [38984 2013-11-15] (AVAST Software)
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [84328 2013-11-15] (AVAST Software)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [92544 2013-11-15] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [65776 2013-11-15] ()
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [1032416 2013-11-15] (AVAST Software)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [409832 2013-11-15] (AVAST Software)
R1 aswTdi; C:\Windows\system32\drivers\aswTdi.sys [65264 2013-11-15] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [205320 2013-11-15] ()
R3 CVPNDRVA; C:\Windows\system32\Drivers\CVPNDRVA.sys [306536 2011-03-04] ()
R1 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [283200 2013-06-09] (DT Soft Ltd)
S3 FsUsbExDisk; C:\Windows\SysWOW64\FsUsbExDisk.SYS [37344 2013-05-22] ()

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-12-10 20:29 - 2013-12-10 20:29 - 00018748 _____ C:\Users\Meike\Downloads\FRST.txt
2013-12-10 20:28 - 2013-12-10 20:28 - 00000000 ____D C:\FRST
2013-12-10 20:27 - 2013-12-10 20:27 - 01928110 _____ (Farbar) C:\Users\Meike\Downloads\FRST64.exe
2013-12-09 22:44 - 2013-12-09 22:44 - 00000991 _____ C:\Users\Meike\Desktop\Pharaoh - Verknüpfung.lnk
2013-12-08 23:25 - 2013-12-08 23:26 - 07673909 _____ C:\Users\Meike\Downloads\Jean Michel Wie soll ein Mensch das ertragen HD(360p_DASH_H.264-AAC).mp4
2013-12-08 23:25 - 2013-12-08 23:26 - 04571930 _____ C:\Users\Meike\Downloads\Jean Michel Wie soll ein Mensch das ertragen HD(240p_H.264-AAC).3gp
2013-12-08 23:25 - 2013-12-08 23:26 - 04351856 _____ C:\Users\Meike\Downloads\Jean Michel Wie soll ein Mensch das ertragen HD(240p_H.263-MP3).flv
2013-12-08 23:25 - 2013-12-08 23:25 - 05153040 _____ C:\Users\Meike\Downloads\Jean Michel Wie soll ein Mensch das ertragen HD(360p_VP8-Vorbis).webm
2013-12-08 23:25 - 2013-12-08 23:25 - 01195474 _____ C:\Users\Meike\Downloads\Jean Michel Wie soll ein Mensch das ertragen HD(small_H.264-AAC).3gp
2013-12-08 23:25 - 2013-12-08 23:25 - 01195474 _____ C:\Users\Meike\Downloads\Jean Michel Wie soll ein Mensch das ertragen HD(144p_H.264-AAC).3gp
2013-12-08 23:15 - 2013-12-08 23:15 - 14713844 _____ C:\Users\Meike\Downloads\Avicii - Hey Brother(720p_H.264-AAC).mp4
2013-12-08 23:15 - 2013-12-08 23:15 - 05307667 _____ C:\Users\Meike\Downloads\Avicii - Hey Brother(360p_VP8-Vorbis).webm
2013-12-08 23:15 - 2013-12-08 23:15 - 05266589 _____ C:\Users\Meike\Downloads\Avicii - Hey Brother(360p_DASH_H.264-AAC).mp4
2013-12-08 23:15 - 2013-12-08 23:15 - 03982178 _____ C:\Users\Meike\Downloads\Avicii - Hey Brother(240p_H.263-MP3).flv
2013-12-08 23:15 - 2013-12-08 23:15 - 02556830 _____ C:\Users\Meike\Downloads\Avicii - Hey Brother(240p_H.264-AAC).3gp
2013-12-08 23:15 - 2013-12-08 23:15 - 01121103 _____ C:\Users\Meike\Downloads\Avicii - Hey Brother(144p_H.264-AAC).3gp
2013-12-08 23:10 - 2013-12-08 23:11 - 07860052 _____ C:\Users\Meike\Downloads\Der Glöckner von notre Dame - Gott deine Kinder - (Subs In English)(360p_DASH_H.264-AAC).mp4
2013-12-08 23:10 - 2013-12-08 23:11 - 07706935 _____ C:\Users\Meike\Downloads\Der Glöckner von notre Dame - Gott deine Kinder - (Subs In English)(360p_VP8-Vorbis).webm
2013-12-08 23:10 - 2013-12-08 23:11 - 06693294 _____ C:\Users\Meike\Downloads\Der Glöckner von notre Dame - Gott deine Kinder - (Subs In English)(240p_H.263-MP3).flv
2013-12-08 23:10 - 2013-12-08 23:11 - 05019583 _____ C:\Users\Meike\Downloads\Der Glöckner von notre Dame - Gott deine Kinder - (Subs In English)(240p_H.264-AAC).3gp
2013-12-08 23:10 - 2013-12-08 23:10 - 01788065 _____ C:\Users\Meike\Downloads\Der Glöckner von notre Dame - Gott deine Kinder - (Subs In English)(144p_H.264-AAC).3gp
2013-12-08 22:54 - 2013-12-08 22:56 - 26431092 _____ C:\Users\Meike\Downloads\Schöne und das Biest songs Die Schöne und das Biest german(720p_H.264-AAC).mp4
2013-12-08 22:54 - 2013-12-08 22:55 - 08139651 _____ C:\Users\Meike\Downloads\Schöne und das Biest songs Die Schöne und das Biest german(360p_DASH_H.264-AAC).mp4
2013-12-08 22:54 - 2013-12-08 22:55 - 05880882 _____ C:\Users\Meike\Downloads\Schöne und das Biest songs Die Schöne und das Biest german(240p_H.263-MP3).flv
2013-12-08 22:54 - 2013-12-08 22:55 - 04212094 _____ C:\Users\Meike\Downloads\Schöne und das Biest songs Die Schöne und das Biest german(240p_H.264-AAC).3gp
2013-12-08 22:54 - 2013-12-08 22:54 - 00000000 _____ C:\Users\Meike\Downloads\Schöne und das Biest songs Die Schöne und das Biest german(360p_VP8-Vorbis).webm
2013-12-08 22:54 - 2013-12-08 22:54 - 00000000 _____ C:\Users\Meike\Downloads\Schöne und das Biest songs Die Schöne und das Biest german(144p_H.264-AAC).3gp
2013-12-07 01:18 - 2013-12-07 01:18 - 00008220 _____ C:\Users\Meike\Desktop\Möp.odt
2013-12-07 00:29 - 2013-12-07 00:29 - 00010706 _____ C:\Users\Meike\Desktop\Wunschliste 2013.odt
2013-12-03 09:07 - 2013-12-03 09:07 - 00000000 ____D C:\Program Files\McAfee Security Scan
2013-12-01 22:23 - 2013-12-04 23:27 - 00009602 _____ C:\Users\Meike\Desktop\Stundentabelle La Cucina.ods
2013-11-23 23:51 - 2013-11-23 23:51 - 00020609 _____ C:\Users\Meike\Desktop\Entwurf Vermittlungstext Kiwi.odt
2013-11-22 08:39 - 2013-12-03 09:07 - 00001935 _____ C:\Users\Public\Desktop\McAfee Security Scan Plus.lnk
2013-11-22 08:39 - 2013-11-22 08:39 - 00000000 ____D C:\ProgramData\McAfee Security Scan
2013-11-22 08:39 - 2013-11-22 08:39 - 00000000 ____D C:\ProgramData\McAfee
2013-11-20 18:42 - 2013-11-20 18:42 - 00008382 _____ C:\Users\Meike\Desktop\Arbet Weihnachtsmarkt.odt
2013-11-20 10:48 - 2013-11-20 10:48 - 00001693 _____ C:\Users\Meike\Desktop\ipsecdialer - Verknüpfung.lnk
2013-11-20 08:58 - 2013-10-14 18:00 - 00028368 _____ (Microsoft Corporation) C:\Windows\system32\IEUDINIT.EXE
2013-11-20 08:52 - 2013-11-20 08:52 - 23212032 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-11-20 08:52 - 2013-11-20 08:52 - 17142784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2013-11-20 08:52 - 2013-11-20 08:52 - 12995584 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-11-20 08:52 - 2013-11-20 08:52 - 11220992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2013-11-20 08:52 - 2013-11-20 08:52 - 05765120 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-11-20 08:52 - 2013-11-20 08:52 - 04240384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2013-11-20 08:52 - 2013-11-20 08:52 - 02764288 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-11-20 08:52 - 2013-11-20 08:52 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2013-11-20 08:52 - 2013-11-20 08:52 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-11-20 08:52 - 2013-11-20 08:52 - 02332160 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-11-20 08:52 - 2013-11-20 08:52 - 02166272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2013-11-20 08:52 - 2013-11-20 08:52 - 01993728 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2013-11-20 08:52 - 2013-11-20 08:52 - 01926656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2013-11-20 08:52 - 2013-11-20 08:52 - 01818112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2013-11-20 08:52 - 2013-11-20 08:52 - 01394176 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-11-20 08:52 - 2013-11-20 08:52 - 01228800 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2013-11-20 08:52 - 2013-11-20 08:52 - 01156608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2013-11-20 08:52 - 2013-11-20 08:52 - 01051136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2013-11-20 08:52 - 2013-11-20 08:52 - 00942592 _____ (Microsoft Corporation) C:\Windows\system32\jsIntl.dll
2013-11-20 08:52 - 2013-11-20 08:52 - 00940032 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2013-11-20 08:52 - 2013-11-20 08:52 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2013-11-20 08:52 - 2013-11-20 08:52 - 00774144 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-11-20 08:52 - 2013-11-20 08:52 - 00708608 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2013-11-20 08:52 - 2013-11-20 08:52 - 00703488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2013-11-20 08:52 - 2013-11-20 08:52 - 00645120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsIntl.dll
2013-11-20 08:52 - 2013-11-20 08:52 - 00626176 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-11-20 08:52 - 2013-11-20 08:52 - 00616104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dat
2013-11-20 08:52 - 2013-11-20 08:52 - 00616104 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dat
2013-11-20 08:52 - 2013-11-20 08:52 - 00610304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2013-11-20 08:52 - 2013-11-20 08:52 - 00574976 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-11-20 08:52 - 2013-11-20 08:52 - 00553472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2013-11-20 08:52 - 2013-11-20 08:52 - 00548352 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2013-11-20 08:52 - 2013-11-20 08:52 - 00523776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2013-11-20 08:52 - 2013-11-20 08:52 - 00454656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2013-11-20 08:52 - 2013-11-20 08:52 - 00453120 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2013-11-20 08:52 - 2013-11-20 08:52 - 00440832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2013-11-20 08:52 - 2013-11-20 08:52 - 00413696 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2013-11-20 08:52 - 2013-11-20 08:52 - 00367104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2013-11-20 08:52 - 2013-11-20 08:52 - 00337408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2013-11-20 08:52 - 2013-11-20 08:52 - 00296960 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2013-11-20 08:52 - 2013-11-20 08:52 - 00263376 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2013-11-20 08:52 - 2013-11-20 08:52 - 00247808 _____ (Microsoft Corporation) C:\Windows\system32\msls31.dll
2013-11-20 08:52 - 2013-11-20 08:52 - 00244736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2013-11-20 08:52 - 2013-11-20 08:52 - 00243200 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2013-11-20 08:52 - 2013-11-20 08:52 - 00238288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2013-11-20 08:52 - 2013-11-20 08:52 - 00235520 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2013-11-20 08:52 - 2013-11-20 08:52 - 00235008 _____ (Microsoft Corporation) C:\Windows\system32\elshyph.dll
2013-11-20 08:52 - 2013-11-20 08:52 - 00233472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\url.dll
2013-11-20 08:52 - 2013-11-20 08:52 - 00218624 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-11-20 08:52 - 2013-11-20 08:52 - 00208384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2013-11-20 08:52 - 2013-11-20 08:52 - 00195584 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2013-11-20 08:52 - 2013-11-20 08:52 - 00194048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\elshyph.dll
2013-11-20 08:52 - 2013-11-20 08:52 - 00182272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msls31.dll
2013-11-20 08:52 - 2013-11-20 08:52 - 00167424 _____ (Microsoft Corporation) C:\Windows\system32\iexpress.exe
2013-11-20 08:52 - 2013-11-20 08:52 - 00164864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2013-11-20 08:52 - 2013-11-20 08:52 - 00151552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iexpress.exe
2013-11-20 08:52 - 2013-11-20 08:52 - 00147968 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2013-11-20 08:52 - 2013-11-20 08:52 - 00143872 _____ (Microsoft Corporation) C:\Windows\system32\wextract.exe
2013-11-20 08:52 - 2013-11-20 08:52 - 00139264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wextract.exe
2013-11-20 08:52 - 2013-11-20 08:52 - 00139264 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2013-11-20 08:52 - 2013-11-20 08:52 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\iepeers.dll
2013-11-20 08:52 - 2013-11-20 08:52 - 00131072 _____ (Microsoft Corporation) C:\Windows\system32\IEAdvpack.dll
2013-11-20 08:52 - 2013-11-20 08:52 - 00127488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll
2013-11-20 08:52 - 2013-11-20 08:52 - 00116736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iepeers.dll
2013-11-20 08:52 - 2013-11-20 08:52 - 00112128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2013-11-20 08:52 - 2013-11-20 08:52 - 00111616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\IEAdvpack.dll
2013-11-20 08:52 - 2013-11-20 08:52 - 00111616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2013-11-20 08:52 - 2013-11-20 08:52 - 00105984 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-11-20 08:52 - 2013-11-20 08:52 - 00101376 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2013-11-20 08:52 - 2013-11-20 08:52 - 00090112 _____ (Microsoft Corporation) C:\Windows\system32\SetIEInstalledDate.exe
2013-11-20 08:52 - 2013-11-20 08:52 - 00086016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll
2013-11-20 08:52 - 2013-11-20 08:52 - 00086016 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2013-11-20 08:52 - 2013-11-20 08:52 - 00084992 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2013-11-20 08:52 - 2013-11-20 08:52 - 00083968 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2013-11-20 08:52 - 2013-11-20 08:52 - 00083456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll
2013-11-20 08:52 - 2013-11-20 08:52 - 00081408 _____ (Microsoft Corporation) C:\Windows\system32\icardie.dll
2013-11-20 08:52 - 2013-11-20 08:52 - 00077312 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
2013-11-20 08:52 - 2013-11-20 08:52 - 00074240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SetIEInstalledDate.exe
2013-11-20 08:52 - 2013-11-20 08:52 - 00071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RegisterIEPKEYs.exe
2013-11-20 08:52 - 2013-11-20 08:52 - 00069632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2013-11-20 08:52 - 2013-11-20 08:52 - 00069120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\icardie.dll
2013-11-20 08:52 - 2013-11-20 08:52 - 00066048 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-11-20 08:52 - 2013-11-20 08:52 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdc.ocx
2013-11-20 08:52 - 2013-11-20 08:52 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\pngfilt.dll
2013-11-20 08:52 - 2013-11-20 08:52 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2013-11-20 08:52 - 2013-11-20 08:52 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2013-11-20 08:52 - 2013-11-20 08:52 - 00056832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\pngfilt.dll
2013-11-20 08:52 - 2013-11-20 08:52 - 00053760 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-11-20 08:52 - 2013-11-20 08:52 - 00052224 _____ (Microsoft Corporation) C:\Windows\system32\msfeedsbs.dll
2013-11-20 08:52 - 2013-11-20 08:52 - 00051200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2013-11-20 08:52 - 2013-11-20 08:52 - 00048640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmler.dll
2013-11-20 08:52 - 2013-11-20 08:52 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\mshtmler.dll
2013-11-20 08:52 - 2013-11-20 08:52 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2013-11-20 08:52 - 2013-11-20 08:52 - 00048128 _____ (Microsoft Corporation) C:\Windows\system32\imgutil.dll
2013-11-20 08:52 - 2013-11-20 08:52 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeedsbs.dll
2013-11-20 08:52 - 2013-11-20 08:52 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2013-11-20 08:52 - 2013-11-20 08:52 - 00040448 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2013-11-20 08:52 - 2013-11-20 08:52 - 00036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\imgutil.dll
2013-11-20 08:52 - 2013-11-20 08:52 - 00034816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2013-11-20 08:52 - 2013-11-20 08:52 - 00033792 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-11-20 08:52 - 2013-11-20 08:52 - 00032768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2013-11-20 08:52 - 2013-11-20 08:52 - 00030208 _____ (Microsoft Corporation) C:\Windows\system32\licmgr10.dll
2013-11-20 08:52 - 2013-11-20 08:52 - 00024576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\licmgr10.dll
2013-11-20 08:52 - 2013-11-20 08:52 - 00013824 _____ (Microsoft Corporation) C:\Windows\system32\mshta.exe
2013-11-20 08:52 - 2013-11-20 08:52 - 00013312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshta.exe
2013-11-20 08:52 - 2013-11-20 08:52 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\msfeedssync.exe
2013-11-20 08:52 - 2013-11-20 08:52 - 00012800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeedssync.exe
2013-11-20 08:52 - 2013-11-20 08:52 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2013-11-20 08:50 - 2013-11-20 08:58 - 00010277 _____ C:\Windows\IE11_main.log
2013-11-17 00:04 - 2013-11-17 00:04 - 00007811 _____ C:\Users\Meike\Documents\Adresse Theresa Post.odt
2013-11-16 08:18 - 2013-11-16 08:18 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-11-15 17:15 - 2013-11-15 17:15 - 00000000 ____D C:\Users\Meike\AppData\Roaming\AVAST Software
2013-11-15 16:58 - 2013-11-15 16:58 - 00000000 ____D C:\Users\Meike\AppData\Local\{D5031F37-BCCF-41CF-A58F-4D3461425BFA}
2013-11-13 08:30 - 2013-10-05 21:25 - 01474048 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2013-11-13 08:30 - 2013-10-05 20:57 - 01168384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\crypt32.dll
2013-11-13 08:30 - 2013-10-04 03:28 - 00190464 _____ (Microsoft Corporation) C:\Windows\system32\SmartcardCredentialProvider.dll
2013-11-13 08:30 - 2013-10-04 03:25 - 00197120 _____ (Microsoft Corporation) C:\Windows\system32\credui.dll
2013-11-13 08:30 - 2013-10-04 03:24 - 01930752 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll
2013-11-13 08:30 - 2013-10-04 02:58 - 00152576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SmartcardCredentialProvider.dll
2013-11-13 08:30 - 2013-10-04 02:56 - 01796096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\authui.dll
2013-11-13 08:30 - 2013-10-04 02:56 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credui.dll
2013-11-13 08:30 - 2013-09-28 02:09 - 00497152 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\afd.sys
2013-11-13 08:30 - 2013-09-25 03:26 - 00154560 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2013-11-13 08:30 - 2013-09-25 03:26 - 00095680 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2013-11-13 08:30 - 2013-09-25 03:23 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2013-11-13 08:30 - 2013-09-25 03:23 - 00028672 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2013-11-13 08:30 - 2013-09-25 03:23 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2013-11-13 08:30 - 2013-09-25 03:22 - 00340992 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2013-11-13 08:30 - 2013-09-25 03:21 - 01447936 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2013-11-13 08:30 - 2013-09-25 03:21 - 00307200 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2013-11-13 08:30 - 2013-09-25 02:58 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2013-11-13 08:30 - 2013-09-25 02:57 - 00247808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2013-11-13 08:30 - 2013-09-25 02:57 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2013-11-13 08:30 - 2013-09-25 02:56 - 00220160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll
2013-11-13 08:30 - 2013-09-25 02:03 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2013-11-13 08:30 - 2013-07-04 13:18 - 00458712 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cng.sys
2013-11-13 08:29 - 2013-10-12 03:30 - 00830464 _____ (Microsoft Corporation) C:\Windows\system32\nshwfp.dll
2013-11-13 08:29 - 2013-10-12 03:29 - 00859648 _____ (Microsoft Corporation) C:\Windows\system32\IKEEXT.DLL
2013-11-13 08:29 - 2013-10-12 03:29 - 00324096 _____ (Microsoft Corporation) C:\Windows\system32\FWPUCLNT.DLL
2013-11-13 08:29 - 2013-10-12 03:03 - 00656896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\nshwfp.dll
2013-11-13 08:29 - 2013-10-12 03:01 - 00216576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\FWPUCLNT.DLL
2013-11-13 08:29 - 2013-10-03 03:23 - 00404480 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2013-11-13 08:29 - 2013-10-03 03:00 - 00311808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32.dll
2013-11-11 20:24 - 2013-11-11 20:24 - 00000000 ____D C:\Program Files\Common Files\Deterministic Networks
2013-11-11 20:24 - 2013-11-11 20:24 - 00000000 ____D C:\Program Files (x86)\Cisco Systems
2013-11-11 20:23 - 2013-11-11 20:24 - 00001594 _____ C:\Windows\VPNInstall.MIF

