Trojaner-Board
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Sämtliche USB-Sticks Berechtigung Zugriff verweigert Win7 prof. (https://www.trojaner-board.de/153338-saemtliche-usb-sticks-berechtigung-zugriff-verweigert-win7-prof.html)

frarot 02.05.2014 10:56
Sämtliche USB-Sticks Berechtigung Zugriff verweigert Win7 prof.
 
Hallo Trojaner-Board,
ich kann auf kein USB-Gerät zugreifen, da immer der Zugriff verweigert wird.

Ich bin freiberuflicher Konstrukteur, habe ein Ein-Mann-Büro und somit keien IT-Abteilung.

Die Log-Files:
Code:
# AdwCleaner v3.023 - Bericht erstellt am 18/04/2014 um 19:01:54
# Aktualisiert 01/04/2014 von Xplode
# Betriebssystem : Windows 7 Professional Service Pack 1 (64 bits)
# Benutzername : admin - ADMIN-HP
# Gestartet von : C:\Users\admin\Downloads\adwcleaner.exe
# Option : Suchen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Datei Gefunden : C:\Users\admin\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_igdhbblpcellaljokkpfhcjlagemhgjl_0.localstorage
Datei Gefunden : C:\Windows\System32\roboot64.exe
Ordner Gefunden C:\Program Files (x86)\Settings Manager
Ordner Gefunden C:\ProgramData\systemk
Ordner Gefunden C:\Users\admin\AppData\Roaming\Systweak

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gefunden : HKCU\Software\InstalledThirdPartyPrograms
Schlüssel Gefunden : HKCU\Software\Softonic
Schlüssel Gefunden : HKCU\Software\systweak
Schlüssel Gefunden : [x64] HKCU\Software\InstalledThirdPartyPrograms
Schlüssel Gefunden : [x64] HKCU\Software\Softonic
Schlüssel Gefunden : [x64] HKCU\Software\systweak
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Iminent
Schlüssel Gefunden : HKLM\Software\Iminent
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bitguard.exe
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bprotect.exe
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browserdefender.exe
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browserprotect.exe
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{84FF7BD6-B47F-46F8-9130-01B2696B36CB}
Schlüssel Gefunden : HKLM\Software\systweak
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\InstalledThirdPartyPrograms
Wert Gefunden : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{84FF7BD6-B47F-46F8-9130-01B2696B36CB}]

***** [ Browser ] *****

-\\ Internet Explorer v11.0.9600.17041


-\\ Google Chrome v34.0.1847.116

[ Datei : C:\Users\admin\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Gefunden : homepage

[ Datei : C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [2647 octets] - [18/04/2014 19:01:54]

########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [2707 octets] ##########
Code:
# AdwCleaner v3.023 - Bericht erstellt am 18/04/2014 um 19:02:51
# Aktualisiert 01/04/2014 von Xplode
# Betriebssystem : Windows 7 Professional Service Pack 1 (64 bits)
# Benutzername : admin - ADMIN-HP
# Gestartet von : C:\Users\admin\Downloads\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\ProgramData\systemk
Ordner Gelöscht : C:\Program Files (x86)\Settings Manager
Ordner Gelöscht : C:\Users\admin\AppData\Roaming\Systweak
Datei Gelöscht : C:\Windows\System32\roboot64.exe
Datei Gelöscht : C:\Users\admin\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_igdhbblpcellaljokkpfhcjlagemhgjl_0.localstorage

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bitguard.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bprotect.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browserdefender.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browserprotect.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{84FF7BD6-B47F-46F8-9130-01B2696B36CB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{84FF7BD6-B47F-46F8-9130-01B2696B36CB}]
Schlüssel Gelöscht : HKCU\Software\InstalledThirdPartyPrograms
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKCU\Software\systweak
Schlüssel Gelöscht : HKLM\Software\Iminent
Schlüssel Gelöscht : HKLM\Software\systweak
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\InstalledThirdPartyPrograms

***** [ Browser ] *****

-\\ Internet Explorer v11.0.9600.17041


-\\ Google Chrome v34.0.1847.116

[ Datei : C:\Users\admin\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Gelöscht : homepage

[ Datei : C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [2803 octets] - [18/04/2014 19:01:54]
AdwCleaner[S0].txt - [2554 octets] - [18/04/2014 19:02:51]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [2614 octets] ##########
Code:
Exportierte Ereignisse:

19.04.2014 17:59 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        14.0.3.336
      Engine Version:       
      VDF Version:       

19.04.2014 17:59 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        14.0.3.336
      Engine Version:        8.3.18.6
      VDF Version:        7.11.144.106

19.04.2014 17:59 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 14.0.3.336

19.04.2014 17:58 [Echtzeit-Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

19.04.2014 17:58 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

19.04.2014 17:57 [Echtzeit-Scanner] Registry blockiert
      Der Administrator hat per Sicherheitsrichtlinie den Zugriff auf die Registry
      blockiert.

19.04.2014 17:52 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer ADMIN-HP (192.168.178.44)
      erfolgreich durchgeführt.
      Folgende Dateien wurden von "hxxp://2.16.216.27/update" aktualisiert:
      vbase031.vdf 7.11.144.106
      aevdf.dat 7.11.144.106
      webcat1.dat
      webcat4.dat

19.04.2014 17:51 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

19.04.2014 17:36 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        14.0.3.336
      Engine Version:       
      VDF Version:       

19.04.2014 17:36 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        14.0.3.336
      Engine Version:        8.3.18.6
      VDF Version:        7.11.144.76

19.04.2014 17:36 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 14.0.3.336

19.04.2014 17:34 [Echtzeit-Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

19.04.2014 17:34 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

19.04.2014 16:25 [Echtzeit-Scanner] Echtzeit-Scanner aktiviert
      Echtzeit-Scanner wurde aktiviert.

19.04.2014 16:20 [Echtzeit-Scanner] Echtzeit-Scanner deaktiviert
      Echtzeit-Scanner wurde deaktiviert.

19.04.2014 14:43 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        14.0.3.336
      Engine Version:       
      VDF Version:       

19.04.2014 14:43 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        14.0.3.336
      Engine Version:        8.3.18.6
      VDF Version:        7.11.144.76

19.04.2014 14:43 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 14.0.3.336

19.04.2014 14:22 [Echtzeit-Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

19.04.2014 14:22 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

19.04.2014 14:18 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        14.0.3.336
      Engine Version:       
      VDF Version:       

19.04.2014 14:18 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        14.0.3.336
      Engine Version:        8.3.18.6
      VDF Version:        7.11.144.76

19.04.2014 14:17 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 14.0.3.336

19.04.2014 14:17 [Echtzeit-Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

19.04.2014 14:17 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

19.04.2014 13:16 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        14.0.3.336
      Engine Version:       
      VDF Version:       

19.04.2014 13:16 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        14.0.3.336
      Engine Version:        8.3.18.6
      VDF Version:        7.11.144.76

19.04.2014 13:16 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 14.0.3.336

19.04.2014 13:10 [Echtzeit-Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

19.04.2014 13:10 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

19.04.2014 12:27 [System-Scanner] Suche
      Suchlauf beendet [Der Suchlauf wurde abgebrochen!].
      Anzahl Dateien:        1358
      Anzahl Verzeichnisse:        0
      Anzahl Malware:        0
      Anzahl Warnungen:        0

19.04.2014 12:04 [Planer] Auftrag gestartet
      Auftrag "Schnelle Systemprüfung"
      wurde erfolgreich gestartet.

19.04.2014 11:55 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        14.0.3.336
      Engine Version:       
      VDF Version:       

19.04.2014 11:55 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        14.0.3.336
      Engine Version:        8.3.18.6
      VDF Version:        7.11.144.76

19.04.2014 11:55 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 14.0.3.336

19.04.2014 11:54 [Echtzeit-Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

19.04.2014 11:54 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

19.04.2014 11:52 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer ADMIN-HP (192.168.178.43)
      erfolgreich durchgeführt.
      Folgende Dateien wurden von "hxxp://2.16.216.27/update" aktualisiert:
      vbase024.vdf 7.11.144.67
      vbase025.vdf 7.11.144.68
      vbase026.vdf 7.11.144.69
      vbase027.vdf 7.11.144.70
      vbase028.vdf 7.11.144.71
      vbase029.vdf 7.11.144.72
      vbase030.vdf 7.11.144.73
      vbase031.vdf 7.11.144.76
      aevdf.dat 7.11.144.76
      webcat1.dat
      webcat2.dat
      webcat3.dat
      webcat4.dat

19.04.2014 11:51 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

19.04.2014 11:46 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        14.0.3.336
      Engine Version:       
      VDF Version:       

19.04.2014 11:46 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        14.0.3.336
      Engine Version:        8.3.18.6
      VDF Version:        7.11.144.54

19.04.2014 11:46 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 14.0.3.336

18.04.2014 19:19 [Echtzeit-Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

18.04.2014 19:19 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

18.04.2014 19:12 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        14.0.3.336
      Engine Version:       
      VDF Version:       

18.04.2014 19:12 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        14.0.3.336
      Engine Version:        8.3.18.6
      VDF Version:        7.11.144.54

18.04.2014 19:12 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 14.0.3.336

18.04.2014 19:11 [Echtzeit-Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

18.04.2014 19:11 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

18.04.2014 19:04 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        14.0.3.336
      Engine Version:       
      VDF Version:       

18.04.2014 19:04 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        14.0.3.336
      Engine Version:        8.3.18.6
      VDF Version:        7.11.144.54

18.04.2014 19:03 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 14.0.3.336

18.04.2014 19:03 [Echtzeit-Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

18.04.2014 19:03 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

18.04.2014 18:47 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        14.0.3.336
      Engine Version:       
      VDF Version:       

18.04.2014 18:47 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        14.0.3.336
      Engine Version:        8.3.18.6
      VDF Version:        7.11.144.54

18.04.2014 18:47 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 14.0.3.336

18.04.2014 18:46 [Echtzeit-Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

18.04.2014 18:46 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

18.04.2014 18:16 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer ADMIN-HP (192.168.178.44)
      erfolgreich durchgeführt.
      Folgende Dateien wurden von "hxxp://2.16.216.80/update" aktualisiert:
      aegen.dll 8.1.7.26
      aeoffice.dll 8.3.0.4
      aeset.dat 8.3.18.6
      vbase031.vdf 7.11.144.54
      aevdf.dat 7.11.144.54
      webcat0.dat
      webcat1.dat
      webcat2.dat
      webcat3.dat
      webcat4.dat

18.04.2014 18:16 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

18.04.2014 18:11 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        14.0.3.336
      Engine Version:       
      VDF Version:       

18.04.2014 18:11 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        14.0.3.336
      Engine Version:        8.3.18.4
      VDF Version:        7.11.143.248

18.04.2014 18:11 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 14.0.3.336

17.04.2014 11:10 [Echtzeit-Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

17.04.2014 11:10 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

17.04.2014 10:33 [System-Scanner] Suche
      Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
      Anzahl Dateien:        4505975
      Anzahl Verzeichnisse:        31726
      Anzahl Malware:        0
      Anzahl Warnungen:        0

17.04.2014 06:54 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        14.0.3.336
      Engine Version:       
      VDF Version:       

17.04.2014 06:54 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        14.0.3.336
      Engine Version:        8.3.18.4
      VDF Version:        7.11.143.248

17.04.2014 06:54 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 14.0.3.336

17.04.2014 06:53 [Echtzeit-Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

17.04.2014 06:53 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

17.04.2014 06:53 [System-Scanner] Suche
      Suchlauf beendet [Der Suchlauf wurde abgebrochen!].
      Anzahl Dateien:        2323076
      Anzahl Verzeichnisse:        8497
      Anzahl Malware:        0
      Anzahl Warnungen:        0

17.04.2014 05:29 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer ADMIN-HP (192.168.178.44)
      erfolgreich durchgeführt.
      Folgende Dateien wurden von "hxxp://2.16.216.27/update" aktualisiert:
      vbase023.vdf 7.11.143.215
      vbase024.vdf 7.11.143.216
      vbase025.vdf 7.11.143.217
      vbase026.vdf 7.11.143.218
      vbase027.vdf 7.11.143.219
      vbase028.vdf 7.11.143.220
      vbase029.vdf 7.11.143.221
      vbase030.vdf 7.11.143.222
      vbase031.vdf 7.11.143.248
      aevdf.dat 7.11.143.248
      webcat3.dat
      webcat4.dat

17.04.2014 05:28 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

16.04.2014 21:24 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        14.0.3.336
      Engine Version:       
      VDF Version:       

16.04.2014 21:24 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        14.0.3.336
      Engine Version:        8.3.18.4
      VDF Version:        7.11.143.202

16.04.2014 21:24 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 14.0.3.336

16.04.2014 18:05 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

16.04.2014 18:05 [Echtzeit-Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

16.04.2014 18:01 [System-Scanner] Malware gefunden
      Die Datei 'C:\Users\admin\Downloads\antiklau2_Setup.exe'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Spy.90112.948' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4d3e2537.qua'
      verschoben!

16.04.2014 18:01 [System-Scanner] Malware gefunden
      Die Datei 'D:\ADMIN-HP\Backup Set 2014-04-05 133300\Backup Files 2014-04-06
      190000\Backup files 1.zip'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Spy.90112.948' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '55da0a9e.qua'
      verschoben!

16.04.2014 18:01 [System-Scanner] Suche
      Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
      Anzahl Dateien:        4442117
      Anzahl Verzeichnisse:        31694
      Anzahl Malware:        16
      Anzahl Warnungen:        13

16.04.2014 18:01 [System-Scanner] Malware gefunden
      Die Datei 'C:\Program Files (x86)\BetterDeals-11\44136.crx'
      enthielt einen Virus oder unerwünschtes Programm 'JS/CrossRider.L' [virus].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1fdc7f05.qua'
      verschoben!

16.04.2014 17:37 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer ADMIN-HP (172.19.0.110)
      erfolgreich durchgeführt.
      Folgende Dateien wurden von "hxxp://194.25.95.9/update" aktualisiert:
      vbase031.vdf 7.11.143.202
      aevdf.dat 7.11.143.202
      webcat2.dat
      webcat3.dat
      webcat4.dat

16.04.2014 17:36 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

16.04.2014 15:20 [Echtzeit-Scanner] Echtzeit-Scanner aktiviert
      Echtzeit-Scanner wurde aktiviert.

16.04.2014 14:48 [Echtzeit-Scanner] Echtzeit-Scanner deaktiviert
      Echtzeit-Scanner wurde deaktiviert.

16.04.2014 14:25 [Echtzeit-Scanner] Echtzeit-Scanner aktiviert
      Echtzeit-Scanner wurde aktiviert.

16.04.2014 14:24 [Echtzeit-Scanner] Echtzeit-Scanner deaktiviert
      Echtzeit-Scanner wurde deaktiviert.

16.04.2014 14:18 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        14.0.3.336
      Engine Version:       
      VDF Version:       

16.04.2014 14:18 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        14.0.3.336
      Engine Version:        8.3.18.4
      VDF Version:        7.11.143.196

16.04.2014 14:18 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 14.0.3.336

16.04.2014 13:06 [Echtzeit-Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

16.04.2014 13:06 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

16.04.2014 12:39 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer ADMIN-HP (172.19.0.110)
      erfolgreich durchgeführt.
      Folgende Dateien wurden von "hxxp://62.154.232.16/update" aktualisiert:
      avlode.rdf 14.0.4.14
      vbase022.vdf 7.11.143.135
      vbase023.vdf 7.11.143.136
      vbase024.vdf 7.11.143.137
      vbase025.vdf 7.11.143.138
      vbase026.vdf 7.11.143.139
      vbase027.vdf 7.11.143.140
      vbase028.vdf 7.11.143.141
      vbase029.vdf 7.11.143.142
      vbase030.vdf 7.11.143.143
      vbase031.vdf 7.11.143.196
      aevdf.dat 7.11.143.196
      webcat1.dat
      webcat2.dat
      webcat3.dat
      webcat4.dat
      repair.rdf 1.0.0.44

16.04.2014 12:38 [Planer] Auftrag gestartet
      Auftrag "AVImmediateUpdateJobEx"
      wurde erfolgreich gestartet.

16.04.2014 11:36 [Updater] Update nicht ausgeführt
      Das Update von Computer ADMIN-HP (127.0.0.1) von
      "hxxp://perspeak.avira-update.com/update" ist fehlgeschlagen.
      Während des Herunterladens ist ein Fehler aufgetreten.
      Es wurden keine neuen Dateien geladen.

16.04.2014 11:36 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

16.04.2014 11:32 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        14.0.3.336
      Engine Version:       
      VDF Version:       

16.04.2014 11:32 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        14.0.3.336
      Engine Version:        8.3.18.4
      VDF Version:        7.11.143.18

16.04.2014 11:31 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 14.0.3.336

14.04.2014 21:14 [Echtzeit-Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

14.04.2014 21:14 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

14.04.2014 19:04 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        14.0.3.336
      Engine Version:       
      VDF Version:       

14.04.2014 19:04 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        14.0.3.336
      Engine Version:        8.3.18.4
      VDF Version:        7.11.143.18

14.04.2014 19:03 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 14.0.3.336

14.04.2014 19:03 [Echtzeit-Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

14.04.2014 19:03 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

14.04.2014 19:02 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

14.04.2014 18:58 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        14.0.3.336
      Engine Version:       
      VDF Version:       

14.04.2014 18:58 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        14.0.3.336
      Engine Version:        8.3.18.4
      VDF Version:        7.11.143.18

14.04.2014 18:57 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 14.0.3.336

13.04.2014 17:50 [Echtzeit-Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

13.04.2014 17:50 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

13.04.2014 17:48 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        14.0.3.336
      Engine Version:       
      VDF Version:       

13.04.2014 17:48 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        14.0.3.336
      Engine Version:        8.3.18.4
      VDF Version:        7.11.143.18

13.04.2014 17:48 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 14.0.3.336

13.04.2014 09:19 [Echtzeit-Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

13.04.2014 09:19 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

13.04.2014 08:57 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        14.0.3.336
      Engine Version:       
      VDF Version:       

13.04.2014 08:57 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        14.0.3.336
      Engine Version:        8.3.18.4
      VDF Version:        7.11.143.18

13.04.2014 08:56 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 14.0.3.336

13.04.2014 08:56 [Echtzeit-Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

13.04.2014 08:56 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

13.04.2014 08:33 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        14.0.3.336
      Engine Version:       
      VDF Version:       

13.04.2014 08:33 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        14.0.3.336
      Engine Version:        8.3.18.4
      VDF Version:        7.11.143.18

13.04.2014 08:33 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 14.0.3.336

13.04.2014 08:33 [Echtzeit-Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

13.04.2014 08:33 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

13.04.2014 08:28 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        14.0.3.336
      Engine Version:       
      VDF Version:       

13.04.2014 08:28 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        14.0.3.336
      Engine Version:        8.3.18.4
      VDF Version:        7.11.143.18

13.04.2014 08:27 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 14.0.3.336

13.04.2014 08:27 [Echtzeit-Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

13.04.2014 08:27 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

13.04.2014 07:22 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer ADMIN-HP (192.168.178.44)
      erfolgreich durchgeführt.
      Folgende Dateien wurden von "hxxp://2.16.216.51/update" aktualisiert:
      vbase021.vdf 7.11.142.221
      vbase022.vdf 7.11.142.222
      vbase023.vdf 7.11.142.223
      vbase024.vdf 7.11.142.224
      vbase025.vdf 7.11.142.225
      vbase026.vdf 7.11.142.226
      vbase027.vdf 7.11.142.227
      vbase028.vdf 7.11.142.228
      vbase029.vdf 7.11.142.229
      vbase030.vdf 7.11.142.230
      vbase031.vdf 7.11.143.18
      aevdf.dat 7.11.143.18
      webcat1.dat
      webcat2.dat
      webcat3.dat
      webcat4.dat

13.04.2014 07:22 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

13.04.2014 07:17 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        14.0.3.336
      Engine Version:       
      VDF Version:       

13.04.2014 07:17 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        14.0.3.336
      Engine Version:        8.3.18.4
      VDF Version:        7.11.142.214

13.04.2014 07:17 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 14.0.3.336

12.04.2014 13:05 [Echtzeit-Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

12.04.2014 13:05 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

12.04.2014 12:04 [System-Scanner] Suche
      Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
      Anzahl Dateien:        2615
      Anzahl Verzeichnisse:        0
      Anzahl Malware:        0
      Anzahl Warnungen:        0

12.04.2014 12:04 [Planer] Auftrag gestartet
      Auftrag "Schnelle Systemprüfung"
      wurde erfolgreich gestartet.

12.04.2014 11:10 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        14.0.3.336
      Engine Version:       
      VDF Version:       

12.04.2014 11:10 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        14.0.3.336
      Engine Version:        8.3.18.4
      VDF Version:        7.11.142.214

12.04.2014 11:10 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 14.0.3.336

12.04.2014 10:58 [Echtzeit-Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

12.04.2014 10:58 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

12.04.2014 10:50 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        14.0.3.336
      Engine Version:       
      VDF Version:       

12.04.2014 10:50 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        14.0.3.336
      Engine Version:        8.3.18.4
      VDF Version:        7.11.142.214

12.04.2014 10:49 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 14.0.3.336

12.04.2014 10:47 [Echtzeit-Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

12.04.2014 10:47 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

12.04.2014 09:48 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer ADMIN-HP (192.168.178.44)
      erfolgreich durchgeführt.
      Folgende Dateien wurden von "hxxp://2.16.216.27/update" aktualisiert:
      aeheur.dll 8.1.4.1014
      aescript.dll 8.1.4.200
      aeset.dat 8.3.18.4
      vbase020.vdf 7.11.142.83
      vbase021.vdf 7.11.142.84
      vbase022.vdf 7.11.142.85
      vbase023.vdf 7.11.142.86
      vbase024.vdf 7.11.142.87
      vbase025.vdf 7.11.142.88
      vbase026.vdf 7.11.142.89
      vbase027.vdf 7.11.142.90
      vbase028.vdf 7.11.142.91
      vbase029.vdf 7.11.142.92
      vbase030.vdf 7.11.142.93
      vbase031.vdf 7.11.142.214
      aevdf.dat 7.11.142.214
      webcat0.dat
      webcat1.dat
      webcat2.dat
      webcat3.dat
      webcat4.dat

12.04.2014 09:47 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

12.04.2014 09:43 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        14.0.3.336
      Engine Version:       
      VDF Version:       

12.04.2014 09:43 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        14.0.3.336
      Engine Version:        8.3.18.2
      VDF Version:        7.11.142.50

12.04.2014 09:42 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 14.0.3.336

11.04.2014 07:51 [Echtzeit-Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

11.04.2014 07:51 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

11.04.2014 07:50 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        14.0.3.336
      Engine Version:       
      VDF Version:       

11.04.2014 07:50 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        14.0.3.336
      Engine Version:        8.3.18.2
      VDF Version:        7.11.142.50

11.04.2014 07:50 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 14.0.3.336

10.04.2014 20:31 [Echtzeit-Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

10.04.2014 20:31 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

10.04.2014 20:14 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        14.0.3.336
      Engine Version:       
      VDF Version:       

10.04.2014 20:14 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        14.0.3.336
      Engine Version:        8.3.18.2
      VDF Version:        7.11.142.50

10.04.2014 20:13 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 14.0.3.336

10.04.2014 20:13 [Echtzeit-Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

10.04.2014 20:13 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

10.04.2014 20:01 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        14.0.3.336
      Engine Version:       
      VDF Version:       

10.04.2014 20:01 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        14.0.3.336
      Engine Version:        8.3.18.2
      VDF Version:        7.11.142.50

10.04.2014 20:01 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 14.0.3.336

10.04.2014 17:59 [Echtzeit-Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

10.04.2014 17:59 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

10.04.2014 17:22 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        14.0.3.336
      Engine Version:       
      VDF Version:       

10.04.2014 17:22 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        14.0.3.336
      Engine Version:        8.3.18.2
      VDF Version:        7.11.142.50

10.04.2014 17:21 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 14.0.3.336

10.04.2014 17:21 [Echtzeit-Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

10.04.2014 17:21 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

10.04.2014 15:43 [Updater] Update nicht ausgeführt
      Das Update von Computer ADMIN-HP (127.0.0.1) von
      "hxxp://perspeak.avira-update.com/update" ist fehlgeschlagen.
      Während des Herunterladens ist ein Fehler aufgetreten.
      Es wurden keine neuen Dateien geladen.

10.04.2014 15:43 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

10.04.2014 15:38 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        14.0.3.336
      Engine Version:       
      VDF Version:       

10.04.2014 15:38 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        14.0.3.336
      Engine Version:        8.3.18.2
      VDF Version:        7.11.142.50

10.04.2014 15:38 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 14.0.3.336

09.04.2014 22:52 [Echtzeit-Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

09.04.2014 22:52 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

09.04.2014 18:54 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer ADMIN-HP (192.168.178.44)
      erfolgreich durchgeführt.
      Folgende Dateien wurden von "hxxp://80.157.150.40/update" aktualisiert:
      vbase031.vdf 7.11.142.50
      aevdf.dat 7.11.142.50
      webcat2.dat
      webcat3.dat
      webcat4.dat

09.04.2014 18:53 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

09.04.2014 18:49 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        14.0.3.336
      Engine Version:       
      VDF Version:       

09.04.2014 18:49 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        14.0.3.336
      Engine Version:        8.3.18.2
      VDF Version:        7.11.142.4

09.04.2014 18:48 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 14.0.3.336

08.04.2014 21:56 [Echtzeit-Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

08.04.2014 21:56 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

08.04.2014 20:14 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer ADMIN-HP (192.168.178.44)
      erfolgreich durchgeführt.
      Folgende Dateien wurden von "hxxp://194.25.94.168/update" aktualisiert:
      vbase019.vdf 7.11.141.203
      vbase020.vdf 7.11.141.204
      vbase021.vdf 7.11.141.205
      vbase022.vdf 7.11.141.206
      vbase023.vdf 7.11.141.207
      vbase024.vdf 7.11.141.208
      vbase025.vdf 7.11.141.209
      vbase026.vdf 7.11.141.210
      vbase027.vdf 7.11.141.211
      vbase028.vdf 7.11.141.212
      vbase029.vdf 7.11.141.213
      vbase030.vdf 7.11.141.214
      vbase031.vdf 7.11.142.4
      aevdf.dat 7.11.142.4
      webcat2.dat
      webcat3.dat
      webcat4.dat
      repair.rdf 1.0.0.42

08.04.2014 20:14 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

08.04.2014 20:09 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        14.0.3.336
      Engine Version:       
      VDF Version:       

08.04.2014 20:09 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        14.0.3.336
      Engine Version:        8.3.18.2
      VDF Version:        7.11.141.156

08.04.2014 20:09 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 14.0.3.336

07.04.2014 21:23 [Echtzeit-Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

07.04.2014 21:23 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

07.04.2014 18:46 [Updater] Update nicht ausgeführt
      Das Update von Computer ADMIN-HP (127.0.0.1) von
      "hxxp://perspeak.avira-update.com/update" ist fehlgeschlagen.
      Während des Herunterladens ist ein Fehler aufgetreten.
      Es wurden keine neuen Dateien geladen.

07.04.2014 18:46 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

07.04.2014 18:41 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        14.0.3.336
      Engine Version:       
      VDF Version:       

07.04.2014 18:41 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        14.0.3.336
      Engine Version:        8.3.18.2
      VDF Version:        7.11.141.156

07.04.2014 18:41 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 14.0.3.336

06.04.2014 20:19 [Echtzeit-Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

06.04.2014 20:19 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

06.04.2014 18:53 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        14.0.3.336
      Engine Version:       
      VDF Version:       

06.04.2014 18:53 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        14.0.3.336
      Engine Version:        8.3.18.2
      VDF Version:        7.11.141.156

06.04.2014 18:53 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 14.0.3.336

06.04.2014 18:52 [Echtzeit-Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

06.04.2014 18:52 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

06.04.2014 16:55 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        14.0.3.336
      Engine Version:       
      VDF Version:       

06.04.2014 16:55 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        14.0.3.336
      Engine Version:        8.3.18.2
      VDF Version:        7.11.141.156

06.04.2014 16:55 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 14.0.3.336

06.04.2014 16:55 [Echtzeit-Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

06.04.2014 16:55 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

06.04.2014 16:46 [System-Scanner] Malware gefunden
      Die Datei 'C:\Users\admin\AppData\Local\Temp\nsi50C0.tmp\temp_file_after.tmp'
      enthielt einen Virus oder unerwünschtes Programm 'Adware/CrossRider.T' [adware].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '59c5f625.qua'
      verschoben!

06.04.2014 16:46 [System-Scanner] Suche
      Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
      Anzahl Dateien:        1163
      Anzahl Verzeichnisse:        0
      Anzahl Malware:        1
      Anzahl Warnungen:        0

06.04.2014 16:45 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\admin\AppData\Local\Temp\nsi50C0.tmp\temp_file_after.tmp'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.T' [adware]
      gefunden.
      Ausgeführte Aktion: Übergeben an Scanner

06.04.2014 16:45 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\admin\AppData\Local\Temp\nsi50C0.tmp\temp_file_after.tmp'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.T' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

06.04.2014 16:45 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\admin\AppData\Local\Temp\nsi50C0.tmp\temp_file_after.tmp'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.T' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

06.04.2014 16:43 [System-Scanner] Malware gefunden
      Die Datei 'C:\Users\admin\AppData\Local\Temp\nswE33E.tmp\temp_file_after.tmp'
      enthielt einen Virus oder unerwünschtes Programm 'Adware/CrossRider.T' [adware].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '54d0fca8.qua'
      verschoben!

06.04.2014 16:43 [System-Scanner] Suche
      Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
      Anzahl Dateien:        1209
      Anzahl Verzeichnisse:        0
      Anzahl Malware:        1
      Anzahl Warnungen:        0

06.04.2014 16:43 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer ADMIN-HP (192.168.178.44)
      erfolgreich durchgeführt.
      Folgende Dateien wurden von "hxxp://2.16.217.115/update" aktualisiert:
      vbase031.vdf 7.11.141.156
      aevdf.dat 7.11.141.156
      webcat2.dat
      webcat3.dat
      webcat4.dat

06.04.2014 16:43 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\admin\AppData\Local\Temp\nswE33E.tmp\temp_file_after.tmp'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.T' [adware]
      gefunden.
      Ausgeführte Aktion: Übergeben an Scanner

06.04.2014 16:43 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\admin\AppData\Local\Temp\nswE33E.tmp\temp_file_after.tmp'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.T' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

06.04.2014 16:43 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\admin\AppData\Local\Temp\nswE33E.tmp\temp_file_after.tmp'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.T' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

06.04.2014 16:42 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

06.04.2014 16:38 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        14.0.3.336
      Engine Version:       
      VDF Version:       

06.04.2014 16:38 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        14.0.3.336
      Engine Version:        8.3.18.2
      VDF Version:        7.11.141.146

06.04.2014 16:37 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 14.0.3.336

06.04.2014 13:48 [Echtzeit-Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

06.04.2014 13:48 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

06.04.2014 13:22 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        14.0.3.336
      Engine Version:       
      VDF Version:       

06.04.2014 13:22 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        14.0.3.336
      Engine Version:        8.3.18.2
      VDF Version:        7.11.141.146

06.04.2014 13:22 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 14.0.3.336

06.04.2014 12:56 [Echtzeit-Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

06.04.2014 12:56 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

06.04.2014 12:45 [System-Scanner] Suche
      Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
      Anzahl Dateien:        2685
      Anzahl Verzeichnisse:        0
      Anzahl Malware:        0
      Anzahl Warnungen:        0

06.04.2014 12:40 [System-Scanner] Malware gefunden
      Die Datei 'C:\Users\admin\AppData\Local\Google\Chrome\User
      Data\Default\Cache\f_000272'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Kazy.324119.11' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5462be53.qua'
      verschoben!

06.04.2014 12:40 [System-Scanner] Suche
      Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
      Anzahl Dateien:        1239
      Anzahl Verzeichnisse:        0
      Anzahl Malware:        1
      Anzahl Warnungen:        0

06.04.2014 12:39 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\admin\AppData\Local\Google\Chrome\User
      Data\Default\Cache\f_000272'
      wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.324119.11' [trojan]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

06.04.2014 12:37 [System-Scanner] Suche
      Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
      Anzahl Dateien:        1243
      Anzahl Verzeichnisse:        0
      Anzahl Malware:        0
      Anzahl Warnungen:        0

06.04.2014 12:36 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\admin\AppData\Local\Temp\nslF70F.tmp\temp_file_after.tmp'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.U' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

06.04.2014 12:36 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\admin\AppData\Local\Temp\nslF70F.tmp\temp_file_after.tmp'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.U' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

06.04.2014 12:36 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\admin\AppData\Local\Temp\nslF70F.tmp\temp_file_after.tmp'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.T' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

06.04.2014 12:36 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\admin\AppData\Local\Temp\nslF70F.tmp\temp_file_after.tmp'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.T' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

06.04.2014 12:04 [System-Scanner] Suche
      Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
      Anzahl Dateien:        2511
      Anzahl Verzeichnisse:        0
      Anzahl Malware:        0
      Anzahl Warnungen:        0

06.04.2014 12:02 [System-Scanner] Suche
      Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
      Anzahl Dateien:        1164
      Anzahl Verzeichnisse:        0
      Anzahl Malware:        0
      Anzahl Warnungen:        0

06.04.2014 12:01 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\admin\AppData\Local\Temp\D0F1.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.324119.11' [trojan]
      gefunden.
      Ausgeführte Aktion: Übergeben an Scanner

06.04.2014 12:01 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\admin\AppData\Local\Google\Chrome\User
      Data\Default\Cache\f_000272'
      wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.324119.11' [trojan]
      gefunden.
      Ausgeführte Aktion: Übergeben an Scanner

06.04.2014 12:01 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\admin\AppData\Local\Temp\D0F1.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.324119.11' [trojan]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

06.04.2014 10:33 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        14.0.3.336
      Engine Version:       
      VDF Version:       

06.04.2014 10:33 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        14.0.3.336
      Engine Version:        8.3.18.2
      VDF Version:        7.11.141.146

06.04.2014 10:33 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 14.0.3.336

06.04.2014 10:32 [Echtzeit-Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

06.04.2014 10:32 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

06.04.2014 09:42 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer ADMIN-HP (192.168.178.44)
      erfolgreich durchgeführt.
      Folgende Dateien wurden von "hxxp://2.16.216.27/update" aktualisiert:
      webcat2.dat
      webcat3.dat
      webcat4.dat

06.04.2014 09:42 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

06.04.2014 09:38 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        14.0.3.336
      Engine Version:       
      VDF Version:       

06.04.2014 09:38 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        14.0.3.336
      Engine Version:        8.3.18.2
      VDF Version:        7.11.141.146

06.04.2014 09:37 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 14.0.3.336

06.04.2014 00:07 [Echtzeit-Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

06.04.2014 00:07 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

06.04.2014 00:04 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer ADMIN-HP (192.168.42.245)
      erfolgreich durchgeführt.
      Folgende Dateien wurden von "hxxp://2.16.216.57/update" aktualisiert:
      webcat2.dat
      webcat3.dat
      webcat4.dat

06.04.2014 00:04 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

05.04.2014 23:38 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        14.0.3.336
      Engine Version:       
      VDF Version:       

05.04.2014 23:38 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        14.0.3.336
      Engine Version:        8.3.18.2
      VDF Version:        7.11.141.146

05.04.2014 23:38 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 14.0.3.336

05.04.2014 18:12 [Echtzeit-Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

05.04.2014 18:12 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

05.04.2014 18:04 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer ADMIN-HP (192.168.178.44)
      erfolgreich durchgeführt.
      Folgende Dateien wurden von "hxxp://2.16.216.27/update" aktualisiert:
      avnetflt.sys 14.0.2.180
      vbase018.vdf 7.11.141.81
      vbase019.vdf 7.11.141.82
      vbase020.vdf 7.11.141.83
      vbase021.vdf 7.11.141.84
      vbase022.vdf 7.11.141.85
      vbase023.vdf 7.11.141.86
      vbase024.vdf 7.11.141.87
      vbase025.vdf 7.11.141.88
      vbase026.vdf 7.11.141.89
      vbase027.vdf 7.11.141.90
      vbase028.vdf 7.11.141.91
      vbase029.vdf 7.11.141.92
      vbase030.vdf 7.11.141.93
      vbase031.vdf 7.11.141.146
      aevdf.dat 7.11.141.146
      webcat2.dat
      webcat3.dat
      webcat4.dat

05.04.2014 18:04 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

05.04.2014 13:50 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        14.0.3.336
      Engine Version:       
      VDF Version:       

05.04.2014 13:50 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        14.0.3.336
      Engine Version:        8.3.18.2
      VDF Version:        7.11.141.78

05.04.2014 13:50 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 14.0.3.336

05.04.2014 13:49 [Echtzeit-Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

05.04.2014 13:49 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

05.04.2014 13:31 [System-Scanner] Suche
      Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
      Anzahl Dateien:        2450
      Anzahl Verzeichnisse:        0
      Anzahl Malware:        0
      Anzahl Warnungen:        0

05.04.2014 12:50 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        14.0.3.336
      Engine Version:       
      VDF Version:       

05.04.2014 12:50 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        14.0.3.336
      Engine Version:        8.3.18.2
      VDF Version:        7.11.141.78

05.04.2014 12:50 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 14.0.3.336

05.04.2014 12:49 [Echtzeit-Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

05.04.2014 12:49 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

05.04.2014 12:48 [System-Scanner] Suche
      Suchlauf beendet [Der Suchlauf wurde abgebrochen!].
      Anzahl Dateien:        1284506
      Anzahl Verzeichnisse:        5202
      Anzahl Malware:        0
      Anzahl Warnungen:        0

05.04.2014 12:09 [Echtzeit-Scanner] Registry blockiert
      Der Administrator hat per Sicherheitsrichtlinie den Zugriff auf die Registry
      blockiert.

05.04.2014 12:05 [System-Scanner] Suche
      Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
      Anzahl Dateien:        2520
      Anzahl Verzeichnisse:        0
      Anzahl Malware:        0
      Anzahl Warnungen:        0

05.04.2014 12:04 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer ADMIN-HP (192.168.178.43)
      erfolgreich durchgeführt.
      Folgende Dateien wurden von "hxxp://2.16.216.82/update" aktualisiert:
      aecore.dll 8.3.0.6
      aegen.dll 8.1.7.24
      aehelp.dll 8.3.0.0
      aeheur.dll 8.1.4.1004
      aeoffice.dll 8.3.0.2
      aepack.dll 8.4.0.16
      aescn.dll 8.3.0.2
      aescript.dll 8.1.4.198
      aevdf.dll 8.3.0.4
      aeexp.dll 8.4.1.258
      aeset.dat 8.3.18.2
      aecrypto.dll 8.1.0.0
      aedroid.dll 8.1.0.0
      aelibinf.dll 8.1.0.0
      aemobile.dll 8.1.0.0
      avlode.rdf 14.0.3.38
      antivir0.rdf 10.0.1.56
      avreg.yml 14.0.3.256
      vbase006.vdf 7.11.139.38
      vbase007.vdf 7.11.139.39
      vbase008.vdf 7.11.139.40
      vbase009.vdf 7.11.139.41
      vbase010.vdf 7.11.139.42
      vbase011.vdf 7.11.139.43
      vbase012.vdf 7.11.139.44
      vbase013.vdf 7.11.139.45
      vbase014.vdf 7.11.139.171
      vbase015.vdf 7.11.140.23
      vbase016.vdf 7.11.140.143
      vbase017.vdf 7.11.140.235
      vbase018.vdf 7.11.140.236
      vbase019.vdf 7.11.140.237
      vbase020.vdf 7.11.140.238
      vbase021.vdf 7.11.140.239
      vbase022.vdf 7.11.140.240
      vbase023.vdf 7.11.140.241
      vbase024.vdf 7.11.140.242
      vbase025.vdf 7.11.140.243
      vbase026.vdf 7.11.140.244
      vbase027.vdf 7.11.140.245
      vbase028.vdf 7.11.140.246
      vbase029.vdf 7.11.140.247
      vbase030.vdf 7.11.140.248
      vbase031.vdf 7.11.141.78
      aevdf.dat 7.11.141.78
      webcat0.dat
      webcat1.dat
      webcat2.dat
      webcat3.dat
      webcat4.dat
      repair.rdf 1.0.0.40

05.04.2014 12:04 [Planer] Auftrag gestartet
      Auftrag "scan_after_installation"
      wurde erfolgreich gestartet.

05.04.2014 12:04 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        14.0.3.336
      Engine Version:        8.3.18.2
      VDF Version:        7.11.141.78

05.04.2014 12:04 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        14.0.3.336
      Engine Version:       
      VDF Version:       

05.04.2014 12:04 [Echtzeit-Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

05.04.2014 12:04 [Planer] Auftrag gestartet
      Auftrag "AVImmediateUpdateJobEx"
      wurde erfolgreich gestartet.

05.04.2014 12:04 [Planer] Auftrag gestartet
      Auftrag "AVImmediateUpdateJobEx"
      wurde erfolgreich gestartet.

05.04.2014 12:04 [Planer] Auftrag gestartet
      Auftrag "update_after_installation"
      wurde erfolgreich gestartet.

