| Virengeplagt | 11.02.2015 22:14 |
Windows 7 Home 64Bit: Virusfund nach Öffnen einer Dateianlage und Dienst atiedxx.exe läuft
Liste der Anhänge anzeigen (Anzahl: 2) Hallo liebe Helfer,
nach dem Öffnen eines Mailanhangs schlägt mein Virenscanner Avira an. Bei Scan bleibt er am Dienst atiedxx.exe hängen. Diesen habe ich dann im Forum gefunden. Dieser Dienst lässt sich nicht stoppen.
Zwischenzeitliche hat Avira weitere Viren gefunden (TR/Cryp-ZPACK.84028; TR/Dropper.A.25752; TR/Cryp.EPACK.13222).
Vielen Dank!
Leider habe ich die Export-Datei von Avira Ereignisse nicht gefunden. Code:
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 20:51 on 11/02/2015 (acer)
Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.
Checking for services/drivers...
-=E.O.F=-
Code:
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 11-02-2015 02
Ran by Katrin und Gerd (ATTENTION: The logged in user is not administrator) on ACER-PC on 11-02-2015 20:53:33
Running from C:\Users\Katrin und Gerd\Downloads
Loaded Profiles: acer & Katrin und Gerd (Available profiles: acer & Anna & Christina & Katrin und Gerd & Gast)
Platform: Windows 7 Home Premium Service Pack 1 (X64) OS Language: Deutsch (Deutschland)
Internet Explorer Version 11 (Default browser: FF)
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Processes (Whitelisted) =================
(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)
Failed to access process -> smss.exe
Failed to access process -> csrss.exe
Failed to access process -> wininit.exe
Failed to access process -> csrss.exe
Failed to access process -> services.exe
Failed to access process -> lsass.exe
Failed to access process -> lsm.exe
Failed to access process -> winlogon.exe
Failed to access process -> svchost.exe
Failed to access process -> svchost.exe
Failed to access process -> atiesrxx.exe
Failed to access process -> svchost.exe
Failed to access process -> svchost.exe
Failed to access process -> svchost.exe
Failed to access process -> svchost.exe
Failed to access process -> atieclxx.exe
Failed to access process -> svchost.exe
Failed to access process -> spoolsv.exe
Failed to access process -> sched.exe
Failed to access process -> svchost.exe
Failed to access process -> armsvc.exe
Failed to access process -> avguard.exe
Failed to access process -> AppleMobileDeviceService.exe
Failed to access process -> mDNSResponder.exe
Failed to access process -> devolonetsvc.exe
Failed to access process -> dsiwmis.exe
Failed to access process -> ePowerSvc.exe
Failed to access process -> GREGsvc.exe
Failed to access process -> svchost.exe
Failed to access process -> LMIGuardianSvc.exe
Failed to access process -> svchost.exe
Failed to access process -> IScheduleSvc.exe
Failed to access process -> SchedulerSvc.exe
Failed to access process -> pCloudd.exe
Failed to access process -> svchost.exe
Failed to access process -> RichVideo.exe
Failed to access process -> sftvsa.exe
Failed to access process -> svchost.exe
Failed to access process -> UpdaterService.exe
Failed to access process -> sftlist.exe
Failed to access process -> Avira.OE.ServiceHost.exe
Failed to access process -> CVHSVC.EXE
Failed to access process -> hamachi-2.exe
Failed to access process -> GoogleCrashHandler.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(Intel Corporation) C:\Windows\System32\GfxUI.exe
Failed to access process -> GoogleCrashHandler64.exe
(Spotify Ltd) C:\Users\Katrin und Gerd\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe
(NewTech Infosystems, Inc.) C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\LManager.exe
(LenovoEMC) C:\Program Files (x86)\LenovoEMC Storage Manager\LenovoEMCStorageManager.exe
Failed to access process -> avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Apple Inc.) C:\Program Files (x86)\iTunes\iTunesHelper.exe
(LogMeIn Inc.) C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\MMDx64Fx.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\LMworker.exe
Failed to access process -> WmiPrvSE.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\My Avira\Avira.OE.Systray.exe
Failed to access process -> svchost.exe
Failed to access process -> SearchIndexer.exe
Failed to access process -> iPodService.exe
Failed to access process -> svchost.exe
(Acer Incorporated) C:\Program Files\Acer\Acer PowerSmart Manager\ePowerTray.exe
Failed to access process -> wmpnetwk.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
Failed to access process -> ePowerEvent.exe
(ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
Failed to access process -> LMS.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avcenter.exe
Failed to access process -> svchost.exe
Failed to access process -> svchost.exe
Failed to access process -> UNS.exe
Failed to access process -> svchost.exe
Failed to access process -> TrustedInstaller.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
Failed to access process -> SearchProtocolHost.exe
Failed to access process -> SearchFilterHost.exe
==================== Registry (Whitelisted) ==================
(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)
HKLM\...\Run: [Acer ePower Management] => C:\Program Files\Acer\Acer PowerSmart Manager\ePowerTrayLauncher.exe [496160 2010-06-15] (Acer Incorporated)
HKLM-x32\...\Run: [SuiteTray] => C:\Program Files (x86)\EgisTec MyWinLockerSuite\x86\SuiteTray.exe [337264 2010-05-27] (Egis Technology Inc.)
HKLM-x32\...\Run: [BackupManagerTray] => C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe [265984 2010-06-28] (NewTech Infosystems, Inc.)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [98304 2010-06-05] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [LManager] => C:\Program Files (x86)\Launch Manager\LManager.exe [975952 2010-08-10] (Dritek System Inc.)
HKLM-x32\...\Run: [MDS_Menu] => C:\Program Files (x86)\Acer Arcade Deluxe\MediaShow Espresso\MUITransfer\MUIStartMenu.exe [222504 2009-05-19] (CyberLink Corp.)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [702768 2014-12-09] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [APSDaemon] => C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [60712 2014-10-11] (Apple Inc.)
HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1021128 2014-11-20] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM-x32\...\Run: [iTunesHelper] => C:\Program Files (x86)\iTunes\iTunesHelper.exe [157480 2014-10-15] (Apple Inc.)
HKLM-x32\...\Run: [LogMeIn Hamachi Ui] => C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe [3977576 2015-01-20] (LogMeIn Inc.)
HKLM-x32\...\Run: [Avira Systray] => C:\Program Files (x86)\Avira\My Avira\Avira.OE.Systray.exe [126712 2015-01-19] (Avira Operations GmbH & Co. KG)
HKLM\...\RunOnce: [MSPCLOCK] => rundll32.exe streamci,StreamingDeviceSetup {97ebaacc-95bd-11d0-a3ea-00a0c9223196},{53172480-4791-11D0-A5D6-28DB04C10000},{53172480-4791-11D0-A5D6-28DB04C10000}
HKLM\...\RunOnce: [MSPQM] => rundll32.exe streamci,StreamingDeviceSetup {DDF4358E-BB2C-11D0-A42F-00A0C9223196},{97EBAACB-95BD-11D0-A3EA-00A0C9223196},{97EBAACB-95BD-11D0-A3EA-00A0C9223196}
HKLM\...\RunOnce: [MSKSSRV] => rundll32.exe streamci,StreamingDeviceSetup {96E080C7-143C-11D1-B40F-00A0C9223196},{3C0D501A-140B-11D1-B40F-00A0C9223196},{3C0D501A-140B-11D1-B40F-00A0C9223196}
HKLM\...\RunOnce: [MSTEE.CxTransform] => rundll32.exe streamci,StreamingDeviceSetup {cfd669f1-9bc2-11d0-8299-0000f822fe8a},{CF1DDA2C-9743-11D0-A3EE-00A0C9223196},{CF1DDA2C-9743-11D0-A3EE-00A0C9223196},C:\Windows\inf\ksfilter.inf,MSTEE.Interf (the data entry has 11 more characters).
HKLM\...\RunOnce: [MSTEE.Splitter] => rundll32.exe streamci,StreamingDeviceSetup {cfd669f1-9bc2-11d0-8299-0000f822fe8a},{0A4252A0-7E70-11D0-A5D6-28DB04C10000},{0A4252A0-7E70-11D0-A5D6-28DB04C10000},C:\Windows\inf\ksfilter.inf,MSTEE.Interf (the data entry has 11 more characters).
HKLM\...\RunOnce: [WDM_DRMKAUD] => rundll32.exe streamci,StreamingDeviceSetup {EEC12DB6-AD9C-4168-8658-B03DAEF417FE},{ABD61E00-9350-47e2-A632-4438B90C6641},{FFBB6E3F-CCFE-4D84-90D9-421418B03A8E},C:\Windows\inf\WDMAUDIO.inf,WDM_DRMKAUD. (the data entry has 17 more characters).
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-21-3265543492-3031532807-2704327516-1006\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [7404312 2015-01-20] (Piriform Ltd)
HKU\S-1-5-21-3265543492-3031532807-2704327516-1006\...\Run: [Spotify] => C:\Users\Katrin und Gerd\AppData\Roaming\Spotify\Spotify.exe [6737976 2015-01-25] (Spotify Ltd)
HKU\S-1-5-21-3265543492-3031532807-2704327516-1006\...\Run: [Spotify Web Helper] => C:\Users\Katrin und Gerd\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe [1676344 2015-01-25] (Spotify Ltd)
HKU\S-1-5-21-3265543492-3031532807-2704327516-1006\...\Run: [towel-rid] => C:\Users\Katrin und Gerd\AppData\Local\Towel_pitch\towel-touch.exe [69632 2015-02-10] ()
HKU\S-1-5-21-3265543492-3031532807-2704327516-1006\...\RunOnce: [Adobe Speed Launcher] => 1423683046
HKU\S-1-5-18\...\RunOnce: [SPReview] => C:\Windows\System32\SPReview\SPReview.exe [301568 2014-12-19] (Microsoft Corporation)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\LenovoEMC Storage Manager.lnk
ShortcutTarget: LenovoEMC Storage Manager.lnk -> C:\Program Files (x86)\LenovoEMC Storage Manager\LenovoEMCStorageManager.exe (LenovoEMC)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\phase-6 Reminder.lnk
ShortcutTarget: phase-6 Reminder.lnk -> C:\Program Files (x86)\phase-6\phase-6\reminder\reminder.exe (phase-6)
ShellIconOverlayIdentifiers: [egisPSDP] -> {30A0A3F6-38AC-4C53-BB8B-0D95238E25BA} => C:\Program Files (x86)\EgisTec MyWinLocker\x64\psdprotect.dll (Egis Technology Inc.)
ShellIconOverlayIdentifiers-x32: [egisPSDP] -> {30A0A3F6-38AC-4C53-BB8B-0D95238E25BA} => C:\Program Files (x86)\EgisTec MyWinLocker\x86\psdprotect.dll (Egis Technology Inc.)
==================== Internet (Whitelisted) ====================
(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
HKU\S-1-5-21-3265543492-3031532807-2704327516-1006\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://acer.msn.com
HKU\S-1-5-21-3265543492-3031532807-2704327516-1006\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://acer.msn.com
URLSearchHook: [S-1-5-21-3265543492-3031532807-2704327516-1000] ATTENTION ==> Default URLSearchHook is missing.
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=AARTDF&pc=MAAR&src=IE-SearchBox
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=AARTDF&pc=MAAR&src=IE-SearchBox
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=AARTDF&pc=MAAR&src=IE-SearchBox
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=AARTDF&pc=MAAR&src=IE-SearchBox
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-3265543492-3031532807-2704327516-1006 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-3265543492-3031532807-2704327516-1006 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-3265543492-3031532807-2704327516-1006 -> {1D751328-8C35-4D17-BBF1-5A2F9888A505} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=AVR-3&o=APN10395&src=kw&q={searchTerms}&locale=de_DE&apn_ptnrs=^ABT&apn_dtid=^YYYYYY^YY^DE&apn_uid=551d9806-3017-4d76-84cc-00bfd7051406&apn_sauid=80A4424B-32E6-471B-8628-C8432518546E
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO: DVDVideoSoft WebPageAdjuster Class -> {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} -> C:\Program Files (x86)\Common Files\DVDVideoSoft\bin\IEDownloadMenuAndBtns64.dll (DVDVideoSoft Ltd.)