==================== One Month Modified Files and Folders =======

2013-12-10 20:29 - 2013-12-10 20:29 - 00018748 _____ C:\Users\Meike\Downloads\FRST.txt
2013-12-10 20:28 - 2013-12-10 20:28 - 00000000 ____D C:\FRST
2013-12-10 20:27 - 2013-12-10 20:27 - 01928110 _____ (Farbar) C:\Users\Meike\Downloads\FRST64.exe
2013-12-10 20:13 - 2012-11-09 19:08 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-12-10 20:12 - 2009-07-14 05:45 - 00016944 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-12-10 20:12 - 2009-07-14 05:45 - 00016944 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-12-10 20:11 - 2013-09-13 09:31 - 00001108 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-12-10 19:06 - 2012-11-07 15:40 - 01096630 _____ C:\Windows\WindowsUpdate.log
2013-12-10 19:04 - 2013-02-11 12:18 - 00000000 ____D C:\Users\Meike\Documents\Youcam
2013-12-10 19:02 - 2013-10-09 18:05 - 00000000 ____D C:\Users\Meike\AppData\Roaming\Dropbox
2013-12-10 19:01 - 2013-10-09 18:07 - 00000000 ___RD C:\Users\Meike\Dropbox
2013-12-10 19:00 - 2011-12-09 20:01 - 00000000 ____D C:\ProgramData\NVIDIA
2013-12-10 18:59 - 2013-09-13 09:31 - 00001104 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-12-10 18:59 - 2013-04-06 07:11 - 00031022 _____ C:\Windows\setupact.log
2013-12-10 18:59 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-12-09 22:44 - 2013-12-09 22:44 - 00000991 _____ C:\Users\Meike\Desktop\Pharaoh - Verknüpfung.lnk
2013-12-09 16:04 - 2013-08-04 18:31 - 00004182 _____ C:\Windows\System32\Tasks\avast! Emergency Update
2013-12-08 23:26 - 2013-12-08 23:25 - 07673909 _____ C:\Users\Meike\Downloads\Jean Michel Wie soll ein Mensch das ertragen HD(360p_DASH_H.264-AAC).mp4
2013-12-08 23:26 - 2013-12-08 23:25 - 04571930 _____ C:\Users\Meike\Downloads\Jean Michel Wie soll ein Mensch das ertragen HD(240p_H.264-AAC).3gp
2013-12-08 23:26 - 2013-12-08 23:25 - 04351856 _____ C:\Users\Meike\Downloads\Jean Michel Wie soll ein Mensch das ertragen HD(240p_H.263-MP3).flv
2013-12-08 23:25 - 2013-12-08 23:25 - 05153040 _____ C:\Users\Meike\Downloads\Jean Michel Wie soll ein Mensch das ertragen HD(360p_VP8-Vorbis).webm
2013-12-08 23:25 - 2013-12-08 23:25 - 01195474 _____ C:\Users\Meike\Downloads\Jean Michel Wie soll ein Mensch das ertragen HD(small_H.264-AAC).3gp
2013-12-08 23:25 - 2013-12-08 23:25 - 01195474 _____ C:\Users\Meike\Downloads\Jean Michel Wie soll ein Mensch das ertragen HD(144p_H.264-AAC).3gp
2013-12-08 23:15 - 2013-12-08 23:15 - 14713844 _____ C:\Users\Meike\Downloads\Avicii - Hey Brother(720p_H.264-AAC).mp4
2013-12-08 23:15 - 2013-12-08 23:15 - 05307667 _____ C:\Users\Meike\Downloads\Avicii - Hey Brother(360p_VP8-Vorbis).webm
2013-12-08 23:15 - 2013-12-08 23:15 - 05266589 _____ C:\Users\Meike\Downloads\Avicii - Hey Brother(360p_DASH_H.264-AAC).mp4
2013-12-08 23:15 - 2013-12-08 23:15 - 03982178 _____ C:\Users\Meike\Downloads\Avicii - Hey Brother(240p_H.263-MP3).flv
2013-12-08 23:15 - 2013-12-08 23:15 - 02556830 _____ C:\Users\Meike\Downloads\Avicii - Hey Brother(240p_H.264-AAC).3gp
2013-12-08 23:15 - 2013-12-08 23:15 - 01121103 _____ C:\Users\Meike\Downloads\Avicii - Hey Brother(144p_H.264-AAC).3gp
2013-12-08 23:11 - 2013-12-08 23:10 - 07860052 _____ C:\Users\Meike\Downloads\Der Glöckner von notre Dame - Gott deine Kinder - (Subs In English)(360p_DASH_H.264-AAC).mp4
2013-12-08 23:11 - 2013-12-08 23:10 - 07706935 _____ C:\Users\Meike\Downloads\Der Glöckner von notre Dame - Gott deine Kinder - (Subs In English)(360p_VP8-Vorbis).webm
2013-12-08 23:11 - 2013-12-08 23:10 - 06693294 _____ C:\Users\Meike\Downloads\Der Glöckner von notre Dame - Gott deine Kinder - (Subs In English)(240p_H.263-MP3).flv
2013-12-08 23:11 - 2013-12-08 23:10 - 05019583 _____ C:\Users\Meike\Downloads\Der Glöckner von notre Dame - Gott deine Kinder - (Subs In English)(240p_H.264-AAC).3gp
2013-12-08 23:10 - 2013-12-08 23:10 - 01788065 _____ C:\Users\Meike\Downloads\Der Glöckner von notre Dame - Gott deine Kinder - (Subs In English)(144p_H.264-AAC).3gp
2013-12-08 22:56 - 2013-12-08 22:54 - 26431092 _____ C:\Users\Meike\Downloads\Schöne und das Biest songs Die Schöne und das Biest german(720p_H.264-AAC).mp4
2013-12-08 22:55 - 2013-12-08 22:54 - 08139651 _____ C:\Users\Meike\Downloads\Schöne und das Biest songs Die Schöne und das Biest german(360p_DASH_H.264-AAC).mp4
2013-12-08 22:55 - 2013-12-08 22:54 - 05880882 _____ C:\Users\Meike\Downloads\Schöne und das Biest songs Die Schöne und das Biest german(240p_H.263-MP3).flv
2013-12-08 22:55 - 2013-12-08 22:54 - 04212094 _____ C:\Users\Meike\Downloads\Schöne und das Biest songs Die Schöne und das Biest german(240p_H.264-AAC).3gp
2013-12-08 22:54 - 2013-12-08 22:54 - 00000000 _____ C:\Users\Meike\Downloads\Schöne und das Biest songs Die Schöne und das Biest german(360p_VP8-Vorbis).webm
2013-12-08 22:54 - 2013-12-08 22:54 - 00000000 _____ C:\Users\Meike\Downloads\Schöne und das Biest songs Die Schöne und das Biest german(144p_H.264-AAC).3gp
2013-12-08 22:17 - 2013-08-10 23:40 - 00015360 ___SH C:\Users\Meike\Documents\Thumbs.db
2013-12-08 22:17 - 2011-05-16 15:04 - 00654400 _____ C:\Windows\system32\perfh007.dat
2013-12-08 22:17 - 2011-05-16 15:04 - 00130240 _____ C:\Windows\system32\perfc007.dat
2013-12-08 22:17 - 2009-07-14 06:13 - 01498742 _____ C:\Windows\system32\PerfStringBackup.INI
2013-12-07 01:18 - 2013-12-07 01:18 - 00008220 _____ C:\Users\Meike\Desktop\Möp.odt
2013-12-07 00:29 - 2013-12-07 00:29 - 00010706 _____ C:\Users\Meike\Desktop\Wunschliste 2013.odt
2013-12-07 00:08 - 2012-10-18 16:32 - 00000000 ____D C:\Users\Meike\Desktop\Meike
2013-12-04 23:27 - 2013-12-01 22:23 - 00009602 _____ C:\Users\Meike\Desktop\Stundentabelle La Cucina.ods
2013-12-04 14:52 - 2009-07-14 06:08 - 00032640 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2013-12-03 09:07 - 2013-12-03 09:07 - 00000000 ____D C:\Program Files\McAfee Security Scan
2013-12-03 09:07 - 2013-11-22 08:39 - 00001935 _____ C:\Users\Public\Desktop\McAfee Security Scan Plus.lnk
2013-12-02 14:02 - 2013-08-31 13:29 - 00000402 _____ C:\Users\Meike\Documents\Leihgabe Moppula.txt
2013-11-25 17:51 - 2013-03-09 12:57 - 00000000 ____D C:\Users\Meike\Documents\Meine empfangenen Dateien
2013-11-23 23:51 - 2013-11-23 23:51 - 00020609 _____ C:\Users\Meike\Desktop\Entwurf Vermittlungstext Kiwi.odt
2013-11-22 21:01 - 2013-09-27 11:21 - 00000000 ____D C:\Users\Meike\Desktop\Bochum
2013-11-22 08:59 - 2012-11-09 21:37 - 00000000 ____D C:\Users\Meike\AppData\Local\Adobe
2013-11-22 08:39 - 2013-11-22 08:39 - 00000000 ____D C:\ProgramData\McAfee Security Scan
2013-11-22 08:39 - 2013-11-22 08:39 - 00000000 ____D C:\ProgramData\McAfee
2013-11-22 08:39 - 2012-11-09 19:08 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2013-11-22 08:39 - 2012-11-09 19:08 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2013-11-22 08:39 - 2011-10-14 13:15 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2013-11-21 17:07 - 2012-11-07 16:55 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2013-11-20 19:25 - 2013-07-24 08:40 - 00000000 ____D C:\Users\Meike\Desktop\Studium
2013-11-20 18:59 - 2013-10-14 18:37 - 00000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2013-11-20 18:42 - 2013-11-20 18:42 - 00008382 _____ C:\Users\Meike\Desktop\Arbet Weihnachtsmarkt.odt
2013-11-20 17:00 - 2012-11-07 16:51 - 00001425 _____ C:\Users\Meike\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2013-11-20 12:31 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\PolicyDefinitions
2013-11-20 10:48 - 2013-11-20 10:48 - 00001693 _____ C:\Users\Meike\Desktop\ipsecdialer - Verknüpfung.lnk
2013-11-20 08:58 - 2013-11-20 08:50 - 00010277 _____ C:\Windows\IE11_main.log
2013-11-20 08:52 - 2013-11-20 08:52 - 23212032 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-11-20 08:52 - 2013-11-20 08:52 - 17142784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2013-11-20 08:52 - 2013-11-20 08:52 - 12995584 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-11-20 08:52 - 2013-11-20 08:52 - 11220992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2013-11-20 08:52 - 2013-11-20 08:52 - 05765120 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-11-20 08:52 - 2013-11-20 08:52 - 04240384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2013-11-20 08:52 - 2013-11-20 08:52 - 02764288 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-11-20 08:52 - 2013-11-20 08:52 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2013-11-20 08:52 - 2013-11-20 08:52 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-11-20 08:52 - 2013-11-20 08:52 - 02332160 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-11-20 08:52 - 2013-11-20 08:52 - 02166272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2013-11-20 08:52 - 2013-11-20 08:52 - 01993728 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2013-11-20 08:52 - 2013-11-20 08:52 - 01926656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2013-11-20 08:52 - 2013-11-20 08:52 - 01818112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2013-11-20 08:52 - 2013-11-20 08:52 - 01394176 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-11-20 08:52 - 2013-11-20 08:52 - 01228800 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2013-11-20 08:52 - 2013-11-20 08:52 - 01156608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2013-11-20 08:52 - 2013-11-20 08:52 - 01051136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2013-11-20 08:52 - 2013-11-20 08:52 - 00942592 _____ (Microsoft Corporation) C:\Windows\system32\jsIntl.dll
2013-11-20 08:52 - 2013-11-20 08:52 - 00940032 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2013-11-20 08:52 - 2013-11-20 08:52 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2013-11-20 08:52 - 2013-11-20 08:52 - 00774144 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-11-20 08:52 - 2013-11-20 08:52 - 00708608 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2013-11-20 08:52 - 2013-11-20 08:52 - 00703488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2013-11-20 08:52 - 2013-11-20 08:52 - 00645120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsIntl.dll
2013-11-20 08:52 - 2013-11-20 08:52 - 00626176 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-11-20 08:52 - 2013-11-20 08:52 - 00616104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dat
2013-11-20 08:52 - 2013-11-20 08:52 - 00616104 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dat
2013-11-20 08:52 - 2013-11-20 08:52 - 00610304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2013-11-20 08:52 - 2013-11-20 08:52 - 00574976 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-11-20 08:52 - 2013-11-20 08:52 - 00553472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2013-11-20 08:52 - 2013-11-20 08:52 - 00548352 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2013-11-20 08:52 - 2013-11-20 08:52 - 00523776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2013-11-20 08:52 - 2013-11-20 08:52 - 00454656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2013-11-20 08:52 - 2013-11-20 08:52 - 00453120 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2013-11-20 08:52 - 2013-11-20 08:52 - 00440832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2013-11-20 08:52 - 2013-11-20 08:52 - 00413696 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2013-11-20 08:52 - 2013-11-20 08:52 - 00367104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2013-11-20 08:52 - 2013-11-20 08:52 - 00337408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2013-11-20 08:52 - 2013-11-20 08:52 - 00296960 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2013-11-20 08:52 - 2013-11-20 08:52 - 00263376 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2013-11-20 08:52 - 2013-11-20 08:52 - 00247808 _____ (Microsoft Corporation) C:\Windows\system32\msls31.dll
2013-11-20 08:52 - 2013-11-20 08:52 - 00244736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2013-11-20 08:52 - 2013-11-20 08:52 - 00243200 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2013-11-20 08:52 - 2013-11-20 08:52 - 00238288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2013-11-20 08:52 - 2013-11-20 08:52 - 00235520 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2013-11-20 08:52 - 2013-11-20 08:52 - 00235008 _____ (Microsoft Corporation) C:\Windows\system32\elshyph.dll
2013-11-20 08:52 - 2013-11-20 08:52 - 00233472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\url.dll
2013-11-20 08:52 - 2013-11-20 08:52 - 00218624 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-11-20 08:52 - 2013-11-20 08:52 - 00208384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2013-11-20 08:52 - 2013-11-20 08:52 - 00195584 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2013-11-20 08:52 - 2013-11-20 08:52 - 00194048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\elshyph.dll
2013-11-20 08:52 - 2013-11-20 08:52 - 00182272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msls31.dll
2013-11-20 08:52 - 2013-11-20 08:52 - 00167424 _____ (Microsoft Corporation) C:\Windows\system32\iexpress.exe
2013-11-20 08:52 - 2013-11-20 08:52 - 00164864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2013-11-20 08:52 - 2013-11-20 08:52 - 00151552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iexpress.exe
2013-11-20 08:52 - 2013-11-20 08:52 - 00147968 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2013-11-20 08:52 - 2013-11-20 08:52 - 00143872 _____ (Microsoft Corporation) C:\Windows\system32\wextract.exe
2013-11-20 08:52 - 2013-11-20 08:52 - 00139264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wextract.exe
2013-11-20 08:52 - 2013-11-20 08:52 - 00139264 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2013-11-20 08:52 - 2013-11-20 08:52 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\iepeers.dll
2013-11-20 08:52 - 2013-11-20 08:52 - 00131072 _____ (Microsoft Corporation) C:\Windows\system32\IEAdvpack.dll
2013-11-20 08:52 - 2013-11-20 08:52 - 00127488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll
2013-11-20 08:52 - 2013-11-20 08:52 - 00116736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iepeers.dll
2013-11-20 08:52 - 2013-11-20 08:52 - 00112128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2013-11-20 08:52 - 2013-11-20 08:52 - 00111616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\IEAdvpack.dll
2013-11-20 08:52 - 2013-11-20 08:52 - 00111616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2013-11-20 08:52 - 2013-11-20 08:52 - 00105984 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-11-20 08:52 - 2013-11-20 08:52 - 00101376 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2013-11-20 08:52 - 2013-11-20 08:52 - 00090112 _____ (Microsoft Corporation) C:\Windows\system32\SetIEInstalledDate.exe
2013-11-20 08:52 - 2013-11-20 08:52 - 00086016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll
2013-11-20 08:52 - 2013-11-20 08:52 - 00086016 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2013-11-20 08:52 - 2013-11-20 08:52 - 00084992 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2013-11-20 08:52 - 2013-11-20 08:52 - 00083968 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2013-11-20 08:52 - 2013-11-20 08:52 - 00083456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll
2013-11-20 08:52 - 2013-11-20 08:52 - 00081408 _____ (Microsoft Corporation) C:\Windows\system32\icardie.dll
2013-11-20 08:52 - 2013-11-20 08:52 - 00077312 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
2013-11-20 08:52 - 2013-11-20 08:52 - 00074240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SetIEInstalledDate.exe
2013-11-20 08:52 - 2013-11-20 08:52 - 00071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RegisterIEPKEYs.exe
2013-11-20 08:52 - 2013-11-20 08:52 - 00069632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2013-11-20 08:52 - 2013-11-20 08:52 - 00069120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\icardie.dll
2013-11-20 08:52 - 2013-11-20 08:52 - 00066048 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-11-20 08:52 - 2013-11-20 08:52 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdc.ocx
2013-11-20 08:52 - 2013-11-20 08:52 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\pngfilt.dll
2013-11-20 08:52 - 2013-11-20 08:52 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2013-11-20 08:52 - 2013-11-20 08:52 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2013-11-20 08:52 - 2013-11-20 08:52 - 00056832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\pngfilt.dll
2013-11-20 08:52 - 2013-11-20 08:52 - 00053760 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-11-20 08:52 - 2013-11-20 08:52 - 00052224 _____ (Microsoft Corporation) C:\Windows\system32\msfeedsbs.dll
2013-11-20 08:52 - 2013-11-20 08:52 - 00051200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2013-11-20 08:52 - 2013-11-20 08:52 - 00048640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmler.dll
2013-11-20 08:52 - 2013-11-20 08:52 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\mshtmler.dll
2013-11-20 08:52 - 2013-11-20 08:52 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2013-11-20 08:52 - 2013-11-20 08:52 - 00048128 _____ (Microsoft Corporation) C:\Windows\system32\imgutil.dll
2013-11-20 08:52 - 2013-11-20 08:52 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeedsbs.dll
2013-11-20 08:52 - 2013-11-20 08:52 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2013-11-20 08:52 - 2013-11-20 08:52 - 00040448 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2013-11-20 08:52 - 2013-11-20 08:52 - 00036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\imgutil.dll
2013-11-20 08:52 - 2013-11-20 08:52 - 00034816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2013-11-20 08:52 - 2013-11-20 08:52 - 00033792 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-11-20 08:52 - 2013-11-20 08:52 - 00032768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2013-11-20 08:52 - 2013-11-20 08:52 - 00030208 _____ (Microsoft Corporation) C:\Windows\system32\licmgr10.dll
2013-11-20 08:52 - 2013-11-20 08:52 - 00024576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\licmgr10.dll
2013-11-20 08:52 - 2013-11-20 08:52 - 00013824 _____ (Microsoft Corporation) C:\Windows\system32\mshta.exe
2013-11-20 08:52 - 2013-11-20 08:52 - 00013312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshta.exe
2013-11-20 08:52 - 2013-11-20 08:52 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\msfeedssync.exe
2013-11-20 08:52 - 2013-11-20 08:52 - 00012800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeedssync.exe
2013-11-20 08:52 - 2013-11-20 08:52 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2013-11-17 00:04 - 2013-11-17 00:04 - 00007811 _____ C:\Users\Meike\Documents\Adresse Theresa Post.odt
2013-11-16 08:18 - 2013-11-16 08:18 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-11-15 17:15 - 2013-11-15 17:15 - 00000000 ____D C:\Users\Meike\AppData\Roaming\AVAST Software
2013-11-15 17:12 - 2013-04-06 07:11 - 00034296 _____ C:\Windows\PFRO.log
2013-11-15 16:58 - 2013-11-15 16:58 - 00000000 ____D C:\Users\Meike\AppData\Local\{D5031F37-BCCF-41CF-A58F-4D3461425BFA}
2013-11-15 16:36 - 2013-08-04 18:32 - 00001970 _____ C:\Users\Public\Desktop\avast! Free Antivirus.lnk
2013-11-15 16:35 - 2013-08-04 18:32 - 01032416 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSnx.sys
2013-11-15 16:35 - 2013-08-04 18:32 - 00409832 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSP.sys
2013-11-15 16:35 - 2013-08-04 18:32 - 00205320 _____ C:\Windows\system32\Drivers\aswVmm.sys
2013-11-15 16:35 - 2013-08-04 18:32 - 00092544 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRdr2.sys
2013-11-15 16:35 - 2013-08-04 18:32 - 00065776 _____ C:\Windows\system32\Drivers\aswRvrt.sys
2013-11-15 16:35 - 2013-08-04 18:32 - 00065264 _____ (AVAST Software) C:\Windows\system32\Drivers\aswTdi.sys
2013-11-15 16:35 - 2013-08-04 18:32 - 00038984 _____ (AVAST Software) C:\Windows\system32\Drivers\aswFsBlk.sys
2013-11-15 16:35 - 2013-08-04 18:31 - 00334648 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe
2013-11-15 16:35 - 2013-08-04 18:31 - 00084328 _____ (AVAST Software) C:\Windows\system32\Drivers\aswMonFlt.sys
2013-11-15 16:35 - 2013-08-04 18:31 - 00043152 _____ (AVAST Software) C:\Windows\avastSS.scr
2013-11-15 16:32 - 2013-08-04 18:31 - 00000000 _____ C:\Windows\SysWOW64\config.nt
2013-11-15 16:32 - 2013-08-04 18:28 - 00000000 ____D C:\ProgramData\AVAST Software
2013-11-13 10:39 - 2013-08-02 22:09 - 00000000 ____D C:\Windows\system32\MRT
2013-11-13 10:37 - 2011-07-18 21:31 - 82896128 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2013-11-11 20:24 - 2013-11-11 20:24 - 00000000 ____D C:\Program Files\Common Files\Deterministic Networks
2013-11-11 20:24 - 2013-11-11 20:24 - 00000000 ____D C:\Program Files (x86)\Cisco Systems
2013-11-11 20:24 - 2013-11-11 20:23 - 00001594 _____ C:\Windows\VPNInstall.MIF
2013-11-11 08:03 - 2013-10-09 14:15 - 00000000 ____D C:\Program Files (x86)\Brother
2013-11-10 01:33 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\system32\NDF