05.04.2014 12:04 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 14.0.3.336

05.04.2014 12:04 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        14.0.3.336
      Engine Version:       
      VDF Version:       

05.04.2014 12:04 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        14.0.3.336
      Engine Version:        8.2.14.12
      VDF Version:        7.11.133.132
Code:
Malwarebytes Anti-Malware
www.malwarebytes.org

Suchlauf Datum: 19.04.2014
Suchlauf-Zeit: 17:56:12
Logdatei: Malwarebytes_3.txt
Administrator: Ja

Version: 2.00.1.1004
Malware Datenbank: v2014.04.19.07
Rootkit Datenbank: v2014.03.27.01
Lizenz: Kostenlos
Malware Schutz: Deaktiviert
Bösartiger Webseiten Schutz: Deaktiviert
Chameleon: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: admin

Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 323712
Verstrichene Zeit: 6 Min, 45 Sek

Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Shuriken: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 2
Adware.Adpeak, C:\Program Files\003\xmkysecqun64.exe, 3652, , [072c34f82457a690929a54ca0df77c84]
PUP.Optional.AdPeak.A, C:\Program Files\003\xmkysecqun64.exe, 3652, , [91a2ec405724fc3aad77b8b311f1728e]

Module: 0
(No malicious items detected)

Registrierungsschlüssel: 11
Adware.Adpeak, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\xmkysecqun64, , [072c34f82457a690929a54ca0df77c84],
PUP.Optional.AdPeak.A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\xmkysecqun64, , [91a2ec405724fc3aad77b8b311f1728e],
Trojan.Agent, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\PC Antiklau, , [de55df4dc3b8aa8cc616bc0fae54ad53],
PUP.Optional.SupraSavings.A, HKLM\SOFTWARE\suprasavings, , [1d1640ecf883b383e5aa5e12f909f709],
PUP.Optional.BetterDeals.A, HKLM\SOFTWARE\WOW6432NODE\BetterDeals-11, , [6fc470bc18631b1bfdd96b147d851be5],
PUP.Optional.SupraSavings.A, HKLM\SOFTWARE\WOW6432NODE\SupraSavings, , [4fe41b114d2e7fb79489145a47bbbd43],
PUP.Optional.SettingsManager.A, HKLM\SOFTWARE\WOW6432NODE\SYSTEMK\General, , [c56e4ce03d3e290d90d45b16bf43d12f],
PUP.Optional.SettingsManager.A, HKLM\SOFTWARE\WOW6432NODE\SYSTEMK, , [a58ef23a502baa8c72f30968a55d3ac6],
PUP.Optional.BetterDeals.A, HKU\S-1-5-21-2573168942-1884357690-58221193-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\APPDATALOW\SOFTWARE\BetterDeals-11, , [5ed5a28aa8d3dc5a9ddf4931ac56a55b],
PUP.Optional.RRSavings.A, HKU\S-1-5-21-2573168942-1884357690-58221193-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\APPDATALOW\SOFTWARE\Rr Savings, , [1d160f1d5427241221463635cd3526da],
PUP.Optional.SupraSavings.A, HKU\S-1-5-21-2573168942-1884357690-58221193-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\APPDATALOW\SOFTWARE\Supra Savings, , [2d0660cc3d3e86b0b9c11c5332d01ee2],

Registrierungswerte: 1
PUP.Optional.SettingsManager.A, HKLM\SOFTWARE\WOW6432NODE\SYSTEMK|browser,  ie ff cr, , [a58ef23a502baa8c72f30968a55d3ac6]

Registrierungsdaten: 0
(No malicious items detected)

Ordner: 1
PUP.Optional.BetterDeals.A, C:\Program Files (x86)\BetterDeals-11, , [20134edeb3c871c5fbbb2b3549b9d62a],

Dateien: 9
Adware.Adpeak, C:\Program Files\003\xmkysecqun64.exe, , [072c34f82457a690929a54ca0df77c84],
PUP.Optional.AdPeak.A, C:\Temp\InstallFilter64.msi, , [cf64bf6da0dbb482482a7fbeee129868],
PUP.Optional.SupraSavings.A, C:\Temp\t.msi, , [85aeb27aef8c8aac5c81a4780202ed13],
PUP.Optional.AdPeak.A, C:\Windows\SysWOW64\SecureAssist.dll, , [f63d7bb1f58683b360127cc1a25e27d9],
PUP.Optional.Softonic.A, C:\Users\admin\Downloads\SoftonicDownloader_fuer_malwarebytes-anti-malware.exe, , [45ee82aa017afd39b9410218c33ed927],
PUP.Optional.AdPeak.A, C:\Program Files\003\xmkysecqun64.exe, , [91a2ec405724fc3aad77b8b311f1728e],
Trojan.Agent, C:\Windows\SysWOW64\ExpIorer.exe, , [de55df4dc3b8aa8cc616bc0fae54ad53],
PUP.Optional.BetterDeals.A, C:\Program Files (x86)\BetterDeals-11\utils.exe, , [20134edeb3c871c5fbbb2b3549b9d62a],
PUP.Optional.MySearchDial.A, C:\Users\admin\AppData\Local\Google\Chrome\User Data\Default\Preferences, Gut: (), Schlecht: (  "homepage": "hxxp://start.mysearchdial.com/?f=1&a=dsites&cd=2XzuyEtN2Y1L1QzutDtDtBtCyD0AtCtA0A0F0F0ByCyDyEyCtN0D0Tzu0CyBtDyBtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD1B1P1R&cr=650201246&ir=",), ,[40f37bb182f94bebe9c3074d8b7904fc]

Physische Sektoren: 0
(No malicious items detected)


(end)
Code:
<?xml version="1.0" encoding="UTF-16"?>

-<mbam-log>


-<header>

<date>2014/04/19 17:56:24 +0200</date>

<log>mbam-log-2014-04-19 (17-49-25).xml</log>

<isadmin>yes</isadmin>

</header>


-<engine>

<version>2.00.1.1004</version>

<rules-database>v2014.04.19.07</rules-database>

<swissarmy-database>v2014.03.27.01</swissarmy-database>

<license>free</license>

<file-protection>disabled</file-protection>

<web-protection>disabled</web-protection>

<self-protection>disabled</self-protection>

</engine>


-<system>

<osversion>Windows 7 Service Pack 1</osversion>

<arch>x64</arch>

<username>admin</username>

<filesys>NTFS</filesys>

</system>


-<summary>

<type>threat</type>

<result>completed</result>

<objects>323712</objects>

<time>417</time>

<processes>2</processes>

<modules>0</modules>

<keys>11</keys>

<values>1</values>

<datas>0</datas>

<folders>1</folders>

<files>9</files>

<sectors>0</sectors>

</summary>


-<options>

<memory>enabled</memory>

<startup>enabled</startup>

<filesystem>enabled</filesystem>

<archives>enabled</archives>

<rootkits>disabled</rootkits>

<deeprootkit>disabled</deeprootkit>

<shuriken>enabled</shuriken>

<pup>enabled</pup>

<pum>enabled</pum>

</options>


-<items>


-<process>

<path>C:\Program Files\003\xmkysecqun64.exe</path>

<vendor>Adware.Adpeak</vendor>

<action>delete-on-reboot</action>

<pid>3652</pid>

<hash>072c34f82457a690929a54ca0df77c84</hash>

</process>


-<process>

<path>C:\Program Files\003\xmkysecqun64.exe</path>

<vendor>PUP.Optional.AdPeak.A</vendor>

<action>delete-on-reboot</action>

<pid>3652</pid>

<hash>91a2ec405724fc3aad77b8b311f1728e</hash>

</process>


-<key>

<path>HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\xmkysecqun64</path>

<vendor>Adware.Adpeak</vendor>

<action>success</action>

<hash>072c34f82457a690929a54ca0df77c84</hash>

</key>


-<key>

<path>HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\xmkysecqun64</path>

<vendor>PUP.Optional.AdPeak.A</vendor>

<action>success</action>

<hash>91a2ec405724fc3aad77b8b311f1728e</hash>

</key>


-<key>

<path>HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\PC Antiklau</path>

<vendor>Trojan.Agent</vendor>

<action>success</action>

<hash>de55df4dc3b8aa8cc616bc0fae54ad53</hash>

</key>


-<key>

<path>HKLM\SOFTWARE\suprasavings</path>

<vendor>PUP.Optional.SupraSavings.A</vendor>

<action>success</action>

<hash>1d1640ecf883b383e5aa5e12f909f709</hash>

</key>


-<key>

<path>HKLM\SOFTWARE\WOW6432NODE\BetterDeals-11</path>

<vendor>PUP.Optional.BetterDeals.A</vendor>

<action>success</action>

<hash>6fc470bc18631b1bfdd96b147d851be5</hash>

</key>


-<key>

<path>HKLM\SOFTWARE\WOW6432NODE\SupraSavings</path>

<vendor>PUP.Optional.SupraSavings.A</vendor>

<action>success</action>

<hash>4fe41b114d2e7fb79489145a47bbbd43</hash>

</key>


-<key>

<path>HKLM\SOFTWARE\WOW6432NODE\SYSTEMK\General</path>

<vendor>PUP.Optional.SettingsManager.A</vendor>

<action>success</action>

<hash>c56e4ce03d3e290d90d45b16bf43d12f</hash>

</key>


-<key>

<path>HKLM\SOFTWARE\WOW6432NODE\SYSTEMK</path>

<vendor>PUP.Optional.SettingsManager.A</vendor>

<action>success</action>

<hash>a58ef23a502baa8c72f30968a55d3ac6</hash>

</key>


-<key>

<path>HKU\S-1-5-21-2573168942-1884357690-58221193-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\APPDATALOW\SOFTWARE\BetterDeals-11</path>

<vendor>PUP.Optional.BetterDeals.A</vendor>

<action>delete-on-reboot</action>

<hash>5ed5a28aa8d3dc5a9ddf4931ac56a55b</hash>

</key>


-<key>

<path>HKU\S-1-5-21-2573168942-1884357690-58221193-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\APPDATALOW\SOFTWARE\Rr Savings</path>

<vendor>PUP.Optional.RRSavings.A</vendor>

<action>delete-on-reboot</action>

<hash>1d160f1d5427241221463635cd3526da</hash>

</key>


-<key>

<path>HKU\S-1-5-21-2573168942-1884357690-58221193-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\APPDATALOW\SOFTWARE\Supra Savings</path>

<vendor>PUP.Optional.SupraSavings.A</vendor>

<action>delete-on-reboot</action>

<hash>2d0660cc3d3e86b0b9c11c5332d01ee2</hash>

</key>


-<value>

<path>HKLM\SOFTWARE\WOW6432NODE\SYSTEMK</path>

<valuename>browser</valuename>

<vendor>PUP.Optional.SettingsManager.A</vendor>

<action>success</action>

<valuedata> ie ff cr</valuedata>

<hash>a58ef23a502baa8c72f30968a55d3ac6</hash>

</value>


-<folder>

<path>C:\Program Files (x86)\BetterDeals-11</path>

<vendor>PUP.Optional.BetterDeals.A</vendor>

<action>success</action>

<hash>20134edeb3c871c5fbbb2b3549b9d62a</hash>

</folder>


-<file>

<path>C:\Program Files\003\xmkysecqun64.exe</path>

<vendor>Adware.Adpeak</vendor>

<action>delete-on-reboot</action>

<hash>072c34f82457a690929a54ca0df77c84</hash>

</file>


-<file>

<path>C:\Temp\InstallFilter64.msi</path>

<vendor>PUP.Optional.AdPeak.A</vendor>

<action>success</action>

<hash>cf64bf6da0dbb482482a7fbeee129868</hash>

</file>


-<file>

<path>C:\Temp\t.msi</path>

<vendor>PUP.Optional.SupraSavings.A</vendor>

<action>success</action>

<hash>85aeb27aef8c8aac5c81a4780202ed13</hash>

</file>


-<file>

<path>C:\Windows\SysWOW64\SecureAssist.dll</path>

<vendor>PUP.Optional.AdPeak.A</vendor>

<action>success</action>

<hash>f63d7bb1f58683b360127cc1a25e27d9</hash>

</file>


-<file>

<path>C:\Users\admin\Downloads\SoftonicDownloader_fuer_malwarebytes-anti-malware.exe</path>

<vendor>PUP.Optional.Softonic.A</vendor>

<action>success</action>

<hash>45ee82aa017afd39b9410218c33ed927</hash>

</file>


-<file>

<path>C:\Program Files\003\xmkysecqun64.exe</path>

<vendor>PUP.Optional.AdPeak.A</vendor>

<action>delete-on-reboot</action>

<hash>91a2ec405724fc3aad77b8b311f1728e</hash>

</file>


-<file>

<path>C:\Windows\SysWOW64\ExpIorer.exe</path>

<vendor>Trojan.Agent</vendor>

<action>success</action>

<hash>de55df4dc3b8aa8cc616bc0fae54ad53</hash>

</file>


-<file>

<path>C:\Program Files (x86)\BetterDeals-11\utils.exe</path>

<vendor>PUP.Optional.BetterDeals.A</vendor>

<action>success</action>

<hash>20134edeb3c871c5fbbb2b3549b9d62a</hash>

</file>


-<file>

<path>C:\Users\admin\AppData\Local\Google\Chrome\User Data\Default\Preferences</path>

<vendor>PUP.Optional.MySearchDial.A</vendor>

<action>replaced</action>

<baddata> "homepage": "hxxp://start.mysearchdial.com/?f=1&a=dsites&cd=2XzuyEtN2Y1L1QzutDtDtBtCyD0AtCtA0A0F0F0ByCyDyEyCtN0D0Tzu0CyBtDyBtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD1B1P1R&cr=650201246&ir=",</baddata>

<gooddata/>

<hash>40f37bb182f94bebe9c3074d8b7904fc</hash>

</file>

</items>

</mbam-log>

sunjojo 02.05.2014 11:33
Hallo frarot, :hallo:

mein Name ist Jonas und ich werde dir bei deiner Bereinigung helfen. Diese kann mit viel Arbeit für dich verbunden sein. Bevor wir anfangen können, lies bitte die Bereinigungsregeln und Hinweise:
Regeln zum Ablauf der Bereinigung
  • Arbeite die Anleitungen und Schritte sorgfältig und nacheinander ab.
  • Wenn du etwas nicht verstehst oder du dir unsicher bist, frage nach und schildere das Problem, so gut es geht. Handle nicht auf eigene Faust.
    • Die Ausführung diverser Bereinigungsprogramme (mit Scripts aus anderen Threads) können dein Betriebssystem zerschießen!
  • Die Bereinigung eines Rechners in verschiedenen Foren zur selben Zeit ist verboten (Crossposting).
  • Installiere oder deinstalliere keine zusätzlichen Programme, lösche keine Dateien und führe nicht selbstständig Systemupdates durch.
  • Die Symptome können verschwunden sein, jedoch bedeutet das Verschwinden von äußeren Merkmalen einer Infektion nicht, dass du wieder clean bist.
    • Ich werde dir ein eindeutiges Clean geben, solange arbeite bitte mit.
Hinweis
  • Die von uns benutzten Programme erstellen meist ein Ergebnisprotokoll (Logfile genannt). Bitte füge alle von mir in einem Schritt geforderten Logfiles in einer Antwort/einem Post ein.
Wenn du alles gelesen hast, kann es losgehen. Bitte speichere alle Programme auf dem Desktop und führe sie von dort aus. :)



Schritt 1
Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)


Poste folgende Logfiles in deiner nächsten Antwort:
  • FRST.txt und Addition.txt

frarot 02.05.2014 12:29
Hallo Jonas, danke, dass du dich meiner annimmst!
Da die Logfile zu lang sind habe ich sie als Anhang beigefügt.

sunjojo 02.05.2014 12:30
Bitte direkt in deinen Thread posten. Da die Logfiles zu lang sind, auf mehrere Posts aufteilen :).

frarot 02.05.2014 12:36
FRST

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 02-05-2014
Ran by admin (administrator) on ADMIN-HP on 02-05-2014 13:14:30
Running from C:\Users\admin\Desktop
Windows 7 Professional Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 11
Boot Mode: Normal


==================== Processes (Whitelisted) =================

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(DigitalPersona, Inc.) C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\Bin\DpHostW.exe
(IDT, Inc.) C:\Program Files\IDT\WDM\stacsv64.exe
(DigitalPersona, Inc.) C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\Bin\DpCardEngine.exe
(Hewlett-Packard Company) C:\Windows\System32\hpservice.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Validity Sensors, Inc.) C:\Windows\System32\vcsFPService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Autodesk, Inc.) C:\Program Files (x86)\Autodesk\Content Service\Connect.Service.ContentService.exe
(AVM Berlin) C:\Program Files\FRITZ!Fernzugang\avmike.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(AVM Berlin) C:\Program Files\FRITZ!Fernzugang\certsrv.exe
(CyberLink) C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMS\CLMSMonitorServicePDVD12.exe
(CyberLink) C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMS\CLMSServerPDVD12.exe
(Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(Hewlett-Packard) C:\Program Files (x86)\Hewlett-Packard\File Sanitizer\HPFSService.exe
(Hewlett-Packard Company) C:\Program Files (x86)\Hewlett-Packard\HP Hotkey Support\HPHotkeyMonitor.exe
(Nero AG) C:\Program Files (x86)\HTC\HTC Sync Manager\HSMServiceEntry.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Flexera Software LLC.) C:\Program Files\PTC\FLEXnet Admin License Server\lmadmin.exe
(MKS Software Inc.) C:\Windows\System32\nutsrv4.exe
(AVM Berlin) C:\Program Files\FRITZ!Fernzugang\nwtsrv.exe
() C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe
(PTC) C:\Program Files\PTC\FLEXnet Admin License Server\i486_nt\obj\ptc_d.exe
(PDF Complete Inc) C:\Program Files (x86)\PDF Complete\pdfsvc.exe
(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
(Intel® Corporation) C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\My Avira\Avira.OE.ServiceHost.exe
(Hewlett-Packard Company) C:\Windows\SysWOW64\flcdlock.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Hewlett-Packard Company) C:\Program Files (x86)\Hewlett-Packard\Shared\hpqwmiex.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
() C:\Program Files (x86)\Hardcopy\hcdll2_ex_x64.exe
() C:\Program Files (x86)\Hardcopy\hcdll2_ex_Win32.exe
(Nico Mak Computing) C:\Program Files (x86)\WinZip Malware Protector\WinZipMalwareProtector.exe
(DigitalPersona, Inc.) C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\Bin\DpAgent.exe
(Intel Corporation) C:\Program Files\Intel\Thunderbolt Software\Thunderbolt.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Bluetooth\BleServicesCtrl.exe
(Realtek Semiconductor Corp.) C:\Windows\RtsCM64.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Integrated Clock Controller Service\ICCProxy.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
() C:\Program Files (x86)\HTC\HTC Sync Manager\HTC Sync\adb.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(IDT, Inc.) C:\Program Files\IDT\WDM\sttray64.exe
(Autodesk, Inc.) C:\Program Files\Autodesk\Autodesk Sync\AdSync.exe
(sw4you) C:\Program Files (x86)\Hardcopy\hardcopy.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe
(CyberLink) C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe
(Hewlett-Packard) C:\Program Files (x86)\Hewlett-Packard\File Sanitizer\coreshredder.exe
(CyberLink) C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe
(Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Hewlett-Packard Company) C:\Program Files (x86)\Hewlett-Packard\HP 3D DriveGuard\AccelerometerSt.exe
(Citrix Systems, Inc.) C:\Program Files (x86)\Citrix\ICA Client\concentr.exe
(Citrix Systems, Inc.) C:\Program Files (x86)\Citrix\ICA Client\redirector.exe
(Hewlett-Packard Company) C:\Program Files (x86)\Hewlett-Packard\HP Hotkey Support\QLBController.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\My Avira\Avira.OE.Systray.exe
(Citrix Systems, Inc.) C:\Program Files (x86)\Citrix\Receiver\Receiver.exe
(Citrix Systems, Inc.) C:\Program Files (x86)\Citrix\SelfServicePlugin\SelfServicePlugin.exe
(Citrix Systems, Inc.) C:\Program Files (x86)\Citrix\ICA Client\wfcrun32.exe
(Motorola Solutions, Inc.) C:\Program Files (x86)\Intel\Bluetooth\devmonsrv.exe
(Motorola Solutions, Inc.) C:\Program Files (x86)\Intel\Bluetooth\obexsrv.exe
(Motorola Solutions, Inc.) C:\Program Files (x86)\Intel\Bluetooth\mediasrv.exe
(Motorola Solutions, Inc.) C:\Program Files (x86)\Intel\Bluetooth\btplayerctrl.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Hewlett-Packard Company) C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSA_Service.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
(Hewlett-Packard Development Company, L.P.) C:\Program Files (x86)\Hewlett-Packard\HP Connection Manager\HPConnectionManager.exe
(Hewlett-Packard Development Company, L.P.) C:\Program Files (x86)\Hewlett-Packard\HP Connection Manager\hpCMSrv.exe
(Farbar) C:\Users\admin\Desktop\FRST64 (1).exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [Thunderbolt] => c:\Program Files\Intel\Thunderbolt Software\Thunderbolt.exe [767944 2013-07-23] (Intel Corporation)
HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [287592 2013-08-08] (Intel Corporation)
HKLM\...\Run: [BLEServicesCtrl] => C:\Program Files (x86)\Intel\Bluetooth\BleServicesCtrl.exe [184112 2012-09-17] (Intel Corporation)
HKLM\...\Run: [BTMTrayAgent] => C:\Program Files (x86)\Intel\Bluetooth\btmshellex.dll [11585408 2012-11-16] (Motorola Solutions, Inc.)
HKLM\...\Run: [RtsCM] => C:\Windows\RTSCM64.EXE [147160 2013-08-02] (Realtek Semiconductor Corp.)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2812656 2014-04-05] (Synaptics Incorporated)
HKLM\...\Run: [nwiz] => C:\Program Files\NVIDIA Corporation\nview\nwiz.exe [2747680 2014-04-05] ()
HKLM\...\Run: [SysTrayApp] => C:\Program Files\IDT\WDM\sttray64.exe [1703424 2014-04-05] (IDT, Inc.)
HKLM-x32\...\Run: [USB3MON] => C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe [292848 2014-04-05] (Intel Corporation)
HKLM-x32\...\Run: [YouCam Mirage] => c:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe [136488 2013-06-24] (CyberLink)
HKLM-x32\...\Run: [YouCam Tray] => c:\Program Files (x86)\CyberLink\YouCam\YouCamTray.exe [167488 2013-06-24] (CyberLink Corp.)
HKLM-x32\...\Run: [File Sanitizer] => c:\Program Files (x86)\Hewlett-Packard\File Sanitizer\CoreShredder.exe [13685464 2013-03-06] (Hewlett-Packard)
HKLM-x32\...\Run: [CLMLServer_For_P2G8] => c:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe [110144 2013-03-12] (CyberLink)
HKLM-x32\...\Run: [CLVirtualDrive] => c:\Program Files (x86)\CyberLink\Power2Go8\VirtualDrive.exe [493528 2013-05-21] (CyberLink Corp.)
HKLM-x32\...\Run: [NuTCSetupEnviron] => C:\Program Files\PTC\MKS Toolkit\bin\ncoeenv.exe [37248 2012-10-12] (MKS Software Inc.)
HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [189480 2014-02-06] (Geek Software GmbH)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-12-21] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [689744 2014-02-25] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [PDF Complete] => C:\Program Files (x86)\PDF Complete\pdfsty.exe [683656 2013-07-18] (PDF Complete Inc)
HKLM-x32\...\Run: [AccelerometerSysTrayApplet] => C:\Program Files (x86)\Hewlett-Packard\HP 3D DriveGuard\AccelerometerST.exe [77088 2013-10-16] (Hewlett-Packard Company)
HKLM-x32\...\Run: [HPConnectionManager] => C:\Program Files (x86)\Hewlett-Packard\HP Connection Manager\HPCMDelayStart.exe [185144 2013-12-10] (Hewlett-Packard Development Company, L.P.)
HKLM-x32\...\Run: [CitrixReceiver] => "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Citrix\Receiver Updater.lnk"
HKLM-x32\...\Run: [ConnectionCenter] => C:\Program Files (x86)\Citrix\ICA Client\concentr.exe [395656 2013-10-01] (Citrix Systems, Inc.)
HKLM-x32\...\Run: [Redirector] => C:\Program Files (x86)\Citrix\ICA Client\redirector.exe [153992 2013-10-01] (Citrix Systems, Inc.)
HKLM-x32\...\Run: [QLBController] => C:\Program Files (x86)\Hewlett-Packard\HP Hotkey Support\QLBController.exe [336672 2014-02-10] (Hewlett-Packard Company)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [Avira Systray] => C:\Program Files (x86)\Avira\My Avira\Avira.OE.Systray.exe [182352 2014-04-15] (Avira Operations GmbH & Co. KG)
HKLM\...\Winlogon: [Userinit] C:\Windows\system32\userinit.exe,c:\Program Files (x86)\Hewlett-Packard\HP ProtectTools Security Manager\Bin\DPAgent.exe,
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKU\.DEFAULT\...\Run: [Autodesk Sync] => C:\Program Files\Autodesk\Autodesk Sync\AdSync.exe [1081224 2013-02-05] (Autodesk, Inc.)
HKU\S-1-5-21-2573168942-1884357690-58221193-1002\...\Run: [GoogleChromeAutoLaunch_A822CA3D40D4B8944864CFEA751D8D57] => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [841032 2014-04-24] (Google Inc.)
HKU\S-1-5-21-2573168942-1884357690-58221193-1002\...\Run: [Autodesk Sync] => C:\Program Files\Autodesk\Autodesk Sync\AdSync.exe [1081224 2013-02-05] (Autodesk, Inc.)
HKU\S-1-5-21-2573168942-1884357690-58221193-1002\...\Policies\Explorer: []
HKU\S-1-5-21-2573168942-1884357690-58221193-1002\...\MountPoints2: {8e6fc8fa-bd0a-11e3-bb07-c4d98760109d} - G:\HTC_Sync_Manager_PC.exe
IFEO\bpsvc.exe: [Debugger] tasklist.exe
IFEO\browsersafeguard.exe: [Debugger] tasklist.exe
IFEO\DatamngrCoordinator.exe: [Debugger] tasklist.exe
IFEO\dprotectsvc.exe: [Debugger] tasklist.exe
IFEO\jumpflip: [Debugger] tasklist.exe
IFEO\protectedsearch.exe: [Debugger] tasklist.exe
IFEO\searchinstaller.exe: [Debugger] tasklist.exe
IFEO\searchprotection.exe: [Debugger] tasklist.exe
IFEO\searchprotector.exe: [Debugger] tasklist.exe
IFEO\searchsettings.exe: [Debugger] tasklist.exe
IFEO\searchsettings64.exe: [Debugger] tasklist.exe
IFEO\snapdo.exe: [Debugger] tasklist.exe
IFEO\stinst32.exe: [Debugger] tasklist.exe
IFEO\stinst64.exe: [Debugger] tasklist.exe
IFEO\umbrella.exe: [Debugger] tasklist.exe
IFEO\utiljumpflip.exe: [Debugger] tasklist.exe
IFEO\volaro: [Debugger] tasklist.exe
IFEO\vonteera: [Debugger] tasklist.exe
IFEO\websteroids.exe: [Debugger] tasklist.exe
IFEO\websteroidsservice.exe: [Debugger] tasklist.exe
Lsa: [Notification Packages] DPPassFilter scecli
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Hardcopy.LNK
ShortcutTarget: Hardcopy.LNK -> C:\Program Files (x86)\Hardcopy\hardcopy.exe (sw4you)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.default-search.net?sid=476&aid=122&itype=n&ver=12302&tm=321&src=hmp
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://g.uk.msn.com/HPCOM13/10
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://g.uk.msn.com/HPCOM13/10
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://g.uk.msn.com/HPCOM13/10
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://g.uk.msn.com/HPCOM13/10
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://g.uk.msn.com/HPCOM13/10
StartMenuInternet: IEXPLORE.EXE - c:\program files (x86)\internet explorer\iexplore.exe
SearchScopes: HKLM - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=IE10TR&src=IE10TR&pc=CMDTDFJS
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=IE10TR&src=IE10TR&pc=CMDTDFJS
SearchScopes: HKLM - {9BB47C17-9C68-4BB3-B188-DD9AF0FD2476} URL = hxxp://www.default-search.net/search?sid=476&aid=122&itype=n&ver=12302&tm=321&src=ds&p={searchTerms}
SearchScopes: HKLM-x32 - {9BB47C17-9C68-4BB3-B188-DD9AF0FD2476} URL = hxxp://www.default-search.net/search?sid=476&aid=122&itype=n&ver=12302&tm=321&src=ds&p={searchTerms}
SearchScopes: HKCU - DefaultScope {3DE21B6E-E85C-4174-AA7E-C4C18B5445A5} URL = https://www.google.com/search?q={searchTerms}
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=IE10TR&src=IE10TR&pc=CMDTDFJS
SearchScopes: HKCU - {3DE21B6E-E85C-4174-AA7E-C4C18B5445A5} URL = https://www.google.com/search?q={searchTerms}
SearchScopes: HKCU - {9BB47C17-9C68-4BB3-B188-DD9AF0FD2476} URL = hxxp://www.default-search.net/search?sid=476&aid=122&itype=n&ver=12302&tm=321&src=ds&p={searchTerms}
BHO: HP Network Check Helper - {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} - C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPluginx64.dll (Hewlett-Packard)
BHO-x32: HP File Sanitizer - {3134413B-49B4-425C-98A5-893C1F195601} - c:\Program Files (x86)\Hewlett-Packard\File Sanitizer\IEBHO.dll (Hewlett-Packard)
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO-x32: HP Network Check Helper - {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} - C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll (Hewlett-Packard)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Filter: application/x-ica - {CFB6322E-CC85-4d1b-82C7-893888A236BC} -  No File
Filter: application/x-ica; charset=euc-jp - {CFB6322E-CC85-4d1b-82C7-893888A236BC} -  No File
Filter: application/x-ica; charset=ISO-8859-1 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} -  No File
Filter: application/x-ica; charset=MS936 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} -  No File
Filter: application/x-ica; charset=MS949 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} -  No File
Filter: application/x-ica; charset=MS950 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} -  No File
Filter: application/x-ica; charset=UTF-8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} -  No File
Filter: application/x-ica; charset=UTF8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} -  No File
Filter: application/x-ica;charset=euc-jp - {CFB6322E-CC85-4d1b-82C7-893888A236BC} -  No File
Filter: application/x-ica;charset=ISO-8859-1 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} -  No File
Filter: application/x-ica;charset=MS936 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} -  No File
Filter: application/x-ica;charset=MS949 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} -  No File
Filter: application/x-ica;charset=MS950 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} -  No File
Filter: application/x-ica;charset=UTF-8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} -  No File
Filter: application/x-ica;charset=UTF8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} -  No File
Filter: ica - {CFB6322E-CC85-4d1b-82C7-893888A236BC} -  No File
Filter-x32: application/x-ica - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter-x32: application/x-ica; charset=euc-jp - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter-x32: application/x-ica; charset=ISO-8859-1 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter-x32: application/x-ica; charset=MS936 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter-x32: application/x-ica; charset=MS949 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter-x32: application/x-ica; charset=MS950 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter-x32: application/x-ica; charset=UTF-8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter-x32: application/x-ica; charset=UTF8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter-x32: application/x-ica;charset=euc-jp - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter-x32: application/x-ica;charset=ISO-8859-1 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter-x32: application/x-ica;charset=MS936 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter-x32: application/x-ica;charset=MS949 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter-x32: application/x-ica;charset=MS950 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter-x32: application/x-ica;charset=UTF-8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter-x32: application/x-ica;charset=UTF8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter-x32: ica - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Winsock: Catalog9 12 C:\Windows\SysWOW64\nutafun4.dll [164232] (MKS Software Inc.)
Winsock: Catalog9 13 C:\Windows\SysWOW64\nutafun4.dll [164232] (MKS Software Inc.)
Winsock: Catalog9-x64 12 %SystemRoot%\system32\nutafun4.dll [205624] (MKS Software Inc.)
Winsock: Catalog9-x64 13 %SystemRoot%\system32\nutafun4.dll [205624] (MKS Software Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.30214.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @Citrix.com/npican - C:\Program Files (x86)\Citrix\ICA Client\npicaN.dll (Citrix Systems, Inc.)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.5 - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll (Intel Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=10.51.2 - C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.51.2 - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files (x86)\Microsoft Silverlight\5.1.30214.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 - C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin-x32: @ptc.com/ProductViewLite - C:\Program Files (x86)\Common Files\PTC\np6_pvapplite9.dll (PTC)
FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.23.9\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.23.9\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin-x32: digitalpersona.com/ChromeDPAgent - C:\Program Files (x86)\Hewlett-Packard\HP ProtectTools Security Manager\Bin\BrowserExt\components\npChromeDPAgent.dll (DigitalPersona, Inc.)
FF HKLM-x32\...\Firefox\Extensions: [dpmaxz_ng@jetpack] - C:\Program Files (x86)\Hewlett-Packard\HP ProtectTools Security Manager\Bin\BrowserExt\dpchrome
FF Extension: HP Client Security Manager - C:\Program Files (x86)\Hewlett-Packard\HP ProtectTools Security Manager\Bin\BrowserExt\dpchrome [2014-04-05]

Chrome:
=======
CHR HomePage: hxxp://start.mysearchdial.com/?f=1&a=dsites&cd=2XzuyEtN2Y1L1QzutDtDtBtCyD0AtCtA0A0F0F0ByCyDyEyCtN0D0Tzu0CyBtDyBtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD1B1P1R&cr=650201246&ir=
CHR RestoreOnStartup: "sync"
CHR StartupUrls: "hxxp://www.google.de/", "hxxp://www.sirona.com/de/"
CHR Extension: (Google Docs) - C:\Users\admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2014-04-05]
CHR Extension: (Google Drive) - C:\Users\admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2014-04-05]
CHR Extension: (YouTube) - C:\Users\admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2014-04-05]
CHR Extension: (Google-Suche) - C:\Users\admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2014-04-05]
CHR Extension: (HP Client Security Manager) - C:\Users\admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\ncffjdbbodifgldkcbhmiiljfcnbgjab [2014-04-05]
CHR Extension: (Google Wallet) - C:\Users\admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-04-05]
CHR Extension: (Google Mail) - C:\Users\admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2014-04-05]
CHR HKLM-x32\...\Chrome\Extension: [ncffjdbbodifgldkcbhmiiljfcnbgjab] - C:\Program Files (x86)\Hewlett-Packard\HP ProtectTools Security Manager\Bin\BrowserExt\dpchrome.crx [2013-11-21]

==================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [440400 2014-02-25] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [440400 2014-02-25] (Avira Operations GmbH & Co. KG)
R2 Autodesk Content Service; C:\Program Files (x86)\Autodesk\Content Service\Connect.Service.ContentService.exe [12288 2012-12-13] (Autodesk, Inc.)
S3 Autodesk Licensing Service; C:\Program Files (x86)\Common Files\Autodesk Shared\Service\AdskScSrv.exe [85096 2014-04-06] (Autodesk)
R2 Avira.OE.ServiceHost; C:\Program Files (x86)\Avira\My Avira\Avira.OE.ServiceHost.exe [125008 2014-04-15] (Avira Operations GmbH & Co. KG)
R2 avmike; C:\Program Files\FRITZ!Fernzugang\avmike.exe [337824 2012-11-28] (AVM Berlin)
R2 certsrv; C:\Program Files\FRITZ!Fernzugang\certsrv.exe [143776 2012-11-28] (AVM Berlin)
R2 CyberLink PowerDVD 12 Media Server Monitor Service; c:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMS\CLMSMonitorServicePDVD12.exe [77576 2013-09-18] (CyberLink)
R2 CyberLink PowerDVD 12 Media Server Service; c:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMS\CLMSServerPDVD12.exe [298760 2013-09-18] (CyberLink)
R2 DpHost; C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\Bin\DpHostW.exe [500048 2013-11-21] (DigitalPersona, Inc.)
R2 FLCDLOCK; c:\Windows\SysWOW64\flcdlock.exe [568120 2013-09-25] (Hewlett-Packard Company)
R2 hpHotkeyMonitor; C:\Program Files (x86)\Hewlett-Packard\HP Hotkey Support\HPHotkeyMonitor.exe [683296 2014-02-10] (Hewlett-Packard Company)
R2 HTCMonitorService; C:\Program Files (x86)\HTC\HTC Sync Manager\HSMServiceEntry.exe [87368 2013-11-18] (Nero AG)
R2 IAStorDataMgrSvc; C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [15720 2013-08-08] (Intel Corporation)
S3 Intel(R) Capability Licensing Service TCP IP Interface; c:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [828376 2013-08-27] (Intel(R) Corporation)
R2 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [131544 2014-04-05] (Intel Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [169432 2014-04-05] (Intel Corporation)
R2 lmadmin_ptc; C:\Program Files\PTC\FLEXnet Admin License Server\lmadmin.exe [6928208 2014-04-01] (Flexera Software LLC.)
S3 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [284912 2013-10-11] ()
R2 NuTCRACKERService; C:\Windows\system32\nutsrv4.exe [574776 2012-10-12] (MKS Software Inc.)
R2 nwtsrv; C:\Program Files\FRITZ!Fernzugang\nwtsrv.exe [191328 2013-06-10] (AVM Berlin)
R2 PassThru Service; C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe [166912 2013-10-17] ()
R2 pdfcDispatcher; C:\Program Files (x86)\PDF Complete\pdfsvc.exe [1143432 2013-07-18] (PDF Complete Inc)
R2 ZeroConfigService; C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe [3671792 2013-10-11] (Intel® Corporation)

