| |
| |||||||
Log-Analyse und Auswertung: E-Mail Account gehackt - Rechner betroffen?Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
22.06.2014, 13:10
| #1 |
| |  E-Mail Account gehackt - Rechner betroffen? Hallo zusammen, mein E-Mail Account wurde gehackt und mehrere Mails gingen raus. Der Account wurde von mir gesperrt, sicherheitshalber. Bin mir nicht sicher, ob das beim Provider passiert ist oder mein Laptop sich was eingefangen hat. Bisherige Aktionen: Laptop vom Netz getrennt. Avira scannen lassen. FRST herunter geladen und laufen gelassen. GMER herunter geladen und laufen gelassen. Leider sagen mir die Log-Dateien nicht sehr viel. Ist eventuell noch Malware, Key-Logger o. ä. auf meinem Laptop? Vielen Dank schon mal im voraus für die Hilfe. Jetzt zu den Logs: Avira: Code:
ATTFilter Avira Free Antivirus
Erstellungsdatum der Reportdatei: Samstag, 21. Juni 2014 22:07
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira Antivirus Free
Seriennummer : 0000149996-AVHOE-0000001
Plattform : Windows 7 Home Premium
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : Manu
Computername : MANU-HP
Versionsinformationen:
BUILD.DAT : 14.0.4.672 91560 Bytes 27.05.2014 17:12:00
AVSCAN.EXE : 14.0.4.632 1030736 Bytes 20.05.2014 07:51:53
AVSCANRC.DLL : 14.0.4.620 62032 Bytes 20.05.2014 07:51:53
LUKE.DLL : 14.0.4.620 57936 Bytes 20.05.2014 07:52:10
AVSCPLR.DLL : 14.0.4.620 89680 Bytes 20.05.2014 07:51:53
AVREG.DLL : 14.0.4.632 261200 Bytes 20.05.2014 07:51:52
avlode.dll : 14.0.4.638 583760 Bytes 20.05.2014 07:51:51
avlode.rdf : 14.0.4.22 64276 Bytes 15.05.2014 14:35:48
XBV00008.VDF : 8.11.153.142 2048 Bytes 06.06.2014 16:50:03
XBV00009.VDF : 8.11.153.142 2048 Bytes 06.06.2014 16:50:03
XBV00010.VDF : 8.11.153.142 2048 Bytes 06.06.2014 16:50:03
XBV00011.VDF : 8.11.153.142 2048 Bytes 06.06.2014 16:50:03
XBV00012.VDF : 8.11.153.142 2048 Bytes 06.06.2014 16:50:03
XBV00013.VDF : 8.11.153.142 2048 Bytes 06.06.2014 16:50:03
XBV00014.VDF : 8.11.153.142 2048 Bytes 06.06.2014 16:50:03
XBV00015.VDF : 8.11.153.142 2048 Bytes 06.06.2014 16:50:03
XBV00016.VDF : 8.11.153.142 2048 Bytes 06.06.2014 16:50:03
XBV00017.VDF : 8.11.153.142 2048 Bytes 06.06.2014 16:50:03
XBV00018.VDF : 8.11.153.142 2048 Bytes 06.06.2014 16:50:04
XBV00019.VDF : 8.11.153.142 2048 Bytes 06.06.2014 16:50:04
XBV00020.VDF : 8.11.153.142 2048 Bytes 06.06.2014 16:50:04
XBV00021.VDF : 8.11.153.142 2048 Bytes 06.06.2014 16:50:04
XBV00022.VDF : 8.11.153.142 2048 Bytes 06.06.2014 16:50:04
XBV00023.VDF : 8.11.153.142 2048 Bytes 06.06.2014 16:50:04
XBV00024.VDF : 8.11.153.142 2048 Bytes 06.06.2014 16:50:04
XBV00025.VDF : 8.11.153.142 2048 Bytes 06.06.2014 16:50:04
XBV00026.VDF : 8.11.153.142 2048 Bytes 06.06.2014 16:50:04
XBV00027.VDF : 8.11.153.142 2048 Bytes 06.06.2014 16:50:04
XBV00028.VDF : 8.11.153.142 2048 Bytes 06.06.2014 16:50:04
XBV00029.VDF : 8.11.153.142 2048 Bytes 06.06.2014 16:50:04
XBV00030.VDF : 8.11.153.142 2048 Bytes 06.06.2014 16:50:05
XBV00031.VDF : 8.11.153.142 2048 Bytes 06.06.2014 16:50:05
XBV00032.VDF : 8.11.153.142 2048 Bytes 06.06.2014 16:50:05
XBV00033.VDF : 8.11.153.142 2048 Bytes 06.06.2014 16:50:05
XBV00034.VDF : 8.11.153.142 2048 Bytes 06.06.2014 16:50:05
XBV00035.VDF : 8.11.153.142 2048 Bytes 06.06.2014 16:50:05
XBV00036.VDF : 8.11.153.142 2048 Bytes 06.06.2014 16:50:05
XBV00037.VDF : 8.11.153.142 2048 Bytes 06.06.2014 16:50:05
XBV00038.VDF : 8.11.153.142 2048 Bytes 06.06.2014 16:50:05
XBV00039.VDF : 8.11.153.142 2048 Bytes 06.06.2014 16:50:05
XBV00040.VDF : 8.11.153.142 2048 Bytes 06.06.2014 16:50:05
XBV00041.VDF : 8.11.153.142 2048 Bytes 06.06.2014 16:50:05
XBV00053.VDF : 8.11.155.44 2048 Bytes 16.06.2014 16:50:08
XBV00054.VDF : 8.11.155.44 2048 Bytes 16.06.2014 16:50:09
XBV00055.VDF : 8.11.155.44 2048 Bytes 16.06.2014 16:50:09
XBV00056.VDF : 8.11.155.44 2048 Bytes 16.06.2014 16:50:09
XBV00057.VDF : 8.11.155.44 2048 Bytes 16.06.2014 16:50:09
XBV00058.VDF : 8.11.155.44 2048 Bytes 16.06.2014 16:50:09
XBV00059.VDF : 8.11.155.44 2048 Bytes 16.06.2014 16:50:09
XBV00060.VDF : 8.11.155.44 2048 Bytes 16.06.2014 16:50:09
XBV00061.VDF : 8.11.155.44 2048 Bytes 16.06.2014 16:50:10
XBV00062.VDF : 8.11.155.44 2048 Bytes 16.06.2014 16:50:10
XBV00063.VDF : 8.11.155.44 2048 Bytes 16.06.2014 16:50:10
XBV00064.VDF : 8.11.155.44 2048 Bytes 16.06.2014 16:50:10
XBV00065.VDF : 8.11.155.44 2048 Bytes 16.06.2014 16:50:10
XBV00066.VDF : 8.11.155.44 2048 Bytes 16.06.2014 16:50:10
XBV00067.VDF : 8.11.155.44 2048 Bytes 16.06.2014 16:50:10
XBV00068.VDF : 8.11.155.44 2048 Bytes 16.06.2014 16:50:10
XBV00069.VDF : 8.11.155.44 2048 Bytes 16.06.2014 16:50:10
XBV00070.VDF : 8.11.155.44 2048 Bytes 16.06.2014 16:50:10
XBV00071.VDF : 8.11.155.44 2048 Bytes 16.06.2014 16:50:10
XBV00072.VDF : 8.11.155.44 2048 Bytes 16.06.2014 16:50:10
XBV00073.VDF : 8.11.155.44 2048 Bytes 16.06.2014 16:50:10
XBV00074.VDF : 8.11.155.44 2048 Bytes 16.06.2014 16:50:10
XBV00075.VDF : 8.11.155.44 2048 Bytes 16.06.2014 16:50:11
XBV00076.VDF : 8.11.155.44 2048 Bytes 16.06.2014 16:50:11
XBV00077.VDF : 8.11.155.44 2048 Bytes 16.06.2014 16:50:11
XBV00078.VDF : 8.11.155.44 2048 Bytes 16.06.2014 16:50:11
XBV00079.VDF : 8.11.155.44 2048 Bytes 16.06.2014 16:50:11
XBV00080.VDF : 8.11.155.44 2048 Bytes 16.06.2014 16:50:11
XBV00081.VDF : 8.11.155.44 2048 Bytes 16.06.2014 16:50:11
XBV00082.VDF : 8.11.155.44 2048 Bytes 16.06.2014 16:50:11
XBV00083.VDF : 8.11.155.44 2048 Bytes 16.06.2014 16:50:11
XBV00084.VDF : 8.11.155.44 2048 Bytes 16.06.2014 16:50:11
XBV00085.VDF : 8.11.155.44 2048 Bytes 16.06.2014 16:50:11
XBV00086.VDF : 8.11.155.44 2048 Bytes 16.06.2014 16:50:11
XBV00087.VDF : 8.11.155.44 2048 Bytes 16.06.2014 16:50:11
XBV00088.VDF : 8.11.155.44 2048 Bytes 16.06.2014 16:50:11
XBV00089.VDF : 8.11.155.44 2048 Bytes 16.06.2014 16:50:11
XBV00090.VDF : 8.11.155.44 2048 Bytes 16.06.2014 16:50:12
XBV00091.VDF : 8.11.155.44 2048 Bytes 16.06.2014 16:50:12
XBV00092.VDF : 8.11.155.44 2048 Bytes 16.06.2014 16:50:12
XBV00093.VDF : 8.11.155.44 2048 Bytes 16.06.2014 16:50:12
XBV00094.VDF : 8.11.155.44 2048 Bytes 16.06.2014 16:50:12
XBV00095.VDF : 8.11.155.44 2048 Bytes 16.06.2014 16:50:12
XBV00096.VDF : 8.11.155.44 2048 Bytes 16.06.2014 16:50:12
XBV00097.VDF : 8.11.155.44 2048 Bytes 16.06.2014 16:50:12
XBV00098.VDF : 8.11.155.44 2048 Bytes 16.06.2014 16:50:12
XBV00099.VDF : 8.11.155.44 2048 Bytes 16.06.2014 16:50:13
XBV00100.VDF : 8.11.155.44 2048 Bytes 16.06.2014 16:50:13
XBV00101.VDF : 8.11.155.44 2048 Bytes 16.06.2014 16:50:13
XBV00102.VDF : 8.11.155.44 2048 Bytes 16.06.2014 16:50:13
XBV00103.VDF : 8.11.155.44 2048 Bytes 16.06.2014 16:50:13
XBV00104.VDF : 8.11.155.44 2048 Bytes 16.06.2014 16:50:13
XBV00105.VDF : 8.11.155.44 2048 Bytes 16.06.2014 16:50:13
XBV00106.VDF : 8.11.155.44 2048 Bytes 16.06.2014 16:50:13
XBV00107.VDF : 8.11.155.44 2048 Bytes 16.06.2014 16:50:13
XBV00108.VDF : 8.11.155.44 2048 Bytes 16.06.2014 16:50:13
XBV00109.VDF : 8.11.155.44 2048 Bytes 16.06.2014 16:50:13
XBV00110.VDF : 8.11.155.44 2048 Bytes 16.06.2014 16:50:13
XBV00111.VDF : 8.11.155.44 2048 Bytes 16.06.2014 16:50:13
XBV00112.VDF : 8.11.155.44 2048 Bytes 16.06.2014 16:50:13
XBV00113.VDF : 8.11.155.44 2048 Bytes 16.06.2014 16:50:13
XBV00114.VDF : 8.11.155.44 2048 Bytes 16.06.2014 16:50:13
XBV00115.VDF : 8.11.155.44 2048 Bytes 16.06.2014 16:50:14
XBV00116.VDF : 8.11.155.44 2048 Bytes 16.06.2014 16:50:14
XBV00117.VDF : 8.11.155.44 2048 Bytes 16.06.2014 16:50:14
XBV00118.VDF : 8.11.155.44 2048 Bytes 16.06.2014 16:50:14
XBV00119.VDF : 8.11.155.44 2048 Bytes 16.06.2014 16:50:14
XBV00120.VDF : 8.11.155.44 2048 Bytes 16.06.2014 16:50:14
XBV00121.VDF : 8.11.155.44 2048 Bytes 16.06.2014 16:50:14
XBV00122.VDF : 8.11.155.44 2048 Bytes 16.06.2014 16:50:14
XBV00123.VDF : 8.11.155.44 2048 Bytes 16.06.2014 16:50:14
XBV00124.VDF : 8.11.155.44 2048 Bytes 16.06.2014 16:50:14
XBV00125.VDF : 8.11.155.44 2048 Bytes 16.06.2014 16:50:14
XBV00126.VDF : 8.11.155.44 2048 Bytes 16.06.2014 16:50:14
XBV00127.VDF : 8.11.155.44 2048 Bytes 16.06.2014 16:50:15
XBV00128.VDF : 8.11.155.44 2048 Bytes 16.06.2014 16:50:15
XBV00129.VDF : 8.11.155.44 2048 Bytes 16.06.2014 16:50:15
XBV00130.VDF : 8.11.155.44 2048 Bytes 16.06.2014 16:50:15
XBV00131.VDF : 8.11.155.44 2048 Bytes 16.06.2014 16:50:15
XBV00132.VDF : 8.11.155.44 2048 Bytes 16.06.2014 16:50:15
XBV00133.VDF : 8.11.155.44 2048 Bytes 16.06.2014 16:50:15
XBV00134.VDF : 8.11.155.44 2048 Bytes 16.06.2014 16:50:15
XBV00135.VDF : 8.11.155.44 2048 Bytes 16.06.2014 16:50:15
XBV00136.VDF : 8.11.155.44 2048 Bytes 16.06.2014 16:50:15
XBV00137.VDF : 8.11.155.44 2048 Bytes 16.06.2014 16:50:15
XBV00138.VDF : 8.11.155.44 2048 Bytes 16.06.2014 16:50:15
XBV00139.VDF : 8.11.155.44 2048 Bytes 16.06.2014 16:50:15
XBV00140.VDF : 8.11.155.44 2048 Bytes 16.06.2014 16:50:15