BHO-x32: HP Print Enhancer -> {0347C33E-8762-4905-BF09-768834316C61} -> C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll (Hewlett-Packard Co.)
BHO-x32: No Name -> {5C255C8A-E604-49b4-9D64-90988571CECB} -> No File
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: Windows Live Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO-x32: DVDVideoSoft WebPageAdjuster Class -> {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} -> C:\Program Files (x86)\Common Files\DVDVideoSoft\bin\IEDownloadMenuAndBtns.dll (DVDVideoSoft Ltd.)
BHO-x32: HP Smart BHO Class -> {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} -> C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll (Hewlett-Packard Co.)
Toolbar: HKU\.DEFAULT -> No Name - {D4027C7F-154A-4066-A1AD-4243D8127440} - No File
Toolbar: HKU\S-1-5-21-3265543492-3031532807-2704327516-1006 -> No Name - {D4027C7F-154A-4066-A1AD-4243D8127440} - No File
Handler-x32: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation)
Handler-x32: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
FireFox:
========
FF ProfilePath: C:\Users\Katrin und Gerd\AppData\Roaming\Mozilla\Firefox\Profiles\ptffaa0k.default
FF SearchEngineOrder.1: Ask.com
FF Homepage: www.zdf.de
FF Keyword.URL: hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=AVR-3&o=APN10395&locale=de_DE&apn_uid=551d9806-3017-4d76-84cc-00bfd7051406&apn_ptnrs=%5EABT&apn_sauid=80A4424B-32E6-471B-8628-C8432518546E&apn_dtid=%5EYYYYYY%5EYY%5EDE&&q=
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_16_0_0_305.dll ()
FF Plugin: @java.com/DTPlugin,version=10.7.2 -> C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.7.2 -> C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/GENUINE -> disabled No File
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.30514.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_16_0_0_305.dll ()
FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin-x32: @Google.com/GoogleEarthPlugin -> C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin-x32: @google.com/npPicasa3,version=3.0.0 -> C:\Program Files (x86)\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF Plugin-x32: @java.com/DTPlugin,version=10.51.2 -> C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.51.2 -> C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @microsoft.com/GENUINE -> disabled No File
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.30514.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~3\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=14.0.8117.0416 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @playstation.com/PsndlCheck,version=1.00 -> C:\Program Files (x86)\Sony\PLAYSTATION Network Downloader\nppsndl.dll (Sony Computer Entertainment Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.26.9\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.26.9\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin-x32: PDF Architect 2 -> C:\Program Files (x86)\PDF Architect 2\np-previewer.dll (pdfforge GmbH)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\nppdf32.dll (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin2.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin3.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin4.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin5.dll (Apple Inc.)
FF Extension: WOT - C:\Users\Katrin und Gerd\AppData\Roaming\Mozilla\Firefox\Profiles\ptffaa0k.default\Extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7} [2013-11-26]
FF Extension: Download YouTube Videos as MP4 - C:\Users\Katrin und Gerd\AppData\Roaming\Mozilla\Firefox\Profiles\ptffaa0k.default\Extensions\{b9bfaf1c-a63f-47cd-8b9a-29526ced9060}.xpi [2014-11-25]
FF Extension: Adblock Plus - C:\Users\Katrin und Gerd\AppData\Roaming\Mozilla\Firefox\Profiles\ptffaa0k.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2013-10-09]
FF HKLM-x32\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF Extension: HP Smart Web Printing - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2011-01-08]
FF HKLM-x32\...\Firefox\Extensions: [{ACAA314B-EEBA-48e4-AD47-84E31C44796C}] - C:\Program Files (x86)\Common Files\DVDVideoSoft\plugins\ff
FF Extension: DVDVideoSoft YouTube MP3 and Video Download - C:\Program Files (x86)\Common Files\DVDVideoSoft\plugins\ff [2013-03-16]
Chrome:
=======
CHR Profile: C:\Users\Katrin und Gerd\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Voice Search Hotword (Beta)) - C:\Users\Katrin und Gerd\AppData\Local\Google\Chrome\User Data\Default\Extensions\bepbmhgboaologfdajaanbcjmnhjmhfn [2014-11-19]
CHR Extension: (Google Wallet) - C:\Users\Katrin und Gerd\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-11-01]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - No Path
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - No Path
==================== Services (Whitelisted) =================
(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [431920 2014-12-09] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [431920 2014-12-09] (Avira Operations GmbH & Co. KG)
R2 Avira.OE.ServiceHost; C:\Program Files (x86)\Avira\My Avira\Avira.OE.ServiceHost.exe [182520 2015-01-19] (Avira Operations GmbH & Co. KG)
R2 DevoloNetworkService; C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe [3645432 2014-07-18] (devolo AG)
R2 ePowerSvc; C:\Program Files\Acer\Acer PowerSmart Manager\ePowerSvc.exe [822304 2010-06-15] (Acer Incorporated)
R3 hpqcxs08; C:\Program Files (x86)\HP\Digital Imaging\bin\hpqcxs08.dll [249344 2009-09-20] (Hewlett-Packard Co.) [File not signed]
R2 hpqddsvc; C:\Program Files (x86)\HP\Digital Imaging\bin\hpqddsvc.dll [133120 2009-09-20] (Hewlett-Packard Co.) [File not signed]
R2 HPSLPSVC; C:\Program Files (x86)\HP\Digital Imaging\bin\HPSLPSVC64.DLL [1039360 2010-10-22] (Hewlett-Packard Co.) [File not signed]
R2 lmhosts; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation)
R2 lmhosts; C:\Windows\SysWOW64\svchost.exe [20992 2009-07-14] (Microsoft Corporation)
R2 LMIGuardianSvc; C:\Program Files (x86)\LogMeIn Hamachi\LMIGuardianSvc.exe [417552 2015-01-14] (LogMeIn, Inc.)
S3 MWLService; C:\Program Files (x86)\EgisTec MyWinLocker\x86\MWLService.exe [305520 2010-05-27] (Egis Technology Inc.)
R2 Net Driver HPZ12; C:\Windows\system32\HPZinw12.dll [71680 2010-08-06] (Hewlett-Packard) [File not signed]
R2 NlaSvc; C:\Windows\System32\svchost.exe [27136 2009-07-14] (Microsoft Corporation)
R2 NlaSvc; C:\Windows\SysWOW64\svchost.exe [20992 2009-07-14] (Microsoft Corporation)
R2 nsi; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation)
R2 nsi; C:\Windows\SysWOW64\svchost.exe [20992 2009-07-14] (Microsoft Corporation)
R2 NTISchedulerSvc; C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe [144640 2010-04-17] (NTI, Inc.)
R2 PCloudd; C:\Program Files (x86)\LenovoEMC Storage Manager\pCloudd.exe [215040 2013-07-07] (LenovoEMC Ltd.) [File not signed]
S3 PDF Architect 2; C:\Program Files (x86)\PDF Architect 2\ws.exe [1771560 2014-06-26] (pdfforge GmbH)
S3 pdfforge CrashHandler; C:\Program Files (x86)\PDF Architect 2\crash-handler-ws.exe [861736 2014-06-26] (pdfforge GmbH)
R2 Pml Driver HPZ12; C:\Windows\system32\HPZipm12.dll [89600 2010-08-06] (Hewlett-Packard) [File not signed]
R2 RichVideo; C:\Program Files (x86)\Cyberlink\Shared files\RichVideo.exe [244904 2010-02-03] () [File not signed]
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2014-12-19] (Microsoft Corporation)
==================== Drivers (Whitelisted) ====================
(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [119272 2014-10-09] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [131608 2014-10-09] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-10-01] (Avira Operations GmbH & Co. KG)
R2 NPF_devolo; C:\Windows\sysWOW64\drivers\npf_devolo.sys [34048 2013-03-04] (CACE Technologies)
S3 pfc; C:\Windows\SysWOW64\drivers\pfc.sys [9856 2011-01-10] (Padus, Inc.) [File not signed]
S3 RimUsb; C:\Windows\System32\Drivers\RimUsb_AMD64.sys [27520 2007-05-14] (Research In Motion Limited)
R2 TurboB; C:\Windows\System32\DRIVERS\TurboB.sys [13784 2009-11-02] ()
S3 USBAAPL64; C:\Windows\System32\Drivers\usbaapl64.sys [54784 2012-12-13] (Apple, Inc.) [File not signed]
R3 vNICdrv; C:\Windows\System32\DRIVERS\vNICdrv.sys [20048 2013-05-20] (Iomega Corporation)
==================== NetSvcs (Whitelisted) ===================
(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)
==================== One Month Created Files and Folders ========
(If an entry is included in the fixlist, the file\folder will be moved.)
2015-02-11 20:52 - 2015-02-11 20:52 - 00000000 ____D () C:\Users\Katrin und Gerd\Downloads\FRST-OlderVersion
2015-02-11 20:30 - 2015-02-11 20:30 - 00000056 _____ () C:\Windows\setupact.log
2015-02-11 20:30 - 2015-02-11 20:30 - 00000000 _____ () C:\Windows\setuperr.log
2015-02-11 20:29 - 2015-02-11 20:29 - 00000694 _____ () C:\Windows\PFRO.log
2015-02-10 22:45 - 2015-02-10 22:45 - 00380416 _____ () C:\Users\Katrin und Gerd\Downloads\Gmer-19357.exe
2015-02-10 22:43 - 2015-02-10 22:43 - 00000000 ____D () C:\Users\Katrin und Gerd\Desktop\FRST
2015-02-10 22:39 - 2015-02-10 22:40 - 00032665 _____ () C:\Users\Katrin und Gerd\Downloads\Addition.txt
2015-02-10 22:38 - 2015-02-11 20:53 - 00023911 _____ () C:\Users\Katrin und Gerd\Downloads\FRST.txt
2015-02-10 22:37 - 2015-02-11 20:53 - 00000000 ____D () C:\FRST
2015-02-10 22:36 - 2015-02-11 20:52 - 02134016 _____ (Farbar) C:\Users\Katrin und Gerd\Downloads\FRST64.exe
2015-02-10 22:34 - 2015-02-11 20:51 - 00000470 _____ () C:\Users\Katrin und Gerd\Downloads\defogger_disable.log
2015-02-10 22:34 - 2015-02-10 22:34 - 00050477 _____ () C:\Users\Katrin und Gerd\Downloads\Defogger.exe
2015-02-10 22:34 - 2015-02-10 22:34 - 00000000 _____ () C:\Users\acer\defogger_reenable
2015-02-10 21:34 - 2015-02-10 21:34 - 05325208 _____ (Piriform Ltd) C:\Users\Katrin und Gerd\Downloads\ccsetup502.exe
2015-02-10 21:31 - 2015-02-10 21:31 - 00000000 ____D () C:\Users\Katrin und Gerd\AppData\Roaming\de.devolo.dLAN.Cockpit
2015-02-10 20:13 - 2015-02-10 20:13 - 00000000 ___HD () C:\Users\Katrin und Gerd\AppData\Local\Towel_pitch
2015-02-10 20:00 - 2015-02-10 20:21 - 00000000 ____D () C:\ProgramData\ulj
2015-02-10 17:09 - 2015-02-11 20:37 - 00000000 ___HD () C:\Users\Katrin und Gerd\AppData\Roaming\Knee-release
2015-02-10 17:09 - 2015-02-11 20:30 - 00049394 _____ () C:\Users\Katrin und Gerd\AppData\Roaming\RnaTQtlZ8c.exe
2015-02-04 07:57 - 2015-02-04 07:57 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LogMeIn Hamachi
2015-02-04 07:57 - 2015-02-04 07:57 - 00000000 ____D () C:\Program Files (x86)\LogMeIn Hamachi
2015-01-27 11:41 - 2015-01-27 11:42 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox
2015-01-25 10:43 - 2015-02-11 20:32 - 00000000 ____D () C:\Users\Katrin und Gerd\AppData\Roaming\Spotify
2015-01-25 10:43 - 2015-01-25 11:05 - 00000000 ____D () C:\Users\Katrin und Gerd\AppData\Local\Spotify
2015-01-25 10:43 - 2015-01-25 10:43 - 00001858 _____ () C:\Users\Katrin und Gerd\Desktop\Spotify.lnk
2015-01-25 10:43 - 2015-01-25 10:43 - 00001844 _____ () C:\Users\Katrin und Gerd\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Spotify.lnk
2015-01-21 20:21 - 2015-01-21 20:21 - 00000000 __SHD () C:\Users\Katrin und Gerd\AppData\Local\EmieUserList
2015-01-21 20:21 - 2015-01-21 20:21 - 00000000 __SHD () C:\Users\Katrin und Gerd\AppData\Local\EmieSiteList
2015-01-21 20:21 - 2015-01-21 20:21 - 00000000 __SHD () C:\Users\Katrin und Gerd\AppData\Local\EmieBrowserModeList
2015-01-14 12:41 - 2014-12-12 06:35 - 05553592 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2015-01-14 12:41 - 2014-12-12 06:31 - 00503808 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2015-01-14 12:41 - 2014-12-12 06:31 - 00296960 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2015-01-14 12:41 - 2014-12-12 06:31 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2015-01-14 12:41 - 2014-12-12 06:11 - 03971512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe
2015-01-14 12:41 - 2014-12-12 06:11 - 03916728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe
2015-01-14 12:41 - 2014-12-12 06:07 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\srclient.dll
2015-01-14 12:38 - 2014-12-19 04:06 - 00210432 _____ (Microsoft Corporation) C:\Windows\system32\profsvc.dll
2015-01-14 12:38 - 2014-12-19 02:46 - 00141312 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxdav.sys
2015-01-14 12:38 - 2014-12-11 18:47 - 00052736 _____ (Microsoft Corporation) C:\Windows\system32\TSWbPrxy.exe
2015-01-14 12:38 - 2014-12-06 05:17 - 00303616 _____ (Microsoft Corporation) C:\Windows\system32\nlasvc.dll
2015-01-14 12:38 - 2014-12-06 04:50 - 00156672 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncsi.dll
2015-01-14 12:38 - 2014-12-06 04:50 - 00052224 _____ (Microsoft Corporation) C:\Windows\SysWOW64\nlaapi.dll
==================== One Month Modified Files and Folders =======
(If an entry is included in the fixlist, the file\folder will be moved.)