==================== Drivers (Whitelisted) ====================

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [108440 2014-02-25] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [131576 2014-02-25] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2014-02-25] (Avira Operations GmbH & Co. KG)
R3 AX88772; C:\Windows\System32\DRIVERS\ax88772.sys [83968 2013-12-03] (ASIX Electronics Corp.)
R3 btmaux; C:\Windows\System32\DRIVERS\btmaux.sys [131968 2012-10-30] (Motorola Solutions, Inc.)
R3 btmhsf; C:\Windows\System32\DRIVERS\btmhsf.sys [1345920 2012-11-06] (Motorola Solutions, Inc.)
S3 btmlehid; C:\Windows\system32\drivers\btmlehid.sys [75648 2012-11-13] (Motorola Solutions, Inc.)
R1 CLVirtualDrive; C:\Windows\System32\DRIVERS\CLVirtualDrive.sys [90608 2011-12-27] (CyberLink)
R3 DAMDrv; C:\Windows\System32\DRIVERS\DAMDrv64.sys [65752 2013-09-24] (Hewlett-Packard Company)
R3 e1dexpress; C:\Windows\System32\DRIVERS\e1d62x64.sys [495376 2013-07-12] (Intel Corporation)
R0 iaStorF; C:\Windows\System32\drivers\iaStorF.sys [28008 2013-08-08] (Intel Corporation)
S3 mbamchameleon; C:\Windows\system32\drivers\mbamchameleon.sys [88280 2014-04-19] (Malwarebytes Corporation)
R3 MEIx64; C:\Windows\System32\DRIVERS\TeeDriverx64.sys [100312 2014-04-05] (Intel Corporation)
S3 nhi; C:\Windows\system32\drivers\trw70x.sys [73016 2013-07-23] (Intel Corporation)
R1 nvkflt; C:\Windows\System32\DRIVERS\nvkflt.sys [284448 2014-04-05] (NVIDIA Corporation)
R3 NWIM; C:\Windows\System32\DRIVERS\avmnwim.sys [412024 2011-07-05] (AVM Berlin)
S3 RTSPER; C:\Windows\System32\DRIVERS\RtsPer.sys [418520 2013-06-17] (Realsil Semiconductor Corporation)
R3 rtsuvc; C:\Windows\System32\DRIVERS\rtsuvc.sys [8873688 2013-08-02] (Realtek Semiconductor Corp.)
S3 SmbDrv; C:\Windows\system32\drivers\Smb_driver_AMDASF.sys [30448 2013-06-12] (Synaptics Incorporated)
R3 SmbDrvI; C:\Windows\System32\DRIVERS\Smb_driver_Intel.sys [34544 2014-04-05] (Synaptics Incorporated)
R3 usb3Hub; C:\Windows\System32\DRIVERS\usb3Hub.sys [206744 2013-06-21] (Windows (R) Win 7 DDK provider)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-05-02 13:10 - 2014-05-02 13:14 - 00030175 _____ () C:\Users\admin\Desktop\FRST.txt
2014-05-02 13:08 - 2014-05-02 13:08 - 02062336 _____ (Farbar) C:\Users\admin\Desktop\FRST64 (1).exe
2014-05-02 13:04 - 2014-05-02 13:05 - 00001078 _____ () C:\Windows\system32dbgraw.bmp
2014-05-02 12:15 - 2014-05-02 13:04 - 00000332 _____ () C:\Windows\Tasks\HPCeeScheduleForadmin.job
2014-05-02 12:15 - 2014-05-02 12:15 - 00003186 _____ () C:\Windows\System32\Tasks\HPCeeScheduleForadmin
2014-05-02 12:14 - 2014-05-02 12:14 - 00002224 _____ () C:\Users\admin\Desktop\HP Support Assistant.lnk
2014-05-02 12:10 - 2014-05-02 12:10 - 00000000 ____D () C:\ProgramData\{18165758-115C-4DC0-9EC2-FF89F725767F}
2014-04-19 18:44 - 2014-05-02 13:04 - 00000775 _____ () C:\Windows\setupact.log
2014-04-19 18:44 - 2014-04-19 18:44 - 00000000 _____ () C:\Windows\setuperr.log
2014-04-19 18:01 - 2014-04-19 18:01 - 00000000 __SHD () C:\Users\admin\AppData\Local\EmieUserList
2014-04-19 18:01 - 2014-04-19 18:01 - 00000000 __SHD () C:\Users\admin\AppData\Local\EmieSiteList
2014-04-19 16:23 - 2014-04-19 16:23 - 00000000 _____ () C:\Users\admin\Desktop\Gmer.txt
2014-04-19 14:20 - 2014-05-02 13:07 - 00164704 _____ () C:\Windows\WindowsUpdate.log
2014-04-19 12:32 - 2014-04-19 12:32 - 00000000 ____D () C:\Users\admin\AppData\Roaming\Nico Mak Computing
2014-04-19 12:31 - 2014-04-19 12:31 - 04894544 _____ (WinZip International LLC ) C:\Users\admin\Downloads\wzmalwareprotector_1.exe
2014-04-19 12:25 - 2014-04-19 12:25 - 00380416 _____ () C:\Users\admin\Downloads\Gmer-19357.exe
2014-04-19 12:24 - 2014-04-19 12:24 - 00000000 _____ () C:\Users\admin\defogger_reenable
2014-04-19 12:23 - 2014-04-19 16:06 - 00000472 _____ () C:\Users\admin\Downloads\defogger_disable.log
2014-04-19 12:23 - 2014-04-19 12:23 - 00050477 _____ () C:\Users\admin\Downloads\Defogger.exe
2014-04-19 12:23 - 2014-04-19 12:23 - 00000244 _____ () C:\Users\admin\Downloads\defogger_enable.log
2014-04-19 12:10 - 2014-05-02 13:05 - 00003116 _____ () C:\Windows\System32\Tasks\WinZip Malware Protector_startup
2014-04-19 12:10 - 2014-04-19 15:34 - 00000000 ____D () C:\Program Files (x86)\WinZip Malware Protector
2014-04-19 12:10 - 2014-04-19 12:34 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinZip Malware Protector
2014-04-19 12:10 - 2014-04-19 12:32 - 00001196 _____ () C:\Users\Public\Desktop\WinZip Malware Protector.lnk
2014-04-19 12:10 - 2014-04-19 12:32 - 00000000 ____D () C:\ProgramData\Nico Mak Computing
2014-04-19 12:10 - 2014-04-19 12:10 - 04892480 _____ (WinZip International LLC ) C:\Users\admin\Downloads\wzmp_8.exe
2014-04-19 12:10 - 2013-03-15 17:10 - 00020480 _____ () C:\Windows\system32\wsusnative64.exe
2014-04-19 11:53 - 2014-04-19 16:09 - 00044486 _____ () C:\Users\admin\Downloads\Shortcut.txt
2014-04-19 11:53 - 2014-04-19 11:53 - 00448512 _____ (OldTimer Tools) C:\Users\admin\Downloads\TFC.exe
2014-04-18 19:10 - 2014-04-18 19:10 - 00000625 _____ () C:\Users\admin\Desktop\JRT.txt
2014-04-18 19:05 - 2014-04-18 19:05 - 01016261 _____ (Thisisu) C:\Users\admin\Downloads\JRT.exe
2014-04-18 19:05 - 2014-04-18 19:05 - 00000000 ____D () C:\Windows\ERUNT
2014-04-18 19:01 - 2014-04-19 18:07 - 00000000 ____D () C:\AdwCleaner
2014-04-18 19:01 - 2014-04-18 19:01 - 01426178 _____ () C:\Users\admin\Downloads\adwcleaner.exe
2014-04-18 18:59 - 2014-04-19 16:09 - 00025777 _____ () C:\Users\admin\Downloads\Addition.txt
2014-04-18 18:58 - 2014-05-02 13:14 - 00000000 ____D () C:\FRST
2014-04-18 18:58 - 2014-05-02 13:09 - 00115877 _____ () C:\Users\admin\Downloads\FRST.txt
2014-04-18 18:57 - 2014-04-18 18:58 - 02158592 _____ (Farbar) C:\Users\admin\Downloads\FRST64.exe
2014-04-18 18:37 - 2014-04-19 17:44 - 00119512 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-04-18 18:37 - 2014-04-19 17:33 - 00088280 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2014-04-18 18:37 - 2014-04-18 18:37 - 00001109 _____ () C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2014-04-18 18:37 - 2014-04-18 18:37 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware
2014-04-18 18:37 - 2014-04-18 18:37 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-04-18 18:37 - 2014-04-18 18:37 - 00000000 ____D () C:\Program Files (x86)\Malwarebytes Anti-Malware
2014-04-18 18:37 - 2014-04-03 09:51 - 00063192 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2014-04-18 18:37 - 2014-04-03 09:50 - 00025816 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2014-04-18 18:36 - 2014-04-18 18:36 - 17305616 _____ (Malwarebytes Corporation ) C:\Users\admin\Desktop\mbam-setup-2-0-1-1004.exe
2014-04-18 18:23 - 2014-04-18 18:23 - 00000000 ____D () C:\Users\admin\AppData\Local\Hewlett-Packard_Developme
2014-04-17 06:23 - 2014-04-17 06:23 - 00000000 ____H () C:\Windows\system32\Drivers\Msft_Kernel_HpqKbFiltr_01011.Wdf
2014-04-16 15:09 - 2014-04-16 15:09 - 00347816 _____ (Microsoft Corporation) C:\Users\admin\Downloads\MicrosoftFixit.Devices.RNP.13321084561308373.1.1.Run.exe
2014-04-16 14:31 - 2014-04-16 14:31 - 00000000 ____D () C:\Users\Administrator\AppData\Roaming\Intel Corporation
2014-04-16 14:30 - 2014-04-16 14:30 - 00141696 _____ () C:\Users\Administrator\AppData\Local\GDIPFONTCACHEV1.DAT
2014-04-16 14:30 - 2014-04-16 14:30 - 00003962 _____ () C:\Windows\System32\Tasks\User_Feed_Synchronization-{3F3ED25F-A7C8-49F1-90AA-E15FF965648D}
2014-04-16 14:30 - 2014-04-16 14:30 - 00001424 _____ () C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2014-04-16 14:30 - 2014-04-16 14:30 - 00000000 ___RD () C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2014-04-16 14:30 - 2014-04-16 14:30 - 00000000 ___RD () C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools
2014-04-16 14:30 - 2014-04-16 14:30 - 00000000 ____D () C:\Users\Administrator\AppData\Roaming\Synaptics
2014-04-16 14:30 - 2014-04-16 14:30 - 00000000 ____D () C:\Users\Administrator\AppData\Roaming\ICAClient
2014-04-16 14:30 - 2014-04-16 14:30 - 00000000 ____D () C:\Users\Administrator\AppData\Roaming\hpqlog
2014-04-16 14:30 - 2014-04-16 14:30 - 00000000 ____D () C:\Users\Administrator\AppData\Roaming\Hewlett-Packard
2014-04-16 14:30 - 2014-04-16 14:30 - 00000000 ____D () C:\Users\Administrator\AppData\Roaming\Adobe
2014-04-16 14:30 - 2014-04-16 14:30 - 00000000 ____D () C:\Users\Administrator\AppData\Local\Power2Go8
2014-04-16 14:30 - 2014-04-16 14:30 - 00000000 ____D () C:\Users\Administrator\AppData\Local\PDFC
2014-04-16 14:30 - 2014-04-16 14:30 - 00000000 ____D () C:\Users\Administrator\AppData\Local\Citrix
2014-04-16 14:29 - 2014-04-16 14:30 - 00000000 ____D () C:\Users\Administrator
2014-04-16 14:29 - 2014-04-16 14:29 - 00000020 ___SH () C:\Users\Administrator\ntuser.ini
2014-04-16 14:29 - 2014-04-16 14:29 - 00000000 _SHDL () C:\Users\Administrator\Vorlagen
2014-04-16 14:29 - 2014-04-16 14:29 - 00000000 _SHDL () C:\Users\Administrator\Startmenü
2014-04-16 14:29 - 2014-04-16 14:29 - 00000000 _SHDL () C:\Users\Administrator\Netzwerkumgebung
2014-04-16 14:29 - 2014-04-16 14:29 - 00000000 _SHDL () C:\Users\Administrator\Lokale Einstellungen
2014-04-16 14:29 - 2014-04-16 14:29 - 00000000 _SHDL () C:\Users\Administrator\Eigene Dateien
2014-04-16 14:29 - 2014-04-16 14:29 - 00000000 _SHDL () C:\Users\Administrator\Druckumgebung
2014-04-16 14:29 - 2014-04-16 14:29 - 00000000 _SHDL () C:\Users\Administrator\Documents\Eigene Musik
2014-04-16 14:29 - 2014-04-16 14:29 - 00000000 _SHDL () C:\Users\Administrator\Documents\Eigene Bilder
2014-04-16 14:29 - 2014-04-16 14:29 - 00000000 _SHDL () C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2014-04-16 14:29 - 2014-04-16 14:29 - 00000000 _SHDL () C:\Users\Administrator\AppData\Local\Verlauf
2014-04-16 14:29 - 2014-04-16 14:29 - 00000000 _SHDL () C:\Users\Administrator\AppData\Local\Anwendungsdaten
2014-04-16 14:29 - 2014-04-16 14:29 - 00000000 _SHDL () C:\Users\Administrator\Anwendungsdaten
2014-04-16 14:29 - 2014-04-16 14:29 - 00000000 ____D () C:\Users\Administrator\AppData\Roaming\Intel
2014-04-16 14:29 - 2014-04-16 14:29 - 00000000 ____D () C:\Users\Administrator\AppData\Roaming\DigitalPersona
2014-04-16 14:29 - 2014-04-16 14:29 - 00000000 ____D () C:\Users\Administrator\AppData\Local\DigitalPersona
2014-04-16 14:29 - 2014-04-06 12:54 - 00000000 ____D () C:\Users\Administrator\AppData\Local\Microsoft Help
2014-04-16 14:29 - 2014-04-06 12:42 - 00000000 ____D () C:\Users\Administrator\AppData\Local\Google
2014-04-16 14:29 - 2014-03-21 14:31 - 00000000 ___HD () C:\Users\Administrator\Documents\hp.system.package.metadata
2014-04-16 14:29 - 2009-07-14 06:54 - 00000000 ___RD () C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
2014-04-16 14:29 - 2009-07-14 06:49 - 00000000 ___RD () C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
2014-04-16 14:21 - 2014-04-16 14:21 - 04591136 _____ (TeamViewer) C:\Users\admin\Downloads\TeamViewerQS_de-ckc.exe
2014-04-16 14:21 - 2014-04-16 14:21 - 00000000 ____D () C:\Users\admin\AppData\Roaming\TeamViewer
2014-04-16 12:53 - 2014-04-16 12:53 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
2014-04-16 12:53 - 2014-04-16 12:53 - 00000000 ____D () C:\Program Files\Microsoft Silverlight
2014-04-16 12:53 - 2014-04-16 12:53 - 00000000 ____D () C:\Program Files (x86)\Microsoft Silverlight
2014-04-16 12:52 - 2014-04-16 12:53 - 13084896 _____ (Microsoft Corporation) C:\Users\admin\Downloads\Silverlight_x64.exe
2014-04-13 08:34 - 2014-04-13 08:34 - 00001375 _____ () C:\Users\admin\Desktop\FRITZVPN.lnk
2014-04-13 08:33 - 2014-04-13 08:33 - 12995204 _____ () C:\Users\admin\Downloads\Fritz_Fernzugang_VPN_1.3.1.0 (2).zip
2014-04-13 08:31 - 2014-04-13 08:31 - 12995204 _____ () C:\Users\admin\Downloads\Fritz_Fernzugang_VPN_1.3.1.0 (1).zip
2014-04-13 08:26 - 2014-04-13 08:26 - 00000112 _____ () C:\Windows\system32\snetcfg.log
2014-04-13 08:15 - 2014-04-13 08:15 - 00001528 _____ () C:\Users\admin\Desktop\VPNAdmin.exe - Verknüpfung.lnk
2014-04-13 07:44 - 2014-04-13 08:16 - 00000000 ____D () C:\Users\admin\AppData\Roaming\AVM
2014-04-13 07:18 - 2014-04-13 07:18 - 00001144 _____ () C:\WirelessDiagLog.csv
2014-04-12 10:02 - 2014-04-16 13:02 - 00000000 ____D () C:\Users\admin\AppData\Local\cache
2014-04-12 09:58 - 2014-04-12 09:58 - 00002010 _____ () C:\Users\Public\Desktop\Autodesk 360.lnk
2014-04-12 09:57 - 2014-04-12 09:57 - 00002118 _____ () C:\Users\Public\Desktop\AutoCAD LT 2014 - Deutsch (German).lnk
2014-04-12 09:57 - 2014-04-12 09:57 - 00000153 _____ () C:\ProgramData\Microsoft.SqlServer.Compact.351.32.bc
2014-04-12 09:57 - 2014-04-12 09:57 - 00000000 ____D () C:\Users\Public\Documents\Autodesk
2014-04-12 09:57 - 2014-04-12 09:57 - 00000000 ____D () C:\Program Files\Autodesk
2014-04-12 09:53 - 2014-04-12 09:53 - 00000000 ____D () C:\Program Files (x86)\Autodesk
2014-04-12 09:52 - 2010-06-02 04:55 - 00527192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAudio2_7.dll
2014-04-12 09:52 - 2010-06-02 04:55 - 00518488 _____ (Microsoft Corporation) C:\Windows\system32\XAudio2_7.dll
2014-04-12 09:52 - 2010-06-02 04:55 - 00239960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine3_7.dll
2014-04-12 09:52 - 2010-06-02 04:55 - 00176984 _____ (Microsoft Corporation) C:\Windows\system32\xactengine3_7.dll
2014-04-12 09:52 - 2010-06-02 04:55 - 00077656 _____ (Microsoft Corporation) C:\Windows\system32\XAPOFX1_5.dll
2014-04-12 09:52 - 2010-06-02 04:55 - 00074072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAPOFX1_5.dll
2014-04-12 09:52 - 2010-05-26 11:41 - 02526056 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_43.dll
2014-04-12 09:52 - 2010-05-26 11:41 - 02401112 _____ (Microsoft Corporation) C:\Windows\system32\D3DX9_43.dll
2014-04-12 09:52 - 2010-05-26 11:41 - 02106216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_43.dll
2014-04-12 09:52 - 2010-05-26 11:41 - 01998168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DX9_43.dll
2014-04-12 09:52 - 2010-05-26 11:41 - 01907552 _____ (Microsoft Corporation) C:\Windows\system32\d3dcsx_43.dll
2014-04-12 09:52 - 2010-05-26 11:41 - 01868128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dcsx_43.dll
2014-04-12 09:52 - 2010-05-26 11:41 - 00511328 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_43.dll
2014-04-12 09:52 - 2010-05-26 11:41 - 00470880 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10_43.dll
2014-04-12 09:52 - 2010-05-26 11:41 - 00276832 _____ (Microsoft Corporation) C:\Windows\system32\d3dx11_43.dll
2014-04-12 09:52 - 2010-05-26 11:41 - 00248672 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx11_43.dll
2014-04-12 09:52 - 2006-03-31 12:41 - 03927248 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_30.dll
2014-04-12 09:52 - 2006-03-31 12:40 - 02388176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_30.dll
2014-04-12 09:52 - 2006-03-31 12:40 - 00352464 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_1.dll
2014-04-12 09:52 - 2006-03-31 12:39 - 00229584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine2_1.dll
2014-04-12 09:52 - 2006-03-31 12:39 - 00083664 _____ (Microsoft Corporation) C:\Windows\system32\xinput1_1.dll
2014-04-12 09:52 - 2006-03-31 12:39 - 00062672 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xinput1_1.dll
2014-04-12 09:52 - 2006-02-03 08:41 - 00016592 _____ (Microsoft Corporation) C:\Windows\system32\x3daudio1_0.dll
2014-04-12 09:52 - 2006-02-03 08:41 - 00014032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\x3daudio1_0.dll
2014-04-12 09:46 - 2014-04-12 09:46 - 00000000 ____D () C:\Autodesk
2014-04-10 20:10 - 2014-03-04 11:44 - 01163264 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2014-04-10 20:10 - 2014-03-04 11:44 - 00362496 _____ (Microsoft Corporation) C:\Windows\system32\wow64win.dll
2014-04-10 20:10 - 2014-03-04 11:44 - 00243712 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll
2014-04-10 20:10 - 2014-03-04 11:44 - 00016384 _____ (Microsoft Corporation) C:\Windows\system32\ntvdm64.dll
2014-04-10 20:10 - 2014-03-04 11:44 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\wow64cpu.dll
2014-04-10 20:10 - 2014-03-04 11:17 - 00014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll
2014-04-10 20:10 - 2014-03-04 11:16 - 01114112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll
2014-04-10 20:10 - 2014-03-04 11:16 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe
2014-04-10 20:10 - 2014-03-04 11:16 - 00005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll
2014-04-10 20:10 - 2014-03-04 10:09 - 00007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe
2014-04-10 20:10 - 2014-03-04 10:09 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user.exe
2014-04-10 20:05 - 2014-02-04 04:35 - 00274880 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\msiscsi.sys
2014-04-10 20:05 - 2014-02-04 04:35 - 00190912 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\storport.sys
2014-04-10 20:05 - 2014-02-04 04:35 - 00027584 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\Diskdump.sys
2014-04-10 20:05 - 2014-02-04 04:28 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\iologmsg.dll
2014-04-10 20:05 - 2014-02-04 04:00 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iologmsg.dll
2014-04-10 20:05 - 2014-01-24 04:37 - 01684928 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ntfs.sys
2014-04-10 17:26 - 2014-04-16 13:04 - 00000000 ___DC () C:\Users\admin\AppData\Local\MigWiz
2014-04-09 22:51 - 2014-03-06 12:21 - 23549440 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-04-09 22:51 - 2014-03-06 11:32 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-04-09 22:51 - 2014-03-06 11:31 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2014-04-09 22:51 - 2014-03-06 11:19 - 17387008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2014-04-09 22:51 - 2014-03-06 10:59 - 00066048 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2014-04-09 22:51 - 2014-03-06 10:57 - 00548352 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2014-04-09 22:51 - 2014-03-06 10:57 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2014-04-09 22:51 - 2014-03-06 10:53 - 02767360 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-04-09 22:51 - 2014-03-06 10:40 - 00051200 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-04-09 22:51 - 2014-03-06 10:39 - 00033792 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2014-04-09 22:51 - 2014-03-06 10:32 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2014-04-09 22:51 - 2014-03-06 10:32 - 00574976 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2014-04-09 22:51 - 2014-03-06 10:29 - 00139264 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2014-04-09 22:51 - 2014-03-06 10:29 - 00111616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2014-04-09 22:51 - 2014-03-06 10:28 - 00752640 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2014-04-09 22:51 - 2014-03-06 10:15 - 00940032 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2014-04-09 22:51 - 2014-03-06 10:11 - 05784064 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-04-09 22:51 - 2014-03-06 10:09 - 00453120 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2014-04-09 22:51 - 2014-03-06 10:03 - 00586240 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2014-04-09 22:51 - 2014-03-06 10:02 - 00455168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2014-04-09 22:51 - 2014-03-06 10:02 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2014-04-09 22:51 - 2014-03-06 10:01 - 00051200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2014-04-09 22:51 - 2014-03-06 09:56 - 00038400 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2014-04-09 22:51 - 2014-03-06 09:48 - 00195584 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2014-04-09 22:51 - 2014-03-06 09:47 - 02178048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2014-04-09 22:51 - 2014-03-06 09:46 - 04254720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2014-04-09 22:51 - 2014-03-06 09:46 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2014-04-09 22:51 - 2014-03-06 09:45 - 00032768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2014-04-09 22:51 - 2014-03-06 09:42 - 00296960 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2014-04-09 22:51 - 2014-03-06 09:40 - 00440832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2014-04-09 22:51 - 2014-03-06 09:38 - 00112128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2014-04-09 22:51 - 2014-03-06 09:36 - 00592896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2014-04-09 22:51 - 2014-03-06 09:22 - 00367616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2014-04-09 22:51 - 2014-03-06 09:21 - 00628736 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-04-09 22:51 - 2014-03-06 09:13 - 00032256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2014-04-09 22:51 - 2014-03-06 09:11 - 02043904 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2014-04-09 22:51 - 2014-03-06 09:07 - 00164864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2014-04-09 22:51 - 2014-03-06 09:01 - 00244224 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2014-04-09 22:51 - 2014-03-06 08:53 - 13551104 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-04-09 22:51 - 2014-03-06 08:46 - 00524288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2014-04-09 22:51 - 2014-03-06 08:40 - 01967104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2014-04-09 22:51 - 2014-03-06 08:36 - 11745792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2014-04-09 22:51 - 2014-03-06 08:22 - 02260480 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-04-09 22:51 - 2014-03-06 07:58 - 01400832 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-04-09 22:51 - 2014-03-06 07:50 - 00846336 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2014-04-09 22:51 - 2014-03-06 07:43 - 00704512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2014-04-09 22:51 - 2014-03-06 07:41 - 01789440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2014-04-09 22:51 - 2014-03-06 07:36 - 01143808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2014-04-09 21:10 - 2014-04-09 21:10 - 00007609 _____ () C:\Users\admin\AppData\Local\Resmon.ResmonCfg
2014-04-09 19:56 - 2014-04-09 22:34 - 00000000 ____D () C:\Users\admin\AppData\Roaming\EMX
2014-04-09 19:56 - 2014-04-09 19:56 - 00000000 ____D () C:\Users\admin\.emx
2014-04-09 19:44 - 2014-04-09 19:45 - 00001710 _____ () C:\Users\admin\Desktop\Creo Parametric 2.0 mit EMX 8.0.lnk
2014-04-09 19:20 - 2014-04-09 19:20 - 00000000 ____D () C:\Program Files (x86)\buw
2014-04-09 19:05 - 2014-04-09 19:05 - 13839836 _____ () C:\Users\admin\Downloads\EMX80_M021_20140131.zip
2014-04-09 18:52 - 2014-04-09 19:04 - 236602811 _____ () C:\Users\admin\Downloads\EMX80_M020.exe
2014-04-08 21:40 - 2014-04-08 21:40 - 00000233 _____ () C:\Users\admin\Downloads\message-delivery-status-attachment
2014-04-08 21:23 - 2014-04-08 21:23 - 00003172 _____ () C:\Windows\System32\Tasks\hcdll2_ex_Win32
2014-04-08 21:23 - 2014-04-08 21:23 - 00003168 _____ () C:\Windows\System32\Tasks\hcdll2_ex_x64
2014-04-08 21:23 - 2014-04-08 21:23 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hardcopy - Bildschirmausdruck
2014-04-08 21:23 - 2014-04-08 21:23 - 00000000 ____D () C:\Program Files (x86)\Hardcopy
2014-04-08 21:23 - 2012-07-12 07:18 - 01707520 _____ (www.sw4you.de Siegfried Weckmann) C:\Windows\SwSetupu.exe
2014-04-08 20:22 - 2014-04-08 21:55 - 00000000 ____D () C:\Users\admin\AppData\Roaming\Skype
2014-04-07 21:18 - 2014-04-07 21:18 - 00002772 _____ () C:\Windows\System32\Tasks\CCleanerSkipUAC
2014-04-07 21:18 - 2014-04-07 21:18 - 00000829 _____ () C:\Users\Public\Desktop\CCleaner.lnk
2014-04-07 21:18 - 2014-04-07 21:18 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
2014-04-07 21:18 - 2014-04-07 21:18 - 00000000 ____D () C:\Program Files\CCleaner
2014-04-07 21:17 - 2014-04-07 21:17 - 03710504 _____ (Piriform Ltd) C:\Users\admin\Downloads\ccsetup412_slim.exe
2014-04-07 19:59 - 2014-04-07 19:59 - 00001625 _____ () C:\Users\admin\Desktop\FTP-Zugang.lnk
2014-04-07 19:42 - 2014-04-09 22:31 - 00000000 ____D () C:\Users\admin\AppData\Roaming\FileZilla
2014-04-07 19:41 - 2014-04-07 19:41 - 00000000 ____D () C:\Users\admin\Downloads\FileZilla_3.8.0_win32
2014-04-07 19:39 - 2014-04-07 19:40 - 07386124 _____ () C:\Users\admin\Downloads\FileZilla_3.8.0_win32.zip
2014-04-06 18:55 - 2014-04-13 08:25 - 00000000 ___RD () C:\Users\admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2014-04-06 18:51 - 2014-04-13 08:34 - 00000000 ____D () C:\Program Files\FRITZ!Fernzugang
2014-04-06 18:51 - 2014-04-06 18:51 - 00000000 ____D () C:\ProgramData\AVM
2014-04-06 18:50 - 2014-04-06 18:50 - 12995204 _____ () C:\Users\admin\Downloads\Fritz_Fernzugang_VPN_1.3.1.0.zip
2014-04-06 18:50 - 2014-04-06 18:50 - 00000000 ____D () C:\Users\admin\Downloads\Fritz_Fernzugang_VPN_1.3.1.0
2014-04-06 17:50 - 2014-04-19 18:48 - 00000000 ____D () C:\tmp
2014-04-06 17:46 - 2014-04-06 17:47 - 00001668 _____ () C:\Users\admin\Desktop\Pro ENGINEER WF4 für Sirona.lnk
2014-04-06 17:36 - 2014-04-06 17:46 - 00001666 _____ () C:\Users\admin\Desktop\Pro ENGINEER WF4 für Willi.lnk
2014-04-06 17:33 - 2014-04-09 19:43 - 00000000 ____D () C:\cad
2014-04-06 17:20 - 2014-04-13 08:32 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FRITZ!Fernzugang
2014-04-06 17:20 - 2014-04-13 08:16 - 00000000 ____D () C:\Program Files (x86)\FRITZ!Fernzugang einrichten
2014-04-06 17:20 - 2014-04-06 17:20 - 05946232 _____ () C:\Users\admin\Downloads\FRITZ_Box-Fernzugang_einrichten.exe
2014-04-06 16:45 - 2014-04-06 16:45 - 00003146 _____ () C:\Windows\System32\Tasks\{B05D1A77-021B-4F16-9B22-42633BAE80D2}
2014-04-06 12:55 - 2014-04-06 12:55 - 00000000 ____D () C:\Program Files (x86)\MSXML 4.0
2014-04-06 12:54 - 2014-04-06 12:54 - 00000000 ____D () C:\Users\Default\AppData\Local\Microsoft Help
2014-04-06 12:54 - 2014-04-06 12:54 - 00000000 ____D () C:\Users\Default User\AppData\Local\Microsoft Help
2014-04-06 12:42 - 2014-04-06 12:42 - 00000000 ____D () C:\Users\Default\AppData\Local\Google
2014-04-06 12:42 - 2014-04-06 12:42 - 00000000 ____D () C:\Users\Default User\AppData\Local\Google
2014-04-06 12:38 - 2014-03-12 16:00 - 00338120 _____ (SecureAssist) C:\Windows\system32\SecureAssist64.dll
2014-04-06 12:37 - 2014-04-06 12:37 - 01171856 _____ (AnyProtect.com) C:\Users\admin\AppData\Local\nsq630B.tmp
2014-04-06 12:36 - 2014-04-19 17:58 - 00000000 ____D () C:\Program Files\003
2014-04-06 12:36 - 2014-04-06 12:36 - 00000064 _____ () C:\Users\admin\Desktop\AutoCAD LT.url
2014-04-06 12:26 - 2014-04-06 12:36 - 1042836700 _____ (Autodesk, Inc.) C:\Users\admin\Downloads\Nicht bestätigt 311999.crdownload
2014-04-06 12:12 - 2014-04-06 12:12 - 67621704 _____ (Autodesk, Inc.) C:\Users\admin\Downloads\AutoCAD_LT_2014_SP1_64bit.exe
2014-04-06 12:01 - 2014-04-06 12:01 - 00323728 _____ () C:\Users\admin\Downloads\Autodesk  LT 2014.exe
2014-04-06 10:36 - 2014-04-12 10:00 - 00000000 ____D () C:\ProgramData\FLEXnet
2014-04-06 10:31 - 2014-04-06 10:31 - 00000000 ____D () C:\Program Files\Common Files\Macrovision Shared
2014-04-06 10:30 - 2014-04-06 10:30 - 00001951 _____ () C:\Users\Public\Desktop\AutoCAD LT 2010 - Deutsch.lnk
2014-04-06 10:26 - 2014-04-06 10:35 - 00000000 ____D () C:\Program Files\AutoCAD LT 2010
2014-04-06 10:18 - 2014-04-12 09:58 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Autodesk
2014-04-06 10:18 - 2014-04-06 10:18 - 00001951 _____ () C:\Users\Public\Desktop\AutoCAD LT 2009 - Deutsch.lnk
2014-04-06 10:12 - 2014-04-12 10:05 - 00000000 ____D () C:\Users\admin\AppData\Roaming\Autodesk
2014-04-06 10:12 - 2014-04-12 10:05 - 00000000 ____D () C:\ProgramData\Autodesk
2014-04-06 10:12 - 2014-04-12 10:00 - 00000000 ____D () C:\Users\admin\AppData\Local\Autodesk
2014-04-06 10:12 - 2014-04-12 09:57 - 00000000 ____D () C:\Program Files\Common Files\Autodesk Shared
2014-04-06 10:12 - 2014-04-06 10:18 - 00000000 ____D () C:\Program Files\AutoCAD LT 2009
2014-04-05 23:50 - 2014-05-02 13:05 - 00000000 ____D () C:\Users\admin\AppData\Local\HTC MediaHub
2014-04-05 23:50 - 2014-04-05 23:50 - 00000000 ____D () C:\Users\admin\Documents\HTC
2014-04-05 23:50 - 2014-04-05 23:50 - 00000000 ____D () C:\Users\admin\AppData\Roaming\HTC
2014-04-05 23:50 - 2014-04-05 23:50 - 00000000 ____D () C:\Users\admin\AppData\Roaming\Apple Computer
2014-04-05 23:50 - 2014-04-05 23:50 - 00000000 ____D () C:\Users\admin\AppData\Local\Apple Computer
2014-04-05 23:50 - 2014-04-05 23:50 - 00000000 ____D () C:\Users\admin\.android
2014-04-05 23:49 - 2014-04-05 23:49 - 00002038 _____ () C:\Users\Public\Desktop\HTC Sync Manager.lnk
2014-04-05 23:49 - 2014-04-05 23:49 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HTC
2014-04-05 23:49 - 2014-04-05 23:49 - 00000000 ____D () C:\Program Files (x86)\Spirent Communications
2014-04-05 23:47 - 2014-04-05 23:49 - 00000000 ____D () C:\Program Files (x86)\HTC
2014-04-05 23:46 - 2014-04-05 23:46 - 00000000 ____D () C:\ProgramData\HTC
2014-04-05 23:46 - 2009-11-02 12:16 - 00033736 _____ (HTC, Corporation) C:\Windows\system32\Drivers\ANDROIDUSB.sys
2014-04-05 23:46 - 2009-06-09 15:41 - 01122664 _____ (Microsoft Corporation) C:\Windows\system32\WdfCoInstaller01007.dll
2014-04-05 23:45 - 2014-04-05 23:45 - 00000000 ____H () C:\Windows\system32\Drivers\Msft_User_WpdMtpDr_01_09_00.Wdf
2014-04-05 23:39 - 2014-04-05 23:39 - 00002795 _____ () C:\Users\admin\Desktop\Microsoft Office Outlook 2007.lnk
2014-04-05 18:04 - 2014-04-05 18:04 - 00084720 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2014-04-05 17:49 - 2014-04-05 17:49 - 00000000 ____D () C:\Program Files (x86)\PCAK
2014-04-05 17:49 - 2008-11-28 12:08 - 00292864 _____ (Tools & Components) C:\Windows\SysWOW64\sevEin20.ocx
2014-04-05 17:49 - 2008-11-23 18:59 - 00307200 _____ (SWJ Soft) C:\Windows\SysWOW64\SonicFrame-Access.ocx
2014-04-05 17:49 - 2008-11-20 13:04 - 00140288 _____ (Tools & Components) C:\Windows\SysWOW64\sevCmd3.ocx
2014-04-05 17:49 - 2008-04-21 12:58 - 00231424 _____ (Tools & Components) C:\Windows\SysWOW64\sevXPCtl.ocx
2014-04-05 17:49 - 2006-05-31 15:35 - 00190464 _____ (Tools & Components) C:\Windows\SysWOW64\sevImLib.dll
2014-04-05 17:49 - 2004-03-09 00:00 - 00152848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Comdlg32.ocx
2014-04-05 17:49 - 2004-03-08 23:00 - 00124688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Mswinsck.ocx
2014-04-05 17:49 - 1998-04-14 09:51 - 00034304 _____ (Microsoft) C:\Windows\SysWOW64\NTSVC.ocx
2014-04-05 16:24 - 2014-04-05 16:24 - 02338349 _____ (Lunasoft ) C:\Users\admin\Downloads\antiklau20_setup.exe
2014-04-05 16:24 - 2014-04-05 16:24 - 02338349 _____ (Lunasoft ) C:\Users\admin\Downloads\antiklau20_setup (1).exe
2014-04-05 13:48 - 2014-04-05 13:48 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Live Add-in
2014-04-05 13:47 - 2014-04-05 13:47 - 00000000 ___RD () C:\Program Files (x86)\Skype
2014-04-05 13:47 - 2014-04-05 13:47 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
2014-04-05 13:24 - 2014-04-05 13:24 - 00001613 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Citrix Receiver.lnk
2014-04-05 13:24 - 2014-04-05 13:24 - 00000000 ____D () C:\Users\admin\AppData\Roaming\ICAClient
2014-04-05 13:24 - 2014-04-05 13:24 - 00000000 ____D () C:\Users\admin\AppData\Local\Citrix
2014-04-05 13:24 - 2014-04-05 13:24 - 00000000 ____D () C:\ProgramData\Citrix
2014-04-05 13:24 - 2014-04-05 13:24 - 00000000 ____D () C:\Program Files (x86)\Citrix
2014-04-05 13:23 - 2014-04-05 13:23 - 53664128 _____ (Citrix Systems, Inc.) C:\Users\admin\Downloads\CitrixReceiverWeb.exe
2014-04-05 13:19 - 2014-04-05 13:19 - 00001652 _____ () C:\Users\admin\Downloads\launch.ica
2014-04-05 13:15 - 2014-05-02 13:05 - 00001104 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-04-05 13:15 - 2014-05-02 12:27 - 00001108 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-04-05 13:15 - 2014-05-02 11:36 - 00002182 _____ () C:\Users\Public\Desktop\Google Chrome.lnk
2014-04-05 13:15 - 2014-04-06 17:22 - 00004104 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2014-04-05 13:15 - 2014-04-06 17:22 - 00003852 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2014-04-05 13:15 - 2014-04-05 13:15 - 00000000 ____D () C:\Users\admin\AppData\Local\Google
2014-04-05 13:15 - 2014-04-05 13:15 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome
2014-04-05 13:15 - 2014-04-05 13:15 - 00000000 ____D () C:\Program Files (x86)\Google
2014-04-05 13:14 - 2014-04-05 13:15 - 00000000 ____D () C:\Users\admin\AppData\Local\Deployment
2014-04-05 13:14 - 2014-04-05 13:14 - 00000000 ____D () C:\Users\admin\AppData\Local\Apps\2.0
2014-04-05 12:51 - 2014-04-05 12:51 - 00000000 ____D () C:\Users\admin\AppData\Local\DigitalPersona,_Inc
2014-04-05 12:43 - 2014-04-05 23:48 - 00000000 ____D () C:\Users\admin\AppData\Local\Downloaded Installations
2014-04-05 12:43 - 2014-04-05 12:43 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office
2014-04-05 12:42 - 2014-04-19 17:58 - 00000000 ____D () C:\Windows\PCHEALTH
2014-04-05 12:42 - 2014-04-05 13:46 - 00000000 ____D () C:\Program Files (x86)\Microsoft Works
2014-04-05 12:42 - 2014-04-05 12:42 - 00000000 ____D () C:\Program Files (x86)\Microsoft Visual Studio
2014-04-05 12:41 - 2014-04-10 20:13 - 00000000 ____D () C:\ProgramData\Microsoft Help
2014-04-05 12:41 - 2014-04-05 12:41 - 00002516 _____ () C:\pdfco.log
2014-04-05 12:41 - 2014-04-05 12:41 - 00000000 ____D () C:\Users\admin\AppData\Local\Microsoft Help
2014-04-05 12:41 - 2014-04-05 12:41 - 00000000 ____D () C:\Program Files\Microsoft Office
2014-04-05 12:40 - 2014-04-05 12:40 - 00000000 __RHD () C:\MSOCache
2014-04-05 12:39 - 2014-04-05 12:39 - 00001653 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DTS Studio Sound.lnk
2014-04-05 12:39 - 2014-04-05 12:38 - 08157184 _____ (IDT, Inc.) C:\Windows\system32\IDTNHP.dll
2014-04-05 12:39 - 2014-04-05 12:38 - 08131584 _____ (IDT, Inc.) C:\Windows\system32\IDTNGUI.exe
2014-04-05 12:39 - 2014-04-05 12:38 - 06154240 _____ (IDT, Inc.) C:\Windows\system32\stlang64.dll
2014-04-05 12:39 - 2014-04-05 12:38 - 02233344 _____ (IDT, Inc.) C:\Windows\system32\IDTNX.dll
2014-04-05 12:39 - 2014-04-05 12:38 - 01897984 _____ (IDT, Inc.) C:\Windows\system32\IDTNC64.cpl
2014-04-05 12:39 - 2014-04-05 12:38 - 01703424 _____ (IDT, Inc.) C:\Windows\sttray64.exe
2014-04-05 12:39 - 2014-04-05 12:38 - 00464384 _____ (SRS Labs, Inc.) C:\Windows\system32\slapoi64.dll
2014-04-05 12:39 - 2014-04-05 12:38 - 00253952 _____ (IDT, Inc.) C:\Windows\system32\IDTNJ.exe
2014-04-05 12:39 - 2014-04-05 12:38 - 00224768 _____ (IDT, Inc.) C:\Windows\system32\HPToneCtrls64.dll
2014-04-05 12:39 - 2014-04-05 12:38 - 00042502 _____ () C:\Windows\system32\AFTERBURN.XML
2014-04-05 12:38 - 2014-04-05 12:38 - 00256000 _____ (IDT, Inc.) C:\Windows\system32\st646496.dll
2014-04-05 12:26 - 2014-04-05 12:26 - 25256224 _____ (NVIDIA Corporation) C:\Windows\system32\nvcompiler.dll
2014-04-05 12:26 - 2014-04-05 12:26 - 20460832 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvoglv32.dll
2014-04-05 12:26 - 2014-04-05 12:26 - 17560352 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcompiler.dll
2014-04-05 12:26 - 2014-04-05 12:26 - 11100448 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvlddmkm.sys
2014-04-05 12:26 - 2014-04-05 12:26 - 09392320 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuda.dll
2014-04-05 12:26 - 2014-04-05 12:26 - 07934840 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuda.dll
2014-04-05 12:26 - 2014-04-05 12:26 - 07566112 _____ (NVIDIA Corporation) C:\Windows\system32\nvopencl.dll
2014-04-05 12:26 - 2014-04-05 12:26 - 06264144 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvopencl.dll
2014-04-05 12:26 - 2014-04-05 12:26 - 02907936 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvid.dll
2014-04-05 12:26 - 2014-04-05 12:26 - 02723616 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuvid.dll
2014-04-05 12:26 - 2014-04-05 12:26 - 02510800 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvapi.dll
2014-04-05 12:26 - 2014-04-05 12:26 - 02346784 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvenc.dll
2014-04-05 12:26 - 2014-04-05 12:26 - 01987360 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuvenc.dll
2014-04-05 12:26 - 2014-04-05 12:26 - 01814304 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispco6431265.dll
2014-04-05 12:26 - 2014-04-05 12:26 - 01511712 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispgenco6431265.dll
2014-04-05 12:26 - 2014-04-05 12:26 - 00961192 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvumdshim.dll
2014-04-05 12:26 - 2014-04-05 12:26 - 00420128 _____ (NVIDIA Corporation) C:\Windows\system32\nvEncodeAPI64.dll
2014-04-05 12:26 - 2014-04-05 12:26 - 00364832 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvEncodeAPI.dll
2014-04-05 12:26 - 2014-04-05 12:26 - 00284448 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvkflt.sys
2014-04-05 12:26 - 2014-04-05 12:26 - 00030496 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvpciflt.sys
2014-04-05 12:19 - 2013-07-12 15:22 - 00495376 _____ (Intel Corporation) C:\Windows\system32\Drivers\e1d62x64.sys
2014-04-05 12:18 - 2014-04-05 12:18 - 00100312 _____ (Intel Corporation) C:\Windows\system32\Drivers\TeeDriverx64.sys
2014-04-05 12:15 - 2014-04-05 12:15 - 00790512 _____ (Intel Corporation) C:\Windows\system32\Drivers\iusb3xhc.sys
2014-04-05 12:15 - 2014-04-05 12:15 - 00369648 _____ (Intel Corporation) C:\Windows\system32\Drivers\iusb3hub.sys
2014-04-05 12:15 - 2014-04-05 12:15 - 00020464 _____ (Intel Corporation) C:\Windows\system32\Drivers\iusb3hcs.sys
2014-04-05 12:13 - 2014-04-05 12:13 - 00000000 ____D () C:\ProgramData\SZCCID
2014-04-05 12:13 - 2014-04-05 12:13 - 00000000 ____D () C:\Program Files (x86)\AlcorMicroData
2014-04-05 12:13 - 2014-04-05 12:13 - 00000000 ____D () C:\Program Files (x86)\AlcorMicro
2014-04-05 12:12 - 2014-04-05 12:12 - 00723184 _____ (Synaptics Incorporated) C:\Windows\system32\SynCOM.dll
2014-04-05 12:12 - 2014-04-05 12:12 - 00552176 _____ (Synaptics Incorporated) C:\Windows\system32\Drivers\SynTP.sys
2014-04-05 12:12 - 2014-04-05 12:12 - 00422640 _____ (Synaptics Incorporated) C:\Windows\system32\SynTPCo19.dll
2014-04-05 12:12 - 2014-04-05 12:12 - 00400624 _____ (Synaptics Incorporated) C:\Windows\SysWOW64\SynCom.dll
2014-04-05 12:12 - 2014-04-05 12:12 - 00252144 _____ (Synaptics Incorporated) C:\Windows\system32\SynTPAPI.dll
2014-04-05 12:12 - 2014-04-05 12:12 - 00169712 _____ (Synaptics Incorporated) C:\Windows\SysWOW64\SynTPCom.dll
2014-04-05 12:12 - 2014-04-05 12:11 - 00161880 _____ () C:\Windows\system32\pca-manta.bin
2014-04-05 12:12 - 2014-04-05 12:11 - 00034544 _____ (Synaptics Incorporated) C:\Windows\system32\Drivers\Smb_driver_Intel.sys
2014-04-05 12:08 - 2014-04-05 12:08 - 00000000 ____D () C:\Windows\SysWOW64\zh-Hant
2014-04-05 12:08 - 2014-04-05 12:08 - 00000000 ____D () C:\Windows\SysWOW64\zh-Hans
2014-04-05 12:08 - 2014-04-05 12:08 - 00000000 ____D () C:\Windows\SysWOW64\tr
2014-04-05 12:08 - 2014-04-05 12:08 - 00000000 ____D () C:\Windows\SysWOW64\th
2014-04-05 12:08 - 2014-04-05 12:08 - 00000000 ____D () C:\Windows\SysWOW64\sv
2014-04-05 12:08 - 2014-04-05 12:08 - 00000000 ____D () C:\Windows\SysWOW64\sr
2014-04-05 12:08 - 2014-04-05 12:08 - 00000000 ____D () C:\Windows\SysWOW64\sl
2014-04-05 12:08 - 2014-04-05 12:08 - 00000000 ____D () C:\Windows\SysWOW64\sk
2014-04-05 12:08 - 2014-04-05 12:08 - 00000000 ____D () C:\Windows\SysWOW64\ru
2014-04-05 12:08 - 2014-04-05 12:08 - 00000000 ____D () C:\Windows\SysWOW64\ro
2014-04-05 12:08 - 2014-04-05 12:08 - 00000000 ____D () C:\Windows\SysWOW64\pl
2014-04-05 12:08 - 2014-04-05 12:08 - 00000000 ____D () C:\Windows\SysWOW64\no
2014-04-05 12:08 - 2014-04-05 12:08 - 00000000 ____D () C:\Windows\SysWOW64\nl
2014-04-05 12:08 - 2014-04-05 12:08 - 00000000 ____D () C:\Windows\SysWOW64\lv
2014-04-05 12:08 - 2014-04-05 12:08 - 00000000 ____D () C:\Windows\SysWOW64\lt
2014-04-05 12:08 - 2014-04-05 12:08 - 00000000 ____D () C:\Windows\SysWOW64\ko
2014-04-05 12:08 - 2014-04-05 12:08 - 00000000 ____D () C:\Windows\SysWOW64\ja
2014-04-05 12:08 - 2014-04-05 12:08 - 00000000 ____D () C:\Windows\SysWOW64\it
2014-04-05 12:08 - 2014-04-05 12:08 - 00000000 ____D () C:\Windows\SysWOW64\hu
2014-04-05 12:08 - 2014-04-05 12:08 - 00000000 ____D () C:\Windows\SysWOW64\hr
2014-04-05 12:08 - 2014-04-05 12:08 - 00000000 ____D () C:\Windows\SysWOW64\he
2014-04-05 12:08 - 2014-04-05 12:08 - 00000000 ____D () C:\Windows\SysWOW64\fr
2014-04-05 12:08 - 2014-04-05 12:08 - 00000000 ____D () C:\Windows\SysWOW64\fi
2014-04-05 12:08 - 2014-04-05 12:08 - 00000000 ____D () C:\Windows\SysWOW64\et
2014-04-05 12:08 - 2014-04-05 12:08 - 00000000 ____D () C:\Windows\SysWOW64\es
2014-04-05 12:08 - 2014-04-05 12:08 - 00000000 ____D () C:\Windows\SysWOW64\el
2014-04-05 12:08 - 2014-04-05 12:08 - 00000000 ____D () C:\Windows\SysWOW64\da
2014-04-05 12:08 - 2014-04-05 12:08 - 00000000 ____D () C:\Windows\SysWOW64\cs
2014-04-05 12:08 - 2014-04-05 12:08 - 00000000 ____D () C:\Windows\SysWOW64\bg
2014-04-05 12:08 - 2014-04-05 12:08 - 00000000 ____D () C:\Windows\SysWOW64\ar
2014-04-05 12:08 - 2014-04-05 12:08 - 00000000 ____D () C:\Windows\system32\zh-Hant
2014-04-05 12:08 - 2014-04-05 12:08 - 00000000 ____D () C:\Windows\system32\zh-Hans
2014-04-05 12:08 - 2014-04-05 12:08 - 00000000 ____D () C:\Windows\system32\tr
2014-04-05 12:08 - 2014-04-05 12:08 - 00000000 ____D () C:\Windows\system32\th
2014-04-05 12:08 - 2014-04-05 12:08 - 00000000 ____D () C:\Windows\system32\sv
2014-04-05 12:08 - 2014-04-05 12:08 - 00000000 ____D () C:\Windows\system32\sr
2014-04-05 12:08 - 2014-04-05 12:08 - 00000000 ____D () C:\Windows\system32\sl
2014-04-05 12:08 - 2014-04-05 12:08 - 00000000 ____D () C:\Windows\system32\sk
2014-04-05 12:08 - 2014-04-05 12:08 - 00000000 ____D () C:\Windows\system32\ru
2014-04-05 12:08 - 2014-04-05 12:08 - 00000000 ____D () C:\Windows\system32\ro
2014-04-05 12:08 - 2014-04-05 12:08 - 00000000 ____D () C:\Windows\system32\pl
2014-04-05 12:08 - 2014-04-05 12:08 - 00000000 ____D () C:\Windows\system32\no
2014-04-05 12:08 - 2014-04-05 12:08 - 00000000 ____D () C:\Windows\system32\nl
2014-04-05 12:08 - 2014-04-05 12:08 - 00000000 ____D () C:\Windows\system32\lv
2014-04-05 12:08 - 2014-04-05 12:08 - 00000000 ____D () C:\Windows\system32\lt
2014-04-05 12:08 - 2014-04-05 12:08 - 00000000 ____D () C:\Windows\system32\ko
2014-04-05 12:08 - 2014-04-05 12:08 - 00000000 ____D () C:\Windows\system32\ja
2014-04-05 12:08 - 2014-04-05 12:08 - 00000000 ____D () C:\Windows\system32\it
2014-04-05 12:08 - 2014-04-05 12:08 - 00000000 ____D () C:\Windows\system32\hu
2014-04-05 12:08 - 2014-04-05 12:08 - 00000000 ____D () C:\Windows\system32\hr
2014-04-05 12:08 - 2014-04-05 12:08 - 00000000 ____D () C:\Windows\system32\he
2014-04-05 12:08 - 2014-04-05 12:08 - 00000000 ____D () C:\Windows\system32\fr
2014-04-05 12:08 - 2014-04-05 12:08 - 00000000 ____D () C:\Windows\system32\fi
2014-04-05 12:08 - 2014-04-05 12:08 - 00000000 ____D () C:\Windows\system32\et
2014-04-05 12:08 - 2014-04-05 12:08 - 00000000 ____D () C:\Windows\system32\es
2014-04-05 12:08 - 2014-04-05 12:08 - 00000000 ____D () C:\Windows\system32\el
2014-04-05 12:08 - 2014-04-05 12:08 - 00000000 ____D () C:\Windows\system32\da
2014-04-05 12:08 - 2014-04-05 12:08 - 00000000 ____D () C:\Windows\system32\cs
2014-04-05 12:08 - 2014-04-05 12:08 - 00000000 ____D () C:\Windows\system32\bg
2014-04-05 12:08 - 2014-04-05 12:08 - 00000000 ____D () C:\Windows\system32\ar
2014-04-05 12:08 - 2014-04-05 12:08 - 00000000 ____D () C:\Windows\DPDrv
2014-04-05 12:04 - 2014-04-05 12:04 - 00000000 ____D () C:\Users\admin\AppData\Roaming\Avira
2014-04-05 12:03 - 2014-02-25 11:41 - 00131576 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2014-04-05 12:03 - 2014-02-25 11:41 - 00108440 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2014-04-05 12:03 - 2014-02-25 11:41 - 00028600 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avkmgr.sys
2014-04-05 12:02 - 2014-05-02 10:10 - 00000052 _____ () C:\Windows\SysWOW64\DOErrors.log
2014-04-05 12:02 - 2014-05-02 10:09 - 00000000 _____ () C:\Windows\system32\HP_ActiveX_Patch_NOT_DETECTED.txt
2014-04-05 12:02 - 2014-04-28 20:08 - 00001144 _____ () C:\Users\Public\Desktop\Avira.lnk
2014-04-05 12:02 - 2014-04-28 20:08 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2014-04-05 12:02 - 2014-04-28 20:08 - 00000000 ____D () C:\Program Files (x86)\Avira
2014-04-05 12:02 - 2014-04-05 12:03 - 00000000 ____D () C:\ProgramData\Avira
2014-04-05 11:56 - 2014-04-09 19:40 - 00000000 ____D () C:\CAD-Arbeitsbereich
2014-04-05 11:55 - 2014-04-05 11:55 - 00000000 ____H () C:\Windows\system32\Drivers\Msft_User_WpdFs_01_09_00.Wdf
2014-04-05 11:42 - 2014-04-18 18:12 - 00008579 _____ () C:\Windows\system32\lvcoinst.log
2014-04-05 11:42 - 2014-04-05 11:42 - 00000000 ____D () C:\Program Files\Common Files\logishrd