XBV00141.VDF : 8.11.155.44 2048 Bytes 16.06.2014 16:50:15
XBV00142.VDF : 8.11.155.44 2048 Bytes 16.06.2014 16:50:15
XBV00143.VDF : 8.11.155.44 2048 Bytes 16.06.2014 16:50:15
XBV00144.VDF : 8.11.155.44 2048 Bytes 16.06.2014 16:50:16
XBV00145.VDF : 8.11.155.44 2048 Bytes 16.06.2014 16:50:16
XBV00146.VDF : 8.11.155.44 2048 Bytes 16.06.2014 16:50:16
XBV00147.VDF : 8.11.155.44 2048 Bytes 16.06.2014 16:50:16
XBV00148.VDF : 8.11.155.44 2048 Bytes 16.06.2014 16:50:16
XBV00149.VDF : 8.11.155.44 2048 Bytes 16.06.2014 16:50:16
XBV00150.VDF : 8.11.155.44 2048 Bytes 16.06.2014 16:50:16
XBV00151.VDF : 8.11.155.44 2048 Bytes 16.06.2014 16:50:16
XBV00152.VDF : 8.11.155.44 2048 Bytes 16.06.2014 16:50:16
XBV00153.VDF : 8.11.155.44 2048 Bytes 16.06.2014 16:50:16
XBV00154.VDF : 8.11.155.44 2048 Bytes 16.06.2014 16:50:17
XBV00155.VDF : 8.11.155.44 2048 Bytes 16.06.2014 16:50:17
XBV00156.VDF : 8.11.155.44 2048 Bytes 16.06.2014 16:50:17
XBV00157.VDF : 8.11.155.44 2048 Bytes 16.06.2014 16:50:17
XBV00158.VDF : 8.11.155.44 2048 Bytes 16.06.2014 16:50:17
XBV00159.VDF : 8.11.155.44 2048 Bytes 16.06.2014 16:50:17
XBV00160.VDF : 8.11.155.44 2048 Bytes 16.06.2014 16:50:17
XBV00161.VDF : 8.11.155.44 2048 Bytes 16.06.2014 16:50:17
XBV00162.VDF : 8.11.155.44 2048 Bytes 16.06.2014 16:50:17
XBV00163.VDF : 8.11.155.44 2048 Bytes 16.06.2014 16:50:17
XBV00164.VDF : 8.11.155.44 2048 Bytes 16.06.2014 16:50:17
XBV00165.VDF : 8.11.155.44 2048 Bytes 16.06.2014 16:50:17
XBV00166.VDF : 8.11.155.44 2048 Bytes 16.06.2014 16:50:17
XBV00167.VDF : 8.11.155.44 2048 Bytes 16.06.2014 16:50:17
XBV00168.VDF : 8.11.155.44 2048 Bytes 16.06.2014 16:50:17
XBV00169.VDF : 8.11.155.44 2048 Bytes 16.06.2014 16:50:17
XBV00170.VDF : 8.11.155.44 2048 Bytes 16.06.2014 16:50:17
XBV00171.VDF : 8.11.155.44 2048 Bytes 16.06.2014 16:50:17
XBV00172.VDF : 8.11.155.44 2048 Bytes 16.06.2014 16:50:17
XBV00173.VDF : 8.11.155.44 2048 Bytes 16.06.2014 16:50:17
XBV00174.VDF : 8.11.155.44 2048 Bytes 16.06.2014 16:50:18
XBV00175.VDF : 8.11.155.44 2048 Bytes 16.06.2014 16:50:18
XBV00176.VDF : 8.11.155.44 2048 Bytes 16.06.2014 16:50:18
XBV00177.VDF : 8.11.155.44 2048 Bytes 16.06.2014 16:50:18
XBV00178.VDF : 8.11.155.44 2048 Bytes 16.06.2014 16:50:18
XBV00179.VDF : 8.11.155.44 2048 Bytes 16.06.2014 16:50:18
XBV00180.VDF : 8.11.155.44 2048 Bytes 16.06.2014 16:50:18
XBV00181.VDF : 8.11.155.44 2048 Bytes 16.06.2014 16:50:18
XBV00182.VDF : 8.11.155.44 2048 Bytes 16.06.2014 16:50:18
XBV00183.VDF : 8.11.155.44 2048 Bytes 16.06.2014 16:50:18
XBV00184.VDF : 8.11.155.44 2048 Bytes 16.06.2014 16:50:18
XBV00185.VDF : 8.11.155.44 2048 Bytes 16.06.2014 16:50:18
XBV00186.VDF : 8.11.155.44 2048 Bytes 16.06.2014 16:50:19
XBV00187.VDF : 8.11.155.44 2048 Bytes 16.06.2014 16:50:19
XBV00188.VDF : 8.11.155.44 2048 Bytes 16.06.2014 16:50:19
XBV00189.VDF : 8.11.155.44 2048 Bytes 16.06.2014 16:50:19
XBV00190.VDF : 8.11.155.44 2048 Bytes 16.06.2014 16:50:19
XBV00191.VDF : 8.11.155.44 2048 Bytes 16.06.2014 16:50:19
XBV00192.VDF : 8.11.155.44 2048 Bytes 16.06.2014 16:50:19
XBV00193.VDF : 8.11.155.44 2048 Bytes 16.06.2014 16:50:19
XBV00194.VDF : 8.11.155.44 2048 Bytes 16.06.2014 16:50:19
XBV00195.VDF : 8.11.155.44 2048 Bytes 16.06.2014 16:50:19
XBV00196.VDF : 8.11.155.44 2048 Bytes 16.06.2014 16:50:19
XBV00197.VDF : 8.11.155.44 2048 Bytes 16.06.2014 16:50:19
XBV00198.VDF : 8.11.155.44 2048 Bytes 16.06.2014 16:50:19
XBV00199.VDF : 8.11.155.44 2048 Bytes 16.06.2014 16:50:19
XBV00200.VDF : 8.11.155.44 2048 Bytes 16.06.2014 16:50:19
XBV00201.VDF : 8.11.155.44 2048 Bytes 16.06.2014 16:50:19
XBV00202.VDF : 8.11.155.44 2048 Bytes 16.06.2014 16:50:19
XBV00203.VDF : 8.11.155.44 2048 Bytes 16.06.2014 16:50:19
XBV00204.VDF : 8.11.155.44 2048 Bytes 16.06.2014 16:50:20
XBV00205.VDF : 8.11.155.44 2048 Bytes 16.06.2014 16:50:20
XBV00206.VDF : 8.11.155.44 2048 Bytes 16.06.2014 16:50:20
XBV00207.VDF : 8.11.155.44 2048 Bytes 16.06.2014 16:50:20
XBV00208.VDF : 8.11.155.44 2048 Bytes 16.06.2014 16:50:20
XBV00209.VDF : 8.11.155.44 2048 Bytes 16.06.2014 16:50:20
XBV00210.VDF : 8.11.155.44 2048 Bytes 16.06.2014 16:50:20
XBV00211.VDF : 8.11.155.44 2048 Bytes 16.06.2014 16:50:20
XBV00212.VDF : 8.11.155.44 2048 Bytes 16.06.2014 16:50:20
XBV00213.VDF : 8.11.155.44 2048 Bytes 16.06.2014 16:50:20
XBV00214.VDF : 8.11.155.44 2048 Bytes 16.06.2014 16:50:20
XBV00215.VDF : 8.11.155.44 2048 Bytes 16.06.2014 16:50:21
XBV00216.VDF : 8.11.155.44 2048 Bytes 16.06.2014 16:50:21
XBV00217.VDF : 8.11.155.44 2048 Bytes 16.06.2014 16:50:21
XBV00218.VDF : 8.11.155.44 2048 Bytes 16.06.2014 16:50:21
XBV00219.VDF : 8.11.155.44 2048 Bytes 16.06.2014 16:50:21
XBV00220.VDF : 8.11.155.44 2048 Bytes 16.06.2014 16:50:21
XBV00221.VDF : 8.11.155.44 2048 Bytes 16.06.2014 16:50:21
XBV00222.VDF : 8.11.155.44 2048 Bytes 16.06.2014 16:50:21
XBV00223.VDF : 8.11.155.44 2048 Bytes 16.06.2014 16:50:21
XBV00224.VDF : 8.11.155.44 2048 Bytes 16.06.2014 16:50:22
XBV00225.VDF : 8.11.155.44 2048 Bytes 16.06.2014 16:50:22
XBV00226.VDF : 8.11.155.44 2048 Bytes 16.06.2014 16:50:22
XBV00227.VDF : 8.11.155.44 2048 Bytes 16.06.2014 16:50:22
XBV00228.VDF : 8.11.155.44 2048 Bytes 16.06.2014 16:50:22
XBV00229.VDF : 8.11.155.44 2048 Bytes 16.06.2014 16:50:22
XBV00230.VDF : 8.11.155.44 2048 Bytes 16.06.2014 16:50:22
XBV00231.VDF : 8.11.155.44 2048 Bytes 16.06.2014 16:50:22
XBV00232.VDF : 8.11.155.44 2048 Bytes 16.06.2014 16:50:22
XBV00233.VDF : 8.11.155.44 2048 Bytes 16.06.2014 16:50:22
XBV00234.VDF : 8.11.155.44 2048 Bytes 16.06.2014 16:50:22
XBV00235.VDF : 8.11.155.44 2048 Bytes 16.06.2014 16:50:22
XBV00236.VDF : 8.11.155.44 2048 Bytes 16.06.2014 16:50:22
XBV00237.VDF : 8.11.155.44 2048 Bytes 16.06.2014 16:50:22
XBV00238.VDF : 8.11.155.44 2048 Bytes 16.06.2014 16:50:22
XBV00239.VDF : 8.11.155.44 2048 Bytes 16.06.2014 16:50:22
XBV00240.VDF : 8.11.155.44 2048 Bytes 16.06.2014 16:50:22
XBV00241.VDF : 8.11.155.44 2048 Bytes 16.06.2014 16:50:23
XBV00242.VDF : 8.11.155.44 2048 Bytes 16.06.2014 16:50:23
XBV00243.VDF : 8.11.155.44 2048 Bytes 16.06.2014 16:50:23
XBV00244.VDF : 8.11.155.44 2048 Bytes 16.06.2014 16:50:23
XBV00245.VDF : 8.11.155.44 2048 Bytes 16.06.2014 16:50:23
XBV00246.VDF : 8.11.155.44 2048 Bytes 16.06.2014 16:50:23
XBV00247.VDF : 8.11.155.44 2048 Bytes 16.06.2014 16:50:23
XBV00248.VDF : 8.11.155.44 2048 Bytes 16.06.2014 16:50:23
XBV00249.VDF : 8.11.155.44 2048 Bytes 16.06.2014 16:50:23
XBV00250.VDF : 8.11.155.44 2048 Bytes 16.06.2014 16:50:23
XBV00251.VDF : 8.11.155.44 2048 Bytes 16.06.2014 16:50:23
XBV00252.VDF : 8.11.155.44 2048 Bytes 16.06.2014 16:50:23
XBV00253.VDF : 8.11.155.44 2048 Bytes 16.06.2014 16:50:23
XBV00254.VDF : 8.11.155.44 2048 Bytes 16.06.2014 16:50:23
XBV00255.VDF : 8.11.155.44 2048 Bytes 16.06.2014 16:50:23
XBV00000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 12:46:27
XBV00001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 12:18:20
XBV00002.VDF : 7.11.80.60 2751488 Bytes 28.05.2013 16:06:59
XBV00003.VDF : 7.11.85.214 2162688 Bytes 21.06.2013 15:27:34
XBV00004.VDF : 7.11.91.176 3903488 Bytes 23.07.2013 14:09:23
XBV00005.VDF : 7.11.98.186 6822912 Bytes 29.08.2013 18:06:32
XBV00006.VDF : 7.11.139.38 15708672 Bytes 27.03.2014 19:25:15
XBV00007.VDF : 7.11.152.100 4193792 Bytes 02.06.2014 11:07:21
XBV00042.VDF : 8.11.153.142 710656 Bytes 06.06.2014 16:50:06
XBV00043.VDF : 8.11.155.44 1013760 Bytes 16.06.2014 16:50:07
XBV00044.VDF : 8.11.155.46 3072 Bytes 16.06.2014 16:50:07
XBV00045.VDF : 8.11.155.52 38912 Bytes 16.06.2014 16:50:07
XBV00046.VDF : 8.11.155.54 29696 Bytes 16.06.2014 16:50:07
XBV00047.VDF : 8.11.155.58 13824 Bytes 16.06.2014 16:50:07
XBV00048.VDF : 8.11.155.62 20480 Bytes 17.06.2014 16:50:07
XBV00049.VDF : 8.11.155.64 5632 Bytes 17.06.2014 16:50:07
XBV00050.VDF : 8.11.155.66 139264 Bytes 17.06.2014 16:50:08
XBV00051.VDF : 8.11.155.68 2048 Bytes 17.06.2014 16:50:08
XBV00052.VDF : 8.11.155.70 6144 Bytes 17.06.2014 16:50:08
LOCAL000.VDF : 8.11.155.70 106432512 Bytes 17.06.2014 16:50:58
Engineversion : 8.3.20.10
AEVDF.DLL : 8.3.0.4 118976 Bytes 21.03.2014 16:50:53
AESCRIPT.DLL : 8.1.4.212 528584 Bytes 13.06.2014 16:43:35
AESCN.DLL : 8.3.1.2 135360 Bytes 28.05.2014 19:14:48
AESBX.DLL : 8.2.20.24 1409224 Bytes 09.05.2014 16:42:54
AERDL.DLL : 8.2.0.138 704888 Bytes 02.12.2013 20:14:40
AEPACK.DLL : 8.4.0.24 778440 Bytes 13.05.2014 20:22:17
AEOFFICE.DLL : 8.3.0.4 205000 Bytes 17.04.2014 14:58:39
AEHEUR.DLL : 8.1.4.1112 6738120 Bytes 13.06.2014 16:43:35
AEHELP.DLL : 8.3.1.0 278728 Bytes 28.05.2014 19:14:46
AEGEN.DLL : 8.1.7.28 450752 Bytes 06.06.2014 16:51:58
AEEXP.DLL : 8.4.2.2 237760 Bytes 04.06.2014 17:15:32
AEEMU.DLL : 8.1.3.2 393587 Bytes 29.11.2012 09:25:29
AEDROID.DLL : 8.4.2.24 442568 Bytes 04.06.2014 17:15:32