2015-02-11 20:39 - 2009-07-14 05:45 - 00018736 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-02-11 20:39 - 2009-07-14 05:45 - 00018736 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-02-11 20:31 - 2013-04-22 20:31 - 00000000 ____D () C:\Users\Katrin und Gerd\AppData\Local\LogMeIn Hamachi
2015-02-11 20:30 - 2011-08-30 08:17 - 00001106 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2015-02-11 20:30 - 2009-07-14 06:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2015-02-10 22:52 - 2012-11-09 17:18 - 01869658 _____ () C:\Windows\WindowsUpdate.log
2015-02-10 22:34 - 2011-01-04 16:52 - 00000000 ____D () C:\Users\acer
2015-02-10 22:24 - 2012-06-19 19:13 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2015-02-10 22:09 - 2011-08-30 08:17 - 00001110 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2015-02-10 21:37 - 2007-07-12 02:49 - 00000000 ____D () C:\Windows\Panther
2015-02-10 21:35 - 2012-10-24 21:44 - 00000826 _____ () C:\Users\Public\Desktop\CCleaner.lnk
2015-02-10 21:35 - 2012-10-24 21:44 - 00000000 ____D () C:\Program Files\CCleaner
2015-02-10 18:43 - 2013-07-05 19:41 - 00000000 ____D () C:\Users\Anna\AppData\Roaming\.minecraft
2015-02-09 15:02 - 2014-11-26 14:35 - 00000000 ____D () C:\ProgramData\Package Cache
2015-02-09 15:02 - 2013-03-16 12:29 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2015-02-09 15:02 - 2013-03-16 12:28 - 00000000 ____D () C:\Program Files (x86)\Avira
2015-02-05 18:15 - 2012-06-19 19:13 - 00701616 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2015-02-05 18:15 - 2012-06-19 19:13 - 00071344 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2015-02-05 16:47 - 2010-11-06 05:02 - 00704972 _____ () C:\Windows\system32\perfh007.dat
2015-02-05 16:47 - 2010-11-06 05:02 - 00152520 _____ () C:\Windows\system32\perfc007.dat
2015-02-05 16:47 - 2009-07-14 06:13 - 01635912 _____ () C:\Windows\system32\PerfStringBackup.INI
2015-02-01 19:43 - 2012-10-04 18:00 - 00000000 ____D () C:\Users\Anna\AppData\Roaming\Spotify
2015-01-28 09:50 - 2012-06-21 21:43 - 00000000 ____D () C:\Program Files (x86)\Mozilla Maintenance Service
2015-01-21 20:37 - 2011-01-10 20:53 - 00047944 _____ () C:\Windows\cdplayer.ini
2015-01-14 11:32 - 2013-04-22 19:56 - 00033856 ____H (LogMeIn, Inc.) C:\Windows\system32\hamachi.sys
==================== Files in the root of some directories =======
2015-02-10 17:09 - 2015-02-11 20:30 - 0049394 _____ () C:\Users\Katrin und Gerd\AppData\Roaming\RnaTQtlZ8c.exe
2014-05-28 22:18 - 2014-05-28 22:18 - 0000096 _____ () C:\Users\Katrin und Gerd\AppData\Roaming\version2.xml
2015-02-10 13:29 - 2015-02-10 13:29 - 0039936 _____ () C:\Users\Katrin und Gerd\AppData\Roaming\WWW.YIFY-TORRENTS.COM.jpg
2014-05-28 22:20 - 2013-10-27 16:03 - 0008964 _____ () C:\Users\Katrin und Gerd\AppData\Local\recently-used.xbel
2010-11-05 20:37 - 2010-11-05 20:40 - 0016602 _____ () C:\ProgramData\ArcadeDeluxe4.log
2010-09-08 08:41 - 2010-03-02 23:59 - 0131984 _____ () C:\ProgramData\FullRemove.exe
2011-01-08 12:25 - 2011-01-08 13:50 - 0001473 _____ () C:\ProgramData\hpzinstall.log
Some content of TEMP:
====================
C:\Users\Katrin und Gerd\AppData\Local\Temp\avgnt.exe
==================== Bamital & volsnap Check =================
(There is no automatic fix for files that do not pass verification.)
C:\Windows\System32\winlogon.exe => File is digitally signed
C:\Windows\System32\wininit.exe => File is digitally signed
C:\Windows\SysWOW64\wininit.exe => File is digitally signed
C:\Windows\explorer.exe => File is digitally signed
C:\Windows\SysWOW64\explorer.exe => File is digitally signed
C:\Windows\System32\svchost.exe => File is digitally signed
C:\Windows\SysWOW64\svchost.exe => File is digitally signed
C:\Windows\System32\services.exe => File is digitally signed
C:\Windows\System32\User32.dll => File is digitally signed
C:\Windows\SysWOW64\User32.dll => File is digitally signed
C:\Windows\System32\userinit.exe => File is digitally signed
C:\Windows\SysWOW64\userinit.exe => File is digitally signed
C:\Windows\System32\rpcss.dll => File is digitally signed
C:\Windows\System32\Drivers\volsnap.sys => File is digitally signed
==================== End Of Log ============================
Code:
GMER 2.1.19357 - hxxp://www.gmer.net
Rootkit scan 2015-02-11 21:34:38
Windows 6.1.7601 Service Pack 1 x64 \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1 Hitachi_ rev.PB4O 465,76GB
Running: Gmer-19357.exe; Driver: C:\Users\acer\AppData\Local\Temp\kwldrpob.sys
---- Kernel code sections - GMER 2.1 ----
INITKDBG C:\Windows\system32\ntoskrnl.exe!ExDeleteNPagedLookasideList + 448 fffff800035ab000 45 bytes [00, 00, 00, 00, 00, 00, 00, ...]
INITKDBG C:\Windows\system32\ntoskrnl.exe!ExDeleteNPagedLookasideList + 495 fffff800035ab02f 23 bytes [00, 00, 00, 00, 00, 00, 00, ...]
---- User code sections - GMER 2.1 ----
.text C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe[1188] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69 00000000771a1465 2 bytes [1A, 77]
.text C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe[1188] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155 00000000771a14bb 2 bytes [1A, 77]
.text ... * 2
---- EOF - GMER 2.1 ----
Code:
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Mittwoch, 11. Februar 2015 20:55
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira Antivirus Free
Seriennummer : 0000149996-AVHOE-0000001
Plattform : Windows 7 Home Premium
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : ACER-PC
Versionsinformationen:
BUILD.DAT : 14.0.7.468 91859 Bytes 24.11.2014 10:23:00
AVSCAN.EXE : 14.0.7.462 1015544 Bytes 09.12.2014 11:10:15
AVSCANRC.DLL : 14.0.7.308 64304 Bytes 06.11.2014 10:35:43
LUKE.DLL : 14.0.7.462 60664 Bytes 09.12.2014 11:10:24
AVSCPLR.DLL : 14.0.7.440 93488 Bytes 09.12.2014 11:10:15
REPAIR.DLL : 14.0.7.412 366328 Bytes 09.12.2014 11:10:15
REPAIR.RDF : 1.0.4.62 704698 Bytes 11.02.2015 19:36:30
AVREG.DLL : 14.0.7.310 264952 Bytes 06.11.2014 10:35:43
AVLODE.DLL : 14.0.7.440 561456 Bytes 09.12.2014 11:10:14
AVLODE.RDF : 14.0.4.54 78895 Bytes 05.12.2014 14:48:53
XBV00015.VDF : 8.11.165.190 2048 Bytes 07.08.2014 20:06:03
XBV00016.VDF : 8.11.165.190 2048 Bytes 07.08.2014 20:06:03
XBV00017.VDF : 8.11.165.190 2048 Bytes 07.08.2014 20:06:04
XBV00018.VDF : 8.11.165.190 2048 Bytes 07.08.2014 20:06:04
XBV00019.VDF : 8.11.165.190 2048 Bytes 07.08.2014 20:06:04
XBV00020.VDF : 8.11.165.190 2048 Bytes 07.08.2014 20:06:04
XBV00021.VDF : 8.11.165.190 2048 Bytes 07.08.2014 20:06:04
XBV00022.VDF : 8.11.165.190 2048 Bytes 07.08.2014 20:06:04
XBV00023.VDF : 8.11.165.190 2048 Bytes 07.08.2014 20:06:04
XBV00024.VDF : 8.11.165.190 2048 Bytes 07.08.2014 20:06:04
XBV00025.VDF : 8.11.165.190 2048 Bytes 07.08.2014 20:06:04
XBV00026.VDF : 8.11.165.190 2048 Bytes 07.08.2014 20:06:04
XBV00027.VDF : 8.11.165.190 2048 Bytes 07.08.2014 20:06:04
XBV00028.VDF : 8.11.165.190 2048 Bytes 07.08.2014 20:06:04
XBV00029.VDF : 8.11.165.190 2048 Bytes 07.08.2014 20:06:04
XBV00030.VDF : 8.11.165.190 2048 Bytes 07.08.2014 20:06:04
XBV00031.VDF : 8.11.165.190 2048 Bytes 07.08.2014 20:06:04
XBV00032.VDF : 8.11.165.190 2048 Bytes 07.08.2014 20:06:04
XBV00033.VDF : 8.11.165.190 2048 Bytes 07.08.2014 20:06:04
XBV00034.VDF : 8.11.165.190 2048 Bytes 07.08.2014 20:06:04
XBV00035.VDF : 8.11.165.190 2048 Bytes 07.08.2014 20:06:04
XBV00036.VDF : 8.11.165.190 2048 Bytes 07.08.2014 20:06:04
XBV00037.VDF : 8.11.165.190 2048 Bytes 07.08.2014 20:06:04
XBV00038.VDF : 8.11.165.190 2048 Bytes 07.08.2014 20:06:04
XBV00039.VDF : 8.11.165.190 2048 Bytes 07.08.2014 20:06:04
XBV00040.VDF : 8.11.165.190 2048 Bytes 07.08.2014 20:06:04
XBV00041.VDF : 8.11.165.190 2048 Bytes 07.08.2014 20:06:04
XBV00100.VDF : 8.11.206.252 2048 Bytes 04.02.2015 15:14:53
XBV00101.VDF : 8.11.206.252 2048 Bytes 04.02.2015 15:14:53
XBV00102.VDF : 8.11.206.252 2048 Bytes 04.02.2015 15:14:53
XBV00103.VDF : 8.11.206.252 2048 Bytes 04.02.2015 15:14:53
XBV00104.VDF : 8.11.206.252 2048 Bytes 04.02.2015 15:14:53
XBV00105.VDF : 8.11.206.252 2048 Bytes 04.02.2015 15:14:53
XBV00106.VDF : 8.11.206.252 2048 Bytes 04.02.2015 15:14:53
XBV00107.VDF : 8.11.206.252 2048 Bytes 04.02.2015 15:14:53
XBV00108.VDF : 8.11.206.252 2048 Bytes 04.02.2015 15:14:53
XBV00109.VDF : 8.11.206.252 2048 Bytes 04.02.2015 15:14:53
XBV00110.VDF : 8.11.206.252 2048 Bytes 04.02.2015 15:14:53
XBV00111.VDF : 8.11.206.252 2048 Bytes 04.02.2015 15:14:53
XBV00112.VDF : 8.11.206.252 2048 Bytes 04.02.2015 15:14:53