Some content of TEMP:
====================
C:\Users\Meike\AppData\Local\Temp\DataCard_Setup64.exe
C:\Users\Meike\AppData\Local\Temp\Execute2App.exe
C:\Users\Meike\AppData\Local\Temp\i4jdel0.exe
C:\Users\Meike\AppData\Local\Temp\jre-7u45-windows-i586-iftw.exe
C:\Users\Meike\AppData\Local\Temp\logitech_presenter_connection.exe
C:\Users\Meike\AppData\Local\Temp\msvcp90.dll
C:\Users\Meike\AppData\Local\Temp\msvcr90.dll
C:\Users\Meike\AppData\Local\Temp\ResetDevice.exe
C:\Users\Meike\AppData\Local\Temp\SAV2RemoveAll.exe
C:\Users\Meike\AppData\Local\Temp\vpnclient_setup.exe
C:\Users\Meike\AppData\Local\Temp\_is8A2C.exe


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-09-29 10:48

==================== End Of Log ============================

--- --- ---

Code:

ATTFilter

Additional scan result of Farbar Recovery Scan Tool (x64) Version: 10-12-2013
Ran by Meike at 2013-12-10 20:31:01
Running from C:\Users\Meike\Downloads
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Avira Desktop (Enabled - Up to date) {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
AS: Avira Desktop (Enabled - Up to date) {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installed Programs ======================

Adobe AIR (x32 Version: 3.9.0.1210)
Adobe Flash Player 11 ActiveX (x32 Version: 11.9.900.117)
Adobe Flash Player 11 Plugin (x32 Version: 11.9.900.152)
Adobe Reader XI (11.0.05) - Deutsch (x32 Version: 11.0.05)
Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (x32 Version: 1.0.0.39)
avast! Free Antivirus (x32 Version: 9.0.2008)
Brother MFL-Pro Suite MFC-J5910DW (x32 Version: 1.0.5.0)
CCleaner (Version: 4.00)
Cisco Systems VPN Client 5.0.07.0440 (Version: 5.0.7)
Control ActiveX de Windows Live Mesh para conexiones remotas (x32 Version: 15.4.5722.2)
Contrôle ActiveX Windows Live Mesh pour connexions à distance (x32 Version: 15.4.5722.2)
Controlo ActiveX do Windows Live Mesh para Ligações Remotas (x32 Version: 15.4.5722.2)
CyberLink LabelPrint (x32 Version: 2.5.3624)
CyberLink MediaEspresso (x32 Version: 6.5.1305_34270)
CyberLink MediaShow (x32 Version: 5.1.2023)
CyberLink PhotoNow (x32 Version: 1.1.7717)
CyberLink Power2Go (x32 Version: 7.0.0.1327)
CyberLink PowerDirector (Version: 9.0.0.3419a)
CyberLink PowerDirector (x32 Version: 9.0.0.3419a)
CyberLink PowerDVD 10 (x32 Version: 10.0.3510.52)
CyberLink PowerDVD Copy (x32 Version: 1.5.1306)
CyberLink PowerProducer (x32 Version: 5.0.2.3503)
CyberLink PowerRecover (x32 Version: 5.5.4125)
CyberLink YouCam 5 (x32 Version: 5.0.1108)
D3DX10 (x32 Version: 15.4.2368.0902)
DAEMON Tools Lite (x32 Version: 4.47.1.0333)
Die_Schoenheit_der_Parasiten (x32)
Dolby Advanced Audio v2 (x32 Version: 7.2.7000.4)
Dropbox (HKCU Version: 2.4.6)
EVEREST Home Edition v2.20 (x32 Version: 2.20)
Formant ActiveX programu Windows Live Mesh odpowiedzialny za obsługę połączeń zdalnych (x32 Version: 15.4.5722.2)
Fotogalerija Windows Live (x32 Version: 15.4.3502.0922)
Galeria de Fotografias do Windows Live (x32 Version: 15.4.3502.0922)
Galería fotográfica de Windows Live (x32 Version: 15.4.3502.0922)
Galeria fotografii usługi Windows Live (x32 Version: 15.4.3502.0922)
Galerie de photos Windows Live (x32 Version: 15.4.3502.0922)
Google Update Helper (x32 Version: 1.3.21.165)
Intel PROSet Wireless
Intel PROSet Wireless (x32)
Intel(R) Management Engine Components (x32 Version: 7.0.0.1144)
Intel(R) Processor Graphics (x32 Version: 8.15.10.2462)
Intel(R) PROSet/Wireless for Bluetooth(R) 3.0 + High Speed (Version: 1.1.0.0157)
Intel(R) PROSet/Wireless Software for Bluetooth(R) Technology (Version: 1.1.0.0537)
Intel(R) PROSet/Wireless WiFi Software (Version: 14.01.1000)
Intel(R) Rapid Storage Technology (x32 Version: 10.6.0.1002)
Intel(R) WiDi (x32 Version: 2.1.41.0)
Intel(R) Wireless Display
IrfanView (remove only) (x32 Version: 4.36)
Java 7 Update 45 (x32 Version: 7.0.450)
Java Auto Updater (x32 Version: 2.1.9.8)
Junk Mail filter update (x32 Version: 15.4.3502.0922)
Jurassic Park Operation Genesis (x32 Version: 1.00.0000)
Kontrolnik Windows Live Mesh ActiveX za oddaljene povezave (x32 Version: 15.4.5722.2)
Launch Manager (x32 Version: 1.5.1.4)
LibreOffice 4.1 Help Pack (German) (x32 Version: 4.1.0.4)
LibreOffice 4.1.0.4 (x32 Version: 4.1.0.4)
Malwarebytes Anti-Malware Version 1.75.0.1300 (x32 Version: 1.75.0.1300)
McAfee Security Scan Plus (Version: 3.8.130.10)
Medion Home Cinema (x32 Version: 8.0.3216)
Memeo Instant Backup (x32 Version: 4.60.0.7943)
Mesh Runtime (x32 Version: 15.4.5722.2)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30320)
Microsoft Application Error Reporting (Version: 12.0.6015.5000)
Microsoft Silverlight (Version: 1.0.0.0)
Microsoft SQL Server 2005 Compact Edition [ENU] (x32 Version: 3.1.0000)
Microsoft Visual C++ 2005 ATL Update kb973923 - x64 8.0.50727.4053 (Version: 8.0.50727.4053)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.59193)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.61001)
Microsoft Visual C++ 2005 Redistributable (x64) (Version: 8.0.59192)
Microsoft Visual C++ 2005 Redistributable (x64) (Version: 8.0.61000)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (x32 Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (x32 Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.30319 (Version: 10.0.30319)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (x32 Version: 10.0.40219)
Mobile Broadband HL Service (x32 Version: 22.001.14.00.03)
Mozilla Firefox 25.0.1 (x86 de) (x32 Version: 25.0.1)
Mozilla Firefox Packages (HKCU)
Mozilla Maintenance Service (x32 Version: 24.1.1)
Mozilla Thunderbird 24.1.1 (x86 de) (x32 Version: 24.1.1)
MSVCRT (x32 Version: 15.4.2862.0708)
MSVCRT_amd64 (x32 Version: 15.4.2862.0708)
MSXML 4.0 SP2 (KB973688) (x32 Version: 4.20.9876.0)
MSXML 4.0 SP3 Parser (KB2758694) (x32 Version: 4.30.2117.0)
MSXML 4.0 SP3 Parser (x32 Version: 4.30.2100.0)
MyFreeCodec (HKCU)
Nuance PaperPort 12 (x32 Version: 12.1.0000)
Nuance PDF Viewer Plus (x32 Version: 5.30.3290)
NVIDIA 3D Vision Driver 269.24 (Version: 269.24)
NVIDIA Control Panel 269.24 (Version: 269.24)
NVIDIA Graphics Driver 269.24 (Version: 269.24)
NVIDIA Install Application (Version: 2.265.42.0)
NVIDIA Optimus 1.0.23 (Version: 1.0.23)
NVIDIA Stereoscopic 3D Driver (x32 Version: 7.17.12.6924)
NVIDIA Update Components (Version: 1.0.23)
PaperPort Image Printer 64-bit (Version: 1.00.0001)
PDF24 Creator 5.2.0 (x32)
Pharao (x32)
PlayReady PC Runtime amd64 (Version: 1.3.0)
Poczta usługi Windows Live (x32 Version: 15.4.3502.0922)
Podstawowe programy Windows Live (x32 Version: 15.4.3502.0922)
Pošta Windows Live (x32 Version: 15.4.3502.0922)
Raccolta foto di Windows Live (x32 Version: 15.4.3502.0922)
Realtek High Definition Audio Driver (x32 Version: 6.0.1.6428)
Realtek USB 2.0 Reader Driver (x32 Version: 6.1.7600.10010)
Roll (x32)
RUBICon (x32 Version: 2.0.25)
Samsung Kies (x32 Version: 2.5.0.12114_1)
Samsung Story Album Viewer (x32 Version: 1.0.0.13054_1)
SAMSUNG USB Driver for Mobile Phones (Version: 1.5.27.0)
Scansoft PDF Professional (x32)
SCR3xxx Smart Card Reader (x32 Version: 8.40)
Skype™ 6.3 (x32 Version: 6.3.105)
Spelling Dictionaries Support For Adobe Reader X (x32 Version: 10.0.0)
Surf & E-Mail-Stick (x32 Version: 11.301.08.00.35)
Synaptics Pointing Device Driver (Version: 15.1.12.0)
TI USB 3.0 Host Controller Driver (x32 Version: 1.12.14.0)
TI USB3 Host Driver (x32 Version: 1.12.14.0)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939v3) (x32 Version: 3)
Uzak Bağlantılar İçin Windows Live Mesh ActiveX Denetimi (x32 Version: 15.4.5722.2)
Versandhelfer (x32 Version: 0.9.511)
Winamp (x32 Version: 5.65 )
Winamp Erkennungs-Plug-in (HKCU Version: 1.0.0.1)
Windows Live Communications Platform (x32 Version: 15.4.3502.0922)
Windows Live Essentials (x32 Version: 15.4.3502.0922)
Windows Live Essentials (x32 Version: 15.4.3538.0513)
Windows Live Fotogalerie (x32 Version: 15.4.3502.0922)
Windows Live Fotoğraf Galerisi (x32 Version: 15.4.3502.0922)
Windows Live Fotótár (x32 Version: 15.4.3502.0922)
Windows Live ID Sign-in Assistant (Version: 7.250.4232.0)
Windows Live Installer (x32 Version: 15.4.3502.0922)
Windows Live Language Selector (Version: 15.4.3538.0513)
Windows Live Mail (x32 Version: 15.4.3502.0922)
Windows Live Mesh - ActiveX-besturingselement voor externe verbindingen (x32 Version: 15.4.5722.2)
Windows Live Mesh (x32 Version: 15.4.3502.0922)
Windows Live Mesh ActiveX control for remote connections (x32 Version: 15.4.5722.2)
Windows Live Mesh ActiveX Control for Remote Connections (x32 Version: 15.4.5722.2)
Windows Live Mesh ActiveX-objekt til fjernforbindelser (x32 Version: 15.4.5722.2)
Windows Live Mesh ActiveX-vezérlő távoli kapcsolatokhoz (x32 Version: 15.4.5722.2)
Windows Live Messenger (x32 Version: 15.4.3538.0513)
Windows Live MIME IFilter (Version: 15.4.3502.0922)
Windows Live Movie Maker (x32 Version: 15.4.3502.0922)
Windows Live Photo Common (x32 Version: 15.4.3502.0922)
Windows Live Photo Gallery (x32 Version: 15.4.3502.0922)
Windows Live PIMT Platform (x32 Version: 15.4.3508.1109)
Windows Live Remote Client (Version: 15.4.5722.2)
Windows Live Remote Client Resources (Version: 15.4.5722.2)
Windows Live Remote Service (Version: 15.4.5722.2)
Windows Live Remote Service Resources (Version: 15.4.5722.2)
Windows Live SOXE (x32 Version: 15.4.3502.0922)
Windows Live SOXE Definitions (x32 Version: 15.4.3502.0922)
Windows Live Temel Parçalar (x32 Version: 15.4.3502.0922)
Windows Live UX Platform (x32 Version: 15.4.3502.0922)
Windows Live UX Platform Language Pack (x32 Version: 15.4.3508.1109)
Windows Live Writer (x32 Version: 15.4.3502.0922)
Windows Live Writer Resources (x32 Version: 15.4.3502.0922)
WinRAR 4.20 (64-Bit) (Version: 4.20.0)
Στοιχείο ελέγχου ActiveX του Windows Live Mesh για απομακρυσμένες συνδέσεις (x32 Version: 15.4.5722.2)
Συλλογή φωτογραφιών του Windows Live (x32 Version: 15.4.3502.0922)

==================== Restore Points  =========================


==================== Hosts content: ==========================

2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

Task: {01D491D6-E3B9-4C54-BE39-55ACC6687BC1} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2013-11-15] (AVAST Software)
Task: {12ECC2E1-D658-4674-98F1-DE380CD17B34} - System32\Tasks\{B7571903-0C59-4C2E-BE80-84C0ECB6FC36} => C:\Program Files (x86)\Fujitsu\Fin-Fin Dein Freund vom Zauberplaneten Teo\teoboot.exe
Task: {21F76795-83DC-4BC1-B3CD-185E33120F14} - System32\Tasks\{024439D9-55ED-4037-B94C-426AB6F15EE8} => C:\Program Files (x86)\Fujitsu\Fin-Fin Dein Freund vom Zauberplaneten Teo\teoboot.exe
Task: {2B15D368-C1BD-447F-A1DF-9B7896F621A2} - System32\Tasks\{3B3000BB-33A4-449B-A368-7A113CF1CC28} => C:\Program Files (x86)\Fujitsu\Fin-Fin Dein Freund vom Zauberplaneten Teo\teoboot.exe
Task: {2FA87B74-39F3-498D-903E-5DCB3BBE73E0} - System32\Tasks\{58B25803-142B-400F-89FB-A4B10C4E6B34} => C:\Program Files (x86)\Hasbro Interactive\RollerCoaster Tycoon\rct.exe [1999-06-05] ()
Task: {3DFEE6FA-1EE2-4498-BF9B-98E703F6F845} - System32\Tasks\{AD6D13AD-A9C2-407B-9A06-C2990C83BBDB} => C:\Program Files (x86)\Fujitsu\Fin-Fin Dein Freund vom Zauberplaneten Teo\teoboot.exe
Task: {459108F3-1319-4CB8-AB51-A63628D5613D} - System32\Tasks\{17BF3CCD-7063-46CC-A930-C0EA55A76F3E} => C:\Program Files (x86)\Hasbro Interactive\RollerCoaster Tycoon\rct.exe [1999-06-05] ()
Task: {4D976409-480D-445D-B6FB-F553B8BA2D02} - System32\Tasks\{5847CC8F-D547-4EBA-B523-6B0BDEE04D86} => C:\Program Files (x86)\Fujitsu\Fin-Fin Dein Freund vom Zauberplaneten Teo\teoboot.exe
Task: {54634348-CFB7-4B82-A003-2BB40964102C} - System32\Tasks\{27FA638A-5828-494C-956B-02FDBB8D8584} => C:\Program Files (x86)\Fujitsu\Fin-Fin Dein Freund vom Zauberplaneten Teo\teoboot.exe
Task: {56B80DAB-7D3C-4003-A168-D2B28426CEA1} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2013-09-13] (Google Inc.)
Task: {56BB0A9D-DFE2-486E-A534-7495B42EEA09} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2013-11-22] (Adobe Systems Incorporated)
Task: {59361474-BDEC-4FE8-AF7D-2623A348C98C} - System32\Tasks\{F4E750B9-C74D-4B95-A1D2-43DAFB88F6AC} => F:\autorun.exe
Task: {5D63F6E9-521C-4FC6-833C-64B18CAFD917} - System32\Tasks\{4D1D4044-A522-4CC1-B4D0-105C1760BD08} => C:\Program Files (x86)\Fujitsu\Fin-Fin Dein Freund vom Zauberplaneten Teo\teoboot.exe
Task: {8A19337E-5926-46D3-9C24-BD52D7266EE1} - System32\Tasks\{D0CB09F5-FDD9-428B-A487-63E7B907867A} => C:\Program Files (x86)\Hasbro Interactive\RollerCoaster Tycoon\rct.exe [1999-06-05] ()
Task: {8B2D2377-0B48-4403-95CC-42B2641E5BFF} - System32\Tasks\{3F073675-9C38-4044-9B39-9B6AF421B68C} => C:\Program Files (x86)\Fujitsu\Fin-Fin Dein Freund vom Zauberplaneten Teo\teoboot.exe
Task: {8B75E45C-850B-48DB-8841-89FB5C7F2FC1} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2013-09-13] (Google Inc.)
Task: {A63B4169-40E2-4F7A-A53E-2966354ACCD9} - System32\Tasks\{4EA7CE65-80CA-4CD2-95D1-A9CF29EBAEC0} => C:\Program Files (x86)\Hasbro Interactive\RollerCoaster Tycoon\rct.exe [1999-06-05] ()
Task: {A977332F-C823-4AE4-9547-5934603F9208} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2013-03-25] (Piriform Ltd)
Task: {ABF2BC0E-4AF0-4D88-83BC-EAA0BE45FD8B} - System32\Tasks\{CF18C48B-EA96-4A1E-8A99-9D92E2936193} => C:\Program Files (x86)\Fujitsu\Fin-Fin Dein Freund vom Zauberplaneten Teo\teoboot.exe
Task: {AC21E23F-47A9-44C2-BD6E-D2535FA9FE43} - System32\Tasks\{FDEC1A6B-71A5-4CDC-8AAE-CB917DC63344} => C:\Program Files (x86)\Hasbro Interactive\RollerCoaster Tycoon\rct.exe [1999-06-05] ()
Task: {B08AB503-5D1B-462F-AE7A-BD92D2894743} - System32\Tasks\{3B7BC95D-AE8E-40E3-8AB7-58098BD47EB5} => C:\Program Files (x86)\Fujitsu\Fin-Fin Dein Freund vom Zauberplaneten Teo\teoboot.exe
Task: {C4850083-DD2D-4316-B547-B463AA404D19} - System32\Tasks\{486626BA-FE35-49C4-B00C-1F0E7DB85A62} => C:\Program Files (x86)\Fujitsu\Fin-Fin Dein Freund vom Zauberplaneten Teo\teoboot.exe
Task: {C6C6D0BB-75C3-448E-B655-7E1842F72E7D} - System32\Tasks\{511D85FB-B73E-4C49-AD54-B6A19B1CF254} => C:\Program Files (x86)\Fujitsu\Fin-Fin Dein Freund vom Zauberplaneten Teo\teoboot.exe
Task: {D0CFE634-A9EB-4A97-94BD-1EE10A9D6BB9} - System32\Tasks\YCMServiceAgent => C:\Program Files (x86)\CyberLink\YouCam\YouCamService.exe [2011-11-08] (CyberLink Corp.)
Task: {D292E598-275B-4038-8358-D79A1AB84EAA} - System32\Tasks\{E0E8C916-6EA9-4A6B-BCA1-A3412C353BD8} => C:\Program Files (x86)\Hasbro Interactive\RollerCoaster Tycoon\rct.exe [1999-06-05] ()
Task: {D425F443-D2C5-4999-87F1-70DC60152CED} - System32\Tasks\{CBD45630-B898-4E06-9D66-5EBFEE8BA30F} => C:\Program Files (x86)\Fujitsu\Fin-Fin Dein Freund vom Zauberplaneten Teo\teoboot.exe
Task: {D743BD28-3364-43D8-964D-6F6AC03AC306} - \Knwrnflce No Task File
Task: {D9515ED6-A03F-4912-AE26-65FC3216DB6E} - System32\Tasks\{4A5F0F3C-1514-4EE4-8F95-560B9DA1DC9A} => C:\Program Files (x86)\Hasbro Interactive\RollerCoaster Tycoon\rct.exe [1999-06-05] ()
Task: {DDB25E94-7726-4447-80A9-F667B1E608DA} - System32\Tasks\{B0EDAF28-E2C1-40AA-A2EC-081DBD95D7FE} => C:\Program Files (x86)\Hasbro Interactive\RollerCoaster Tycoon\rct.exe [1999-06-05] ()
Task: {DFB7F4A9-0956-4489-BA64-D6B25AAE2DB0} - System32\Tasks\{B1DC5C25-F881-4B1D-B83F-D35FE2DE1238} => C:\Program Files (x86)\Hasbro Interactive\RollerCoaster Tycoon\rct.exe [1999-06-05] ()
Task: {F11A2BFD-68F4-4EA4-B759-425C5E6BB8C9} - System32\Tasks\{55DBE224-A756-431C-8394-7AFDBCD633BA} => C:\Program Files (x86)\Fujitsu\Fin-Fin Dein Freund vom Zauberplaneten Teo\teoboot.exe
Task: {F6960C10-6B65-429A-8A56-EB33F7771C7B} - System32\Tasks\{FE2AA258-C025-43FC-8DDF-93E53DCA5277} => C:\Program Files (x86)\Hasbro Interactive\RollerCoaster Tycoon\rct.exe [1999-06-05] ()
Task: {F8817319-2454-41EA-BE6B-4A666BE4EBB2} - System32\Tasks\{37298F4F-E80A-47E6-89AD-D846AEA256B8} => C:\Program Files (x86)\Fujitsu\Fin-Fin Dein Freund vom Zauberplaneten Teo\teoboot.exe
Task: {F922E97B-EFC4-4E3C-83E8-3284FEC42421} - System32\Tasks\{F55BA355-ECE0-43BA-866C-CD367EFA03B8} => C:\Program Files (x86)\Hasbro Interactive\RollerCoaster Tycoon\rct.exe [1999-06-05] ()
Task: {FB913065-4876-4D46-A1A0-FFC33614C3BB} - System32\Tasks\DeviceDetector => C:\Program Files (x86)\CyberLink\MediaEspresso\DeviceDetector\DeviceDetector.exe [2011-01-05] (CyberLink)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Loaded Modules (whitelisted) =============