AECORE.DLL : 8.3.1.4 241864 Bytes 06.06.2014 16:51:58
AEBB.DLL : 8.1.1.4 53619 Bytes 29.11.2012 09:25:29
AVWINLL.DLL : 14.0.4.620 24144 Bytes 20.05.2014 07:51:48
AVPREF.DLL : 14.0.4.632 50256 Bytes 20.05.2014 07:51:51
AVREP.DLL : 14.0.4.620 219216 Bytes 20.05.2014 07:51:52
AVARKT.DLL : 14.0.4.632 225872 Bytes 20.05.2014 07:51:49
AVEVTLOG.DLL : 14.0.4.620 182352 Bytes 20.05.2014 07:51:50
SQLITE3.DLL : 14.0.4.620 452176 Bytes 20.05.2014 07:52:15
AVSMTP.DLL : 14.0.4.620 76368 Bytes 20.05.2014 07:51:53
NETNT.DLL : 14.0.4.620 13392 Bytes 20.05.2014 07:52:10
RCIMAGE.DLL : 14.0.4.620 4979280 Bytes 20.05.2014 07:51:48
RCTEXT.DLL : 14.0.4.620 73808 Bytes 20.05.2014 07:51:48
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Manuelle Auswahl
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\PROFILES\folder.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, E:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Abweichende Gefahrenkategorien........: +PCK,
Beginn des Suchlaufs: Samstag, 21. Juni 2014 22:07
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'HDD0(C:, D:, E:)'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'atiesrxx.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '96' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '143' Modul(e) wurden durchsucht
Durchsuche Prozess 'STacSV64.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'atieclxx.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'Fuel.Service.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '107' Modul(e) wurden durchsucht
Durchsuche Prozess 'ezSharedSvcHost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'Garmin.Cartography.MapUpdate.CoreService.exe' - '111' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPClientServices.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPDrvMntSvc.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPWMISVC.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'RIconMan.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'SDFSSvc.exe' - '91' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSVC.EXE' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'SDUpdSvc.exe' - '95' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSvcM.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'VMCService.exe' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpsa_service.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '118' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '166' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'sttray64.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'Rainlendar2.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'ExpressTray.exe' - '102' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPTaskBar1.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqtra08.exe' - '94' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPTaskBar2.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'AUDIODG.EXE' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqwutils.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPOSD.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '118' Modul(e) wurden durchsucht
Durchsuche Prozess 'AdobeARM.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpwuSchd2.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPMSGSVC.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'SDTray.exe' - '106' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'SYNTPHELPER.EXE' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqWmiEx.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqSTE08.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqbam08.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqgpc01.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'YCMMirage.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'MOM.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'CCC.exe' - '231' Modul(e) wurden durchsucht
Durchsuche Prozess 'PresentationFontCache.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '146' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '113' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '31' Modul(e) wurden durchsucht
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1724' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\'
C:\Alt-SWSetup\HPQW\qwfiles\data.1
[WARNUNG] Mögliche Archivbombe: die maximale Komprimierungsrate wurde überschritten.
C:\Alt-SWSetup\HPQW\qwfiles\home.1
[WARNUNG] Mögliche Archivbombe: die maximale Komprimierungsrate wurde überschritten.
Beginne mit der Suche in 'D:\' <Recovery>
Beginne mit der Suche in 'E:\' <HP_TOOLS>
Ende des Suchlaufs: Samstag, 21. Juni 2014 23:24
Benötigte Zeit: 1:17:14 Stunde(n)
Der Suchlauf wurde vollständig durchgeführt.
33840 Verzeichnisse wurden überprüft
542031 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
542031 Dateien ohne Befall
6296 Archive wurden durchsucht
2 Warnungen
0 Hinweise
Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 18-06-2014
Ran by Manu (administrator) on MANU-HP on 22-06-2014 12:25:29
Running from C:\Users\Manu\Desktop
Platform: Windows 7 Home Premium Service Pack 1 (X64) OS Language: Deutsch (Deutschland)
Internet Explorer Version 11
Boot Mode: Normal
The only official download link for FRST:
Download link for 32-Bit version: hxxp://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/81/
Download link for 64-Bit Version: hxxp://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/82/
Download link from any site other than Bleeping Computer is unpermitted or outdated.
See tutorial for FRST: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Processes (Whitelisted) =================
(AMD) C:\Windows\System32\atiesrxx.exe
(IDT, Inc.) C:\Program Files\IDT\WDM\stacsv64.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Advanced Micro Devices, Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(EasyBits Software AS) C:\Windows\SysWOW64\ezSharedSvcHost.exe
(Garmin Ltd or its subsidiaries) C:\Program Files (x86)\Garmin\Core Update Service\Garmin.Cartography.MapUpdate.CoreService.exe
(Hewlett-Packard Company) C:\Program Files\Hewlett-Packard\HP Client Services\HPClientServices.exe
(Hewlett-Packard Company) C:\Program Files (x86)\Hewlett-Packard\Shared\HPDrvMntSvc.exe
(Microsoft Corporation) C:\Windows\SysWOW64\svchost.exe
(Hewlett-Packard Development Company, L.P.) C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe
(Realsil Microelectronics Inc.) C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Vodafone) C:\Program Files (x86)\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(IDT, Inc.) C:\Program Files\IDT\WDM\sttray64.exe
() C:\Eigene-Progs\Rainlendar2\Rainlendar2.exe
(Garmin Ltd or its subsidiaries) C:\Program Files (x86)\Garmin\Express Tray\ExpressTray.exe
() C:\Program Files\Hewlett-Packard\HP LaunchBox\HPTaskBar1.exe
(Hewlett-Packard Development Company, L.P.) C:\Program Files\Hewlett-Packard\HP LaunchBox\HPTaskBar2.exe
(Hewlett-Packard Co.) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe
(Hewlett-Packard Company) C:\Program Files (x86)\Hewlett-Packard\HP QuickWeb\hpqwutils.exe
(Hewlett-Packard Development Company, L.P.) C:\Program Files (x86)\Hewlett-Packard\HP On Screen Display\HPOSD.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Hewlett-Packard) C:\Program Files (x86)\HP\HP Software Update\hpwuSchd2.exe
(Hewlett-Packard Development Company, L.P.) C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe
(CyberLink) C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Hewlett-Packard Company) C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe
(Hewlett-Packard Co.) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqste08.exe
(Hewlett-Packard Co.) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqbam08.exe
(Hewlett-Packard) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Hewlett-Packard Company) C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSA_Service.exe
(Microsoft Corporation) C:\Windows\System32\audiodg.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2837288 2011-10-14] (Synaptics Incorporated)
HKLM\...\Run: [SysTrayApp] => C:\Program Files\IDT\WDM\sttray64.exe [1128448 2011-05-27] (IDT, Inc.)
HKLM\...\Run: [SetDefault] => C:\Program Files\Hewlett-Packard\HP LaunchBox\SetDefault.exe [43320 2011-09-30] (Hewlett-Packard Development Company, L.P.)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [343168 2011-09-28] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [HPQuickWebProxy] => C:\Program Files (x86)\Hewlett-Packard\HP QuickWeb\hpqwutils.exe [169528 2011-10-08] (Hewlett-Packard Company)
HKLM-x32\...\Run: [HPOSD] => C:\Program Files (x86)\Hewlett-Packard\HP On Screen Display\HPOSD.exe [379960 2011-08-19] (Hewlett-Packard Development Company, L.P.)