XBV00113.VDF : 8.11.206.252 2048 Bytes 04.02.2015 15:14:53
XBV00114.VDF : 8.11.206.252 2048 Bytes 04.02.2015 15:14:53
XBV00115.VDF : 8.11.206.252 2048 Bytes 04.02.2015 15:14:53
XBV00116.VDF : 8.11.206.252 2048 Bytes 04.02.2015 15:14:53
XBV00117.VDF : 8.11.206.252 2048 Bytes 04.02.2015 15:14:53
XBV00118.VDF : 8.11.206.252 2048 Bytes 04.02.2015 15:14:53
XBV00119.VDF : 8.11.206.252 2048 Bytes 04.02.2015 15:14:53
XBV00120.VDF : 8.11.206.252 2048 Bytes 04.02.2015 15:14:53
XBV00121.VDF : 8.11.206.252 2048 Bytes 04.02.2015 15:14:53
XBV00122.VDF : 8.11.206.252 2048 Bytes 04.02.2015 15:14:53
XBV00123.VDF : 8.11.206.252 2048 Bytes 04.02.2015 15:14:53
XBV00124.VDF : 8.11.206.252 2048 Bytes 04.02.2015 15:14:53
XBV00125.VDF : 8.11.206.252 2048 Bytes 04.02.2015 15:14:53
XBV00126.VDF : 8.11.206.252 2048 Bytes 04.02.2015 15:14:53
XBV00127.VDF : 8.11.206.252 2048 Bytes 04.02.2015 15:14:53
XBV00128.VDF : 8.11.206.252 2048 Bytes 04.02.2015 15:14:53
XBV00129.VDF : 8.11.206.252 2048 Bytes 04.02.2015 15:14:54
XBV00130.VDF : 8.11.206.252 2048 Bytes 04.02.2015 15:14:54
XBV00131.VDF : 8.11.206.252 2048 Bytes 04.02.2015 15:14:54
XBV00132.VDF : 8.11.206.252 2048 Bytes 04.02.2015 15:14:54
XBV00133.VDF : 8.11.206.252 2048 Bytes 04.02.2015 15:14:54
XBV00134.VDF : 8.11.206.252 2048 Bytes 04.02.2015 15:14:54
XBV00135.VDF : 8.11.206.252 2048 Bytes 04.02.2015 15:14:54
XBV00136.VDF : 8.11.206.252 2048 Bytes 04.02.2015 15:14:54
XBV00137.VDF : 8.11.206.252 2048 Bytes 04.02.2015 15:14:54
XBV00138.VDF : 8.11.206.252 2048 Bytes 04.02.2015 15:14:54
XBV00139.VDF : 8.11.206.252 2048 Bytes 04.02.2015 15:14:54
XBV00140.VDF : 8.11.206.252 2048 Bytes 04.02.2015 15:14:54
XBV00141.VDF : 8.11.206.252 2048 Bytes 04.02.2015 15:14:54
XBV00142.VDF : 8.11.206.252 2048 Bytes 04.02.2015 15:14:54
XBV00143.VDF : 8.11.206.252 2048 Bytes 04.02.2015 15:14:54
XBV00144.VDF : 8.11.206.252 2048 Bytes 04.02.2015 15:14:54
XBV00145.VDF : 8.11.206.252 2048 Bytes 04.02.2015 15:14:54
XBV00146.VDF : 8.11.206.252 2048 Bytes 04.02.2015 15:14:54
XBV00147.VDF : 8.11.206.252 2048 Bytes 04.02.2015 15:14:54
XBV00148.VDF : 8.11.206.252 2048 Bytes 04.02.2015 15:14:54
XBV00149.VDF : 8.11.206.252 2048 Bytes 04.02.2015 15:14:54
XBV00150.VDF : 8.11.206.252 2048 Bytes 04.02.2015 15:14:54
XBV00151.VDF : 8.11.206.252 2048 Bytes 04.02.2015 15:14:54
XBV00152.VDF : 8.11.206.252 2048 Bytes 04.02.2015 15:14:54
XBV00153.VDF : 8.11.206.252 2048 Bytes 04.02.2015 15:14:54
XBV00154.VDF : 8.11.206.252 2048 Bytes 04.02.2015 15:14:54
XBV00155.VDF : 8.11.206.252 2048 Bytes 04.02.2015 15:14:54
XBV00156.VDF : 8.11.206.252 2048 Bytes 04.02.2015 15:14:55
XBV00157.VDF : 8.11.206.252 2048 Bytes 04.02.2015 15:14:55
XBV00158.VDF : 8.11.206.252 2048 Bytes 04.02.2015 15:14:55
XBV00159.VDF : 8.11.206.252 2048 Bytes 04.02.2015 15:14:55
XBV00160.VDF : 8.11.206.252 2048 Bytes 04.02.2015 15:14:55
XBV00161.VDF : 8.11.206.252 2048 Bytes 04.02.2015 15:14:55
XBV00162.VDF : 8.11.206.252 2048 Bytes 04.02.2015 15:14:55
XBV00163.VDF : 8.11.206.252 2048 Bytes 04.02.2015 15:14:55
XBV00164.VDF : 8.11.206.252 2048 Bytes 04.02.2015 15:14:55
XBV00165.VDF : 8.11.206.252 2048 Bytes 04.02.2015 15:14:55
XBV00166.VDF : 8.11.206.252 2048 Bytes 04.02.2015 15:14:55
XBV00167.VDF : 8.11.206.252 2048 Bytes 04.02.2015 15:14:55
XBV00168.VDF : 8.11.206.252 2048 Bytes 04.02.2015 15:14:55
XBV00169.VDF : 8.11.206.252 2048 Bytes 04.02.2015 15:14:55
XBV00170.VDF : 8.11.206.252 2048 Bytes 04.02.2015 15:14:55
XBV00171.VDF : 8.11.206.252 2048 Bytes 04.02.2015 15:14:55
XBV00172.VDF : 8.11.206.252 2048 Bytes 04.02.2015 15:14:55
XBV00173.VDF : 8.11.206.252 2048 Bytes 04.02.2015 15:14:55
XBV00174.VDF : 8.11.206.252 2048 Bytes 04.02.2015 15:14:55
XBV00175.VDF : 8.11.206.252 2048 Bytes 04.02.2015 15:14:55
XBV00176.VDF : 8.11.206.252 2048 Bytes 04.02.2015 15:14:55
XBV00177.VDF : 8.11.206.252 2048 Bytes 04.02.2015 15:14:56
XBV00178.VDF : 8.11.206.252 2048 Bytes 04.02.2015 15:14:56
XBV00179.VDF : 8.11.206.252 2048 Bytes 04.02.2015 15:14:56
XBV00180.VDF : 8.11.206.252 2048 Bytes 04.02.2015 15:14:56
XBV00181.VDF : 8.11.206.252 2048 Bytes 04.02.2015 15:14:56
XBV00182.VDF : 8.11.206.252 2048 Bytes 04.02.2015 15:14:56
XBV00183.VDF : 8.11.206.252 2048 Bytes 04.02.2015 15:14:56
XBV00184.VDF : 8.11.206.252 2048 Bytes 04.02.2015 15:14:56
XBV00185.VDF : 8.11.206.252 2048 Bytes 04.02.2015 15:14:56
XBV00186.VDF : 8.11.206.252 2048 Bytes 04.02.2015 15:14:56
XBV00187.VDF : 8.11.206.252 2048 Bytes 04.02.2015 15:14:56
XBV00188.VDF : 8.11.206.252 2048 Bytes 04.02.2015 15:14:56
XBV00189.VDF : 8.11.206.252 2048 Bytes 04.02.2015 15:14:56
XBV00190.VDF : 8.11.206.252 2048 Bytes 04.02.2015 15:14:56
XBV00191.VDF : 8.11.206.252 2048 Bytes 04.02.2015 15:14:56
XBV00192.VDF : 8.11.206.252 2048 Bytes 04.02.2015 15:14:56
XBV00193.VDF : 8.11.206.252 2048 Bytes 04.02.2015 15:14:56
XBV00194.VDF : 8.11.206.252 2048 Bytes 04.02.2015 15:14:56
XBV00195.VDF : 8.11.206.252 2048 Bytes 04.02.2015 15:14:56
XBV00196.VDF : 8.11.206.252 2048 Bytes 04.02.2015 15:14:56
XBV00197.VDF : 8.11.206.252 2048 Bytes 04.02.2015 15:14:56
XBV00198.VDF : 8.11.206.252 2048 Bytes 04.02.2015 15:14:56
XBV00199.VDF : 8.11.206.252 2048 Bytes 04.02.2015 15:14:56
XBV00200.VDF : 8.11.206.252 2048 Bytes 04.02.2015 15:14:56
XBV00201.VDF : 8.11.206.252 2048 Bytes 04.02.2015 15:14:56
XBV00202.VDF : 8.11.206.252 2048 Bytes 04.02.2015 15:14:57
XBV00203.VDF : 8.11.206.252 2048 Bytes 04.02.2015 15:14:57
XBV00204.VDF : 8.11.206.252 2048 Bytes 04.02.2015 15:14:57
XBV00205.VDF : 8.11.206.252 2048 Bytes 04.02.2015 15:14:57
XBV00206.VDF : 8.11.206.252 2048 Bytes 04.02.2015 15:14:57
XBV00207.VDF : 8.11.206.252 2048 Bytes 04.02.2015 15:14:57
XBV00208.VDF : 8.11.206.252 2048 Bytes 04.02.2015 15:14:57
XBV00209.VDF : 8.11.206.252 2048 Bytes 04.02.2015 15:14:57
XBV00210.VDF : 8.11.206.252 2048 Bytes 04.02.2015 15:14:57
XBV00211.VDF : 8.11.206.252 2048 Bytes 04.02.2015 15:14:57
XBV00212.VDF : 8.11.206.252 2048 Bytes 04.02.2015 15:14:57
XBV00213.VDF : 8.11.206.252 2048 Bytes 04.02.2015 15:14:57
XBV00214.VDF : 8.11.206.252 2048 Bytes 04.02.2015 15:14:57
XBV00215.VDF : 8.11.206.252 2048 Bytes 04.02.2015 15:14:57
XBV00216.VDF : 8.11.206.252 2048 Bytes 04.02.2015 15:14:57
XBV00217.VDF : 8.11.206.252 2048 Bytes 04.02.2015 15:14:57
XBV00218.VDF : 8.11.206.252 2048 Bytes 04.02.2015 15:14:57
XBV00219.VDF : 8.11.206.252 2048 Bytes 04.02.2015 15:14:57
XBV00220.VDF : 8.11.206.252 2048 Bytes 04.02.2015 15:14:57
XBV00221.VDF : 8.11.206.252 2048 Bytes 04.02.2015 15:14:57
XBV00222.VDF : 8.11.206.252 2048 Bytes 04.02.2015 15:14:57
XBV00223.VDF : 8.11.206.252 2048 Bytes 04.02.2015 15:14:57
XBV00224.VDF : 8.11.206.252 2048 Bytes 04.02.2015 15:14:57
XBV00225.VDF : 8.11.206.252 2048 Bytes 04.02.2015 15:14:57
XBV00226.VDF : 8.11.206.252 2048 Bytes 04.02.2015 15:14:57
XBV00227.VDF : 8.11.206.252 2048 Bytes 04.02.2015 15:14:57
XBV00228.VDF : 8.11.206.252 2048 Bytes 04.02.2015 15:14:57
XBV00229.VDF : 8.11.206.252 2048 Bytes 04.02.2015 15:14:57
XBV00230.VDF : 8.11.206.252 2048 Bytes 04.02.2015 15:14:58
XBV00231.VDF : 8.11.206.252 2048 Bytes 04.02.2015 15:14:58
XBV00232.VDF : 8.11.206.252 2048 Bytes 04.02.2015 15:14:58
XBV00233.VDF : 8.11.206.252 2048 Bytes 04.02.2015 15:14:58
XBV00234.VDF : 8.11.206.252 2048 Bytes 04.02.2015 15:14:58
XBV00235.VDF : 8.11.206.252 2048 Bytes 04.02.2015 15:14:58
XBV00236.VDF : 8.11.206.252 2048 Bytes 04.02.2015 15:14:58
XBV00237.VDF : 8.11.206.252 2048 Bytes 04.02.2015 15:14:58
XBV00238.VDF : 8.11.206.252 2048 Bytes 04.02.2015 15:14:58
XBV00239.VDF : 8.11.206.252 2048 Bytes 04.02.2015 15:14:58
XBV00240.VDF : 8.11.206.252 2048 Bytes 04.02.2015 15:14:58
XBV00241.VDF : 8.11.206.252 2048 Bytes 04.02.2015 15:14:58
XBV00242.VDF : 8.11.206.252 2048 Bytes 04.02.2015 15:14:58
XBV00243.VDF : 8.11.206.252 2048 Bytes 04.02.2015 15:14:58
XBV00244.VDF : 8.11.206.252 2048 Bytes 04.02.2015 15:14:58
XBV00245.VDF : 8.11.206.252 2048 Bytes 04.02.2015 15:14:58
XBV00246.VDF : 8.11.206.252 2048 Bytes 04.02.2015 15:14:58
XBV00247.VDF : 8.11.206.252 2048 Bytes 04.02.2015 15:14:58
XBV00248.VDF : 8.11.206.252 2048 Bytes 04.02.2015 15:14:58
XBV00249.VDF : 8.11.206.252 2048 Bytes 04.02.2015 15:14:58
XBV00250.VDF : 8.11.206.252 2048 Bytes 04.02.2015 15:14:58
XBV00251.VDF : 8.11.206.252 2048 Bytes 04.02.2015 15:14:58
XBV00252.VDF : 8.11.206.252 2048 Bytes 04.02.2015 15:14:58
XBV00253.VDF : 8.11.206.252 2048 Bytes 04.02.2015 15:14:58
XBV00254.VDF : 8.11.206.252 2048 Bytes 04.02.2015 15:14:58
XBV00255.VDF : 8.11.206.252 2048 Bytes 04.02.2015 15:14:59