==================== One Month Modified Files and Folders =======

2014-05-02 13:14 - 2014-05-02 13:10 - 00030175 _____ () C:\Users\admin\Desktop\FRST.txt
2014-05-02 13:14 - 2014-04-18 18:58 - 00000000 ____D () C:\FRST
2014-05-02 13:11 - 2009-07-14 06:45 - 00026608 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-05-02 13:11 - 2009-07-14 06:45 - 00026608 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-05-02 13:09 - 2014-04-18 18:58 - 00115877 _____ () C:\Users\admin\Downloads\FRST.txt
2014-05-02 13:09 - 2014-03-21 14:12 - 00703890 _____ () C:\Windows\system32\perfh007.dat
2014-05-02 13:09 - 2014-03-21 14:12 - 00150996 _____ () C:\Windows\system32\perfc007.dat
2014-05-02 13:09 - 2009-07-14 07:13 - 01631306 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-05-02 13:08 - 2014-05-02 13:08 - 02062336 _____ (Farbar) C:\Users\admin\Desktop\FRST64 (1).exe
2014-05-02 13:07 - 2014-04-19 14:20 - 00164704 _____ () C:\Windows\WindowsUpdate.log
2014-05-02 13:05 - 2014-05-02 13:04 - 00001078 _____ () C:\Windows\system32dbgraw.bmp
2014-05-02 13:05 - 2014-04-19 12:10 - 00003116 _____ () C:\Windows\System32\Tasks\WinZip Malware Protector_startup
2014-05-02 13:05 - 2014-04-05 23:50 - 00000000 ____D () C:\Users\admin\AppData\Local\HTC MediaHub
2014-05-02 13:05 - 2014-04-05 13:15 - 00001104 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-05-02 13:04 - 2014-05-02 12:15 - 00000332 _____ () C:\Windows\Tasks\HPCeeScheduleForadmin.job
2014-05-02 13:04 - 2014-04-19 18:44 - 00000775 _____ () C:\Windows\setupact.log
2014-05-02 13:04 - 2014-01-18 23:19 - 00000830 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-05-02 13:04 - 2014-01-18 23:19 - 00000000 ____D () C:\ProgramData\PDFC
2014-05-02 13:04 - 2009-07-14 07:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-05-02 12:27 - 2014-04-05 13:15 - 00001108 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-05-02 12:15 - 2014-05-02 12:15 - 00003186 _____ () C:\Windows\System32\Tasks\HPCeeScheduleForadmin
2014-05-02 12:15 - 2014-04-01 09:14 - 00000000 ____D () C:\Users\admin\AppData\Local\Hewlett-Packard
2014-05-02 12:14 - 2014-05-02 12:14 - 00002224 _____ () C:\Users\admin\Desktop\HP Support Assistant.lnk
2014-05-02 12:14 - 2014-01-18 23:18 - 00000000 ___RD () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP Help and Support
2014-05-02 12:14 - 2014-01-18 23:17 - 00000000 ___HD () C:\Program Files (x86)\InstallShield Installation Information
2014-05-02 12:14 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\Help
2014-05-02 12:13 - 2014-01-18 23:17 - 00000000 ____D () C:\Windows\System32\Tasks\Hewlett-Packard
2014-05-02 12:12 - 2014-01-18 23:15 - 00000000 ____D () C:\Program Files (x86)\Hewlett-Packard
2014-05-02 12:10 - 2014-05-02 12:10 - 00000000 ____D () C:\ProgramData\{18165758-115C-4DC0-9EC2-FF89F725767F}
2014-05-02 12:09 - 2014-01-18 23:17 - 00000000 ____D () C:\ProgramData\Hewlett-Packard
2014-05-02 12:09 - 2011-02-11 18:32 - 00000000 ____D () C:\SWSETUP
2014-05-02 11:50 - 2014-04-01 09:05 - 00003930 _____ () C:\Windows\System32\Tasks\User_Feed_Synchronization-{A96240A6-7A05-4C75-A006-B599752D55AB}
2014-05-02 11:49 - 2014-01-18 23:19 - 00692400 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2014-05-02 11:49 - 2014-01-18 23:19 - 00070832 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2014-05-02 11:49 - 2014-01-18 23:19 - 00003768 _____ () C:\Windows\System32\Tasks\Adobe Flash Player Updater
2014-05-02 11:36 - 2014-04-05 13:15 - 00002182 _____ () C:\Users\Public\Desktop\Google Chrome.lnk
2014-05-02 10:10 - 2014-04-05 12:02 - 00000052 _____ () C:\Windows\SysWOW64\DOErrors.log
2014-05-02 10:09 - 2014-04-05 12:02 - 00000000 _____ () C:\Windows\system32\HP_ActiveX_Patch_NOT_DETECTED.txt
2014-04-28 20:08 - 2014-04-05 12:02 - 00001144 _____ () C:\Users\Public\Desktop\Avira.lnk
2014-04-28 20:08 - 2014-04-05 12:02 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2014-04-28 20:08 - 2014-04-05 12:02 - 00000000 ____D () C:\Program Files (x86)\Avira
2014-04-28 20:08 - 2014-01-18 23:14 - 00000000 ____D () C:\ProgramData\Package Cache
2014-04-19 18:48 - 2014-04-06 17:50 - 00000000 ____D () C:\tmp
2014-04-19 18:44 - 2014-04-19 18:44 - 00000000 _____ () C:\Windows\setuperr.log
2014-04-19 18:07 - 2014-04-18 19:01 - 00000000 ____D () C:\AdwCleaner
2014-04-19 18:01 - 2014-04-19 18:01 - 00000000 __SHD () C:\Users\admin\AppData\Local\EmieUserList
2014-04-19 18:01 - 2014-04-19 18:01 - 00000000 __SHD () C:\Users\admin\AppData\Local\EmieSiteList
2014-04-19 17:58 - 2014-04-06 12:36 - 00000000 ____D () C:\Program Files\003
2014-04-19 17:58 - 2014-04-05 12:42 - 00000000 ____D () C:\Windows\PCHEALTH
2014-04-19 17:44 - 2014-04-18 18:37 - 00119512 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-04-19 17:38 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\system32\NDF
2014-04-19 17:33 - 2014-04-18 18:37 - 00088280 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2014-04-19 16:23 - 2014-04-19 16:23 - 00000000 _____ () C:\Users\admin\Desktop\Gmer.txt
2014-04-19 16:09 - 2014-04-19 11:53 - 00044486 _____ () C:\Users\admin\Downloads\Shortcut.txt
2014-04-19 16:09 - 2014-04-18 18:59 - 00025777 _____ () C:\Users\admin\Downloads\Addition.txt
2014-04-19 16:06 - 2014-04-19 12:23 - 00000472 _____ () C:\Users\admin\Downloads\defogger_disable.log
2014-04-19 15:34 - 2014-04-19 12:10 - 00000000 ____D () C:\Program Files (x86)\WinZip Malware Protector
2014-04-19 12:34 - 2014-04-19 12:10 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinZip Malware Protector
2014-04-19 12:32 - 2014-04-19 12:32 - 00000000 ____D () C:\Users\admin\AppData\Roaming\Nico Mak Computing
2014-04-19 12:32 - 2014-04-19 12:10 - 00001196 _____ () C:\Users\Public\Desktop\WinZip Malware Protector.lnk
2014-04-19 12:32 - 2014-04-19 12:10 - 00000000 ____D () C:\ProgramData\Nico Mak Computing
2014-04-19 12:31 - 2014-04-19 12:31 - 04894544 _____ (WinZip International LLC ) C:\Users\admin\Downloads\wzmalwareprotector_1.exe
2014-04-19 12:25 - 2014-04-19 12:25 - 00380416 _____ () C:\Users\admin\Downloads\Gmer-19357.exe
2014-04-19 12:24 - 2014-04-19 12:24 - 00000000 _____ () C:\Users\admin\defogger_reenable
2014-04-19 12:24 - 2014-04-01 09:05 - 00000000 ____D () C:\Users\admin
2014-04-19 12:23 - 2014-04-19 12:23 - 00050477 _____ () C:\Users\admin\Downloads\Defogger.exe
2014-04-19 12:23 - 2014-04-19 12:23 - 00000244 _____ () C:\Users\admin\Downloads\defogger_enable.log
2014-04-19 12:10 - 2014-04-19 12:10 - 04892480 _____ (WinZip International LLC ) C:\Users\admin\Downloads\wzmp_8.exe
2014-04-19 11:53 - 2014-04-19 11:53 - 00448512 _____ (OldTimer Tools) C:\Users\admin\Downloads\TFC.exe
2014-04-18 19:10 - 2014-04-18 19:10 - 00000625 _____ () C:\Users\admin\Desktop\JRT.txt
2014-04-18 19:05 - 2014-04-18 19:05 - 01016261 _____ (Thisisu) C:\Users\admin\Downloads\JRT.exe
2014-04-18 19:05 - 2014-04-18 19:05 - 00000000 ____D () C:\Windows\ERUNT
2014-04-18 19:01 - 2014-04-18 19:01 - 01426178 _____ () C:\Users\admin\Downloads\adwcleaner.exe
2014-04-18 18:58 - 2014-04-18 18:57 - 02158592 _____ (Farbar) C:\Users\admin\Downloads\FRST64.exe
2014-04-18 18:37 - 2014-04-18 18:37 - 00001109 _____ () C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2014-04-18 18:37 - 2014-04-18 18:37 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware
2014-04-18 18:37 - 2014-04-18 18:37 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-04-18 18:37 - 2014-04-18 18:37 - 00000000 ____D () C:\Program Files (x86)\Malwarebytes Anti-Malware
2014-04-18 18:36 - 2014-04-18 18:36 - 17305616 _____ (Malwarebytes Corporation ) C:\Users\admin\Desktop\mbam-setup-2-0-1-1004.exe
2014-04-18 18:23 - 2014-04-18 18:23 - 00000000 ____D () C:\Users\admin\AppData\Local\Hewlett-Packard_Developme
2014-04-18 18:12 - 2014-04-05 11:42 - 00008579 _____ () C:\Windows\system32\lvcoinst.log
2014-04-17 06:23 - 2014-04-17 06:23 - 00000000 ____H () C:\Windows\system32\Drivers\Msft_Kernel_HpqKbFiltr_01011.Wdf
2014-04-17 06:23 - 2014-04-01 09:06 - 00000000 ____D () C:\Users\admin\AppData\Roaming\hpqLog
2014-04-17 06:21 - 2014-01-18 23:19 - 00000000 ____D () C:\Windows\Hewlett-Packard
2014-04-16 15:09 - 2014-04-16 15:09 - 00347816 _____ (Microsoft Corporation) C:\Users\admin\Downloads\MicrosoftFixit.Devices.RNP.13321084561308373.1.1.Run.exe
2014-04-16 14:31 - 2014-04-16 14:31 - 00000000 ____D () C:\Users\Administrator\AppData\Roaming\Intel Corporation
2014-04-16 14:30 - 2014-04-16 14:30 - 00141696 _____ () C:\Users\Administrator\AppData\Local\GDIPFONTCACHEV1.DAT
2014-04-16 14:30 - 2014-04-16 14:30 - 00003962 _____ () C:\Windows\System32\Tasks\User_Feed_Synchronization-{3F3ED25F-A7C8-49F1-90AA-E15FF965648D}
2014-04-16 14:30 - 2014-04-16 14:30 - 00001424 _____ () C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2014-04-16 14:30 - 2014-04-16 14:30 - 00000000 ___RD () C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2014-04-16 14:30 - 2014-04-16 14:30 - 00000000 ___RD () C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools
2014-04-16 14:30 - 2014-04-16 14:30 - 00000000 ____D () C:\Users\Administrator\AppData\Roaming\Synaptics
2014-04-16 14:30 - 2014-04-16 14:30 - 00000000 ____D () C:\Users\Administrator\AppData\Roaming\ICAClient
2014-04-16 14:30 - 2014-04-16 14:30 - 00000000 ____D () C:\Users\Administrator\AppData\Roaming\hpqlog
2014-04-16 14:30 - 2014-04-16 14:30 - 00000000 ____D () C:\Users\Administrator\AppData\Roaming\Hewlett-Packard
2014-04-16 14:30 - 2014-04-16 14:30 - 00000000 ____D () C:\Users\Administrator\AppData\Roaming\Adobe
2014-04-16 14:30 - 2014-04-16 14:30 - 00000000 ____D () C:\Users\Administrator\AppData\Local\Power2Go8
2014-04-16 14:30 - 2014-04-16 14:30 - 00000000 ____D () C:\Users\Administrator\AppData\Local\PDFC
2014-04-16 14:30 - 2014-04-16 14:30 - 00000000 ____D () C:\Users\Administrator\AppData\Local\Citrix
2014-04-16 14:30 - 2014-04-16 14:29 - 00000000 ____D () C:\Users\Administrator
2014-04-16 14:30 - 2009-07-14 06:57 - 00001547 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk
2014-04-16 14:29 - 2014-04-16 14:29 - 00000020 ___SH () C:\Users\Administrator\ntuser.ini
2014-04-16 14:29 - 2014-04-16 14:29 - 00000000 _SHDL () C:\Users\Administrator\Vorlagen
2014-04-16 14:29 - 2014-04-16 14:29 - 00000000 _SHDL () C:\Users\Administrator\Startmenü
2014-04-16 14:29 - 2014-04-16 14:29 - 00000000 _SHDL () C:\Users\Administrator\Netzwerkumgebung
2014-04-16 14:29 - 2014-04-16 14:29 - 00000000 _SHDL () C:\Users\Administrator\Lokale Einstellungen
2014-04-16 14:29 - 2014-04-16 14:29 - 00000000 _SHDL () C:\Users\Administrator\Eigene Dateien
2014-04-16 14:29 - 2014-04-16 14:29 - 00000000 _SHDL () C:\Users\Administrator\Druckumgebung
2014-04-16 14:29 - 2014-04-16 14:29 - 00000000 _SHDL () C:\Users\Administrator\Documents\Eigene Musik
2014-04-16 14:29 - 2014-04-16 14:29 - 00000000 _SHDL () C:\Users\Administrator\Documents\Eigene Bilder
2014-04-16 14:29 - 2014-04-16 14:29 - 00000000 _SHDL () C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2014-04-16 14:29 - 2014-04-16 14:29 - 00000000 _SHDL () C:\Users\Administrator\AppData\Local\Verlauf
2014-04-16 14:29 - 2014-04-16 14:29 - 00000000 _SHDL () C:\Users\Administrator\AppData\Local\Anwendungsdaten
2014-04-16 14:29 - 2014-04-16 14:29 - 00000000 _SHDL () C:\Users\Administrator\Anwendungsdaten
2014-04-16 14:29 - 2014-04-16 14:29 - 00000000 ____D () C:\Users\Administrator\AppData\Roaming\Intel
2014-04-16 14:29 - 2014-04-16 14:29 - 00000000 ____D () C:\Users\Administrator\AppData\Roaming\DigitalPersona
2014-04-16 14:29 - 2014-04-16 14:29 - 00000000 ____D () C:\Users\Administrator\AppData\Local\DigitalPersona
2014-04-16 14:21 - 2014-04-16 14:21 - 04591136 _____ (TeamViewer) C:\Users\admin\Downloads\TeamViewerQS_de-ckc.exe
2014-04-16 14:21 - 2014-04-16 14:21 - 00000000 ____D () C:\Users\admin\AppData\Roaming\TeamViewer
2014-04-16 13:04 - 2014-04-10 17:26 - 00000000 ___DC () C:\Users\admin\AppData\Local\MigWiz
2014-04-16 13:02 - 2014-04-12 10:02 - 00000000 ____D () C:\Users\admin\AppData\Local\cache
2014-04-16 12:53 - 2014-04-16 12:53 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
2014-04-16 12:53 - 2014-04-16 12:53 - 00000000 ____D () C:\Program Files\Microsoft Silverlight
2014-04-16 12:53 - 2014-04-16 12:53 - 00000000 ____D () C:\Program Files (x86)\Microsoft Silverlight
2014-04-16 12:53 - 2014-04-16 12:52 - 13084896 _____ (Microsoft Corporation) C:\Users\admin\Downloads\Silverlight_x64.exe
2014-04-16 12:31 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\rescache
2014-04-14 19:02 - 2011-02-11 15:51 - 01605586 _____ () C:\Windows\SysWOW64\PerfStringBackup.INI
2014-04-13 08:34 - 2014-04-13 08:34 - 00001375 _____ () C:\Users\admin\Desktop\FRITZVPN.lnk
2014-04-13 08:34 - 2014-04-06 18:51 - 00000000 ____D () C:\Program Files\FRITZ!Fernzugang
2014-04-13 08:33 - 2014-04-13 08:33 - 12995204 _____ () C:\Users\admin\Downloads\Fritz_Fernzugang_VPN_1.3.1.0 (2).zip
2014-04-13 08:32 - 2014-04-06 17:20 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FRITZ!Fernzugang
2014-04-13 08:31 - 2014-04-13 08:31 - 12995204 _____ () C:\Users\admin\Downloads\Fritz_Fernzugang_VPN_1.3.1.0 (1).zip
2014-04-13 08:27 - 2014-04-01 14:02 - 00000000 ____D () C:\Windows\system32\appmgmt
2014-04-13 08:26 - 2014-04-13 08:26 - 00000112 _____ () C:\Windows\system32\snetcfg.log
2014-04-13 08:25 - 2014-04-06 18:55 - 00000000 ___RD () C:\Users\admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2014-04-13 08:16 - 2014-04-13 07:44 - 00000000 ____D () C:\Users\admin\AppData\Roaming\AVM
2014-04-13 08:16 - 2014-04-06 17:20 - 00000000 ____D () C:\Program Files (x86)\FRITZ!Fernzugang einrichten
2014-04-13 08:15 - 2014-04-13 08:15 - 00001528 _____ () C:\Users\admin\Desktop\VPNAdmin.exe - Verknüpfung.lnk
2014-04-13 07:18 - 2014-04-13 07:18 - 00001144 _____ () C:\WirelessDiagLog.csv
2014-04-12 10:49 - 2009-07-14 06:45 - 00492136 _____ () C:\Windows\system32\FNTCACHE.DAT
2014-04-12 10:05 - 2014-04-06 10:12 - 00000000 ____D () C:\Users\admin\AppData\Roaming\Autodesk
2014-04-12 10:05 - 2014-04-06 10:12 - 00000000 ____D () C:\ProgramData\Autodesk
2014-04-12 10:00 - 2014-04-06 10:36 - 00000000 ____D () C:\ProgramData\FLEXnet
2014-04-12 10:00 - 2014-04-06 10:12 - 00000000 ____D () C:\Users\admin\AppData\Local\Autodesk
2014-04-12 10:00 - 2014-04-01 09:06 - 00141696 _____ () C:\Users\admin\AppData\Local\GDIPFONTCACHEV1.DAT
2014-04-12 09:58 - 2014-04-12 09:58 - 00002010 _____ () C:\Users\Public\Desktop\Autodesk 360.lnk
2014-04-12 09:58 - 2014-04-06 10:18 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Autodesk
2014-04-12 09:57 - 2014-04-12 09:57 - 00002118 _____ () C:\Users\Public\Desktop\AutoCAD LT 2014 - Deutsch (German).lnk
2014-04-12 09:57 - 2014-04-12 09:57 - 00000153 _____ () C:\ProgramData\Microsoft.SqlServer.Compact.351.32.bc
2014-04-12 09:57 - 2014-04-12 09:57 - 00000000 ____D () C:\Users\Public\Documents\Autodesk
2014-04-12 09:57 - 2014-04-12 09:57 - 00000000 ____D () C:\Program Files\Autodesk
2014-04-12 09:57 - 2014-04-06 10:12 - 00000000 ____D () C:\Program Files\Common Files\Autodesk Shared
2014-04-12 09:56 - 2014-04-01 09:05 - 00003760 _____ () C:\Windows\System32\Tasks\Registration
2014-04-12 09:53 - 2014-04-12 09:53 - 00000000 ____D () C:\Program Files (x86)\Autodesk
2014-04-12 09:46 - 2014-04-12 09:46 - 00000000 ____D () C:\Autodesk
2014-04-10 20:13 - 2014-04-05 12:41 - 00000000 ____D () C:\ProgramData\Microsoft Help
2014-04-10 20:12 - 2014-04-01 09:33 - 00000000 ____D () C:\Windows\system32\MRT
2014-04-10 20:12 - 2014-03-21 14:33 - 00000000 ____D () C:\Program Files (x86)\Microsoft Office
2014-04-10 20:11 - 2014-04-01 09:33 - 90655440 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2014-04-10 15:38 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\PolicyDefinitions
2014-04-09 22:34 - 2014-04-09 19:56 - 00000000 ____D () C:\Users\admin\AppData\Roaming\EMX
2014-04-09 22:31 - 2014-04-07 19:42 - 00000000 ____D () C:\Users\admin\AppData\Roaming\FileZilla
2014-04-09 21:10 - 2014-04-09 21:10 - 00007609 _____ () C:\Users\admin\AppData\Local\Resmon.ResmonCfg
2014-04-09 19:56 - 2014-04-09 19:56 - 00000000 ____D () C:\Users\admin\.emx
2014-04-09 19:45 - 2014-04-09 19:44 - 00001710 _____ () C:\Users\admin\Desktop\Creo Parametric 2.0 mit EMX 8.0.lnk
2014-04-09 19:43 - 2014-04-06 17:33 - 00000000 ____D () C:\cad
2014-04-09 19:40 - 2014-04-05 11:56 - 00000000 ____D () C:\CAD-Arbeitsbereich
2014-04-09 19:20 - 2014-04-09 19:20 - 00000000 ____D () C:\Program Files (x86)\buw
2014-04-09 19:05 - 2014-04-09 19:05 - 13839836 _____ () C:\Users\admin\Downloads\EMX80_M021_20140131.zip
2014-04-09 19:04 - 2014-04-09 18:52 - 236602811 _____ () C:\Users\admin\Downloads\EMX80_M020.exe
2014-04-09 18:49 - 2009-07-14 07:09 - 00000000 ____D () C:\Windows\System32\Tasks\WPD
2014-04-08 21:55 - 2014-04-08 20:22 - 00000000 ____D () C:\Users\admin\AppData\Roaming\Skype
2014-04-08 21:40 - 2014-04-08 21:40 - 00000233 _____ () C:\Users\admin\Downloads\message-delivery-status-attachment
2014-04-08 21:23 - 2014-04-08 21:23 - 00003172 _____ () C:\Windows\System32\Tasks\hcdll2_ex_Win32
2014-04-08 21:23 - 2014-04-08 21:23 - 00003168 _____ () C:\Windows\System32\Tasks\hcdll2_ex_x64
2014-04-08 21:23 - 2014-04-08 21:23 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hardcopy - Bildschirmausdruck
2014-04-08 21:23 - 2014-04-08 21:23 - 00000000 ____D () C:\Program Files (x86)\Hardcopy
2014-04-08 21:23 - 2009-07-14 05:20 - 00000000 ___RD () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
2014-04-07 21:19 - 2011-02-11 15:38 - 00000000 ____D () C:\Windows\Panther
2014-04-07 21:18 - 2014-04-07 21:18 - 00002772 _____ () C:\Windows\System32\Tasks\CCleanerSkipUAC
2014-04-07 21:18 - 2014-04-07 21:18 - 00000829 _____ () C:\Users\Public\Desktop\CCleaner.lnk
2014-04-07 21:18 - 2014-04-07 21:18 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
2014-04-07 21:18 - 2014-04-07 21:18 - 00000000 ____D () C:\Program Files\CCleaner
2014-04-07 21:17 - 2014-04-07 21:17 - 03710504 _____ (Piriform Ltd) C:\Users\admin\Downloads\ccsetup412_slim.exe
2014-04-07 19:59 - 2014-04-07 19:59 - 00001625 _____ () C:\Users\admin\Desktop\FTP-Zugang.lnk
2014-04-07 19:41 - 2014-04-07 19:41 - 00000000 ____D () C:\Users\admin\Downloads\FileZilla_3.8.0_win32
2014-04-07 19:40 - 2014-04-07 19:39 - 07386124 _____ () C:\Users\admin\Downloads\FileZilla_3.8.0_win32.zip
2014-04-06 18:51 - 2014-04-06 18:51 - 00000000 ____D () C:\ProgramData\AVM
2014-04-06 18:50 - 2014-04-06 18:50 - 12995204 _____ () C:\Users\admin\Downloads\Fritz_Fernzugang_VPN_1.3.1.0.zip
2014-04-06 18:50 - 2014-04-06 18:50 - 00000000 ____D () C:\Users\admin\Downloads\Fritz_Fernzugang_VPN_1.3.1.0
2014-04-06 17:51 - 2014-04-01 09:05 - 00000000 ____D () C:\Users\admin\AppData\Local\DigitalPersona
2014-04-06 17:47 - 2014-04-06 17:46 - 00001668 _____ () C:\Users\admin\Desktop\Pro ENGINEER WF4 für Sirona.lnk
2014-04-06 17:46 - 2014-04-06 17:36 - 00001666 _____ () C:\Users\admin\Desktop\Pro ENGINEER WF4 für Willi.lnk
2014-04-06 17:22 - 2014-04-05 13:15 - 00004104 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2014-04-06 17:22 - 2014-04-05 13:15 - 00003852 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2014-04-06 17:20 - 2014-04-06 17:20 - 05946232 _____ () C:\Users\admin\Downloads\FRITZ_Box-Fernzugang_einrichten.exe
2014-04-06 16:45 - 2014-04-06 16:45 - 00003146 _____ () C:\Windows\System32\Tasks\{B05D1A77-021B-4F16-9B22-42633BAE80D2}
2014-04-06 12:55 - 2014-04-06 12:55 - 00000000 ____D () C:\Program Files (x86)\MSXML 4.0
2014-04-06 12:54 - 2014-04-16 14:29 - 00000000 ____D () C:\Users\Administrator\AppData\Local\Microsoft Help
2014-04-06 12:54 - 2014-04-06 12:54 - 00000000 ____D () C:\Users\Default\AppData\Local\Microsoft Help
2014-04-06 12:54 - 2014-04-06 12:54 - 00000000 ____D () C:\Users\Default User\AppData\Local\Microsoft Help
2014-04-06 12:54 - 2009-07-14 04:34 - 00000478 _____ () C:\Windows\win.ini
2014-04-06 12:42 - 2014-04-16 14:29 - 00000000 ____D () C:\Users\Administrator\AppData\Local\Google
2014-04-06 12:42 - 2014-04-06 12:42 - 00000000 ____D () C:\Users\Default\AppData\Local\Google
2014-04-06 12:42 - 2014-04-06 12:42 - 00000000 ____D () C:\Users\Default User\AppData\Local\Google
2014-04-06 12:37 - 2014-04-06 12:37 - 01171856 _____ (AnyProtect.com) C:\Users\admin\AppData\Local\nsq630B.tmp
2014-04-06 12:36 - 2014-04-06 12:36 - 00000064 _____ () C:\Users\admin\Desktop\AutoCAD LT.url
2014-04-06 12:36 - 2014-04-06 12:26 - 1042836700 _____ (Autodesk, Inc.) C:\Users\admin\Downloads\Nicht bestätigt 311999.crdownload
2014-04-06 12:12 - 2014-04-06 12:12 - 67621704 _____ (Autodesk, Inc.) C:\Users\admin\Downloads\AutoCAD_LT_2014_SP1_64bit.exe
2014-04-06 12:01 - 2014-04-06 12:01 - 00323728 _____ () C:\Users\admin\Downloads\Autodesk  LT 2014.exe
2014-04-06 10:35 - 2014-04-06 10:26 - 00000000 ____D () C:\Program Files\AutoCAD LT 2010
2014-04-06 10:31 - 2014-04-06 10:31 - 00000000 ____D () C:\Program Files\Common Files\Macrovision Shared
2014-04-06 10:30 - 2014-04-06 10:30 - 00001951 _____ () C:\Users\Public\Desktop\AutoCAD LT 2010 - Deutsch.lnk
2014-04-06 10:18 - 2014-04-06 10:18 - 00001951 _____ () C:\Users\Public\Desktop\AutoCAD LT 2009 - Deutsch.lnk
2014-04-06 10:18 - 2014-04-06 10:12 - 00000000 ____D () C:\Program Files\AutoCAD LT 2009
2014-04-05 23:51 - 2009-07-14 05:20 - 00000000 __RHD () C:\Users\Public\Libraries
2014-04-05 23:50 - 2014-04-05 23:50 - 00000000 ____D () C:\Users\admin\Documents\HTC
2014-04-05 23:50 - 2014-04-05 23:50 - 00000000 ____D () C:\Users\admin\AppData\Roaming\HTC
2014-04-05 23:50 - 2014-04-05 23:50 - 00000000 ____D () C:\Users\admin\AppData\Roaming\Apple Computer
2014-04-05 23:50 - 2014-04-05 23:50 - 00000000 ____D () C:\Users\admin\AppData\Local\Apple Computer
2014-04-05 23:50 - 2014-04-05 23:50 - 00000000 ____D () C:\Users\admin\.android
2014-04-05 23:49 - 2014-04-05 23:49 - 00002038 _____ () C:\Users\Public\Desktop\HTC Sync Manager.lnk
2014-04-05 23:49 - 2014-04-05 23:49 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HTC
2014-04-05 23:49 - 2014-04-05 23:49 - 00000000 ____D () C:\Program Files (x86)\Spirent Communications
2014-04-05 23:49 - 2014-04-05 23:47 - 00000000 ____D () C:\Program Files (x86)\HTC
2014-04-05 23:48 - 2014-04-05 12:43 - 00000000 ____D () C:\Users\admin\AppData\Local\Downloaded Installations
2014-04-05 23:46 - 2014-04-05 23:46 - 00000000 ____D () C:\ProgramData\HTC
2014-04-05 23:45 - 2014-04-05 23:45 - 00000000 ____H () C:\Windows\system32\Drivers\Msft_User_WpdMtpDr_01_09_00.Wdf
2014-04-05 23:39 - 2014-04-05 23:39 - 00002795 _____ () C:\Users\admin\Desktop\Microsoft Office Outlook 2007.lnk
2014-04-05 18:04 - 2014-04-05 18:04 - 00084720 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2014-04-05 17:56 - 2014-04-01 09:06 - 00000000 ____D () C:\Users\admin\AppData\Local\PDFC
2014-04-05 17:49 - 2014-04-05 17:49 - 00000000 ____D () C:\Program Files (x86)\PCAK
2014-04-05 16:24 - 2014-04-05 16:24 - 02338349 _____ (Lunasoft ) C:\Users\admin\Downloads\antiklau20_setup.exe
2014-04-05 16:24 - 2014-04-05 16:24 - 02338349 _____ (Lunasoft ) C:\Users\admin\Downloads\antiklau20_setup (1).exe
2014-04-05 13:48 - 2014-04-05 13:48 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Live Add-in
2014-04-05 13:47 - 2014-04-05 13:47 - 00000000 ___RD () C:\Program Files (x86)\Skype
2014-04-05 13:47 - 2014-04-05 13:47 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
2014-04-05 13:47 - 2014-03-21 14:47 - 00000000 ____D () C:\ProgramData\Skype
2014-04-05 13:46 - 2014-04-05 12:42 - 00000000 ____D () C:\Program Files (x86)\Microsoft Works
2014-04-05 13:24 - 2014-04-05 13:24 - 00001613 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Citrix Receiver.lnk
2014-04-05 13:24 - 2014-04-05 13:24 - 00000000 ____D () C:\Users\admin\AppData\Roaming\ICAClient
2014-04-05 13:24 - 2014-04-05 13:24 - 00000000 ____D () C:\Users\admin\AppData\Local\Citrix
2014-04-05 13:24 - 2014-04-05 13:24 - 00000000 ____D () C:\ProgramData\Citrix
2014-04-05 13:24 - 2014-04-05 13:24 - 00000000 ____D () C:\Program Files (x86)\Citrix
2014-04-05 13:23 - 2014-04-05 13:23 - 53664128 _____ (Citrix Systems, Inc.) C:\Users\admin\Downloads\CitrixReceiverWeb.exe
2014-04-05 13:19 - 2014-04-05 13:19 - 00001652 _____ () C:\Users\admin\Downloads\launch.ica
2014-04-05 13:15 - 2014-04-05 13:15 - 00000000 ____D () C:\Users\admin\AppData\Local\Google
2014-04-05 13:15 - 2014-04-05 13:15 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome
2014-04-05 13:15 - 2014-04-05 13:15 - 00000000 ____D () C:\Program Files (x86)\Google
2014-04-05 13:15 - 2014-04-05 13:14 - 00000000 ____D () C:\Users\admin\AppData\Local\Deployment
2014-04-05 13:14 - 2014-04-05 13:14 - 00000000 ____D () C:\Users\admin\AppData\Local\Apps\2.0
2014-04-05 12:51 - 2014-04-05 12:51 - 00000000 ____D () C:\Users\admin\AppData\Local\DigitalPersona,_Inc
2014-04-05 12:50 - 2014-03-21 14:57 - 00000000 ____D () C:\Windows\SysWOW64\NV
2014-04-05 12:50 - 2014-03-21 14:57 - 00000000 ____D () C:\Windows\system32\NV
2014-04-05 12:50 - 2014-03-21 14:37 - 00000000 ____D () C:\ProgramData\NVIDIA
2014-04-05 12:45 - 2014-01-18 23:18 - 00000000 ___RD () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Productivity and Tools
2014-04-05 12:43 - 2014-04-05 12:43 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office
2014-04-05 12:42 - 2014-04-05 12:42 - 00000000 ____D () C:\Program Files (x86)\Microsoft Visual Studio
2014-04-05 12:42 - 2014-03-21 13:49 - 00000000 ____D () C:\Windows\ShellNew
2014-04-05 12:42 - 2009-07-14 05:20 - 00000000 ____D () C:\Program Files\Common Files\Microsoft Shared
2014-04-05 12:41 - 2014-04-05 12:41 - 00002516 _____ () C:\pdfco.log
2014-04-05 12:41 - 2014-04-05 12:41 - 00000000 ____D () C:\Users\admin\AppData\Local\Microsoft Help
2014-04-05 12:41 - 2014-04-05 12:41 - 00000000 ____D () C:\Program Files\Microsoft Office
2014-04-05 12:41 - 2014-01-18 23:19 - 00000000 ____D () C:\Program Files (x86)\PDF Complete
2014-04-05 12:40 - 2014-04-05 12:40 - 00000000 __RHD () C:\MSOCache
2014-04-05 12:39 - 2014-04-05 12:39 - 00001653 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DTS Studio Sound.lnk
2014-04-05 12:39 - 2014-03-21 14:34 - 00000000 ____D () C:\Program Files\IDT
2014-04-05 12:38 - 2014-04-05 12:39 - 08157184 _____ (IDT, Inc.) C:\Windows\system32\IDTNHP.dll
2014-04-05 12:38 - 2014-04-05 12:39 - 08131584 _____ (IDT, Inc.) C:\Windows\system32\IDTNGUI.exe
2014-04-05 12:38 - 2014-04-05 12:39 - 06154240 _____ (IDT, Inc.) C:\Windows\system32\stlang64.dll
2014-04-05 12:38 - 2014-04-05 12:39 - 02233344 _____ (IDT, Inc.) C:\Windows\system32\IDTNX.dll
2014-04-05 12:38 - 2014-04-05 12:39 - 01897984 _____ (IDT, Inc.) C:\Windows\system32\IDTNC64.cpl
2014-04-05 12:38 - 2014-04-05 12:39 - 01703424 _____ (IDT, Inc.) C:\Windows\sttray64.exe
2014-04-05 12:38 - 2014-04-05 12:39 - 00464384 _____ (SRS Labs, Inc.) C:\Windows\system32\slapoi64.dll
2014-04-05 12:38 - 2014-04-05 12:39 - 00253952 _____ (IDT, Inc.) C:\Windows\system32\IDTNJ.exe
2014-04-05 12:38 - 2014-04-05 12:39 - 00224768 _____ (IDT, Inc.) C:\Windows\system32\HPToneCtrls64.dll
2014-04-05 12:38 - 2014-04-05 12:39 - 00042502 _____ () C:\Windows\system32\AFTERBURN.XML
2014-04-05 12:38 - 2014-04-05 12:38 - 00256000 _____ (IDT, Inc.) C:\Windows\system32\st646496.dll
2014-04-05 12:38 - 2014-03-21 14:34 - 02213376 _____ (IDT, Inc.) C:\Windows\system32\stapo64.dll
2014-04-05 12:38 - 2014-03-21 14:34 - 00697856 ____N (IDT, Inc.) C:\Windows\system32\stapi64.dll
2014-04-05 12:38 - 2014-03-21 14:34 - 00551936 _____ (IDT, Inc.) C:\Windows\system32\Drivers\stwrt64.sys
2014-04-05 12:38 - 2014-03-21 14:34 - 00499200 _____ (IDT, Inc.) C:\Windows\system32\stcplx64.dll
2014-04-05 12:26 - 2014-04-05 12:26 - 25256224 _____ (NVIDIA Corporation) C:\Windows\system32\nvcompiler.dll
2014-04-05 12:26 - 2014-04-05 12:26 - 20460832 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvoglv32.dll
2014-04-05 12:26 - 2014-04-05 12:26 - 17560352 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcompiler.dll
2014-04-05 12:26 - 2014-04-05 12:26 - 11100448 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvlddmkm.sys
2014-04-05 12:26 - 2014-04-05 12:26 - 09392320 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuda.dll
2014-04-05 12:26 - 2014-04-05 12:26 - 07934840 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuda.dll
2014-04-05 12:26 - 2014-04-05 12:26 - 07566112 _____ (NVIDIA Corporation) C:\Windows\system32\nvopencl.dll
2014-04-05 12:26 - 2014-04-05 12:26 - 06264144 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvopencl.dll
2014-04-05 12:26 - 2014-04-05 12:26 - 02907936 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvid.dll
2014-04-05 12:26 - 2014-04-05 12:26 - 02723616 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuvid.dll
2014-04-05 12:26 - 2014-04-05 12:26 - 02510800 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvapi.dll
2014-04-05 12:26 - 2014-04-05 12:26 - 02346784 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvenc.dll
2014-04-05 12:26 - 2014-04-05 12:26 - 01987360 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuvenc.dll
2014-04-05 12:26 - 2014-04-05 12:26 - 01814304 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispco6431265.dll
2014-04-05 12:26 - 2014-04-05 12:26 - 01511712 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispgenco6431265.dll
2014-04-05 12:26 - 2014-04-05 12:26 - 00961192 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvumdshim.dll
2014-04-05 12:26 - 2014-04-05 12:26 - 00420128 _____ (NVIDIA Corporation) C:\Windows\system32\nvEncodeAPI64.dll
2014-04-05 12:26 - 2014-04-05 12:26 - 00364832 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvEncodeAPI.dll
2014-04-05 12:26 - 2014-04-05 12:26 - 00284448 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvkflt.sys
2014-04-05 12:26 - 2014-04-05 12:26 - 00030496 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvpciflt.sys
2014-04-05 12:26 - 2014-03-21 14:36 - 26940704 _____ (NVIDIA Corporation) C:\Windows\system32\nvoglv64.dll
2014-04-05 12:26 - 2014-03-21 14:36 - 18062888 _____ (NVIDIA Corporation) C:\Windows\system32\nvd3dumx.dll
2014-04-05 12:26 - 2014-03-21 14:36 - 15136640 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvd3dum.dll
2014-04-05 12:26 - 2014-03-21 14:36 - 15056360 _____ (NVIDIA Corporation) C:\Windows\system32\nvwgf2umx.dll
2014-04-05 12:26 - 2014-03-21 14:36 - 12645600 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvwgf2um.dll
2014-04-05 12:26 - 2014-03-21 14:36 - 02832208 _____ (NVIDIA Corporation) C:\Windows\system32\nvapi64.dll
2014-04-05 12:26 - 2014-03-21 14:36 - 01107440 _____ (NVIDIA Corporation) C:\Windows\system32\nvumdshimx.dll
2014-04-05 12:26 - 2014-03-21 14:36 - 00245872 _____ (NVIDIA Corporation) C:\Windows\system32\nvinitx.dll
2014-04-05 12:26 - 2014-03-21 14:36 - 00201576 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvinit.dll
2014-04-05 12:26 - 2014-03-21 14:36 - 00018201 _____ () C:\Windows\system32\nvinfo.pb
2014-04-05 12:18 - 2014-04-05 12:18 - 00100312 _____ (Intel Corporation) C:\Windows\system32\Drivers\TeeDriverx64.sys
2014-04-05 12:18 - 2014-03-21 14:45 - 00016344 _____ (Intel Corporation) C:\Windows\system32\Drivers\IntelMEFWVer.dll
2014-04-05 12:15 - 2014-04-05 12:15 - 00790512 _____ (Intel Corporation) C:\Windows\system32\Drivers\iusb3xhc.sys
2014-04-05 12:15 - 2014-04-05 12:15 - 00369648 _____ (Intel Corporation) C:\Windows\system32\Drivers\iusb3hub.sys
2014-04-05 12:15 - 2014-04-05 12:15 - 00020464 _____ (Intel Corporation) C:\Windows\system32\Drivers\iusb3hcs.sys
2014-04-05 12:15 - 2014-03-21 14:40 - 00041984 _____ (Intel Corporation) C:\Windows\system32\Drivers\USB3Ver.dll
2014-04-05 12:14 - 2014-01-18 23:18 - 00053248 _____ (Windows XP Bundled build C-Centric Single User) C:\Windows\SysWOW64\CSVer.dll
2014-04-05 12:13 - 2014-04-05 12:13 - 00000000 ____D () C:\ProgramData\SZCCID
2014-04-05 12:13 - 2014-04-05 12:13 - 00000000 ____D () C:\Program Files (x86)\AlcorMicroData
2014-04-05 12:13 - 2014-04-05 12:13 - 00000000 ____D () C:\Program Files (x86)\AlcorMicro
2014-04-05 12:13 - 2014-03-21 14:37 - 00000248 _____ () C:\Windows\hbcikrnl.ini
2014-04-05 12:12 - 2014-04-05 12:12 - 00723184 _____ (Synaptics Incorporated) C:\Windows\system32\SynCOM.dll
2014-04-05 12:12 - 2014-04-05 12:12 - 00552176 _____ (Synaptics Incorporated) C:\Windows\system32\Drivers\SynTP.sys
2014-04-05 12:12 - 2014-04-05 12:12 - 00422640 _____ (Synaptics Incorporated) C:\Windows\system32\SynTPCo19.dll
2014-04-05 12:12 - 2014-04-05 12:12 - 00400624 _____ (Synaptics Incorporated) C:\Windows\SysWOW64\SynCom.dll
2014-04-05 12:12 - 2014-04-05 12:12 - 00252144 _____ (Synaptics Incorporated) C:\Windows\system32\SynTPAPI.dll
2014-04-05 12:12 - 2014-04-05 12:12 - 00169712 _____ (Synaptics Incorporated) C:\Windows\SysWOW64\SynTPCom.dll
2014-04-05 12:11 - 2014-04-05 12:12 - 00161880 _____ () C:\Windows\system32\pca-manta.bin
2014-04-05 12:11 - 2014-04-05 12:12 - 00034544 _____ (Synaptics Incorporated) C:\Windows\system32\Drivers\Smb_driver_Intel.sys
2014-04-05 12:09 - 2014-03-21 14:32 - 00000000 ___RD () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Security and Protection
2014-04-05 12:09 - 2014-01-18 23:14 - 00000000 ____D () C:\Program Files\Hewlett-Packard
2014-04-05 12:08 - 2014-04-05 12:08 - 00000000 ____D () C:\Windows\SysWOW64\zh-Hant
2014-04-05 12:08 - 2014-04-05 12:08 - 00000000 ____D () C:\Windows\SysWOW64\zh-Hans
2014-04-05 12:08 - 2014-04-05 12:08 - 00000000 ____D () C:\Windows\SysWOW64\tr
2014-04-05 12:08 - 2014-04-05 12:08 - 00000000 ____D () C:\Windows\SysWOW64\th
2014-04-05 12:08 - 2014-04-05 12:08 - 00000000 ____D () C:\Windows\SysWOW64\sv
2014-04-05 12:08 - 2014-04-05 12:08 - 00000000 ____D () C:\Windows\SysWOW64\sr
2014-04-05 12:08 - 2014-04-05 12:08 - 00000000 ____D () C:\Windows\SysWOW64\sl
2014-04-05 12:08 - 2014-04-05 12:08 - 00000000 ____D () C:\Windows\SysWOW64\sk
2014-04-05 12:08 - 2014-04-05 12:08 - 00000000 ____D () C:\Windows\SysWOW64\ru
2014-04-05 12:08 - 2014-04-05 12:08 - 00000000 ____D () C:\Windows\SysWOW64\ro
2014-04-05 12:08 - 2014-04-05 12:08 - 00000000 ____D () C:\Windows\SysWOW64\pl
2014-04-05 12:08 - 2014-04-05 12:08 - 00000000 ____D () C:\Windows\SysWOW64\no
2014-04-05 12:08 - 2014-04-05 12:08 - 00000000 ____D () C:\Windows\SysWOW64\nl
2014-04-05 12:08 - 2014-04-05 12:08 - 00000000 ____D () C:\Windows\SysWOW64\lv
2014-04-05 12:08 - 2014-04-05 12:08 - 00000000 ____D () C:\Windows\SysWOW64\lt
2014-04-05 12:08 - 2014-04-05 12:08 - 00000000 ____D () C:\Windows\SysWOW64\ko
2014-04-05 12:08 - 2014-04-05 12:08 - 00000000 ____D () C:\Windows\SysWOW64\ja
2014-04-05 12:08 - 2014-04-05 12:08 - 00000000 ____D () C:\Windows\SysWOW64\it
2014-04-05 12:08 - 2014-04-05 12:08 - 00000000 ____D () C:\Windows\SysWOW64\hu
2014-04-05 12:08 - 2014-04-05 12:08 - 00000000 ____D () C:\Windows\SysWOW64\hr
2014-04-05 12:08 - 2014-04-05 12:08 - 00000000 ____D () C:\Windows\SysWOW64\he
2014-04-05 12:08 - 2014-04-05 12:08 - 00000000 ____D () C:\Windows\SysWOW64\fr
2014-04-05 12:08 - 2014-04-05 12:08 - 00000000 ____D () C:\Windows\SysWOW64\fi
2014-04-05 12:08 - 2014-04-05 12:08 - 00000000 ____D () C:\Windows\SysWOW64\et
2014-04-05 12:08 - 2014-04-05 12:08 - 00000000 ____D () C:\Windows\SysWOW64\es
2014-04-05 12:08 - 2014-04-05 12:08 - 00000000 ____D () C:\Windows\SysWOW64\el
2014-04-05 12:08 - 2014-04-05 12:08 - 00000000 ____D () C:\Windows\SysWOW64\da
2014-04-05 12:08 - 2014-04-05 12:08 - 00000000 ____D () C:\Windows\SysWOW64\cs
2014-04-05 12:08 - 2014-04-05 12:08 - 00000000 ____D () C:\Windows\SysWOW64\bg
2014-04-05 12:08 - 2014-04-05 12:08 - 00000000 ____D () C:\Windows\SysWOW64\ar
2014-04-05 12:08 - 2014-04-05 12:08 - 00000000 ____D () C:\Windows\system32\zh-Hant
2014-04-05 12:08 - 2014-04-05 12:08 - 00000000 ____D () C:\Windows\system32\zh-Hans
2014-04-05 12:08 - 2014-04-05 12:08 - 00000000 ____D () C:\Windows\system32\tr
2014-04-05 12:08 - 2014-04-05 12:08 - 00000000 ____D () C:\Windows\system32\th
2014-04-05 12:08 - 2014-04-05 12:08 - 00000000 ____D () C:\Windows\system32\sv
2014-04-05 12:08 - 2014-04-05 12:08 - 00000000 ____D () C:\Windows\system32\sr
2014-04-05 12:08 - 2014-04-05 12:08 - 00000000 ____D () C:\Windows\system32\sl
2014-04-05 12:08 - 2014-04-05 12:08 - 00000000 ____D () C:\Windows\system32\sk
2014-04-05 12:08 - 2014-04-05 12:08 - 00000000 ____D () C:\Windows\system32\ru
2014-04-05 12:08 - 2014-04-05 12:08 - 00000000 ____D () C:\Windows\system32\ro
2014-04-05 12:08 - 2014-04-05 12:08 - 00000000 ____D () C:\Windows\system32\pl
2014-04-05 12:08 - 2014-04-05 12:08 - 00000000 ____D () C:\Windows\system32\no
2014-04-05 12:08 - 2014-04-05 12:08 - 00000000 ____D () C:\Windows\system32\nl
2014-04-05 12:08 - 2014-04-05 12:08 - 00000000 ____D () C:\Windows\system32\lv
2014-04-05 12:08 - 2014-04-05 12:08 - 00000000 ____D () C:\Windows\system32\lt
2014-04-05 12:08 - 2014-04-05 12:08 - 00000000 ____D () C:\Windows\system32\ko
2014-04-05 12:08 - 2014-04-05 12:08 - 00000000 ____D () C:\Windows\system32\ja
2014-04-05 12:08 - 2014-04-05 12:08 - 00000000 ____D () C:\Windows\system32\it
2014-04-05 12:08 - 2014-04-05 12:08 - 00000000 ____D () C:\Windows\system32\hu
2014-04-05 12:08 - 2014-04-05 12:08 - 00000000 ____D () C:\Windows\system32\hr
2014-04-05 12:08 - 2014-04-05 12:08 - 00000000 ____D () C:\Windows\system32\he
2014-04-05 12:08 - 2014-04-05 12:08 - 00000000 ____D () C:\Windows\system32\fr
2014-04-05 12:08 - 2014-04-05 12:08 - 00000000 ____D () C:\Windows\system32\fi
2014-04-05 12:08 - 2014-04-05 12:08 - 00000000 ____D () C:\Windows\system32\et
2014-04-05 12:08 - 2014-04-05 12:08 - 00000000 ____D () C:\Windows\system32\es
2014-04-05 12:08 - 2014-04-05 12:08 - 00000000 ____D () C:\Windows\system32\el
2014-04-05 12:08 - 2014-04-05 12:08 - 00000000 ____D () C:\Windows\system32\da
2014-04-05 12:08 - 2014-04-05 12:08 - 00000000 ____D () C:\Windows\system32\cs
2014-04-05 12:08 - 2014-04-05 12:08 - 00000000 ____D () C:\Windows\system32\bg
2014-04-05 12:08 - 2014-04-05 12:08 - 00000000 ____D () C:\Windows\system32\ar
2014-04-05 12:08 - 2014-04-05 12:08 - 00000000 ____D () C:\Windows\DPDrv
2014-04-05 12:08 - 2014-03-21 14:11 - 00000000 ____D () C:\Windows\SysWOW64\de
2014-04-05 12:08 - 2014-03-21 14:11 - 00000000 ____D () C:\Windows\system32\de
2014-04-05 12:07 - 2014-03-21 14:33 - 00000000 ____D () C:\ProgramData\HPQLOG
2014-04-05 12:04 - 2014-04-05 12:04 - 00000000 ____D () C:\Users\admin\AppData\Roaming\Avira
2014-04-05 12:03 - 2014-04-05 12:02 - 00000000 ____D () C:\ProgramData\Avira
2014-04-05 11:55 - 2014-04-05 11:55 - 00000000 ____H () C:\Windows\system32\Drivers\Msft_User_WpdFs_01_09_00.Wdf
2014-04-05 11:42 - 2014-04-05 11:42 - 00000000 ____D () C:\Program Files\Common Files\logishrd
2014-04-03 09:51 - 2014-04-18 18:37 - 00063192 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2014-04-03 09:50 - 2014-04-18 18:37 - 00025816 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys

Some content of TEMP:
====================
C:\Users\admin\AppData\Local\Temp\avgnt.exe
C:\Users\admin\AppData\Local\Temp\sp64126.exe
C:\Users\admin\AppData\Local\Temp\UninstallHPSA.exe


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2014-04-10 16:13

==================== End Of Log ============================
--- --- ---

frarot 02.05.2014 12:36
Addition
FRST Additions Logfile:
Code:
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 02-05-2014
Ran by admin at 2014-05-02 13:14:45
Running from C:\Users\admin\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Avira Desktop (Enabled - Out of date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Desktop (Enabled - Out of date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installed Programs ======================

Adobe Flash Player 13 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 13.0.0.206 - Adobe Systems Incorporated)
AutoCAD LT 2009 - Deutsch (HKLM\...\AutoCAD LT 2009 - Deutsch) (Version: 17.2.56.0 - Autodesk)
AutoCAD LT 2009 - Deutsch (Version: 17.2.56.0 - Autodesk) Hidden
AutoCAD LT 2010 - Deutsch (HKLM\...\AutoCAD LT 2010 - Deutsch) (Version: 18.0.55.0 - Autodesk)
AutoCAD LT 2010 - Deutsch (Version: 18.0.55.0 - Autodesk) Hidden
AutoCAD LT 2014 - Deutsch (German) (Version: 19.1.18.0 - Autodesk) Hidden
AutoCAD LT 2014 Language Pack - Deutsch (German) (Version: 19.1.18.0 - Autodesk) Hidden
Autodesk 360 (HKLM\...\{52B28CAD-F49D-47BA-9FFE-29C2E85F0D0B}) (Version: 4.0.27.1 - Autodesk)
Autodesk AutoCAD LT 2014 - Deutsch (German) (HKLM\...\AutoCAD LT 2014 - Deutsch (German)) (Version: 19.1.18.0 - Autodesk)
Autodesk Content Service (HKLM-x32\...\Autodesk Content Service) (Version: 3.1.3.0 - Autodesk)
Autodesk Content Service (x32 Version: 3.1.3.0 - Autodesk) Hidden
Autodesk Content Service Language Pack (x32 Version: 3.1.3.0 - Autodesk) Hidden
Autodesk Material Library 2014 (HKLM-x32\...\{644F9B19-A462-499C-BF4D-300ABC2A28B1}) (Version: 4.0.19.0 - Autodesk)
Autodesk Material Library Base Resolution Image Library 2014 (HKLM-x32\...\{51BF3210-B825-4092-8E0D-66D689916E02}) (Version: 4.0.19.0 - Autodesk)
Avira (HKLM-x32\...\{de2a210d-874c-44e2-840c-8a05b974fbc9}) (Version: 1.1.11.32360 - Avira Operations GmbH & Co. KG)
Avira (x32 Version: 1.1.11.32360 - Avira Operations GmbH & Co. KG) Hidden
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
CCleaner (HKLM\...\CCleaner) (Version: 4.12 - Piriform)
Creo Thumbnail Viewer 2.0 (HKLM\...\{1F9DABCA-A79B-4B38-84DE-03E66FBA2167}) (Version: 30.14.000 - PTC)
Creo View Express 2.0 (HKLM\...\{03F6002E-A32B-4C68-818F-DEE386463FBC}) (Version: 10.1.40.15 - PTC)
EMX 8.0 M020 (HKLM-x32\...\EMX 8.0 M020) (Version:  - B&W Software GmbH - Solutions for efficient product design)
FRITZ!Box-Fernzugang einrichten (HKLM-x32\...\{EFADD989-D9F2-49F6-A280-675951CC78D3}) (Version: 1.0.3 - AVM Berlin)
FRITZ!Fernzugang (HKLM\...\{DD57CC22-8864-4CCA-94D4-600D024C1207}) (Version: 1.3.1 - AVM Berlin)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 34.0.1847.131 - Google Inc.)
Google Update Helper (x32 Version: 1.3.23.9 - Google Inc.) Hidden
Hardcopy (HKLM-x32\...\Hardcopy) (Version: 2014.01.27 - www.hardcopy.de)
Hewlett-Packard ACLM.NET v1.2.2.3 (x32 Version: 1.00.0000 - Hewlett-Packard Company) Hidden
HP Client Security Manager (HKLM\...\HPProtectTools) (Version: 8.3.2.1744 - Hewlett-Packard Company)
HP Client Security Manager (Version: 8.3.2.1744 - Hewlett-Packard Company) Hidden
HP Customer Experience Enhancements (HKLM-x32\...\{07FA4960-B038-49EB-891B-9F95930AA544}) (Version:  - )
HP Device Access Manager (HKLM\...\{274A948D-DD41-4B8F-B66F-0F4AD233200F}) (Version: 8.0.1.0 - Hewlett-Packard Company)
HP Hotkey Support (HKLM-x32\...\{53C48A27-4079-49EB-8E73-76BA85D2BF6F}) (Version: 5.0.24.1 - Hewlett-Packard Company)
HP Postscript Converter (Version: 4.0.4100 - Hewlett-Packard) Hidden
HP Setup (HKLM-x32\...\{438363A8-F486-4C37-834C-4955773CB3D3}) (Version:  - )
HP Support Assistant (HKLM-x32\...\{E35A3B13-78CD-4967-8AC8-AA9FDA693EDE}) (Version: 7.4.45.4 - Hewlett-Packard Company)
Intel(R) Network Connections Drivers (HKLM\...\PROSet) (Version: 18.5 - Intel)
Intel(R) PRO/Wireless Driver (Version: 16.06.2000.0671 - Intel Corporation) Hidden
Intel(R) PROSet/Wireless Software for Bluetooth(R) Technology (HKLM\...\{DA2600C1-6BDF-4FD1-1211-148929CC1385}) (Version: 2.6.1211.0294 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 12.8.0.1016 - Intel Corporation)
Intel(R) Rapid Storage Technology (Version: 12.8.0.1016 - Intel Corporation) Hidden
Intel(R) WiDi (HKLM\...\{201B03D6-FDDA-4C70-8A15-887F5B3CE365}) (Version: 4.2.19.0 - Intel Corporation)
Intel® PROSet/Wireless WiFi Software (Version: 16.06.0000.0280 - Intel Corporation) Hidden
Intel® Trusted Connect Service Client (Version: 1.31.8.1 - Intel Corporation) Hidden
Malwarebytes Anti-Malware Version 2.0.1.1004 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.0.1.1004 - Malwarebytes Corporation)
Microsoft .NET Framework 4.5.1 (DEU) (Version: 4.5.50938 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (Version: 4.5.50938 - Microsoft Corporation) Hidden
Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Office 64-bit Components 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Professional Hybrid 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Shared 64-bit MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30214.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (HKLM-x32\...\{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}) (Version: 9.0.30729.5570 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022.218 (HKLM\...\{BBBE35B2-9349-3C48-BD3D-F574B17C7924}) (Version: 9.0.21022.218 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.50727 (Version: 11.0.50727 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.51106 (Version: 11.0.51106 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.50727 (Version: 11.0.50727 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.51106 (Version: 11.0.51106 - Microsoft Corporation) Hidden
MKS Platform Components 9.x (HKLM\...\{30276636-0000-0905-9ABB-000BDB5CF35D}) (Version: 9.5.0000 - Mortice Kern Systems)
NVIDIA Grafiktreiber 312.65 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 312.65 - NVIDIA Corporation)
NVIDIA Install Application (Version: 2.1002.124.810 - NVIDIA Corporation) Hidden
NVIDIA nView 140.75 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NView) (Version: 140.75 - NVIDIA Corporation)
NVIDIA Optimus 1.11.3 (Version: 1.11.3 - NVIDIA Corporation) Hidden
NVIDIA PhysX System Software 9.13.0927 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.13.0927 - NVIDIA Corporation)
NVIDIA Systemsteuerung 312.65 (Version: 312.65 - NVIDIA Corporation) Hidden
NVIDIA Update Components (Version: 1.11.3 - NVIDIA Corporation) Hidden
Pro/ENGINEER Release Wildfire 4.0 Datecode M220 (HKLM\...\Pro/ENGINEER Release Wildfire 4.0 Datecode M220) (Version: Wildfire 4.0 - PTC)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 17.0.18.17 - Synaptics Incorporated)
Thunderbolt(TM) Software (HKLM\...\{A1E0CC92-937C-4D22-8F42-C5BE96F35AC0}) (Version: 1.4.0.1 - Intel(R) Corporation)
Validity Fingerprint Sensor Driver (HKLM\...\{88AF04A0-6A10-4428-A972-E010873A6CBC}) (Version: 4.5.117.0 - Validity Sensors, Inc.)
WinZip Malware Protector (HKLM-x32\...\WinZip Malware Protector_is1) (Version: 2.1.1000.10740 - WinZip International LLC)

==================== Restore Points  =========================

17-04-2014 04:19:27 HPSF Applying updates
19-04-2014 12:16:12 WinZip Malware Protector
23-04-2014 16:46:03 Windows-Sicherung
28-04-2014 18:13:03 Windows-Sicherung
02-05-2014 10:10:23 Installed HP Support Assistant
02-05-2014 10:13:20 Windows Modules Installer
02-05-2014 10:14:03 Windows Modules Installer

==================== Hosts content: ==========================

2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

Task: {104F3FCE-E7E5-4504-834F-BCB25A85CA2F} - System32\Tasks\Registration => C:\Program Files (x86)\Hewlett-Packard\HP Setup\Dependencies\RemEngine.exe [2012-03-21] ()
Task: {43209E8F-0C52-4C55-9134-430E2F7C805D} - System32\Tasks\ISM-UpdateService-e57b59e7-5862-4250-9ce0-76fb411dc0d2 => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\Bootstrap.exe [2013-07-18] (Intel Corporation)
Task: {444ADA36-4DA9-4F83-AD45-F0F611086B64} - System32\Tasks\WinZip Malware Protector_startup => C:\Program Files (x86)\WinZip Malware Protector\WinZipMalwareProtector.exe [2013-03-26] (Nico Mak Computing)
Task: {518B295E-DDBE-4DF6-A0FD-16B04BC6616E} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2014-04-05] (Google Inc.)
Task: {74638D01-B983-4321-84C3-B969468063C4} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Assistant Quick Start => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [2013-11-04] (Hewlett-Packard Company)
Task: {7D2CEFA8-24EB-4B76-BF36-06E75F104884} - System32\Tasks\Microsoft\Windows\WindowsBackup\AutomaticBackup => Rundll32.exe /d sdengin2.dll,ExecuteScheduledBackup
Task: {8BBA3B3C-40A5-4976-AE3E-3CA4E040360A} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2014-05-02] (Adobe Systems Incorporated)
Task: {A0A5E5E3-9613-49B4-A740-8D48B67BE3A7} - System32\Tasks\hcdll2_ex_x64 => C:\Program Files (x86)\Hardcopy\hcdll2_ex_x64.exe [2012-11-08] ()
Task: {A1553C90-075F-4DEC-BF2A-1428A3F105EE} - System32\Tasks\HPCeeScheduleForadmin => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe [2011-07-15] (Hewlett-Packard)
Task: {B3FBFB8B-F790-4FE0-9D7A-60EF64DD0FBB} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2014-03-18] (Piriform Ltd)
Task: {B92DA820-8628-4CBB-BB7C-F561B651834C} - System32\Tasks\Hewlett-Packard\HP Support Assistant\First Boot => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF_Utils.exe [2013-11-04] (Hewlett-Packard Company)
Task: {C073648A-11AD-4137-9651-BC1B4173FAD7} - System32\Tasks\ISM-UpdateService-e57b59e7-5862-4250-9ce0-76fb411dc0d2-Logon => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\Bootstrap.exe [2013-07-18] (Intel Corporation)
Task: {E104A3BA-899F-406C-82CD-39C8B6EBBCFF} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2014-04-05] (Google Inc.)
Task: {FF81F92C-780F-43DF-B172-02D772CBC4B2} - System32\Tasks\hcdll2_ex_Win32 => C:\Program Files (x86)\Hardcopy\hcdll2_ex_Win32.exe [2013-07-17] ()
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\HPCeeScheduleForadmin.job => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe

==================== Loaded Modules (whitelisted) =============

2013-05-22 13:21 - 2013-05-22 13:21 - 00299832 _____ () C:\Program Files\Hewlett-Packard\Pre-Boot Security for HP ProtectTools\BIOSDomainPlugin.dll
2014-03-21 14:36 - 2013-10-07 09:58 - 00087328 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2013-10-17 15:27 - 2013-10-17 15:27 - 00166912 _____ () C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe
2014-04-08 21:23 - 2013-10-30 11:49 - 00126968 _____ () C:\Program Files (x86)\Hardcopy\HcDLL2_43_x64.dll
2014-04-08 21:23 - 2012-11-08 08:38 - 00044608 _____ () C:\Program Files (x86)\Hardcopy\hcdll2_ex_x64.exe
2014-04-08 21:23 - 2013-07-17 17:03 - 00037880 _____ () C:\Program Files (x86)\Hardcopy\hcdll2_ex_Win32.exe
2013-03-06 23:38 - 2013-03-06 23:38 - 03020504 _____ () c:\Program Files (x86)\Hewlett-Packard\File Sanitizer\ShredContextMenu.dll
2014-03-21 14:37 - 2014-04-05 12:26 - 00518432 _____ () C:\Program Files\NVIDIA Corporation\nview\nvshell.dll
2013-10-07 21:32 - 2013-10-07 21:32 - 00094208 _____ () C:\Windows\System32\IccLibDll_x64.dll
2014-03-21 15:07 - 2014-03-21 15:07 - 00821600 _____ () C:\Program Files (x86)\HTC\HTC Sync Manager\HTC Sync\adb.exe
2013-02-05 00:21 - 2013-02-05 00:21 - 00056352 _____ () C:\Program Files\Autodesk\Autodesk Sync\qoauth_Ad_1.dll
2013-02-05 00:21 - 2013-02-05 00:21 - 00937504 _____ () C:\Program Files\Autodesk\Autodesk Sync\qca_Ad_2.dll
2013-02-05 00:21 - 2013-02-05 00:21 - 00124448 _____ () C:\Program Files\Autodesk\Autodesk Sync\QJson.dll
2013-02-05 00:21 - 2013-02-05 00:21 - 00045088 _____ () C:\Program Files\Autodesk\Autodesk Sync\QtSolutions_MFCMigrationFramework_Ad_2.dll
2014-04-05 12:03 - 2014-02-25 11:41 - 00394808 _____ () C:\Program Files (x86)\Avira\AntiVir Desktop\sqlite3.dll
2014-03-21 15:05 - 2014-03-21 15:05 - 00031080 _____ () C:\Program Files (x86)\HTC\HTC Sync Manager\DbAccess.dll
2014-03-21 15:06 - 2014-03-21 15:06 - 00607376 _____ () C:\Program Files (x86)\HTC\HTC Sync Manager\sqlite3.dll
2014-03-21 15:06 - 2014-03-21 15:06 - 00059752 _____ () C:\Program Files (x86)\HTC\HTC Sync Manager\NAdvLog.dll
2014-03-21 15:06 - 2014-03-21 15:06 - 00036216 _____ () C:\Program Files (x86)\HTC\HTC Sync Manager\NFileCacheDBAccess.dll
2014-03-21 15:06 - 2014-03-21 15:06 - 00080248 _____ () C:\Program Files (x86)\HTC\HTC Sync Manager\ninstallerhelper.dll
2014-03-21 15:08 - 2014-03-21 15:08 - 00129376 _____ () C:\Program Files (x86)\HTC\HTC Sync Manager\zlib1.dll
2014-03-21 15:09 - 2014-03-21 15:09 - 00223592 _____ () C:\Program Files (x86)\HTC\HTC Sync Manager\DevConnMon.dll
2014-04-15 19:00 - 2014-04-15 19:00 - 00138320 _____ () C:\Program Files (x86)\Avira\My Avira\Avira.OE.NativeCore.dll
2014-04-15 18:59 - 2014-04-15 18:59 - 00064592 _____ () C:\Program Files (x86)\Avira\My Avira\Avira.OE.AvConnectorNative.dll
2014-04-08 21:23 - 2012-07-05 15:56 - 00052800 _____ () C:\Program Files (x86)\Hardcopy\hardcopy_05.dll
2014-04-08 21:23 - 2013-10-30 11:49 - 00117752 _____ () C:\Program Files (x86)\Hardcopy\HcDLL2_43_Win32.dll
2014-04-19 12:10 - 2013-02-28 16:53 - 00886272 _____ () C:\Program Files (x86)\WinZip Malware Protector\System.Data.SQLite.dll
2014-04-19 12:10 - 2013-03-26 12:16 - 01718648 _____ () C:\Program Files (x86)\WinZip Malware Protector\aspsys.dll
2014-04-19 12:10 - 2013-02-28 16:53 - 00168448 _____ () C:\Program Files (x86)\WinZip Malware Protector\UNRAR.DLL
2014-04-08 21:23 - 2014-01-10 18:57 - 03647456 _____ () C:\Program Files (x86)\Hardcopy\HcDllS.dll
2014-03-21 14:52 - 2013-03-12 16:57 - 00626240 _____ () C:\Program Files (x86)\CyberLink\Power2Go8\CLMediaLibrary.dll
2013-03-13 07:58 - 2013-03-13 07:58 - 00015424 _____ () c:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvcPS.dll
2014-04-05 12:04 - 2014-04-15 18:59 - 00049744 _____ () C:\Users\admin\AppData\Local\Temp\avgnt.exe\Avira.OE.ExtApi.dll
2014-05-02 11:36 - 2014-04-24 02:33 - 00065352 _____ () C:\Program Files (x86)\Google\Chrome\Application\34.0.1847.131\chrome_elf.dll
2014-05-02 11:36 - 2014-04-24 02:33 - 00674632 _____ () C:\Program Files (x86)\Google\Chrome\Application\34.0.1847.131\libglesv2.dll
2014-05-02 11:36 - 2014-04-24 02:33 - 00093000 _____ () C:\Program Files (x86)\Google\Chrome\Application\34.0.1847.131\libegl.dll
2014-05-02 11:36 - 2014-04-24 02:33 - 04081480 _____ () C:\Program Files (x86)\Google\Chrome\Application\34.0.1847.131\pdf.dll
2014-05-02 11:36 - 2014-04-24 02:33 - 00390472 _____ () C:\Program Files (x86)\Google\Chrome\Application\34.0.1847.131\ppGoogleNaClPluginChrome.dll
2014-05-02 11:36 - 2014-04-24 02:33 - 01647432 _____ () C:\Program Files (x86)\Google\Chrome\Application\34.0.1847.131\ffmpegsumo.dll
2014-05-02 11:36 - 2014-04-24 02:33 - 13692232 _____ () C:\Program Files (x86)\Google\Chrome\Application\34.0.1847.131\PepperFlash\pepflashplayer.dll
2014-04-05 12:18 - 2014-04-05 12:18 - 01242584 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll
2013-06-05 10:35 - 2013-06-05 10:35 - 00514570 _____ () C:\Program Files (x86)\Hewlett-Packard\HP Connection Manager\sqlite3.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================


==================== Disabled items from MSCONFIG ==============


==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (05/02/2014 01:05:41 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: DPAgent.exe, Version: 6.0.0.2949, Zeitstempel: 0x52936e1a
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00cbb308
ID des fehlerhaften Prozesses: 0x149c
Startzeit der fehlerhaften Anwendung: 0xDPAgent.exe0
Pfad der fehlerhaften Anwendung: DPAgent.exe1
Pfad des fehlerhaften Moduls: DPAgent.exe2
Berichtskennung: DPAgent.exe3

Error: (05/02/2014 09:52:12 AM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: DPAgent.exe, Version: 6.0.0.2949, Zeitstempel: 0x52936e1a
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0249b808
ID des fehlerhaften Prozesses: 0x10b8
Startzeit der fehlerhaften Anwendung: 0xDPAgent.exe0
Pfad der fehlerhaften Anwendung: DPAgent.exe1
Pfad des fehlerhaften Moduls: DPAgent.exe2
Berichtskennung: DPAgent.exe3

Error: (04/29/2014 00:33:37 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: DPAgent.exe, Version: 6.0.0.2949, Zeitstempel: 0x52936e1a
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x021ab308
ID des fehlerhaften Prozesses: 0x1298
Startzeit der fehlerhaften Anwendung: 0xDPAgent.exe0
Pfad der fehlerhaften Anwendung: DPAgent.exe1
Pfad des fehlerhaften Moduls: DPAgent.exe2
Berichtskennung: DPAgent.exe3

Error: (04/28/2014 08:14:00 PM) (Source: Windows Backup) (User: )
Description: Die Sicherung war nicht erfolgreich. Fehler: "Auf diesem Laufwerk ist nicht genügend Speicherplatz zum Speichern der Sicherung verfügbar. Löschen Sie ältere Sicherungen und nicht benötigte Daten, um Speicherplatz freizugeben, oder ändern Sie die Sicherungseinstellungen. (0x81000005)"

Error: (04/28/2014 08:03:19 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: DPAgent.exe, Version: 6.0.0.2949, Zeitstempel: 0x52936e1a
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x008bb308
ID des fehlerhaften Prozesses: 0x13ac
Startzeit der fehlerhaften Anwendung: 0xDPAgent.exe0
Pfad der fehlerhaften Anwendung: DPAgent.exe1
Pfad des fehlerhaften Moduls: DPAgent.exe2
Berichtskennung: DPAgent.exe3

Error: (04/27/2014 11:57:32 AM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: DPAgent.exe, Version: 6.0.0.2949, Zeitstempel: 0x52936e1a
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x022cb6a8
ID des fehlerhaften Prozesses: 0x1458
Startzeit der fehlerhaften Anwendung: 0xDPAgent.exe0
Pfad der fehlerhaften Anwendung: DPAgent.exe1
Pfad des fehlerhaften Moduls: DPAgent.exe2
Berichtskennung: DPAgent.exe3

Error: (04/23/2014 06:47:41 PM) (Source: Windows Backup) (User: )
Description: Die Sicherung war nicht erfolgreich. Fehler: "Auf diesem Laufwerk ist nicht genügend Speicherplatz zum Speichern der Sicherung verfügbar. Löschen Sie ältere Sicherungen und nicht benötigte Daten, um Speicherplatz freizugeben, oder ändern Sie die Sicherungseinstellungen. (0x81000005)"

Error: (04/23/2014 06:36:40 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: DPAgent.exe, Version: 6.0.0.2949, Zeitstempel: 0x52936e1a
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0444b308
ID des fehlerhaften Prozesses: 0x1488
Startzeit der fehlerhaften Anwendung: 0xDPAgent.exe0
Pfad der fehlerhaften Anwendung: DPAgent.exe1
Pfad des fehlerhaften Moduls: DPAgent.exe2
Berichtskennung: DPAgent.exe3

Error: (04/19/2014 06:45:54 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: DPAgent.exe, Version: 6.0.0.2949, Zeitstempel: 0x52936e1a
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00bbb308
ID des fehlerhaften Prozesses: 0x13cc
Startzeit der fehlerhaften Anwendung: 0xDPAgent.exe0
Pfad der fehlerhaften Anwendung: DPAgent.exe1
Pfad des fehlerhaften Moduls: DPAgent.exe2
Berichtskennung: DPAgent.exe3

Error: (04/19/2014 06:45:46 PM) (Source: Windows Search Service) (User: )
Description: Der Index kann nicht initialisiert werden.


Details:
        Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)


System errors:
=============
Error: (05/02/2014 00:18:41 PM) (Source: Service Control Manager) (User: )
Description: Dienst "CyberLink PowerDVD 12 Media Server Service" wurde unerwartet beendet. Dies ist bereits 2 Mal passiert.

Error: (05/02/2014 00:10:14 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "HP Support Assistant Service" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2

Error: (05/02/2014 00:09:50 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "HP Support Assistant Service" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2

Error: (05/02/2014 00:09:50 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "HP Support Assistant Service" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2

Error: (05/02/2014 00:09:14 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "HP Support Assistant Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (05/02/2014 09:53:18 AM) (Source: Service Control Manager) (User: )
Description: Dienst "CyberLink PowerDVD 12 Media Server Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (04/23/2014 06:52:28 PM) (Source: Service Control Manager) (User: )
Description: Dienst "CyberLink PowerDVD 12 Media Server Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (04/19/2014 06:46:16 PM) (Source: Service Control Manager) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows Search" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler:
%%1056

Error: (04/19/2014 06:45:46 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (04/19/2014 06:45:46 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Windows Search" wurde mit folgendem dienstspezifischem Fehler beendet: %%-1073473535.


Microsoft Office Sessions:
=========================

==================== Memory info ===========================

Percentage of memory in use: 20%
Total physical RAM: 15641.06 MB
Available physical RAM: 12362.3 MB
Total Pagefile: 31280.3 MB
Available Pagefile: 27649.25 MB
Total Virtual: 8192 MB
Available Virtual: 8191.84 MB

==================== Drives ================================

Drive c: (Windows) (Fixed) (Total:915.62 GB) (Free:786.29 GB) NTFS
Drive d: (HP_RECOVERY) (Fixed) (Total:12.88 GB) (Free:0 GB) NTFS ==>[System with boot components (obtained from reading drive)]
Drive e: (HP_TOOLS) (Fixed) (Total:1.99 GB) (Free:1.97 GB) FAT32

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 932 GB) (Disk ID: 038F370C)
Partition 1: (Active) - (Size=1 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=916 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=13 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=2 GB) - (Type=0B)

==================== End Of Log ============================
--- --- ---

sunjojo 03.05.2014 15:54
Ok, ich sehe da erstmal keine aktive Malware auf deinem Rechner. Seit wann besteht denn das Problem, dass du nicht auf deine USB-Sticks zugreifen kannst (werden diesen angezeigt und beim Öffnen kommt dann eine Fehlermeldung)?



Schritt 1
Bitte deinstalliere folgende Programme:
  • WinZip Malware Protector
Gehe dafür auf:
Windows XP: Start -> Systemsteuerung -> Kategorieansicht auswählen (falls nicht voreingestellt) -> Software
Windows Vista/7: Start -> Systemsteuerung -> Anzeige (oben-rechts) auf Kategorie stellen (falls nicht voreingestellt) -> Programme deinstallieren (Unterpunkt von Programme)
Windows 8: Suchen --> "Systemsteuerung" in das Suchfeld eingeben --> Systemsteuerung auswählen --> Programme deinstallieren (Unterpunkt von Programme)
und wähle die angegeben Programme aus. Drücke Entfernen (Windows XP) oder Deinstallieren (Windows Vista/7/8).

Schritt 2
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.default-search.net?sid=476&aid=122&itype=n&ver=12302&tm=321&src=hmp
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://g.uk.msn.com/HPCOM13/10
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://g.uk.msn.com/HPCOM13/10
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://g.uk.msn.com/HPCOM13/10
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://g.uk.msn.com/HPCOM13/10
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://g.uk.msn.com/HPCOM13/10
SearchScopes: HKLM - {9BB47C17-9C68-4BB3-B188-DD9AF0FD2476} URL = hxxp://www.default-search.net/search?sid=476&aid=122&itype=n&ver=12302&tm=321&src=ds&p={searchTerms}
SearchScopes: HKLM-x32 - {9BB47C17-9C68-4BB3-B188-DD9AF0FD2476} URL = hxxp://www.default-search.net/search?sid=476&aid=122&itype=n&ver=12302&tm=321&src=ds&p={searchTerms}
SearchScopes: HKCU - {9BB47C17-9C68-4BB3-B188-DD9AF0FD2476} URL = hxxp://www.default-search.net/search?sid=476&aid=122&itype=n&ver=12302&tm=321&src=ds&p={searchTerms}
2014-04-06 12:38 - 2014-03-12 16:00 - 00338120 _____ (SecureAssist) C:\Windows\system32\SecureAssist64.dll
2014-04-06 12:37 - 2014-04-06 12:37 - 01171856 _____ (AnyProtect.com) C:\Users\admin\AppData\Local\nsq630B.tmp
2014-04-06 12:36 - 2014-04-19 17:58 - 00000000 ____D () C:\Program Files\003
2014-04-05 16:24 - 2014-04-05 16:24 - 02338349 _____ (Lunasoft ) C:\Users\admin\Downloads\antiklau20_setup.exe
2014-04-05 16:24 - 2014-04-05 16:24 - 02338349 _____ (Lunasoft ) C:\Users\admin\Downloads\antiklau20_setup (1).exe

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.

Schritt 2
Öffne Google Chrome.
  • Klicke auf das Chrome-Menü http://www.trojaner-board.de/picture...&pictureid=489 (rechts im Browser).
  • Wähle nun "Einstellungen" in dem Menü aus.
  • Scrolle nach unten und klicke "Erweiterte Einstellungen anzeigen" an.
  • Nun werden dir weitere Optionen angezeigt. Wähle http://www.trojaner-board.de/picture...&pictureid=490 aus (letzter Punkt der Einstellungsmöglichkeiten).
  • Ein Fenster wird geöffnet, in welchem du "Zurücksetzen" auswählst.
  • Jetzt werden deine aktuellen Browsereinstellungen zurückgesetzt (Startseite, Suchseite, ...), Erweiterungen und Designs deaktiviert.

Schritt 3

ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Schritt 4
Starte noch einmal FRST.
  • Ändere keine der Voreinstellungen und drücke auf Scan.
  • Wenn der Scan abgeschlossen ist, wird ein neues Logfile FRST.txt erstellt und auf dem Desktop gespeichert.
  • Poste den Inhalt dieses Logfiles bitte hier in deinen Thread.



Poste folgende Logfiles in deiner nächsten Antwort:
  • Fixlog.txt
  • Log.txt
  • FRST.txt

frarot 04.05.2014 11:48
Hallo Jonas,
ich habe das Notebook vor 4 Wochen neu gekauft und habe das Problem seit Anfang an. Der Lieferant sagt, dass er es ohne Virenscanner ausgeliefert hat, und ich mir das Problem vermutlich selber eingefangen habe. Ich habe aber sofort einen Virenscanner installiert. Er kann aber nicht mit Sicherheit sagen, ob bei ihm die USB-Geräte genutzt werden konnten.

Die Geräte werden angezeigt, und die erste Fehlermeldung ist:

Sie verfügen momentan nicht über die Berechtigung des Zugriffs auf diesen Ordner. Fortsetzen

Der Zugriff aus diesen Ordner wurde verweigert. Sie müssen die Reg.karte Sicherheit verwenden, um Zugriff zu erhalten.

ABER die Sicherheit wird nicht als Möglichkeit angeboten

Gruß Frank

Code:
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 02-05-2014
Ran by admin at 2014-05-04 10:48:42 Run:1
Running from C:\Users\admin\Desktop
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.default-search.net?sid=476&aid=122&itype=n&ver=12302&tm=321&src=hmp
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://g.uk.msn.com/HPCOM13/10
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://g.uk.msn.com/HPCOM13/10
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://g.uk.msn.com/HPCOM13/10
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://g.uk.msn.com/HPCOM13/10
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://g.uk.msn.com/HPCOM13/10
SearchScopes: HKLM - {9BB47C17-9C68-4BB3-B188-DD9AF0FD2476} URL = hxxp://www.default-search.net/search?sid=476&aid=122&itype=n&ver=12302&tm=321&src=ds&p={searchTerms}
SearchScopes: HKLM-x32 - {9BB47C17-9C68-4BB3-B188-DD9AF0FD2476} URL = hxxp://www.default-search.net/search?sid=476&aid=122&itype=n&ver=12302&tm=321&src=ds&p={searchTerms}
SearchScopes: HKCU - {9BB47C17-9C68-4BB3-B188-DD9AF0FD2476} URL = hxxp://www.default-search.net/search?sid=476&aid=122&itype=n&ver=12302&tm=321&src=ds&p={searchTerms}
2014-04-06 12:38 - 2014-03-12 16:00 - 00338120 _____ (SecureAssist) C:\Windows\system32\SecureAssist64.dll
2014-04-06 12:37 - 2014-04-06 12:37 - 01171856 _____ (AnyProtect.com) C:\Users\admin\AppData\Local\nsq630B.tmp
2014-04-06 12:36 - 2014-04-19 17:58 - 00000000 ____D () C:\Program Files\003
2014-04-05 16:24 - 2014-04-05 16:24 - 02338349 _____ (Lunasoft ) C:\Users\admin\Downloads\antiklau20_setup.exe
2014-04-05 16:24 - 2014-04-05 16:24 - 02338349 _____ (Lunasoft ) C:\Users\admin\Downloads\antiklau20_setup (1).exe
       
*****************

HKCU\Software\Microsoft\Internet Explorer\Main\\Start Page => Value was restored successfully.
HKCU\Software\Microsoft\Internet Explorer\Main\\Default_Page_URL => Value was restored successfully.
HKLM\Software\\Microsoft\Internet Explorer\Main\\Default_Page_URL => Value was restored successfully.
HKLM\Software\\Microsoft\Internet Explorer\Main\\Start Page => Value was restored successfully.
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Default_Page_URL => Value was restored successfully.
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Start Page => Value was restored successfully.
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2476} => Key deleted successfully.
HKCR\CLSID\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2476} => Key not found.
HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2476} => Key deleted successfully.
HKCR\Wow6432Node\CLSID\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2476} => Key not found.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2476} => Key deleted successfully.
HKCR\CLSID\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2476} => Key not found.
C:\Windows\system32\SecureAssist64.dll => Moved successfully.
C:\Users\admin\AppData\Local\nsq630B.tmp => Moved successfully.
C:\Program Files\003 => Moved successfully.
C:\Users\admin\Downloads\antiklau20_setup.exe => Moved successfully.
C:\Users\admin\Downloads\antiklau20_setup (1).exe => Moved successfully.