HKLM-x32\...\Run: [Easybits Recovery] => C:\Program Files (x86)\EasyBits For Kids\ezRecover.exe [61112 2011-09-15] (EasyBits Software AS)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [737872 2014-05-20] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [hpqSRMon] => C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSRMon.exe [150528 2008-07-22] (Hewlett-Packard)
HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe [54840 2007-05-08] (Hewlett-Packard)
HKLM-x32\...\Run: [HP Quick Launch] => C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe [578944 2012-03-05] (Hewlett-Packard Development Company, L.P.)
HKLM-x32\...\Run: [SDTray] => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe [5624784 2013-07-25] (Safer-Networking Ltd.)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM\...\RunOnce: [NCPluginUpdater] - "C:\Program Files (x86)\Hewlett-Packard\HP Health Check\ActiveCheck\product_line\NCPluginUpdater.exe" Update [21720 2014-06-10] (Hewlett-Packard)
Winlogon\Notify\SDWinLogon-x32: SDWinLogon.dll [X]
HKLM\...\Policies\Explorer: [EnableShellExecuteHooks] 1
HKU\S-1-5-21-3748751752-3925378220-647708367-1001\...\Run: [Rainlendar2] => C:\Eigene-Progs\Rainlendar2\Rainlendar2.exe [2598496 2013-03-10] ()
HKU\S-1-5-21-3748751752-3925378220-647708367-1001\...\Run: [EvJOWall] => C:\Program Files (x86)\EvJOSoft\Wallpaper Changer\EvJOWall.exe
HKU\S-1-5-21-3748751752-3925378220-647708367-1001\...\Run: [GarminExpressTrayApp] => C:\Program Files (x86)\Garmin\Express Tray\ExpressTray.exe [1095000 2013-12-30] (Garmin Ltd or its subsidiaries)
HKU\S-1-5-21-3748751752-3925378220-647708367-1001\...\Policies\system: [DisableLockWorkstation] 0
HKU\S-1-5-21-3748751752-3925378220-647708367-1001\...\Policies\system: [DisableChangePassword] 0
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\HP Digital Imaging Monitor.lnk
ShortcutTarget: HP Digital Imaging Monitor.lnk -> C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe (Hewlett-Packard Co.)
BootExecute: autocheck autochk * sdnclean64.exe
==================== Internet (Whitelisted) ====================
ProxyServer: :0
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://g.uk.msn.com/HPNOT/4
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://g.uk.msn.com/HPNOT/4
SearchScopes: HKLM - {2fa28606-de77-4029-af96-b231e3b8f827} URL = hxxp://eu.ask.com/web?q={searchterms}&l=dis&o=HPNTDF
SearchScopes: HKLM - {b7fca997-d0fb-4fe0-8afd-255e89cf9671} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=chr-hp-psg&type=HPNTDF
SearchScopes: HKLM - {C87395B5-70D9-4E25-AB1F-FF23936613EF} URL = hxxp://www.amazon.de/s/ref=azs_osd_ieade?ie=UTF-8&tag=hp-de2-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
SearchScopes: HKLM - {d43b3890-80c7-4010-a95d-1e77b5924dc3} URL = hxxp://de.wikipedia.org/wiki/Special:Search?search={searchTerms}
SearchScopes: HKLM - {D944BB61-2E34-4DBF-A683-47E505C587DC} URL = hxxp://rover.ebay.com/rover/1/707-111076-19270-3/4?mpre=hxxp://www.ebay.de/sch/i.html?_nkw={searchTerms}
SearchScopes: HKLM-x32 - {2fa28606-de77-4029-af96-b231e3b8f827} URL = hxxp://eu.ask.com/web?q={searchterms}&l=dis&o=HPNTDF
SearchScopes: HKLM-x32 - {b7fca997-d0fb-4fe0-8afd-255e89cf9671} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=chr-hp-psg&type=HPNTDF
SearchScopes: HKLM-x32 - {C87395B5-70D9-4E25-AB1F-FF23936613EF} URL = hxxp://www.amazon.de/s/ref=azs_osd_ieade?ie=UTF-8&tag=hp-de2-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
SearchScopes: HKLM-x32 - {d43b3890-80c7-4010-a95d-1e77b5924dc3} URL = hxxp://de.wikipedia.org/wiki/Special:Search?search={searchTerms}
SearchScopes: HKLM-x32 - {D944BB61-2E34-4DBF-A683-47E505C587DC} URL = hxxp://rover.ebay.com/rover/1/707-111076-19270-3/4?mpre=hxxp://www.ebay.de/sch/i.html?_nkw={searchTerms}
SearchScopes: HKCU - {2fa28606-de77-4029-af96-b231e3b8f827} URL = hxxp://eu.ask.com/web?q={searchterms}&l=dis&o=HPNTDF
SearchScopes: HKCU - {b7fca997-d0fb-4fe0-8afd-255e89cf9671} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=chr-hp-psg&type=HPNTDF
SearchScopes: HKCU - {C87395B5-70D9-4E25-AB1F-FF23936613EF} URL = hxxp://www.amazon.de/s/ref=azs_osd_ieade?ie=UTF-8&tag=hp-de2-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
SearchScopes: HKCU - {d43b3890-80c7-4010-a95d-1e77b5924dc3} URL = hxxp://de.wikipedia.org/wiki/Special:Search?search={searchTerms}
SearchScopes: HKCU - {D944BB61-2E34-4DBF-A683-47E505C587DC} URL = hxxp://rover.ebay.com/rover/1/707-111076-19270-3/4?mpre=hxxp://www.ebay.de/sch/i.html?_nkw={searchTerms}
BHO: SteadyVideoBHO Class - {6C680BAE-655C-4E3D-8FC4-E6A520C3D928} - C:\Program Files\AMD\SteadyVideo\SteadyVideo.dll (Advanced Micro Devices)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO: HP Network Check Helper - {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} - C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPluginx64.dll (Hewlett-Packard)
BHO-x32: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll (Hewlett-Packard Co.)
BHO-x32: SteadyVideoBHO Class - {6C680BAE-655C-4E3D-8FC4-E6A520C3D928} - C:\Program Files (x86)\amd\SteadyVideo\SteadyVideo.dll (Advanced Micro Devices)
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: Windows Live ID-Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO-x32: HP Network Check Helper - {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} - C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll (Hewlett-Packard)
BHO-x32: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll (Hewlett-Packard Co.)
Toolbar: HKCU - No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No File
Filter: video/mp4 - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files\AMD\SteadyVideo\VideoMIMEFilter.dll (Advanced Micro Devices)
Filter: video/x-flv - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files\AMD\SteadyVideo\VideoMIMEFilter.dll (Advanced Micro Devices)
Filter-x32: video/mp4 - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files (x86)\amd\SteadyVideo\VideoMIMEFilter.dll (Advanced Micro Devices)
Filter-x32: video/x-flv - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files (x86)\amd\SteadyVideo\VideoMIMEFilter.dll (Advanced Micro Devices)
ShellExecuteHooks-x32: EasyBits ShellExecute Hook - {E54729E8-BB3D-4270-9D49-7389EA579090} - C:\Windows\SysWOW64\ezUPBHook.dll [52920 2011-10-14] (EasyBits Software Corp.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
FireFox:
========
FF ProfilePath: C:\Users\Manu\AppData\Roaming\Mozilla\Firefox\Profiles\c6jeo6bu.default-1369488495133
FF Homepage: https://www.facebook.com/
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_14_0_0_125.dll ()
FF Plugin: @java.com/DTPlugin,version=10.51.2 - C:\Program Files\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.51.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.30214.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_14_0_0_125.dll ()
FF Plugin-x32: @adobe.com/ShockwavePlayer - C:\Windows\SysWOW64\Adobe\Director\np32dsw_1210150.dll (Adobe Systems, Inc.)
FF Plugin-x32: @java.com/DTPlugin,version=10.55.2 - C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.55.2 - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files (x86)\Microsoft Silverlight\5.1.30214.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3538.0513 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @videolan.org/vlc,version=2.0.8 - C:\Eigene-Progs\VLC\npvlc.dll (VideoLAN)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: ColorfulTabs - C:\Users\Manu\AppData\Roaming\Mozilla\Firefox\Profiles\c6jeo6bu.default-1369488495133\Extensions\{0545b830-f0aa-4d7e-8820-50a4629a56fe} [2014-06-15]
FF Extension: WOT - C:\Users\Manu\AppData\Roaming\Mozilla\Firefox\Profiles\c6jeo6bu.default-1369488495133\Extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7} [2014-03-31]
FF Extension: Element Hiding Helper for Adblock Plus - C:\Users\Manu\AppData\Roaming\Mozilla\Firefox\Profiles\c6jeo6bu.default-1369488495133\Extensions\elemhidehelper@adblockplus.org.xpi [2013-05-25]
FF Extension: Ghostery - C:\Users\Manu\AppData\Roaming\Mozilla\Firefox\Profiles\c6jeo6bu.default-1369488495133\Extensions\firefox@ghostery.com.xpi [2014-04-18]
FF Extension: ImTranslator - C:\Users\Manu\AppData\Roaming\Mozilla\Firefox\Profiles\c6jeo6bu.default-1369488495133\Extensions\{9AA46F4F-4DC7-4c06-97AF-5035170634FE}.xpi [2014-04-18]
FF Extension: Adblock Plus - C:\Users\Manu\AppData\Roaming\Mozilla\Firefox\Profiles\c6jeo6bu.default-1369488495133\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2013-05-25]
FF Extension: Greasemonkey - C:\Users\Manu\AppData\Roaming\Mozilla\Firefox\Profiles\c6jeo6bu.default-1369488495133\Extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}.xpi [2013-05-25]
FF HKLM\...\Thunderbird\Extensions: [eplgTb@eset.com] - C:\Eigene-Progs\Mozilla Thunderbird
FF HKLM-x32\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF Extension: HP Smart Web Printing - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2013-05-25]
FF HKLM-x32\...\Thunderbird\Extensions: [eplgTb@eset.com] - C:\Eigene-Progs\Mozilla Thunderbird
FF HKCU\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF Extension: HP Smart Web Printing - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2013-05-25]
==================== Services (Whitelisted) =================
R2 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [361984 2011-09-28] (Advanced Micro Devices, Inc.) [File not signed]
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [430160 2014-05-20] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [430160 2014-05-20] (Avira Operations GmbH & Co. KG)
R2 ezSharedSvc; C:\Windows\SysWOW64\ezSharedSvcHost.exe [514232 2010-04-23] (EasyBits Software AS) [File not signed]
R2 Garmin Core Update Service; C:\Program Files (x86)\Garmin\Core Update Service\Garmin.Cartography.MapUpdate.CoreService.exe [250712 2013-12-30] (Garmin Ltd or its subsidiaries)
R2 HP Support Assistant Service; C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe [86528 2012-09-27] (Hewlett-Packard Company) [File not signed]
R3 hpqcxs08; C:\Program Files (x86)\HP\Digital Imaging\bin\hpqcxs08.dll [249344 2009-09-20] (Hewlett-Packard Co.) [File not signed]
R2 hpqddsvc; C:\Program Files (x86)\HP\Digital Imaging\bin\hpqddsvc.dll [133120 2009-09-20] (Hewlett-Packard Co.) [File not signed]
R2 HPSLPSVC; C:\Program Files (x86)\HP\Digital Imaging\bin\HPSLPSVC64.DLL [1037824 2009-09-20] (Hewlett-Packard Co.) [File not signed]
R2 IconMan_R; C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe [2413056 2011-06-29] (Realsil Microelectronics Inc.) [File not signed]
R2 Net Driver HPZ12; C:\Windows\system32\HPZinw12.dll [71680 2008-12-03] (Hewlett-Packard) [File not signed]
R2 Pml Driver HPZ12; C:\Windows\system32\HPZipm12.dll [89600 2008-12-03] (Hewlett-Packard) [File not signed]
R2 SDScannerService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe [3921880 2013-10-15] (Safer-Networking Ltd.)
S2 SDUpdateService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe [1042272 2013-09-20] (Safer-Networking Ltd.)