2011-12-09 19:41 - 2011-07-26 23:37 - 00094208 _____ () C:\Windows\System32\IccLibDll_x64.dll
2011-05-02 22:41 - 2011-05-02 22:41 - 01501696 _____ () C:\Program Files\Common Files\Intel\WirelessCommon\LIBEAY32.dll
2013-12-10 19:04 - 2013-12-10 13:08 - 02152448 _____ () C:\Program Files\AVAST Software\Avast\defs\13121000\algo.dll
2011-03-04 12:49 - 2011-03-04 12:49 - 00202752 _____ () C:\Program Files (x86)\Cisco Systems\VPN Client\vpnapi.dll
2013-08-23 20:01 - 2013-08-23 20:01 - 25100288 _____ () C:\Users\Meike\AppData\Roaming\Dropbox\bin\libcef.dll
2010-08-04 00:39 - 2010-08-04 00:39 - 00619816 _____ () C:\Program Files (x86)\CyberLink\Power2Go\CLMediaLibrary.dll
2010-08-04 00:39 - 2010-08-04 00:39 - 00013096 _____ () C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvcPS.dll
2013-10-09 14:15 - 2009-02-27 15:38 - 00139264 ____R () C:\Program Files (x86)\Brother\BrUtilities\BrLogAPI.dll
2013-11-15 16:35 - 2013-11-15 16:35 - 19336120 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
2013-08-15 07:33 - 2013-08-15 07:33 - 00172544 _____ () C:\Windows\assembly\NativeImages_v2.0.50727_32\IsdiInterop\1beb84c27c2edeb38839916524b9df4d\IsdiInterop.ni.dll
2011-12-09 19:50 - 2011-05-20 19:05 - 00059904 _____ () C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IsdiInterop.dll
2013-11-16 08:18 - 2013-11-16 08:18 - 03363952 _____ () C:\Program Files (x86)\Mozilla Firefox\mozjs.dll
2011-07-25 03:15 - 2011-07-25 03:15 - 00237160 _____ () C:\Program Files (x86)\NVIDIA Corporation\3D Vision\Nv3DVStreaming.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================


==================== Faulty Device Manager Devices =============

Name: Cisco Systems VPN Adapter for 64-bit Windows
Description: Cisco Systems VPN Adapter for 64-bit Windows
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Cisco Systems
Service: CVirtA
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: Bluetooth-Peripheriegerät
Description: Bluetooth-Peripheriegerät
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Event log errors: =========================

Application errors:
==================
Error: (12/10/2013 08:10:20 PM) (Source: Customer Experience Improvement Program) (User: )
Description: 80004005

Error: (12/09/2013 08:43:54 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: firefox.exe, Version: 25.0.1.5064, Zeitstempel: 0x5282f204
Name des fehlerhaften Moduls: xul.dll, Version: 25.0.1.5064, Zeitstempel: 0x5282f10e
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00118f87
ID des fehlerhaften Prozesses: 0xcb8
Startzeit der fehlerhaften Anwendung: 0xfirefox.exe0
Pfad der fehlerhaften Anwendung: firefox.exe1
Pfad des fehlerhaften Moduls: firefox.exe2
Berichtskennung: firefox.exe3

Error: (12/09/2013 07:56:01 PM) (Source: Customer Experience Improvement Program) (User: )
Description: 80004005

Error: (12/09/2013 10:28:41 AM) (Source: Customer Experience Improvement Program) (User: )
Description: 80004005

Error: (12/08/2013 01:12:43 PM) (Source: Customer Experience Improvement Program) (User: )
Description: 80004005

Error: (12/08/2013 00:07:02 AM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: firefox.exe, Version: 25.0.1.5064, Zeitstempel: 0x5282f204
Name des fehlerhaften Moduls: xul.dll, Version: 25.0.1.5064, Zeitstempel: 0x5282f10e
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00118f87
ID des fehlerhaften Prozesses: 0xd3c
Startzeit der fehlerhaften Anwendung: 0xfirefox.exe0
Pfad der fehlerhaften Anwendung: firefox.exe1
Pfad des fehlerhaften Moduls: firefox.exe2
Berichtskennung: firefox.exe3

Error: (12/07/2013 11:31:17 AM) (Source: Customer Experience Improvement Program) (User: )
Description: 80004005

Error: (12/06/2013 03:37:03 PM) (Source: Customer Experience Improvement Program) (User: )
Description: 80004005

Error: (12/05/2013 08:22:07 PM) (Source: Customer Experience Improvement Program) (User: )
Description: 80004005

Error: (12/05/2013 10:27:18 AM) (Source: Customer Experience Improvement Program) (User: )
Description: 80004005


System errors:
=============
Error: (12/10/2013 07:00:09 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "MemeoBackgroundService" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (12/10/2013 07:00:09 PM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst MemeoBackgroundService erreicht.

Error: (12/09/2013 04:03:48 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "MemeoBackgroundService" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (12/09/2013 04:03:48 PM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst MemeoBackgroundService erreicht.

Error: (12/09/2013 09:54:24 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "MemeoBackgroundService" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (12/09/2013 09:54:24 AM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst MemeoBackgroundService erreicht.

Error: (12/08/2013 00:10:31 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "MemeoBackgroundService" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (12/08/2013 00:10:31 PM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst MemeoBackgroundService erreicht.

Error: (12/07/2013 08:22:15 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "MemeoBackgroundService" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (12/07/2013 08:22:15 PM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst MemeoBackgroundService erreicht.


Microsoft Office Sessions:
=========================
Error: (12/10/2013 08:10:20 PM) (Source: Customer Experience Improvement Program)(User: )
Description: 80004005

Error: (12/09/2013 08:43:54 PM) (Source: Application Error)(User: )
Description: firefox.exe25.0.1.50645282f204xul.dll25.0.1.50645282f10ec000000500118f87cb801cef4efd15c7241C:\Program Files (x86)\Mozilla Firefox\firefox.exeC:\Program Files (x86)\Mozilla Firefox\xul.dll3c221dd1-610a-11e3-89b4-ac728963258a

Error: (12/09/2013 07:56:01 PM) (Source: Customer Experience Improvement Program)(User: )
Description: 80004005

Error: (12/09/2013 10:28:41 AM) (Source: Customer Experience Improvement Program)(User: )
Description: 80004005

Error: (12/08/2013 01:12:43 PM) (Source: Customer Experience Improvement Program)(User: )
Description: 80004005

Error: (12/08/2013 00:07:02 AM) (Source: Application Error)(User: )
Description: firefox.exe25.0.1.50645282f204xul.dll25.0.1.50645282f10ec000000500118f87d3c01cef3819a5c78fdC:\Program Files (x86)\Mozilla Firefox\firefox.exeC:\Program Files (x86)\Mozilla Firefox\xul.dll47ddfdfb-5f94-11e3-be80-ac728963258a

Error: (12/07/2013 11:31:17 AM) (Source: Customer Experience Improvement Program)(User: )
Description: 80004005

Error: (12/06/2013 03:37:03 PM) (Source: Customer Experience Improvement Program)(User: )
Description: 80004005

Error: (12/05/2013 08:22:07 PM) (Source: Customer Experience Improvement Program)(User: )
Description: 80004005

Error: (12/05/2013 10:27:18 AM) (Source: Customer Experience Improvement Program)(User: )
Description: 80004005


CodeIntegrity Errors:
===================================
  Date: 2013-07-08 18:21:15.793
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\SysWOW64\FsUsbExDisk.Sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-07-08 18:21:15.658
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\SysWOW64\FsUsbExDisk.Sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-07-08 18:21:13.441
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\SysWOW64\FsUsbExDisk.Sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-07-08 18:21:13.309
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\SysWOW64\FsUsbExDisk.Sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-07-08 18:21:11.141
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\SysWOW64\FsUsbExDisk.Sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-07-08 18:21:11.025
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\SysWOW64\FsUsbExDisk.Sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-07-08 18:21:08.875
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\SysWOW64\FsUsbExDisk.Sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-07-08 18:21:08.759
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\SysWOW64\FsUsbExDisk.Sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-07-08 18:21:06.616
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\SysWOW64\FsUsbExDisk.Sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-07-08 18:21:06.478
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\SysWOW64\FsUsbExDisk.Sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.


==================== Memory info =========================== 

Percentage of memory in use: 46%
Total physical RAM: 4001.87 MB
Available physical RAM: 2125.84 MB
Total Pagefile: 8001.92 MB
Available Pagefile: 5781.88 MB
Total Virtual: 8192 MB
Available Virtual: 8191.81 MB

==================== Drives ================================

Drive c: (Boot) (Fixed) (Total:647.54 GB) (Free:564.26 GB) NTFS
Drive d: (Recover) (Fixed) (Total:50 GB) (Free:25.63 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 699 GB) (Disk ID: FEB15C98)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=648 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=50 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=1 GB) - (Type=12)

==================== End Of Log ============================

cosinus · 10.12.2013, 21:20

Hallo und

Zitat:

Mein ander Mailaccount funktioniert noch, habe aber Thunderbird sofort beendet,

1.) Kriminelle müssen sich nicht an deinem lokal installierten Mailclient vergreifen um ihre Drecksspam zu versenden, von daher ist es völlig hysterisch übertrieben deswegen Thunderbird sofort zu beenden
2.) Normalerweise fälschen Spammer die Mailadresse, also den Absender, in diesem Fall liegt die Vermutung eines gehackten Mailaccs daneben

Falls dein Konto wirklich gehackt wurde:

3.) War dein Passwort zu deinem Mailacc zu einfach bzw konnte man es zu einfach über die Passwort-Vergessen-Funktion zu einfach bekommen?
4.) Trivialpasswörter sollte man nach Möglichkeit NICHT verwenden v.a. nicht für wichtige Dienste und schon garnicht für wichtige Mailaccs
5.) Passwort zu deinem Mailacc wurde geändert?

Hast du noch weitere Logs (mit Funden)? Malwarebytes und/oder andere Virenscanner, sind die mal fündig geworden?

Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520

Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs in CODE-Tags posten!
Relevant sind nur Logs der letzten 7 Tage bzw. seitdem das Problem besteht!

Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

Ringelpiez · 10.12.2013, 21:38

Hallo cosinus,
danke für die flotte Antwort und Aufklärung. Nein, mein Passwort war eigentlich nicht so leicht zu erraten. Das alte PW konnte ich noch nicht ändern, da der Account von Arcor gesperrt wurde und ich da erst morgen bei der (natürlich kostenpflichtigen Hotline) anrufen kann, um wieder in den Account reinzukommen.

Hier mal das Ergebnis von Malwarebytes:

Code:

ATTFilter

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.12.10.06

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16428
Meike :: HARALD [Administrator]

10.12.2013 21:28:05
MBAM-log-2013-12-10 (21-37-12).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 242770
Laufzeit: 8 Minute(n), 52 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 1
HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Keine Aktion durchgeführt.

Infizierte Registrierungswerte: 1
HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Daten: 0N2P2W1F0Z1S1U1H -> Keine Aktion durchgeführt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 5
C:\$RECYCLE.BIN\S-1-5-21-718508766-4153894192-2414189777-1001\$RKSUC3S.exe (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.
C:\$RECYCLE.BIN\S-1-5-21-718508766-4153894192-2414189777-1001\$RTHGN1D.exe (PUP.Optional.Spigot.A) -> Keine Aktion durchgeführt.
C:\$RECYCLE.BIN\S-1-5-21-718508766-4153894192-2414189777-1001\$RUBGZJO.exe (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.
C:\$RECYCLE.BIN\S-1-5-21-718508766-4153894192-2414189777-1001\$RUKEWSB.exe (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.
C:\Users\Meike\AppData\Local\Temp\is1070216317\11997138_Setup.EXE (PUP.Optional.LyricXeeker.A) -> Keine Aktion durchgeführt.

(Ende)

cosinus · 10.12.2013, 21:44

Die Funde sind nur Adware. Das lässt so keinen Rückschluss darauf zu, dass dein Passwort durch Malware ausgespäht wurde.

Allerdings fragte ich auch nach bisherigen Funden, einen neuen Scan mit MBAM solltest du ja noch nicht machen.

Ringelpiez · 10.12.2013, 21:46

Hey cosinus,
den Scan habe ich nur nochmal wiederholt, weil er genau die gleichen Ergebnisse ausgepuckt hat wie der Scan, den ich vor Erstellung dieses Threads gemacht hatte

Und nun? :/

cosinus · 10.12.2013, 21:48

Zitat:

Und nun? :/

Ja, watt hab ich denn gefragt? Gab es noch Funde außer diesen von Malwarebytes? Wenn ja, Logs dazu bitte!

Ringelpiez · 10.12.2013, 21:49

Achso

Sorry!
Ähm, ich hatte halt noch FRST durchlaufen lassen, die Logs hab ich ja weiter oben reineditiert. Avast hat bisher keinen Alarm geschlagen.

cosinus · 10.12.2013, 21:53

Naja. Denkbar wäre dann noch, dass du dich mal von einem anderen Rechner aus eingeloggt hast und dieser Rechner war infiziert. Halte ich aber eher für unwahrscheinlich.

Das Wahrscheinlichste bei solchen Mails ist die schon anfangs erwähnte gefälschte Absendeadresse. Stell dir eine E-Mail als eine Postkarte vor, alles im Klartext, jeder kann den Kram lesen, jeder kann dir so eine Postkarte in deinen Briefkasten werfen wenn er weiß wo der steht. Und als Absender kann man auch irgendwas draufschreiben, auch mickeymouse@entenhausen.de oder so

Malwarebytes Anti-Rootkit (MBAR)

Downloade dir bitte

Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.

Starte bitte die mbar.exe.
Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
Klicke auf den CleanUp Button und erlaube den Neustart.
Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
Nach dem Neustart starte die mbar.exe erneut.
Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.

Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers

Ringelpiez · 10.12.2013, 22:53

Code:

ATTFilter

Malwarebytes Anti-Rootkit BETA 1.07.0.1008
www.malwarebytes.org

Database version: v2013.12.10.07

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16428
Meike :: HARALD [administrator]

10.12.2013 21:57:16
mbar-log-2013-12-10 (21-57-16).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled: 
Objects scanned: 267041
Time elapsed: 53 minute(s), 16 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

Physical Sectors Detected: 0
(No malicious items detected)

(end)

cosinus · 10.12.2013, 23:07

Da ist nix!

Edit
Sprich mal mit dem Arcor-Support

Ringelpiez · 10.12.2013, 23:09

Okay

Und was tu ich nun? Meinen Account entsperren lassen, neues PW setzen und einfach hoffen, dass das nicht mehr vorkommt?

Sollte ich was gegen den Adware-Müll tun? Wie kommt der Scheiß da überhaupt schon wieder hin

...

cosinus · 10.12.2013, 23:13

Aus der Ferne kann man nicht ALLES bewerten! ich hab nur Logs von diesem einen Rechner gesehen, da ist nichts!

Sprich den Arcor Suport drauf an, dass alles für eine Absender-Adressfälschung spricht. Es sei denn dir können dir tatsächlich mehr nachweisen als eine Mail, die angeblich von deiner Adresse geschickt wurde.

Adware/Junkware/Toolbars entfernen

1. Schritt: adwCleaner

Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

2. Schritt: JRT - Junkware Removal Tool

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
Drücke eine beliebige Taste, um das Tool zu starten.
Je nach System kann der Scan eine Weile dauern.
Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

3. Schritt: Frisches Log mit FRST

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:

FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Ringelpiez · 10.12.2013, 23:46

Ah, okay, dann telefonier ich morgen mal mit Arcor. Insgesamt hab ich 5 solcher Mails bekommen, aber alle mit ähnlichem Inhalt und zu ähnlichen Zeiten, wird ja also der gleiche Klumpatsch gewesen sein.