==== End of Fixlog ====
Code:
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=b4dd72e60d1fa6428087b47bc18d897a
# engine=18129
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2014-05-04 10:30:56
# local_time=2014-05-04 12:30:56 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=5893 16776574 100 94 2507207 150829306 0 0
# scanned=298878
# found=0
# cleaned=0
# scan_time=5727

FRST Logfile:

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 02-05-2014
Ran by admin (administrator) on ADMIN-HP on 04-05-2014 12:39:26
Running from C:\Users\admin\Desktop
Windows 7 Professional Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 11
Boot Mode: Normal



==================== Processes (Whitelisted) =================

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(DigitalPersona, Inc.) C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\Bin\DpHostW.exe
(IDT, Inc.) C:\Program Files\IDT\WDM\stacsv64.exe
(DigitalPersona, Inc.) C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\Bin\DpCardEngine.exe
(Hewlett-Packard Company) C:\Windows\System32\hpservice.exe
(Validity Sensors, Inc.) C:\Windows\System32\vcsFPService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Autodesk, Inc.) C:\Program Files (x86)\Autodesk\Content Service\Connect.Service.ContentService.exe
(AVM Berlin) C:\Program Files\FRITZ!Fernzugang\avmike.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(AVM Berlin) C:\Program Files\FRITZ!Fernzugang\certsrv.exe
(CyberLink) C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMS\CLMSMonitorServicePDVD12.exe
(CyberLink) C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMS\CLMSServerPDVD12.exe
(Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(Hewlett-Packard) C:\Program Files (x86)\Hewlett-Packard\File Sanitizer\HPFSService.exe
(Hewlett-Packard Company) C:\Program Files (x86)\Hewlett-Packard\HP Hotkey Support\HPHotkeyMonitor.exe
(Nero AG) C:\Program Files (x86)\HTC\HTC Sync Manager\HSMServiceEntry.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Flexera Software LLC.) C:\Program Files\PTC\FLEXnet Admin License Server\lmadmin.exe
(MKS Software Inc.) C:\Windows\System32\nutsrv4.exe
(AVM Berlin) C:\Program Files\FRITZ!Fernzugang\nwtsrv.exe
(PTC) C:\Program Files\PTC\FLEXnet Admin License Server\i486_nt\obj\ptc_d.exe
() C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe
(PDF Complete Inc) C:\Program Files (x86)\PDF Complete\pdfsvc.exe
(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
(Intel® Corporation) C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\My Avira\Avira.OE.ServiceHost.exe
(Hewlett-Packard Company) C:\Windows\SysWOW64\flcdlock.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Hewlett-Packard Company) C:\Program Files (x86)\Hewlett-Packard\Shared\hpqwmiex.exe
() C:\Program Files (x86)\Hardcopy\hcdll2_ex_x64.exe
() C:\Program Files (x86)\Hardcopy\hcdll2_ex_Win32.exe
(DigitalPersona, Inc.) C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\Bin\DpAgent.exe
(Intel Corporation) C:\Program Files\Intel\Thunderbolt Software\Thunderbolt.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Bluetooth\BleServicesCtrl.exe
() C:\Program Files (x86)\HTC\HTC Sync Manager\HTC Sync\adb.exe
(Realtek Semiconductor Corp.) C:\Windows\RtsCM64.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Integrated Clock Controller Service\ICCProxy.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(IDT, Inc.) C:\Program Files\IDT\WDM\sttray64.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Autodesk, Inc.) C:\Program Files\Autodesk\Autodesk Sync\AdSync.exe
(sw4you) C:\Program Files (x86)\Hardcopy\hardcopy.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe
(CyberLink) C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe
(Hewlett-Packard) C:\Program Files (x86)\Hewlett-Packard\File Sanitizer\coreshredder.exe
(CyberLink) C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe
(Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Hewlett-Packard Company) C:\Program Files (x86)\Hewlett-Packard\HP 3D DriveGuard\AccelerometerSt.exe
(Citrix Systems, Inc.) C:\Program Files (x86)\Citrix\ICA Client\concentr.exe
(Citrix Systems, Inc.) C:\Program Files (x86)\Citrix\ICA Client\redirector.exe
(Hewlett-Packard Company) C:\Program Files (x86)\Hewlett-Packard\HP Hotkey Support\QLBController.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\My Avira\Avira.OE.Systray.exe
(Citrix Systems, Inc.) C:\Program Files (x86)\Citrix\Receiver\Receiver.exe
(Citrix Systems, Inc.) C:\Program Files (x86)\Citrix\ICA Client\wfcrun32.exe
(Citrix Systems, Inc.) C:\Program Files (x86)\Citrix\SelfServicePlugin\SelfServicePlugin.exe
(Motorola Solutions, Inc.) C:\Program Files (x86)\Intel\Bluetooth\devmonsrv.exe
(Motorola Solutions, Inc.) C:\Program Files (x86)\Intel\Bluetooth\obexsrv.exe
(Motorola Solutions, Inc.) C:\Program Files (x86)\Intel\Bluetooth\mediasrv.exe
(Motorola Solutions, Inc.) C:\Program Files (x86)\Intel\Bluetooth\btplayerctrl.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Hewlett-Packard Company) C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSA_Service.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
(Hewlett-Packard Development Company, L.P.) C:\Program Files (x86)\Hewlett-Packard\HP Connection Manager\HPConnectionManager.exe
(Hewlett-Packard Development Company, L.P.) C:\Program Files (x86)\Hewlett-Packard\HP Connection Manager\hpCMSrv.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Farbar) C:\Users\admin\Desktop\FRST64 (1).exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [Thunderbolt] => c:\Program Files\Intel\Thunderbolt Software\Thunderbolt.exe [767944 2013-07-23] (Intel Corporation)
HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [287592 2013-08-08] (Intel Corporation)
HKLM\...\Run: [BLEServicesCtrl] => C:\Program Files (x86)\Intel\Bluetooth\BleServicesCtrl.exe [184112 2012-09-17] (Intel Corporation)
HKLM\...\Run: [BTMTrayAgent] => C:\Program Files (x86)\Intel\Bluetooth\btmshellex.dll [11585408 2012-11-16] (Motorola Solutions, Inc.)
HKLM\...\Run: [RtsCM] => C:\Windows\RTSCM64.EXE [147160 2013-08-02] (Realtek Semiconductor Corp.)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2812656 2014-04-05] (Synaptics Incorporated)
HKLM\...\Run: [nwiz] => C:\Program Files\NVIDIA Corporation\nview\nwiz.exe [2747680 2014-04-05] ()
HKLM\...\Run: [SysTrayApp] => C:\Program Files\IDT\WDM\sttray64.exe [1703424 2014-04-05] (IDT, Inc.)
HKLM-x32\...\Run: [USB3MON] => C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe [292848 2014-04-05] (Intel Corporation)
HKLM-x32\...\Run: [YouCam Mirage] => c:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe [136488 2013-06-24] (CyberLink)
HKLM-x32\...\Run: [YouCam Tray] => c:\Program Files (x86)\CyberLink\YouCam\YouCamTray.exe [167488 2013-06-24] (CyberLink Corp.)
HKLM-x32\...\Run: [File Sanitizer] => c:\Program Files (x86)\Hewlett-Packard\File Sanitizer\CoreShredder.exe [13685464 2013-03-06] (Hewlett-Packard)
HKLM-x32\...\Run: [CLMLServer_For_P2G8] => c:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe [110144 2013-03-12] (CyberLink)
HKLM-x32\...\Run: [CLVirtualDrive] => c:\Program Files (x86)\CyberLink\Power2Go8\VirtualDrive.exe [493528 2013-05-21] (CyberLink Corp.)
HKLM-x32\...\Run: [NuTCSetupEnviron] => C:\Program Files\PTC\MKS Toolkit\bin\ncoeenv.exe [37248 2012-10-12] (MKS Software Inc.)
HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [189480 2014-02-06] (Geek Software GmbH)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-12-21] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [689744 2014-02-25] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [PDF Complete] => C:\Program Files (x86)\PDF Complete\pdfsty.exe [683656 2013-07-18] (PDF Complete Inc)
HKLM-x32\...\Run: [AccelerometerSysTrayApplet] => C:\Program Files (x86)\Hewlett-Packard\HP 3D DriveGuard\AccelerometerST.exe [77088 2013-10-16] (Hewlett-Packard Company)
HKLM-x32\...\Run: [HPConnectionManager] => C:\Program Files (x86)\Hewlett-Packard\HP Connection Manager\HPCMDelayStart.exe [185144 2013-12-10] (Hewlett-Packard Development Company, L.P.)
HKLM-x32\...\Run: [CitrixReceiver] => "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Citrix\Receiver Updater.lnk"
HKLM-x32\...\Run: [ConnectionCenter] => C:\Program Files (x86)\Citrix\ICA Client\concentr.exe [395656 2013-10-01] (Citrix Systems, Inc.)
HKLM-x32\...\Run: [Redirector] => C:\Program Files (x86)\Citrix\ICA Client\redirector.exe [153992 2013-10-01] (Citrix Systems, Inc.)
HKLM-x32\...\Run: [QLBController] => C:\Program Files (x86)\Hewlett-Packard\HP Hotkey Support\QLBController.exe [336672 2014-02-10] (Hewlett-Packard Company)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [Avira Systray] => C:\Program Files (x86)\Avira\My Avira\Avira.OE.Systray.exe [182352 2014-04-15] (Avira Operations GmbH & Co. KG)
HKLM\...\Winlogon: [Userinit] C:\Windows\system32\userinit.exe,c:\Program Files (x86)\Hewlett-Packard\HP ProtectTools Security Manager\Bin\DPAgent.exe,
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKU\.DEFAULT\...\Run: [Autodesk Sync] => C:\Program Files\Autodesk\Autodesk Sync\AdSync.exe [1081224 2013-02-05] (Autodesk, Inc.)
HKU\S-1-5-21-2573168942-1884357690-58221193-1002\...\Run: [GoogleChromeAutoLaunch_A822CA3D40D4B8944864CFEA751D8D57] => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [841032 2014-04-24] (Google Inc.)
HKU\S-1-5-21-2573168942-1884357690-58221193-1002\...\Run: [Autodesk Sync] => C:\Program Files\Autodesk\Autodesk Sync\AdSync.exe [1081224 2013-02-05] (Autodesk, Inc.)
HKU\S-1-5-21-2573168942-1884357690-58221193-1002\...\Policies\Explorer: []
HKU\S-1-5-21-2573168942-1884357690-58221193-1002\...\MountPoints2: {8e6fc8fa-bd0a-11e3-bb07-c4d98760109d} - G:\HTC_Sync_Manager_PC.exe
IFEO\bpsvc.exe: [Debugger] tasklist.exe
IFEO\browsersafeguard.exe: [Debugger] tasklist.exe
IFEO\DatamngrCoordinator.exe: [Debugger] tasklist.exe
IFEO\dprotectsvc.exe: [Debugger] tasklist.exe
IFEO\jumpflip: [Debugger] tasklist.exe
IFEO\protectedsearch.exe: [Debugger] tasklist.exe
IFEO\searchinstaller.exe: [Debugger] tasklist.exe
IFEO\searchprotection.exe: [Debugger] tasklist.exe
IFEO\searchprotector.exe: [Debugger] tasklist.exe
IFEO\searchsettings.exe: [Debugger] tasklist.exe
IFEO\searchsettings64.exe: [Debugger] tasklist.exe
IFEO\snapdo.exe: [Debugger] tasklist.exe
IFEO\stinst32.exe: [Debugger] tasklist.exe
IFEO\stinst64.exe: [Debugger] tasklist.exe
IFEO\umbrella.exe: [Debugger] tasklist.exe
IFEO\utiljumpflip.exe: [Debugger] tasklist.exe
IFEO\volaro: [Debugger] tasklist.exe
IFEO\vonteera: [Debugger] tasklist.exe
IFEO\websteroids.exe: [Debugger] tasklist.exe
IFEO\websteroidsservice.exe: [Debugger] tasklist.exe
Lsa: [Notification Packages] DPPassFilter scecli
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Hardcopy.LNK
ShortcutTarget: Hardcopy.LNK -> C:\Program Files (x86)\Hardcopy\hardcopy.exe (sw4you)

==================== Internet (Whitelisted) ====================

StartMenuInternet: IEXPLORE.EXE - c:\program files (x86)\internet explorer\iexplore.exe
SearchScopes: HKLM - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=IE10TR&src=IE10TR&pc=CMDTDFJS
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=IE10TR&src=IE10TR&pc=CMDTDFJS
SearchScopes: HKCU - DefaultScope {3DE21B6E-E85C-4174-AA7E-C4C18B5445A5} URL = https://www.google.com/search?q={searchTerms}
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=IE10TR&src=IE10TR&pc=CMDTDFJS
SearchScopes: HKCU - {3DE21B6E-E85C-4174-AA7E-C4C18B5445A5} URL = https://www.google.com/search?q={searchTerms}
BHO: HP Network Check Helper - {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} - C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPluginx64.dll (Hewlett-Packard)
BHO-x32: HP File Sanitizer - {3134413B-49B4-425C-98A5-893C1F195601} - c:\Program Files (x86)\Hewlett-Packard\File Sanitizer\IEBHO.dll (Hewlett-Packard)
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO-x32: HP Network Check Helper - {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} - C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll (Hewlett-Packard)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Filter: application/x-ica - {CFB6322E-CC85-4d1b-82C7-893888A236BC} -  No File
Filter: application/x-ica; charset=euc-jp - {CFB6322E-CC85-4d1b-82C7-893888A236BC} -  No File
Filter: application/x-ica; charset=ISO-8859-1 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} -  No File
Filter: application/x-ica; charset=MS936 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} -  No File
Filter: application/x-ica; charset=MS949 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} -  No File
Filter: application/x-ica; charset=MS950 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} -  No File
Filter: application/x-ica; charset=UTF-8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} -  No File
Filter: application/x-ica; charset=UTF8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} -  No File
Filter: application/x-ica;charset=euc-jp - {CFB6322E-CC85-4d1b-82C7-893888A236BC} -  No File
Filter: application/x-ica;charset=ISO-8859-1 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} -  No File
Filter: application/x-ica;charset=MS936 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} -  No File
Filter: application/x-ica;charset=MS949 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} -  No File
Filter: application/x-ica;charset=MS950 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} -  No File
Filter: application/x-ica;charset=UTF-8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} -  No File
Filter: application/x-ica;charset=UTF8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} -  No File
Filter: ica - {CFB6322E-CC85-4d1b-82C7-893888A236BC} -  No File
Filter-x32: application/x-ica - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter-x32: application/x-ica; charset=euc-jp - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter-x32: application/x-ica; charset=ISO-8859-1 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter-x32: application/x-ica; charset=MS936 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter-x32: application/x-ica; charset=MS949 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter-x32: application/x-ica; charset=MS950 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter-x32: application/x-ica; charset=UTF-8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter-x32: application/x-ica; charset=UTF8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter-x32: application/x-ica;charset=euc-jp - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter-x32: application/x-ica;charset=ISO-8859-1 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter-x32: application/x-ica;charset=MS936 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter-x32: application/x-ica;charset=MS949 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter-x32: application/x-ica;charset=MS950 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter-x32: application/x-ica;charset=UTF-8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter-x32: application/x-ica;charset=UTF8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter-x32: ica - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Winsock: Catalog9 12 C:\Windows\SysWOW64\nutafun4.dll [164232] (MKS Software Inc.)
Winsock: Catalog9 13 C:\Windows\SysWOW64\nutafun4.dll [164232] (MKS Software Inc.)
Winsock: Catalog9-x64 12 %SystemRoot%\system32\nutafun4.dll [205624] (MKS Software Inc.)
Winsock: Catalog9-x64 13 %SystemRoot%\system32\nutafun4.dll [205624] (MKS Software Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.30214.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @Citrix.com/npican - C:\Program Files (x86)\Citrix\ICA Client\npicaN.dll (Citrix Systems, Inc.)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.5 - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll (Intel Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=10.51.2 - C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.51.2 - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files (x86)\Microsoft Silverlight\5.1.30214.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 - C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin-x32: @ptc.com/ProductViewLite - C:\Program Files (x86)\Common Files\PTC\np6_pvapplite9.dll (PTC)
FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.23.9\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.23.9\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin-x32: digitalpersona.com/ChromeDPAgent - C:\Program Files (x86)\Hewlett-Packard\HP ProtectTools Security Manager\Bin\BrowserExt\components\npChromeDPAgent.dll (DigitalPersona, Inc.)
FF HKLM-x32\...\Firefox\Extensions: [dpmaxz_ng@jetpack] - C:\Program Files (x86)\Hewlett-Packard\HP ProtectTools Security Manager\Bin\BrowserExt\dpchrome
FF Extension: HP Client Security Manager - C:\Program Files (x86)\Hewlett-Packard\HP ProtectTools Security Manager\Bin\BrowserExt\dpchrome [2014-04-05]

Chrome:
=======
CHR HomePage: https://www.google.de/
CHR RestoreOnStartup: "sync"
CHR StartupUrls: "hxxp://www.google.de/"
CHR Extension: (Google Docs) - C:\Users\admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2014-04-05]
CHR Extension: (Google Drive) - C:\Users\admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2014-04-05]
CHR Extension: (YouTube) - C:\Users\admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2014-04-05]
CHR Extension: (Google-Suche) - C:\Users\admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2014-04-05]
CHR Extension: (HP Client Security Manager) - C:\Users\admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\ncffjdbbodifgldkcbhmiiljfcnbgjab [2014-04-05]
CHR Extension: (Google Wallet) - C:\Users\admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-04-05]
CHR Extension: (Google Mail) - C:\Users\admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2014-04-05]
CHR HKLM-x32\...\Chrome\Extension: [ncffjdbbodifgldkcbhmiiljfcnbgjab] - C:\Program Files (x86)\Hewlett-Packard\HP ProtectTools Security Manager\Bin\BrowserExt\dpchrome.crx [2013-11-21]

==================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [440400 2014-02-25] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [440400 2014-02-25] (Avira Operations GmbH & Co. KG)
R2 Autodesk Content Service; C:\Program Files (x86)\Autodesk\Content Service\Connect.Service.ContentService.exe [12288 2012-12-13] (Autodesk, Inc.)
S3 Autodesk Licensing Service; C:\Program Files (x86)\Common Files\Autodesk Shared\Service\AdskScSrv.exe [85096 2014-04-06] (Autodesk)
R2 Avira.OE.ServiceHost; C:\Program Files (x86)\Avira\My Avira\Avira.OE.ServiceHost.exe [125008 2014-04-15] (Avira Operations GmbH & Co. KG)
R2 avmike; C:\Program Files\FRITZ!Fernzugang\avmike.exe [337824 2012-11-28] (AVM Berlin)
R2 certsrv; C:\Program Files\FRITZ!Fernzugang\certsrv.exe [143776 2012-11-28] (AVM Berlin)
R2 CyberLink PowerDVD 12 Media Server Monitor Service; c:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMS\CLMSMonitorServicePDVD12.exe [77576 2013-09-18] (CyberLink)
R2 CyberLink PowerDVD 12 Media Server Service; c:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMS\CLMSServerPDVD12.exe [298760 2013-09-18] (CyberLink)
R2 DpHost; C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\Bin\DpHostW.exe [500048 2013-11-21] (DigitalPersona, Inc.)
R2 FLCDLOCK; c:\Windows\SysWOW64\flcdlock.exe [568120 2013-09-25] (Hewlett-Packard Company)
R2 hpHotkeyMonitor; C:\Program Files (x86)\Hewlett-Packard\HP Hotkey Support\HPHotkeyMonitor.exe [683296 2014-02-10] (Hewlett-Packard Company)
R2 HTCMonitorService; C:\Program Files (x86)\HTC\HTC Sync Manager\HSMServiceEntry.exe [87368 2013-11-18] (Nero AG)
R2 IAStorDataMgrSvc; C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [15720 2013-08-08] (Intel Corporation)
S3 Intel(R) Capability Licensing Service TCP IP Interface; c:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [828376 2013-08-27] (Intel(R) Corporation)
R2 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [131544 2014-04-05] (Intel Corporation)
S3 iumsvc; C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe [174368 2014-02-28] ()
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [169432 2014-04-05] (Intel Corporation)
R2 lmadmin_ptc; C:\Program Files\PTC\FLEXnet Admin License Server\lmadmin.exe [6928208 2014-04-01] (Flexera Software LLC.)
S3 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [284912 2013-10-11] ()
R2 NuTCRACKERService; C:\Windows\system32\nutsrv4.exe [574776 2012-10-12] (MKS Software Inc.)
R2 nwtsrv; C:\Program Files\FRITZ!Fernzugang\nwtsrv.exe [191328 2013-06-10] (AVM Berlin)
R2 PassThru Service; C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe [166912 2013-10-17] ()
R2 pdfcDispatcher; C:\Program Files (x86)\PDF Complete\pdfsvc.exe [1143432 2013-07-18] (PDF Complete Inc)
R2 ZeroConfigService; C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe [3671792 2013-10-11] (Intel® Corporation)