R2 VMCService; C:\Program Files (x86)\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe [9216 2010-03-25] (Vodafone) [File not signed]
==================== Drivers (Whitelisted) ====================
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [112080 2014-05-20] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [130584 2014-05-20] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-11-25] (Avira Operations GmbH & Co. KG)
S3 atillk64; \??\C:\Program Files (x86)\AMD\System Monitor\atillk64.sys [X]
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2014-06-22 12:25 - 2014-06-22 12:25 - 00020010 _____ () C:\Users\Manu\Desktop\FRST.txt
2014-06-22 12:24 - 2014-06-20 09:10 - 00380416 _____ () C:\Users\Manu\Desktop\Gmer-19357.exe
2014-06-22 12:23 - 2014-06-22 12:25 - 00000000 ____D () C:\FRST
2014-06-22 12:22 - 2014-06-20 09:10 - 02082304 _____ (Farbar) C:\Users\Manu\Desktop\FRST64.exe
2014-06-22 12:17 - 2014-06-22 12:17 - 00000000 ____D () C:\Users\Manu\Desktop\LAV
2014-06-16 15:07 - 2014-06-16 15:07 - 00000000 ____D () C:\Users\Manu\Desktop\Tagebuch
2014-06-16 14:30 - 2014-06-16 14:31 - 00004281 _____ () C:\Users\Manu\logSequencer.log
2014-06-12 19:28 - 2014-06-12 19:28 - 00000000 ____D () C:\Program Files (x86)\Mozilla Thunderbird
2014-06-11 19:22 - 2014-05-30 12:21 - 23414784 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-06-11 19:22 - 2014-05-30 12:02 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-06-11 19:22 - 2014-05-30 12:02 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2014-06-11 19:22 - 2014-05-30 11:45 - 02768384 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-06-11 19:22 - 2014-05-30 11:39 - 00548352 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2014-06-11 19:22 - 2014-05-30 11:39 - 00066048 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2014-06-11 19:22 - 2014-05-30 11:38 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2014-06-11 19:22 - 2014-05-30 11:28 - 00051200 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-06-11 19:22 - 2014-05-30 11:27 - 00033792 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2014-06-11 19:22 - 2014-05-30 11:24 - 00574976 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2014-06-11 19:22 - 2014-05-30 11:21 - 00139264 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2014-06-11 19:22 - 2014-05-30 11:21 - 00111616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2014-06-11 19:22 - 2014-05-30 11:20 - 00752640 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2014-06-11 19:22 - 2014-05-30 11:18 - 17271296 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2014-06-11 19:22 - 2014-05-30 11:11 - 00940032 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2014-06-11 19:22 - 2014-05-30 11:08 - 05782528 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-06-11 19:22 - 2014-05-30 11:06 - 00452096 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2014-06-11 19:22 - 2014-05-30 11:02 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2014-06-11 19:22 - 2014-05-30 10:55 - 00038400 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2014-06-11 19:22 - 2014-05-30 10:49 - 00195584 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2014-06-11 19:22 - 2014-05-30 10:46 - 00085504 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2014-06-11 19:22 - 2014-05-30 10:44 - 00455168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2014-06-11 19:22 - 2014-05-30 10:44 - 00295424 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2014-06-11 19:22 - 2014-05-30 10:43 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2014-06-11 19:22 - 2014-05-30 10:42 - 00051200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2014-06-11 19:22 - 2014-05-30 10:38 - 02179072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2014-06-11 19:22 - 2014-05-30 10:35 - 00608768 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2014-06-11 19:22 - 2014-05-30 10:34 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2014-06-11 19:22 - 2014-05-30 10:33 - 00032768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2014-06-11 19:22 - 2014-05-30 10:30 - 00440832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2014-06-11 19:22 - 2014-05-30 10:29 - 00631808 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-06-11 19:22 - 2014-05-30 10:28 - 00112128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2014-06-11 19:22 - 2014-05-30 10:27 - 00592896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2014-06-11 19:22 - 2014-05-30 10:24 - 01249280 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2014-06-11 19:22 - 2014-05-30 10:23 - 02040832 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2014-06-11 19:22 - 2014-05-30 10:16 - 00368128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2014-06-11 19:22 - 2014-05-30 10:10 - 00032256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2014-06-11 19:22 - 2014-05-30 10:06 - 00164864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2014-06-11 19:22 - 2014-05-30 10:04 - 00069632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2014-06-11 19:22 - 2014-05-30 10:02 - 00242688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2014-06-11 19:22 - 2014-05-30 09:56 - 04244992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2014-06-11 19:22 - 2014-05-30 09:56 - 02266112 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-06-11 19:22 - 2014-05-30 09:54 - 00526336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2014-06-11 19:22 - 2014-05-30 09:50 - 01068032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2014-06-11 19:22 - 2014-05-30 09:49 - 01964544 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2014-06-11 19:22 - 2014-05-30 09:43 - 13522944 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-06-11 19:22 - 2014-05-30 09:40 - 11725312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2014-06-11 19:22 - 2014-05-30 09:30 - 01398272 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-06-11 19:22 - 2014-05-30 09:21 - 01790976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2014-06-11 19:22 - 2014-05-30 09:15 - 01143296 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2014-06-11 19:22 - 2014-05-30 09:13 - 00846336 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2014-06-11 19:22 - 2014-05-30 09:13 - 00704512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2014-06-11 19:22 - 2014-05-08 11:32 - 03178496 _____ (Microsoft Corporation) C:\Windows\system32\rdpcorets.dll
2014-06-11 19:22 - 2014-05-08 11:32 - 00016384 _____ (Microsoft Corporation) C:\Windows\system32\RdpGroupPolicyExtension.dll
2014-06-11 19:22 - 2014-04-25 04:34 - 00801280 _____ (Microsoft Corporation) C:\Windows\system32\usp10.dll
2014-06-11 19:22 - 2014-04-25 04:06 - 00626688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\usp10.dll
2014-06-11 19:22 - 2014-04-05 04:47 - 01903552 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2014-06-11 19:22 - 2014-04-05 04:47 - 00288192 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\FWPKCLNT.SYS
2014-06-11 19:22 - 2014-03-26 16:44 - 02002432 _____ (Microsoft Corporation) C:\Windows\system32\msxml6.dll
2014-06-11 19:22 - 2014-03-26 16:44 - 01882112 _____ (Microsoft Corporation) C:\Windows\system32\msxml3.dll
2014-06-11 19:22 - 2014-03-26 16:41 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\msxml6r.dll
2014-06-11 19:22 - 2014-03-26 16:41 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\msxml3r.dll
2014-06-11 19:22 - 2014-03-26 16:27 - 01389056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml6.dll
2014-06-11 19:22 - 2014-03-26 16:27 - 01237504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml3.dll
2014-06-11 19:22 - 2014-03-26 16:25 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml6r.dll
2014-06-11 19:22 - 2014-03-26 16:25 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml3r.dll
==================== One Month Modified Files and Folders =======
2014-06-22 12:25 - 2014-06-22 12:25 - 00020010 _____ () C:\Users\Manu\Desktop\FRST.txt
2014-06-22 12:25 - 2014-06-22 12:23 - 00000000 ____D () C:\FRST
2014-06-22 12:20 - 2011-10-15 07:15 - 00699666 _____ () C:\Windows\system32\perfh007.dat
2014-06-22 12:20 - 2011-10-15 07:15 - 00149774 _____ () C:\Windows\system32\perfc007.dat
2014-06-22 12:20 - 2009-07-14 07:13 - 01620612 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-06-22 12:17 - 2014-06-22 12:17 - 00000000 ____D () C:\Users\Manu\Desktop\LAV
2014-06-22 12:10 - 2009-07-14 06:45 - 00031856 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-06-22 12:10 - 2009-07-14 06:45 - 00031856 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-06-22 12:06 - 2011-12-25 01:44 - 01695682 _____ () C:\Windows\WindowsUpdate.log
2014-06-22 12:04 - 2013-05-23 17:19 - 00000000 ____D () C:\Users\Manu\.rainlendar2
2014-06-22 12:02 - 2013-07-19 15:22 - 00027876 _____ () C:\Windows\setupact.log
2014-06-22 12:02 - 2009-07-14 07:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-06-21 23:29 - 2013-05-22 14:50 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-06-21 23:08 - 2013-01-07 20:55 - 00003216 _____ () C:\Windows\System32\Tasks\HPCeeScheduleForMANU-HP$
2014-06-21 23:08 - 2013-01-07 20:55 - 00000340 _____ () C:\Windows\Tasks\HPCeeScheduleForMANU-HP$.job
2014-06-21 21:45 - 2013-04-21 14:39 - 00000328 _____ () C:\Windows\Tasks\HPCeeScheduleForManu.job
2014-06-20 09:10 - 2014-06-22 12:24 - 00380416 _____ () C:\Users\Manu\Desktop\Gmer-19357.exe
2014-06-20 09:10 - 2014-06-22 12:22 - 02082304 _____ (Farbar) C:\Users\Manu\Desktop\FRST64.exe
2014-06-17 22:49 - 2013-05-22 14:50 - 00699056 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2014-06-17 22:49 - 2013-05-22 14:50 - 00003822 _____ () C:\Windows\System32\Tasks\Adobe Flash Player Updater
2014-06-17 22:49 - 2011-10-14 22:00 - 00071344 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2014-06-17 22:48 - 2013-05-23 15:48 - 00000000 ____D () C:\dwnld
2014-06-17 18:48 - 2012-05-23 20:18 - 00003922 _____ () C:\Windows\System32\Tasks\User_Feed_Synchronization-{66D27A86-24DE-47C2-948A-A57CD7286B18}
2014-06-16 15:09 - 2013-11-25 15:14 - 00000000 ____D () C:\Users\Manu\GLUCOFACTS Deluxe
2014-06-16 15:09 - 2012-05-23 20:14 - 00000000 ____D () C:\Users\Manu
2014-06-16 15:07 - 2014-06-16 15:07 - 00000000 ____D () C:\Users\Manu\Desktop\Tagebuch
2014-06-16 14:31 - 2014-06-16 14:30 - 00004281 _____ () C:\Users\Manu\logSequencer.log
2014-06-14 08:56 - 2012-06-02 20:42 - 00000052 _____ () C:\Windows\SysWOW64\DOErrors.log
2014-06-14 08:55 - 2012-06-02 21:28 - 00000000 _____ () C:\Windows\system32\HP_ActiveX_Patch_NOT_DETECTED.txt
2014-06-13 21:45 - 2013-04-21 14:39 - 00003180 _____ () C:\Windows\System32\Tasks\HPCeeScheduleForManu
2014-06-13 18:38 - 2012-05-28 17:49 - 00000000 ____D () C:\Program Files (x86)\Mozilla Maintenance Service
2014-06-12 19:28 - 2014-06-12 19:28 - 00000000 ____D () C:\Program Files (x86)\Mozilla Thunderbird
2014-06-12 04:01 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\rescache
2014-06-12 03:06 - 2013-08-14 22:53 - 00000000 ____D () C:\Windows\system32\MRT
2014-06-12 03:03 - 2013-05-23 13:42 - 95414520 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2014-06-11 19:12 - 2009-07-14 07:08 - 00032640 _____ () C:\Windows\Tasks\SCHEDLGU.TXT
2014-06-04 19:09 - 2013-04-21 14:51 - 00000000 ____D () C:\Program Files\Microsoft Silverlight
2014-06-04 19:09 - 2013-04-21 14:51 - 00000000 ____D () C:\Program Files (x86)\Microsoft Silverlight
2014-06-03 18:40 - 2013-04-21 14:51 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
2014-05-31 10:34 - 2013-05-23 17:01 - 00000000 ____D () C:\Users\Manu\AppData\Roaming\vlc