Code:

ATTFilter

# AdwCleaner v3.015 - Bericht erstellt am 10/12/2013 um 23:21:38
# Updated 10/12/2013 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)
# Benutzername : Meike - HARALD
# Gestartet von : C:\Users\Meike\Desktop\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\myfree codec
Ordner Gelöscht : C:\Program Files (x86)\myfree codec
Datei Gelöscht : C:\Users\Meike\AppData\Roaming\Mozilla\Firefox\Profiles\r8e4ojvo.default\user.js

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\smartbar_rasapi32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\smartbar_rasmancs
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{00000001-4FEF-40D3-B3FA-E0531B897F98}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{5C3B5DAA-0AFF-4808-90FB-0F2F2D760E36}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{64697678-0000-0010-8000-00AA00389B71}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{FD501041-8EBE-11CE-8183-00AA00577DA2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
Schlüssel Gelöscht : HKCU\Software\FLEXnet
Schlüssel Gelöscht : HKCU\Software\InstallCore
Schlüssel Gelöscht : HKCU\Software\Myfree Codec
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\lyrixeeker
Schlüssel Gelöscht : HKLM\Software\Myfree Codec
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\MyFreeCodec

***** [ Browser ] *****

-\\ Internet Explorer v11.0.9600.16428


-\\ Mozilla Firefox v25.0.1 (de)

[ Datei : C:\Users\Meike\AppData\Roaming\Mozilla\Firefox\Profiles\r8e4ojvo.default\prefs.js ]


*************************

AdwCleaner[R0].txt - [2412 octets] - [10/12/2013 23:19:39]
AdwCleaner[S0].txt - [2174 octets] - [10/12/2013 23:21:38]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [2234 octets] ##########

Code:

ATTFilter

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.8 (11.05.2013:1)
OS: Windows 7 Home Premium x64
Ran by Meike on 10.12.2013 at 23:28:42,47
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\PricePeepInstaller-IronSource_RASAPI32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\PricePeepInstaller-IronSource_RASMANCS
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Tracing\PricePeepInstaller-IronSource_RASAPI32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Tracing\PricePeepInstaller-IronSource_RASMANCS



~~~ Files