XBV00000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 10:17:53
XBV00001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 15:07:19
XBV00002.VDF : 7.11.80.60 2751488 Bytes 28.05.2013 12:59:25
XBV00003.VDF : 7.11.85.214 2162688 Bytes 21.06.2013 13:33:52
XBV00004.VDF : 7.11.91.176 3903488 Bytes 23.07.2013 11:22:28
XBV00005.VDF : 7.11.98.186 6822912 Bytes 29.08.2013 12:04:34
XBV00006.VDF : 7.11.139.38 15708672 Bytes 27.03.2014 15:21:50
XBV00007.VDF : 7.11.152.100 4193792 Bytes 02.06.2014 10:55:38
XBV00008.VDF : 8.11.165.192 4251136 Bytes 07.08.2014 20:06:03
XBV00009.VDF : 8.11.172.30 2094080 Bytes 15.09.2014 19:19:38
XBV00010.VDF : 8.11.178.32 1581056 Bytes 14.10.2014 11:17:21
XBV00011.VDF : 8.11.184.50 2178560 Bytes 11.11.2014 14:28:37
XBV00012.VDF : 8.11.190.32 1876992 Bytes 03.12.2014 16:03:09
XBV00013.VDF : 8.11.201.28 2973696 Bytes 14.01.2015 13:32:03
XBV00014.VDF : 8.11.206.252 2695680 Bytes 04.02.2015 15:14:50
XBV00042.VDF : 8.11.207.24 43520 Bytes 04.02.2015 21:47:59
XBV00043.VDF : 8.11.207.50 2048 Bytes 04.02.2015 21:47:59
XBV00044.VDF : 8.11.207.52 2048 Bytes 04.02.2015 21:47:59
XBV00045.VDF : 8.11.207.78 20480 Bytes 04.02.2015 08:46:33
XBV00046.VDF : 8.11.207.104 5632 Bytes 04.02.2015 08:46:34
XBV00047.VDF : 8.11.207.106 2048 Bytes 05.02.2015 08:46:34
XBV00048.VDF : 8.11.207.108 23040 Bytes 05.02.2015 08:46:34
XBV00049.VDF : 8.11.207.110 34304 Bytes 05.02.2015 08:46:34
XBV00050.VDF : 8.11.207.112 2048 Bytes 05.02.2015 08:46:34
XBV00051.VDF : 8.11.207.134 15360 Bytes 05.02.2015 15:42:41
XBV00052.VDF : 8.11.207.154 9728 Bytes 05.02.2015 15:42:41
XBV00053.VDF : 8.11.207.178 39936 Bytes 05.02.2015 21:41:34
XBV00054.VDF : 8.11.207.200 32256 Bytes 05.02.2015 15:35:47
XBV00055.VDF : 8.11.207.204 2560 Bytes 05.02.2015 15:35:47
XBV00056.VDF : 8.11.207.208 57856 Bytes 06.02.2015 15:35:47
XBV00057.VDF : 8.11.207.210 2048 Bytes 06.02.2015 15:35:47
XBV00058.VDF : 8.11.207.212 5120 Bytes 06.02.2015 15:35:47
XBV00059.VDF : 8.11.207.232 18944 Bytes 06.02.2015 15:35:48
XBV00060.VDF : 8.11.207.252 24576 Bytes 06.02.2015 15:35:48
XBV00061.VDF : 8.11.208.16 9216 Bytes 06.02.2015 15:35:48
XBV00062.VDF : 8.11.208.18 4096 Bytes 06.02.2015 15:35:48
XBV00063.VDF : 8.11.208.20 2560 Bytes 06.02.2015 15:35:48
XBV00064.VDF : 8.11.208.42 54272 Bytes 06.02.2015 10:18:27
XBV00065.VDF : 8.11.208.62 2048 Bytes 06.02.2015 10:18:27
XBV00066.VDF : 8.11.208.84 28160 Bytes 06.02.2015 10:18:28
XBV00067.VDF : 8.11.208.86 2048 Bytes 06.02.2015 10:18:28
XBV00068.VDF : 8.11.208.88 2048 Bytes 07.02.2015 10:18:28
XBV00069.VDF : 8.11.208.92 61440 Bytes 07.02.2015 20:13:53
XBV00070.VDF : 8.11.208.112 2048 Bytes 07.02.2015 20:13:53
XBV00071.VDF : 8.11.208.130 40448 Bytes 07.02.2015 20:13:53
XBV00072.VDF : 8.11.208.148 2048 Bytes 07.02.2015 20:13:53
XBV00073.VDF : 8.11.208.166 62976 Bytes 08.02.2015 13:35:39
XBV00074.VDF : 8.11.208.184 2048 Bytes 08.02.2015 13:35:39
XBV00075.VDF : 8.11.208.204 32768 Bytes 08.02.2015 07:35:28
XBV00076.VDF : 8.11.208.206 49664 Bytes 09.02.2015 07:35:28
XBV00077.VDF : 8.11.208.224 5120 Bytes 09.02.2015 13:35:31
XBV00078.VDF : 8.11.208.242 5120 Bytes 09.02.2015 13:35:31
XBV00079.VDF : 8.11.209.4 17920 Bytes 09.02.2015 13:35:31
XBV00080.VDF : 8.11.209.22 7680 Bytes 09.02.2015 13:35:31
XBV00081.VDF : 8.11.209.28 30720 Bytes 09.02.2015 19:35:31
XBV00082.VDF : 8.11.209.34 24064 Bytes 09.02.2015 07:54:58
XBV00083.VDF : 8.11.209.36 2048 Bytes 09.02.2015 07:54:58
XBV00084.VDF : 8.11.209.38 12800 Bytes 09.02.2015 07:54:58
XBV00085.VDF : 8.11.209.42 36352 Bytes 10.02.2015 15:20:05
XBV00086.VDF : 8.11.209.44 3584 Bytes 10.02.2015 15:20:05
XBV00087.VDF : 8.11.209.46 16384 Bytes 10.02.2015 15:20:05
XBV00088.VDF : 8.11.209.48 33280 Bytes 10.02.2015 15:20:05
XBV00089.VDF : 8.11.209.70 38400 Bytes 10.02.2015 21:19:39
XBV00090.VDF : 8.11.209.90 18944 Bytes 10.02.2015 21:19:39
XBV00091.VDF : 8.11.209.106 10752 Bytes 10.02.2015 19:36:28
XBV00092.VDF : 8.11.209.122 10752 Bytes 10.02.2015 19:36:29
XBV00093.VDF : 8.11.209.126 25088 Bytes 11.02.2015 19:36:29
XBV00094.VDF : 8.11.209.128 13312 Bytes 11.02.2015 19:36:29
XBV00095.VDF : 8.11.209.130 2048 Bytes 11.02.2015 19:36:29
XBV00096.VDF : 8.11.209.132 32256 Bytes 11.02.2015 19:36:29
XBV00097.VDF : 8.11.209.134 23552 Bytes 11.02.2015 19:36:29
XBV00098.VDF : 8.11.209.140 20480 Bytes 11.02.2015 19:36:29
XBV00099.VDF : 8.11.209.156 7680 Bytes 11.02.2015 19:36:29
LOCAL001.VDF : 8.11.209.156 121052672 Bytes 11.02.2015 19:36:51
Engineversion : 8.3.28.18
AEVDF.DLL : 8.3.1.6 133992 Bytes 22.08.2014 18:29:29
AESCRIPT.DLL : 8.2.2.54 550824 Bytes 06.02.2015 15:35:47
AESCN.DLL : 8.3.2.2 139456 Bytes 21.07.2014 12:51:09
AESBX.DLL : 8.2.20.24 1409224 Bytes 08.05.2014 15:37:50
AERDL.DLL : 8.2.1.20 731040 Bytes 11.02.2015 19:36:28
AEPACK.DLL : 8.4.0.58 789360 Bytes 16.01.2015 13:57:07
AEOFFICE.DLL : 8.3.1.10 351088 Bytes 16.01.2015 13:57:07
AEMOBILE.DLL : 8.1.2.0 277360 Bytes 17.12.2014 07:20:20
AEHEUR.DLL : 8.1.4.1522 8071080 Bytes 06.02.2015 15:35:47
AEHELP.DLL : 8.3.1.0 278728 Bytes 28.05.2014 17:35:02
AEGEN.DLL : 8.1.7.40 456608 Bytes 19.12.2014 22:12:16
AEEXP.DLL : 8.4.2.70 255904 Bytes 06.02.2015 15:35:47
AEEMU.DLL : 8.1.3.4 399264 Bytes 07.08.2014 20:05:57
AEDROID.DLL : 8.4.3.6 850800 Bytes 17.12.2014 07:20:19
AECORE.DLL : 8.3.4.0 243624 Bytes 17.12.2014 07:20:19
AEBB.DLL : 8.1.2.0 60448 Bytes 07.08.2014 20:05:57
AVWINLL.DLL : 14.0.7.308 25904 Bytes 06.11.2014 10:35:42
AVPREF.DLL : 14.0.7.308 52016 Bytes 06.11.2014 10:35:43
AVREP.DLL : 14.0.7.308 220976 Bytes 06.11.2014 10:35:43
AVARKT.DLL : 14.0.7.308 227632 Bytes 06.11.2014 10:35:42
AVEVTLOG.DLL : 14.0.7.440 184112 Bytes 09.12.2014 11:10:14
SQLITE3.DLL : 14.0.7.308 453936 Bytes 06.11.2014 10:35:44
AVSMTP.DLL : 14.0.7.308 79096 Bytes 06.11.2014 10:35:43
NETNT.DLL : 14.0.7.308 15152 Bytes 06.11.2014 10:35:44
RCIMAGE.DLL : 14.0.7.308 4865328 Bytes 06.11.2014 10:35:42
RCTEXT.DLL : 14.0.7.318 77048 Bytes 06.11.2014 10:35:42
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_54dbaddd\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: Reparieren
Sekundäre Aktion......................: Quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: ein
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: Vollständig
Abweichende Gefahrenkategorien........: +APPL,+JOKE,+SPR,
Beginn des Suchlaufs: Mittwoch, 11. Februar 2015 20:55
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'atiesrxx.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '98' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '121' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '166' Modul(e) wurden durchsucht
Durchsuche Prozess 'atieclxx.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '142' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'devolonetsvc.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'dsiwmis.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'ePowerSvc.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'GREGsvc.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMIGuardianSvc.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'IScheduleSvc.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'SchedulerSvc.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'pCloudd.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'RichVideo.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'sftvsa.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'UpdaterService.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'sftlist.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.OE.ServiceHost.exe' - '127' Modul(e) wurden durchsucht
Durchsuche Prozess 'CVHSVC.EXE' - '91' Modul(e) wurden durchsucht
Durchsuche Prozess 'hamachi-2.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '178' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleCrashHandler.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'CCleaner64.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleCrashHandler64.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'SpotifyWebHelper.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'BackupManagerTray.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'LManager.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'LenovoEMCStorageManager.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '124' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'hamachi-2-ui.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'MMDx64Fx.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMworker.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.OE.Systray.exe' - '122' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'ePowerTray.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '120' Modul(e) wurden durchsucht