2014-05-30 12:21 - 2014-06-11 19:22 - 23414784 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-05-30 12:02 - 2014-06-11 19:22 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-05-30 12:02 - 2014-06-11 19:22 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2014-05-30 11:45 - 2014-06-11 19:22 - 02768384 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-05-30 11:39 - 2014-06-11 19:22 - 00548352 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2014-05-30 11:39 - 2014-06-11 19:22 - 00066048 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2014-05-30 11:38 - 2014-06-11 19:22 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2014-05-30 11:28 - 2014-06-11 19:22 - 00051200 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-05-30 11:27 - 2014-06-11 19:22 - 00033792 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2014-05-30 11:24 - 2014-06-11 19:22 - 00574976 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2014-05-30 11:21 - 2014-06-11 19:22 - 00139264 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2014-05-30 11:21 - 2014-06-11 19:22 - 00111616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2014-05-30 11:20 - 2014-06-11 19:22 - 00752640 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2014-05-30 11:18 - 2014-06-11 19:22 - 17271296 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2014-05-30 11:11 - 2014-06-11 19:22 - 00940032 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2014-05-30 11:08 - 2014-06-11 19:22 - 05782528 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-05-30 11:06 - 2014-06-11 19:22 - 00452096 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2014-05-30 11:02 - 2014-06-11 19:22 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2014-05-30 10:55 - 2014-06-11 19:22 - 00038400 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2014-05-30 10:49 - 2014-06-11 19:22 - 00195584 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2014-05-30 10:46 - 2014-06-11 19:22 - 00085504 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2014-05-30 10:44 - 2014-06-11 19:22 - 00455168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2014-05-30 10:44 - 2014-06-11 19:22 - 00295424 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2014-05-30 10:43 - 2014-06-11 19:22 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2014-05-30 10:42 - 2014-06-11 19:22 - 00051200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2014-05-30 10:38 - 2014-06-11 19:22 - 02179072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2014-05-30 10:35 - 2014-06-11 19:22 - 00608768 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2014-05-30 10:34 - 2014-06-11 19:22 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2014-05-30 10:33 - 2014-06-11 19:22 - 00032768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2014-05-30 10:30 - 2014-06-11 19:22 - 00440832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2014-05-30 10:29 - 2014-06-11 19:22 - 00631808 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-05-30 10:28 - 2014-06-11 19:22 - 00112128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2014-05-30 10:27 - 2014-06-11 19:22 - 00592896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2014-05-30 10:24 - 2014-06-11 19:22 - 01249280 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2014-05-30 10:23 - 2014-06-11 19:22 - 02040832 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2014-05-30 10:16 - 2014-06-11 19:22 - 00368128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2014-05-30 10:10 - 2014-06-11 19:22 - 00032256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2014-05-30 10:06 - 2014-06-11 19:22 - 00164864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2014-05-30 10:04 - 2014-06-11 19:22 - 00069632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2014-05-30 10:02 - 2014-06-11 19:22 - 00242688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2014-05-30 09:56 - 2014-06-11 19:22 - 04244992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2014-05-30 09:56 - 2014-06-11 19:22 - 02266112 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-05-30 09:54 - 2014-06-11 19:22 - 00526336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2014-05-30 09:50 - 2014-06-11 19:22 - 01068032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2014-05-30 09:49 - 2014-06-11 19:22 - 01964544 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2014-05-30 09:43 - 2014-06-11 19:22 - 13522944 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-05-30 09:40 - 2014-06-11 19:22 - 11725312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2014-05-30 09:30 - 2014-06-11 19:22 - 01398272 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-05-30 09:21 - 2014-06-11 19:22 - 01790976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2014-05-30 09:15 - 2014-06-11 19:22 - 01143296 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2014-05-30 09:13 - 2014-06-11 19:22 - 00846336 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2014-05-30 09:13 - 2014-06-11 19:22 - 00704512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
Some content of TEMP:
====================
C:\Users\Manu\AppData\Local\Temp\avgnt.exe
==================== Bamital & volsnap Check =================
C:\Windows\System32\winlogon.exe => File is digitally signed
C:\Windows\System32\wininit.exe => File is digitally signed
C:\Windows\SysWOW64\wininit.exe => File is digitally signed
C:\Windows\explorer.exe => File is digitally signed
C:\Windows\SysWOW64\explorer.exe => File is digitally signed
C:\Windows\System32\svchost.exe => File is digitally signed
C:\Windows\SysWOW64\svchost.exe => File is digitally signed
C:\Windows\System32\services.exe => File is digitally signed
C:\Windows\System32\User32.dll => File is digitally signed
C:\Windows\SysWOW64\User32.dll => File is digitally signed
C:\Windows\System32\userinit.exe => File is digitally signed
C:\Windows\SysWOW64\userinit.exe => File is digitally signed
C:\Windows\System32\rpcss.dll => File is digitally signed
C:\Windows\System32\Drivers\volsnap.sys => File is digitally signed
LastRegBack: 2014-06-19 10:12
==================== End Of Log ============================
Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x64) Version: 18-06-2014
Ran by Manu at 2014-06-22 12:26:21
Running from C:\Users\Manu\Desktop
Boot Mode: Normal
==========================================================
==================== Security Center ========================
AV: Avira Desktop (Disabled - Out of date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Desktop (Disabled - Out of date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installed Programs ======================
64 Bit HP CIO Components Installer (Version: 6.2.1 - Hewlett-Packard) Hidden
Adobe Flash Player 13 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 13.0.0.214 - Adobe Systems Incorporated)
Adobe Flash Player 14 Plugin (HKLM-x32\...\Adobe Flash Player Plugin) (Version: 14.0.0.125 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.07) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.07 - Adobe Systems Incorporated)
Adobe Shockwave Player 12.1 (HKLM-x32\...\Adobe Shockwave Player) (Version: 12.1.0.150 - Adobe Systems, Inc.)
AIO_CDA_ProductContext (x32 Version: 130.0.365.000 - Hewlett-Packard) Hidden
AIO_CDA_Software (x32 Version: 130.0.365.000 - Hewlett-Packard) Hidden
AIO_Scan (x32 Version: 130.0.365.000 - Hewlett-Packard) Hidden
AMD APP SDK Runtime (Version: 2.5.775.2 - Advanced Micro Devices Inc.) Hidden
AMD Catalyst Install Manager (HKLM\...\{ACD449FA-9DF3-779D-DA68-11D486963225}) (Version: 3.0.847.0 - Advanced Micro Devices, Inc.)
AMD Fuel (Version: 2011.0928.607.9079 - Ihr Firmenname) Hidden
AMD Media Foundation Decoders (Version: 1.0.60928.0618 - Advanced Micro Devices, Inc.) Hidden
AMD Steady Video Plug-In (Version: 1.00.0000 - AMD) Hidden
AMD System Monitor (HKLM-x32\...\{6EFD0C42-4CC1-4716-A0CA-21C1A062CF34}) (Version: 1.0.9 - Advanced Micro Devices, Inc.)
AMD VISION Engine Control Center (x32 Version: 2011.0928.607.9079 - Ihr Firmenname) Hidden
Avira Free Antivirus (HKLM-x32\...\Avira AntiVir Desktop) (Version: 14.0.4.672 - Avira)
BufferChm (x32 Version: 130.0.331.000 - Hewlett-Packard) Hidden
C5100 (x32 Version: 130.0.365.000 - Hewlett-Packard) Hidden
c5100_Help (x32 Version: 82.0.256.000 - Hewlett-Packard) Hidden
Catalyst Control Center - Branding (x32 Version: 1.00.0000 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Graphics Previews Common (x32 Version: 2011.0928.607.9079 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center InstallProxy (x32 Version: 2011.0928.607.9079 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Localization All (x32 Version: 2011.0928.607.9079 - Advanced Micro Devices, Inc.) Hidden
CCC Help Chinese Standard (x32 Version: 2011.0928.0606.9079 - Advanced Micro Devices, Inc.) Hidden
CCC Help Chinese Traditional (x32 Version: 2011.0928.0606.9079 - Advanced Micro Devices, Inc.) Hidden
CCC Help Czech (x32 Version: 2011.0928.0606.9079 - Advanced Micro Devices, Inc.) Hidden
CCC Help Danish (x32 Version: 2011.0928.0606.9079 - Advanced Micro Devices, Inc.) Hidden
CCC Help Dutch (x32 Version: 2011.0928.0606.9079 - Advanced Micro Devices, Inc.) Hidden
CCC Help English (x32 Version: 2011.0928.0606.9079 - Advanced Micro Devices, Inc.) Hidden
CCC Help Finnish (x32 Version: 2011.0928.0606.9079 - Advanced Micro Devices, Inc.) Hidden
CCC Help French (x32 Version: 2011.0928.0606.9079 - Advanced Micro Devices, Inc.) Hidden
CCC Help German (x32 Version: 2011.0928.0606.9079 - Advanced Micro Devices, Inc.) Hidden
CCC Help Greek (x32 Version: 2011.0928.0606.9079 - Advanced Micro Devices, Inc.) Hidden
CCC Help Hungarian (x32 Version: 2011.0928.0606.9079 - Advanced Micro Devices, Inc.) Hidden
CCC Help Italian (x32 Version: 2011.0928.0606.9079 - Advanced Micro Devices, Inc.) Hidden
CCC Help Japanese (x32 Version: 2011.0928.0606.9079 - Advanced Micro Devices, Inc.) Hidden
CCC Help Korean (x32 Version: 2011.0928.0606.9079 - Advanced Micro Devices, Inc.) Hidden
CCC Help Norwegian (x32 Version: 2011.0928.0606.9079 - Advanced Micro Devices, Inc.) Hidden
CCC Help Polish (x32 Version: 2011.0928.0606.9079 - Advanced Micro Devices, Inc.) Hidden
CCC Help Portuguese (x32 Version: 2011.0928.0606.9079 - Advanced Micro Devices, Inc.) Hidden
CCC Help Russian (x32 Version: 2011.0928.0606.9079 - Advanced Micro Devices, Inc.) Hidden
CCC Help Spanish (x32 Version: 2011.0928.0606.9079 - Advanced Micro Devices, Inc.) Hidden
CCC Help Swedish (x32 Version: 2011.0928.0606.9079 - Advanced Micro Devices, Inc.) Hidden
CCC Help Thai (x32 Version: 2011.0928.0606.9079 - Advanced Micro Devices, Inc.) Hidden
CCC Help Turkish (x32 Version: 2011.0928.0606.9079 - Advanced Micro Devices, Inc.) Hidden
ccc-utility64 (Version: 2011.0928.607.9079 - Advanced Micro Devices, Inc.) Hidden
CCleaner (HKLM\...\CCleaner) (Version: 4.01 - Piriform)
CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.1.4003 - CDBurnerXP)
Cisco EAP-FAST Module (HKLM-x32\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.)
Cisco LEAP Module (HKLM-x32\...\{51C7AD07-C3F6-4635-8E8A-231306D810FE}) (Version: 1.0.19 - Cisco Systems, Inc.)
Cisco PEAP Module (HKLM-x32\...\{ED5776D5-59B4-46B7-AF81-5F2D94D7C640}) (Version: 1.1.6 - Cisco Systems, Inc.)
Copy (x32 Version: 130.0.428.000 - Hewlett-Packard) Hidden
CyberLink YouCam (HKLM-x32\...\InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}) (Version: 3.5.0.4528 - CyberLink Corp.)
CyberLink YouCam (x32 Version: 3.5.0.4528 - CyberLink Corp.) Hidden
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
Destinations (x32 Version: 130.0.0.0 - Hewlett-Packard) Hidden
DeviceDiscovery (x32 Version: 130.0.465.000 - Hewlett-Packard) Hidden
DocProc (x32 Version: 13.0.0.0 - Hewlett-Packard) Hidden
Elevated Installer (x32 Version: 2.3.18.0 - Garmin Ltd or its subsidiaries) Hidden
ESU for Microsoft Windows 7 SP1 (HKLM-x32\...\{E96CAA2A-0244-4A2A-8403-0C3C9534778B}) (Version: 2.1.1 - Hewlett-Packard)
Evernote v. 4.2.3 (HKLM-x32\...\{F761359C-9CED-45AE-9A51-9D6605CD55C4}) (Version: 4.2.3.22 - Evernote Corp.)
