| |
| |||||||
Log-Analyse und Auswertung: E-Mail Account gehackt - unauthorisierte Mails von meinem Account werden verschicktWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
13.04.2014, 12:53
| #1 |
 |  E-Mail Account gehackt - unauthorisierte Mails von meinem Account werden verschickt Hallo liebes Trojaner-Board, habe seit ein paar Tagen mit meinem Mail Account Probleme. Von dort wurde zunächst Spam verschickt und nun ein Link der zu einer Seite führt die angeblich den Browser sperrt (durch BKA). Die Mails wurden an das komplette, von Yahoo geführte Adressbuch, geschickt. Den Test der von BSI zur Verfügung gestellt wurde habe ich bereits durchgeführt jedoch keine Mail erhalten. Ich bin mir nicht sicher ob das in direkter Verbindung zu meinem Thema steht jedoch habe ich heute beim starten von Firefox die Meldung bekommen, dass alle Einstellungen zurückgesetzt werden müssten ohne jegliche Angabe eines Grundes. Nun ist bei Firefox alles auf Werkseinstellungen zurückgesetzt. Ich verwende zwei PC´s um auf meinen Mail Account zu zugreifen. Einen Standrechner und einen Laptop. Für den Laptop werde ich gleich ein weiteres Thema mit der selben Beschreibung aufmachen, damit die Beiden PC´s nicht durcheinander geraten. Ich hoffe das ist in eurem Sinne ansonsten bitte ich euch mir dies mit zuteilen wenn ich anders vorgehen soll. Hier der Link zu meinem Laptop (http://www.trojaner-board.de/152432-...ml#post1283817) Hier der Scan von Avira den ich durchgeführt habe. Diesen habe ich abgebrochen, da er sehr lange dauerte und ich parallel (ich weiß eigentlich ungünstig) den Avira PC Cleaner laufen lassen habe und dieser schneller fertig war und bereits einige Funde bereinigt habe allerdings habe ich den Speicherort der Log Dateien von Avira PC Cleaner nicht gefunden...? Code:
ATTFilter Avira Free Antivirus
Erstellungsdatum der Reportdatei: Freitag, 11. April 2014 15:33
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira Antivirus Free
Seriennummer : 0000149996-AVHOE-0000001
Plattform : Windows 7 Home Premium
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : user
Computername : PHILIPP
Versionsinformationen:
BUILD.DAT : 14.0.3.350 56624 Bytes 25.02.2014 11:41:00
AVSCAN.EXE : 14.0.3.332 1058384 Bytes 20.02.2014 17:37:43
AVSCANRC.DLL : 14.0.2.292 62008 Bytes 18.02.2014 12:29:48
LUKE.DLL : 14.0.3.336 65616 Bytes 20.02.2014 17:38:08
AVSCPLR.DLL : 14.0.3.336 124496 Bytes 20.02.2014 17:37:43
AVREG.DLL : 14.0.3.336 250448 Bytes 20.02.2014 17:37:41
avlode.dll : 14.0.3.336 544848 Bytes 20.02.2014 17:37:40
avlode.rdf : 14.0.3.38 58680 Bytes 13.03.2014 17:43:01
VBASE000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 15:04:10
VBASE001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 12:35:51
VBASE002.VDF : 7.11.80.60 2751488 Bytes 28.05.2013 13:29:12
VBASE003.VDF : 7.11.85.214 2162688 Bytes 21.06.2013 17:49:21
VBASE004.VDF : 7.11.91.176 3903488 Bytes 23.07.2013 13:22:27
VBASE005.VDF : 7.11.98.186 6822912 Bytes 29.08.2013 12:27:59
VBASE006.VDF : 7.11.139.38 15708672 Bytes 27.03.2014 13:27:10
VBASE007.VDF : 7.11.139.39 2048 Bytes 27.03.2014 13:27:10
VBASE008.VDF : 7.11.139.40 2048 Bytes 27.03.2014 13:27:10
VBASE009.VDF : 7.11.139.41 2048 Bytes 27.03.2014 13:27:11
VBASE010.VDF : 7.11.139.42 2048 Bytes 27.03.2014 13:27:11
VBASE011.VDF : 7.11.139.43 2048 Bytes 27.03.2014 13:27:11
VBASE012.VDF : 7.11.139.44 2048 Bytes 27.03.2014 13:27:11
VBASE013.VDF : 7.11.139.45 2048 Bytes 27.03.2014 13:27:12
VBASE014.VDF : 7.11.139.171 111104 Bytes 28.03.2014 12:28:54
VBASE015.VDF : 7.11.140.23 150016 Bytes 30.03.2014 20:45:12
VBASE016.VDF : 7.11.140.143 222720 Bytes 01.04.2014 15:22:30
VBASE017.VDF : 7.11.140.235 144384 Bytes 03.04.2014 15:22:30
VBASE018.VDF : 7.11.141.81 193536 Bytes 05.04.2014 14:29:11
VBASE019.VDF : 7.11.141.203 241152 Bytes 08.04.2014 15:14:53
VBASE020.VDF : 7.11.141.204 2048 Bytes 08.04.2014 15:14:54
VBASE021.VDF : 7.11.141.205 2048 Bytes 08.04.2014 15:14:54
VBASE022.VDF : 7.11.141.206 2048 Bytes 08.04.2014 15:14:54
VBASE023.VDF : 7.11.141.207 2048 Bytes 08.04.2014 15:14:54
VBASE024.VDF : 7.11.141.208 2048 Bytes 08.04.2014 15:14:54
VBASE025.VDF : 7.11.141.209 2048 Bytes 08.04.2014 15:14:54
VBASE026.VDF : 7.11.141.210 2048 Bytes 08.04.2014 15:14:54
VBASE027.VDF : 7.11.141.211 2048 Bytes 08.04.2014 15:14:54
VBASE028.VDF : 7.11.141.212 2048 Bytes 08.04.2014 15:14:54
VBASE029.VDF : 7.11.141.213 2048 Bytes 08.04.2014 15:14:54
VBASE030.VDF : 7.11.141.214 2048 Bytes 08.04.2014 15:14:54
VBASE031.VDF : 7.11.142.76 224256 Bytes 10.04.2014 05:45:49
Engineversion : 8.3.18.2
AEVDF.DLL : 8.3.0.4 118976 Bytes 21.03.2014 12:34:15
AESCRIPT.DLL : 8.1.4.198 528584 Bytes 28.03.2014 12:28:54
AESCN.DLL : 8.3.0.2 135360 Bytes 21.03.2014 12:34:15
AESBX.DLL : 8.2.20.6 1331575 Bytes 07.02.2014 12:08:47
AERDL.DLL : 8.2.0.138 704888 Bytes 23.12.2013 16:43:14
AEPACK.DLL : 8.4.0.16 778440 Bytes 03.04.2014 15:22:29
AEOFFICE.DLL : 8.3.0.2 201084 Bytes 13.03.2014 17:43:00
AEHEUR.DLL : 8.1.4.1004 6643912 Bytes 03.04.2014 15:22:29
AEHELP.DLL : 8.3.0.0 274808 Bytes 12.03.2014 12:03:48
AEGEN.DLL : 8.1.7.24 442743 Bytes 12.03.2014 12:03:40
AEEXP.DLL : 8.4.1.258 512376 Bytes 13.03.2014 17:43:01
AEEMU.DLL : 8.1.3.2 393587 Bytes 11.07.2012 07:45:14
AECORE.DLL : 8.3.0.6 241864 Bytes 19.03.2014 21:34:32
AEBB.DLL : 8.1.1.4 53619 Bytes 11.11.2012 10:43:12
AVWINLL.DLL : 14.0.3.252 23608 Bytes 20.02.2014 17:37:35
AVPREF.DLL : 14.0.3.252 48696 Bytes 20.02.2014 17:37:41
AVREP.DLL : 14.0.3.252 175672 Bytes 20.02.2014 17:37:41
AVARKT.DLL : 14.0.3.336 256080 Bytes 20.02.2014 17:37:35
AVEVTLOG.DLL : 14.0.3.336 165968 Bytes 20.02.2014 17:37:39
SQLITE3.DLL : 3.7.0.1 397704 Bytes 23.02.2013 18:25:06
AVSMTP.DLL : 14.0.3.252 60472 Bytes 20.02.2014 17:37:43
NETNT.DLL : 14.0.3.252 13368 Bytes 20.02.2014 17:38:08
RCIMAGE.DLL : 14.0.3.260 4979256 Bytes 20.02.2014 17:37:35
RCTEXT.DLL : 14.0.3.282 72760 Bytes 20.02.2014 17:37:35
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\program files (x86)\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Beginn des Suchlaufs: Freitag, 11. April 2014 15:33
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'HDD0(C:, D:)'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf nach versteckten Objekten wird begonnen.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvSCPAPISvr.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '96' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '124' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '170' Modul(e) wurden durchsucht
Durchsuche Prozess 'UMVPFSrv.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'SbieSvc.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '92' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '99' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'ACService.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '108' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'hasplms.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'IProsetMonitor.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'LVPrcSrv.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'LVPrS64H.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'sqlservr.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'nassvc.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'rfx-server.exe' - '85' Modul(e) wurden durchsucht
Durchsuche Prozess 'sqlwriter.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeamViewer_Service.exe' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeamViewer_Service.exe' - '110' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSVC.EXE' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'YahooAUService.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSvcM.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvxdsync.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeamViewer.exe' - '133' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '155' Modul(e) wurden durchsucht
Durchsuche Prozess 'tv_w32.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'tv_x64.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'ProfilerU.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'SaiMfd.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'SbieCtrl.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'NasNavi.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'nassche.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvtray.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'SSMMgr.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorIcon.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '89' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'vspdfprsrv.exe' - '95' Modul(e) wurden durchsucht
Durchsuche Prozess 'caller64.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'DllHost.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '142' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '112' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '129' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorDataMgrSvc.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '121' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '126' Modul(e) wurden durchsucht
Durchsuche Prozess 'avwebloader.exe' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'Cleaner.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'SoftwareUpdate.exe' - '105' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '35' Modul(e) wurden durchsucht
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '3268' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\'
Beginne mit der Suche in 'D:\' <DATA>
[0] Archivtyp: Portable Executable Resource
--> C:\Users\user\AppData\Local\Temp\BIT91F3.tmp
[1] Archivtyp: Runtime Packed
--> C:\Users\user\AppData\Local\Temp\jre-7u13-windows-i586-iftw.exe
[2] Archivtyp: Runtime Packed
--> C:\Users\user\AppData\Local\Temp\jre-7u17-windows-i586-iftw.exe
[3] Archivtyp: Runtime Packed
--> C:\Users\user\AppData\Local\Temp\jre-7u51-windows-i586-iftw.exe
[4] Archivtyp: Runtime Packed
--> C:\Users\user\Downloads\jxpiinstall.exe
[5] Archivtyp: Runtime Packed
--> C:\Users\user\Downloads\vppsetup.exe
[6] Archivtyp: Portable Executable Resource
--> D:\PHILIPP\Backup Set 2013-03-15 174146\Backup Files 2013-03-15 174146\Backup files 35.zip
[7] Archivtyp: ZIP
--> C/Users/user/Downloads/avc-free (1).exe
[8] Archivtyp: Inno Setup
--> {tmp}\avg_toolbar_v11.exe
[9] Archivtyp: RSRC
--> C/Users/user/Downloads/CamStudio2.7r316-Setup.exe
[FUND] Enthält Erkennungsmuster der Adware ADWARE/InstallCore.Gen7
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
D:\PHILIPP\Backup Set 2013-03-15 174146\Backup Files 2013-03-15 174146\Backup files 35.zip
[FUND] Enthält Erkennungsmuster der Adware ADWARE/InstallCore.Gen7
Beginne mit der Desinfektion:
D:\PHILIPP\Backup Set 2013-03-15 174146\Backup Files 2013-03-15 174146\Backup files 35.zip
[FUND] Enthält Erkennungsmuster der Adware ADWARE/InstallCore.Gen7
[HINWEIS] Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
[HINWEIS] Die Datei existiert nicht!
Ende des Suchlaufs: Samstag, 12. April 2014 11:14
Benötigte Zeit: 19:41:00 Stunde(n)
Der Suchlauf wurde abgebrochen!