==================== Drivers (Whitelisted) ====================

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [108440 2014-02-25] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [131576 2014-02-25] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2014-02-25] (Avira Operations GmbH & Co. KG)
R3 AX88772; C:\Windows\System32\DRIVERS\ax88772.sys [83968 2013-12-03] (ASIX Electronics Corp.)
R3 btmaux; C:\Windows\System32\DRIVERS\btmaux.sys [131968 2012-10-30] (Motorola Solutions, Inc.)
R3 btmhsf; C:\Windows\System32\DRIVERS\btmhsf.sys [1345920 2012-11-06] (Motorola Solutions, Inc.)
S3 btmlehid; C:\Windows\system32\drivers\btmlehid.sys [75648 2012-11-13] (Motorola Solutions, Inc.)
R1 CLVirtualDrive; C:\Windows\System32\DRIVERS\CLVirtualDrive.sys [90608 2011-12-27] (CyberLink)
R3 DAMDrv; C:\Windows\System32\DRIVERS\DAMDrv64.sys [65752 2013-09-24] (Hewlett-Packard Company)
R3 e1dexpress; C:\Windows\System32\DRIVERS\e1d62x64.sys [495376 2013-07-12] (Intel Corporation)
R0 iaStorF; C:\Windows\System32\drivers\iaStorF.sys [28008 2013-08-08] (Intel Corporation)
S3 mbamchameleon; C:\Windows\system32\drivers\mbamchameleon.sys [88280 2014-04-19] (Malwarebytes Corporation)
R3 MEIx64; C:\Windows\System32\DRIVERS\TeeDriverx64.sys [100312 2014-04-05] (Intel Corporation)
S3 nhi; C:\Windows\system32\drivers\trw70x.sys [73016 2013-07-23] (Intel Corporation)
R1 nvkflt; C:\Windows\System32\DRIVERS\nvkflt.sys [284448 2014-04-05] (NVIDIA Corporation)
R3 NWIM; C:\Windows\System32\DRIVERS\avmnwim.sys [412024 2011-07-05] (AVM Berlin)
S3 RTSPER; C:\Windows\System32\DRIVERS\RtsPer.sys [418520 2013-06-17] (Realsil Semiconductor Corporation)
R3 rtsuvc; C:\Windows\System32\DRIVERS\rtsuvc.sys [8873688 2013-08-02] (Realtek Semiconductor Corp.)
S3 SmbDrv; C:\Windows\system32\drivers\Smb_driver_AMDASF.sys [30448 2013-06-12] (Synaptics Incorporated)
R3 SmbDrvI; C:\Windows\System32\DRIVERS\Smb_driver_Intel.sys [34544 2014-04-05] (Synaptics Incorporated)
R3 usb3Hub; C:\Windows\System32\DRIVERS\usb3Hub.sys [206744 2013-06-21] (Windows (R) Win 7 DDK provider)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-05-04 10:52 - 2014-05-04 10:52 - 02347384 _____ (ESET) C:\Users\admin\Downloads\esetsmartinstaller_deu.exe
2014-05-04 10:31 - 2014-05-04 10:32 - 00001078 _____ () C:\Windows\system32dbgraw.bmp
2014-05-03 11:31 - 2014-04-29 16:01 - 23547904 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-05-03 11:31 - 2014-04-29 15:40 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-05-03 11:31 - 2014-04-29 14:48 - 17384448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2014-05-03 11:31 - 2014-04-29 14:34 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2014-05-03 10:45 - 2014-05-03 14:59 - 00003718 _____ () C:\Windows\System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473
2014-05-03 10:45 - 2014-05-03 10:45 - 00003476 _____ () C:\Windows\System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473-Logon
2014-05-02 13:26 - 2014-05-02 13:27 - 00027232 _____ () C:\Users\admin\Desktop\Logs.zip
2014-05-02 13:14 - 2014-05-02 13:15 - 00026580 _____ () C:\Users\admin\Desktop\Addition.txt
2014-05-02 13:10 - 2014-05-04 12:39 - 00028716 _____ () C:\Users\admin\Desktop\FRST.txt
2014-05-02 13:08 - 2014-05-02 13:08 - 02062336 _____ (Farbar) C:\Users\admin\Desktop\FRST64 (1).exe
2014-05-02 12:15 - 2014-05-02 13:04 - 00000332 _____ () C:\Windows\Tasks\HPCeeScheduleForadmin.job
2014-05-02 12:15 - 2014-05-02 12:15 - 00003186 _____ () C:\Windows\System32\Tasks\HPCeeScheduleForadmin
2014-05-02 12:14 - 2014-05-02 12:14 - 00002224 _____ () C:\Users\admin\Desktop\HP Support Assistant.lnk
2014-05-02 12:10 - 2014-05-02 12:10 - 00000000 ____D () C:\ProgramData\{18165758-115C-4DC0-9EC2-FF89F725767F}
2014-04-19 18:44 - 2014-05-04 10:31 - 00000999 _____ () C:\Windows\setupact.log
2014-04-19 18:44 - 2014-04-19 18:44 - 00000000 _____ () C:\Windows\setuperr.log
2014-04-19 18:01 - 2014-04-19 18:01 - 00000000 __SHD () C:\Users\admin\AppData\Local\EmieUserList
2014-04-19 18:01 - 2014-04-19 18:01 - 00000000 __SHD () C:\Users\admin\AppData\Local\EmieSiteList
2014-04-19 16:23 - 2014-04-19 16:23 - 00000000 _____ () C:\Users\admin\Desktop\Gmer.txt
2014-04-19 14:20 - 2014-05-04 11:55 - 00260135 _____ () C:\Windows\WindowsUpdate.log
2014-04-19 12:32 - 2014-05-04 10:46 - 00000000 ____D () C:\Users\admin\AppData\Roaming\Nico Mak Computing
2014-04-19 12:31 - 2014-04-19 12:31 - 04894544 _____ (WinZip International LLC ) C:\Users\admin\Downloads\wzmalwareprotector_1.exe
2014-04-19 12:25 - 2014-04-19 12:25 - 00380416 _____ () C:\Users\admin\Downloads\Gmer-19357.exe
2014-04-19 12:24 - 2014-04-19 12:24 - 00000000 _____ () C:\Users\admin\defogger_reenable
2014-04-19 12:23 - 2014-04-19 16:06 - 00000472 _____ () C:\Users\admin\Downloads\defogger_disable.log
2014-04-19 12:23 - 2014-04-19 12:23 - 00050477 _____ () C:\Users\admin\Downloads\Defogger.exe
2014-04-19 12:23 - 2014-04-19 12:23 - 00000244 _____ () C:\Users\admin\Downloads\defogger_enable.log
2014-04-19 12:10 - 2014-04-19 12:10 - 04892480 _____ (WinZip International LLC ) C:\Users\admin\Downloads\wzmp_8.exe
2014-04-19 11:53 - 2014-04-19 16:09 - 00044486 _____ () C:\Users\admin\Downloads\Shortcut.txt
2014-04-19 11:53 - 2014-04-19 11:53 - 00448512 _____ (OldTimer Tools) C:\Users\admin\Downloads\TFC.exe
2014-04-18 19:10 - 2014-04-18 19:10 - 00000625 _____ () C:\Users\admin\Desktop\JRT.txt
2014-04-18 19:05 - 2014-04-18 19:05 - 01016261 _____ (Thisisu) C:\Users\admin\Downloads\JRT.exe
2014-04-18 19:05 - 2014-04-18 19:05 - 00000000 ____D () C:\Windows\ERUNT
2014-04-18 19:01 - 2014-04-19 18:07 - 00000000 ____D () C:\AdwCleaner
2014-04-18 19:01 - 2014-04-18 19:01 - 01426178 _____ () C:\Users\admin\Downloads\adwcleaner.exe
2014-04-18 18:59 - 2014-04-19 16:09 - 00025777 _____ () C:\Users\admin\Downloads\Addition.txt
2014-04-18 18:58 - 2014-05-04 12:39 - 00000000 ____D () C:\FRST
2014-04-18 18:58 - 2014-05-02 13:09 - 00115877 _____ () C:\Users\admin\Downloads\FRST.txt
2014-04-18 18:57 - 2014-04-18 18:58 - 02158592 _____ (Farbar) C:\Users\admin\Downloads\FRST64.exe
2014-04-18 18:37 - 2014-04-19 17:44 - 00119512 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-04-18 18:37 - 2014-04-19 17:33 - 00088280 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2014-04-18 18:37 - 2014-04-18 18:37 - 00001109 _____ () C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2014-04-18 18:37 - 2014-04-18 18:37 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware
2014-04-18 18:37 - 2014-04-18 18:37 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-04-18 18:37 - 2014-04-18 18:37 - 00000000 ____D () C:\Program Files (x86)\Malwarebytes Anti-Malware
2014-04-18 18:37 - 2014-04-03 09:51 - 00063192 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2014-04-18 18:37 - 2014-04-03 09:50 - 00025816 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2014-04-18 18:36 - 2014-04-18 18:36 - 17305616 _____ (Malwarebytes Corporation ) C:\Users\admin\Desktop\mbam-setup-2-0-1-1004.exe
2014-04-18 18:23 - 2014-04-18 18:23 - 00000000 ____D () C:\Users\admin\AppData\Local\Hewlett-Packard_Developme
2014-04-17 06:23 - 2014-04-17 06:23 - 00000000 ____H () C:\Windows\system32\Drivers\Msft_Kernel_HpqKbFiltr_01011.Wdf
2014-04-16 15:09 - 2014-04-16 15:09 - 00347816 _____ (Microsoft Corporation) C:\Users\admin\Downloads\MicrosoftFixit.Devices.RNP.13321084561308373.1.1.Run.exe
2014-04-16 14:31 - 2014-04-16 14:31 - 00000000 ____D () C:\Users\Administrator\AppData\Roaming\Intel Corporation
2014-04-16 14:30 - 2014-04-16 14:30 - 00141696 _____ () C:\Users\Administrator\AppData\Local\GDIPFONTCACHEV1.DAT
2014-04-16 14:30 - 2014-04-16 14:30 - 00003962 _____ () C:\Windows\System32\Tasks\User_Feed_Synchronization-{3F3ED25F-A7C8-49F1-90AA-E15FF965648D}
2014-04-16 14:30 - 2014-04-16 14:30 - 00001424 _____ () C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2014-04-16 14:30 - 2014-04-16 14:30 - 00000000 ___RD () C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2014-04-16 14:30 - 2014-04-16 14:30 - 00000000 ___RD () C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools
2014-04-16 14:30 - 2014-04-16 14:30 - 00000000 ____D () C:\Users\Administrator\AppData\Roaming\Synaptics
2014-04-16 14:30 - 2014-04-16 14:30 - 00000000 ____D () C:\Users\Administrator\AppData\Roaming\ICAClient
2014-04-16 14:30 - 2014-04-16 14:30 - 00000000 ____D () C:\Users\Administrator\AppData\Roaming\hpqlog
2014-04-16 14:30 - 2014-04-16 14:30 - 00000000 ____D () C:\Users\Administrator\AppData\Roaming\Hewlett-Packard
2014-04-16 14:30 - 2014-04-16 14:30 - 00000000 ____D () C:\Users\Administrator\AppData\Roaming\Adobe
2014-04-16 14:30 - 2014-04-16 14:30 - 00000000 ____D () C:\Users\Administrator\AppData\Local\Power2Go8
2014-04-16 14:30 - 2014-04-16 14:30 - 00000000 ____D () C:\Users\Administrator\AppData\Local\PDFC
2014-04-16 14:30 - 2014-04-16 14:30 - 00000000 ____D () C:\Users\Administrator\AppData\Local\Citrix
2014-04-16 14:29 - 2014-04-16 14:30 - 00000000 ____D () C:\Users\Administrator
2014-04-16 14:29 - 2014-04-16 14:29 - 00000020 ___SH () C:\Users\Administrator\ntuser.ini
2014-04-16 14:29 - 2014-04-16 14:29 - 00000000 _SHDL () C:\Users\Administrator\Vorlagen
2014-04-16 14:29 - 2014-04-16 14:29 - 00000000 _SHDL () C:\Users\Administrator\Startmenü
2014-04-16 14:29 - 2014-04-16 14:29 - 00000000 _SHDL () C:\Users\Administrator\Netzwerkumgebung
2014-04-16 14:29 - 2014-04-16 14:29 - 00000000 _SHDL () C:\Users\Administrator\Lokale Einstellungen
2014-04-16 14:29 - 2014-04-16 14:29 - 00000000 _SHDL () C:\Users\Administrator\Eigene Dateien
2014-04-16 14:29 - 2014-04-16 14:29 - 00000000 _SHDL () C:\Users\Administrator\Druckumgebung
2014-04-16 14:29 - 2014-04-16 14:29 - 00000000 _SHDL () C:\Users\Administrator\Documents\Eigene Musik
2014-04-16 14:29 - 2014-04-16 14:29 - 00000000 _SHDL () C:\Users\Administrator\Documents\Eigene Bilder
2014-04-16 14:29 - 2014-04-16 14:29 - 00000000 _SHDL () C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2014-04-16 14:29 - 2014-04-16 14:29 - 00000000 _SHDL () C:\Users\Administrator\AppData\Local\Verlauf
2014-04-16 14:29 - 2014-04-16 14:29 - 00000000 _SHDL () C:\Users\Administrator\AppData\Local\Anwendungsdaten
2014-04-16 14:29 - 2014-04-16 14:29 - 00000000 _SHDL () C:\Users\Administrator\Anwendungsdaten
2014-04-16 14:29 - 2014-04-16 14:29 - 00000000 ____D () C:\Users\Administrator\AppData\Roaming\Intel
2014-04-16 14:29 - 2014-04-16 14:29 - 00000000 ____D () C:\Users\Administrator\AppData\Roaming\DigitalPersona
2014-04-16 14:29 - 2014-04-16 14:29 - 00000000 ____D () C:\Users\Administrator\AppData\Local\DigitalPersona
2014-04-16 14:29 - 2014-04-06 12:54 - 00000000 ____D () C:\Users\Administrator\AppData\Local\Microsoft Help
2014-04-16 14:29 - 2014-04-06 12:42 - 00000000 ____D () C:\Users\Administrator\AppData\Local\Google
2014-04-16 14:29 - 2014-03-21 14:31 - 00000000 ___HD () C:\Users\Administrator\Documents\hp.system.package.metadata
2014-04-16 14:29 - 2009-07-14 06:54 - 00000000 ___RD () C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
2014-04-16 14:29 - 2009-07-14 06:49 - 00000000 ___RD () C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
2014-04-16 14:21 - 2014-04-16 14:21 - 04591136 _____ (TeamViewer) C:\Users\admin\Downloads\TeamViewerQS_de-ckc.exe
2014-04-16 14:21 - 2014-04-16 14:21 - 00000000 ____D () C:\Users\admin\AppData\Roaming\TeamViewer
2014-04-16 12:53 - 2014-04-16 12:53 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
2014-04-16 12:53 - 2014-04-16 12:53 - 00000000 ____D () C:\Program Files\Microsoft Silverlight
2014-04-16 12:53 - 2014-04-16 12:53 - 00000000 ____D () C:\Program Files (x86)\Microsoft Silverlight
2014-04-16 12:52 - 2014-04-16 12:53 - 13084896 _____ (Microsoft Corporation) C:\Users\admin\Downloads\Silverlight_x64.exe
2014-04-13 08:34 - 2014-04-13 08:34 - 00001375 _____ () C:\Users\admin\Desktop\FRITZVPN.lnk
2014-04-13 08:33 - 2014-04-13 08:33 - 12995204 _____ () C:\Users\admin\Downloads\Fritz_Fernzugang_VPN_1.3.1.0 (2).zip
2014-04-13 08:31 - 2014-04-13 08:31 - 12995204 _____ () C:\Users\admin\Downloads\Fritz_Fernzugang_VPN_1.3.1.0 (1).zip
2014-04-13 08:26 - 2014-04-13 08:26 - 00000112 _____ () C:\Windows\system32\snetcfg.log
2014-04-13 08:15 - 2014-04-13 08:15 - 00001528 _____ () C:\Users\admin\Desktop\VPNAdmin.exe - Verknüpfung.lnk
2014-04-13 07:44 - 2014-04-13 08:16 - 00000000 ____D () C:\Users\admin\AppData\Roaming\AVM
2014-04-13 07:18 - 2014-04-13 07:18 - 00001144 _____ () C:\WirelessDiagLog.csv
2014-04-12 10:02 - 2014-04-16 13:02 - 00000000 ____D () C:\Users\admin\AppData\Local\cache
2014-04-12 09:58 - 2014-04-12 09:58 - 00002010 _____ () C:\Users\Public\Desktop\Autodesk 360.lnk
2014-04-12 09:57 - 2014-04-12 09:57 - 00002118 _____ () C:\Users\Public\Desktop\AutoCAD LT 2014 - Deutsch (German).lnk
2014-04-12 09:57 - 2014-04-12 09:57 - 00000153 _____ () C:\ProgramData\Microsoft.SqlServer.Compact.351.32.bc
2014-04-12 09:57 - 2014-04-12 09:57 - 00000000 ____D () C:\Users\Public\Documents\Autodesk
2014-04-12 09:57 - 2014-04-12 09:57 - 00000000 ____D () C:\Program Files\Autodesk
2014-04-12 09:53 - 2014-04-12 09:53 - 00000000 ____D () C:\Program Files (x86)\Autodesk
2014-04-12 09:52 - 2010-06-02 04:55 - 00527192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAudio2_7.dll
2014-04-12 09:52 - 2010-06-02 04:55 - 00518488 _____ (Microsoft Corporation) C:\Windows\system32\XAudio2_7.dll
2014-04-12 09:52 - 2010-06-02 04:55 - 00239960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine3_7.dll
2014-04-12 09:52 - 2010-06-02 04:55 - 00176984 _____ (Microsoft Corporation) C:\Windows\system32\xactengine3_7.dll
2014-04-12 09:52 - 2010-06-02 04:55 - 00077656 _____ (Microsoft Corporation) C:\Windows\system32\XAPOFX1_5.dll
2014-04-12 09:52 - 2010-06-02 04:55 - 00074072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAPOFX1_5.dll
2014-04-12 09:52 - 2010-05-26 11:41 - 02526056 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_43.dll
2014-04-12 09:52 - 2010-05-26 11:41 - 02401112 _____ (Microsoft Corporation) C:\Windows\system32\D3DX9_43.dll
2014-04-12 09:52 - 2010-05-26 11:41 - 02106216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_43.dll
2014-04-12 09:52 - 2010-05-26 11:41 - 01998168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DX9_43.dll
2014-04-12 09:52 - 2010-05-26 11:41 - 01907552 _____ (Microsoft Corporation) C:\Windows\system32\d3dcsx_43.dll
2014-04-12 09:52 - 2010-05-26 11:41 - 01868128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dcsx_43.dll
2014-04-12 09:52 - 2010-05-26 11:41 - 00511328 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_43.dll
2014-04-12 09:52 - 2010-05-26 11:41 - 00470880 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10_43.dll
2014-04-12 09:52 - 2010-05-26 11:41 - 00276832 _____ (Microsoft Corporation) C:\Windows\system32\d3dx11_43.dll
2014-04-12 09:52 - 2010-05-26 11:41 - 00248672 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx11_43.dll
2014-04-12 09:52 - 2006-03-31 12:41 - 03927248 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_30.dll
2014-04-12 09:52 - 2006-03-31 12:40 - 02388176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_30.dll
2014-04-12 09:52 - 2006-03-31 12:40 - 00352464 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_1.dll
2014-04-12 09:52 - 2006-03-31 12:39 - 00229584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine2_1.dll
2014-04-12 09:52 - 2006-03-31 12:39 - 00083664 _____ (Microsoft Corporation) C:\Windows\system32\xinput1_1.dll
2014-04-12 09:52 - 2006-03-31 12:39 - 00062672 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xinput1_1.dll
2014-04-12 09:52 - 2006-02-03 08:41 - 00016592 _____ (Microsoft Corporation) C:\Windows\system32\x3daudio1_0.dll
2014-04-12 09:52 - 2006-02-03 08:41 - 00014032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\x3daudio1_0.dll
2014-04-12 09:46 - 2014-04-12 09:46 - 00000000 ____D () C:\Autodesk
2014-04-10 20:10 - 2014-03-04 11:44 - 01163264 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2014-04-10 20:10 - 2014-03-04 11:44 - 00362496 _____ (Microsoft Corporation) C:\Windows\system32\wow64win.dll
2014-04-10 20:10 - 2014-03-04 11:44 - 00243712 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll
2014-04-10 20:10 - 2014-03-04 11:44 - 00016384 _____ (Microsoft Corporation) C:\Windows\system32\ntvdm64.dll
2014-04-10 20:10 - 2014-03-04 11:44 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\wow64cpu.dll
2014-04-10 20:10 - 2014-03-04 11:17 - 00014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll
2014-04-10 20:10 - 2014-03-04 11:16 - 01114112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll
2014-04-10 20:10 - 2014-03-04 11:16 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe
2014-04-10 20:10 - 2014-03-04 11:16 - 00005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll
2014-04-10 20:10 - 2014-03-04 10:09 - 00007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe
2014-04-10 20:10 - 2014-03-04 10:09 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user.exe
2014-04-10 20:05 - 2014-02-04 04:35 - 00274880 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\msiscsi.sys
2014-04-10 20:05 - 2014-02-04 04:35 - 00190912 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\storport.sys
2014-04-10 20:05 - 2014-02-04 04:35 - 00027584 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\Diskdump.sys
2014-04-10 20:05 - 2014-02-04 04:28 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\iologmsg.dll
2014-04-10 20:05 - 2014-02-04 04:00 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iologmsg.dll
2014-04-10 20:05 - 2014-01-24 04:37 - 01684928 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ntfs.sys
2014-04-10 17:26 - 2014-04-16 13:04 - 00000000 ___DC () C:\Users\admin\AppData\Local\MigWiz
2014-04-09 22:51 - 2014-03-06 11:31 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2014-04-09 22:51 - 2014-03-06 10:59 - 00066048 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2014-04-09 22:51 - 2014-03-06 10:57 - 00548352 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2014-04-09 22:51 - 2014-03-06 10:57 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2014-04-09 22:51 - 2014-03-06 10:53 - 02767360 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-04-09 22:51 - 2014-03-06 10:40 - 00051200 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-04-09 22:51 - 2014-03-06 10:39 - 00033792 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2014-04-09 22:51 - 2014-03-06 10:32 - 00574976 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2014-04-09 22:51 - 2014-03-06 10:29 - 00139264 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2014-04-09 22:51 - 2014-03-06 10:29 - 00111616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2014-04-09 22:51 - 2014-03-06 10:28 - 00752640 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2014-04-09 22:51 - 2014-03-06 10:15 - 00940032 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2014-04-09 22:51 - 2014-03-06 10:11 - 05784064 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-04-09 22:51 - 2014-03-06 10:09 - 00453120 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2014-04-09 22:51 - 2014-03-06 10:03 - 00586240 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2014-04-09 22:51 - 2014-03-06 10:02 - 00455168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2014-04-09 22:51 - 2014-03-06 10:02 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2014-04-09 22:51 - 2014-03-06 10:01 - 00051200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2014-04-09 22:51 - 2014-03-06 09:56 - 00038400 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2014-04-09 22:51 - 2014-03-06 09:48 - 00195584 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2014-04-09 22:51 - 2014-03-06 09:47 - 02178048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2014-04-09 22:51 - 2014-03-06 09:46 - 04254720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2014-04-09 22:51 - 2014-03-06 09:46 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2014-04-09 22:51 - 2014-03-06 09:45 - 00032768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2014-04-09 22:51 - 2014-03-06 09:42 - 00296960 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2014-04-09 22:51 - 2014-03-06 09:40 - 00440832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2014-04-09 22:51 - 2014-03-06 09:38 - 00112128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2014-04-09 22:51 - 2014-03-06 09:36 - 00592896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2014-04-09 22:51 - 2014-03-06 09:22 - 00367616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2014-04-09 22:51 - 2014-03-06 09:21 - 00628736 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-04-09 22:51 - 2014-03-06 09:13 - 00032256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2014-04-09 22:51 - 2014-03-06 09:11 - 02043904 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2014-04-09 22:51 - 2014-03-06 09:07 - 00164864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2014-04-09 22:51 - 2014-03-06 09:01 - 00244224 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2014-04-09 22:51 - 2014-03-06 08:53 - 13551104 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-04-09 22:51 - 2014-03-06 08:46 - 00524288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2014-04-09 22:51 - 2014-03-06 08:40 - 01967104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2014-04-09 22:51 - 2014-03-06 08:36 - 11745792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2014-04-09 22:51 - 2014-03-06 08:22 - 02260480 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-04-09 22:51 - 2014-03-06 07:58 - 01400832 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-04-09 22:51 - 2014-03-06 07:50 - 00846336 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2014-04-09 22:51 - 2014-03-06 07:43 - 00704512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2014-04-09 22:51 - 2014-03-06 07:41 - 01789440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2014-04-09 22:51 - 2014-03-06 07:36 - 01143808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2014-04-09 21:10 - 2014-04-09 21:10 - 00007609 _____ () C:\Users\admin\AppData\Local\Resmon.ResmonCfg
2014-04-09 19:56 - 2014-04-09 22:34 - 00000000 ____D () C:\Users\admin\AppData\Roaming\EMX
2014-04-09 19:56 - 2014-04-09 19:56 - 00000000 ____D () C:\Users\admin\.emx
2014-04-09 19:44 - 2014-04-09 19:45 - 00001710 _____ () C:\Users\admin\Desktop\Creo Parametric 2.0 mit EMX 8.0.lnk
2014-04-09 19:20 - 2014-04-09 19:20 - 00000000 ____D () C:\Program Files (x86)\buw
2014-04-09 19:05 - 2014-04-09 19:05 - 13839836 _____ () C:\Users\admin\Downloads\EMX80_M021_20140131.zip
2014-04-09 18:52 - 2014-04-09 19:04 - 236602811 _____ () C:\Users\admin\Downloads\EMX80_M020.exe
2014-04-08 21:40 - 2014-04-08 21:40 - 00000233 _____ () C:\Users\admin\Downloads\message-delivery-status-attachment
2014-04-08 21:23 - 2014-04-08 21:23 - 00003172 _____ () C:\Windows\System32\Tasks\hcdll2_ex_Win32
2014-04-08 21:23 - 2014-04-08 21:23 - 00003168 _____ () C:\Windows\System32\Tasks\hcdll2_ex_x64
2014-04-08 21:23 - 2014-04-08 21:23 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hardcopy - Bildschirmausdruck
2014-04-08 21:23 - 2014-04-08 21:23 - 00000000 ____D () C:\Program Files (x86)\Hardcopy
2014-04-08 21:23 - 2012-07-12 07:18 - 01707520 _____ (www.sw4you.de Siegfried Weckmann) C:\Windows\SwSetupu.exe
2014-04-08 20:22 - 2014-04-08 21:55 - 00000000 ____D () C:\Users\admin\AppData\Roaming\Skype
2014-04-07 21:18 - 2014-04-07 21:18 - 00002772 _____ () C:\Windows\System32\Tasks\CCleanerSkipUAC
2014-04-07 21:18 - 2014-04-07 21:18 - 00000829 _____ () C:\Users\Public\Desktop\CCleaner.lnk
2014-04-07 21:18 - 2014-04-07 21:18 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
2014-04-07 21:18 - 2014-04-07 21:18 - 00000000 ____D () C:\Program Files\CCleaner
2014-04-07 21:17 - 2014-04-07 21:17 - 03710504 _____ (Piriform Ltd) C:\Users\admin\Downloads\ccsetup412_slim.exe
2014-04-07 19:59 - 2014-04-07 19:59 - 00001625 _____ () C:\Users\admin\Desktop\FTP-Zugang.lnk
2014-04-07 19:42 - 2014-04-09 22:31 - 00000000 ____D () C:\Users\admin\AppData\Roaming\FileZilla
2014-04-07 19:41 - 2014-04-07 19:41 - 00000000 ____D () C:\Users\admin\Downloads\FileZilla_3.8.0_win32
2014-04-07 19:39 - 2014-04-07 19:40 - 07386124 _____ () C:\Users\admin\Downloads\FileZilla_3.8.0_win32.zip
2014-04-06 18:55 - 2014-04-13 08:25 - 00000000 ___RD () C:\Users\admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2014-04-06 18:51 - 2014-04-13 08:34 - 00000000 ____D () C:\Program Files\FRITZ!Fernzugang
2014-04-06 18:51 - 2014-04-06 18:51 - 00000000 ____D () C:\ProgramData\AVM
2014-04-06 18:50 - 2014-04-06 18:50 - 12995204 _____ () C:\Users\admin\Downloads\Fritz_Fernzugang_VPN_1.3.1.0.zip
2014-04-06 18:50 - 2014-04-06 18:50 - 00000000 ____D () C:\Users\admin\Downloads\Fritz_Fernzugang_VPN_1.3.1.0
2014-04-06 17:50 - 2014-04-19 18:48 - 00000000 ____D () C:\tmp
2014-04-06 17:46 - 2014-04-06 17:47 - 00001668 _____ () C:\Users\admin\Desktop\Pro ENGINEER WF4 für Sirona.lnk
2014-04-06 17:36 - 2014-04-06 17:46 - 00001666 _____ () C:\Users\admin\Desktop\Pro ENGINEER WF4 für Willi.lnk
2014-04-06 17:33 - 2014-04-09 19:43 - 00000000 ____D () C:\cad
2014-04-06 17:20 - 2014-04-13 08:32 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FRITZ!Fernzugang
2014-04-06 17:20 - 2014-04-13 08:16 - 00000000 ____D () C:\Program Files (x86)\FRITZ!Fernzugang einrichten
2014-04-06 17:20 - 2014-04-06 17:20 - 05946232 _____ () C:\Users\admin\Downloads\FRITZ_Box-Fernzugang_einrichten.exe
2014-04-06 16:45 - 2014-04-06 16:45 - 00003146 _____ () C:\Windows\System32\Tasks\{B05D1A77-021B-4F16-9B22-42633BAE80D2}
2014-04-06 12:55 - 2014-04-06 12:55 - 00000000 ____D () C:\Program Files (x86)\MSXML 4.0
2014-04-06 12:54 - 2014-04-06 12:54 - 00000000 ____D () C:\Users\Default\AppData\Local\Microsoft Help
2014-04-06 12:54 - 2014-04-06 12:54 - 00000000 ____D () C:\Users\Default User\AppData\Local\Microsoft Help
2014-04-06 12:42 - 2014-04-06 12:42 - 00000000 ____D () C:\Users\Default\AppData\Local\Google
2014-04-06 12:42 - 2014-04-06 12:42 - 00000000 ____D () C:\Users\Default User\AppData\Local\Google
2014-04-06 12:36 - 2014-04-06 12:36 - 00000064 _____ () C:\Users\admin\Desktop\AutoCAD LT.url
2014-04-06 12:26 - 2014-04-06 12:36 - 1042836700 _____ (Autodesk, Inc.) C:\Users\admin\Downloads\Nicht bestätigt 311999.crdownload
2014-04-06 12:12 - 2014-04-06 12:12 - 67621704 _____ (Autodesk, Inc.) C:\Users\admin\Downloads\AutoCAD_LT_2014_SP1_64bit.exe
2014-04-06 12:01 - 2014-04-06 12:01 - 00323728 _____ () C:\Users\admin\Downloads\Autodesk  LT 2014.exe
2014-04-06 10:36 - 2014-04-12 10:00 - 00000000 ____D () C:\ProgramData\FLEXnet
2014-04-06 10:31 - 2014-04-06 10:31 - 00000000 ____D () C:\Program Files\Common Files\Macrovision Shared
2014-04-06 10:30 - 2014-04-06 10:30 - 00001951 _____ () C:\Users\Public\Desktop\AutoCAD LT 2010 - Deutsch.lnk
2014-04-06 10:26 - 2014-04-06 10:35 - 00000000 ____D () C:\Program Files\AutoCAD LT 2010
2014-04-06 10:18 - 2014-04-12 09:58 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Autodesk
2014-04-06 10:18 - 2014-04-06 10:18 - 00001951 _____ () C:\Users\Public\Desktop\AutoCAD LT 2009 - Deutsch.lnk
2014-04-06 10:12 - 2014-04-12 10:05 - 00000000 ____D () C:\Users\admin\AppData\Roaming\Autodesk
2014-04-06 10:12 - 2014-04-12 10:05 - 00000000 ____D () C:\ProgramData\Autodesk
2014-04-06 10:12 - 2014-04-12 10:00 - 00000000 ____D () C:\Users\admin\AppData\Local\Autodesk
2014-04-06 10:12 - 2014-04-12 09:57 - 00000000 ____D () C:\Program Files\Common Files\Autodesk Shared
2014-04-06 10:12 - 2014-04-06 10:18 - 00000000 ____D () C:\Program Files\AutoCAD LT 2009
2014-04-05 23:50 - 2014-05-04 10:32 - 00000000 ____D () C:\Users\admin\AppData\Local\HTC MediaHub
2014-04-05 23:50 - 2014-04-05 23:50 - 00000000 ____D () C:\Users\admin\Documents\HTC
2014-04-05 23:50 - 2014-04-05 23:50 - 00000000 ____D () C:\Users\admin\AppData\Roaming\HTC
2014-04-05 23:50 - 2014-04-05 23:50 - 00000000 ____D () C:\Users\admin\AppData\Roaming\Apple Computer
2014-04-05 23:50 - 2014-04-05 23:50 - 00000000 ____D () C:\Users\admin\AppData\Local\Apple Computer
2014-04-05 23:50 - 2014-04-05 23:50 - 00000000 ____D () C:\Users\admin\.android
2014-04-05 23:49 - 2014-04-05 23:49 - 00002038 _____ () C:\Users\Public\Desktop\HTC Sync Manager.lnk
2014-04-05 23:49 - 2014-04-05 23:49 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HTC
2014-04-05 23:49 - 2014-04-05 23:49 - 00000000 ____D () C:\Program Files (x86)\Spirent Communications
2014-04-05 23:47 - 2014-04-05 23:49 - 00000000 ____D () C:\Program Files (x86)\HTC
2014-04-05 23:46 - 2014-04-05 23:46 - 00000000 ____D () C:\ProgramData\HTC
2014-04-05 23:46 - 2009-11-02 12:16 - 00033736 _____ (HTC, Corporation) C:\Windows\system32\Drivers\ANDROIDUSB.sys
2014-04-05 23:46 - 2009-06-09 15:41 - 01122664 _____ (Microsoft Corporation) C:\Windows\system32\WdfCoInstaller01007.dll
2014-04-05 23:45 - 2014-04-05 23:45 - 00000000 ____H () C:\Windows\system32\Drivers\Msft_User_WpdMtpDr_01_09_00.Wdf
2014-04-05 23:39 - 2014-04-05 23:39 - 00002795 _____ () C:\Users\admin\Desktop\Microsoft Office Outlook 2007.lnk
2014-04-05 18:04 - 2014-04-05 18:04 - 00084720 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2014-04-05 17:49 - 2014-04-05 17:49 - 00000000 ____D () C:\Program Files (x86)\PCAK
2014-04-05 17:49 - 2008-11-28 12:08 - 00292864 _____ (Tools & Components) C:\Windows\SysWOW64\sevEin20.ocx
2014-04-05 17:49 - 2008-11-23 18:59 - 00307200 _____ (SWJ Soft) C:\Windows\SysWOW64\SonicFrame-Access.ocx
2014-04-05 17:49 - 2008-11-20 13:04 - 00140288 _____ (Tools & Components) C:\Windows\SysWOW64\sevCmd3.ocx
2014-04-05 17:49 - 2008-04-21 12:58 - 00231424 _____ (Tools & Components) C:\Windows\SysWOW64\sevXPCtl.ocx
2014-04-05 17:49 - 2006-05-31 15:35 - 00190464 _____ (Tools & Components) C:\Windows\SysWOW64\sevImLib.dll
2014-04-05 17:49 - 2004-03-09 00:00 - 00152848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Comdlg32.ocx
2014-04-05 17:49 - 2004-03-08 23:00 - 00124688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Mswinsck.ocx
2014-04-05 17:49 - 1998-04-14 09:51 - 00034304 _____ (Microsoft) C:\Windows\SysWOW64\NTSVC.ocx
2014-04-05 13:48 - 2014-04-05 13:48 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Live Add-in
2014-04-05 13:47 - 2014-04-05 13:47 - 00000000 ___RD () C:\Program Files (x86)\Skype
2014-04-05 13:47 - 2014-04-05 13:47 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
2014-04-05 13:24 - 2014-04-05 13:24 - 00001613 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Citrix Receiver.lnk
2014-04-05 13:24 - 2014-04-05 13:24 - 00000000 ____D () C:\Users\admin\AppData\Roaming\ICAClient
2014-04-05 13:24 - 2014-04-05 13:24 - 00000000 ____D () C:\Users\admin\AppData\Local\Citrix
2014-04-05 13:24 - 2014-04-05 13:24 - 00000000 ____D () C:\ProgramData\Citrix
2014-04-05 13:24 - 2014-04-05 13:24 - 00000000 ____D () C:\Program Files (x86)\Citrix
2014-04-05 13:23 - 2014-04-05 13:23 - 53664128 _____ (Citrix Systems, Inc.) C:\Users\admin\Downloads\CitrixReceiverWeb.exe
2014-04-05 13:19 - 2014-04-05 13:19 - 00001652 _____ () C:\Users\admin\Downloads\launch.ica
2014-04-05 13:15 - 2014-05-04 12:27 - 00001108 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-04-05 13:15 - 2014-05-04 10:32 - 00001104 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-04-05 13:15 - 2014-05-02 11:36 - 00002182 _____ () C:\Users\Public\Desktop\Google Chrome.lnk
2014-04-05 13:15 - 2014-04-06 17:22 - 00004104 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2014-04-05 13:15 - 2014-04-06 17:22 - 00003852 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2014-04-05 13:15 - 2014-04-05 13:15 - 00000000 ____D () C:\Users\admin\AppData\Local\Google
2014-04-05 13:15 - 2014-04-05 13:15 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome
2014-04-05 13:15 - 2014-04-05 13:15 - 00000000 ____D () C:\Program Files (x86)\Google
2014-04-05 13:14 - 2014-04-05 13:15 - 00000000 ____D () C:\Users\admin\AppData\Local\Deployment
2014-04-05 13:14 - 2014-04-05 13:14 - 00000000 ____D () C:\Users\admin\AppData\Local\Apps\2.0
2014-04-05 12:51 - 2014-04-05 12:51 - 00000000 ____D () C:\Users\admin\AppData\Local\DigitalPersona,_Inc
2014-04-05 12:43 - 2014-04-05 23:48 - 00000000 ____D () C:\Users\admin\AppData\Local\Downloaded Installations
2014-04-05 12:43 - 2014-04-05 12:43 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office
2014-04-05 12:42 - 2014-04-19 17:58 - 00000000 ____D () C:\Windows\PCHEALTH
2014-04-05 12:42 - 2014-04-05 13:46 - 00000000 ____D () C:\Program Files (x86)\Microsoft Works
2014-04-05 12:42 - 2014-04-05 12:42 - 00000000 ____D () C:\Program Files (x86)\Microsoft Visual Studio
2014-04-05 12:41 - 2014-04-10 20:13 - 00000000 ____D () C:\ProgramData\Microsoft Help
2014-04-05 12:41 - 2014-04-05 12:41 - 00002516 _____ () C:\pdfco.log
2014-04-05 12:41 - 2014-04-05 12:41 - 00000000 ____D () C:\Users\admin\AppData\Local\Microsoft Help
2014-04-05 12:41 - 2014-04-05 12:41 - 00000000 ____D () C:\Program Files\Microsoft Office
2014-04-05 12:40 - 2014-04-05 12:40 - 00000000 __RHD () C:\MSOCache
2014-04-05 12:39 - 2014-04-05 12:39 - 00001653 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DTS Studio Sound.lnk
2014-04-05 12:39 - 2014-04-05 12:38 - 08157184 _____ (IDT, Inc.) C:\Windows\system32\IDTNHP.dll
2014-04-05 12:39 - 2014-04-05 12:38 - 08131584 _____ (IDT, Inc.) C:\Windows\system32\IDTNGUI.exe
2014-04-05 12:39 - 2014-04-05 12:38 - 06154240 _____ (IDT, Inc.) C:\Windows\system32\stlang64.dll
2014-04-05 12:39 - 2014-04-05 12:38 - 02233344 _____ (IDT, Inc.) C:\Windows\system32\IDTNX.dll
2014-04-05 12:39 - 2014-04-05 12:38 - 01897984 _____ (IDT, Inc.) C:\Windows\system32\IDTNC64.cpl
2014-04-05 12:39 - 2014-04-05 12:38 - 01703424 _____ (IDT, Inc.) C:\Windows\sttray64.exe
2014-04-05 12:39 - 2014-04-05 12:38 - 00464384 _____ (SRS Labs, Inc.) C:\Windows\system32\slapoi64.dll
2014-04-05 12:39 - 2014-04-05 12:38 - 00253952 _____ (IDT, Inc.) C:\Windows\system32\IDTNJ.exe
2014-04-05 12:39 - 2014-04-05 12:38 - 00224768 _____ (IDT, Inc.) C:\Windows\system32\HPToneCtrls64.dll
2014-04-05 12:39 - 2014-04-05 12:38 - 00042502 _____ () C:\Windows\system32\AFTERBURN.XML
2014-04-05 12:38 - 2014-04-05 12:38 - 00256000 _____ (IDT, Inc.) C:\Windows\system32\st646496.dll
2014-04-05 12:26 - 2014-04-05 12:26 - 25256224 _____ (NVIDIA Corporation) C:\Windows\system32\nvcompiler.dll
2014-04-05 12:26 - 2014-04-05 12:26 - 20460832 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvoglv32.dll
2014-04-05 12:26 - 2014-04-05 12:26 - 17560352 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcompiler.dll
2014-04-05 12:26 - 2014-04-05 12:26 - 11100448 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvlddmkm.sys
2014-04-05 12:26 - 2014-04-05 12:26 - 09392320 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuda.dll
2014-04-05 12:26 - 2014-04-05 12:26 - 07934840 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuda.dll
2014-04-05 12:26 - 2014-04-05 12:26 - 07566112 _____ (NVIDIA Corporation) C:\Windows\system32\nvopencl.dll
2014-04-05 12:26 - 2014-04-05 12:26 - 06264144 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvopencl.dll
2014-04-05 12:26 - 2014-04-05 12:26 - 02907936 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvid.dll
2014-04-05 12:26 - 2014-04-05 12:26 - 02723616 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuvid.dll
2014-04-05 12:26 - 2014-04-05 12:26 - 02510800 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvapi.dll
2014-04-05 12:26 - 2014-04-05 12:26 - 02346784 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvenc.dll
2014-04-05 12:26 - 2014-04-05 12:26 - 01987360 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuvenc.dll
2014-04-05 12:26 - 2014-04-05 12:26 - 01814304 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispco6431265.dll
2014-04-05 12:26 - 2014-04-05 12:26 - 01511712 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispgenco6431265.dll
2014-04-05 12:26 - 2014-04-05 12:26 - 00961192 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvumdshim.dll
2014-04-05 12:26 - 2014-04-05 12:26 - 00420128 _____ (NVIDIA Corporation) C:\Windows\system32\nvEncodeAPI64.dll
2014-04-05 12:26 - 2014-04-05 12:26 - 00364832 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvEncodeAPI.dll
2014-04-05 12:26 - 2014-04-05 12:26 - 00284448 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvkflt.sys
2014-04-05 12:26 - 2014-04-05 12:26 - 00030496 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvpciflt.sys
2014-04-05 12:19 - 2013-07-12 15:22 - 00495376 _____ (Intel Corporation) C:\Windows\system32\Drivers\e1d62x64.sys
2014-04-05 12:18 - 2014-04-05 12:18 - 00100312 _____ (Intel Corporation) C:\Windows\system32\Drivers\TeeDriverx64.sys
2014-04-05 12:15 - 2014-04-05 12:15 - 00790512 _____ (Intel Corporation) C:\Windows\system32\Drivers\iusb3xhc.sys
2014-04-05 12:15 - 2014-04-05 12:15 - 00369648 _____ (Intel Corporation) C:\Windows\system32\Drivers\iusb3hub.sys
2014-04-05 12:15 - 2014-04-05 12:15 - 00020464 _____ (Intel Corporation) C:\Windows\system32\Drivers\iusb3hcs.sys
2014-04-05 12:13 - 2014-04-05 12:13 - 00000000 ____D () C:\ProgramData\SZCCID
2014-04-05 12:13 - 2014-04-05 12:13 - 00000000 ____D () C:\Program Files (x86)\AlcorMicroData
2014-04-05 12:13 - 2014-04-05 12:13 - 00000000 ____D () C:\Program Files (x86)\AlcorMicro
2014-04-05 12:12 - 2014-04-05 12:12 - 00723184 _____ (Synaptics Incorporated) C:\Windows\system32\SynCOM.dll
2014-04-05 12:12 - 2014-04-05 12:12 - 00552176 _____ (Synaptics Incorporated) C:\Windows\system32\Drivers\SynTP.sys
2014-04-05 12:12 - 2014-04-05 12:12 - 00422640 _____ (Synaptics Incorporated) C:\Windows\system32\SynTPCo19.dll
2014-04-05 12:12 - 2014-04-05 12:12 - 00400624 _____ (Synaptics Incorporated) C:\Windows\SysWOW64\SynCom.dll
2014-04-05 12:12 - 2014-04-05 12:12 - 00252144 _____ (Synaptics Incorporated) C:\Windows\system32\SynTPAPI.dll
2014-04-05 12:12 - 2014-04-05 12:12 - 00169712 _____ (Synaptics Incorporated) C:\Windows\SysWOW64\SynTPCom.dll
2014-04-05 12:12 - 2014-04-05 12:11 - 00161880 _____ () C:\Windows\system32\pca-manta.bin
2014-04-05 12:12 - 2014-04-05 12:11 - 00034544 _____ (Synaptics Incorporated) C:\Windows\system32\Drivers\Smb_driver_Intel.sys
2014-04-05 12:08 - 2014-04-05 12:08 - 00000000 ____D () C:\Windows\SysWOW64\zh-Hant
2014-04-05 12:08 - 2014-04-05 12:08 - 00000000 ____D () C:\Windows\SysWOW64\zh-Hans
2014-04-05 12:08 - 2014-04-05 12:08 - 00000000 ____D () C:\Windows\SysWOW64\tr
2014-04-05 12:08 - 2014-04-05 12:08 - 00000000 ____D () C:\Windows\SysWOW64\th
2014-04-05 12:08 - 2014-04-05 12:08 - 00000000 ____D () C:\Windows\SysWOW64\sv
2014-04-05 12:08 - 2014-04-05 12:08 - 00000000 ____D () C:\Windows\SysWOW64\sr
2014-04-05 12:08 - 2014-04-05 12:08 - 00000000 ____D () C:\Windows\SysWOW64\sl
2014-04-05 12:08 - 2014-04-05 12:08 - 00000000 ____D () C:\Windows\SysWOW64\sk
2014-04-05 12:08 - 2014-04-05 12:08 - 00000000 ____D () C:\Windows\SysWOW64\ru
2014-04-05 12:08 - 2014-04-05 12:08 - 00000000 ____D () C:\Windows\SysWOW64\ro
2014-04-05 12:08 - 2014-04-05 12:08 - 00000000 ____D () C:\Windows\SysWOW64\pl
2014-04-05 12:08 - 2014-04-05 12:08 - 00000000 ____D () C:\Windows\SysWOW64\no
2014-04-05 12:08 - 2014-04-05 12:08 - 00000000 ____D () C:\Windows\SysWOW64\nl
2014-04-05 12:08 - 2014-04-05 12:08 - 00000000 ____D () C:\Windows\SysWOW64\lv
2014-04-05 12:08 - 2014-04-05 12:08 - 00000000 ____D () C:\Windows\SysWOW64\lt
2014-04-05 12:08 - 2014-04-05 12:08 - 00000000 ____D () C:\Windows\SysWOW64\ko
2014-04-05 12:08 - 2014-04-05 12:08 - 00000000 ____D () C:\Windows\SysWOW64\ja
2014-04-05 12:08 - 2014-04-05 12:08 - 00000000 ____D () C:\Windows\SysWOW64\it
2014-04-05 12:08 - 2014-04-05 12:08 - 00000000 ____D () C:\Windows\SysWOW64\hu
2014-04-05 12:08 - 2014-04-05 12:08 - 00000000 ____D () C:\Windows\SysWOW64\hr
2014-04-05 12:08 - 2014-04-05 12:08 - 00000000 ____D () C:\Windows\SysWOW64\he
2014-04-05 12:08 - 2014-04-05 12:08 - 00000000 ____D () C:\Windows\SysWOW64\fr
2014-04-05 12:08 - 2014-04-05 12:08 - 00000000 ____D () C:\Windows\SysWOW64\fi
2014-04-05 12:08 - 2014-04-05 12:08 - 00000000 ____D () C:\Windows\SysWOW64\et
2014-04-05 12:08 - 2014-04-05 12:08 - 00000000 ____D () C:\Windows\SysWOW64\es
2014-04-05 12:08 - 2014-04-05 12:08 - 00000000 ____D () C:\Windows\SysWOW64\el
2014-04-05 12:08 - 2014-04-05 12:08 - 00000000 ____D () C:\Windows\SysWOW64\da
2014-04-05 12:08 - 2014-04-05 12:08 - 00000000 ____D () C:\Windows\SysWOW64\cs
2014-04-05 12:08 - 2014-04-05 12:08 - 00000000 ____D () C:\Windows\SysWOW64\bg
2014-04-05 12:08 - 2014-04-05 12:08 - 00000000 ____D () C:\Windows\SysWOW64\ar
2014-04-05 12:08 - 2014-04-05 12:08 - 00000000 ____D () C:\Windows\system32\zh-Hant
2014-04-05 12:08 - 2014-04-05 12:08 - 00000000 ____D () C:\Windows\system32\zh-Hans
2014-04-05 12:08 - 2014-04-05 12:08 - 00000000 ____D () C:\Windows\system32\tr
2014-04-05 12:08 - 2014-04-05 12:08 - 00000000 ____D () C:\Windows\system32\th
2014-04-05 12:08 - 2014-04-05 12:08 - 00000000 ____D () C:\Windows\system32\sv
2014-04-05 12:08 - 2014-04-05 12:08 - 00000000 ____D () C:\Windows\system32\sr
2014-04-05 12:08 - 2014-04-05 12:08 - 00000000 ____D () C:\Windows\system32\sl
2014-04-05 12:08 - 2014-04-05 12:08 - 00000000 ____D () C:\Windows\system32\sk
2014-04-05 12:08 - 2014-04-05 12:08 - 00000000 ____D () C:\Windows\system32\ru
2014-04-05 12:08 - 2014-04-05 12:08 - 00000000 ____D () C:\Windows\system32\ro
2014-04-05 12:08 - 2014-04-05 12:08 - 00000000 ____D () C:\Windows\system32\pl
2014-04-05 12:08 - 2014-04-05 12:08 - 00000000 ____D () C:\Windows\system32\no
2014-04-05 12:08 - 2014-04-05 12:08 - 00000000 ____D () C:\Windows\system32\nl
2014-04-05 12:08 - 2014-04-05 12:08 - 00000000 ____D () C:\Windows\system32\lv
2014-04-05 12:08 - 2014-04-05 12:08 - 00000000 ____D () C:\Windows\system32\lt
2014-04-05 12:08 - 2014-04-05 12:08 - 00000000 ____D () C:\Windows\system32\ko
2014-04-05 12:08 - 2014-04-05 12:08 - 00000000 ____D () C:\Windows\system32\ja
2014-04-05 12:08 - 2014-04-05 12:08 - 00000000 ____D () C:\Windows\system32\it
2014-04-05 12:08 - 2014-04-05 12:08 - 00000000 ____D () C:\Windows\system32\hu
2014-04-05 12:08 - 2014-04-05 12:08 - 00000000 ____D () C:\Windows\system32\hr
2014-04-05 12:08 - 2014-04-05 12:08 - 00000000 ____D () C:\Windows\system32\he
2014-04-05 12:08 - 2014-04-05 12:08 - 00000000 ____D () C:\Windows\system32\fr
2014-04-05 12:08 - 2014-04-05 12:08 - 00000000 ____D () C:\Windows\system32\fi
2014-04-05 12:08 - 2014-04-05 12:08 - 00000000 ____D () C:\Windows\system32\et
2014-04-05 12:08 - 2014-04-05 12:08 - 00000000 ____D () C:\Windows\system32\es
2014-04-05 12:08 - 2014-04-05 12:08 - 00000000 ____D () C:\Windows\system32\el
2014-04-05 12:08 - 2014-04-05 12:08 - 00000000 ____D () C:\Windows\system32\da
2014-04-05 12:08 - 2014-04-05 12:08 - 00000000 ____D () C:\Windows\system32\cs
2014-04-05 12:08 - 2014-04-05 12:08 - 00000000 ____D () C:\Windows\system32\bg
2014-04-05 12:08 - 2014-04-05 12:08 - 00000000 ____D () C:\Windows\system32\ar
2014-04-05 12:08 - 2014-04-05 12:08 - 00000000 ____D () C:\Windows\DPDrv
2014-04-05 12:04 - 2014-04-05 12:04 - 00000000 ____D () C:\Users\admin\AppData\Roaming\Avira
2014-04-05 12:03 - 2014-02-25 11:41 - 00131576 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2014-04-05 12:03 - 2014-02-25 11:41 - 00108440 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2014-04-05 12:03 - 2014-02-25 11:41 - 00028600 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avkmgr.sys
2014-04-05 12:02 - 2014-05-02 10:10 - 00000052 _____ () C:\Windows\SysWOW64\DOErrors.log
2014-04-05 12:02 - 2014-05-02 10:09 - 00000000 _____ () C:\Windows\system32\HP_ActiveX_Patch_NOT_DETECTED.txt
2014-04-05 12:02 - 2014-04-28 20:08 - 00001144 _____ () C:\Users\Public\Desktop\Avira.lnk
2014-04-05 12:02 - 2014-04-28 20:08 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2014-04-05 12:02 - 2014-04-28 20:08 - 00000000 ____D () C:\Program Files (x86)\Avira
2014-04-05 12:02 - 2014-04-05 12:03 - 00000000 ____D () C:\ProgramData\Avira
2014-04-05 11:56 - 2014-04-09 19:40 - 00000000 ____D () C:\CAD-Arbeitsbereich
2014-04-05 11:55 - 2014-04-05 11:55 - 00000000 ____H () C:\Windows\system32\Drivers\Msft_User_WpdFs_01_09_00.Wdf
2014-04-05 11:42 - 2014-04-18 18:12 - 00008579 _____ () C:\Windows\system32\lvcoinst.log
2014-04-05 11:42 - 2014-04-05 11:42 - 00000000 ____D () C:\Program Files\Common Files\logishrd