~~~ Folders

Successfully deleted: [Empty Folder] C:\Users\Meike\appdata\local\{1676C482-930A-4BB0-BE76-B510A4FB17EB}
Successfully deleted: [Empty Folder] C:\Users\Meike\appdata\local\{D5031F37-BCCF-41CF-A58F-4D3461425BFA}



~~~ FireFox

Emptied folder: C:\Users\Meike\AppData\Roaming\mozilla\firefox\profiles\r8e4ojvo.default\minidumps [62 files]



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 10.12.2013 at 23:42:07,77
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 10-12-2013 01
Ran by Meike (administrator) on HARALD on 10-12-2013 23:43:10
Running from C:\Users\Meike\Downloads
Windows 7 Home Premium Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 11
Boot Mode: Normal

==================== Processes (Whitelisted) =================

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\NvXDSync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Intel Corporation) C:\Program Files\Intel\BluetoothHS\BTHSAmpPalService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Bluetooth\devmonsrv.exe
(Intel(R) Corporation) C:\Program Files\Intel\BluetoothHS\BTHSSecurityMgr.exe
(Cisco Systems, Inc.) C:\Program Files (x86)\Cisco Systems\VPN Client\cvpnd.exe
(CyberLink) C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSMonitorService.exe
(CyberLink) C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSServer.exe
(Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Samsung) C:\Program Files (x86)\Samsung\Kies\Kies.exe
(Samsung Electronics) C:\Program Files (x86)\Samsung\Kies\KiesAirMessage.exe
(Samsung) C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
(Acresso Corporation) C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe
(McAfee, Inc.) C:\Program Files\McAfee Security Scan\3.8.130\SSScheduler.exe
(Dropbox, Inc.) C:\Users\Meike\AppData\Roaming\Dropbox\bin\Dropbox.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Dolby Laboratories Inc.) C:\Program Files (x86)\Dolby Advanced Audio v2\pcee4.exe
(Wistron) C:\Program Files (x86)\Launch Manager\HotkeyApp.exe
(Wistron Corp.) C:\Program Files (x86)\Launch Manager\OSD.exe
(Wistron Corp.) C:\Program Files (x86)\Launch Manager\WButton.exe
(CyberLink) C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe
(CyberLink Corp.) C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe
(cyberlink) C:\Program Files (x86)\CyberLink\Shared files\brs.exe
(Samsung Electronics Co., Ltd.) C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe
(Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe
(Nuance Communications, Inc.) C:\Program Files (x86)\Nuance\PaperPort\pptd40nt.exe
(Nuance Communications, Inc.) C:\Program Files (x86)\Nuance\PDF Viewer Plus\pdfPro5Hook.exe
(CyberLink Corp.) C:\Program Files (x86)\CyberLink\YouCam\YouCamService.exe
(Brother Industries, Ltd.) C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe
(Brother Industries, Ltd.) C:\Program Files (x86)\ControlCenter4\BrCtrlCntr.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(Brother Industries, Ltd.) C:\Program Files (x86)\ControlCenter4\BrCcUxSys.exe
() C:\ProgramData\MobileBrServ\mbbService.exe
(Nuance Communications, Inc.) C:\Program Files (x86)\Nuance\PaperPort\PDFProFiltSrvPP.exe
(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
() C:\Program Files\CyberLink\Shared files\RichVideo64.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Intel Corporation) C:\Program Files (x86)\Intel\Bluetooth\obexsrv.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Brother Industries, Ltd.) C:\Program Files (x86)\Browny02\BrYNSvc.exe
(Wistron Corp.) C:\Program Files (x86)\Launch Manager\WisLMSvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Bluetooth\mediasrv.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Microsoft Corporation) C:\Windows\SysWOW64\notepad.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [HotKeysCmds] - C:\Windows\system32\hkcmd.exe [ ] ()
HKLM\...\Run: [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [12661352 2011-08-01] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_Dolby] - C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [2264168 2011-07-13] (Realtek Semiconductor)
HKLM\...\Run: [IntelPAN] - C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe [1935120 2011-05-02] (Intel(R) Corporation)
HKLM\...\Run: [BTMTrayAgent] - rundll32.exe "C:\Program Files (x86)\Intel\Bluetooth\btmshell.dll",TrayApp
HKLM\...\Run: [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2294568 2010-09-03] (Synaptics Incorporated)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKCU\...\Run: [KiesPreload] - C:\Program Files (x86)\Samsung\Kies\Kies.exe [1564016 2013-07-26] (Samsung)
HKCU\...\Run: [KiesAirMessage] - C:\Program Files (x86)\Samsung\Kies\KiesAirMessage.exe [578560 2013-05-22] (Samsung Electronics)
HKCU\...\Run: [] - C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe [844656 2013-07-26] (Samsung)
HKCU\...\Run: [DAEMON Tools Lite] - C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe [3672640 2013-03-14] (Disc Soft Ltd)
HKCU\...\Run: [ISUSPM] - C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe [222496 2009-05-05] (Acresso Corporation)
MountPoints2: {1061594f-188f-11e3-b76e-00262dc8b0f5} - F:\AutoRun.exe
MountPoints2: {10615953-188f-11e3-b76e-00262dc8b0f5} - F:\AutoRun.exe
MountPoints2: {3c583689-3d43-11e3-922c-00262dc8b0f5} - F:\AutoRun.exe
MountPoints2: {3c58368b-3d43-11e3-922c-00262dc8b0f5} - F:\AutoRun.exe
MountPoints2: {3c58368e-3d43-11e3-922c-00262dc8b0f5} - F:\AutoRun.exe
MountPoints2: {3c583699-3d43-11e3-922c-00262dc8b0f5} - I:\AutoRun.exe
MountPoints2: {444356c1-bd2a-11e2-bdfa-ac728963258a} - F:\LaunchU3.exe -a
MountPoints2: {a1e04832-3db5-11e3-bae4-00262dc8b0f5} - F:\AutoRun.exe
MountPoints2: {a2cbb1a9-2368-11e3-9c99-00262dc8b0f5} - F:\AutoRun.exe
MountPoints2: {b5e51864-8d9d-11e2-8b4f-ac728963258a} - F:\autorun.exe
MountPoints2: {f402f72c-038a-11e3-ada6-00262dc8b0f5} - F:\AutoRun.exe
MountPoints2: {f402f73a-038a-11e3-ada6-00262dc8b0f5} - F:\AutoRun.exe
HKLM-x32\...\Run: [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [284440 2011-05-20] (Intel Corporation)
HKLM-x32\...\Run: [Dolby Advanced Audio v2] - C:\Program Files (x86)\Dolby Advanced Audio v2\pcee4.exe [506712 2011-02-03] (Dolby Laboratories Inc.)
HKLM-x32\...\Run: [HotkeyApp] - C:\Program Files (x86)\Launch Manager\HotkeyApp.exe [207400 2011-08-06] (Wistron)
HKLM-x32\...\Run: [LMgrVolOSD] - C:\Program Files (x86)\Launch Manager\OSD.exe [348960 2011-08-06] (Wistron Corp.)
HKLM-x32\...\Run: [Wbutton] - C:\Program Files (x86)\Launch Manager\WButton.exe [447016 2011-08-13] (Wistron Corp.)
HKLM-x32\...\Run: [CLMLServer] - C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe [107816 2010-08-04] (CyberLink)
HKLM-x32\...\Run: [RemoteControl10] - C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe [87336 2011-03-30] (CyberLink Corp.)
HKLM-x32\...\Run: [BDRegion] - C:\Program Files (x86)\CyberLink\Shared files\brs.exe [75048 2011-09-28] (cyberlink)
HKLM-x32\...\Run: [KiesTrayAgent] - C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe [311152 2013-07-26] (Samsung Electronics Co., Ltd.)
HKLM-x32\...\Run: [PDFPrint] - C:\Program Files (x86)\PDF24\pdf24.exe [163000 2012-12-12] (Geek Software GmbH)
HKLM-x32\...\Run: [IndexSearch] - C:\Program Files (x86)\Nuance\PaperPort\IndexSearch.exe [46368 2010-03-08] (Nuance Communications, Inc.)
HKLM-x32\...\Run: [PaperPort PTD] - C:\Program Files (x86)\Nuance\PaperPort\pptd40nt.exe [29984 2010-03-08] (Nuance Communications, Inc.)
HKLM-x32\...\Run: [PPort12reminder] - C:\ProgramData\ScanSoft\PaperPort\12\Config\Ereg\Ereg.ini [333 2013-10-09] ()
HKLM-x32\...\Run: [PDFHook] - C:\Program Files (x86)\Nuance\PDF Viewer Plus\pdfPro5Hook.exe [636192 2010-03-05] (Nuance Communications, Inc.)
HKLM-x32\...\Run: [PDF5 Registry Controller] - C:\Program Files (x86)\Nuance\PDF Viewer Plus\RegistryController.exe [62752 2010-03-05] (Nuance Communications, Inc.)
HKLM-x32\...\Run: [ControlCenter4] - C:\Program Files (x86)\ControlCenter4\BrCcBoot.exe [139264 2011-04-20] (Brother Industries, Ltd.)
HKLM-x32\...\Run: [BrStsMon00] - C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe [2629632 2011-05-19] (Brother Industries, Ltd.)
HKLM-x32\...\Run: [SunJavaUpdateSched] - C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-09-05] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [AvastUI.exe] - C:\Program Files\AVAST Software\Avast\AvastUI.exe [3568312 2013-11-15] (AVAST Software)
HKLM-x32\...\Run: [20131121] - C:\Program Files\AVAST Software\Avast\Setup\emupdate\240f4e13-74ed-4f36-aa49-b801499b964e.exe [180184 2013-11-23] (AVAST Software)
Startup: C:\Users\Meike\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Users\Meike\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
BootExecute: autocheck autochk * sdnclean64.exe

==================== Internet (Whitelisted) ====================

ProxyServer: :0
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com/ig/redirectdomain?brand=MDNF&bmod=MDNF
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: avast! Online Security - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll (AVAST Software)
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll No File
BHO-x32: MSS+ Identifier - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Program Files\McAfee Security Scan\3.8.130\McAfeeMSS_IE.dll (McAfee, Inc.)
BHO-x32: PlusIEEventHelper Class - {551A852F-39A6-44A7-9C13-AFBEC9185A9D} - C:\Program Files (x86)\Nuance\PDF Viewer Plus\bin\PlusIEContextMenu.dll (Zeon Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
BHO-x32: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - avast! Online Security - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll (AVAST Software)
Toolbar: HKLM-x32 - avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
Handler-x32: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.dll No File
Handler-x32: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.dll No File
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1

FireFox:
========
FF ProfilePath: C:\Users\Meike\AppData\Roaming\Mozilla\Firefox\Profiles\r8e4ojvo.default
FF NewTab: about:blank
FF DefaultSearchEngine: Wikipedia (de)
FF SelectedSearchEngine: Wikipedia (de)
FF Homepage: www.google.de
FF NetworkProxy: "type", 0
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_9_900_152.dll ()
FF Plugin: @java.com/DTPlugin,version=10.10.2 - C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_9_900_152.dll ()
FF Plugin-x32: @java.com/DTPlugin,version=10.45.2 - C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.45.2 - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @mcafee.com/McAfeeMssPlugin - C:\Program Files\McAfee Security Scan\3.8.130\npMcAfeeMss.dll (McAfee, Inc.)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3538.0513 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @nullsoft.com/winampDetector;version=1 - C:\Program Files (x86)\Winamp Detect\npwachk.dll (Nullsoft, Inc.)
FF Plugin-x32: @nvidia.com/3DVision - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: ProxTube - Gesperrte YouTube Videos entsperren - C:\Users\Meike\AppData\Roaming\Mozilla\Firefox\Profiles\r8e4ojvo.default\Extensions\ich@maltegoetz.de
FF Extension: No Name - C:\Users\Meike\AppData\Roaming\Mozilla\Firefox\Profiles\r8e4ojvo.default\Extensions\{99B98C2C-7274-45a3-A640-D9DF1A1C8460}.xpi
FF Extension: Adblock Plus - C:\Users\Meike\AppData\Roaming\Mozilla\Firefox\Profiles\r8e4ojvo.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF HKLM-x32\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: avast! Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF

==================== Services (Whitelisted) =================

R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [50344 2013-11-15] (AVAST Software)
S2 CLKMSVC10_38F51D56; C:\Program Files (x86)\CyberLink\PowerDVD10\NavFilter\kmsvc.exe [241648 2011-04-20] (CyberLink)
R2 CyberLink PowerDVD 10 MS Monitor Service; C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSMonitorService.exe [70952 2011-04-14] (CyberLink)
R2 CyberLink PowerDVD 10 MS Service; C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSServer.exe [312616 2011-04-14] (CyberLink)
S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.8.130\McCHSvc.exe [288776 2013-09-06] (McAfee, Inc.)
R2 Mobile Broadband HL Service; C:\ProgramData\MobileBrServ\mbbservice.exe [232288 2012-03-12] ()
S3 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [340240 2011-05-02] ()
R2 PDFProFiltSrvPP; C:\Program Files (x86)\Nuance\PaperPort\PDFProFiltSrvPP.exe [144672 2010-03-08] (Nuance Communications, Inc.)
R2 RichVideo64; C:\Program Files\CyberLink\Shared files\RichVideo64.exe [386344 2010-08-19] ()
R3 WisLMSvc; C:\Program Files (x86)\Launch Manager\WisLMSvc.exe [118560 2011-08-06] (Wistron Corp.)

==================== Drivers (Whitelisted) ====================

S3 A38CCID; C:\Windows\System32\DRIVERS\a38ccid.sys [46720 2013-01-30] (Advanced Card Systems Ltd.)
R2 aswFsBlk; C:\Windows\system32\drivers\aswFsBlk.sys [38984 2013-11-15] (AVAST Software)
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [84328 2013-11-15] (AVAST Software)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [92544 2013-11-15] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [65776 2013-11-15] ()
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [1032416 2013-11-15] (AVAST Software)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [409832 2013-11-15] (AVAST Software)
R1 aswTdi; C:\Windows\system32\drivers\aswTdi.sys [65264 2013-11-15] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [205320 2013-11-15] ()
R3 CVPNDRVA; C:\Windows\system32\Drivers\CVPNDRVA.sys [306536 2011-03-04] ()
R1 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [283200 2013-06-09] (DT Soft Ltd)
S3 FsUsbExDisk; C:\Windows\SysWOW64\FsUsbExDisk.SYS [37344 2013-05-22] ()

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-12-10 23:43 - 2013-12-10 23:43 - 00000000 ____D C:\Users\Meike\Downloads\FRST-OlderVersion
2013-12-10 23:42 - 2013-12-10 23:42 - 00001489 _____ C:\Users\Meike\Desktop\JRT.txt
2013-12-10 23:27 - 2013-12-10 23:27 - 01034531 _____ (Thisisu) C:\Users\Meike\Desktop\JRT.exe
2013-12-10 23:19 - 2013-12-10 23:21 - 00000000 ____D C:\AdwCleaner
2013-12-10 23:19 - 2013-12-10 23:19 - 01226802 _____ C:\Users\Meike\Desktop\adwcleaner.exe
2013-12-10 21:55 - 2013-12-10 22:52 - 00000000 ____D C:\Users\Meike\Desktop\mbar
2013-12-10 21:55 - 2013-12-10 21:55 - 00089304 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2013-12-10 21:54 - 2013-12-10 21:54 - 12582688 _____ (Malwarebytes Corp.) C:\Users\Meike\Desktop\mbar-1.07.0.1008.exe
2013-12-10 20:56 - 2013-12-10 23:43 - 00018373 _____ C:\Users\Meike\Downloads\FRST.txt
2013-12-10 20:31 - 2013-12-10 20:59 - 00030962 _____ C:\Users\Meike\Downloads\Addition.txt
2013-12-10 20:28 - 2013-12-10 23:43 - 00000000 ____D C:\FRST
2013-12-10 20:27 - 2013-12-10 23:43 - 01928212 _____ (Farbar) C:\Users\Meike\Downloads\FRST64.exe
2013-12-09 22:44 - 2013-12-09 22:44 - 00000991 _____ C:\Users\Meike\Desktop\Pharaoh - Verknüpfung.lnk
2013-12-07 01:18 - 2013-12-07 01:18 - 00008220 _____ C:\Users\Meike\Desktop\Möp.odt
2013-12-07 00:29 - 2013-12-07 00:29 - 00010706 _____ C:\Users\Meike\Desktop\Wunschliste 2013.odt
2013-12-03 09:07 - 2013-12-03 09:07 - 00000000 ____D C:\Program Files\McAfee Security Scan
2013-12-01 22:23 - 2013-12-04 23:27 - 00009602 _____ C:\Users\Meike\Desktop\Stundentabelle La Cucina.ods
2013-11-23 23:51 - 2013-11-23 23:51 - 00020609 _____ C:\Users\Meike\Desktop\Entwurf Vermittlungstext Kiwi.odt
2013-11-22 08:39 - 2013-12-03 09:07 - 00001935 _____ C:\Users\Public\Desktop\McAfee Security Scan Plus.lnk
2013-11-22 08:39 - 2013-11-22 08:39 - 00000000 ____D C:\ProgramData\McAfee Security Scan
2013-11-22 08:39 - 2013-11-22 08:39 - 00000000 ____D C:\ProgramData\McAfee
2013-11-20 18:42 - 2013-11-20 18:42 - 00008382 _____ C:\Users\Meike\Desktop\Arbet Weihnachtsmarkt.odt
2013-11-20 10:48 - 2013-11-20 10:48 - 00001693 _____ C:\Users\Meike\Desktop\ipsecdialer - Verknüpfung.lnk
2013-11-20 08:58 - 2013-10-14 18:00 - 00028368 _____ (Microsoft Corporation) C:\Windows\system32\IEUDINIT.EXE
2013-11-20 08:52 - 2013-11-20 08:52 - 23212032 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-11-20 08:52 - 2013-11-20 08:52 - 17142784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2013-11-20 08:52 - 2013-11-20 08:52 - 12995584 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-11-20 08:52 - 2013-11-20 08:52 - 11220992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2013-11-20 08:52 - 2013-11-20 08:52 - 05765120 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-11-20 08:52 - 2013-11-20 08:52 - 04240384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2013-11-20 08:52 - 2013-11-20 08:52 - 02764288 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-11-20 08:52 - 2013-11-20 08:52 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2013-11-20 08:52 - 2013-11-20 08:52 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-11-20 08:52 - 2013-11-20 08:52 - 02332160 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-11-20 08:52 - 2013-11-20 08:52 - 02166272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2013-11-20 08:52 - 2013-11-20 08:52 - 01993728 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2013-11-20 08:52 - 2013-11-20 08:52 - 01926656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2013-11-20 08:52 - 2013-11-20 08:52 - 01818112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2013-11-20 08:52 - 2013-11-20 08:52 - 01394176 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-11-20 08:52 - 2013-11-20 08:52 - 01228800 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2013-11-20 08:52 - 2013-11-20 08:52 - 01156608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2013-11-20 08:52 - 2013-11-20 08:52 - 01051136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2013-11-20 08:52 - 2013-11-20 08:52 - 00942592 _____ (Microsoft Corporation) C:\Windows\system32\jsIntl.dll
2013-11-20 08:52 - 2013-11-20 08:52 - 00940032 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2013-11-20 08:52 - 2013-11-20 08:52 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2013-11-20 08:52 - 2013-11-20 08:52 - 00774144 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-11-20 08:52 - 2013-11-20 08:52 - 00708608 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2013-11-20 08:52 - 2013-11-20 08:52 - 00703488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2013-11-20 08:52 - 2013-11-20 08:52 - 00645120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsIntl.dll
2013-11-20 08:52 - 2013-11-20 08:52 - 00626176 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-11-20 08:52 - 2013-11-20 08:52 - 00616104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dat
2013-11-20 08:52 - 2013-11-20 08:52 - 00616104 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dat
2013-11-20 08:52 - 2013-11-20 08:52 - 00610304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2013-11-20 08:52 - 2013-11-20 08:52 - 00574976 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-11-20 08:52 - 2013-11-20 08:52 - 00553472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2013-11-20 08:52 - 2013-11-20 08:52 - 00548352 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2013-11-20 08:52 - 2013-11-20 08:52 - 00523776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2013-11-20 08:52 - 2013-11-20 08:52 - 00454656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2013-11-20 08:52 - 2013-11-20 08:52 - 00453120 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2013-11-20 08:52 - 2013-11-20 08:52 - 00440832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2013-11-20 08:52 - 2013-11-20 08:52 - 00413696 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2013-11-20 08:52 - 2013-11-20 08:52 - 00367104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2013-11-20 08:52 - 2013-11-20 08:52 - 00337408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2013-11-20 08:52 - 2013-11-20 08:52 - 00296960 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2013-11-20 08:52 - 2013-11-20 08:52 - 00263376 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2013-11-20 08:52 - 2013-11-20 08:52 - 00247808 _____ (Microsoft Corporation) C:\Windows\system32\msls31.dll
2013-11-20 08:52 - 2013-11-20 08:52 - 00244736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2013-11-20 08:52 - 2013-11-20 08:52 - 00243200 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2013-11-20 08:52 - 2013-11-20 08:52 - 00238288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2013-11-20 08:52 - 2013-11-20 08:52 - 00235520 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2013-11-20 08:52 - 2013-11-20 08:52 - 00235008 _____ (Microsoft Corporation) C:\Windows\system32\elshyph.dll
2013-11-20 08:52 - 2013-11-20 08:52 - 00233472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\url.dll
2013-11-20 08:52 - 2013-11-20 08:52 - 00218624 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-11-20 08:52 - 2013-11-20 08:52 - 00208384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2013-11-20 08:52 - 2013-11-20 08:52 - 00195584 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2013-11-20 08:52 - 2013-11-20 08:52 - 00194048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\elshyph.dll
2013-11-20 08:52 - 2013-11-20 08:52 - 00182272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msls31.dll
2013-11-20 08:52 - 2013-11-20 08:52 - 00167424 _____ (Microsoft Corporation) C:\Windows\system32\iexpress.exe
2013-11-20 08:52 - 2013-11-20 08:52 - 00164864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2013-11-20 08:52 - 2013-11-20 08:52 - 00151552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iexpress.exe
2013-11-20 08:52 - 2013-11-20 08:52 - 00147968 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2013-11-20 08:52 - 2013-11-20 08:52 - 00143872 _____ (Microsoft Corporation) C:\Windows\system32\wextract.exe
2013-11-20 08:52 - 2013-11-20 08:52 - 00139264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wextract.exe
2013-11-20 08:52 - 2013-11-20 08:52 - 00139264 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2013-11-20 08:52 - 2013-11-20 08:52 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\iepeers.dll
2013-11-20 08:52 - 2013-11-20 08:52 - 00131072 _____ (Microsoft Corporation) C:\Windows\system32\IEAdvpack.dll
2013-11-20 08:52 - 2013-11-20 08:52 - 00127488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll
2013-11-20 08:52 - 2013-11-20 08:52 - 00116736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iepeers.dll
2013-11-20 08:52 - 2013-11-20 08:52 - 00112128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2013-11-20 08:52 - 2013-11-20 08:52 - 00111616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\IEAdvpack.dll
2013-11-20 08:52 - 2013-11-20 08:52 - 00111616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2013-11-20 08:52 - 2013-11-20 08:52 - 00105984 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-11-20 08:52 - 2013-11-20 08:52 - 00101376 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2013-11-20 08:52 - 2013-11-20 08:52 - 00090112 _____ (Microsoft Corporation) C:\Windows\system32\SetIEInstalledDate.exe
2013-11-20 08:52 - 2013-11-20 08:52 - 00086016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll
2013-11-20 08:52 - 2013-11-20 08:52 - 00086016 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2013-11-20 08:52 - 2013-11-20 08:52 - 00084992 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2013-11-20 08:52 - 2013-11-20 08:52 - 00083968 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2013-11-20 08:52 - 2013-11-20 08:52 - 00083456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll
2013-11-20 08:52 - 2013-11-20 08:52 - 00081408 _____ (Microsoft Corporation) C:\Windows\system32\icardie.dll
2013-11-20 08:52 - 2013-11-20 08:52 - 00077312 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
2013-11-20 08:52 - 2013-11-20 08:52 - 00074240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SetIEInstalledDate.exe
2013-11-20 08:52 - 2013-11-20 08:52 - 00071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RegisterIEPKEYs.exe
2013-11-20 08:52 - 2013-11-20 08:52 - 00069632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2013-11-20 08:52 - 2013-11-20 08:52 - 00069120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\icardie.dll
2013-11-20 08:52 - 2013-11-20 08:52 - 00066048 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-11-20 08:52 - 2013-11-20 08:52 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdc.ocx