55812 Verzeichnisse wurden überprüft
2704123 Dateien wurden geprüft
2 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
2704121 Dateien ohne Befall
16620 Archive wurden durchsucht
1 Warnungen
1 Hinweise
1347489 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden
Code:
ATTFilter Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2014.04.12.02 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 9.0.8112.16421 user :: PHILIPP [Administrator] 12.04.2014 11:29:00 mbam-log-2014-04-12 (11-29-00).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 297205 Laufzeit: 16 Minute(n), 23 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 1 HKCU\Software\Softonic\Universal Downloader (PUP.Optional.Softonic.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 1 C:\Users\user\AppData\Local\Temp\OptimizerPro.exe (PUP.Optional.OptimizePro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) Code:
ATTFilter Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2014.04.12.02 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 9.0.8112.16421 user :: PHILIPP [Administrator] 13.04.2014 12:41:36 mbam-log-2014-04-13 (12-41-36).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 266344 Laufzeit: 5 Minute(n), 49 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) zunächst FRST.txt FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 12-04-2014 01
Ran by user (administrator) on PHILIPP on 13-04-2014 10:24:35
Running from C:\Users\user\Desktop
Windows 7 Home Premium Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 9
Boot Mode: Normal
==================== Processes (Whitelisted) =================
(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(Logitech Inc.) C:\Program Files (x86)\Common Files\logishrd\LVMVFM\UMVPFSrv.exe
(SANDBOXIE L.T.D) C:\Program Files\Sandboxie\SbieSvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(ArcSoft Inc.) C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(SafeNet Inc.) C:\Windows\system32\hasplms.exe
(Logitech Inc.) C:\Program Files\Common Files\Logishrd\LVMVFM\LVPrcSrv.exe
(Logitech Inc.) C:\Program Files (x86)\Common Files\Logishrd\LVMVFM\LVPrS64H.exe
(Microsoft Corporation) c:\Program Files (x86)\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\sqlservr.exe
(BUFFALO INC.) C:\Program Files (x86)\BUFFALO\NASNAVI\nassvc.exe
() C:\Program Files (x86)\Tobit Radio.fx\Server\rfx-server.exe
(Microsoft Corporation) c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version7\TeamViewer_Service.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version8\TeamViewer_Service.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
(Yahoo! Inc.) C:\Program Files (x86)\Yahoo!\SoftwareUpdate\YahooAUService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Saitek) C:\Program Files\Saitek\SD6\Software\ProfilerU.exe
(Saitek) C:\Program Files\Saitek\SD6\Software\SaiMfd.exe
(Tobit.Software) C:\Program Files (x86)\Tobit Radio.fx\Client\rfx-tray.exe
(SANDBOXIE L.T.D) C:\Program Files\Sandboxie\SbieCtrl.exe
(BUFFALO INC.) C:\Program Files (x86)\BUFFALO\NASNAVI\NasNavi.exe
(BUFFALO INC.) C:\Program Files (x86)\BUFFALO\NASNAVI\nassche.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Apple Inc.) C:\Program Files (x86)\iTunes\iTunesHelper.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Visagesoft) C:\Program Files (x86)\Avanquest\PDF Experte 8 Professional\vspdfprsrv.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\update.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\updrgui.exe
(Microsoft Corporation) C:\Windows\SoftwareDistribution\Download\Install\WU-IE10-Windows7-x64.exe
(SANDBOXIE L.T.D) C:\Program Files\Sandboxie\SandboxieRpcSs.exe
(SANDBOXIE L.T.D) C:\Program Files\Sandboxie\SandboxieDcomLaunch.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(SANDBOXIE L.T.D) C:\Program Files\Sandboxie\32\SbieSvc.exe
(Microsoft Corporation) C:\Windows\TEMP\IE13D6.tmp\IE10-SUPPORT\IENRCORE.EXE
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_12_0_0_77.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_12_0_0_77.exe
(Microsoft Corporation) C:\Windows\system32\wermgr.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\update.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [Cm106Sound] - C:\Windows\Syswow64\cm106.dll [8151040 2010-07-01] (C-Media Corporation)
HKLM\...\Run: [ProfilerU] - C:\Program Files\Saitek\SD6\Software\ProfilerU.exe [310272 2010-07-07] (Saitek)
HKLM\...\Run: [SaiMfd] - C:\Program Files\Saitek\SD6\Software\SaiMfd.exe [158208 2010-07-07] (Saitek)
HKLM\...\Run: [IAStorIcon] - C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [287592 2013-11-21] (Intel Corporation)
HKLM-x32\...\Run: [APSDaemon] - C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [Samsung PanelMgr] - C:\Windows\Samsung\PanelMgr\SSMMgr.exe [618496 2010-06-07] ()
HKLM-x32\...\Run: [GrooveMonitor] - C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe [30040 2009-02-26] (Microsoft Corporation)
HKLM-x32\...\Run: [avgnt] - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [689744 2014-02-20] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [QuickTime Task] - C:\Program Files (x86)\QuickTime\QTTask.exe [421888 2013-05-01] (Apple Inc.)
HKLM-x32\...\Run: [iTunesHelper] - C:\Program Files (x86)\iTunes\iTunesHelper.exe [152392 2013-10-01] (Apple Inc.)
HKLM-x32\...\Run: [SunJavaUpdateSched] - C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM-x32\...\Run: [vspdfprsrv.exe] - C:\Program Files (x86)\Avanquest\PDF Experte 8 Professional\vspdfprsrv.exe [6078464 2012-04-23] (Visagesoft)
HKU\S-1-5-21-2763442358-1431429602-3819936007-1000\...\Run: [rfxsrvtray] - C:\Program Files (x86)\Tobit Radio.fx\Client\rfx-tray.exe [1838872 2013-02-07] (Tobit.Software)
HKU\S-1-5-21-2763442358-1431429602-3819936007-1000\...\Run: [SandboxieControl] - C:\Program Files\Sandboxie\SbieCtrl.exe [765200 2012-12-16] (SANDBOXIE L.T.D)
Startup: C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\BUFFALO NAS Navigator.lnk
ShortcutTarget: BUFFALO NAS Navigator.lnk -> C:\Program Files (x86)\BUFFALO\NASNAVI\NasNavi.exe (BUFFALO INC.)
Startup: C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\NAS Scheduler.lnk
ShortcutTarget: NAS Scheduler.lnk -> C:\Program Files (x86)\BUFFALO\NASNAVI\nassche.exe (BUFFALO INC.)
==================== Internet (Whitelisted) ====================
ProxyServer: http=www-proxy.t-online.de:80;https=sec-proxy-online.de:80;ftp=ftp-proxy.t-online:80
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://de.yahoo.com/?fr=fp-yie9
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x827F03BCCD75CB01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKCU - DefaultScope {225F61FC-CA82-4D15-A203-3684928DE451} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}
SearchScopes: HKCU - {164A5922-CD24-4FE0-ACD0-14D5D85A5EE0} URL = hxxp://www.clipfish.de/suche/{searchTerms}
SearchScopes: HKCU - {225F61FC-CA82-4D15-A203-3684928DE451} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}
SearchScopes: HKCU - {54B5E73E-3A49-4458-A0B1-3D508884BE6D} URL = hxxp://www.google.de/search?q={searchTerms}
SearchScopes: HKCU - {621C5544-B003-44C8-B957-FE9C4754D8CA} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=AVR-4&o=APN10395&src=kw&q={searchTerms}&locale=de_DE&apn_ptnrs=^ABT&apn_dtid=^YYYYYY^YY^DE&apn_uid=cf453e3c-174f-4728-85ca-ee3cef364608&apn_sauid=081F3DD6-1ADD-4043-AA46-1ED2D12F702D
SearchScopes: HKCU - {9DA2BDA7-2A2F-4986-BB39-8B03C470F7D7} URL = hxxp://de.wikipedia.org/w/index.php?title=Spezial:Suche&search={searchTerms}
SearchScopes: HKCU - {B5F90B53-A2AD-48B5-BD80-6B849E350EA0} URL = hxxp://www.flickr.com/search/?q={searchTerms}
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
BHO: DVDVideoSoft WebPageAdjuster Class - {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} - C:\Program Files (x86)\Common Files\DVDVideoSoft\bin\IEDownloadMenuAndBtns64.dll (DVDVideoSoft Ltd.)
BHO-x32: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files (x86)\Yahoo!\Companion\Installs\cpn0\yt.dll (Yahoo! Inc.)
BHO-x32: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: Windows Live ID-Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO-x32: DVDVideoSoft WebPageAdjuster Class - {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} - C:\Program Files (x86)\Common Files\DVDVideoSoft\bin\IEDownloadMenuAndBtns.dll (DVDVideoSoft Ltd.)
BHO-x32: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files (x86)\Yahoo!\Companion\Installs\cpn0\YTSingleInstance.dll (Yahoo! Inc)
Toolbar: HKLM-x32 - Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files (x86)\Yahoo!\Companion\Installs\cpn0\yt.dll (Yahoo! Inc.)
Toolbar: HKCU - No Name - {D4027C7F-154A-4066-A1AD-4243D8127440} - No File
DPF: HKLM {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
DPF: HKLM {233C1507-6A77-46A4-9443-F871F945D258} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
DPF: HKLM {7530BFB8-7293-4D34-9923-61A11451AFC5} hxxp://download.eset.com/special/eos/OnlineScanner.cab
DPF: HKLM-x32 {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - No File
Handler-x32: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files (x86)\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll (Logitech Inc.)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
FireFox:
========
FF ProfilePath: C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\m8mkw5fg.default-1397377186448
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_12_0_0_77.dll ()
FF Plugin: @java.com/JavaPlugin - C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.30214.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_12_0_0_77.dll ()
FF Plugin-x32: @Apple.com/iTunes,version=1.0 - C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin-x32: @Google.com/GoogleEarthPlugin - C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin-x32: @java.com/DTPlugin,version=10.51.2 - C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.51.2 - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files (x86)\Microsoft Silverlight\5.1.30214.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 - C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3538.0513 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.23.9\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.23.9\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: ubisoft.com/uplaypc - C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll (Ubisoft)
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF HKLM-x32\...\Firefox\Extensions: [{ACAA314B-EEBA-48e4-AD47-84E31C44796C}] - C:\Program Files (x86)\Common Files\DVDVideoSoft\plugins\ff\
FF Extension: DVDVideoSoft YouTube MP3 and Video Download - C:\Program Files (x86)\Common Files\DVDVideoSoft\plugins\ff\ []
==================== Services (Whitelisted) =================
R2 ACDaemon; C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe [113152 2010-03-18] (ArcSoft Inc.)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [440400 2014-02-20] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [440400 2014-02-20] (Avira Operations GmbH & Co. KG)
R2 hasplms; C:\Windows\system32\hasplms.exe [4941768 2012-06-28] (SafeNet Inc.)
R2 IAStorDataMgrSvc; C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [15720 2013-11-21] (Intel Corporation)
R2 MSSQL$SQLEXPRESS; c:\Program Files (x86)\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\sqlservr.exe [43028328 2011-09-22] (Microsoft Corporation)
S4 msvsmon90; C:\Program Files\Microsoft Visual Studio 9.0\Common7\IDE\Remote Debugger\x64\msvsmon.exe [4737024 2008-07-29] (Microsoft Corporation)
R2 NasPmService; C:\Program Files (x86)\BUFFALO\NASNAVI\nassvc.exe [251184 2008-07-11] (BUFFALO INC.)
R2 Radio.fx; C:\Program Files (x86)\Tobit Radio.fx\Server\rfx-server.exe [3999512 2013-06-03] ()
R2 SbieSvc; C:\Program Files\Sandboxie\SbieSvc.exe [123664 2012-12-16] (SANDBOXIE L.T.D)
S2 SkypeUpdate; D:\Backup\Program Files (x86)\Skype\Updater\Updater.exe [172192 2013-10-23] (Skype Technologies)
S4 SQLAgent$SQLEXPRESS; c:\Program Files (x86)\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\SQLAGENT.EXE [370024 2011-09-22] (Microsoft Corporation)
==================== Drivers (Whitelisted) ====================
U5 AppMgmt; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation)
R2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [314016 2011-02-15] ()
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [108440 2014-02-07] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [131576 2014-02-07] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2014-02-07] (Avira Operations GmbH & Co. KG)
R3 avmaudio; C:\Windows\System32\DRIVERS\avmaudio.sys [116096 2010-11-13] (AVM Berlin)
R3 avmaura; C:\Windows\System32\DRIVERS\avmaura.sys [116096 2010-10-29] (AVM Berlin)
R2 hardlock; C:\Windows\system32\drivers\hardlock.sys [321536 2011-09-28] (SafeNet Inc.)