==================== One Month Modified Files and Folders =======

2014-05-04 12:39 - 2014-05-02 13:10 - 00028716 _____ () C:\Users\admin\Desktop\FRST.txt
2014-05-04 12:39 - 2014-04-18 18:58 - 00000000 ____D () C:\FRST
2014-05-04 12:27 - 2014-04-05 13:15 - 00001108 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-05-04 11:55 - 2014-04-19 14:20 - 00260135 _____ () C:\Windows\WindowsUpdate.log
2014-05-04 11:49 - 2014-01-18 23:19 - 00000830 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-05-04 10:52 - 2014-05-04 10:52 - 02347384 _____ (ESET) C:\Users\admin\Downloads\esetsmartinstaller_deu.exe
2014-05-04 10:46 - 2014-04-19 12:32 - 00000000 ____D () C:\Users\admin\AppData\Roaming\Nico Mak Computing
2014-05-04 10:38 - 2009-07-14 06:45 - 00026608 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-05-04 10:38 - 2009-07-14 06:45 - 00026608 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-05-04 10:37 - 2014-03-21 14:12 - 00703890 _____ () C:\Windows\system32\perfh007.dat
2014-05-04 10:37 - 2014-03-21 14:12 - 00150996 _____ () C:\Windows\system32\perfc007.dat
2014-05-04 10:37 - 2009-07-14 07:13 - 01631306 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-05-04 10:32 - 2014-05-04 10:31 - 00001078 _____ () C:\Windows\system32dbgraw.bmp
2014-05-04 10:32 - 2014-04-05 23:50 - 00000000 ____D () C:\Users\admin\AppData\Local\HTC MediaHub
2014-05-04 10:32 - 2014-04-05 13:15 - 00001104 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-05-04 10:31 - 2014-04-19 18:44 - 00000999 _____ () C:\Windows\setupact.log
2014-05-04 10:31 - 2014-01-18 23:19 - 00000000 ____D () C:\ProgramData\PDFC
2014-05-04 10:31 - 2009-07-14 07:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-05-03 14:59 - 2014-05-03 10:45 - 00003718 _____ () C:\Windows\System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473
2014-05-03 14:59 - 2014-04-01 09:05 - 00003930 _____ () C:\Windows\System32\Tasks\User_Feed_Synchronization-{A96240A6-7A05-4C75-A006-B599752D55AB}
2014-05-03 10:45 - 2014-05-03 10:45 - 00003476 _____ () C:\Windows\System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473-Logon
2014-05-03 10:45 - 2014-01-18 23:19 - 00000000 ___RD () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Intel
2014-05-02 13:27 - 2014-05-02 13:26 - 00027232 _____ () C:\Users\admin\Desktop\Logs.zip
2014-05-02 13:15 - 2014-05-02 13:14 - 00026580 _____ () C:\Users\admin\Desktop\Addition.txt
2014-05-02 13:09 - 2014-04-18 18:58 - 00115877 _____ () C:\Users\admin\Downloads\FRST.txt
2014-05-02 13:08 - 2014-05-02 13:08 - 02062336 _____ (Farbar) C:\Users\admin\Desktop\FRST64 (1).exe
2014-05-02 13:04 - 2014-05-02 12:15 - 00000332 _____ () C:\Windows\Tasks\HPCeeScheduleForadmin.job
2014-05-02 12:15 - 2014-05-02 12:15 - 00003186 _____ () C:\Windows\System32\Tasks\HPCeeScheduleForadmin
2014-05-02 12:15 - 2014-04-01 09:14 - 00000000 ____D () C:\Users\admin\AppData\Local\Hewlett-Packard
2014-05-02 12:14 - 2014-05-02 12:14 - 00002224 _____ () C:\Users\admin\Desktop\HP Support Assistant.lnk
2014-05-02 12:14 - 2014-01-18 23:18 - 00000000 ___RD () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP Help and Support
2014-05-02 12:14 - 2014-01-18 23:17 - 00000000 ___HD () C:\Program Files (x86)\InstallShield Installation Information
2014-05-02 12:14 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\Help
2014-05-02 12:13 - 2014-01-18 23:17 - 00000000 ____D () C:\Windows\System32\Tasks\Hewlett-Packard
2014-05-02 12:12 - 2014-01-18 23:15 - 00000000 ____D () C:\Program Files (x86)\Hewlett-Packard
2014-05-02 12:10 - 2014-05-02 12:10 - 00000000 ____D () C:\ProgramData\{18165758-115C-4DC0-9EC2-FF89F725767F}
2014-05-02 12:09 - 2014-01-18 23:17 - 00000000 ____D () C:\ProgramData\Hewlett-Packard
2014-05-02 12:09 - 2011-02-11 18:32 - 00000000 ____D () C:\SWSETUP
2014-05-02 11:49 - 2014-01-18 23:19 - 00692400 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2014-05-02 11:49 - 2014-01-18 23:19 - 00070832 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2014-05-02 11:49 - 2014-01-18 23:19 - 00003768 _____ () C:\Windows\System32\Tasks\Adobe Flash Player Updater
2014-05-02 11:36 - 2014-04-05 13:15 - 00002182 _____ () C:\Users\Public\Desktop\Google Chrome.lnk
2014-05-02 10:10 - 2014-04-05 12:02 - 00000052 _____ () C:\Windows\SysWOW64\DOErrors.log
2014-05-02 10:09 - 2014-04-05 12:02 - 00000000 _____ () C:\Windows\system32\HP_ActiveX_Patch_NOT_DETECTED.txt
2014-04-29 16:01 - 2014-05-03 11:31 - 23547904 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-04-29 15:40 - 2014-05-03 11:31 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-04-29 14:48 - 2014-05-03 11:31 - 17384448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2014-04-29 14:34 - 2014-05-03 11:31 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2014-04-28 20:08 - 2014-04-05 12:02 - 00001144 _____ () C:\Users\Public\Desktop\Avira.lnk
2014-04-28 20:08 - 2014-04-05 12:02 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2014-04-28 20:08 - 2014-04-05 12:02 - 00000000 ____D () C:\Program Files (x86)\Avira
2014-04-28 20:08 - 2014-01-18 23:14 - 00000000 ____D () C:\ProgramData\Package Cache
2014-04-19 18:48 - 2014-04-06 17:50 - 00000000 ____D () C:\tmp
2014-04-19 18:44 - 2014-04-19 18:44 - 00000000 _____ () C:\Windows\setuperr.log
2014-04-19 18:07 - 2014-04-18 19:01 - 00000000 ____D () C:\AdwCleaner
2014-04-19 18:01 - 2014-04-19 18:01 - 00000000 __SHD () C:\Users\admin\AppData\Local\EmieUserList
2014-04-19 18:01 - 2014-04-19 18:01 - 00000000 __SHD () C:\Users\admin\AppData\Local\EmieSiteList
2014-04-19 17:58 - 2014-04-05 12:42 - 00000000 ____D () C:\Windows\PCHEALTH
2014-04-19 17:44 - 2014-04-18 18:37 - 00119512 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-04-19 17:38 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\system32\NDF
2014-04-19 17:33 - 2014-04-18 18:37 - 00088280 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2014-04-19 16:23 - 2014-04-19 16:23 - 00000000 _____ () C:\Users\admin\Desktop\Gmer.txt
2014-04-19 16:09 - 2014-04-19 11:53 - 00044486 _____ () C:\Users\admin\Downloads\Shortcut.txt
2014-04-19 16:09 - 2014-04-18 18:59 - 00025777 _____ () C:\Users\admin\Downloads\Addition.txt
2014-04-19 16:06 - 2014-04-19 12:23 - 00000472 _____ () C:\Users\admin\Downloads\defogger_disable.log
2014-04-19 12:31 - 2014-04-19 12:31 - 04894544 _____ (WinZip International LLC ) C:\Users\admin\Downloads\wzmalwareprotector_1.exe
2014-04-19 12:25 - 2014-04-19 12:25 - 00380416 _____ () C:\Users\admin\Downloads\Gmer-19357.exe
2014-04-19 12:24 - 2014-04-19 12:24 - 00000000 _____ () C:\Users\admin\defogger_reenable
2014-04-19 12:24 - 2014-04-01 09:05 - 00000000 ____D () C:\Users\admin
2014-04-19 12:23 - 2014-04-19 12:23 - 00050477 _____ () C:\Users\admin\Downloads\Defogger.exe
2014-04-19 12:23 - 2014-04-19 12:23 - 00000244 _____ () C:\Users\admin\Downloads\defogger_enable.log
2014-04-19 12:10 - 2014-04-19 12:10 - 04892480 _____ (WinZip International LLC ) C:\Users\admin\Downloads\wzmp_8.exe
2014-04-19 11:53 - 2014-04-19 11:53 - 00448512 _____ (OldTimer Tools) C:\Users\admin\Downloads\TFC.exe
2014-04-18 19:10 - 2014-04-18 19:10 - 00000625 _____ () C:\Users\admin\Desktop\JRT.txt
2014-04-18 19:05 - 2014-04-18 19:05 - 01016261 _____ (Thisisu) C:\Users\admin\Downloads\JRT.exe
2014-04-18 19:05 - 2014-04-18 19:05 - 00000000 ____D () C:\Windows\ERUNT
2014-04-18 19:01 - 2014-04-18 19:01 - 01426178 _____ () C:\Users\admin\Downloads\adwcleaner.exe
2014-04-18 18:58 - 2014-04-18 18:57 - 02158592 _____ (Farbar) C:\Users\admin\Downloads\FRST64.exe
2014-04-18 18:37 - 2014-04-18 18:37 - 00001109 _____ () C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2014-04-18 18:37 - 2014-04-18 18:37 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware
2014-04-18 18:37 - 2014-04-18 18:37 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-04-18 18:37 - 2014-04-18 18:37 - 00000000 ____D () C:\Program Files (x86)\Malwarebytes Anti-Malware
2014-04-18 18:36 - 2014-04-18 18:36 - 17305616 _____ (Malwarebytes Corporation ) C:\Users\admin\Desktop\mbam-setup-2-0-1-1004.exe
2014-04-18 18:23 - 2014-04-18 18:23 - 00000000 ____D () C:\Users\admin\AppData\Local\Hewlett-Packard_Developme
2014-04-18 18:12 - 2014-04-05 11:42 - 00008579 _____ () C:\Windows\system32\lvcoinst.log
2014-04-17 06:23 - 2014-04-17 06:23 - 00000000 ____H () C:\Windows\system32\Drivers\Msft_Kernel_HpqKbFiltr_01011.Wdf
2014-04-17 06:23 - 2014-04-01 09:06 - 00000000 ____D () C:\Users\admin\AppData\Roaming\hpqLog
2014-04-17 06:21 - 2014-01-18 23:19 - 00000000 ____D () C:\Windows\Hewlett-Packard
2014-04-16 15:09 - 2014-04-16 15:09 - 00347816 _____ (Microsoft Corporation) C:\Users\admin\Downloads\MicrosoftFixit.Devices.RNP.13321084561308373.1.1.Run.exe
2014-04-16 14:31 - 2014-04-16 14:31 - 00000000 ____D () C:\Users\Administrator\AppData\Roaming\Intel Corporation
2014-04-16 14:30 - 2014-04-16 14:30 - 00141696 _____ () C:\Users\Administrator\AppData\Local\GDIPFONTCACHEV1.DAT
2014-04-16 14:30 - 2014-04-16 14:30 - 00003962 _____ () C:\Windows\System32\Tasks\User_Feed_Synchronization-{3F3ED25F-A7C8-49F1-90AA-E15FF965648D}
2014-04-16 14:30 - 2014-04-16 14:30 - 00001424 _____ () C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2014-04-16 14:30 - 2014-04-16 14:30 - 00000000 ___RD () C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2014-04-16 14:30 - 2014-04-16 14:30 - 00000000 ___RD () C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools
2014-04-16 14:30 - 2014-04-16 14:30 - 00000000 ____D () C:\Users\Administrator\AppData\Roaming\Synaptics
2014-04-16 14:30 - 2014-04-16 14:30 - 00000000 ____D () C:\Users\Administrator\AppData\Roaming\ICAClient
2014-04-16 14:30 - 2014-04-16 14:30 - 00000000 ____D () C:\Users\Administrator\AppData\Roaming\hpqlog
2014-04-16 14:30 - 2014-04-16 14:30 - 00000000 ____D () C:\Users\Administrator\AppData\Roaming\Hewlett-Packard
2014-04-16 14:30 - 2014-04-16 14:30 - 00000000 ____D () C:\Users\Administrator\AppData\Roaming\Adobe
2014-04-16 14:30 - 2014-04-16 14:30 - 00000000 ____D () C:\Users\Administrator\AppData\Local\Power2Go8
2014-04-16 14:30 - 2014-04-16 14:30 - 00000000 ____D () C:\Users\Administrator\AppData\Local\PDFC
2014-04-16 14:30 - 2014-04-16 14:30 - 00000000 ____D () C:\Users\Administrator\AppData\Local\Citrix
2014-04-16 14:30 - 2014-04-16 14:29 - 00000000 ____D () C:\Users\Administrator
2014-04-16 14:30 - 2009-07-14 06:57 - 00001547 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk
2014-04-16 14:29 - 2014-04-16 14:29 - 00000020 ___SH () C:\Users\Administrator\ntuser.ini
2014-04-16 14:29 - 2014-04-16 14:29 - 00000000 _SHDL () C:\Users\Administrator\Vorlagen
2014-04-16 14:29 - 2014-04-16 14:29 - 00000000 _SHDL () C:\Users\Administrator\Startmenü
2014-04-16 14:29 - 2014-04-16 14:29 - 00000000 _SHDL () C:\Users\Administrator\Netzwerkumgebung
2014-04-16 14:29 - 2014-04-16 14:29 - 00000000 _SHDL () C:\Users\Administrator\Lokale Einstellungen
2014-04-16 14:29 - 2014-04-16 14:29 - 00000000 _SHDL () C:\Users\Administrator\Eigene Dateien
2014-04-16 14:29 - 2014-04-16 14:29 - 00000000 _SHDL () C:\Users\Administrator\Druckumgebung
2014-04-16 14:29 - 2014-04-16 14:29 - 00000000 _SHDL () C:\Users\Administrator\Documents\Eigene Musik
2014-04-16 14:29 - 2014-04-16 14:29 - 00000000 _SHDL () C:\Users\Administrator\Documents\Eigene Bilder
2014-04-16 14:29 - 2014-04-16 14:29 - 00000000 _SHDL () C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2014-04-16 14:29 - 2014-04-16 14:29 - 00000000 _SHDL () C:\Users\Administrator\AppData\Local\Verlauf
2014-04-16 14:29 - 2014-04-16 14:29 - 00000000 _SHDL () C:\Users\Administrator\AppData\Local\Anwendungsdaten
2014-04-16 14:29 - 2014-04-16 14:29 - 00000000 _SHDL () C:\Users\Administrator\Anwendungsdaten
2014-04-16 14:29 - 2014-04-16 14:29 - 00000000 ____D () C:\Users\Administrator\AppData\Roaming\Intel
2014-04-16 14:29 - 2014-04-16 14:29 - 00000000 ____D () C:\Users\Administrator\AppData\Roaming\DigitalPersona
2014-04-16 14:29 - 2014-04-16 14:29 - 00000000 ____D () C:\Users\Administrator\AppData\Local\DigitalPersona
2014-04-16 14:21 - 2014-04-16 14:21 - 04591136 _____ (TeamViewer) C:\Users\admin\Downloads\TeamViewerQS_de-ckc.exe
2014-04-16 14:21 - 2014-04-16 14:21 - 00000000 ____D () C:\Users\admin\AppData\Roaming\TeamViewer
2014-04-16 13:04 - 2014-04-10 17:26 - 00000000 ___DC () C:\Users\admin\AppData\Local\MigWiz
2014-04-16 13:02 - 2014-04-12 10:02 - 00000000 ____D () C:\Users\admin\AppData\Local\cache
2014-04-16 12:53 - 2014-04-16 12:53 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
2014-04-16 12:53 - 2014-04-16 12:53 - 00000000 ____D () C:\Program Files\Microsoft Silverlight
2014-04-16 12:53 - 2014-04-16 12:53 - 00000000 ____D () C:\Program Files (x86)\Microsoft Silverlight
2014-04-16 12:53 - 2014-04-16 12:52 - 13084896 _____ (Microsoft Corporation) C:\Users\admin\Downloads\Silverlight_x64.exe
2014-04-16 12:31 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\rescache
2014-04-14 19:02 - 2011-02-11 15:51 - 01605586 _____ () C:\Windows\SysWOW64\PerfStringBackup.INI
2014-04-13 08:34 - 2014-04-13 08:34 - 00001375 _____ () C:\Users\admin\Desktop\FRITZVPN.lnk
2014-04-13 08:34 - 2014-04-06 18:51 - 00000000 ____D () C:\Program Files\FRITZ!Fernzugang
2014-04-13 08:33 - 2014-04-13 08:33 - 12995204 _____ () C:\Users\admin\Downloads\Fritz_Fernzugang_VPN_1.3.1.0 (2).zip
2014-04-13 08:32 - 2014-04-06 17:20 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FRITZ!Fernzugang
2014-04-13 08:31 - 2014-04-13 08:31 - 12995204 _____ () C:\Users\admin\Downloads\Fritz_Fernzugang_VPN_1.3.1.0 (1).zip
2014-04-13 08:27 - 2014-04-01 14:02 - 00000000 ____D () C:\Windows\system32\appmgmt
2014-04-13 08:26 - 2014-04-13 08:26 - 00000112 _____ () C:\Windows\system32\snetcfg.log
2014-04-13 08:25 - 2014-04-06 18:55 - 00000000 ___RD () C:\Users\admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2014-04-13 08:16 - 2014-04-13 07:44 - 00000000 ____D () C:\Users\admin\AppData\Roaming\AVM
2014-04-13 08:16 - 2014-04-06 17:20 - 00000000 ____D () C:\Program Files (x86)\FRITZ!Fernzugang einrichten
2014-04-13 08:15 - 2014-04-13 08:15 - 00001528 _____ () C:\Users\admin\Desktop\VPNAdmin.exe - Verknüpfung.lnk
2014-04-13 07:18 - 2014-04-13 07:18 - 00001144 _____ () C:\WirelessDiagLog.csv
2014-04-12 10:49 - 2009-07-14 06:45 - 00492136 _____ () C:\Windows\system32\FNTCACHE.DAT
2014-04-12 10:05 - 2014-04-06 10:12 - 00000000 ____D () C:\Users\admin\AppData\Roaming\Autodesk
2014-04-12 10:05 - 2014-04-06 10:12 - 00000000 ____D () C:\ProgramData\Autodesk
2014-04-12 10:00 - 2014-04-06 10:36 - 00000000 ____D () C:\ProgramData\FLEXnet
2014-04-12 10:00 - 2014-04-06 10:12 - 00000000 ____D () C:\Users\admin\AppData\Local\Autodesk
2014-04-12 10:00 - 2014-04-01 09:06 - 00141696 _____ () C:\Users\admin\AppData\Local\GDIPFONTCACHEV1.DAT
2014-04-12 09:58 - 2014-04-12 09:58 - 00002010 _____ () C:\Users\Public\Desktop\Autodesk 360.lnk
2014-04-12 09:58 - 2014-04-06 10:18 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Autodesk
2014-04-12 09:57 - 2014-04-12 09:57 - 00002118 _____ () C:\Users\Public\Desktop\AutoCAD LT 2014 - Deutsch (German).lnk
2014-04-12 09:57 - 2014-04-12 09:57 - 00000153 _____ () C:\ProgramData\Microsoft.SqlServer.Compact.351.32.bc
2014-04-12 09:57 - 2014-04-12 09:57 - 00000000 ____D () C:\Users\Public\Documents\Autodesk
2014-04-12 09:57 - 2014-04-12 09:57 - 00000000 ____D () C:\Program Files\Autodesk
2014-04-12 09:57 - 2014-04-06 10:12 - 00000000 ____D () C:\Program Files\Common Files\Autodesk Shared
2014-04-12 09:56 - 2014-04-01 09:05 - 00003760 _____ () C:\Windows\System32\Tasks\Registration
2014-04-12 09:53 - 2014-04-12 09:53 - 00000000 ____D () C:\Program Files (x86)\Autodesk
2014-04-12 09:46 - 2014-04-12 09:46 - 00000000 ____D () C:\Autodesk
2014-04-10 20:13 - 2014-04-05 12:41 - 00000000 ____D () C:\ProgramData\Microsoft Help
2014-04-10 20:12 - 2014-04-01 09:33 - 00000000 ____D () C:\Windows\system32\MRT
2014-04-10 20:12 - 2014-03-21 14:33 - 00000000 ____D () C:\Program Files (x86)\Microsoft Office
2014-04-10 20:11 - 2014-04-01 09:33 - 90655440 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2014-04-10 15:38 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\PolicyDefinitions
2014-04-09 22:34 - 2014-04-09 19:56 - 00000000 ____D () C:\Users\admin\AppData\Roaming\EMX
2014-04-09 22:31 - 2014-04-07 19:42 - 00000000 ____D () C:\Users\admin\AppData\Roaming\FileZilla
2014-04-09 21:10 - 2014-04-09 21:10 - 00007609 _____ () C:\Users\admin\AppData\Local\Resmon.ResmonCfg
2014-04-09 19:56 - 2014-04-09 19:56 - 00000000 ____D () C:\Users\admin\.emx
2014-04-09 19:45 - 2014-04-09 19:44 - 00001710 _____ () C:\Users\admin\Desktop\Creo Parametric 2.0 mit EMX 8.0.lnk
2014-04-09 19:43 - 2014-04-06 17:33 - 00000000 ____D () C:\cad
2014-04-09 19:40 - 2014-04-05 11:56 - 00000000 ____D () C:\CAD-Arbeitsbereich
2014-04-09 19:20 - 2014-04-09 19:20 - 00000000 ____D () C:\Program Files (x86)\buw
2014-04-09 19:05 - 2014-04-09 19:05 - 13839836 _____ () C:\Users\admin\Downloads\EMX80_M021_20140131.zip
2014-04-09 19:04 - 2014-04-09 18:52 - 236602811 _____ () C:\Users\admin\Downloads\EMX80_M020.exe
2014-04-09 18:49 - 2009-07-14 07:09 - 00000000 ____D () C:\Windows\System32\Tasks\WPD
2014-04-08 21:55 - 2014-04-08 20:22 - 00000000 ____D () C:\Users\admin\AppData\Roaming\Skype
2014-04-08 21:40 - 2014-04-08 21:40 - 00000233 _____ () C:\Users\admin\Downloads\message-delivery-status-attachment
2014-04-08 21:23 - 2014-04-08 21:23 - 00003172 _____ () C:\Windows\System32\Tasks\hcdll2_ex_Win32
2014-04-08 21:23 - 2014-04-08 21:23 - 00003168 _____ () C:\Windows\System32\Tasks\hcdll2_ex_x64
2014-04-08 21:23 - 2014-04-08 21:23 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hardcopy - Bildschirmausdruck
2014-04-08 21:23 - 2014-04-08 21:23 - 00000000 ____D () C:\Program Files (x86)\Hardcopy
2014-04-08 21:23 - 2009-07-14 05:20 - 00000000 ___RD () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
2014-04-07 21:19 - 2011-02-11 15:38 - 00000000 ____D () C:\Windows\Panther
2014-04-07 21:18 - 2014-04-07 21:18 - 00002772 _____ () C:\Windows\System32\Tasks\CCleanerSkipUAC
2014-04-07 21:18 - 2014-04-07 21:18 - 00000829 _____ () C:\Users\Public\Desktop\CCleaner.lnk
2014-04-07 21:18 - 2014-04-07 21:18 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
2014-04-07 21:18 - 2014-04-07 21:18 - 00000000 ____D () C:\Program Files\CCleaner
2014-04-07 21:17 - 2014-04-07 21:17 - 03710504 _____ (Piriform Ltd) C:\Users\admin\Downloads\ccsetup412_slim.exe
2014-04-07 19:59 - 2014-04-07 19:59 - 00001625 _____ () C:\Users\admin\Desktop\FTP-Zugang.lnk
2014-04-07 19:41 - 2014-04-07 19:41 - 00000000 ____D () C:\Users\admin\Downloads\FileZilla_3.8.0_win32
2014-04-07 19:40 - 2014-04-07 19:39 - 07386124 _____ () C:\Users\admin\Downloads\FileZilla_3.8.0_win32.zip
2014-04-06 18:51 - 2014-04-06 18:51 - 00000000 ____D () C:\ProgramData\AVM
2014-04-06 18:50 - 2014-04-06 18:50 - 12995204 _____ () C:\Users\admin\Downloads\Fritz_Fernzugang_VPN_1.3.1.0.zip
2014-04-06 18:50 - 2014-04-06 18:50 - 00000000 ____D () C:\Users\admin\Downloads\Fritz_Fernzugang_VPN_1.3.1.0
2014-04-06 17:51 - 2014-04-01 09:05 - 00000000 ____D () C:\Users\admin\AppData\Local\DigitalPersona
2014-04-06 17:47 - 2014-04-06 17:46 - 00001668 _____ () C:\Users\admin\Desktop\Pro ENGINEER WF4 für Sirona.lnk
2014-04-06 17:46 - 2014-04-06 17:36 - 00001666 _____ () C:\Users\admin\Desktop\Pro ENGINEER WF4 für Willi.lnk
2014-04-06 17:22 - 2014-04-05 13:15 - 00004104 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2014-04-06 17:22 - 2014-04-05 13:15 - 00003852 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2014-04-06 17:20 - 2014-04-06 17:20 - 05946232 _____ () C:\Users\admin\Downloads\FRITZ_Box-Fernzugang_einrichten.exe
2014-04-06 16:45 - 2014-04-06 16:45 - 00003146 _____ () C:\Windows\System32\Tasks\{B05D1A77-021B-4F16-9B22-42633BAE80D2}
2014-04-06 12:55 - 2014-04-06 12:55 - 00000000 ____D () C:\Program Files (x86)\MSXML 4.0
2014-04-06 12:54 - 2014-04-16 14:29 - 00000000 ____D () C:\Users\Administrator\AppData\Local\Microsoft Help
2014-04-06 12:54 - 2014-04-06 12:54 - 00000000 ____D () C:\Users\Default\AppData\Local\Microsoft Help
2014-04-06 12:54 - 2014-04-06 12:54 - 00000000 ____D () C:\Users\Default User\AppData\Local\Microsoft Help
2014-04-06 12:54 - 2009-07-14 04:34 - 00000478 _____ () C:\Windows\win.ini
2014-04-06 12:42 - 2014-04-16 14:29 - 00000000 ____D () C:\Users\Administrator\AppData\Local\Google
2014-04-06 12:42 - 2014-04-06 12:42 - 00000000 ____D () C:\Users\Default\AppData\Local\Google
2014-04-06 12:42 - 2014-04-06 12:42 - 00000000 ____D () C:\Users\Default User\AppData\Local\Google
2014-04-06 12:36 - 2014-04-06 12:36 - 00000064 _____ () C:\Users\admin\Desktop\AutoCAD LT.url
2014-04-06 12:36 - 2014-04-06 12:26 - 1042836700 _____ (Autodesk, Inc.) C:\Users\admin\Downloads\Nicht bestätigt 311999.crdownload
2014-04-06 12:12 - 2014-04-06 12:12 - 67621704 _____ (Autodesk, Inc.) C:\Users\admin\Downloads\AutoCAD_LT_2014_SP1_64bit.exe
2014-04-06 12:01 - 2014-04-06 12:01 - 00323728 _____ () C:\Users\admin\Downloads\Autodesk  LT 2014.exe
2014-04-06 10:35 - 2014-04-06 10:26 - 00000000 ____D () C:\Program Files\AutoCAD LT 2010
2014-04-06 10:31 - 2014-04-06 10:31 - 00000000 ____D () C:\Program Files\Common Files\Macrovision Shared
2014-04-06 10:30 - 2014-04-06 10:30 - 00001951 _____ () C:\Users\Public\Desktop\AutoCAD LT 2010 - Deutsch.lnk
2014-04-06 10:18 - 2014-04-06 10:18 - 00001951 _____ () C:\Users\Public\Desktop\AutoCAD LT 2009 - Deutsch.lnk
2014-04-06 10:18 - 2014-04-06 10:12 - 00000000 ____D () C:\Program Files\AutoCAD LT 2009
2014-04-05 23:51 - 2009-07-14 05:20 - 00000000 __RHD () C:\Users\Public\Libraries
2014-04-05 23:50 - 2014-04-05 23:50 - 00000000 ____D () C:\Users\admin\Documents\HTC
2014-04-05 23:50 - 2014-04-05 23:50 - 00000000 ____D () C:\Users\admin\AppData\Roaming\HTC
2014-04-05 23:50 - 2014-04-05 23:50 - 00000000 ____D () C:\Users\admin\AppData\Roaming\Apple Computer
2014-04-05 23:50 - 2014-04-05 23:50 - 00000000 ____D () C:\Users\admin\AppData\Local\Apple Computer
2014-04-05 23:50 - 2014-04-05 23:50 - 00000000 ____D () C:\Users\admin\.android
2014-04-05 23:49 - 2014-04-05 23:49 - 00002038 _____ () C:\Users\Public\Desktop\HTC Sync Manager.lnk
2014-04-05 23:49 - 2014-04-05 23:49 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HTC
2014-04-05 23:49 - 2014-04-05 23:49 - 00000000 ____D () C:\Program Files (x86)\Spirent Communications
2014-04-05 23:49 - 2014-04-05 23:47 - 00000000 ____D () C:\Program Files (x86)\HTC
2014-04-05 23:48 - 2014-04-05 12:43 - 00000000 ____D () C:\Users\admin\AppData\Local\Downloaded Installations
2014-04-05 23:46 - 2014-04-05 23:46 - 00000000 ____D () C:\ProgramData\HTC
2014-04-05 23:45 - 2014-04-05 23:45 - 00000000 ____H () C:\Windows\system32\Drivers\Msft_User_WpdMtpDr_01_09_00.Wdf
2014-04-05 23:39 - 2014-04-05 23:39 - 00002795 _____ () C:\Users\admin\Desktop\Microsoft Office Outlook 2007.lnk
2014-04-05 18:04 - 2014-04-05 18:04 - 00084720 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2014-04-05 17:56 - 2014-04-01 09:06 - 00000000 ____D () C:\Users\admin\AppData\Local\PDFC
2014-04-05 17:49 - 2014-04-05 17:49 - 00000000 ____D () C:\Program Files (x86)\PCAK
2014-04-05 13:48 - 2014-04-05 13:48 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Live Add-in
2014-04-05 13:47 - 2014-04-05 13:47 - 00000000 ___RD () C:\Program Files (x86)\Skype
2014-04-05 13:47 - 2014-04-05 13:47 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
2014-04-05 13:47 - 2014-03-21 14:47 - 00000000 ____D () C:\ProgramData\Skype
2014-04-05 13:46 - 2014-04-05 12:42 - 00000000 ____D () C:\Program Files (x86)\Microsoft Works
2014-04-05 13:24 - 2014-04-05 13:24 - 00001613 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Citrix Receiver.lnk
2014-04-05 13:24 - 2014-04-05 13:24 - 00000000 ____D () C:\Users\admin\AppData\Roaming\ICAClient
2014-04-05 13:24 - 2014-04-05 13:24 - 00000000 ____D () C:\Users\admin\AppData\Local\Citrix
2014-04-05 13:24 - 2014-04-05 13:24 - 00000000 ____D () C:\ProgramData\Citrix
2014-04-05 13:24 - 2014-04-05 13:24 - 00000000 ____D () C:\Program Files (x86)\Citrix
2014-04-05 13:23 - 2014-04-05 13:23 - 53664128 _____ (Citrix Systems, Inc.) C:\Users\admin\Downloads\CitrixReceiverWeb.exe
2014-04-05 13:19 - 2014-04-05 13:19 - 00001652 _____ () C:\Users\admin\Downloads\launch.ica
2014-04-05 13:15 - 2014-04-05 13:15 - 00000000 ____D () C:\Users\admin\AppData\Local\Google
2014-04-05 13:15 - 2014-04-05 13:15 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome
2014-04-05 13:15 - 2014-04-05 13:15 - 00000000 ____D () C:\Program Files (x86)\Google
2014-04-05 13:15 - 2014-04-05 13:14 - 00000000 ____D () C:\Users\admin\AppData\Local\Deployment
2014-04-05 13:14 - 2014-04-05 13:14 - 00000000 ____D () C:\Users\admin\AppData\Local\Apps\2.0
2014-04-05 12:51 - 2014-04-05 12:51 - 00000000 ____D () C:\Users\admin\AppData\Local\DigitalPersona,_Inc
2014-04-05 12:50 - 2014-03-21 14:57 - 00000000 ____D () C:\Windows\SysWOW64\NV
2014-04-05 12:50 - 2014-03-21 14:57 - 00000000 ____D () C:\Windows\system32\NV
2014-04-05 12:50 - 2014-03-21 14:37 - 00000000 ____D () C:\ProgramData\NVIDIA
2014-04-05 12:45 - 2014-01-18 23:18 - 00000000 ___RD () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Productivity and Tools
2014-04-05 12:43 - 2014-04-05 12:43 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office
2014-04-05 12:42 - 2014-04-05 12:42 - 00000000 ____D () C:\Program Files (x86)\Microsoft Visual Studio
2014-04-05 12:42 - 2014-03-21 13:49 - 00000000 ____D () C:\Windows\ShellNew
2014-04-05 12:42 - 2009-07-14 05:20 - 00000000 ____D () C:\Program Files\Common Files\Microsoft Shared
2014-04-05 12:41 - 2014-04-05 12:41 - 00002516 _____ () C:\pdfco.log
2014-04-05 12:41 - 2014-04-05 12:41 - 00000000 ____D () C:\Users\admin\AppData\Local\Microsoft Help
2014-04-05 12:41 - 2014-04-05 12:41 - 00000000 ____D () C:\Program Files\Microsoft Office
2014-04-05 12:41 - 2014-01-18 23:19 - 00000000 ____D () C:\Program Files (x86)\PDF Complete
2014-04-05 12:40 - 2014-04-05 12:40 - 00000000 __RHD () C:\MSOCache
2014-04-05 12:39 - 2014-04-05 12:39 - 00001653 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DTS Studio Sound.lnk
2014-04-05 12:39 - 2014-03-21 14:34 - 00000000 ____D () C:\Program Files\IDT
2014-04-05 12:38 - 2014-04-05 12:39 - 08157184 _____ (IDT, Inc.) C:\Windows\system32\IDTNHP.dll
2014-04-05 12:38 - 2014-04-05 12:39 - 08131584 _____ (IDT, Inc.) C:\Windows\system32\IDTNGUI.exe
2014-04-05 12:38 - 2014-04-05 12:39 - 06154240 _____ (IDT, Inc.) C:\Windows\system32\stlang64.dll
2014-04-05 12:38 - 2014-04-05 12:39 - 02233344 _____ (IDT, Inc.) C:\Windows\system32\IDTNX.dll
2014-04-05 12:38 - 2014-04-05 12:39 - 01897984 _____ (IDT, Inc.) C:\Windows\system32\IDTNC64.cpl
2014-04-05 12:38 - 2014-04-05 12:39 - 01703424 _____ (IDT, Inc.) C:\Windows\sttray64.exe
2014-04-05 12:38 - 2014-04-05 12:39 - 00464384 _____ (SRS Labs, Inc.) C:\Windows\system32\slapoi64.dll
2014-04-05 12:38 - 2014-04-05 12:39 - 00253952 _____ (IDT, Inc.) C:\Windows\system32\IDTNJ.exe
2014-04-05 12:38 - 2014-04-05 12:39 - 00224768 _____ (IDT, Inc.) C:\Windows\system32\HPToneCtrls64.dll
2014-04-05 12:38 - 2014-04-05 12:39 - 00042502 _____ () C:\Windows\system32\AFTERBURN.XML
2014-04-05 12:38 - 2014-04-05 12:38 - 00256000 _____ (IDT, Inc.) C:\Windows\system32\st646496.dll
2014-04-05 12:38 - 2014-03-21 14:34 - 02213376 _____ (IDT, Inc.) C:\Windows\system32\stapo64.dll
2014-04-05 12:38 - 2014-03-21 14:34 - 00697856 ____N (IDT, Inc.) C:\Windows\system32\stapi64.dll
2014-04-05 12:38 - 2014-03-21 14:34 - 00551936 _____ (IDT, Inc.) C:\Windows\system32\Drivers\stwrt64.sys
2014-04-05 12:38 - 2014-03-21 14:34 - 00499200 _____ (IDT, Inc.) C:\Windows\system32\stcplx64.dll
2014-04-05 12:26 - 2014-04-05 12:26 - 25256224 _____ (NVIDIA Corporation) C:\Windows\system32\nvcompiler.dll
2014-04-05 12:26 - 2014-04-05 12:26 - 20460832 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvoglv32.dll
2014-04-05 12:26 - 2014-04-05 12:26 - 17560352 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcompiler.dll
2014-04-05 12:26 - 2014-04-05 12:26 - 11100448 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvlddmkm.sys
2014-04-05 12:26 - 2014-04-05 12:26 - 09392320 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuda.dll
2014-04-05 12:26 - 2014-04-05 12:26 - 07934840 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuda.dll
2014-04-05 12:26 - 2014-04-05 12:26 - 07566112 _____ (NVIDIA Corporation) C:\Windows\system32\nvopencl.dll
2014-04-05 12:26 - 2014-04-05 12:26 - 06264144 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvopencl.dll
2014-04-05 12:26 - 2014-04-05 12:26 - 02907936 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvid.dll
2014-04-05 12:26 - 2014-04-05 12:26 - 02723616 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuvid.dll
2014-04-05 12:26 - 2014-04-05 12:26 - 02510800 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvapi.dll
2014-04-05 12:26 - 2014-04-05 12:26 - 02346784 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvenc.dll
2014-04-05 12:26 - 2014-04-05 12:26 - 01987360 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuvenc.dll
2014-04-05 12:26 - 2014-04-05 12:26 - 01814304 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispco6431265.dll
2014-04-05 12:26 - 2014-04-05 12:26 - 01511712 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispgenco6431265.dll
2014-04-05 12:26 - 2014-04-05 12:26 - 00961192 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvumdshim.dll
2014-04-05 12:26 - 2014-04-05 12:26 - 00420128 _____ (NVIDIA Corporation) C:\Windows\system32\nvEncodeAPI64.dll
2014-04-05 12:26 - 2014-04-05 12:26 - 00364832 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvEncodeAPI.dll
2014-04-05 12:26 - 2014-04-05 12:26 - 00284448 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvkflt.sys
2014-04-05 12:26 - 2014-04-05 12:26 - 00030496 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvpciflt.sys
2014-04-05 12:26 - 2014-03-21 14:36 - 26940704 _____ (NVIDIA Corporation) C:\Windows\system32\nvoglv64.dll
2014-04-05 12:26 - 2014-03-21 14:36 - 18062888 _____ (NVIDIA Corporation) C:\Windows\system32\nvd3dumx.dll
2014-04-05 12:26 - 2014-03-21 14:36 - 15136640 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvd3dum.dll
2014-04-05 12:26 - 2014-03-21 14:36 - 15056360 _____ (NVIDIA Corporation) C:\Windows\system32\nvwgf2umx.dll
2014-04-05 12:26 - 2014-03-21 14:36 - 12645600 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvwgf2um.dll
2014-04-05 12:26 - 2014-03-21 14:36 - 02832208 _____ (NVIDIA Corporation) C:\Windows\system32\nvapi64.dll
2014-04-05 12:26 - 2014-03-21 14:36 - 01107440 _____ (NVIDIA Corporation) C:\Windows\system32\nvumdshimx.dll
2014-04-05 12:26 - 2014-03-21 14:36 - 00245872 _____ (NVIDIA Corporation) C:\Windows\system32\nvinitx.dll
2014-04-05 12:26 - 2014-03-21 14:36 - 00201576 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvinit.dll
2014-04-05 12:26 - 2014-03-21 14:36 - 00018201 _____ () C:\Windows\system32\nvinfo.pb
2014-04-05 12:18 - 2014-04-05 12:18 - 00100312 _____ (Intel Corporation) C:\Windows\system32\Drivers\TeeDriverx64.sys
2014-04-05 12:18 - 2014-03-21 14:45 - 00016344 _____ (Intel Corporation) C:\Windows\system32\Drivers\IntelMEFWVer.dll
2014-04-05 12:15 - 2014-04-05 12:15 - 00790512 _____ (Intel Corporation) C:\Windows\system32\Drivers\iusb3xhc.sys
2014-04-05 12:15 - 2014-04-05 12:15 - 00369648 _____ (Intel Corporation) C:\Windows\system32\Drivers\iusb3hub.sys
2014-04-05 12:15 - 2014-04-05 12:15 - 00020464 _____ (Intel Corporation) C:\Windows\system32\Drivers\iusb3hcs.sys
2014-04-05 12:15 - 2014-03-21 14:40 - 00041984 _____ (Intel Corporation) C:\Windows\system32\Drivers\USB3Ver.dll
2014-04-05 12:14 - 2014-01-18 23:18 - 00053248 _____ (Windows XP Bundled build C-Centric Single User) C:\Windows\SysWOW64\CSVer.dll
2014-04-05 12:13 - 2014-04-05 12:13 - 00000000 ____D () C:\ProgramData\SZCCID
2014-04-05 12:13 - 2014-04-05 12:13 - 00000000 ____D () C:\Program Files (x86)\AlcorMicroData
2014-04-05 12:13 - 2014-04-05 12:13 - 00000000 ____D () C:\Program Files (x86)\AlcorMicro
2014-04-05 12:13 - 2014-03-21 14:37 - 00000248 _____ () C:\Windows\hbcikrnl.ini
2014-04-05 12:12 - 2014-04-05 12:12 - 00723184 _____ (Synaptics Incorporated) C:\Windows\system32\SynCOM.dll
2014-04-05 12:12 - 2014-04-05 12:12 - 00552176 _____ (Synaptics Incorporated) C:\Windows\system32\Drivers\SynTP.sys
2014-04-05 12:12 - 2014-04-05 12:12 - 00422640 _____ (Synaptics Incorporated) C:\Windows\system32\SynTPCo19.dll
2014-04-05 12:12 - 2014-04-05 12:12 - 00400624 _____ (Synaptics Incorporated) C:\Windows\SysWOW64\SynCom.dll
2014-04-05 12:12 - 2014-04-05 12:12 - 00252144 _____ (Synaptics Incorporated) C:\Windows\system32\SynTPAPI.dll
2014-04-05 12:12 - 2014-04-05 12:12 - 00169712 _____ (Synaptics Incorporated) C:\Windows\SysWOW64\SynTPCom.dll
2014-04-05 12:11 - 2014-04-05 12:12 - 00161880 _____ () C:\Windows\system32\pca-manta.bin
2014-04-05 12:11 - 2014-04-05 12:12 - 00034544 _____ (Synaptics Incorporated) C:\Windows\system32\Drivers\Smb_driver_Intel.sys
2014-04-05 12:09 - 2014-03-21 14:32 - 00000000 ___RD () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Security and Protection
2014-04-05 12:09 - 2014-01-18 23:14 - 00000000 ____D () C:\Program Files\Hewlett-Packard
2014-04-05 12:08 - 2014-04-05 12:08 - 00000000 ____D () C:\Windows\SysWOW64\zh-Hant
2014-04-05 12:08 - 2014-04-05 12:08 - 00000000 ____D () C:\Windows\SysWOW64\zh-Hans
2014-04-05 12:08 - 2014-04-05 12:08 - 00000000 ____D () C:\Windows\SysWOW64\tr
2014-04-05 12:08 - 2014-04-05 12:08 - 00000000 ____D () C:\Windows\SysWOW64\th
2014-04-05 12:08 - 2014-04-05 12:08 - 00000000 ____D () C:\Windows\SysWOW64\sv
2014-04-05 12:08 - 2014-04-05 12:08 - 00000000 ____D () C:\Windows\SysWOW64\sr
2014-04-05 12:08 - 2014-04-05 12:08 - 00000000 ____D () C:\Windows\SysWOW64\sl
2014-04-05 12:08 - 2014-04-05 12:08 - 00000000 ____D () C:\Windows\SysWOW64\sk
2014-04-05 12:08 - 2014-04-05 12:08 - 00000000 ____D () C:\Windows\SysWOW64\ru
2014-04-05 12:08 - 2014-04-05 12:08 - 00000000 ____D () C:\Windows\SysWOW64\ro
2014-04-05 12:08 - 2014-04-05 12:08 - 00000000 ____D () C:\Windows\SysWOW64\pl
2014-04-05 12:08 - 2014-04-05 12:08 - 00000000 ____D () C:\Windows\SysWOW64\no
2014-04-05 12:08 - 2014-04-05 12:08 - 00000000 ____D () C:\Windows\SysWOW64\nl
2014-04-05 12:08 - 2014-04-05 12:08 - 00000000 ____D () C:\Windows\SysWOW64\lv
2014-04-05 12:08 - 2014-04-05 12:08 - 00000000 ____D () C:\Windows\SysWOW64\lt
2014-04-05 12:08 - 2014-04-05 12:08 - 00000000 ____D () C:\Windows\SysWOW64\ko
2014-04-05 12:08 - 2014-04-05 12:08 - 00000000 ____D () C:\Windows\SysWOW64\ja
2014-04-05 12:08 - 2014-04-05 12:08 - 00000000 ____D () C:\Windows\SysWOW64\it
2014-04-05 12:08 - 2014-04-05 12:08 - 00000000 ____D () C:\Windows\SysWOW64\hu
2014-04-05 12:08 - 2014-04-05 12:08 - 00000000 ____D () C:\Windows\SysWOW64\hr
2014-04-05 12:08 - 2014-04-05 12:08 - 00000000 ____D () C:\Windows\SysWOW64\he
2014-04-05 12:08 - 2014-04-05 12:08 - 00000000 ____D () C:\Windows\SysWOW64\fr
2014-04-05 12:08 - 2014-04-05 12:08 - 00000000 ____D () C:\Windows\SysWOW64\fi
2014-04-05 12:08 - 2014-04-05 12:08 - 00000000 ____D () C:\Windows\SysWOW64\et
2014-04-05 12:08 - 2014-04-05 12:08 - 00000000 ____D () C:\Windows\SysWOW64\es
2014-04-05 12:08 - 2014-04-05 12:08 - 00000000 ____D () C:\Windows\SysWOW64\el
2014-04-05 12:08 - 2014-04-05 12:08 - 00000000 ____D () C:\Windows\SysWOW64\da
2014-04-05 12:08 - 2014-04-05 12:08 - 00000000 ____D () C:\Windows\SysWOW64\cs
2014-04-05 12:08 - 2014-04-05 12:08 - 00000000 ____D () C:\Windows\SysWOW64\bg
2014-04-05 12:08 - 2014-04-05 12:08 - 00000000 ____D () C:\Windows\SysWOW64\ar
2014-04-05 12:08 - 2014-04-05 12:08 - 00000000 ____D () C:\Windows\system32\zh-Hant
2014-04-05 12:08 - 2014-04-05 12:08 - 00000000 ____D () C:\Windows\system32\zh-Hans
2014-04-05 12:08 - 2014-04-05 12:08 - 00000000 ____D () C:\Windows\system32\tr
2014-04-05 12:08 - 2014-04-05 12:08 - 00000000 ____D () C:\Windows\system32\th
2014-04-05 12:08 - 2014-04-05 12:08 - 00000000 ____D () C:\Windows\system32\sv
2014-04-05 12:08 - 2014-04-05 12:08 - 00000000 ____D () C:\Windows\system32\sr
2014-04-05 12:08 - 2014-04-05 12:08 - 00000000 ____D () C:\Windows\system32\sl
2014-04-05 12:08 - 2014-04-05 12:08 - 00000000 ____D () C:\Windows\system32\sk
2014-04-05 12:08 - 2014-04-05 12:08 - 00000000 ____D () C:\Windows\system32\ru
2014-04-05 12:08 - 2014-04-05 12:08 - 00000000 ____D () C:\Windows\system32\ro
2014-04-05 12:08 - 2014-04-05 12:08 - 00000000 ____D () C:\Windows\system32\pl
2014-04-05 12:08 - 2014-04-05 12:08 - 00000000 ____D () C:\Windows\system32\no
2014-04-05 12:08 - 2014-04-05 12:08 - 00000000 ____D () C:\Windows\system32\nl
2014-04-05 12:08 - 2014-04-05 12:08 - 00000000 ____D () C:\Windows\system32\lv
2014-04-05 12:08 - 2014-04-05 12:08 - 00000000 ____D () C:\Windows\system32\lt
2014-04-05 12:08 - 2014-04-05 12:08 - 00000000 ____D () C:\Windows\system32\ko
2014-04-05 12:08 - 2014-04-05 12:08 - 00000000 ____D () C:\Windows\system32\ja
2014-04-05 12:08 - 2014-04-05 12:08 - 00000000 ____D () C:\Windows\system32\it
2014-04-05 12:08 - 2014-04-05 12:08 - 00000000 ____D () C:\Windows\system32\hu
2014-04-05 12:08 - 2014-04-05 12:08 - 00000000 ____D () C:\Windows\system32\hr
2014-04-05 12:08 - 2014-04-05 12:08 - 00000000 ____D () C:\Windows\system32\he
2014-04-05 12:08 - 2014-04-05 12:08 - 00000000 ____D () C:\Windows\system32\fr
2014-04-05 12:08 - 2014-04-05 12:08 - 00000000 ____D () C:\Windows\system32\fi
2014-04-05 12:08 - 2014-04-05 12:08 - 00000000 ____D () C:\Windows\system32\et
2014-04-05 12:08 - 2014-04-05 12:08 - 00000000 ____D () C:\Windows\system32\es
2014-04-05 12:08 - 2014-04-05 12:08 - 00000000 ____D () C:\Windows\system32\el
2014-04-05 12:08 - 2014-04-05 12:08 - 00000000 ____D () C:\Windows\system32\da
2014-04-05 12:08 - 2014-04-05 12:08 - 00000000 ____D () C:\Windows\system32\cs
2014-04-05 12:08 - 2014-04-05 12:08 - 00000000 ____D () C:\Windows\system32\bg
2014-04-05 12:08 - 2014-04-05 12:08 - 00000000 ____D () C:\Windows\system32\ar
2014-04-05 12:08 - 2014-04-05 12:08 - 00000000 ____D () C:\Windows\DPDrv
2014-04-05 12:08 - 2014-03-21 14:11 - 00000000 ____D () C:\Windows\SysWOW64\de
2014-04-05 12:08 - 2014-03-21 14:11 - 00000000 ____D () C:\Windows\system32\de
2014-04-05 12:07 - 2014-03-21 14:33 - 00000000 ____D () C:\ProgramData\HPQLOG
2014-04-05 12:04 - 2014-04-05 12:04 - 00000000 ____D () C:\Users\admin\AppData\Roaming\Avira
2014-04-05 12:03 - 2014-04-05 12:02 - 00000000 ____D () C:\ProgramData\Avira
2014-04-05 11:55 - 2014-04-05 11:55 - 00000000 ____H () C:\Windows\system32\Drivers\Msft_User_WpdFs_01_09_00.Wdf
2014-04-05 11:42 - 2014-04-05 11:42 - 00000000 ____D () C:\Program Files\Common Files\logishrd

Some content of TEMP:
====================
C:\Users\admin\AppData\Local\Temp\avgnt.exe
C:\Users\admin\AppData\Local\Temp\sp64126.exe
C:\Users\admin\AppData\Local\Temp\UninstallHPSA.exe


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2014-04-10 16:13

==================== End Of Log ============================
--- --- ---

--- --- ---

sunjojo 04.05.2014 17:39
Hi,

Zitat:
ich habe das Notebook vor 4 Wochen neu gekauft und habe das Problem seit Anfang an. Der Lieferant sagt, dass er es ohne Virenscanner ausgeliefert hat, und ich mir das Problem vermutlich selber eingefangen habe. Ich habe aber sofort einen Virenscanner installiert. Er kann aber nicht mit Sicherheit sagen, ob bei ihm die USB-Geräte genutzt werden konnten.
Das ist typisch Verkäufer. Wenns Probleme gibt, erstmal generell auf den Kunden schieben.

Zitat:
Die Geräte werden angezeigt, und die erste Fehlermeldung ist:
Wenn die Geräte erkannt und angezeigt werden, kann man erstmal einen Hardwarefehler ausschließen (was nach 4 Wochen auch auf keinen Fall sein darf).


Ich seh in deinen Logfiles im Moment erstmal keine Malware. Also fangen wir mal an, überprüfe bitte als erstes alle Schritte auf folgender Website: Bei USB-Stick "Zugriff verweigert" - was tun? (wenn du keinen zweiten Rechner hast, die jeweiligen Schritte überspringen).

Hast du mal VMware, VirtualBox (oder vergleichbares) installiert gehabt?

Wurden Einstellungen an den Rechten der User vorgenommen? Hast du i-welche Tools zur Beschränkung von Rechten installiert (wann ja, alles einmal deaktivieren und gucken, ob du auf die USB-Sticks zugreifen kannst).

frarot 05.05.2014 08:01
Hallo Jonas,
habe alle 8 Schritte mit mehreren USB-Sticks und PCs getestet, jedoch immer noch das gleiche Problem: Mein neues Laptop hat an jedem USB-Port bei jedem USB-Stick: Zugriff verweigert
Kein VMware, VirtualBox o.ä. installiert.
Auch habe ich keine Einschränkungen der Rechte als Admin.
ES IST ZUM VERZWEIFELN
Gruß Frank

sunjojo 05.05.2014 17:51
Hi,

Zitat:
Hallo Jonas,
habe alle 8 Schritte mit mehreren USB-Sticks und PCs getestet, jedoch immer noch das gleiche Problem: Mein neues Laptop hat an jedem USB-Port bei jedem USB-Stick: Zugriff verweigert
Kein VMware, VirtualBox o.ä. installiert.
Ok, wir geben so schnell nicht auf :).


Teste mal als erstes, ob du im abgesicherten Modus auf die USB-Sticks zugreifen kannst. Ich poste dir mal eine Anleitung, wie du in den Abgesicherten Modus mit Netzwerktreibern kommst: http://www.trojaner-board.de/63335-w...s-starten.html

Wir gehen jetzt nach dem Ausschlussverfahren. Deinstalliere einmal Avira vollständig und überprüfe, ob du auf die USB-Sticks zugreifen kannst. Wenn das nichts geholfen hat, deinstalliere (oder zumindest deaktiviere vollständig) "HP ProtectTools Security Manager" und überprüfe, ob das etwas gebracht hat.

frarot 06.05.2014 10:01
Hallo Jonas,
im abgesicherten Modus habe ich Zugriff auf die USB-Sticks!
Gruß Frank

sunjojo 06.05.2014 16:12
Hi,

Zitat:
im abgesicherten Modus habe ich Zugriff auf die USB-Sticks!
Ok, das ist doch schonmal ein Anfang.

Wie siehts mit den anderen Schritten aus (bei einem anderen User hat das Antivirenprogramm rumgespinnt und nach einer Deinstallation konnte der User wieder auf den USB-Stick zugreifen)?

Hast du eine Windows DVD da?

frarot 06.05.2014 16:19
Hallo Jonas,
Avira habe ich mit Systemsteuerung Programme deinstallieren angewählt, wurde auch deinstalliert, ist nicht mehr in der Liste von zu deinstallierten Programmen, ABER immer noch als Programm auf dem System und es kann immer noch z.B. der Echtzeit-Scanner an oder aus gewählt werden, also ich weiss auch nicht, was da los ist...

Andere Schritte habe ich noch nicht ausgeführt

Windows DVD vorhanden, aber von einer anderen Installation

Gruß Frank

sunjojo 06.05.2014 16:25
Ok, dann deinstalliere Avira mal nach folgender Anleitung manuell: AV10: Anleitung für die manuelle Deinstallation.


Alle Zeitangaben in WEZ +1. Es ist jetzt 12:00 Uhr.
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55