2013-11-20 08:52 - 2013-11-20 08:52 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\pngfilt.dll
2013-11-20 08:52 - 2013-11-20 08:52 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2013-11-20 08:52 - 2013-11-20 08:52 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2013-11-20 08:52 - 2013-11-20 08:52 - 00056832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\pngfilt.dll
2013-11-20 08:52 - 2013-11-20 08:52 - 00053760 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-11-20 08:52 - 2013-11-20 08:52 - 00052224 _____ (Microsoft Corporation) C:\Windows\system32\msfeedsbs.dll
2013-11-20 08:52 - 2013-11-20 08:52 - 00051200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2013-11-20 08:52 - 2013-11-20 08:52 - 00048640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmler.dll
2013-11-20 08:52 - 2013-11-20 08:52 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\mshtmler.dll
2013-11-20 08:52 - 2013-11-20 08:52 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2013-11-20 08:52 - 2013-11-20 08:52 - 00048128 _____ (Microsoft Corporation) C:\Windows\system32\imgutil.dll
2013-11-20 08:52 - 2013-11-20 08:52 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeedsbs.dll
2013-11-20 08:52 - 2013-11-20 08:52 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2013-11-20 08:52 - 2013-11-20 08:52 - 00040448 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2013-11-20 08:52 - 2013-11-20 08:52 - 00036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\imgutil.dll
2013-11-20 08:52 - 2013-11-20 08:52 - 00034816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2013-11-20 08:52 - 2013-11-20 08:52 - 00033792 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-11-20 08:52 - 2013-11-20 08:52 - 00032768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2013-11-20 08:52 - 2013-11-20 08:52 - 00030208 _____ (Microsoft Corporation) C:\Windows\system32\licmgr10.dll
2013-11-20 08:52 - 2013-11-20 08:52 - 00024576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\licmgr10.dll
2013-11-20 08:52 - 2013-11-20 08:52 - 00013824 _____ (Microsoft Corporation) C:\Windows\system32\mshta.exe
2013-11-20 08:52 - 2013-11-20 08:52 - 00013312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshta.exe
2013-11-20 08:52 - 2013-11-20 08:52 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\msfeedssync.exe
2013-11-20 08:52 - 2013-11-20 08:52 - 00012800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeedssync.exe
2013-11-20 08:52 - 2013-11-20 08:52 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2013-11-20 08:50 - 2013-11-20 08:58 - 00010277 _____ C:\Windows\IE11_main.log
2013-11-17 00:04 - 2013-11-17 00:04 - 00007811 _____ C:\Users\Meike\Documents\Adresse Theresa Post.odt
2013-11-16 08:18 - 2013-11-16 08:18 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-11-15 17:15 - 2013-11-15 17:15 - 00000000 ____D C:\Users\Meike\AppData\Roaming\AVAST Software
2013-11-13 08:30 - 2013-10-05 21:25 - 01474048 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2013-11-13 08:30 - 2013-10-05 20:57 - 01168384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\crypt32.dll
2013-11-13 08:30 - 2013-10-04 03:28 - 00190464 _____ (Microsoft Corporation) C:\Windows\system32\SmartcardCredentialProvider.dll
2013-11-13 08:30 - 2013-10-04 03:25 - 00197120 _____ (Microsoft Corporation) C:\Windows\system32\credui.dll
2013-11-13 08:30 - 2013-10-04 03:24 - 01930752 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll
2013-11-13 08:30 - 2013-10-04 02:58 - 00152576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SmartcardCredentialProvider.dll
2013-11-13 08:30 - 2013-10-04 02:56 - 01796096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\authui.dll
2013-11-13 08:30 - 2013-10-04 02:56 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credui.dll
2013-11-13 08:30 - 2013-09-28 02:09 - 00497152 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\afd.sys
2013-11-13 08:30 - 2013-09-25 03:26 - 00154560 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2013-11-13 08:30 - 2013-09-25 03:26 - 00095680 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2013-11-13 08:30 - 2013-09-25 03:23 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2013-11-13 08:30 - 2013-09-25 03:23 - 00028672 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2013-11-13 08:30 - 2013-09-25 03:23 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2013-11-13 08:30 - 2013-09-25 03:22 - 00340992 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2013-11-13 08:30 - 2013-09-25 03:21 - 01447936 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2013-11-13 08:30 - 2013-09-25 03:21 - 00307200 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2013-11-13 08:30 - 2013-09-25 02:58 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2013-11-13 08:30 - 2013-09-25 02:57 - 00247808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2013-11-13 08:30 - 2013-09-25 02:57 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2013-11-13 08:30 - 2013-09-25 02:56 - 00220160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll
2013-11-13 08:30 - 2013-09-25 02:03 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2013-11-13 08:30 - 2013-07-04 13:18 - 00458712 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cng.sys
2013-11-13 08:29 - 2013-10-12 03:30 - 00830464 _____ (Microsoft Corporation) C:\Windows\system32\nshwfp.dll
2013-11-13 08:29 - 2013-10-12 03:29 - 00859648 _____ (Microsoft Corporation) C:\Windows\system32\IKEEXT.DLL
2013-11-13 08:29 - 2013-10-12 03:29 - 00324096 _____ (Microsoft Corporation) C:\Windows\system32\FWPUCLNT.DLL
2013-11-13 08:29 - 2013-10-12 03:03 - 00656896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\nshwfp.dll
2013-11-13 08:29 - 2013-10-12 03:01 - 00216576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\FWPUCLNT.DLL
2013-11-13 08:29 - 2013-10-03 03:23 - 00404480 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2013-11-13 08:29 - 2013-10-03 03:00 - 00311808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32.dll
2013-11-11 20:24 - 2013-11-11 20:24 - 00000000 ____D C:\Program Files\Common Files\Deterministic Networks
2013-11-11 20:24 - 2013-11-11 20:24 - 00000000 ____D C:\Program Files (x86)\Cisco Systems
2013-11-11 20:23 - 2013-11-11 20:24 - 00001594 _____ C:\Windows\VPNInstall.MIF

==================== One Month Modified Files and Folders =======

2013-12-10 23:43 - 2013-12-10 23:43 - 00000000 ____D C:\Users\Meike\Downloads\FRST-OlderVersion
2013-12-10 23:43 - 2013-12-10 20:56 - 00018373 _____ C:\Users\Meike\Downloads\FRST.txt
2013-12-10 23:43 - 2013-12-10 20:28 - 00000000 ____D C:\FRST
2013-12-10 23:43 - 2013-12-10 20:27 - 01928212 _____ (Farbar) C:\Users\Meike\Downloads\FRST64.exe
2013-12-10 23:42 - 2013-12-10 23:42 - 00001489 _____ C:\Users\Meike\Desktop\JRT.txt
2013-12-10 23:31 - 2009-07-14 05:45 - 00016944 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-12-10 23:31 - 2009-07-14 05:45 - 00016944 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-12-10 23:28 - 2012-11-07 15:40 - 01133506 _____ C:\Windows\WindowsUpdate.log
2013-12-10 23:27 - 2013-12-10 23:27 - 01034531 _____ (Thisisu) C:\Users\Meike\Desktop\JRT.exe
2013-12-10 23:26 - 2013-02-11 12:18 - 00000000 ____D C:\Users\Meike\Documents\Youcam
2013-12-10 23:25 - 2013-10-09 18:07 - 00000000 ___RD C:\Users\Meike\Dropbox
2013-12-10 23:25 - 2013-10-09 18:05 - 00000000 ____D C:\Users\Meike\AppData\Roaming\Dropbox
2013-12-10 23:24 - 2011-12-09 20:01 - 00000000 ____D C:\ProgramData\NVIDIA
2013-12-10 23:23 - 2013-09-13 09:31 - 00001104 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-12-10 23:23 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-12-10 23:22 - 2013-04-06 07:11 - 00031078 _____ C:\Windows\setupact.log
2013-12-10 23:21 - 2013-12-10 23:19 - 00000000 ____D C:\AdwCleaner
2013-12-10 23:19 - 2013-12-10 23:19 - 01226802 _____ C:\Users\Meike\Desktop\adwcleaner.exe
2013-12-10 23:13 - 2012-11-09 19:08 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-12-10 23:11 - 2013-09-13 09:31 - 00001108 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-12-10 22:52 - 2013-12-10 21:55 - 00000000 ____D C:\Users\Meike\Desktop\mbar
2013-12-10 22:52 - 2013-07-29 16:02 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2013-12-10 21:55 - 2013-12-10 21:55 - 00089304 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2013-12-10 21:54 - 2013-12-10 21:54 - 12582688 _____ (Malwarebytes Corp.) C:\Users\Meike\Desktop\mbar-1.07.0.1008.exe
2013-12-10 20:59 - 2013-12-10 20:31 - 00030962 _____ C:\Users\Meike\Downloads\Addition.txt
2013-12-09 22:44 - 2013-12-09 22:44 - 00000991 _____ C:\Users\Meike\Desktop\Pharaoh - Verknüpfung.lnk
2013-12-09 16:04 - 2013-08-04 18:31 - 00004182 _____ C:\Windows\System32\Tasks\avast! Emergency Update
2013-12-08 22:17 - 2013-08-10 23:40 - 00015360 ___SH C:\Users\Meike\Documents\Thumbs.db
2013-12-08 22:17 - 2011-05-16 15:04 - 00654400 _____ C:\Windows\system32\perfh007.dat
2013-12-08 22:17 - 2011-05-16 15:04 - 00130240 _____ C:\Windows\system32\perfc007.dat
2013-12-08 22:17 - 2009-07-14 06:13 - 01498742 _____ C:\Windows\system32\PerfStringBackup.INI
2013-12-07 01:18 - 2013-12-07 01:18 - 00008220 _____ C:\Users\Meike\Desktop\Möp.odt
2013-12-07 00:29 - 2013-12-07 00:29 - 00010706 _____ C:\Users\Meike\Desktop\Wunschliste 2013.odt
2013-12-07 00:08 - 2012-10-18 16:32 - 00000000 ____D C:\Users\Meike\Desktop\Meike
2013-12-04 23:27 - 2013-12-01 22:23 - 00009602 _____ C:\Users\Meike\Desktop\Stundentabelle La Cucina.ods
2013-12-04 14:52 - 2009-07-14 06:08 - 00032640 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2013-12-03 09:07 - 2013-12-03 09:07 - 00000000 ____D C:\Program Files\McAfee Security Scan
2013-12-03 09:07 - 2013-11-22 08:39 - 00001935 _____ C:\Users\Public\Desktop\McAfee Security Scan Plus.lnk
2013-12-02 14:02 - 2013-08-31 13:29 - 00000402 _____ C:\Users\Meike\Documents\Leihgabe Moppula.txt
2013-11-25 17:51 - 2013-03-09 12:57 - 00000000 ____D C:\Users\Meike\Documents\Meine empfangenen Dateien
2013-11-23 23:51 - 2013-11-23 23:51 - 00020609 _____ C:\Users\Meike\Desktop\Entwurf Vermittlungstext Kiwi.odt
2013-11-22 21:01 - 2013-09-27 11:21 - 00000000 ____D C:\Users\Meike\Desktop\Bochum
2013-11-22 08:59 - 2012-11-09 21:37 - 00000000 ____D C:\Users\Meike\AppData\Local\Adobe
2013-11-22 08:39 - 2013-11-22 08:39 - 00000000 ____D C:\ProgramData\McAfee Security Scan
2013-11-22 08:39 - 2013-11-22 08:39 - 00000000 ____D C:\ProgramData\McAfee
2013-11-22 08:39 - 2012-11-09 19:08 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2013-11-22 08:39 - 2012-11-09 19:08 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2013-11-22 08:39 - 2011-10-14 13:15 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2013-11-21 17:07 - 2012-11-07 16:55 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2013-11-20 19:25 - 2013-07-24 08:40 - 00000000 ____D C:\Users\Meike\Desktop\Studium
2013-11-20 18:59 - 2013-10-14 18:37 - 00000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2013-11-20 18:42 - 2013-11-20 18:42 - 00008382 _____ C:\Users\Meike\Desktop\Arbet Weihnachtsmarkt.odt
2013-11-20 17:00 - 2012-11-07 16:51 - 00001425 _____ C:\Users\Meike\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2013-11-20 12:31 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\PolicyDefinitions
2013-11-20 10:48 - 2013-11-20 10:48 - 00001693 _____ C:\Users\Meike\Desktop\ipsecdialer - Verknüpfung.lnk
2013-11-20 08:58 - 2013-11-20 08:50 - 00010277 _____ C:\Windows\IE11_main.log
2013-11-20 08:52 - 2013-11-20 08:52 - 23212032 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-11-20 08:52 - 2013-11-20 08:52 - 17142784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2013-11-20 08:52 - 2013-11-20 08:52 - 12995584 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-11-20 08:52 - 2013-11-20 08:52 - 11220992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2013-11-20 08:52 - 2013-11-20 08:52 - 05765120 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-11-20 08:52 - 2013-11-20 08:52 - 04240384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2013-11-20 08:52 - 2013-11-20 08:52 - 02764288 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-11-20 08:52 - 2013-11-20 08:52 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2013-11-20 08:52 - 2013-11-20 08:52 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-11-20 08:52 - 2013-11-20 08:52 - 02332160 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-11-20 08:52 - 2013-11-20 08:52 - 02166272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2013-11-20 08:52 - 2013-11-20 08:52 - 01993728 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2013-11-20 08:52 - 2013-11-20 08:52 - 01926656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2013-11-20 08:52 - 2013-11-20 08:52 - 01818112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2013-11-20 08:52 - 2013-11-20 08:52 - 01394176 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-11-20 08:52 - 2013-11-20 08:52 - 01228800 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2013-11-20 08:52 - 2013-11-20 08:52 - 01156608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2013-11-20 08:52 - 2013-11-20 08:52 - 01051136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2013-11-20 08:52 - 2013-11-20 08:52 - 00942592 _____ (Microsoft Corporation) C:\Windows\system32\jsIntl.dll
2013-11-20 08:52 - 2013-11-20 08:52 - 00940032 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2013-11-20 08:52 - 2013-11-20 08:52 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2013-11-20 08:52 - 2013-11-20 08:52 - 00774144 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-11-20 08:52 - 2013-11-20 08:52 - 00708608 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2013-11-20 08:52 - 2013-11-20 08:52 - 00703488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2013-11-20 08:52 - 2013-11-20 08:52 - 00645120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsIntl.dll
2013-11-20 08:52 - 2013-11-20 08:52 - 00626176 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-11-20 08:52 - 2013-11-20 08:52 - 00616104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dat
2013-11-20 08:52 - 2013-11-20 08:52 - 00616104 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dat
2013-11-20 08:52 - 2013-11-20 08:52 - 00610304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2013-11-20 08:52 - 2013-11-20 08:52 - 00574976 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-11-20 08:52 - 2013-11-20 08:52 - 00553472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2013-11-20 08:52 - 2013-11-20 08:52 - 00548352 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2013-11-20 08:52 - 2013-11-20 08:52 - 00523776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2013-11-20 08:52 - 2013-11-20 08:52 - 00454656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2013-11-20 08:52 - 2013-11-20 08:52 - 00453120 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2013-11-20 08:52 - 2013-11-20 08:52 - 00440832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2013-11-20 08:52 - 2013-11-20 08:52 - 00413696 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2013-11-20 08:52 - 2013-11-20 08:52 - 00367104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2013-11-20 08:52 - 2013-11-20 08:52 - 00337408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2013-11-20 08:52 - 2013-11-20 08:52 - 00296960 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2013-11-20 08:52 - 2013-11-20 08:52 - 00263376 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2013-11-20 08:52 - 2013-11-20 08:52 - 00247808 _____ (Microsoft Corporation) C:\Windows\system32\msls31.dll
2013-11-20 08:52 - 2013-11-20 08:52 - 00244736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2013-11-20 08:52 - 2013-11-20 08:52 - 00243200 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2013-11-20 08:52 - 2013-11-20 08:52 - 00238288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2013-11-20 08:52 - 2013-11-20 08:52 - 00235520 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2013-11-20 08:52 - 2013-11-20 08:52 - 00235008 _____ (Microsoft Corporation) C:\Windows\system32\elshyph.dll
2013-11-20 08:52 - 2013-11-20 08:52 - 00233472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\url.dll
2013-11-20 08:52 - 2013-11-20 08:52 - 00218624 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-11-20 08:52 - 2013-11-20 08:52 - 00208384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2013-11-20 08:52 - 2013-11-20 08:52 - 00195584 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2013-11-20 08:52 - 2013-11-20 08:52 - 00194048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\elshyph.dll
2013-11-20 08:52 - 2013-11-20 08:52 - 00182272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msls31.dll
2013-11-20 08:52 - 2013-11-20 08:52 - 00167424 _____ (Microsoft Corporation) C:\Windows\system32\iexpress.exe
2013-11-20 08:52 - 2013-11-20 08:52 - 00164864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2013-11-20 08:52 - 2013-11-20 08:52 - 00151552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iexpress.exe
2013-11-20 08:52 - 2013-11-20 08:52 - 00147968 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2013-11-20 08:52 - 2013-11-20 08:52 - 00143872 _____ (Microsoft Corporation) C:\Windows\system32\wextract.exe
2013-11-20 08:52 - 2013-11-20 08:52 - 00139264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wextract.exe
2013-11-20 08:52 - 2013-11-20 08:52 - 00139264 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2013-11-20 08:52 - 2013-11-20 08:52 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\iepeers.dll
2013-11-20 08:52 - 2013-11-20 08:52 - 00131072 _____ (Microsoft Corporation) C:\Windows\system32\IEAdvpack.dll
2013-11-20 08:52 - 2013-11-20 08:52 - 00127488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll
2013-11-20 08:52 - 2013-11-20 08:52 - 00116736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iepeers.dll
2013-11-20 08:52 - 2013-11-20 08:52 - 00112128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2013-11-20 08:52 - 2013-11-20 08:52 - 00111616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\IEAdvpack.dll
2013-11-20 08:52 - 2013-11-20 08:52 - 00111616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2013-11-20 08:52 - 2013-11-20 08:52 - 00105984 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-11-20 08:52 - 2013-11-20 08:52 - 00101376 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2013-11-20 08:52 - 2013-11-20 08:52 - 00090112 _____ (Microsoft Corporation) C:\Windows\system32\SetIEInstalledDate.exe
2013-11-20 08:52 - 2013-11-20 08:52 - 00086016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll
2013-11-20 08:52 - 2013-11-20 08:52 - 00086016 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2013-11-20 08:52 - 2013-11-20 08:52 - 00084992 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2013-11-20 08:52 - 2013-11-20 08:52 - 00083968 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2013-11-20 08:52 - 2013-11-20 08:52 - 00083456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll
2013-11-20 08:52 - 2013-11-20 08:52 - 00081408 _____ (Microsoft Corporation) C:\Windows\system32\icardie.dll
2013-11-20 08:52 - 2013-11-20 08:52 - 00077312 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
2013-11-20 08:52 - 2013-11-20 08:52 - 00074240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SetIEInstalledDate.exe
2013-11-20 08:52 - 2013-11-20 08:52 - 00071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RegisterIEPKEYs.exe
2013-11-20 08:52 - 2013-11-20 08:52 - 00069632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2013-11-20 08:52 - 2013-11-20 08:52 - 00069120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\icardie.dll
2013-11-20 08:52 - 2013-11-20 08:52 - 00066048 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-11-20 08:52 - 2013-11-20 08:52 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdc.ocx
2013-11-20 08:52 - 2013-11-20 08:52 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\pngfilt.dll
2013-11-20 08:52 - 2013-11-20 08:52 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2013-11-20 08:52 - 2013-11-20 08:52 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2013-11-20 08:52 - 2013-11-20 08:52 - 00056832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\pngfilt.dll
2013-11-20 08:52 - 2013-11-20 08:52 - 00053760 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-11-20 08:52 - 2013-11-20 08:52 - 00052224 _____ (Microsoft Corporation) C:\Windows\system32\msfeedsbs.dll
2013-11-20 08:52 - 2013-11-20 08:52 - 00051200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2013-11-20 08:52 - 2013-11-20 08:52 - 00048640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmler.dll
2013-11-20 08:52 - 2013-11-20 08:52 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\mshtmler.dll
2013-11-20 08:52 - 2013-11-20 08:52 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2013-11-20 08:52 - 2013-11-20 08:52 - 00048128 _____ (Microsoft Corporation) C:\Windows\system32\imgutil.dll
2013-11-20 08:52 - 2013-11-20 08:52 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeedsbs.dll
2013-11-20 08:52 - 2013-11-20 08:52 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2013-11-20 08:52 - 2013-11-20 08:52 - 00040448 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2013-11-20 08:52 - 2013-11-20 08:52 - 00036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\imgutil.dll
2013-11-20 08:52 - 2013-11-20 08:52 - 00034816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2013-11-20 08:52 - 2013-11-20 08:52 - 00033792 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-11-20 08:52 - 2013-11-20 08:52 - 00032768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2013-11-20 08:52 - 2013-11-20 08:52 - 00030208 _____ (Microsoft Corporation) C:\Windows\system32\licmgr10.dll
2013-11-20 08:52 - 2013-11-20 08:52 - 00024576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\licmgr10.dll
2013-11-20 08:52 - 2013-11-20 08:52 - 00013824 _____ (Microsoft Corporation) C:\Windows\system32\mshta.exe
2013-11-20 08:52 - 2013-11-20 08:52 - 00013312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshta.exe
2013-11-20 08:52 - 2013-11-20 08:52 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\msfeedssync.exe
2013-11-20 08:52 - 2013-11-20 08:52 - 00012800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeedssync.exe
2013-11-20 08:52 - 2013-11-20 08:52 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2013-11-17 00:04 - 2013-11-17 00:04 - 00007811 _____ C:\Users\Meike\Documents\Adresse Theresa Post.odt
2013-11-16 08:18 - 2013-11-16 08:18 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-11-15 17:15 - 2013-11-15 17:15 - 00000000 ____D C:\Users\Meike\AppData\Roaming\AVAST Software
2013-11-15 17:12 - 2013-04-06 07:11 - 00034296 _____ C:\Windows\PFRO.log
2013-11-15 16:36 - 2013-08-04 18:32 - 00001970 _____ C:\Users\Public\Desktop\avast! Free Antivirus.lnk
2013-11-15 16:35 - 2013-08-04 18:32 - 01032416 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSnx.sys
2013-11-15 16:35 - 2013-08-04 18:32 - 00409832 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSP.sys
2013-11-15 16:35 - 2013-08-04 18:32 - 00205320 _____ C:\Windows\system32\Drivers\aswVmm.sys
2013-11-15 16:35 - 2013-08-04 18:32 - 00092544 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRdr2.sys
2013-11-15 16:35 - 2013-08-04 18:32 - 00065776 _____ C:\Windows\system32\Drivers\aswRvrt.sys
2013-11-15 16:35 - 2013-08-04 18:32 - 00065264 _____ (AVAST Software) C:\Windows\system32\Drivers\aswTdi.sys
2013-11-15 16:35 - 2013-08-04 18:32 - 00038984 _____ (AVAST Software) C:\Windows\system32\Drivers\aswFsBlk.sys
2013-11-15 16:35 - 2013-08-04 18:31 - 00334648 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe
2013-11-15 16:35 - 2013-08-04 18:31 - 00084328 _____ (AVAST Software) C:\Windows\system32\Drivers\aswMonFlt.sys
2013-11-15 16:35 - 2013-08-04 18:31 - 00043152 _____ (AVAST Software) C:\Windows\avastSS.scr
2013-11-15 16:32 - 2013-08-04 18:31 - 00000000 _____ C:\Windows\SysWOW64\config.nt
2013-11-15 16:32 - 2013-08-04 18:28 - 00000000 ____D C:\ProgramData\AVAST Software
2013-11-13 10:39 - 2013-08-02 22:09 - 00000000 ____D C:\Windows\system32\MRT
2013-11-13 10:37 - 2011-07-18 21:31 - 82896128 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2013-11-11 20:24 - 2013-11-11 20:24 - 00000000 ____D C:\Program Files\Common Files\Deterministic Networks