R0 iaStorF; C:\Windows\System32\DRIVERS\iaStorF.sys [28008 2013-11-21] (Intel Corporation)
R2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [43680 2011-02-15] ()
R3 LVPr2M64; C:\Windows\System32\DRIVERS\LVPr2M64.sys [30304 2010-05-07] ()
S3 LVPr2Mon; C:\Windows\System32\DRIVERS\LVPr2M64.sys [30304 2010-05-07] ()
S3 SaiK0836; C:\Windows\System32\DRIVERS\SaiK0836.sys [172040 2010-07-08] (Saitek)
R3 SaiMini; C:\Windows\System32\DRIVERS\SaiMini.sys [22792 2010-07-08] (Saitek)
R3 SaiNtBus; C:\Windows\System32\drivers\SaiBus.sys [50056 2010-07-08] (Saitek)
R3 SbieDrv; C:\Program Files\Sandboxie\SbieDrv.sys [202632 2012-12-16] (SANDBOXIE L.T.D)
S2 SSPORT; C:\Windows\SysWOW64\Drivers\SSPORT.sys [11576 2009-09-10] (Samsung Electronics)
S3 USBMULCD; C:\Windows\System32\drivers\CM10664.sys [1307648 2009-10-01] (C-Media Electronics Inc)
S3 VBoxUSB; C:\Windows\System32\Drivers\VBoxUSB.sys [106256 2013-04-12] (Oracle Corporation)
S2 DgiVecp; \??\C:\Windows\system32\Drivers\DgiVecp.sys [X]
S3 EverestDriver; \??\C:\Users\user\AppData\Local\Temp\EverestDriver.sys [X]
S3 VBoxNetFlt; system32\DRIVERS\VBoxNetFlt.sys [X]
S3 X6va003; \??\C:\Users\user\AppData\Local\Temp\0037DC8.tmp [X]
S3 X6va005; \??\C:\Users\user\AppData\Local\Temp\005FA45.tmp [X]
S3 X6va008; \??\C:\Windows\SysWOW64\Drivers\X6va008 [X]
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2014-04-13 10:24 - 2014-04-13 10:25 - 00018515 _____ () C:\Users\user\Desktop\FRST.txt
2014-04-13 10:24 - 2014-04-13 10:24 - 00000000 ____D () C:\FRST
2014-04-13 10:22 - 2014-04-13 10:24 - 00008661 _____ () C:\Windows\IE10_main.log
2014-04-13 10:22 - 2014-04-13 10:22 - 00000470 _____ () C:\Users\user\Desktop\defogger_disable.log
2014-04-13 10:22 - 2014-04-13 10:22 - 00000000 ____D () C:\Users\user\Desktop\Neuer Ordner (3)
2014-04-13 10:22 - 2014-04-13 10:22 - 00000000 _____ () C:\Users\user\defogger_reenable
2014-04-13 10:19 - 2014-04-13 10:19 - 00000000 ____D () C:\Users\user\Desktop\Alte Firefox-Daten
2014-04-13 10:19 - 2014-04-13 09:17 - 00050477 _____ () C:\Users\user\Desktop\Defogger.exe
2014-04-13 10:19 - 2014-04-13 09:16 - 02157568 _____ (Farbar) C:\Users\user\Desktop\FRST64.exe
2014-04-13 10:19 - 2014-04-13 09:16 - 00380416 _____ () C:\Users\user\Desktop\Gmer-19357.exe
2014-04-12 15:27 - 2014-04-12 15:28 - 00006802 _____ () C:\Windows\IE11_main.log
2014-04-12 15:10 - 2014-04-13 10:17 - 00000168 _____ () C:\Windows\setupact.log
2014-04-12 15:10 - 2014-04-12 15:10 - 00004950 _____ () C:\Windows\PFRO.log
2014-04-12 15:10 - 2014-04-12 15:10 - 00000000 _____ () C:\Windows\setuperr.log
2014-04-12 15:09 - 2014-04-12 15:09 - 00000000 ____D () C:\ProgramData\Intel
2014-04-12 15:08 - 2014-04-12 15:08 - 00000000 ____D () C:\Users\user\Intel
2014-04-12 15:06 - 2014-04-12 15:09 - 00000000 ____D () C:\Program Files\Intel
2014-04-12 15:04 - 2014-04-12 15:04 - 00003272 _____ () C:\Windows\system32\WmiConf.txt
2014-04-12 15:04 - 2014-04-12 15:04 - 00000186 _____ () C:\Windows\system32\WINS.txt
2014-04-12 15:04 - 2014-04-12 15:04 - 00000125 _____ () C:\Windows\system32\StaticIP.txt
2014-04-12 15:03 - 2014-04-12 15:03 - 33301688 _____ () C:\Users\user\Downloads\PROWinx64.exe
2014-04-12 15:03 - 2014-04-12 15:03 - 17535472 _____ (Intel Corporation) C:\Users\user\Downloads\SetupRST.exe
2014-04-12 15:00 - 2014-04-12 15:00 - 00205316 _____ () C:\Users\user\Documents\cc_20140412_150020.reg
2014-04-11 15:36 - 2014-04-11 15:36 - 00002025 _____ () C:\Users\user\Desktop\Entfernen des Avira PC Cleaners.lnk
2014-04-11 15:36 - 2014-04-11 15:36 - 00001969 _____ () C:\Users\user\Desktop\Avira PC Cleaner.lnk
2014-04-10 07:59 - 2014-03-08 06:54 - 17848832 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-04-10 07:59 - 2014-03-08 06:06 - 10926592 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-04-10 07:59 - 2014-03-08 05:49 - 02334720 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-04-10 07:59 - 2014-03-08 05:41 - 01347072 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-04-10 07:59 - 2014-03-08 05:40 - 01392128 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-04-10 07:59 - 2014-03-08 05:39 - 01494528 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2014-04-10 07:59 - 2014-03-08 05:38 - 00237056 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2014-04-10 07:59 - 2014-03-08 05:37 - 00085504 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-04-10 07:59 - 2014-03-08 05:34 - 00816640 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2014-04-10 07:59 - 2014-03-08 05:34 - 00173056 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2014-04-10 07:59 - 2014-03-08 05:33 - 00599040 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2014-04-10 07:59 - 2014-03-08 05:32 - 02147840 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-04-10 07:59 - 2014-03-08 05:32 - 00729088 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-04-10 07:59 - 2014-03-08 05:30 - 00096768 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2014-04-10 07:59 - 2014-03-08 05:29 - 02382848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-04-10 07:59 - 2014-03-08 05:24 - 00248320 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2014-04-10 07:59 - 2014-03-08 01:51 - 12347904 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2014-04-10 07:59 - 2014-03-08 01:20 - 09739264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2014-04-10 07:59 - 2014-03-08 01:12 - 01806848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2014-04-10 07:59 - 2014-03-08 01:03 - 01105408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2014-04-10 07:59 - 2014-03-08 01:02 - 01427968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2014-04-10 07:59 - 2014-03-08 01:02 - 01129472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2014-04-10 07:59 - 2014-03-08 01:00 - 00231936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\url.dll
2014-04-10 07:59 - 2014-03-08 00:59 - 00065024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2014-04-10 07:59 - 2014-03-08 00:57 - 00717824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2014-04-10 07:59 - 2014-03-08 00:57 - 00142848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2014-04-10 07:59 - 2014-03-08 00:56 - 00421376 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2014-04-10 07:59 - 2014-03-08 00:54 - 00607744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2014-04-10 07:59 - 2014-03-08 00:53 - 01796096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2014-04-10 07:59 - 2014-03-08 00:52 - 02382848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2014-04-10 07:59 - 2014-03-08 00:52 - 00073216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2014-04-10 07:59 - 2014-03-08 00:47 - 00176640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2014-04-10 07:52 - 2014-03-04 11:44 - 01163264 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2014-04-10 07:52 - 2014-03-04 11:44 - 00362496 _____ (Microsoft Corporation) C:\Windows\system32\wow64win.dll
2014-04-10 07:52 - 2014-03-04 11:44 - 00243712 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll
2014-04-10 07:52 - 2014-03-04 11:44 - 00016384 _____ (Microsoft Corporation) C:\Windows\system32\ntvdm64.dll
2014-04-10 07:52 - 2014-03-04 11:44 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\wow64cpu.dll
2014-04-10 07:52 - 2014-03-04 11:17 - 00014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll
2014-04-10 07:52 - 2014-03-04 11:16 - 01114112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll
2014-04-10 07:52 - 2014-03-04 11:16 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe
2014-04-10 07:52 - 2014-03-04 11:16 - 00005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll
2014-04-10 07:52 - 2014-03-04 10:09 - 00007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe
2014-04-10 07:52 - 2014-03-04 10:09 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user.exe
2014-04-10 07:52 - 2014-02-04 04:35 - 00274880 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\msiscsi.sys
2014-04-10 07:52 - 2014-02-04 04:35 - 00190912 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\storport.sys
2014-04-10 07:52 - 2014-02-04 04:35 - 00027584 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\Diskdump.sys
2014-04-10 07:52 - 2014-02-04 04:28 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\iologmsg.dll
2014-04-10 07:52 - 2014-02-04 04:00 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iologmsg.dll
2014-04-10 07:52 - 2014-01-24 04:37 - 01684928 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ntfs.sys
2014-04-08 17:11 - 2014-04-08 17:13 - 00000000 ____D () C:\Users\user\Desktop\Abi 2014
2014-04-06 16:32 - 2014-04-06 16:32 - 00001613 _____ () C:\Users\Public\Desktop\Play League of Legends.lnk
2014-04-06 16:32 - 2014-04-06 16:32 - 00000000 __SHD () C:\Windows\SysWOW64\AI_RecycleBin
2014-04-06 16:32 - 2014-04-06 16:32 - 00000000 ____D () C:\Riot Games
2014-04-06 16:32 - 2008-07-12 08:18 - 03851784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DX9_39.dll
2014-04-06 16:32 - 2008-07-12 08:18 - 01493528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_39.dll
2014-04-06 16:32 - 2008-07-12 08:18 - 00467984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10_39.dll
2014-04-06 16:31 - 2014-04-06 16:31 - 00000000 ____D () C:\Program Files (x86)\Pando Networks
2014-04-06 16:30 - 2014-04-06 16:32 - 00000000 ____D () C:\Users\user\AppData\Roaming\Riot Games
2014-04-06 16:29 - 2014-04-06 16:29 - 34888568 _____ (Riot Games) C:\Users\user\Downloads\LeagueofLegends_EUW_Installer_06_12_13.exe
2014-04-01 18:26 - 2014-04-01 18:26 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox
2014-03-27 16:11 - 2014-03-27 16:11 - 10848370 _____ () C:\Users\user\Downloads\Chaostag.odp
2014-03-21 20:55 - 2014-03-21 20:55 - 00000000 ____D () C:\Users\user\Documents\PDF Files
2014-03-21 14:35 - 2014-03-21 20:55 - 00000000 ____D () C:\Users\user\AppData\Roaming\PDF Experte 8 Professional
2014-03-21 14:35 - 2014-03-21 14:35 - 00002225 _____ () C:\Users\Public\Desktop\PDF Experte 8 to Word converter.lnk
2014-03-21 14:35 - 2014-03-21 14:35 - 00002225 _____ () C:\Users\Public\Desktop\PDF Experte 8 Creator.lnk
2014-03-21 14:35 - 2014-03-21 14:35 - 00002218 _____ () C:\Users\Public\Desktop\PDF Experte 8 Professional.lnk
2014-03-21 14:35 - 2014-03-21 14:35 - 00000000 ____D () C:\ProgramData\Avanquest Software
2014-03-21 14:34 - 2014-03-21 14:34 - 00000000 ____D () C:\Users\Public\Documents\Avanquest Software
2014-03-21 14:34 - 2014-03-21 14:34 - 00000000 ____D () C:\ProgramData\Expert PDF Jobs
2014-03-21 14:34 - 2014-03-21 14:34 - 00000000 ____D () C:\ProgramData\Expert PDF 8
2014-03-21 14:34 - 2014-03-21 14:34 - 00000000 ____D () C:\ProgramData\Avanquest
2014-03-21 14:34 - 2014-03-21 14:34 - 00000000 ____D () C:\Program Files (x86)\Avanquest
2014-03-21 14:34 - 2011-04-11 20:05 - 00023552 _____ (Visagesoft) C:\Windows\system32\vsmon1.dll
==================== One Month Modified Files and Folders =======
2014-04-13 10:25 - 2014-04-13 10:24 - 00018515 _____ () C:\Users\user\Desktop\FRST.txt
2014-04-13 10:25 - 2010-10-27 13:52 - 01383323 _____ () C:\Windows\WindowsUpdate.log
2014-04-13 10:24 - 2014-04-13 10:24 - 00000000 ____D () C:\FRST
2014-04-13 10:24 - 2014-04-13 10:22 - 00008661 _____ () C:\Windows\IE10_main.log
2014-04-13 10:24 - 2009-07-14 19:58 - 00770134 _____ () C:\Windows\system32\perfh007.dat
2014-04-13 10:24 - 2009-07-14 19:58 - 00176362 _____ () C:\Windows\system32\perfc007.dat