Durchsuche Prozess 'MOM.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'ePowerEvent.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'CCC.exe' - '169' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMS.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '172' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'UNS.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'TrustedInstaller.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '147' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'FRST64.exe' - '87' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '115' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '9' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '31' Modul(e) wurden durchsucht
Untersuchung der Systemdateien wird begonnen:
Signiert -> 'C:\Windows\system32\svchost.exe'
Signiert -> 'C:\Windows\system32\winlogon.exe'
Signiert -> 'C:\Windows\explorer.exe'
Signiert -> 'C:\Windows\system32\smss.exe'
Signiert -> 'C:\Windows\system32\wininet.DLL'
Signiert -> 'C:\Windows\system32\wsock32.DLL'
Signiert -> 'C:\Windows\system32\ws2_32.DLL'
Signiert -> 'C:\Windows\system32\services.exe'
Signiert -> 'C:\Windows\system32\lsass.exe'
Signiert -> 'C:\Windows\system32\csrss.exe'
Signiert -> 'C:\Windows\system32\drivers\kbdclass.sys'
Signiert -> 'C:\Windows\system32\spoolsv.exe'
Signiert -> 'C:\Windows\system32\alg.exe'
Signiert -> 'C:\Windows\system32\wuauclt.exe'
Signiert -> 'C:\Windows\system32\advapi32.DLL'
Signiert -> 'C:\Windows\system32\user32.DLL'
Signiert -> 'C:\Windows\system32\gdi32.DLL'
Signiert -> 'C:\Windows\system32\kernel32.DLL'
Signiert -> 'C:\Windows\system32\ntdll.DLL'
Signiert -> 'C:\Windows\system32\ntoskrnl.exe'
Signiert -> 'C:\Windows\system32\drivers\beep.sys'
Signiert -> 'C:\Windows\system32\ctfmon.exe'
Signiert -> 'C:\Windows\system32\imm32.dll'
Signiert -> 'C:\Windows\system32\dsound.dll'
Signiert -> 'C:\Windows\system32\aclui.dll'
Signiert -> 'C:\Windows\system32\msvcrt.dll'
Signiert -> 'C:\Windows\system32\d3d9.dll'
Signiert -> 'C:\Windows\system32\dnsapi.dll'
Signiert -> 'C:\Windows\system32\mshtml.dll'
Signiert -> 'C:\Windows\system32\regsvr32.exe'
Signiert -> 'C:\Windows\system32\rundll32.exe'
Signiert -> 'C:\Windows\system32\userinit.exe'
Signiert -> 'C:\Windows\system32\reg.exe'
Signiert -> 'C:\Windows\regedit.exe'
Die Systemdateien wurden durchsucht ('34' Dateien)
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\Users\Katrin und Gerd\AppData\Local\Towel_pitch\towel-touch.exe'
Der Registrierungseintrag <HKEY_USERS\S-1-5-21-3265543492-3031532807-2704327516-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1609> wurde erfolgreich repariert.
Der Registrierungseintrag <HKEY_USERS\S-1-5-21-3265543492-3031532807-2704327516-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1\1609> wurde erfolgreich repariert.
Der Registrierungseintrag <HKEY_USERS\S-1-5-21-3265543492-3031532807-2704327516-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4\1609> wurde erfolgreich repariert.
Der Registrierungseintrag <HKEY_USERS\S-1-5-21-3265543492-3031532807-2704327516-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\2500> wurde erfolgreich repariert.
Der Registrierungseintrag <HKEY_USERS\S-1-5-21-3265543492-3031532807-2704327516-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2\2500> wurde erfolgreich repariert.
Der Registrierungseintrag <HKEY_USERS\S-1-5-21-3265543492-3031532807-2704327516-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\2500> wurde erfolgreich repariert.
Der Registrierungseintrag <HKEY_USERS\S-1-5-21-3265543492-3031532807-2704327516-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4\2500> wurde erfolgreich repariert.
Der Registrierungseintrag <HKEY_USERS\S-1-5-21-3265543492-3031532807-2704327516-1006\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\towel-rid> wurde erfolgreich entfernt.
C:\Users\Katrin und Gerd\AppData\Local\Towel_pitch\towel-touch.exe
[FUND] Ist das Trojanische Pferd TR/Crypt.ZPACK.84028
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5077224b.qua' verschoben!
[HINWEIS] Der Registrierungseintrag <HKEY_USERS\S-1-5-21-3265543492-3031532807-2704327516-1006\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\towel-rid> wurde erfolgreich repariert.
Ende des Suchlaufs: Mittwoch, 11. Februar 2015 20:58
Benötigte Zeit: 02:20 Minute(n)
Der Suchlauf wurde vollständig durchgeführt.
0 Verzeichnisse wurden überprüft
1118 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
1117 Dateien ohne Befall
9 Archive wurden durchsucht
0 Warnungen
1 Hinweise
Code:
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 08-02-2015
Ran by Katrin und Gerd at 2015-02-10 22:39:26
Running from C:\Users\Katrin und Gerd\Downloads
Boot Mode: Normal
==========================================================
==================== Security Center ========================
(If an entry is included in the fixlist, it will be removed.)
AV: Avira Desktop (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Desktop (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installed Programs ======================
(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)
64 Bit HP CIO Components Installer (Version: 7.2.8 - Hewlett-Packard) Hidden
7-Zip 9.20 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0920-000001000000}) (Version: 9.20.00.0 - Igor Pavlov)
Acer Arcade Deluxe (HKLM-x32\...\InstallShield_{2637C347-9DAD-11D6-9EA2-00055D0CA761}) (Version: 4.0.8012 - CyberLink Corp.)
Acer Arcade Deluxe (x32 Version: 4.0.8012 - CyberLink Corp.) Hidden
Acer Arcade Movie (x32 Version: 9.0.6625 - CyberLink Corp.) Hidden
Acer Backup Manager (HKLM-x32\...\InstallShield_{72B776E5-4530-4C4B-9453-751DF87D9D93}) (Version: 2.0.0.68 - NewTech Infosystems)
Acer Crystal Eye webcam (HKLM-x32\...\{51F026FA-5146-4232-A8BA-1364740BD053}) (Version: 1.0.4.3 - Liteon)
Acer eRecovery Management (HKLM-x32\...\{7F811A54-5A09-4579-90E1-C93498E230D9}) (Version: 4.05.3013 - Acer Incorporated)
Acer PowerSmart Manager (HKLM-x32\...\{3DB0448D-AD82-4923-B305-D001E521A964}) (Version: 5.01.3003 - Acer Incorporated)
Acer Registration (HKLM-x32\...\Acer Registration) (Version: 1.03.3003 - Acer Incorporated)
Acer ScreenSaver (HKLM-x32\...\Acer Screensaver) (Version: 1.1.0804.2010 - Acer Incorporated)
Acer Updater (HKLM-x32\...\{EE171732-BEB4-4576-887D-CB62727F01CA}) (Version: 1.02.3001 - Acer Incorporated)
Acrobat.com (HKLM-x32\...\{287ECFA4-719A-2143-A09B-D6A12DE54E40}) (Version: 1.6.65 - Adobe Systems Incorporated)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 1.5.0.7220 - Adobe Systems Inc.)
Adobe Digital Editions 2.0 (HKLM-x32\...\Adobe Digital Editions 2.0) (Version: 2.0.1 - Adobe Systems Incorporated)
Adobe Flash Player 16 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 16.0.0.305 - Adobe Systems Incorporated)
Adobe Flash Player 16 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 16.0.0.305 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.10) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.10 - Adobe Systems Incorporated)
AIO_CDA_ProductContext (x32 Version: 130.0.365.000 - Hewlett-Packard) Hidden
AIO_CDA_Software (x32 Version: 130.0.365.000 - Hewlett-Packard) Hidden
AIO_Scan (x32 Version: 130.0.365.000 - Hewlett-Packard) Hidden
Airport Mania First Flight (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-11505173}) (Version: - Oberon Media)
Alcor Micro USB Card Reader (HKLM-x32\...\InstallShield_{E5EABF66-F9C4-430C-B97D-3CF28A58D50B}) (Version: 1.3.17.05006 - Alcor Micro Corp.)
Alcor Micro USB Card Reader (x32 Version: 1.3.17.05006 - Alcor Micro Corp.) Hidden
ALDI Bestellsoftware 4.13.1 (HKLM-x32\...\ALDI Bestellsoftware) (Version: 4.13.1 - ORWO Net)
Apple Application Support (HKLM-x32\...\{83CAF0DE-8D3B-4C37-A631-2B8F16EC3031}) (Version: 3.1 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{BDD99690-3541-4619-9D2A-3CDDB3E15F9E}) (Version: 8.0.5.6 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (HKLM-x32\...\{3108C217-BE83-42E4-AE9E-A56A2A92E549}) (Version: 1.0.0.33 - Atheros Communications Inc.)
ATI Catalyst Install Manager (HKLM\...\{B36047D4-E932-C4B2-0DF2-94C8577468A9}) (Version: 3.0.765.0 - ATI Technologies, Inc.)