2013-11-11 20:24 - 2013-11-11 20:24 - 00000000 ____D C:\Program Files (x86)\Cisco Systems
2013-11-11 20:24 - 2013-11-11 20:23 - 00001594 _____ C:\Windows\VPNInstall.MIF
2013-11-11 08:03 - 2013-10-09 14:15 - 00000000 ____D C:\Program Files (x86)\Brother
2013-11-10 01:33 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\system32\NDF

Some content of TEMP:
====================
C:\Users\Meike\AppData\Local\Temp\DataCard_Setup64.exe
C:\Users\Meike\AppData\Local\Temp\Execute2App.exe
C:\Users\Meike\AppData\Local\Temp\jre-7u45-windows-i586-iftw.exe
C:\Users\Meike\AppData\Local\Temp\logitech_presenter_connection.exe
C:\Users\Meike\AppData\Local\Temp\msvcp90.dll
C:\Users\Meike\AppData\Local\Temp\msvcr90.dll
C:\Users\Meike\AppData\Local\Temp\Quarantine.exe
C:\Users\Meike\AppData\Local\Temp\ResetDevice.exe
C:\Users\Meike\AppData\Local\Temp\SAV2RemoveAll.exe
C:\Users\Meike\AppData\Local\Temp\vpnclient_setup.exe
C:\Users\Meike\AppData\Local\Temp\_is8A2C.exe


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-09-29 10:48

==================== End Of Log ============================

--- --- ---

Code:

ATTFilter

Additional scan result of Farbar Recovery Scan Tool (x64) Version: 10-12-2013 01
Ran by Meike at 2013-12-10 23:44:27
Running from C:\Users\Meike\Downloads
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Avira Desktop (Enabled - Up to date) {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
AS: Avira Desktop (Enabled - Up to date) {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installed Programs ======================

Adobe AIR (x32 Version: 3.9.0.1210)
Adobe Flash Player 11 ActiveX (x32 Version: 11.9.900.117)
Adobe Flash Player 11 Plugin (x32 Version: 11.9.900.152)
Adobe Reader XI (11.0.05) - Deutsch (x32 Version: 11.0.05)
Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (x32 Version: 1.0.0.39)
avast! Free Antivirus (x32 Version: 9.0.2008)
Brother MFL-Pro Suite MFC-J5910DW (x32 Version: 1.0.5.0)
CCleaner (Version: 4.00)
Cisco Systems VPN Client 5.0.07.0440 (Version: 5.0.7)
Control ActiveX de Windows Live Mesh para conexiones remotas (x32 Version: 15.4.5722.2)
Contrôle ActiveX Windows Live Mesh pour connexions à distance (x32 Version: 15.4.5722.2)
Controlo ActiveX do Windows Live Mesh para Ligações Remotas (x32 Version: 15.4.5722.2)
CyberLink LabelPrint (x32 Version: 2.5.3624)
CyberLink MediaEspresso (x32 Version: 6.5.1305_34270)
CyberLink MediaShow (x32 Version: 5.1.2023)
CyberLink PhotoNow (x32 Version: 1.1.7717)
CyberLink Power2Go (x32 Version: 7.0.0.1327)
CyberLink PowerDirector (Version: 9.0.0.3419a)
CyberLink PowerDirector (x32 Version: 9.0.0.3419a)
CyberLink PowerDVD 10 (x32 Version: 10.0.3510.52)
CyberLink PowerDVD Copy (x32 Version: 1.5.1306)
CyberLink PowerProducer (x32 Version: 5.0.2.3503)
CyberLink PowerRecover (x32 Version: 5.5.4125)
CyberLink YouCam 5 (x32 Version: 5.0.1108)
D3DX10 (x32 Version: 15.4.2368.0902)
DAEMON Tools Lite (x32 Version: 4.47.1.0333)
Die_Schoenheit_der_Parasiten (x32)
Dolby Advanced Audio v2 (x32 Version: 7.2.7000.4)
Dropbox (HKCU Version: 2.4.6)
EVEREST Home Edition v2.20 (x32 Version: 2.20)
Formant ActiveX programu Windows Live Mesh odpowiedzialny za obsługę połączeń zdalnych (x32 Version: 15.4.5722.2)
Fotogalerija Windows Live (x32 Version: 15.4.3502.0922)
Galeria de Fotografias do Windows Live (x32 Version: 15.4.3502.0922)
Galería fotográfica de Windows Live (x32 Version: 15.4.3502.0922)
Galeria fotografii usługi Windows Live (x32 Version: 15.4.3502.0922)
Galerie de photos Windows Live (x32 Version: 15.4.3502.0922)
Google Update Helper (x32 Version: 1.3.21.165)
Intel PROSet Wireless
Intel PROSet Wireless (x32)
Intel(R) Management Engine Components (x32 Version: 7.0.0.1144)
Intel(R) Processor Graphics (x32 Version: 8.15.10.2462)
Intel(R) PROSet/Wireless for Bluetooth(R) 3.0 + High Speed (Version: 1.1.0.0157)
Intel(R) PROSet/Wireless Software for Bluetooth(R) Technology (Version: 1.1.0.0537)
Intel(R) PROSet/Wireless WiFi Software (Version: 14.01.1000)
Intel(R) Rapid Storage Technology (x32 Version: 10.6.0.1002)
Intel(R) WiDi (x32 Version: 2.1.41.0)
Intel(R) Wireless Display
IrfanView (remove only) (x32 Version: 4.36)
Java 7 Update 45 (x32 Version: 7.0.450)
Java Auto Updater (x32 Version: 2.1.9.8)
Junk Mail filter update (x32 Version: 15.4.3502.0922)
Jurassic Park Operation Genesis (x32 Version: 1.00.0000)
Kontrolnik Windows Live Mesh ActiveX za oddaljene povezave (x32 Version: 15.4.5722.2)
Launch Manager (x32 Version: 1.5.1.4)
LibreOffice 4.1 Help Pack (German) (x32 Version: 4.1.0.4)
LibreOffice 4.1.0.4 (x32 Version: 4.1.0.4)
Malwarebytes Anti-Malware Version 1.75.0.1300 (x32 Version: 1.75.0.1300)
McAfee Security Scan Plus (Version: 3.8.130.10)
Medion Home Cinema (x32 Version: 8.0.3216)
Memeo Instant Backup (x32 Version: 4.60.0.7943)
Mesh Runtime (x32 Version: 15.4.5722.2)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30320)
Microsoft Application Error Reporting (Version: 12.0.6015.5000)
Microsoft Silverlight (Version: 1.0.0.0)
Microsoft SQL Server 2005 Compact Edition [ENU] (x32 Version: 3.1.0000)
Microsoft Visual C++ 2005 ATL Update kb973923 - x64 8.0.50727.4053 (Version: 8.0.50727.4053)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.59193)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.61001)
Microsoft Visual C++ 2005 Redistributable (x64) (Version: 8.0.59192)
Microsoft Visual C++ 2005 Redistributable (x64) (Version: 8.0.61000)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (x32 Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (x32 Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.30319 (Version: 10.0.30319)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (x32 Version: 10.0.40219)
Mobile Broadband HL Service (x32 Version: 22.001.14.00.03)
Mozilla Firefox 25.0.1 (x86 de) (x32 Version: 25.0.1)
Mozilla Firefox Packages (HKCU)
Mozilla Maintenance Service (x32 Version: 24.1.1)
Mozilla Thunderbird 24.1.1 (x86 de) (x32 Version: 24.1.1)
MSVCRT (x32 Version: 15.4.2862.0708)
MSVCRT_amd64 (x32 Version: 15.4.2862.0708)
MSXML 4.0 SP2 (KB973688) (x32 Version: 4.20.9876.0)
MSXML 4.0 SP3 Parser (KB2758694) (x32 Version: 4.30.2117.0)
MSXML 4.0 SP3 Parser (x32 Version: 4.30.2100.0)
Nuance PaperPort 12 (x32 Version: 12.1.0000)
Nuance PDF Viewer Plus (x32 Version: 5.30.3290)
NVIDIA 3D Vision Driver 269.24 (Version: 269.24)
NVIDIA Control Panel 269.24 (Version: 269.24)
NVIDIA Graphics Driver 269.24 (Version: 269.24)
NVIDIA Install Application (Version: 2.265.42.0)
NVIDIA Optimus 1.0.23 (Version: 1.0.23)
NVIDIA Stereoscopic 3D Driver (x32 Version: 7.17.12.6924)
NVIDIA Update Components (Version: 1.0.23)
PaperPort Image Printer 64-bit (Version: 1.00.0001)
PDF24 Creator 5.2.0 (x32)
Pharao (x32)
PlayReady PC Runtime amd64 (Version: 1.3.0)
Poczta usługi Windows Live (x32 Version: 15.4.3502.0922)
Podstawowe programy Windows Live (x32 Version: 15.4.3502.0922)
Pošta Windows Live (x32 Version: 15.4.3502.0922)
Raccolta foto di Windows Live (x32 Version: 15.4.3502.0922)
Realtek High Definition Audio Driver (x32 Version: 6.0.1.6428)
Realtek USB 2.0 Reader Driver (x32 Version: 6.1.7600.10010)
Roll (x32)
RUBICon (x32 Version: 2.0.25)
Samsung Kies (x32 Version: 2.5.0.12114_1)
Samsung Story Album Viewer (x32 Version: 1.0.0.13054_1)
SAMSUNG USB Driver for Mobile Phones (Version: 1.5.27.0)
Scansoft PDF Professional (x32)
SCR3xxx Smart Card Reader (x32 Version: 8.40)
Skype™ 6.3 (x32 Version: 6.3.105)
Spelling Dictionaries Support For Adobe Reader X (x32 Version: 10.0.0)
Surf & E-Mail-Stick (x32 Version: 11.301.08.00.35)
Synaptics Pointing Device Driver (Version: 15.1.12.0)
TI USB 3.0 Host Controller Driver (x32 Version: 1.12.14.0)
TI USB3 Host Driver (x32 Version: 1.12.14.0)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939v3) (x32 Version: 3)
Uzak Bağlantılar İçin Windows Live Mesh ActiveX Denetimi (x32 Version: 15.4.5722.2)
Versandhelfer (x32 Version: 0.9.511)
Winamp (x32 Version: 5.65 )
Winamp Erkennungs-Plug-in (HKCU Version: 1.0.0.1)
Windows Live Communications Platform (x32 Version: 15.4.3502.0922)
Windows Live Essentials (x32 Version: 15.4.3502.0922)
Windows Live Essentials (x32 Version: 15.4.3538.0513)
Windows Live Fotogalerie (x32 Version: 15.4.3502.0922)
Windows Live Fotoğraf Galerisi (x32 Version: 15.4.3502.0922)
Windows Live Fotótár (x32 Version: 15.4.3502.0922)
Windows Live ID Sign-in Assistant (Version: 7.250.4232.0)
Windows Live Installer (x32 Version: 15.4.3502.0922)
Windows Live Language Selector (Version: 15.4.3538.0513)
Windows Live Mail (x32 Version: 15.4.3502.0922)
Windows Live Mesh - ActiveX-besturingselement voor externe verbindingen (x32 Version: 15.4.5722.2)
Windows Live Mesh (x32 Version: 15.4.3502.0922)
Windows Live Mesh ActiveX control for remote connections (x32 Version: 15.4.5722.2)
Windows Live Mesh ActiveX Control for Remote Connections (x32 Version: 15.4.5722.2)
Windows Live Mesh ActiveX-objekt til fjernforbindelser (x32 Version: 15.4.5722.2)
Windows Live Mesh ActiveX-vezérlő távoli kapcsolatokhoz (x32 Version: 15.4.5722.2)
Windows Live Messenger (x32 Version: 15.4.3538.0513)
Windows Live MIME IFilter (Version: 15.4.3502.0922)
Windows Live Movie Maker (x32 Version: 15.4.3502.0922)
Windows Live Photo Common (x32 Version: 15.4.3502.0922)
Windows Live Photo Gallery (x32 Version: 15.4.3502.0922)
Windows Live PIMT Platform (x32 Version: 15.4.3508.1109)
Windows Live Remote Client (Version: 15.4.5722.2)
Windows Live Remote Client Resources (Version: 15.4.5722.2)
Windows Live Remote Service (Version: 15.4.5722.2)
Windows Live Remote Service Resources (Version: 15.4.5722.2)
Windows Live SOXE (x32 Version: 15.4.3502.0922)
Windows Live SOXE Definitions (x32 Version: 15.4.3502.0922)
Windows Live Temel Parçalar (x32 Version: 15.4.3502.0922)
Windows Live UX Platform (x32 Version: 15.4.3502.0922)
Windows Live UX Platform Language Pack (x32 Version: 15.4.3508.1109)
Windows Live Writer (x32 Version: 15.4.3502.0922)
Windows Live Writer Resources (x32 Version: 15.4.3502.0922)
WinRAR 4.20 (64-Bit) (Version: 4.20.0)
Στοιχείο ελέγχου ActiveX του Windows Live Mesh για απομακρυσμένες συνδέσεις (x32 Version: 15.4.5722.2)
Συλλογή φωτογραφιών του Windows Live (x32 Version: 15.4.3502.0922)

==================== Restore Points  =========================


==================== Hosts content: ==========================

2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

Task: {01D491D6-E3B9-4C54-BE39-55ACC6687BC1} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2013-11-15] (AVAST Software)
Task: {12ECC2E1-D658-4674-98F1-DE380CD17B34} - System32\Tasks\{B7571903-0C59-4C2E-BE80-84C0ECB6FC36} => C:\Program Files (x86)\Fujitsu\Fin-Fin Dein Freund vom Zauberplaneten Teo\teoboot.exe
Task: {21F76795-83DC-4BC1-B3CD-185E33120F14} - System32\Tasks\{024439D9-55ED-4037-B94C-426AB6F15EE8} => C:\Program Files (x86)\Fujitsu\Fin-Fin Dein Freund vom Zauberplaneten Teo\teoboot.exe
Task: {2B15D368-C1BD-447F-A1DF-9B7896F621A2} - System32\Tasks\{3B3000BB-33A4-449B-A368-7A113CF1CC28} => C:\Program Files (x86)\Fujitsu\Fin-Fin Dein Freund vom Zauberplaneten Teo\teoboot.exe
Task: {2FA87B74-39F3-498D-903E-5DCB3BBE73E0} - System32\Tasks\{58B25803-142B-400F-89FB-A4B10C4E6B34} => C:\Program Files (x86)\Hasbro Interactive\RollerCoaster Tycoon\rct.exe [1999-06-05] ()
Task: {3DFEE6FA-1EE2-4498-BF9B-98E703F6F845} - System32\Tasks\{AD6D13AD-A9C2-407B-9A06-C2990C83BBDB} => C:\Program Files (x86)\Fujitsu\Fin-Fin Dein Freund vom Zauberplaneten Teo\teoboot.exe
Task: {459108F3-1319-4CB8-AB51-A63628D5613D} - System32\Tasks\{17BF3CCD-7063-46CC-A930-C0EA55A76F3E} => C:\Program Files (x86)\Hasbro Interactive\RollerCoaster Tycoon\rct.exe [1999-06-05] ()
Task: {4D976409-480D-445D-B6FB-F553B8BA2D02} - System32\Tasks\{5847CC8F-D547-4EBA-B523-6B0BDEE04D86} => C:\Program Files (x86)\Fujitsu\Fin-Fin Dein Freund vom Zauberplaneten Teo\teoboot.exe
Task: {54634348-CFB7-4B82-A003-2BB40964102C} - System32\Tasks\{27FA638A-5828-494C-956B-02FDBB8D8584} => C:\Program Files (x86)\Fujitsu\Fin-Fin Dein Freund vom Zauberplaneten Teo\teoboot.exe
Task: {56B80DAB-7D3C-4003-A168-D2B28426CEA1} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2013-09-13] (Google Inc.)
Task: {56BB0A9D-DFE2-486E-A534-7495B42EEA09} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2013-11-22] (Adobe Systems Incorporated)
Task: {59361474-BDEC-4FE8-AF7D-2623A348C98C} - System32\Tasks\{F4E750B9-C74D-4B95-A1D2-43DAFB88F6AC} => F:\autorun.exe
Task: {5D63F6E9-521C-4FC6-833C-64B18CAFD917} - System32\Tasks\{4D1D4044-A522-4CC1-B4D0-105C1760BD08} => C:\Program Files (x86)\Fujitsu\Fin-Fin Dein Freund vom Zauberplaneten Teo\teoboot.exe
Task: {8A19337E-5926-46D3-9C24-BD52D7266EE1} - System32\Tasks\{D0CB09F5-FDD9-428B-A487-63E7B907867A} => C:\Program Files (x86)\Hasbro Interactive\RollerCoaster Tycoon\rct.exe [1999-06-05] ()
Task: {8B2D2377-0B48-4403-95CC-42B2641E5BFF} - System32\Tasks\{3F073675-9C38-4044-9B39-9B6AF421B68C} => C:\Program Files (x86)\Fujitsu\Fin-Fin Dein Freund vom Zauberplaneten Teo\teoboot.exe
Task: {8B75E45C-850B-48DB-8841-89FB5C7F2FC1} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2013-09-13] (Google Inc.)
Task: {A63B4169-40E2-4F7A-A53E-2966354ACCD9} - System32\Tasks\{4EA7CE65-80CA-4CD2-95D1-A9CF29EBAEC0} => C:\Program Files (x86)\Hasbro Interactive\RollerCoaster Tycoon\rct.exe [1999-06-05] ()
Task: {A977332F-C823-4AE4-9547-5934603F9208} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2013-03-25] (Piriform Ltd)
Task: {ABF2BC0E-4AF0-4D88-83BC-EAA0BE45FD8B} - System32\Tasks\{CF18C48B-EA96-4A1E-8A99-9D92E2936193} => C:\Program Files (x86)\Fujitsu\Fin-Fin Dein Freund vom Zauberplaneten Teo\teoboot.exe
Task: {AC21E23F-47A9-44C2-BD6E-D2535FA9FE43} - System32\Tasks\{FDEC1A6B-71A5-4CDC-8AAE-CB917DC63344} => C:\Program Files (x86)\Hasbro Interactive\RollerCoaster Tycoon\rct.exe [1999-06-05] ()
Task: {B08AB503-5D1B-462F-AE7A-BD92D2894743} - System32\Tasks\{3B7BC95D-AE8E-40E3-8AB7-58098BD47EB5} => C:\Program Files (x86)\Fujitsu\Fin-Fin Dein Freund vom Zauberplaneten Teo\teoboot.exe
Task: {C4850083-DD2D-4316-B547-B463AA404D19} - System32\Tasks\{486626BA-FE35-49C4-B00C-1F0E7DB85A62} => C:\Program Files (x86)\Fujitsu\Fin-Fin Dein Freund vom Zauberplaneten Teo\teoboot.exe
Task: {C6C6D0BB-75C3-448E-B655-7E1842F72E7D} - System32\Tasks\{511D85FB-B73E-4C49-AD54-B6A19B1CF254} => C:\Program Files (x86)\Fujitsu\Fin-Fin Dein Freund vom Zauberplaneten Teo\teoboot.exe
Task: {D0CFE634-A9EB-4A97-94BD-1EE10A9D6BB9} - System32\Tasks\YCMServiceAgent => C:\Program Files (x86)\CyberLink\YouCam\YouCamService.exe [2011-11-08] (CyberLink Corp.)
Task: {D292E598-275B-4038-8358-D79A1AB84EAA} - System32\Tasks\{E0E8C916-6EA9-4A6B-BCA1-A3412C353BD8} => C:\Program Files (x86)\Hasbro Interactive\RollerCoaster Tycoon\rct.exe [1999-06-05] ()
Task: {D425F443-D2C5-4999-87F1-70DC60152CED} - System32\Tasks\{CBD45630-B898-4E06-9D66-5EBFEE8BA30F} => C:\Program Files (x86)\Fujitsu\Fin-Fin Dein Freund vom Zauberplaneten Teo\teoboot.exe
Task: {D743BD28-3364-43D8-964D-6F6AC03AC306} - \Knwrnflce No Task File
Task: {D9515ED6-A03F-4912-AE26-65FC3216DB6E} - System32\Tasks\{4A5F0F3C-1514-4EE4-8F95-560B9DA1DC9A} => C:\Program Files (x86)\Hasbro Interactive\RollerCoaster Tycoon\rct.exe [1999-06-05] ()
Task: {DDB25E94-7726-4447-80A9-F667B1E608DA} - System32\Tasks\{B0EDAF28-E2C1-40AA-A2EC-081DBD95D7FE} => C:\Program Files (x86)\Hasbro Interactive\RollerCoaster Tycoon\rct.exe [1999-06-05] ()
Task: {DFB7F4A9-0956-4489-BA64-D6B25AAE2DB0} - System32\Tasks\{B1DC5C25-F881-4B1D-B83F-D35FE2DE1238} => C:\Program Files (x86)\Hasbro Interactive\RollerCoaster Tycoon\rct.exe [1999-06-05] ()
Task: {F11A2BFD-68F4-4EA4-B759-425C5E6BB8C9} - System32\Tasks\{55DBE224-A756-431C-8394-7AFDBCD633BA} => C:\Program Files (x86)\Fujitsu\Fin-Fin Dein Freund vom Zauberplaneten Teo\teoboot.exe
Task: {F6960C10-6B65-429A-8A56-EB33F7771C7B} - System32\Tasks\{FE2AA258-C025-43FC-8DDF-93E53DCA5277} => C:\Program Files (x86)\Hasbro Interactive\RollerCoaster Tycoon\rct.exe [1999-06-05] ()
Task: {F8817319-2454-41EA-BE6B-4A666BE4EBB2} - System32\Tasks\{37298F4F-E80A-47E6-89AD-D846AEA256B8} => C:\Program Files (x86)\Fujitsu\Fin-Fin Dein Freund vom Zauberplaneten Teo\teoboot.exe
Task: {F922E97B-EFC4-4E3C-83E8-3284FEC42421} - System32\Tasks\{F55BA355-ECE0-43BA-866C-CD367EFA03B8} => C:\Program Files (x86)\Hasbro Interactive\RollerCoaster Tycoon\rct.exe [1999-06-05] ()
Task: {FB913065-4876-4D46-A1A0-FFC33614C3BB} - System32\Tasks\DeviceDetector => C:\Program Files (x86)\CyberLink\MediaEspresso\DeviceDetector\DeviceDetector.exe [2011-01-05] (CyberLink)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Loaded Modules (whitelisted) =============

2011-12-09 19:41 - 2011-07-26 23:37 - 00094208 _____ () C:\Windows\System32\IccLibDll_x64.dll
2011-05-02 22:41 - 2011-05-02 22:41 - 01501696 _____ () C:\Program Files\Common Files\Intel\WirelessCommon\LIBEAY32.dll
2013-12-10 19:04 - 2013-12-10 13:08 - 02152448 _____ () C:\Program Files\AVAST Software\Avast\defs\13121000\algo.dll
2011-03-04 12:49 - 2011-03-04 12:49 - 00202752 _____ () C:\Program Files (x86)\Cisco Systems\VPN Client\vpnapi.dll
2013-08-23 20:01 - 2013-08-23 20:01 - 25100288 _____ () C:\Users\Meike\AppData\Roaming\Dropbox\bin\libcef.dll
2010-08-04 00:39 - 2010-08-04 00:39 - 00619816 _____ () C:\Program Files (x86)\CyberLink\Power2Go\CLMediaLibrary.dll
2010-08-04 00:39 - 2010-08-04 00:39 - 00013096 _____ () C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvcPS.dll
2013-10-09 14:15 - 2009-02-27 15:38 - 00139264 ____R () C:\Program Files (x86)\Brother\BrUtilities\BrLogAPI.dll
2013-11-15 16:35 - 2013-11-15 16:35 - 19336120 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
2013-08-15 07:33 - 2013-08-15 07:33 - 00172544 _____ () C:\Windows\assembly\NativeImages_v2.0.50727_32\IsdiInterop\1beb84c27c2edeb38839916524b9df4d\IsdiInterop.ni.dll
2011-12-09 19:50 - 2011-05-20 19:05 - 00059904 _____ () C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IsdiInterop.dll
2013-11-16 08:18 - 2013-11-16 08:18 - 03363952 _____ () C:\Program Files (x86)\Mozilla Firefox\mozjs.dll
2011-07-25 03:15 - 2011-07-25 03:15 - 00237160 _____ () C:\Program Files (x86)\NVIDIA Corporation\3D Vision\Nv3DVStreaming.dll
2013-10-14 18:37 - 2013-11-20 18:59 - 03008624 _____ () C:\Program Files (x86)\Mozilla Thunderbird\mozjs.dll
2013-10-14 18:37 - 2013-11-20 18:59 - 00158832 _____ () C:\Program Files (x86)\Mozilla Thunderbird\NSLDAP32V60.dll
2013-10-14 18:37 - 2013-11-20 18:59 - 00023152 _____ () C:\Program Files (x86)\Mozilla Thunderbird\NSLDAPPR32V60.dll
2013-08-17 14:59 - 2012-11-21 06:26 - 00008704 _____ () C:\Users\Meike\AppData\Roaming\Thunderbird\Profiles\ypnh6hs1.default\extensions\mintrayr@tn123.ath.cx\lib\tray_x86-msvc.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================


==================== Faulty Device Manager Devices =============

Name: Bluetooth-Peripheriegerät
Description: Bluetooth-Peripheriegerät
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Cisco Systems VPN Adapter for 64-bit Windows
Description: Cisco Systems VPN Adapter for 64-bit Windows
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Cisco Systems
Service: CVirtA
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Event log errors: =========================

Application errors:
==================

System errors:
=============

Microsoft Office Sessions:
=========================

CodeIntegrity Errors:
===================================
  Date: 2013-07-08 18:21:15.793
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\SysWOW64\FsUsbExDisk.Sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-07-08 18:21:15.658
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\SysWOW64\FsUsbExDisk.Sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-07-08 18:21:13.441
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\SysWOW64\FsUsbExDisk.Sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-07-08 18:21:13.309
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\SysWOW64\FsUsbExDisk.Sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-07-08 18:21:11.141
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\SysWOW64\FsUsbExDisk.Sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-07-08 18:21:11.025
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\SysWOW64\FsUsbExDisk.Sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-07-08 18:21:08.875
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\SysWOW64\FsUsbExDisk.Sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-07-08 18:21:08.759
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\SysWOW64\FsUsbExDisk.Sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-07-08 18:21:06.616
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\SysWOW64\FsUsbExDisk.Sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-07-08 18:21:06.478
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\SysWOW64\FsUsbExDisk.Sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.


==================== Memory info =========================== 

Percentage of memory in use: 50%
Total physical RAM: 4001.87 MB
Available physical RAM: 1981.96 MB
Total Pagefile: 8001.92 MB
Available Pagefile: 5821.12 MB
Total Virtual: 8192 MB
Available Virtual: 8191.82 MB

==================== Drives ================================

Drive c: (Boot) (Fixed) (Total:647.54 GB) (Free:564.54 GB) NTFS
Drive d: (Recover) (Fixed) (Total:50 GB) (Free:25.63 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 699 GB) (Disk ID: FEB15C98)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=648 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=50 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=1 GB) - (Type=12)

==================== End Of Log ============================

cosinus · 11.12.2013, 00:01

Sieht ok aus. Wir sollten fast durch sein. Mach bitte zur Kontrolle einen Quickscan mit Malwarebytes Anti-Malware (MBAM)

Hinweis: Denk bitte vorher daran, Malwarebytes Anti-Malware über den Updatebutton zu aktualisieren!

Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt:

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Ringelpiez · 12.12.2013, 09:41

Sorry, dass ich so lang gebraucht hab, war gestern den ganzen Tag arbeiten.

Code:

ATTFilter

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.12.10.06

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16428
Meike :: HARALD [Administrator]

11.12.2013 00:03:45
MBAM-log-2013-12-12 (09-41-15).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 242743
Laufzeit: 8 Minute(n), 55 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 5
C:\$RECYCLE.BIN\S-1-5-21-718508766-4153894192-2414189777-1001\$RKSUC3S.exe (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.
C:\$RECYCLE.BIN\S-1-5-21-718508766-4153894192-2414189777-1001\$RTHGN1D.exe (PUP.Optional.Spigot.A) -> Keine Aktion durchgeführt.
C:\$RECYCLE.BIN\S-1-5-21-718508766-4153894192-2414189777-1001\$RUBGZJO.exe (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.
C:\$RECYCLE.BIN\S-1-5-21-718508766-4153894192-2414189777-1001\$RUKEWSB.exe (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.
C:\Users\Meike\AppData\Local\Temp\is1070216317\11997138_Setup.EXE (PUP.Optional.LyricXeeker.A) -> Keine Aktion durchgeführt.

(Ende)

Code:

ATTFilter

ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=e75aba3d3cbcad49ba88cb1f9019f18f
# engine=16223
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-12-12 12:15:29
# local_time=2013-12-12 01:15:29 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=774 16777213 85 79 2278984 163517201 0 0
# compatibility_mode=5893 16776574 100 94 13191783 138437179 0 0
# scanned=180966
# found=1
# cleaned=0
# scan_time=3556
sh=069FFC7D1E4D018108F587681E3D0DA36BF2DF94 ft=1 fh=c9197ee814ad1f80 vn="multiple threats" ac=I fn="C:\Users\Meike\AppData\Local\Temp\is1070216317\11997138_Setup.EXE"

10.12.2013, 21:44	#4
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Mein Mailaccount wurde gehackt Die Funde sind nur Adware. Das lässt so keinen Rückschluss darauf zu, dass dein Passwort durch Malware ausgespäht wurde. Allerdings fragte ich auch nach bisherigen Funden, einen neuen Scan mit MBAM solltest du ja noch nicht machen. __________________ Logfiles bitte immer in CODE-Tags posten

10.12.2013, 23:07	#10
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Mein Mailaccount wurde gehackt Da ist nix! Edit Sprich mal mit dem Arcor-Support __________________ Logfiles bitte immer in CODE-Tags posten

Mein Mailaccount wurde gehackt

Plagegeister aller Art und deren Bekämpfung: Mein Mailaccount wurde gehackt