2014-04-13 10:24 - 2009-07-14 07:13 - 01819424 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-04-13 10:22 - 2014-04-13 10:22 - 00000470 _____ () C:\Users\user\Desktop\defogger_disable.log
2014-04-13 10:22 - 2014-04-13 10:22 - 00000000 ____D () C:\Users\user\Desktop\Neuer Ordner (3)
2014-04-13 10:22 - 2014-04-13 10:22 - 00000000 _____ () C:\Users\user\defogger_reenable
2014-04-13 10:19 - 2014-04-13 10:19 - 00000000 ____D () C:\Users\user\Desktop\Alte Firefox-Daten
2014-04-13 10:18 - 2010-11-14 20:17 - 00001102 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-04-13 10:18 - 2010-10-29 20:42 - 00000000 ____D () C:\Users\Public\Documents\phase6_19_Daten
2014-04-13 10:17 - 2014-04-12 15:10 - 00000168 _____ () C:\Windows\setupact.log
2014-04-13 10:17 - 2010-10-31 11:56 - 00000000 ____D () C:\Windows\SysWOW64\logishrd
2014-04-13 10:17 - 2010-10-31 11:56 - 00000000 ____D () C:\Windows\system32\logishrd
2014-04-13 10:17 - 2010-10-27 14:29 - 00000000 ____D () C:\ProgramData\NVIDIA
2014-04-13 10:17 - 2009-07-14 07:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-04-13 09:17 - 2014-04-13 10:19 - 00050477 _____ () C:\Users\user\Desktop\Defogger.exe
2014-04-13 09:16 - 2014-04-13 10:19 - 02157568 _____ (Farbar) C:\Users\user\Desktop\FRST64.exe
2014-04-13 09:16 - 2014-04-13 10:19 - 00380416 _____ () C:\Users\user\Desktop\Gmer-19357.exe
2014-04-12 15:28 - 2014-04-12 15:27 - 00006802 _____ () C:\Windows\IE11_main.log
2014-04-12 15:27 - 2013-05-23 19:07 - 00003178 _____ () C:\Windows\Sandboxie.ini
2014-04-12 15:24 - 2009-07-14 06:45 - 00014928 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-04-12 15:24 - 2009-07-14 06:45 - 00014928 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-04-12 15:17 - 2010-11-14 20:17 - 00001106 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-04-12 15:10 - 2014-04-12 15:10 - 00004950 _____ () C:\Windows\PFRO.log
2014-04-12 15:10 - 2014-04-12 15:10 - 00000000 _____ () C:\Windows\setuperr.log
2014-04-12 15:10 - 2012-05-20 15:25 - 00000000 ____D () C:\Program Files (x86)\Intel
2014-04-12 15:09 - 2014-04-12 15:09 - 00000000 ____D () C:\ProgramData\Intel
2014-04-12 15:09 - 2014-04-12 15:06 - 00000000 ____D () C:\Program Files\Intel
2014-04-12 15:09 - 2010-12-18 13:34 - 01844164 _____ () C:\Windows\SysWOW64\PerfStringBackup.INI
2014-04-12 15:08 - 2014-04-12 15:08 - 00000000 ____D () C:\Users\user\Intel
2014-04-12 15:04 - 2014-04-12 15:04 - 00003272 _____ () C:\Windows\system32\WmiConf.txt
2014-04-12 15:04 - 2014-04-12 15:04 - 00000186 _____ () C:\Windows\system32\WINS.txt
2014-04-12 15:04 - 2014-04-12 15:04 - 00000125 _____ () C:\Windows\system32\StaticIP.txt
2014-04-12 15:03 - 2014-04-12 15:03 - 33301688 _____ () C:\Users\user\Downloads\PROWinx64.exe
2014-04-12 15:03 - 2014-04-12 15:03 - 17535472 _____ (Intel Corporation) C:\Users\user\Downloads\SetupRST.exe
2014-04-12 15:02 - 2012-05-20 12:09 - 00000000 ____D () C:\Program Files (x86)\SystemRequirementsLab
2014-04-12 15:00 - 2014-04-12 15:00 - 00205316 _____ () C:\Users\user\Documents\cc_20140412_150020.reg
2014-04-12 14:29 - 2012-04-08 18:52 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-04-12 13:52 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\rescache
2014-04-12 13:29 - 2010-11-07 20:50 - 00000000 ____D () C:\Windows\Minidump
2014-04-11 15:36 - 2014-04-11 15:36 - 00002025 _____ () C:\Users\user\Desktop\Entfernen des Avira PC Cleaners.lnk
2014-04-11 15:36 - 2014-04-11 15:36 - 00001969 _____ () C:\Users\user\Desktop\Avira PC Cleaner.lnk
2014-04-10 08:05 - 2010-10-30 11:39 - 00000000 ____D () C:\ProgramData\Microsoft Help
2014-04-10 08:03 - 2013-08-15 16:11 - 00000000 ____D () C:\Windows\system32\MRT
2014-04-10 08:01 - 2010-10-27 14:53 - 90655440 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2014-04-08 17:13 - 2014-04-08 17:11 - 00000000 ____D () C:\Users\user\Desktop\Abi 2014
2014-04-08 17:12 - 2010-11-14 20:17 - 00004102 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2014-04-08 17:12 - 2010-11-14 20:17 - 00003850 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2014-04-06 16:32 - 2014-04-06 16:32 - 00001613 _____ () C:\Users\Public\Desktop\Play League of Legends.lnk
2014-04-06 16:32 - 2014-04-06 16:32 - 00000000 __SHD () C:\Windows\SysWOW64\AI_RecycleBin
2014-04-06 16:32 - 2014-04-06 16:32 - 00000000 ____D () C:\Riot Games
2014-04-06 16:32 - 2014-04-06 16:30 - 00000000 ____D () C:\Users\user\AppData\Roaming\Riot Games
2014-04-06 16:31 - 2014-04-06 16:31 - 00000000 ____D () C:\Program Files (x86)\Pando Networks
2014-04-06 16:29 - 2014-04-06 16:29 - 34888568 _____ (Riot Games) C:\Users\user\Downloads\LeagueofLegends_EUW_Installer_06_12_13.exe
2014-04-06 16:23 - 2012-05-15 07:13 - 00000000 ____D () C:\Program Files (x86)\Mozilla Maintenance Service
2014-04-01 18:26 - 2014-04-01 18:26 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox
2014-03-27 16:11 - 2014-03-27 16:11 - 10848370 _____ () C:\Users\user\Downloads\Chaostag.odp
2014-03-21 20:55 - 2014-03-21 20:55 - 00000000 ____D () C:\Users\user\Documents\PDF Files
2014-03-21 20:55 - 2014-03-21 14:35 - 00000000 ____D () C:\Users\user\AppData\Roaming\PDF Experte 8 Professional
2014-03-21 14:35 - 2014-03-21 14:35 - 00002225 _____ () C:\Users\Public\Desktop\PDF Experte 8 to Word converter.lnk
2014-03-21 14:35 - 2014-03-21 14:35 - 00002225 _____ () C:\Users\Public\Desktop\PDF Experte 8 Creator.lnk
2014-03-21 14:35 - 2014-03-21 14:35 - 00002218 _____ () C:\Users\Public\Desktop\PDF Experte 8 Professional.lnk
2014-03-21 14:35 - 2014-03-21 14:35 - 00000000 ____D () C:\ProgramData\Avanquest Software
2014-03-21 14:34 - 2014-03-21 14:34 - 00000000 ____D () C:\Users\Public\Documents\Avanquest Software
2014-03-21 14:34 - 2014-03-21 14:34 - 00000000 ____D () C:\ProgramData\Expert PDF Jobs
2014-03-21 14:34 - 2014-03-21 14:34 - 00000000 ____D () C:\ProgramData\Expert PDF 8
2014-03-21 14:34 - 2014-03-21 14:34 - 00000000 ____D () C:\ProgramData\Avanquest
2014-03-21 14:34 - 2014-03-21 14:34 - 00000000 ____D () C:\Program Files (x86)\Avanquest
2014-03-21 14:34 - 2010-11-07 20:02 - 00000000 ___HD () C:\Program Files (x86)\InstallShield Installation Information
2014-03-20 00:29 - 2012-04-08 18:52 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2014-03-20 00:29 - 2012-04-08 18:52 - 00003822 _____ () C:\Windows\System32\Tasks\Adobe Flash Player Updater
2014-03-20 00:29 - 2011-05-18 14:10 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2014-03-16 18:52 - 2012-05-14 17:18 - 00000000 ____D () C:\Program Files\Microsoft Silverlight
2014-03-16 18:52 - 2012-05-14 17:18 - 00000000 ____D () C:\Program Files (x86)\Microsoft Silverlight
2014-03-14 20:38 - 2009-07-14 06:45 - 05062104 _____ () C:\Windows\system32\FNTCACHE.DAT
Files to move or delete:
====================
C:\ProgramData\PKP_DLes.DAT
C:\ProgramData\PKP_DLet.DAT
C:\ProgramData\PKP_DLev.DAT
Some content of TEMP:
====================
C:\Users\user\AppData\Local\Temp\avgnt.exe
==================== Bamital & volsnap Check =================
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit
LastRegBack: 2014-04-12 13:44
==================== End Of Log ============================
Nun Addition.txt: FRST Additions Logfile: Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x64) Version: 12-04-2014 01
Ran by user at 2014-04-13 10:25:47
Running from C:\Users\user\Desktop
Boot Mode: Normal
==========================================================
==================== Security Center ========================
AV: Avira Desktop (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Desktop (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installed Programs ======================
Update for Microsoft Office 2007 (KB2508958) (HKLM-x32\...\{91120000-0030-0000-0000-0000000FF1CE}_ENTERPRISER_{0C5823AA-7B6F-44E1-8D5B-8FD1FF0E6438}) (Version: - Microsoft)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 3.5.0.880 - Adobe Systems Incorporated)
Adobe AIR (x32 Version: 3.5.0.880 - Adobe Systems Incorporated) Hidden
Adobe Download Assistant (HKLM-x32\...\com.adobe.downloadassistant.AdobeDownloadAssistant) (Version: 1.2.5 - Adobe Systems Incorporated)
Adobe Download Assistant (x32 Version: 1.2.5 - Adobe Systems Incorporated) Hidden
Adobe Flash Player 12 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 12.0.0.77 - Adobe Systems Incorporated)
Adobe Flash Player 12 Plugin (HKLM-x32\...\Adobe Flash Player Plugin) (Version: 12.0.0.77 - Adobe Systems Incorporated)
Adobe Help Manager (HKLM-x32\...\chc.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1) (Version: 4.0.244 - Adobe Systems Incorporated)
Adobe Help Manager (x32 Version: 4.0.244 - Adobe Systems Incorporated) Hidden
Adobe Reader X (10.1.9) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AA1000000001}) (Version: 10.1.9 - Adobe Systems Incorporated)
Airbus Family Vol.3 - FSX AddOn 1.0d (HKLM-x32\...\Airbus Family Vol.3 - FSX AddOn) (Version: 1.0d - Halycon)
ANNO 1404 (HKLM-x32\...\{3D9CF3CA-3AB0-4A82-9853-D7C43FD1D775}) (Version: 1.03.0000 - Ubisoft)
Anno 1404 (x32 Version: 1.00.0000 - Ubisoft) Hidden
ANNO 2070 (HKLM-x32\...\{B48E264C-C8CD-4617-B0BE-46E977BAD694}) (Version: 1.0.0.0 - Ubisoft)
Any Video Converter 3.5.6 (HKLM-x32\...\Any Video Converter_is1) (Version: - Any-Video-Converter.com)
Apple Application Support (HKLM-x32\...\{46F044A5-CE8B-4196-984E-5BD6525E361D}) (Version: 2.3.6 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{2EF5D87E-B7BD-458F-8428-E4D0B8B4E65C}) (Version: 7.0.0.117 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
ArcSoft Panorama Maker 5 (HKLM-x32\...\{F18046C5-1C4E-4BE1-A3D6-A6F970E2E8E8}) (Version: 5.0.1.25 - ArcSoft)
Audacity 1.2.6 (HKLM-x32\...\Audacity_is1) (Version: - )
Avira Free Antivirus (HKLM-x32\...\Avira AntiVir Desktop) (Version: 14.0.3.350 - Avira)
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
BUFFALO LinkStation(LX-WXL) Setup Guide (HKLM-x32\...\UN090928) (Version: - )
BUFFALO NAS Navigator (HKLM-x32\...\UN060501) (Version: - )
CameraHelperMsi (x32 Version: 13.00.1774.0 - Logitech) Hidden
CCleaner (HKLM\...\CCleaner) (Version: 3.12 - Piriform)
CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.1.3868 - CDBurnerXP)
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
Debut Videorekorder (HKLM-x32\...\Debut) (Version: - NCH Software)
DiRT (HKLM-x32\...\{57B89E30-0BBA-4F20-9F2C-8E8CDE1CEDB6}) (Version: 1.00.0000 - Codemasters)
Empire Earth Ultimate Edition (HKLM-x32\...\{912CE296-3D73-4A9D-B3FB-70A5CF7A8568}) (Version: 1.0 - The Games Company)
Entity Framework Designer für Visual Studio 2012 - DEU (HKLM-x32\...\{4705DBFD-9D5E-4D23-817C-8CA7359B7BDE}) (Version: 11.1.20810.00 - Microsoft Corporation)
Erforderliche Komponenten für SSDT (HKLM-x32\...\{70D065C3-77E5-45E9-A75C-EEB2E84EA869}) (Version: 11.0.2100.60 - Microsoft Corporation)
erLT (x32 Version: 1.20.138.34 - Logitech, Inc.) Hidden
EVEREST Home Edition v2.20 (HKLM-x32\...\EVEREST Home Edition_is1) (Version: 2.20 - Lavalys Inc)
Express Zip (HKLM-x32\...\ExpressZip) (Version: - NCH Software)
Finale NotePad 2008 (HKLM-x32\...\Finale NotePad 2008) (Version: 13.0.0.0 - MakeMusic)
Flight Simulator X (HKLM-x32\...\RTMshadow_{7D606567-5047-451A-B49E-29FCB6012B4E}) (Version: - )
Flight Simulator X Service Pack 1 (HKLM-x32\...\SP1shadow_{7D606567-5047-451A-B49E-29FCB6012B4E}) (Version: - )
Free Audio Converter version 5.0.2.1125 (HKLM-x32\...\Free Audio Converter_is1) (Version: - DVDVideoSoft Ltd.)
Free YouTube to MP3 Converter version 3.12.0.128 (HKLM-x32\...\Free YouTube to MP3 Converter_is1) (Version: 3.12.0.128 - DVDVideoSoft Ltd.)