Audiograbber 1.83 SE (HKLM-x32\...\Audiograbber) (Version: 1.83 SE - Audiograbber Deutschland)
Avira (HKLM-x32\...\{bd538030-07d4-4999-a525-7fafa2483f56}) (Version: 1.1.30.21727 - Avira Operations & Co. KG)
Avira (x32 Version: 1.1.30.21727 - Avira Operations & Co. KG) Hidden
Avira Free Antivirus (HKLM-x32\...\Avira AntiVir Desktop) (Version: 14.0.7.468 - Avira)
Avira SearchFree Toolbar plus Web Protection Updater (HKU\S-1-5-21-3265543492-3031532807-2704327516-1006\...\{79A765E1-C399-405B-85AF-466F52E918B0}) (Version: 1.3.0.23930 - Ask.com) <==== ATTENTION
Backup Manager Basic (x32 Version: 2.0.0.68 - NewTech Infosystems) Hidden
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
BufferChm (x32 Version: 130.0.331.000 - Hewlett-Packard) Hidden
C5100 (x32 Version: 130.0.365.000 - Hewlett-Packard) Hidden
c5100_Help (x32 Version: 82.0.256.000 - Hewlett-Packard) Hidden
capella reader 6.0 (HKLM-x32\...\{7E3FE83B-1A29-406C-80B3-E74CFB5CB1D2}) (Version: 6.0.19.0 - capella software GmbH)
ccc-core-static (x32 Version: 2010.0605.2309.39762 - Ihr Firmenname) Hidden
CCleaner (HKLM\...\CCleaner) (Version: 5.02 - Piriform)
Copy (x32 Version: 130.0.428.000 - Hewlett-Packard) Hidden
Destinations (x32 Version: 140.0.77.000 - Hewlett-Packard) Hidden
DeviceDiscovery (x32 Version: 130.0.465.000 - Hewlett-Packard) Hidden
devolo Cockpit (HKLM-x32\...\dlancockpit) (Version: 4.2.3.0 - devolo AG)
DocProc (x32 Version: 13.0.0.0 - Hewlett-Packard) Hidden
ElsterFormular (HKLM-x32\...\ElsterFormular) (Version: 15.0.20140212 - Landesfinanzdirektion Thüringen)
Facebook Video Calling 1.2.0.287 (HKLM-x32\...\{B92C5909-1D37-4C51-8397-A28BB28E5DC3}) (Version: 1.2.287 - Skype Limited)
Fax (x32 Version: 130.0.418.000 - Hewlett-Packard) Hidden
Feedback Tool (HKLM-x32\...\{90024193-9F13-4877-89D5-A1CDF0CBBF28}) (Version: 1.1.0 - Microsoft Corporation)
Free YouTube to MP3 Converter version 3.12.0.128 (HKLM-x32\...\Free YouTube to MP3 Converter_is1) (Version: 3.12.0.128 - DVDVideoSoft Ltd.)
Garmin Training Center (HKLM-x32\...\{7D542452-84EB-47C0-97BA-735C523AB555}) (Version: 3.6.5 - Garmin Ltd or its subsidiaries)
Garmin USB Drivers (HKLM-x32\...\{3D5D6CFC-3097-425A-8D8F-7EAF5D57641D}) (Version: 2.3.1.0 - Garmin Ltd or its subsidiaries)
Garmin WebUpdater (HKLM-x32\...\{AE1EC58E-B2AC-4959-A4C2-C38202A25239}) (Version: 2.5.6 - Garmin Ltd or its subsidiaries)
GIMP 2.8.6 (HKLM\...\GIMP-2_is1) (Version: 2.8.6 - The GIMP Team)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 40.0.2214.111 - Google Inc.)
Google Earth (HKLM-x32\...\{4D2A6330-2F8B-11E3-9C40-B8AC6F97B88E}) (Version: 7.1.2.2041 - Google)
Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (x32 Version: 1.3.26.9 - Google Inc.) Hidden
Google+ Auto Backup (HKLM-x32\...\{A50DE037-B5C0-4C8A-8049-B0C576B313D1}) (Version: 1.0.21.81 - Google)
GPBaseService2 (x32 Version: 130.0.371.000 - Hewlett-Packard) Hidden
Hewlett-Packard ACLM.NET v1.1.0.0 (x32 Version: 1.00.0000 - Hewlett-Packard) Hidden
HP Customer Participation Program 13.0 (HKLM\...\HPExtendedCapabilities) (Version: 13.0 - HP)
HP Imaging Device Functions 13.0 (HKLM\...\HP Imaging Device Functions) (Version: 13.0 - HP)
HP Photosmart All-In-One Driver Software 13.0 Rel. A (HKLM\...\{17016DA1-F040-4032-BD36-34DD317BC9D5}) (Version: 13.0 - HP)
HP Photosmart Essential 3.5 (HKLM\...\HP Photosmart Essential) (Version: 3.5 - HP)
HP Product Detection (HKLM-x32\...\{A436F67F-687E-4736-BD2B-537121A804CF}) (Version: 11.14.0001 - HP)
HP Smart Web Printing 4.51 (HKLM\...\HP Smart Web Printing) (Version: 4.51 - HP)
HP Solution Center 13.0 (HKLM\...\HP Solution Center & Imaging Support Tools) (Version: 13.0 - HP)
HP Update (HKLM-x32\...\{2EFA4E4C-7B5F-48F7-A1C0-1AA882B7A9C3}) (Version: 5.003.001.001 - Hewlett-Packard)
HPDiagnosticAlert (x32 Version: 1.00.0000 - Microsoft) Hidden
HPPhotoGadget (x32 Version: 130.0.282.000 - Hewlett-Packard) Hidden
HPPhotoSmartDiscLabelContent1 (x32 Version: 2.04.0000 - Hewlett-Packard) Hidden
HPPhotosmartEssential (x32 Version: 2.04.0000 - Hewlett-Packard) Hidden
HPProductAssistant (x32 Version: 130.0.371.000 - Hewlett-Packard) Hidden
HPSSupply (x32 Version: 130.0.371.000 - Hewlett-Packard) Hidden
Identity Card (HKLM-x32\...\Identity Card) (Version: 1.00.3003 - Acer Incorporated)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 6.0.0.1179 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 9.6.0.1014 - Intel Corporation)
Intel(R) Turbo Boost Technology Driver (HKLM-x32\...\{D6C630BF-8DBB-4042-8562-DC9A52CB6E7E}) (Version: 01.01.01.1007 - Intel Corporation)
IrfanView (remove only) (HKLM-x32\...\IrfanView) (Version: 4.30 - Irfan Skiljan)
iTunes (HKLM\...\{2ABBBD91-91E5-4AD7-929A-FE15D1DC0576}) (Version: 12.0.1.26 - Apple Inc.)
Java 7 Update 51 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83217051FF}) (Version: 7.0.510 - Oracle)
Java 7 Update 7 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86417007FF}) (Version: 7.0.70 - Oracle)
Junk Mail filter update (x32 Version: 14.0.8117.416 - Microsoft Corporation) Hidden
Launch Manager (HKLM-x32\...\LManager) (Version: 4.0.14 - Acer Inc.)
LenovoEMC Storage Manager (HKLM\...\LenovoEMC Storage Manager) (Version: 1.4.4.14439 - EMC)
LogMeIn Hamachi (HKLM-x32\...\LogMeIn Hamachi) (Version: 2.2.0.303 - LogMeIn, Inc.)
LogMeIn Hamachi (x32 Version: 2.2.0.303 - LogMeIn, Inc.) Hidden
MarketResearch (x32 Version: 130.0.374.000 - Hewlett-Packard) Hidden
MediaShow Espresso (x32 Version: 5.5.1403_23691 - CyberLink Corp.) Hidden
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft Office 2010 (HKLM-x32\...\{95140000-0070-0000-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Office Klick-und-Los 2010 (HKLM-x32\...\Office14.Click2Run) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Office Starter 2010 - Deutsch (HKLM-x32\...\{90140011-0066-0407-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30514.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 ATL Update kb973924 - x64 9.0.30729.4148 (HKLM\...\{EE936C7A-EA40-31D5-9B65-8E3E089C3828}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (HKLM-x32\...\{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x64 9.0.30729.5570 (HKLM\...\{8338783A-0968-3B85-AFC7-BAAE0A63DC50}) (Version: 9.0.30729.5570 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (HKLM-x32\...\{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}) (Version: 9.0.30729.5570 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 (HKLM\...\{350AA351-21FA-3270-8B7A-835434E766AD}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Mozilla Firefox 35.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 35.0.1 (x86 de)) (Version: 35.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 29.0.1 - Mozilla)
Mozilla Thunderbird 15.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 15.0 (x86 de)) (Version: 15.0 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MyDriveConnect 3.3.0.1812 (HKLM-x32\...\MyDriveConnect) (Version: 3.3.0.1812 - TomTom)
MyWinLocker (x32 Version: 3.1.212.0 - Egis Technology Inc.) Hidden
MyWinLocker Suite (HKLM-x32\...\InstallShield_{738BF5C3-AF7B-4BB0-B7EF-E505EFC756BE}) (Version: 3.1.212.0 - Egis Technology Inc.)
MyWinLocker Suite (x32 Version: 3.1.212.0 - Egis Technology Inc.) Hidden
Network64 (Version: 130.0.572.000 - Hewlett-Packard) Hidden
Network64 (Version: 140.0.221.000 - Hewlett-Packard) Hidden
NTI Backup Now 5 (HKLM-x32\...\InstallShield_{12EFA1A4-AC3B-443C-8143-237EDE760403}) (Version: 5.1.2.630 - NewTech Infosystems)
NTI Backup Now Standard (x32 Version: 5.1.2.630 - NewTech Infosystems) Hidden
NTI Media Maker 8 (HKLM-x32\...\InstallShield_{2413930C-8309-47A6-BC61-5EF27A4222BC}) (Version: 8.0.12.6636 - NewTech Infosystems)
NTI Media Maker 8 (x32 Version: 8.0.12.6636 - NewTech Infosystems) Hidden
OCR Software by I.R.I.S. 13.0 (HKLM\...\HPOCR) (Version: 13.0 - HP)
OpenOffice 4.1.1 (HKLM-x32\...\{ACD0FFF9-6B35-43C1-82DB-9FF6990E8602}) (Version: 4.11.9775 - Apache Software Foundation)
PDF Architect 2 (HKLM-x32\...\PDF Architect 2) (Version: 2.0.24.16092 - pdfforge GmbH)
PDF Architect 2 View Module (HKLM-x32\...\{C960FF38-431D-429D-AD1F-FBD12A45B7C5}) (Version: 2.0.17.17583 - pdfforge GmbH)
PDFCreator (HKLM-x32\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 1.7.3 - pdfforge)
phase-6 2.3.4 (HKLM-x32\...\phase-6) (Version: 2.3.4 - phase-6)
Phonetik (HKLM-x32\...\{626B7EA2-B7C2-4277-AE30-A8B452A92B6C}) (Version: 1.0.0 - Ernst Klett Verlag)
PhotoScape (HKLM-x32\...\PhotoScape) (Version: - )
Picasa 3 (HKLM-x32\...\Picasa 3) (Version: 3.9 - Google, Inc.)
PlayStation(R)Network Downloader (HKLM-x32\...\{B6659DD8-00A7-4A24-BBFB-C1F6982E5D66}) (Version: 2.07.00849 - Sony Computer Entertainment Inc.)
PlayStation(R)Store (HKLM-x32\...\{0E532C84-4275-41B3-9D81-D4A1A20D8EE7}) (Version: 4.9.4.14625 - Sony Computer Entertainment Inc.)
PX Profile Update (x32 Version: 1.00.1. - AMD) Hidden
QuickTime (HKLM-x32\...\{B67BAFBA-4C9F-48FA-9496-933E3B255044}) (Version: 7.74.80.86 - Apple Inc.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6050 - Realtek Semiconductor Corp.)
RegistryNuke 2012 version 2.0.0.86 (HKLM-x32\...\{D9DF8D5A-2160-402B-819F-A5A964215528}_is1) (Version: 2.0.0.86 - RegistryNuke, Inc.)
Scan (x32 Version: 140.0.80.000 - Hewlett-Packard) Hidden
Shop for HP Supplies (HKLM\...\Shop for HP Supplies) (Version: 13.0 - HP)
Shredder (Version: 2.0.8.3 - Egis Technology Inc.) Hidden
Shredder (x32 Version: 2.0.8.3 - Egis Technology Inc.) Hidden
Skype™ 6.11 (HKLM-x32\...\{4E76FF7E-AEBA-4C87-B788-CD47E5425B9D}) (Version: 6.11.102 - Skype Technologies S.A.)