Fax (x32 Version: 130.0.418.000 - Hewlett-Packard) Hidden
Garmin Express (HKLM-x32\...\{0904cc72-1b29-426a-b0f0-228d2744a4f6}) (Version: 2.3.18.0 - Garmin Ltd or its subsidiaries)
Garmin Express (x32 Version: 2.3.18.0 - Garmin Ltd or its subsidiaries) Hidden
Garmin Express Tray (x32 Version: 2.3.18.0 - Garmin Ltd or its subsidiaries) Hidden
GPBaseService2 (x32 Version: 130.0.371.000 - Hewlett-Packard) Hidden
Hewlett-Packard ACLM.NET v1.2.1.1 (x32 Version: 1.00.0000 - Hewlett-Packard Company) Hidden
HP Auto (Version: 1.0.12935.3667 - Hewlett-Packard Company) Hidden
HP Client Services (Version: 1.1.12938.3539 - Hewlett-Packard) Hidden
HP Customer Experience Enhancements (x32 Version: 6.0.1.8 - Hewlett-Packard) Hidden
HP Customer Participation Program 13.0 (HKLM\...\HPExtendedCapabilities) (Version: 13.0 - HP)
HP Documentation (HKLM-x32\...\{BC6CB499-9F29-4B41-8B8B-FA7248525256}) (Version: 1.1.0.0 - Hewlett-Packard)
HP Imaging Device Functions 13.0 (HKLM\...\HP Imaging Device Functions) (Version: 13.0 - HP)
HP Launch Box (HKLM\...\{BF1E75D0-E7AF-4BEA-9FBC-567F0C54BDF9}) (Version: 1.0.12 - Hewlett-Packard Company)
HP On Screen Display (HKLM-x32\...\{ED1BD69A-07E3-418C-91F1-D856582581BF}) (Version: 1.3.5 - Hewlett-Packard Company)
HP Photosmart All-In-One Driver Software 13.0 Rel. A (HKLM\...\{17016DA1-F040-4032-BD36-34DD317BC9D5}) (Version: 13.0 - HP)
HP Photosmart Essential 3.5 (HKLM\...\HP Photosmart Essential) (Version: 3.5 - HP)
HP Power Manager (HKLM-x32\...\{D8BCE5B9-67CF-4F3F-93AE-3ACC754C72EB}) (Version: 1.4.7 - Hewlett-Packard Company)
HP Quick Launch (HKLM-x32\...\{53B17A98-5BF0-40BC-AAFF-850A357975AC}) (Version: 2.7.2 - Hewlett-Packard Company)
HP QuickWeb (HKLM-x32\...\{BB4FC2AD-DF12-4EE1-8AA7-2C0A26B5E2FB}) (Version: 3.1.1.10197 - Hewlett-Packard Company)
HP Recovery Manager (x32 Version: 2.0.0 - Hewlett-Packard) Hidden
HP Security Assistant (HKLM\...\{ED6CD3AC-616B-4B20-BCF3-6E637B92A5AD}) (Version: 3.0.4 - Hewlett-Packard Company)
HP Setup (HKLM-x32\...\{F5E7D9AF-60F6-4A30-87E3-4EA94D322CE1}) (Version: 9.0.15076.3891 - Hewlett-Packard Company)
HP Setup Manager (HKLM-x32\...\{AE856388-AFAD-4753-81DF-D96B19D0A17C}) (Version: 1.2.14901.3869 - Hewlett-Packard Company)
HP Smart Web Printing 4.51 (HKLM\...\HP Smart Web Printing) (Version: 4.51 - HP)
HP Software Framework (HKLM-x32\...\{D2462056-BA75-4B2C-8267-DFEA2B6AC4AE}) (Version: 4.6.10.1 - Hewlett-Packard Company)
HP Solution Center 13.0 (HKLM\...\HP Solution Center & Imaging Support Tools) (Version: 13.0 - HP)
HP Support Assistant (HKLM-x32\...\{EE202411-2C26-49E8-9784-1BC1DBF7DE96}) (Version: 7.0.39.15 - Hewlett-Packard Company)
HP Update (HKLM-x32\...\{7059BDA7-E1DB-442C-B7A1-6144596720A4}) (Version: 4.000.011.006 - Hewlett-Packard)
HPPhotoGadget (x32 Version: 130.0.282.000 - Hewlett-Packard) Hidden
HPPhotoSmartDiscLabelContent1 (x32 Version: 2.04.0000 - Hewlett-Packard) Hidden
HPPhotosmartEssential (x32 Version: 2.04.0000 - Hewlett-Packard) Hidden
HPProductAssistant (x32 Version: 130.0.371.000 - Hewlett-Packard) Hidden
HPSSupply (x32 Version: 130.0.371.000 - Hewlett-Packard) Hidden
IDT Audio (HKLM-x32\...\{E3A5A8AB-58F6-45FF-AFCB-C9AE18C05001}) (Version: 1.0.6341.0 - IDT)
IrfanView (remove only) (HKLM-x32\...\IrfanView) (Version: 4.35 - Irfan Skiljan)
Java 7 Update 51 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86417051FF}) (Version: 7.0.510 - Oracle)
Java 7 Update 55 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83217051FF}) (Version: 7.0.550 - Oracle)
Java Auto Updater (x32 Version: 2.1.9.8 - Sun Microsystems, Inc.) Hidden
Junk Mail filter update (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Magic Desktop (HKLM-x32\...\EasyBits Magic Desktop) (Version: 3.0 - EasyBits Software AS)
MarketResearch (x32 Version: 130.0.374.000 - Hewlett-Packard) Hidden
Mesh Runtime (x32 Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.5.1 (DEU) (Version: 4.5.50938 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (Version: 4.5.50938 - Microsoft Corporation) Hidden
Microsoft Application Error Reporting (Version: 12.0.6015.5000 - Microsoft Corporation) Hidden
Microsoft Office 2010 (HKLM-x32\...\{95140000-0070-0000-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30214.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Mozilla Firefox 29.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 29.0.1 (x86 de)) (Version: 29.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 29.0 - Mozilla)
Mozilla Thunderbird 24.6.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 24.6.0 (x86 de)) (Version: 24.6.0 - Mozilla)
MSVCRT (x32 Version: 15.4.2862.0708 - Microsoft) Hidden
MSVCRT_amd64 (x32 Version: 15.4.2862.0708 - Microsoft) Hidden
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
Network64 (Version: 130.0.572.000 - Hewlett-Packard) Hidden
OCR Software by I.R.I.S. 13.0 (HKLM\...\HPOCR) (Version: 13.0 - HP)
opensource (x32 Version: 1.0.14960.3876 - Your Company Name) Hidden
Rainlendar2 (remove only) (HKLM-x32\...\Rainlendar2) (Version: - )
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.40.126.2011 - Realtek)
Realtek PCIE Card Reader (HKLM-x32\...\{C1594429-8296-4652-BF54-9DBE4932A44C}) (Version: 6.1.7601.83 - Realtek Semiconductor Corp.)
REALTEK Wireless LAN Driver (HKLM-x32\...\{9D3D8C60-A55F-4123-B2B9-173F09590E16}) (Version: 1.00.11.0706 - REALTEK Semiconductor Corp.)
Scan (x32 Version: 13.0.0.0 - Hewlett-Packard) Hidden
Shop for HP Supplies (HKLM\...\Shop for HP Supplies) (Version: 13.0 - HP)
SmartWebPrinting (x32 Version: 130.0.457.000 - Hewlett-Packard) Hidden
SolutionCenter (x32 Version: 130.0.373.000 - Hewlett-Packard) Hidden
Spybot - Search & Destroy (HKLM-x32\...\{B4092C6D-E886-4CB2-BA68-FE5A99D31DE7}_is1) (Version: 2.2.25 - Safer-Networking Ltd.)
Status (x32 Version: 130.0.469.000 - Hewlett-Packard) Hidden
swMSM (x32 Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 15.3.29.0 - Synaptics Incorporated)
Toolbox (x32 Version: 130.0.648.000 - Hewlett-Packard) Hidden
TrayApp (x32 Version: 130.0.422.000 - Hewlett-Packard) Hidden
UnloadSupport (x32 Version: 11.0.0 - Hewlett-Packard) Hidden
VLC media player 2.0.8 (HKLM-x32\...\VLC media player) (Version: 2.0.8 - VideoLAN)
Vodafone Mobile Connect Lite (HKLM-x32\...\{91252C0A-59F9-42F9-9181-B9CC74F592C0}) (Version: 9.4.9.22273 - Vodafone)
WebReg (x32 Version: 130.0.132.017 - Hewlett-Packard) Hidden
Windows Live Communications Platform (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 15.4.3538.0513 - Microsoft Corporation)
Windows Live Essentials (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Fotogalerie (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live ID Sign-in Assistant (Version: 7.250.4232.0 - Microsoft Corporation) Hidden
Windows Live Installer (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Language Selector (Version: 15.4.3538.0513 - Microsoft Corporation) Hidden
Windows Live Mail (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Mesh (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Mesh ActiveX Control for Remote Connections (HKLM-x32\...\{2902F983-B4C1-44BA-B85D-5C6D52E2C441}) (Version: 15.4.5722.2 - Microsoft Corporation)
Windows Live Mesh ActiveX control for remote connections (HKLM-x32\...\{C5398A89-516C-4DAF-BA07-EE7949090E56}) (Version: 15.4.5722.2 - Microsoft Corporation)
Windows Live Messenger (x32 Version: 15.4.3538.0513 - Microsoft Corporation) Hidden
Windows Live MIME IFilter (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Movie Maker (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Photo Common (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Photo Gallery (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live PIMT Platform (x32 Version: 15.4.3508.1109 - Microsoft Corporation) Hidden
Windows Live Remote Client (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Windows Live Remote Client Resources (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Windows Live Remote Service (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Windows Live Remote Service Resources (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Windows Live SOXE (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live SOXE Definitions (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live UX Platform (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live UX Platform Language Pack (x32 Version: 15.4.3508.1109 - Microsoft Corporation) Hidden
Windows Live Writer (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Writer Resources (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
==================== Restore Points =========================
27-05-2014 19:50:22 Geplanter Prüfpunkt
02-06-2014 20:49:01 Windows Update
03-06-2014 16:38:10 Windows Update
06-06-2014 16:52:31 Windows Update
10-06-2014 10:07:17 Windows Update
12-06-2014 01:00:18 Windows Update
17-06-2014 16:50:16 Windows Update
==================== Hosts content: ==========================
2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts
==================== Scheduled Tasks (whitelisted) =============
Task: {07E45370-DF70-4816-8735-CDB043379E24} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2014-06-17] (Adobe Systems Incorporated)
Task: {09E7AB0A-27A5-492D-932C-F257CA9CAB7E} - System32\Tasks\Registration => C:\Program Files (x86)\Hewlett-Packard\HP Setup\Dependencies\RemEngine.exe [2011-09-28] ()
Task: {2A2E1F0E-0C39-4E9F-BFF8-FAE4BF283586} - System32\Tasks\MirageAgent => C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe [2011-09-28] (CyberLink)
Task: {2BC12FAC-D4C2-4E4E-B9DA-2CB57D5FE400} - System32\Tasks\CCleanerSkipUAC => C:\Eigene-Progs\CCCleaner\CCleaner.exe [2013-04-23] (Piriform Ltd)
Task: {65B7AA70-03A0-471A-9331-124DF6B7300A} - System32\Tasks\Hewlett-Packard\HP Support Assistant\Update Check => C:\ProgramData\Hewlett-Packard\HP Support Framework\Resources\Updater7\HPSFUpdater.exe [2013-12-12] (Hewlett-Packard Company)
Task: {AA7A10EE-8647-43DD-909A-0937DC09CE4F} - System32\Tasks\Microsoft\Windows\WindowsBackup\AutomaticBackup => Rundll32.exe /d sdengin2.dll,ExecuteScheduledBackup
Task: {AC33E374-1E24-43BF-83D9-DCB25400910C} - System32\Tasks\Hewlett-Packard\HP Support Assistant\PC Health Analysis => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [2012-09-27] (Hewlett-Packard Company)
Task: {BBE57D9D-66E0-4A39-B769-6398A290676F} - System32\Tasks\HPCeeScheduleForMANU-HP$ => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe [2011-07-15] (Hewlett-Packard)
Task: {BDFAF88C-CB62-498C-A2DC-538AA3209B3B} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker_DeviceScan => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe [2014-03-21] (Hewlett-Packard)
Task: {D170E8FD-2248-485A-B105-A22F8529A20D} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe [2014-03-21] (Hewlett-Packard)
Task: {E0C4CDCA-7D97-4C29-84B9-A7C67B52BC49} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Assistant Quick Start => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [2012-09-27] (Hewlett-Packard Company)
Task: {E28E74DB-A410-4D94-A69C-7D46F6AFBCDB} - System32\Tasks\HPCeeScheduleForManu => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe [2011-07-15] (Hewlett-Packard)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\HPCeeScheduleForMANU-HP$.job => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe
Task: C:\Windows\Tasks\HPCeeScheduleForManu.job => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe
==================== Loaded Modules (whitelisted) =============
2011-09-28 07:19 - 2011-09-28 07:19 - 00073728 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Container.Wlan.dll
2013-03-10 19:58 - 2013-03-10 19:58 - 02598496 _____ () C:\Eigene-Progs\Rainlendar2\Rainlendar2.exe
2011-09-30 10:40 - 2011-09-30 10:40 - 00107320 _____ () C:\Program Files\Hewlett-Packard\HP LaunchBox\HPTaskBar1.exe
2011-09-28 07:19 - 2011-09-28 07:19 - 00103424 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Proxy.Native.dll
2011-09-28 07:06 - 2011-09-28 07:06 - 00369152 _____ () C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.CrossDisplay.Graphics.Dashboard.dll
2013-11-02 19:53 - 2012-08-23 11:38 - 00574840 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\sqlite3.dll
2013-11-02 19:53 - 2013-05-16 11:55 - 00113496 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\snlThirdParty150.bpl
2013-11-02 19:53 - 2013-05-16 11:55 - 00416600 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\DEC150.bpl
2013-11-02 19:53 - 2013-05-16 11:55 - 00161112 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\snlFileFormats150.bpl
2012-05-16 21:01 - 2012-05-16 21:01 - 00140800 _____ () C:\Eigene-Progs\Rainlendar2\lua52.dll
2013-03-10 19:59 - 2013-03-10 19:59 - 00215648 _____ () C:\Eigene-Progs\Rainlendar2\plugins\iCalendarPlugin.dll
2012-06-17 15:22 - 2012-06-17 15:22 - 00012800 _____ () C:\Eigene-Progs\Rainlendar2\lfs.dll
==================== Alternate Data Streams (whitelisted) =========
==================== Safe Mode (whitelisted) ===================
==================== EXE Association (whitelisted) =============
==================== MSCONFIG/TASK MANAGER disabled items =========
==================== Faulty Device Manager Devices =============
Name: HP Webcam-101
Description: USB-Videogerät
Class Guid: {6bdd1fc6-810f-11d0-bec7-08002be2092f}
Manufacturer: Microsoft
Service: usbvideo
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
==================== Event log errors: =========================
Application errors:
==================
Error: (06/22/2014 00:04:00 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (06/22/2014 00:03:20 PM) (Source: VMCService) (EventID: 0) (User: )
Description: conflictManagerTypeValue
Error: (06/21/2014 08:55:02 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (06/21/2014 08:53:51 PM) (Source: VMCService) (EventID: 0) (User: )
Description: GetLoggedOnUser
Error: (06/21/2014 08:53:49 PM) (Source: VMCService) (EventID: 0) (User: )
Description: GetLoggedOnUser
Error: (06/21/2014 08:53:35 PM) (Source: VMCService) (EventID: 0) (User: )
Description: conflictManagerTypeValue
Error: (06/19/2014 09:55:32 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (06/19/2014 09:55:17 AM) (Source: VMCService) (EventID: 0) (User: )
Description: conflictManagerTypeValue
Error: (06/18/2014 05:25:39 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (06/18/2014 05:25:21 PM) (Source: VMCService) (EventID: 0) (User: )
Description: conflictManagerTypeValue
System errors:
=============
Error: (06/22/2014 00:03:18 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Spybot-S&D 2 Updating Service" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053
Error: (06/22/2014 00:03:18 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Spybot-S&D 2 Updating Service erreicht.
Error: (06/22/2014 00:02:42 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10000) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul konnte nicht gestartet werden.
Modulpfad: C:\Windows\system32\Rtlihvs.dll
Fehlercode: 126
Error: (06/21/2014 08:53:23 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10000) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul konnte nicht gestartet werden.
Modulpfad: C:\Windows\system32\Rtlihvs.dll
Fehlercode: 126
Error: (06/19/2014 09:54:57 AM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10000) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul konnte nicht gestartet werden.
Modulpfad: C:\Windows\system32\Rtlihvs.dll
Fehlercode: 126
Error: (06/18/2014 05:25:07 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10000) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul konnte nicht gestartet werden.
Modulpfad: C:\Windows\system32\Rtlihvs.dll
Fehlercode: 126
Error: (06/17/2014 10:46:00 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10000) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul konnte nicht gestartet werden.
Modulpfad: C:\Windows\system32\Rtlihvs.dll
Fehlercode: 126
Error: (06/17/2014 09:32:10 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: {F9717507-6651-4EDB-BFF7-AE615179BCCF}
Error: (06/17/2014 06:44:33 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10000) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul konnte nicht gestartet werden.
Modulpfad: C:\Windows\system32\Rtlihvs.dll
Fehlercode: 126
Error: (06/16/2014 02:15:36 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10000) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul konnte nicht gestartet werden.
Modulpfad: C:\Windows\system32\Rtlihvs.dll
Fehlercode: 126
Microsoft Office Sessions:
=========================
Error: (06/22/2014 00:04:00 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (06/22/2014 00:03:20 PM) (Source: VMCService) (EventID: 0) (User: )
Description: conflictManagerTypeValue
Error: (06/21/2014 08:55:02 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (06/21/2014 08:53:51 PM) (Source: VMCService) (EventID: 0) (User: )
Description: GetLoggedOnUser
Error: (06/21/2014 08:53:49 PM) (Source: VMCService) (EventID: 0) (User: )
Description: GetLoggedOnUser
Error: (06/21/2014 08:53:35 PM) (Source: VMCService) (EventID: 0) (User: )
Description: conflictManagerTypeValue
Error: (06/19/2014 09:55:32 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (06/19/2014 09:55:17 AM) (Source: VMCService) (EventID: 0) (User: )
Description: conflictManagerTypeValue
Error: (06/18/2014 05:25:39 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (06/18/2014 05:25:21 PM) (Source: VMCService) (EventID: 0) (User: )
Description: conflictManagerTypeValue
==================== Memory info ===========================
Percentage of memory in use: 36%
Total physical RAM: 3561.41 MB
Available physical RAM: 2251.72 MB
Total Pagefile: 7120.99 MB
Available Pagefile: 5418.13 MB
Total Virtual: 8192 MB
Available Virtual: 8191.84 MB
==================== Drives ================================
Drive c: () (Fixed) (Total:441.12 GB) (Free:387.19 GB) NTFS ==>[System with boot components (obtained from reading drive)]
Drive d: (Recovery) (Fixed) (Total:20.48 GB) (Free:2.16 GB) NTFS ==>[System with boot components (obtained from reading drive)]
Drive e: (HP_TOOLS) (Fixed) (Total:3.96 GB) (Free:1.07 GB) FAT32
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 466 GB) (Disk ID: 5095087B)
Partition 1: (Active) - (Size=199 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=441 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=20 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=4 GB) - (Type=0C)
==================== End Of Log ============================
Code:
ATTFilter GMER 2.1.19357 - hxxp://www.gmer.net
Rootkit scan 2014-06-22 12:47:30
Windows 6.1.7601 Service Pack 1 x64 \Device\Harddisk0\DR0 -> \Device\00000065 ST950032 rev.0005 465,76GB
Running: Gmer-19357.exe; Driver: C:\Users\Manu\AppData\Local\Temp\kwldypog.sys
---- Kernel code sections - GMER 2.1 ----
INITKDBG C:\Windows\system32\ntoskrnl.exe!ExDeleteNPagedLookasideList + 528 fffff80002fbe000 16 bytes [8B, E3, 41, 5F, 41, 5E, 41, ...]
INITKDBG C:\Windows\system32\ntoskrnl.exe!ExDeleteNPagedLookasideList + 545 fffff80002fbe011 35 bytes {LEA ECX, [RSP+0x70]; CALL 0x3d64f}
---- User code sections - GMER 2.1 ----
.text C:\Program Files (x86)\Garmin\Core Update Service\Garmin.Cartography.MapUpdate.CoreService.exe[1904] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69 0000000076081465 2 bytes [08, 76]
.text C:\Program Files (x86)\Garmin\Core Update Service\Garmin.Cartography.MapUpdate.CoreService.exe[1904] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155 00000000760814bb 2 bytes [08, 76]
.text ... * 2
.text C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe[2152] C:\Windows\syswow64\psapi.dll!GetModuleInformation + 69 0000000076081465 2 bytes [08, 76]
.text C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe[2152] C:\Windows\syswow64\psapi.dll!GetModuleInformation + 155 00000000760814bb 2 bytes [08, 76]
.text ... * 2
.text C:\Program Files (x86)\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe[2864] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69 0000000076081465 2 bytes [08, 76]
.text C:\Program Files (x86)\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe[2864] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155 00000000760814bb 2 bytes [08, 76]
.text ... * 2
.text C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe[1636] C:\Windows\syswow64\psapi.dll!GetModuleInformation + 69 0000000076081465 2 bytes [08, 76]
.text C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe[1636] C:\Windows\syswow64\psapi.dll!GetModuleInformation + 155 00000000760814bb 2 bytes [08, 76]
.text ... * 2
.text C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe[1096] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69 0000000076081465 2 bytes [08, 76]
.text C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe[1096] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155 00000000760814bb 2 bytes [08, 76]
.text ... * 2
---- EOF - GMER 2.1 ----
|
|
22.06.2014, 17:15
| #2 |
| /// the machine /// TB-Ausbilder    | E-Mail Account gehackt - Rechner betroffen? Hi,
__________________Yahoo-Account?
__________________ |
|
22.06.2014, 17:49
| #3 |
| | E-Mail Account gehackt - Rechner betroffen? Hallo Schrauber,
__________________ja war ein yahoo account. bin mir aber nicht sicher, ob mein passwort auf yahoo geknackt wurde oder sich auf meinem Laptop etwas eingenistet hat. Vielen Dank Schrauber für die schnelle Antwort |
|
23.06.2014, 13:41
| #4 |
| /// the machine /// TB-Ausbilder | E-Mail Account gehackt - Rechner betroffen? Passwort zum Account ändern, ist ein bekanntes Yahoo Problem.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
23.06.2014, 22:12
| #5 |
| | E-Mail Account gehackt - Rechner betroffen? Vielen Dank, habe das Passwort geändert |
|
24.06.2014, 17:20
| #6 |
| /// the machine /// TB-Ausbilder | E-Mail Account gehackt - Rechner betroffen? ok 
__________________ --> E-Mail Account gehackt - Rechner betroffen? |
|
| Themen zu E-Mail Account gehackt - Rechner betroffen? |
| administrator, askbar, association, branding, browser, defender, desktop, device driver, e-mail, e-mail account gehackt, flash player, gesperrt, hdd0(c:, home, homepage, launch, malware, mozilla, programm, prozesse, realtek, registry, rundll, scan, security, services.exe, software, svchost.exe, temp, warnung, windows, winlogon.exe |
Linear-Darstellung