GeoGebra 4.2 (HKLM-x32\...\GeoGebra 4.2) (Version: 4.2.36.0 - International GeoGebra Institute)
Google Earth Plug-in (HKLM-x32\...\{4AB54F11-2F8C-11E3-B09F-B8AC6F97B88E}) (Version: 7.1.2.2041 - Google)
Google Update Helper (x32 Version: 1.3.23.9 - Google Inc.) Hidden
Hotfix für Microsoft Visual C++ 2008 Express Edition mit SP1 - DEU (KB945282) (HKLM-x32\...\{D5A7D7AB-3093-3619-9261-74DB250ECF7B}.KB945282) (Version: 1 - Microsoft Corporation)
Hotfix für Microsoft Visual C++ 2008 Express Edition mit SP1 - DEU (KB946040) (HKLM-x32\...\{D5A7D7AB-3093-3619-9261-74DB250ECF7B}.KB946040) (Version: 1 - Microsoft Corporation)
Hotfix für Microsoft Visual C++ 2008 Express Edition mit SP1 - DEU (KB946308) (HKLM-x32\...\{D5A7D7AB-3093-3619-9261-74DB250ECF7B}.KB946308) (Version: 1 - Microsoft Corporation)
Hotfix für Microsoft Visual C++ 2008 Express Edition mit SP1 - DEU (KB947540) (HKLM-x32\...\{D5A7D7AB-3093-3619-9261-74DB250ECF7B}.KB947540) (Version: 1 - Microsoft Corporation)
Hotfix für Microsoft Visual C++ 2008 Express Edition mit SP1 - DEU (KB947789) (HKLM-x32\...\{D5A7D7AB-3093-3619-9261-74DB250ECF7B}.KB947789) (Version: 1 - Microsoft Corporation)
Hotfix für Microsoft Visual C++ 2008 Express Edition mit SP1 - DEU (KB948127) (HKLM-x32\...\{D5A7D7AB-3093-3619-9261-74DB250ECF7B}.KB948127) (Version: 1 - Microsoft Corporation)
Hotfix für Microsoft Visual Studio 2008 Remote Debugger Light (x64) - DEU (KB944899) (HKLM-x32\...\{E6420CCB-92BE-3ACB-BDC3-69FBDD319C94}.KB944899) (Version: 1 - Microsoft Corporation)
iCloud (HKLM\...\{EC8A40B2-096A-4EA4-B11A-167F87F293A7}) (Version: 1.0.1.29 - Apple Inc.)
Intel(R) Network Connections 19.0.27.0 (HKLM\...\PROSetDX) (Version: 19.0.27.0 - Intel)
Intel(R) Network Connections 19.0.27.0 (Version: 19.0.27.0 - Intel) Hidden
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 12.9.0.1001 - Intel Corporation)
Intel(R) Rapid Storage Technology (Version: 12.9.0.1001 - Intel Corporation) Hidden
iTunes (HKLM\...\{A535111D-95C8-487F-869E-CE4C239972D2}) (Version: 11.1.1.11 - Apple Inc.)
Java 7 Update 51 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83217017FF}) (Version: 7.0.510 - Oracle)
Java Auto Updater (x32 Version: 2.1.9.8 - Sun Microsystems, Inc.) Hidden
Java(TM) 6 Update 22 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86416022FF}) (Version: 6.0.220 - Oracle)
Java(TM) 6 Update 29 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83216029FF}) (Version: 6.0.290 - Oracle)
JavaFX 2.1.1 (HKLM-x32\...\{1111706F-666A-4037-7777-211328764D10}) (Version: 2.1.1 - Oracle Corporation)
Junk Mail filter update (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
League of Legends (HKLM-x32\...\League of Legends 3.0.1) (Version: 3.0.1 - Riot Games )
League of Legends (x32 Version: 3.0.1 - Riot Games ) Hidden
Logitech Desktop Messenger (HKLM-x32\...\{900B1197-53F5-4F46-A882-2CFFFE2EEDCB}) (Version: 2.54.11 - Logitech, Inc.)
Logitech Harmony Remote Software 7 (HKLM-x32\...\{5C6F884D-680C-448B-B4C9-22296EE1B206}) (Version: 7.7.0.0 - Logitech)
Logitech Harmony Remote Software 7 (x32 Version: 7.6.0.8 - Logitech) Hidden
Logitech Vid HD (HKLM-x32\...\Logitech Vid) (Version: 7.2 (7230) - Logitech Inc..)
Logitech Webcam Software (HKLM-x32\...\{D40EB009-0499-459c-A8AF-C9C110766215}) (Version: 2.0 - Logitech Inc.)
Logitech Webcam Software-Treiberpaket (HKLM\...\lvdrivers_12.10) (Version: 12.10.1110 - Logitech Inc.)
LWS Facebook (x32 Version: 13.01.1018.0 - Logitech) Hidden
LWS Gallery (x32 Version: 13.01.1018.0 - Logitech) Hidden
LWS Help_main (x32 Version: 13.01.1025.0 - Logitech) Hidden
LWS Launcher (x32 Version: 13.01.1024.0 - Logitech) Hidden
LWS Motion Detection (x32 Version: 13.01.1018.0 - Logitech) Hidden
LWS Pictures And Video (x32 Version: 13.01.1018.0 - Logitech) Hidden
LWS Video Mask Maker (x32 Version: 13.00.1774.0 - Logitech) Hidden
LWS VideoEffects (Version: 13.00.1774.0 - Logitech) Hidden
LWS Webcam Software (x32 Version: 13.00.1774.0 - Logitech) Hidden
LWS WLM Plugin (x32 Version: 1.00.1774.0 - Logitech) Hidden
LWS YouTube Plugin (x32 Version: 13.01.1022.0 - Logitech) Hidden
Malwarebytes Anti-Malware Version 1.75.0.1300 (HKLM-x32\...\Malwarebytes' Anti-Malware_is1) (Version: 1.75.0.1300 - Malwarebytes Corporation)
MEDUSA NX USB 5.1 Gaming Headset (HKLM\...\C-Media CM106 Like Sound Driver) (Version: - )
Microsoft .NET Framework 4 Multi-Targeting Pack (x32 Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.5 Multi-Targeting Pack (HKLM-x32\...\{5CBFF3F3-2D40-34EE-BCA5-A95BC19E400D}) (Version: 4.5.50709 - Microsoft Corporation)
Microsoft .NET Framework 4.5 SDK - DEU Lang Pack (HKLM-x32\...\{98B45D1C-6EB1-460D-A87D-2B60678DC105}) (Version: 4.5.50709 - Microsoft Corporation)
Microsoft .NET Framework 4.5 SDK (HKLM-x32\...\{1948E039-EC79-4591-951D-9867A8C14C90}) (Version: 4.5.50709 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (DEU) (Version: 4.5.50938 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (Version: 4.5.50938 - Microsoft Corporation) Hidden
Microsoft Application Error Reporting (Version: 12.0.6015.5000 - Microsoft Corporation) Hidden
Microsoft Flight Simulator X (x32 Version: 10.0.60905 - Microsoft Game Studios) Hidden
Microsoft Flight Simulator X: Acceleration (HKLM-x32\...\FlightSim_{7D606567-5047-451A-B49E-29FCB6012B4E}) (Version: 10.0.61637.0 - Microsoft Game Studios)
Microsoft Flight Simulator X: Acceleration (x32 Version: 10.0.61637.0 - Microsoft Game Studios) Hidden
Microsoft Help Viewer 2.0 (HKLM-x32\...\Microsoft Help Viewer 2.0) (Version: 2.0.50727 - Microsoft Corporation)
Microsoft Help Viewer 2.0 (x32 Version: 2.0.50727 - Microsoft Corporation) Hidden
Microsoft Help Viewer 2.0 Language Pack - DEU (HKLM-x32\...\Microsoft Help Viewer 2.0 Language Pack - DEU) (Version: 2.0.50727 - Microsoft Corporation)
Microsoft Help Viewer 2.0 Language Pack - DEU (x32 Version: 2.0.50727 - Microsoft Corporation) Hidden
Microsoft NuGet - Visual Studio Express 2012 for Windows Desktop (x32 Version: 2.0.30717.9005 - Microsoft Corporation) Hidden
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{91120000-0030-0000-0000-0000000FF1CE}_ENTERPRISER_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version: - Microsoft)
Microsoft Office 2007 Service Pack 3 (SP3) (x32 Version: - Microsoft) Hidden
Microsoft Office Access MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Enterprise 2007 (HKLM-x32\...\ENTERPRISER) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Enterprise 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Excel MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Groove MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office InfoPath MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Live Add-in 1.5 (HKLM-x32\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Office Office 64-bit Components 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office OneNote MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Outlook MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office PowerPoint MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (English) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (French) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (Italian) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proofing (German) 2007 (x32 Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3) (x32 Version: - Microsoft) Hidden
Microsoft Office Publisher MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Shared 64-bit MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Shared MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Word MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30214.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft SQL Server 2008 (HKLM-x32\...\Microsoft SQL Server 10 Release) (Version: - Microsoft Corporation)
Microsoft SQL Server 2008 (x32 Version: - Microsoft Corporation) Hidden
Microsoft SQL Server 2008 Browser (HKLM-x32\...\{4AF2248C-B3DF-46FB-9596-87F5DB193689}) (Version: 10.3.5500.0 - Microsoft Corporation)
Microsoft SQL Server 2008 Common Files (x32 Version: 10.3.5500.0 - Microsoft Corporation) Hidden
Microsoft SQL Server 2008 Database Engine Services (x32 Version: 10.3.5500.0 - Microsoft Corporation) Hidden
Microsoft SQL Server 2008 Database Engine Shared (x32 Version: 10.3.5500.0 - Microsoft Corporation) Hidden
Microsoft SQL Server 2008 Management Objects (HKLM-x32\...\{F5E87B12-3C27-452F-8E78-21D42164FD83}) (Version: 10.0.1600.22 - Microsoft Corporation)
Microsoft SQL Server 2008 Native Client (HKLM\...\{12FE6AA6-65D2-40EE-B925-62193128A0E6}) (Version: 10.3.5500.0 - Microsoft Corporation)
Microsoft SQL Server 2008 RsFx Driver (x32 Version: 10.3.5500.0 - Microsoft Corporation) Hidden
Microsoft SQL Server 2012 Command Line Utilities (HKLM\...\{AD49BD4B-6CEE-4EA2-B53E-8EB0606F1B11}) (Version: 11.0.2100.60 - Microsoft Corporation)
Microsoft SQL Server 2012 Data-Tier App Framework (HKLM\...\{36E619BC-A234-4EC3-849B-779A7C865A45}) (Version: 11.0.2316.0 - Microsoft Corporation)
Microsoft SQL Server 2012 Data-Tier App Framework (HKLM-x32\...\{FBA6F90E-36EC-4FC9-9B25-3834E3BD46A8}) (Version: 11.0.2316.0 - Microsoft Corporation)
Microsoft SQL Server 2012 Express LocalDB (HKLM\...\{EF18EF0F-96D3-4A6B-9600-2197F1720A15}) (Version: 11.0.2100.60 - Microsoft Corporation)
Microsoft SQL Server 2012 Management Objects (HKLM-x32\...\{6B7B7E62-9F56-4C87-8664-0E20F2CAB03B}) (Version: 11.0.2100.60 - Microsoft Corporation)
Microsoft SQL Server 2012 Management Objects (x64) (HKLM\...\{D4DA7C91-A59F-4C72-BAC4-DF7C76AB1CB8}) (Version: 11.0.2100.60 - Microsoft Corporation)
Microsoft SQL Server 2012 Native Client (HKLM\...\{8E4BA1E5-54E8-41F0-919B-CD875B83CFCE}) (Version: 11.0.2100.60 - Microsoft Corporation)
Microsoft SQL Server 2012 Transact-SQL Compiler Service (HKLM\...\{55FABD1D-8BE6-4A1A-958D-52B15F1DFEF0}) (Version: 11.0.2100.60 - Microsoft Corporation)
Microsoft SQL Server 2012 Transact-SQL ScriptDom (HKLM\...\{13C9CD03-A5FE-4F50-AC8A-17B77C38CC52}) (Version: 11.0.2100.60 - Microsoft Corporation)
Microsoft SQL Server 2012 T-SQL Language Service (HKLM-x32\...\{28C7A4BB-3966-4373-8376-C11F38290630}) (Version: 11.0.2100.60 - Microsoft Corporation)
Microsoft SQL Server Compact 4.0 SP1 x64 DEU (HKLM\...\{98225B15-ECF5-4645-B5AC-F8C5E869A5D5}) (Version: 4.0.8876.1 - Microsoft Corporation)
Microsoft SQL Server Data Tools - DEU (11.1.20828.01) (HKLM-x32\...\{E511AE89-54BB-481D-BC4A-1B1F1E1B7693}) (Version: 11.1.20828.01 - Microsoft Corporation)
Microsoft SQL Server Data Tools Build Utilities - DEU (11.1.20828.01) (HKLM-x32\...\{00C84D22-DB8F-4159-BF70-682B8EA56A1E}) (Version: 11.1.20828.01 - Microsoft Corporation)
Microsoft SQL Server VSS Writer (HKLM\...\{28D06854-572C-4A65-83E5-F8CAF26B9FDC}) (Version: 10.3.5500.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM-x32\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Express Edition mit SP1 - DEU (HKLM-x32\...\Microsoft Visual C++ 2008 Express Edition with SP1 - DEU) (Version: - Microsoft Corporation)