SmartWebPrinting (x32 Version: 130.0.457.000 - Hewlett-Packard) Hidden
SolutionCenter (x32 Version: 130.0.373.000 - Hewlett-Packard) Hidden
Spotify (HKU\S-1-5-21-3265543492-3031532807-2704327516-1006\...\Spotify) (Version: 0.9.15.27.g87efe634 - Spotify AB)
Sprachtrainer Fonts (HKLM-x32\...\{FBCF2ED3-AFB5-475E-BF9A-30BEAD366FBC}) (Version: 1.00.01 - Ernst Klett Verlag GmbH)
Sprachtrainer Green Line NEW 3 Bayern (HKLM-x32\...\{E1D9FFCF-F89C-4927-A4C6-F95418F1E441}) (Version: 1.00.000 - Klett)
Status (x32 Version: 130.0.469.000 - Hewlett-Packard) Hidden
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 15.0.12.0 - Synaptics Incorporated)
Toolbox (x32 Version: 130.0.648.000 - Hewlett-Packard) Hidden
TrayApp (x32 Version: 130.0.422.000 - Hewlett-Packard) Hidden
Überwachungstool für die Intel® Turbo-Boost-Technik (HKLM\...\{39F4C6F9-618A-4E5B-8FB2-6BD661174E32}) (Version: 1.0.186.6 - Intel)
UnloadSupport (x32 Version: 11.0.0 - Hewlett-Packard) Hidden
Visual Studio C++ 10.0 Runtime (HKLM-x32\...\{4412F224-3849-4461-A3E9-DEEF8D252790}) (Version: 10.0.0 - TomTom International B.V.)
WebReg (x32 Version: 130.0.132.017 - Hewlett-Packard) Hidden
Welcome Center (HKLM-x32\...\Acer Welcome Center) (Version: 1.02.3004 - Acer Incorporated)
Windows Driver Package - Garmin (grmnusb) GARMIN Devices (04/19/2012 2.3.1.0) (HKLM\...\98157A226B40B173301B0F53C8E98C47805D5152) (Version: 04/19/2012 2.3.1.0 - Garmin)
Windows Live Anmelde-Assistent (HKLM-x32\...\{52B97218-98CB-4B8B-9283-D213C85E1AA4}) (Version: 5.000.818.5 - Microsoft Corporation)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite_Wave3) (Version: 14.0.8117.0416 - Microsoft Corporation)
Windows Live Sync (HKLM-x32\...\{586509F0-350D-48B5-B763-9CC2F8D96C4C}) (Version: 14.0.8117.416 - Microsoft Corporation)
Windows Live-Uploadtool (HKLM-x32\...\{205C6BDD-7B73-42DE-8505-9A093F35A238}) (Version: 14.0.8014.1029 - Microsoft Corporation)
==================== Custom CLSID (selected items): ==========================
(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)
==================== Restore Points =========================
ATTENTION: System Restore is disabled.
Check "winmgmt" service or repair WMI.
==================== Hosts content: ==========================
(If needed Hosts: directive could be included in the fixlist to reset Hosts.)
2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts
==================== Scheduled Tasks (whitelisted) =============
(If an entry is included in the fixlist, it will be removed from registry. Any associated file could be listed separately to be moved.)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => ?
Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3265543492-3031532807-2704327516-1004Core.job => ?
Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3265543492-3031532807-2704327516-1004UA.job => ?
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => ?
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => ?
==================== Loaded Modules (whitelisted) ==============
2010-03-26 10:41 - 2010-03-26 10:41 - 00016384 ____R () C:\Program Files (x86)\ATI Technologies\ATI.ACE\Branding\Branding.dll
2010-11-05 20:10 - 2010-11-05 20:10 - 00270336 _____ () C:\Windows\assembly\GAC_MSIL\CLI.Aspect.CrossDisplay.Graphics.Dashboard\1.0.0.0__90ba9c70f846762e\CLI.Aspect.CrossDisplay.Graphics.Dashboard.dll
2010-06-28 23:20 - 2010-06-28 23:20 - 00465576 _____ () C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\sqlite3.dll
2010-09-08 09:17 - 2009-05-20 07:02 - 00072200 _____ () C:\Program Files (x86)\Launch Manager\CdDirIo.dll
2014-02-12 19:58 - 2014-02-12 19:58 - 00073544 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\zlib1.dll
2014-10-11 12:05 - 2014-10-11 12:05 - 01044776 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxml2.dll
2015-01-27 11:41 - 2015-01-27 11:41 - 03925104 _____ () C:\Program Files (x86)\Mozilla Firefox\mozjs.dll
==================== Alternate Data Streams (whitelisted) =========
(If an entry is included in the fixlist, only the Alternate Data Streams will be removed.)
AlternateDataStreams: C:\ProgramData\Temp:0B9176C0
AlternateDataStreams: C:\ProgramData\Temp:4D066AD2
AlternateDataStreams: C:\ProgramData\Temp:CDFF58FE
AlternateDataStreams: C:\ProgramData\Temp:DCAF903C
==================== Safe Mode (whitelisted) ===================
(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Hamachi2Svc => ""="Service"
==================== EXE Association (whitelisted) ===============
(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)
==================== Other Registry Areas =====================
(Currently there is no automatic fix for this section.)
HKU\S-1-5-21-3265543492-3031532807-2704327516-1006\Control Panel\Desktop\\Wallpaper -> C:\Users\Katrin und Gerd\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
==================== MSCONFIG/TASK MANAGER disabled items ==
(Currently there is no automatic fix for this section.)
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^HP Digital Imaging Monitor.lnk => C:\Windows\pss\HP Digital Imaging Monitor.lnk.CommonStartup
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^phase-6 Reminder.lnk => C:\Windows\pss\phase-6 Reminder.lnk.CommonStartup
MSCONFIG\startupfolder: C:^Users^acer^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^hpqtra08.exe => C:\Windows\pss\hpqtra08.exe.Startup
MSCONFIG\startupfolder: C:^Users^acer^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 3.2.lnk => C:\Windows\pss\OpenOffice.org 3.2.lnk.Startup
MSCONFIG\startupfolder: C:^Users^Anna^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 3.4.1.lnk => C:\Windows\pss\OpenOffice.org 3.4.1.lnk.Startup
MSCONFIG\startupfolder: C:^Users^Katrin und Gerd^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 3.2.lnk => C:\Windows\pss\OpenOffice.org 3.2.lnk.Startup
MSCONFIG\startupfolder: C:^Users^Katrin und Gerd^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 3.4.1.lnk => C:\Windows\pss\OpenOffice.org 3.4.1.lnk.Startup
MSCONFIG\startupreg: Adobe ARM => "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
MSCONFIG\startupreg: AmIcoSinglun64 => C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe
MSCONFIG\startupreg: ApnUpdater => "C:\Program Files (x86)\Ask.com\Updater\Updater.exe"
MSCONFIG\startupreg: APSDaemon => "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
MSCONFIG\startupreg: ArcadeMovieService => "C:\Program Files (x86)\Acer Arcade Deluxe\Arcade Movie\ArcadeMovieService.exe"
MSCONFIG\startupreg: EgisTecPMMUpdate => "C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe"
MSCONFIG\startupreg: EgisUpdate => "C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe" -d
MSCONFIG\startupreg: Facebook Update => "C:\Users\Anna\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
MSCONFIG\startupreg: HP Software Update => C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe
MSCONFIG\startupreg: hpqSRMon => C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSRMon.exe
MSCONFIG\startupreg: Iomega Home Storage Manager => C:\Program Files (x86)\Iomega\Home Storage Manager\Iomega Discovery.exe
MSCONFIG\startupreg: iTunesHelper => "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
MSCONFIG\startupreg: mwlDaemon => C:\Program Files (x86)\EgisTec MyWinLocker\x86\mwlDaemon.exe
MSCONFIG\startupreg: Norton Online Backup => C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuClient.exe
MSCONFIG\startupreg: QuickTime Task => "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
MSCONFIG\startupreg: RtHDVBg => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe /FORPCEE3
MSCONFIG\startupreg: RtHDVCpl => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
MSCONFIG\startupreg: Skype => "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
MSCONFIG\startupreg: Sony PC Companion => "C:\Program Files (x86)\Sony\Sony PC Companion\PCCompanion.exe" /Background
MSCONFIG\startupreg: Spotify => "C:\Users\Anna\AppData\Roaming\Spotify\spotify.exe" /uri spotify:autostart
MSCONFIG\startupreg: Spotify Web Helper => "C:\Users\Anna\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe"
MSCONFIG\startupreg: SynTPEnh => %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
==================== Accounts: =============================
acer (S-1-5-21-3265543492-3031532807-2704327516-1000 - Administrator - Enabled) => C:\Users\acer
Administrator (S-1-5-21-3265543492-3031532807-2704327516-500 - Administrator - Disabled)
Anna (S-1-5-21-3265543492-3031532807-2704327516-1004 - Limited - Enabled) => C:\Users\Anna
Christina (S-1-5-21-3265543492-3031532807-2704327516-1005 - Limited - Enabled) => C:\Users\Christina
Gast (S-1-5-21-3265543492-3031532807-2704327516-501 - Limited - Enabled) => C:\Users\Gast
HomeGroupUser$ (S-1-5-21-3265543492-3031532807-2704327516-1002 - Limited - Enabled)
Katrin und Gerd (S-1-5-21-3265543492-3031532807-2704327516-1006 - Limited - Enabled) => C:\Users\Katrin und Gerd
==================== Faulty Device Manager Devices =============
Name: Photosmart C5100 series
Description: Photosmart C5100 series
Class Guid: {4d36e971-e325-11ce-bfc1-08002be10318}
Manufacturer: HP
Service:
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
==================== Event log errors: =========================
Application errors:
==================
Error: (02/10/2015 10:28:29 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm avscan.exe, Version 14.0.7.462 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: be8
Startzeit: 01d0456beb53179b
Endzeit: 60000
Anwendungspfad: C:\Program Files (x86)\Avira\AntiVir Desktop\avscan.exe
Berichts-ID: 96dd945f-b16b-11e4-aff6-000000260300
Error: (02/10/2015 05:48:11 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 4384
Error: (02/10/2015 05:48:11 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 4384
Error: (02/10/2015 05:48:11 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second
Error: (02/10/2015 05:48:10 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 3370
Error: (02/10/2015 05:48:10 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 3370
Error: (02/10/2015 05:48:10 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second
Error: (02/10/2015 05:48:08 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 1014
Error: (02/10/2015 05:48:08 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 1014
Error: (02/10/2015 05:48:07 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second
System errors:
=============
Error: (02/09/2015 02:59:41 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: {995C996E-D918-4A8C-A302-45719A6F4EA7}
Error: (02/09/2015 02:57:06 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \SystemRoot\SysWow64\drivers\pfc.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.
Error: (02/09/2015 02:55:53 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: {FE9617F6-E606-42AA-BECC-0E9CDA246D63}
Error: (02/09/2015 02:55:22 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: {C332C124-340D-4430-AA0D-C75602876FCC}
Error: (02/06/2015 06:45:06 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \SystemRoot\SysWow64\drivers\pfc.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.
Error: (02/06/2015 04:32:15 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Windows Search" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053
Error: (02/06/2015 04:32:15 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Windows Search erreicht.
Error: (02/06/2015 04:32:15 PM) (Source: DCOM) (EventID: 10005) (User: )
Description: 1053WSearch{7D096C5F-AC08-4F1F-BEB7-5C22C517CE39}
Error: (02/06/2015 04:30:19 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \SystemRoot\SysWow64\drivers\pfc.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.
Error: (02/05/2015 03:01:56 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \SystemRoot\SysWow64\drivers\pfc.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.
Microsoft Office Sessions:
=========================
Error: (02/10/2015 10:28:29 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: avscan.exe14.0.7.462be801d0456beb53179b60000C:\Program Files (x86)\Avira\AntiVir Desktop\avscan.exe96dd945f-b16b-11e4-aff6-000000260300
Error: (02/10/2015 05:48:11 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 4384
Error: (02/10/2015 05:48:11 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 4384
Error: (02/10/2015 05:48:11 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second
Error: (02/10/2015 05:48:10 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 3370
Error: (02/10/2015 05:48:10 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 3370
Error: (02/10/2015 05:48:10 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second
Error: (02/10/2015 05:48:08 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 1014
Error: (02/10/2015 05:48:08 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 1014
Error: (02/10/2015 05:48:07 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second
CodeIntegrity Errors:
===================================
Date: 2014-04-16 13:21:45.445
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\dsound.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
|
Lesestoff:
AdwCleaner auf deinen Desktop.
FRST 32-Bit | FRST 64-Bit