Microsoft Visual C++ 2008 Express Edition with SP1 - DEU (x32 Version: 9.0.30729 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{3C3D696B-0DB7-3C6D-A356-3DB8CE541918}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 32bit Compilers - DEU Resources (x32 Version: 11.0.50727 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 Core Libraries (x32 Version: 11.0.50727 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.50727 (Version: 11.0.50727 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x64 Debug Runtime - 11.0.50727 (Version: 11.0.50727 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.50727 (Version: 11.0.50727 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.50727 (x32 Version: 11.0.50727 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Debug Runtime - 11.0.50727 (x32 Version: 11.0.50727 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.50727 (x32 Version: 11.0.50727 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86-x64 Compilers (x32 Version: 11.0.50727 - Microsoft Corporation) Hidden
Microsoft Visual Studio 2008 Remote Debugger Light (x64) - DEU (HKLM\...\Microsoft Visual Studio 2008 Remote Debugger Light (x64) - DEU) (Version: - Microsoft Corporation)
Microsoft Visual Studio 2008 Remote Debugger Light (x64) - DEU (Version: 9.0.30729 - Microsoft Corporation) Hidden
Microsoft Visual Studio 2008 Remote Debugger Light (x64) - DEU Service Pack 1 (KB945140) (HKLM-x32\...\{E6420CCB-92BE-3ACB-BDC3-69FBDD319C94}.KB945140) (Version: 1 - Microsoft Corporation)
Microsoft Visual Studio 2012 Express Prerequisites x64 - DEU (Version: 11.0.50727 - Microsoft Corporation) Hidden
Microsoft Visual Studio 2012 Shell (Minimum) (x32 Version: 11.0.50727 - Microsoft Corporation) Hidden
Microsoft Visual Studio 2012 Shell (Minimum) Interop Assemblies (x32 Version: 11.0.50727 - Microsoft Corporation) Hidden
Microsoft Visual Studio 2012 Shell-(Mindest)-Ressourcen (x32 Version: 11.0.50727 - Microsoft Corporation) Hidden
Microsoft Visual Studio 2012 Tools für SQL Server Compact 4.0 SP1 DEU (x32 Version: 4.0.8876.1 - Microsoft Corporation) Hidden
Microsoft Visual Studio 2012-Vorbereitung (x32 Version: 11.0.50727 - Microsoft Corporation) Hidden
Microsoft Visual Studio Express 2012 for Windows Desktop (x32 Version: 11.0.50727 - Microsoft Corporation) Hidden
Microsoft Visual Studio Express 2012 für Windows Desktop - DEU (HKLM-x32\...\{69ec32be-d994-44de-9eae-6d86ced6f352}) (Version: 11.0.50727.42 - Microsoft Corporation)
Microsoft Visual Studio Express 2012 für Windows Desktop - DEU (x32 Version: 11.0.50727 - Microsoft Corporation) Hidden
Microsoft Visual Studio Team Foundation Server 2012 Object Model (Version: 11.0.50727 - Microsoft Corporation) Hidden
Microsoft Visual Studio Team Foundation Server 2012 Object Model Language Pack - DEU (Version: 11.0.50727 - Microsoft Corporation) Hidden
Microsoft Visual Studio Team Foundation Server 2012 Team Explorer (x32 Version: 11.0.50727 - Microsoft Corporation) Hidden
Microsoft Visual Studio Team Foundation Server 2012 Team Explorer Language Pack - DEU (x32 Version: 11.0.50727 - Microsoft Corporation) Hidden
Microsoft Visual Studio Ultimate 2012 XAML UI Designer Core (x32 Version: 11.0.50727 - Microsoft Corporation) Hidden
Microsoft Visual Studio Ultimate 2012 XAML UI Designer deu Resources (x32 Version: 11.0.50727 - Microsoft Corporation) Hidden
Microsoft Windows SDK for Visual Studio 2008 Headers and Libraries (HKLM\...\{5DE154DF-A55E-4FA5-BE59-32E78FCACF3E}) (Version: 6.1.5288.17011 - Microsoft Corporation)
Microsoft Windows SDK for Visual Studio 2008 SP1 Express Tools for .NET Framework - deu (HKLM\...\{DE2C9D5F-C55C-30E8-9322-2B8E8B5DF87C}) (Version: 3.5.30729 - Microsoft Corporation)
Microsoft Windows SDK for Visual Studio 2008 SP1 Express Tools for Win32 (HKLM\...\{F5C819A5-E068-4f7d-B91A-1BD18702AFFB}) (Version: 6.1.5295.17011 - Microsoft Corporation)
Microsoft_VC80_CRT_x86 (x32 Version: 8.0.50727.4053 - Adobe) Hidden
Microsoft_VC90_CRT_x86 (x32 Version: 1.00.0000 - Adobe) Hidden
Microsoft-System-CLR-Typen für SQL Server 2012 (HKLM-x32\...\{4C0B27C3-3E8F-4BD2-80FF-6E9E48EBD6D8}) (Version: 11.0.2100.60 - Microsoft Corporation)
Microsoft-System-CLR-Typen für SQL Server 2012 (x64) (HKLM\...\{64A5D39C-95CD-4B8B-B2FA-6C713133B57F}) (Version: 11.0.2100.60 - Microsoft Corporation)
MobileMe Control Panel (HKLM\...\{6DD01FF3-63CE-436B-96DB-61363EAA4EB8}) (Version: 3.1.8.0 - Apple Inc.)
Mozilla Firefox 28.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 28.0 (x86 de)) (Version: 28.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 28.0 - Mozilla)
MSVCRT (x32 Version: 15.4.2862.0708 - Microsoft) Hidden
MSVCRT_amd64 (x32 Version: 15.4.2862.0708 - Microsoft) Hidden
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML 4.0 SP2 Parser und SDK (HKLM-x32\...\{716E0306-8318-4364-8B8F-0CC4E9376BAC}) (Version: 4.20.9818.0 - Microsoft Corporation)
Nikon Message Center 2 (HKLM-x32\...\{B014EE44-9197-4513-9613-71E6EB1B514E}) (Version: 2.0.1 - Nikon)
NVIDIA 3D Vision Controller-Treiber 301.42 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 301.42 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 311.06 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 311.06 - NVIDIA Corporation)
NVIDIA Display Control Panel (HKLM\...\NVIDIA Display Control Panel) (Version: 6.14.11.9745 - NVIDIA Corporation)
NVIDIA Grafiktreiber 311.06 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 311.06 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.16.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.16.0 - NVIDIA Corporation)
NVIDIA Install Application (Version: 2.1002.108.688 - NVIDIA Corporation) Hidden
NVIDIA PhysX (x32 Version: 9.12.0213 - NVIDIA Corporation) Hidden
NVIDIA PhysX-Systemsoftware 9.12.0213 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.12.0213 - NVIDIA Corporation)
NVIDIA Stereoscopic 3D Driver (x32 Version: 7.17.13.1106 - NVIDIA Corporation) Hidden
NVIDIA Systemsteuerung 311.06 (Version: 311.06 - NVIDIA Corporation) Hidden
NVIDIA Update 1.11.3 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 1.11.3 - NVIDIA Corporation)
NVIDIA Update Components (Version: 1.11.3 - NVIDIA Corporation) Hidden
PDF Experte 8 Professional (HKLM-x32\...\{FC279721-37A6-4777-AFD8-7A56681EBA14}) (Version: 8.0.0140.0 - Avanquest software)
phase6_19 (HKLM-x32\...\{65D70656-D248-4C83-B594-E3029C43B37A}) (Version: 1.90.0000 - phase6)
Picture Control Utility (HKLM-x32\...\{87441A59-5E64-4096-A170-14EFE67200C3}) (Version: 1.2.1 - Nikon)
PVSonyDll (Version: 1.00.0001 - NVIDIA Corporation) Hidden
QuickTime (HKLM-x32\...\{B67BAFBA-4C9F-48FA-9496-933E3B255044}) (Version: 7.74.80.86 - Apple Inc.)
Radio.fx (HKLM-x32\...\Tobit Radio.fx Server) (Version: - Tobit.Software)
Remote Control USB Driver (HKLM-x32\...\{8471021C-F529-43DE-84DF-3612E10F58C4}) (Version: 2.3.2.317 - )
Sandboxie 3.76 (64-bit) (HKLM\...\Sandboxie) (Version: 3.76 - SANDBOXIE L.T.D)
Service Pack 3 für SQL Server 2008 (KB2546951) (HKLM-x32\...\KB2546951) (Version: 10.3.5500.0 - Microsoft Corporation)
Skype™ 6.11 (HKLM-x32\...\{4E76FF7E-AEBA-4C87-B788-CD47E5425B9D}) (Version: 6.11.102 - Skype Technologies S.A.)
Smart Technology Programming Software 7.0.1.12 (HKLM\...\{C25200DF-8F00-4395-A191-637AE5901D4C}) (Version: 7.0.1.12 - Mad Catz)
Sql Server Customer Experience Improvement Program (x32 Version: 10.3.5500.0 - Microsoft Corporation) Hidden
SQL Server System CLR Types (HKLM-x32\...\{342D4AD7-EC4C-4EC8-AEA6-E70F5905A490}) (Version: 10.0.1600.22 - Microsoft Corporation)
SupervisionCam (HKLM-x32\...\SupervisionCam) (Version: - )
System Requirements Lab for Intel (HKLM-x32\...\{1EBDF6D2-CEA0-484C-A23E-2DDAD7FD0DD0}) (Version: 4.5.22.0 - Husdawg, LLC)
TeamViewer 7 (HKLM-x32\...\TeamViewer 7) (Version: 7.0.13989 - TeamViewer)
TeamViewer 8 (HKLM-x32\...\TeamViewer 8) (Version: 8.0.26038 - TeamViewer)
Ubisoft Game Launcher (HKLM-x32\...\{888F1505-C2B3-4FDE-835D-36353EBD4754}) (Version: 1.0.0.0 - UBISOFT)
UnderCoverXP 1.23 (HKLM-x32\...\UnderCoverXP_is1) (Version: - Wicked & Wild Inc.)
Unterstützungsdateien für Microsoft SQL Server 2008-Setup (HKLM-x32\...\{2A231800-A7CF-4223-B8A3-1FD9057BAE96}) (Version: 10.3.5500.0 - Microsoft Corporation)
Update for (KB2504637) (HKLM-x32\...\{CFEF48A8-BFB8-3EAC-8BA5-DE4F8AA267CE}.KB2504637) (Version: 1 - Microsoft Corporation)
Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{91120000-0030-0000-0000-0000000FF1CE}_ENTERPRISER_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version: - Microsoft)
Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition (HKLM-x32\...\{91120000-0030-0000-0000-0000000FF1CE}_ENTERPRISER_{A024FC7B-77DE-45DE-A058-1C049A17BFB3}) (Version: - Microsoft)
Update for Microsoft Office 2007 suites (KB2687493) 32-Bit Edition (HKLM-x32\...\{91120000-0030-0000-0000-0000000FF1CE}_ENTERPRISER_{6FAA03BD-2B51-4029-9AD9-64A3B8E3C84C}) (Version: - Microsoft)
Update for Microsoft Office 2007 suites (KB2767849) 32-Bit Edition (HKLM-x32\...\{90120000-002A-0000-1000-0000000FF1CE}_ENTERPRISER_{CB68A5B0-3508-4193-AEB9-AF636DAECE0F}) (Version: - Microsoft)
Update for Microsoft Office 2007 suites (KB2767849) 32-Bit Edition (HKLM-x32\...\{91120000-0030-0000-0000-0000000FF1CE}_ENTERPRISER_{CB68A5B0-3508-4193-AEB9-AF636DAECE0F}) (Version: - Microsoft)
Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition (HKLM-x32\...\{91120000-0030-0000-0000-0000000FF1CE}_ENTERPRISER_{E9A82945-BA29-4EE8-8F2A-2F49545E9CF2}) (Version: - Microsoft)
Update for Microsoft Office Outlook 2007 (KB2687404) 32-Bit Edition (HKLM-x32\...\{90120000-001A-0407-0000-0000000FF1CE}_ENTERPRISER_{EA54F104-79D2-48CC-9ABC-91A63C43D353}) (Version: - Microsoft)
Update for Microsoft Office Outlook 2007 (KB2863811) 32-Bit Edition (HKLM-x32\...\{91120000-0030-0000-0000-0000000FF1CE}_ENTERPRISER_{53DEC068-4690-4F6B-9946-7D21EF02236B}) (Version: - Microsoft)
Update for Microsoft Office Outlook 2007 Junk Email Filter (KB2878297) 32-Bit Edition (HKLM-x32\...\{91120000-0030-0000-0000-0000000FF1CE}_ENTERPRISER_{9B1DEEA3-B4ED-49F0-9EF7-4A820EEEA7F1}) (Version: - Microsoft)
Update for Microsoft Visual Studio 2012 (KB2781514) (HKLM-x32\...\{56ef8912-352f-4fab-9c73-6f1c92a7127f}) (Version: 11.0.51219 - Microsoft Corporation)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM-x32\...\{90120000-0016-0407-0000-0000000FF1CE}_ENTERPRISER_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version: - Microsoft)
Update für Microsoft Office Outlook 2007 Help (KB963677) (HKLM-x32\...\{90120000-001A-0407-0000-0000000FF1CE}_ENTERPRISER_{F6828576-6F79-470D-AB50-69D1BBADBD30}) (Version: - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM-x32\...\{90120000-0018-0407-0000-0000000FF1CE}_ENTERPRISER_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version: - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM-x32\...\{90120000-001B-0407-0000-0000000FF1CE}_ENTERPRISER_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version: - Microsoft)
VideoPad Video Editor (HKLM-x32\...\VideoPad) (Version: - NCH Software)
ViewNX 2 (HKLM-x32\...\{DDD62492-32A7-412B-8AF1-2CF032AD42E3}) (Version: 2.1.0 - Nikon)
VirtualDJ Home FREE (HKLM-x32\...\{5E1375CB-6792-4464-8715-CC3EC83D48FA}) (Version: 7.0.5 - Atomix Productions)
Wartung Samsung CLP-320 Series (HKLM-x32\...\Samsung CLP-320 Series) (Version: - Samsung Electronics Co., Ltd.)
WavePad Audiobearbeitungs-Software (HKLM-x32\...\WavePad) (Version: - NCH Software)
Windows Live Communications Platform (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 15.4.3538.0513 - Microsoft Corporation)
Windows Live Essentials (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Fotogalerie (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live ID Sign-in Assistant (Version: 7.250.4232.0 - Microsoft Corporation) Hidden
Windows Live Installer (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Language Selector (Version: 15.4.3538.0513 - Microsoft Corporation) Hidden
Windows Live Mail (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live MIME IFilter (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Movie Maker (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Photo Common (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Photo Gallery (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live PIMT Platform (x32 Version: 15.4.3508.1109 - Microsoft Corporation) Hidden
Windows Live SOXE (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live SOXE Definitions (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live UX Platform (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live UX Platform Language Pack (x32 Version: 15.4.3508.1109 - Microsoft Corporation) Hidden
Windows Live Writer (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Writer Resources (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Software Development Kit (x32 Version: 8.59.25584 - Microsoft Corporation) Hidden
Windows Software Development Kit DirectX x64 Remote (Version: 8.59.25584 - Microsoft Corporation) Hidden
Windows Software Development Kit DirectX x86 Remote (x32 Version: 8.59.25584 - Microsoft Corporation) Hidden
Windows Software Development Kit for Windows Store Apps (x32 Version: 8.59.25584 - Microsoft Corporation) Hidden
Windows Software Development Kit for Windows Store Apps DirectX x64 Remote (Version: 8.59.25584 - Microsoft Corporation) Hidden
Windows Software Development Kit for Windows Store Apps DirectX x86 Remote (x32 Version: 8.59.25584 - Microsoft Corporation) Hidden
XMind (HKLM-x32\...\XMind) (Version: 3.2.1 - XMind Ltd.)
Yahoo! Software Update (HKLM-x32\...\Yahoo! Software Update) (Version: - )
Yahoo! Toolbar (HKLM-x32\...\Yahoo! Companion) (Version: - Yahoo! Inc.)
YouFreeTV Version 0.02 (HKLM-x32\...\{B433B7D6-0A97-4ED4-BE64-863A0B3A0776}_is1) (Version: 0.02 - YouFreeTV)
==================== Restore Points =========================
12-04-2014 11:51:28 Geplanter Prüfpunkt
12-04-2014 13:04:23 Installed Intel(R) Network Connections.
12-04-2014 13:08:42 IIF_MSI
12-04-2014 13:27:15 Windows Update
13-04-2014 08:21:55 Windows Update
==================== Hosts content: ==========================
2009-07-14 04:34 - 2012-05-12 10:04 - 00000027 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1 localhost
==================== Scheduled Tasks (whitelisted) =============
Task: {1C7EB106-E261-426B-B94B-640DF6CBF785} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2010-11-14] (Google Inc.)
Task: {51C9218A-A67D-48D9-A1B8-637E0B37F325} - System32\Tasks\Microsoft\Windows\WindowsBackup\AutomaticBackup => Rundll32.exe /d sdengin2.dll,ExecuteScheduledBackup
Task: {93C71054-1371-467A-A1E0-7BE8EE97F573} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2014-03-20] (Adobe Systems Incorporated)
Task: {A041CF2C-8EA6-42E6-8A9F-5872C8BDF568} - System32\Tasks\Games\UpdateCheck_S-1-5-21-2763442358-1431429602-3819936007-1000
Task: {C7B2093B-7550-4977-8DF7-16401DB3B5F9} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2010-11-14] (Google Inc.)
Task: {F84E792E-454E-4692-8320-35931D712AAF} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
==================== Loaded Modules (whitelisted) =============
2012-05-20 17:23 - 2013-01-18 17:00 - 00087328 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2011-06-21 07:42 - 2011-06-21 07:42 - 00034304 _____ () C:\Windows\System32\sst3cl6.dll
2011-06-21 02:23 - 2011-06-21 02:23 - 00826880 _____ () C:\Windows\system32\spool\DRIVERS\x64\3\sst3cdu.dll
2012-05-17 11:35 - 2013-06-03 13:06 - 03999512 _____ () C:\Program Files (x86)\Tobit Radio.fx\Server\rfx-server.exe
2013-05-02 18:37 - 2013-05-02 18:37 - 00088064 _____ () C:\Program Files (x86)\NCH Software\ExpressZip\ezcm64.dll
2013-02-23 20:31 - 2013-02-23 20:25 - 00397704 _____ () C:\Program Files (x86)\Avira\AntiVir Desktop\sqlite3.dll
2011-06-24 22:56 - 2011-06-24 22:56 - 00087328 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\zlib1.dll
2011-06-24 22:56 - 2011-06-24 22:56 - 01241888 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxml2.dll
2012-05-17 11:35 - 2013-06-03 13:06 - 09907712 _____ () C:\Program Files (x86)\Tobit Radio.fx\Client\TOBITCLT.dll
2012-05-17 11:35 - 2013-05-16 14:28 - 00242688 _____ () C:\Program Files (x86)\Tobit Radio.fx\Client\rfx-client$.ger
2014-03-21 14:34 - 2012-04-23 15:45 - 01186816 _____ () C:\Program Files (x86)\Avanquest\PDF Experte 8 Professional\TMSlite160.bpl
2014-03-21 14:34 - 2012-04-11 20:06 - 00087552 _____ () C:\Program Files (x86)\Avanquest\PDF Experte 8 Professional\vspropsaver160.bpl
2014-03-21 14:34 - 2012-04-11 20:06 - 02478080 _____ () C:\Program Files (x86)\Avanquest\PDF Experte 8 Professional\vsvector160.bpl
2014-03-21 14:34 - 2012-04-23 15:45 - 04681216 _____ () C:\Program Files (x86)\Avanquest\PDF Experte 8 Professional\vspdfcore160.bpl
2014-03-21 14:34 - 2012-04-23 15:45 - 02693120 _____ () C:\Program Files (x86)\Avanquest\PDF Experte 8 Professional\BBlite160.bpl
2014-03-21 14:34 - 2012-04-23 15:45 - 00025088 _____ () C:\Program Files (x86)\Avanquest\PDF Experte 8 Professional\vstrees160.bpl
2014-03-21 14:34 - 2012-04-23 15:45 - 00064512 _____ () C:\Program Files (x86)\Avanquest\PDF Experte 8 Professional\vsprinters160.bpl
2014-03-21 14:34 - 2012-04-11 20:06 - 00064512 _____ () C:\Program Files (x86)\Avanquest\PDF Experte 8 Professional\vspdfprinter160.bpl
2014-03-21 14:34 - 2011-09-30 19:10 - 00684032 _____ () C:\Program Files (x86)\Avanquest\PDF Experte 8 Professional\js32.dll
2014-03-21 14:34 - 2012-04-23 15:45 - 00097280 _____ () C:\Program Files (x86)\Avanquest\PDF Experte 8 Professional\expertpdfcore160.bpl
2014-03-21 14:34 - 2012-04-11 20:06 - 02253824 _____ () C:\Program Files (x86)\Avanquest\PDF Experte 8 Professional\PKIECtrl160.bpl
2014-03-21 14:34 - 2012-04-23 15:45 - 00517120 _____ () C:\Program Files (x86)\Avanquest\PDF Experte 8 Professional\vspdfeditor160.bpl
==================== Alternate Data Streams (whitelisted) =========
AlternateDataStreams: C:\Users\user\Cookies:DwZyGKZ0hsrptcCgAASWPBj
==================== Safe Mode (whitelisted) ===================
==================== Disabled items from MSCONFIG ==============
MSCONFIG\Services: Bonjour Service => 2
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Logitech Desktop Messenger.lnk => C:\Windows\pss\Logitech Desktop Messenger.lnk.CommonStartup
MSCONFIG\startupreg: AppleSyncNotifier => C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe
MSCONFIG\startupreg: ArcSoft Connection Service => C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
MSCONFIG\startupreg: iTunesHelper => "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
MSCONFIG\startupreg: LWS => C:\Program Files (x86)\Logitech\LWS\Webcam Software\LWS.exe -hide
MSCONFIG\startupreg: Nikon Message Center 2 => C:\Program Files (x86)\Nikon\Nikon Message Center 2\NkMC2.exe -s
MSCONFIG\startupreg: QuickTime Task => "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
==================== Faulty Device Manager Devices =============
Name: Microsoft PS/2-Maus
Description: Microsoft PS/2-Maus
Class Guid: {4d36e96f-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.
==================== Event log errors: =========================
Application errors:
==================
Error: (03/19/2014 11:29:03 PM) (Source: NasPmService) (User: )
Description: NasPmService error: 0Can not start service dispatcher.
Error: (03/17/2014 06:28:37 PM) (Source: Radio.fx) (User: )
Description: Failed to open session
Error: (03/17/2014 06:28:37 PM) (Source: Radio.fx) (User: )
Description: Failed to open session
Error: (03/17/2014 06:28:37 PM) (Source: Radio.fx) (User: )
Description: Failed to open session
Error: (03/17/2014 06:28:37 PM) (Source: Radio.fx) (User: )
Description: Failed to open session
Error: (03/17/2014 06:28:37 PM) (Source: Radio.fx) (User: )
Description: Failed to open session
Error: (03/17/2014 06:23:34 PM) (Source: Radio.fx) (User: )
Description: Failed to open session
Error: (03/17/2014 06:23:34 PM) (Source: Radio.fx) (User: )
Description: Failed to open session
Error: (03/17/2014 06:23:34 PM) (Source: Radio.fx) (User: )
Description: Failed to open session
Error: (03/17/2014 06:23:34 PM) (Source: Radio.fx) (User: )
Description: Failed to open session
System errors:
=============
Error: (04/13/2014 10:25:37 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070643 fehlgeschlagen: Internet Explorer 10 für Windows 7 für x64-basierte Systeme
Error: (04/13/2014 10:20:30 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "NVIDIA Update Service Daemon" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1069
Error: (04/13/2014 10:20:30 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "nvUpdatusService" konnte sich nicht als ".\UpdatusUser" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden:
%%1330
Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC).
Error: (04/13/2014 10:18:48 AM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalStart{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}{344ED43D-D086-4961-86A6-1106F4ACAD9B}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)
Error: (04/13/2014 10:17:55 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "SSPORT" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2
Error: (04/13/2014 10:17:55 AM) (Source: hasplms) (User: )
Description: ERROR: Sentinel LDK License Manager failed to start in a promptly manner!
Error: (04/13/2014 10:17:53 AM) (Source: hasplms) (User: )
Description: ERROR: Sentinel LDK License Manager failed to start in a promptly manner!
Error: (04/13/2014 10:17:50 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "DgiVecp" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2
Error: (04/12/2014 03:28:11 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070643 fehlgeschlagen: Internet Explorer 11 für Windows 7 für x64-basierte Systeme
Error: (04/12/2014 03:18:54 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "NVIDIA Update Service Daemon" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1069
Microsoft Office Sessions:
=========================
==================== Memory info ===========================
Percentage of memory in use: 28%
Total physical RAM: 8191.14 MB
Available physical RAM: 5841.92 MB
Total Pagefile: 16380.47 MB
Available Pagefile: 13911.08 MB
Total Virtual: 8192 MB
Available Virtual: 8191.81 MB
==================== Drives ================================
Drive c: () (Fixed) (Total:458.46 GB) (Free:247.32 GB) NTFS ==>[Drive with boot components (obtained from BCD)]
Drive d: (DATA) (Fixed) (Total:458.41 GB) (Free:22.74 GB) NTFS
Drive e: (DVD 3-2013 #1) (CDROM) (Total:4.17 GB) (Free:0 GB) UDF
Drive g: () (Removable) (Total:1.92 GB) (Free:1.87 GB) FAT
Drive k: (STORE N GO) (Removable) (Total:7.45 GB) (Free:6.16 GB) FAT32
Drive l: () (Removable) (Total:7.45 GB) (Free:6.7 GB) FAT32
Drive m: (Philipp) (Fixed) (Total:931.48 GB) (Free:931.25 GB) NTFS
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 932 GB) (Disk ID: 29684695)
Partition 1: (Not Active) - (Size=15 GB) - (Type=27)
Partition 2: (Active) - (Size=458 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=458 GB) - (Type=07 NTFS)
========================================================
Disk: 1 (Size: 7 GB) (Disk ID: 00000000)
Partition: GPT Partition Type.
========================================================
Disk: 3 (Size: 2 GB) (Disk ID: 00000000)
Partition: GPT Partition Type.
========================================================
Disk: 7 (Size: 7 GB) (Disk ID: 0009E87D)
No partition Table on disk 7.
========================================================
Disk: 8 (MBR Code: Windows XP) (Size: 931 GB) (Disk ID: 00023F15)
Partition 1: (Not Active) - (Size=931 GB) - (Type=07 NTFS)
==================== End Of Log ============================
Nun die Log Datei von GMER: GMER Logfile: Code:
ATTFilter GMER 2.1.19357 - hxxp://www.gmer.net
Rootkit scan 2014-04-13 12:38:21
Windows 6.1.7601 Service Pack 1 x64 \Device\Harddisk0\DR0 -> \Device\00000070 Hitachi_ rev.ST6O 931,51GB
Running: Gmer-19357.exe; Driver: C:\Users\user\AppData\Local\Temp\pxldapod.sys
---- User code sections - GMER 2.1 ----
.text C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe[1528] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69 0000000077911465 2 bytes [91, 77]
.text C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe[1528] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155 00000000779114bb 2 bytes [91, 77]
.text ... * 2
.text C:\Windows\system32\hasplms.exe[1972] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69 0000000077911465 2 bytes [91, 77]
.text C:\Windows\system32\hasplms.exe[1972] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155 00000000779114bb 2 bytes [91, 77]
.text ... * 2
.text C:\Program Files (x86)\Tobit Radio.fx\Server\rfx-server.exe[2332] C:\Windows\syswow64\kernel32.dll!SetUnhandledExceptionFilter 00000000756e8791 5 bytes JMP 000000010067b780
.text C:\Program Files (x86)\Tobit Radio.fx\Server\rfx-server.exe[2332] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69 0000000077911465 2 bytes [91, 77]
.text C:\Program Files (x86)\Tobit Radio.fx\Server\rfx-server.exe[2332] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155 00000000779114bb 2 bytes [91, 77]
.text ... * 2
? C:\Windows\system32\iertutil.dll [2620] entry point in ".rdata" section 00000000752a5251
.text C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe[3920] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69 0000000077911465 2 bytes [91, 77]
.text C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe[3920] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155 00000000779114bb 2 bytes [91, 77]
.text ... * 2
? C:\Windows\system32\iertutil.dll [2096] entry point in ".rdata" section 00000000752a5251
? C:\Windows\system32\iertutil.dll [1812] entry point in ".rdata" section 00000000752a5251
.text C:\Windows\SysWOW64\rundll32.exe[2636] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69 0000000077911465 2 bytes [91, 77]
.text C:\Windows\SysWOW64\rundll32.exe[2636] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155 00000000779114bb 2 bytes [91, 77]
.text ... * 2
.text C:\Program Files (x86)\Tobit Radio.fx\Client\rfx-tray.exe[2968] C:\Windows\SysWOW64\ntdll.dll!NtdllDefWindowProc_A 0000000077982ad3 6 bytes JMP 0000000110057ce0
.text C:\Program Files (x86)\Tobit Radio.fx\Client\rfx-tray.exe[2968] C:\Windows\syswow64\USER32.dll!GetSysColor 0000000076ce6c3c 5 bytes JMP 00000001100941f0
.text C:\Program Files (x86)\Tobit Radio.fx\Client\rfx-tray.exe[2968] C:\Windows\syswow64\USER32.dll!GetSysColorBrush 0000000076cf35a4 5 bytes JMP 0000000110094230
.text C:\Program Files (x86)\Tobit Radio.fx\Client\rfx-tray.exe[2968] C:\Windows\syswow64\USER32.dll!GetScrollInfo 0000000076cf4018 7 bytes JMP 0000000110096390
.text C:\Program Files (x86)\Tobit Radio.fx\Client\rfx-tray.exe[2968] C:\Windows\syswow64\USER32.dll!SetScrollInfo 0000000076cf40cf 7 bytes JMP 0000000110096420
.text C:\Program Files (x86)\Tobit Radio.fx\Client\rfx-tray.exe[2968] C:\Windows\syswow64\USER32.dll!ShowScrollBar 0000000076cf4162 5 bytes JMP 00000001100964c0
.text C:\Program Files (x86)\Tobit Radio.fx\Client\rfx-tray.exe[2968] C:\Windows\syswow64\USER32.dll!GetScrollPos 0000000076cf4234 5 bytes JMP 00000001100963c0
.text C:\Program Files (x86)\Tobit Radio.fx\Client\rfx-tray.exe[2968] C:\Windows\syswow64\USER32.dll!SetScrollPos 0000000076cf87a5 5 bytes JMP 0000000110096450
.text C:\Program Files (x86)\Tobit Radio.fx\Client\rfx-tray.exe[2968] C:\Windows\syswow64\USER32.dll!EnableScrollBar 0000000076cf8d3a 7 bytes JMP 0000000110096360
.text C:\Program Files (x86)\Tobit Radio.fx\Client\rfx-tray.exe[2968] C:\Windows\syswow64\USER32.dll!GetScrollRange 0000000076cf90c4 5 bytes JMP 00000001100963f0
.text C:\Program Files (x86)\Tobit Radio.fx\Client\rfx-tray.exe[2968] C:\Windows\syswow64\USER32.dll!DrawFrameControl 0000000076d012a1 7 bytes JMP 0000000110094140
.text C:\Program Files (x86)\Tobit Radio.fx\Client\rfx-tray.exe[2968] C:\Windows\syswow64\USER32.dll!EndDialog 0000000076d0b99c 5 bytes JMP 0000000110057d50
.text C:\Program Files (x86)\Tobit Radio.fx\Client\rfx-tray.exe[2968] C:\Windows\syswow64\USER32.dll!SetScrollRange 0000000076d0d50b 5 bytes JMP 0000000110096480
.text C:\Program Files (x86)\Tobit Radio.fx\Client\rfx-tray.exe[2968] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69 0000000077911465 2 bytes [91, 77]
.text C:\Program Files (x86)\Tobit Radio.fx\Client\rfx-tray.exe[2968] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155 00000000779114bb 2 bytes [91, 77]
.text ... * 2
.text C:\Program Files (x86)\BUFFALO\NASNAVI\NasNavi.exe[3692] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69 0000000077911465 2 bytes [91, 77]
.text C:\Program Files (x86)\BUFFALO\NASNAVI\NasNavi.exe[3692] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155 00000000779114bb 2 bytes [91, 77]
.text ... * 2
.text C:\Program Files (x86)\BUFFALO\NASNAVI\nassche.exe[2404] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69 0000000077911465 2 bytes [91, 77]
.text C:\Program Files (x86)\BUFFALO\NASNAVI\nassche.exe[2404] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155 00000000779114bb 2 bytes [91, 77]
.text ... * 2
.text C:\Windows\Samsung\PanelMgr\SSMMgr.exe[4220] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69 0000000077911465 2 bytes [91, 77]
.text C:\Windows\Samsung\PanelMgr\SSMMgr.exe[4220] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155 00000000779114bb 2 bytes [91, 77]
.text ... * 2
.text C:\Program Files (x86)\iTunes\iTunesHelper.exe[4356] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69 0000000077911465 2 bytes [91, 77]
.text C:\Program Files (x86)\iTunes\iTunesHelper.exe[4356] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155 00000000779114bb 2 bytes [91, 77]
.text ... * 2
.text C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[4400] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69 0000000077911465 2 bytes [91, 77]
.text C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[4400] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155 00000000779114bb 2 bytes [91, 77]
.text ... * 2
.text C:\Program Files (x86)\Avanquest\PDF Experte 8 Professional\vspdfprsrv.exe[4460] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69 0000000077911465 2 bytes [91, 77]
.text C:\Program Files (x86)\Avanquest\PDF Experte 8 Professional\vspdfprsrv.exe[4460] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155 00000000779114bb 2 bytes [91, 77]
.text ... * 2
---- Threads - GMER 2.1 ----
Thread c:\Program Files (x86)\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\sqlservr.exe [1388:2148] 0000000077993e85
Thread c:\Program Files (x86)\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\sqlservr.exe [1388:2164] 0000000077992e65
Thread c:\Program Files (x86)\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\sqlservr.exe [1388:2172] 00000000729729e1
Thread c:\Program Files (x86)\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\sqlservr.exe [1388:2176] 00000000729729e1
Thread c:\Program Files (x86)\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\sqlservr.exe [1388:2180] 00000000729729e1
Thread c:\Program Files (x86)\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\sqlservr.exe [1388:2184] 00000000729729e1
Thread c:\Program Files (x86)\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\sqlservr.exe [1388:2188] 00000000729729e1
Thread c:\Program Files (x86)\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\sqlservr.exe [1388:2192] 00000000729729e1
Thread c:\Program Files (x86)\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\sqlservr.exe [1388:2196] 00000000729729e1
Thread c:\Program Files (x86)\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\sqlservr.exe [1388:2200] 00000000729729e1
Thread c:\Program Files (x86)\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\sqlservr.exe [1388:2204] 00000000729729e1
Thread c:\Program Files (x86)\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\sqlservr.exe [1388:2208] 00000000729729e1
Thread c:\Program Files (x86)\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\sqlservr.exe [1388:2276] 00000000729729e1
Thread c:\Program Files (x86)\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\sqlservr.exe [1388:2280] 00000000729729e1
Thread c:\Program Files (x86)\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\sqlservr.exe [1388:2284] 00000000729729e1
Thread c:\Program Files (x86)\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\sqlservr.exe [1388:2564] 00000000729729e1
Thread c:\Program Files (x86)\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\sqlservr.exe [1388:2568] 00000000729729e1
Thread c:\Program Files (x86)\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\sqlservr.exe [1388:2576] 00000000729729e1
Thread c:\Program Files (x86)\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\sqlservr.exe [1388:2584] 00000000729729e1
Thread c:\Program Files (x86)\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\sqlservr.exe [1388:2588] 00000000729729e1
Thread c:\Program Files (x86)\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\sqlservr.exe [1388:2592] 00000000729729e1
Thread c:\Program Files (x86)\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\sqlservr.exe [1388:2596] 00000000729729e1
Thread c:\Program Files (x86)\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\sqlservr.exe [1388:2604] 00000000729729e1
Thread c:\Program Files (x86)\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\sqlservr.exe [1388:2784] 00000000729729e1
Thread c:\Program Files (x86)\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\sqlservr.exe [1388:2924] 00000000729729e1
Thread c:\Program Files (x86)\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\sqlservr.exe [1388:3064] 00000000729729e1
Thread c:\Program Files (x86)\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\sqlservr.exe [1388:3068] 0000000077993e85
Thread c:\Program Files (x86)\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\sqlservr.exe [1388:2960] 00000000729729e1
Thread c:\Program Files (x86)\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\sqlservr.exe [1388:2944] 00000000729729e1
Thread c:\Program Files (x86)\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\sqlservr.exe [1388:2956] 00000000729729e1
Thread c:\Program Files (x86)\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\sqlservr.exe [1388:3092] 00000000729729e1
Thread c:\Program Files (x86)\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\sqlservr.exe [1388:3304] 00000000729729e1
Thread c:\Program Files (x86)\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\sqlservr.exe [1388:4080] 00000000729729e1
Thread c:\Program Files (x86)\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\sqlservr.exe [1388:4084] 00000000729729e1
Thread c:\Program Files (x86)\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\sqlservr.exe [1388:3600] 0000000077997151
Thread C:\Program Files\Windows Media Player\wmpnetwk.exe [1428:4056] 000007fefbe72a7c
Thread C:\Program Files\Windows Media Player\wmpnetwk.exe [1428:2388] 000007fef53a4830
Thread C:\Program Files\Windows Media Player\wmpnetwk.exe [1428:1068] 000007fef84d5124
---- EOF - GMER 2.1 ----
Ich hoffe ihr könnt mir auch dieses Mal weiter helfen. Ich hoffe ich habe alle nötigen Informationen zusammen gestellt. Ich habe bisher nur sehr gute Erfahrungen mit Trojaner-Board gemacht und ich bedanke mich schon einmal im Vorraus für eure Hilfe. Liebe Grüße Ethan_Hunt |
|
13.04.2014, 13:20
| #2 |
| /// the machine /// TB-Ausbilder    | E-Mail Account gehackt - unauthorisierte Mails von meinem Account werden verschickt Hi,
__________________Rechner ist sauber. Email Konto wurde online gehackt. Paswort ändern und gut ist 
__________________ |
|
13.04.2014, 13:31
| #3 |
| | E-Mail Account gehackt - unauthorisierte Mails von meinem Account werden verschickt Hi,
__________________super vielen Dank für die schnelle Antwort Ich habe mich nur darüber gewundert, dass die erste Mail am Donnerstag verschickt wurde und ich daraufhin mein Passwort geändert habe und heute die zweite Mail verschickt wurde, obwohl ich ein komplett anderes Passwort verwendet habe... |
|
14.04.2014, 10:23
| #4 |
| /// the machine /// TB-Ausbilder | E-Mail Account gehackt - unauthorisierte Mails von meinem Account werden verschickt war das nicht vielleicht noch ein Rückläufer?
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
18.04.2014, 12:10
| #5 |
| | E-Mail Account gehackt - unauthorisierte Mails von meinem Account werden verschickt Das kann natürlich auch sein :-) Vielen Dank für die schnelle und gute Hilfe Gruß Ethan |
|
19.04.2014, 05:12
| #6 |
| /// the machine /// TB-Ausbilder | E-Mail Account gehackt - unauthorisierte Mails von meinem Account werden verschickt Meld dich nochmal wenn wieder was kommt
__________________ --> E-Mail Account gehackt - unauthorisierte Mails von meinem Account werden verschickt |
|
| Themen zu E-Mail Account gehackt - unauthorisierte Mails von meinem Account werden verschickt |
| adware/installcore.gen7, avira, desktop, dllhost.exe, downloader, dvdvideosoft ltd., e-mail account gehackt, email, excel, expert pdf, flash player, hdd0(c:, iexplore.exe, installation, lws.exe, monitor.exe, mozilla, ntdll.dll, programm, pup.optional.optimizepro.a, pup.optional.softonic.a, security, werkseinstellungen, windows, windows xp |
Linear-Darstellung
