Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Trojan-Spy.HTML.Fraud.gen (https://www.trojaner-board.de/163660-trojan-spy-html-fraud-gen.html)

Muggeseggele 05.02.2015 22:35
Trojan-Spy.HTML.Fraud.gen
 
Hallo,
ich wurde heute von Kaspersky informiert das ich einen Trojaner habe, namens
Trojan-Spy.HTML.Fraud.gen
Der Trojaner geht von einer Email aus
From Paypal www@s80loopia.se

bitte um hilfe, bin leider keine PC genie :D und komme wahrscheinlich auch nicht mit extrem schweren Anleitunge zurecht.

MFg

cosinus 05.02.2015 22:51
Hallo und :hallo:

Hast du noch weitere Logs (mit Funden)? Malwarebytes und/oder andere Virenscanner, sind die mal fündig geworden?

Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520

Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs in CODE-Tags posten!
Relevant sind nur Logs der letzten 7 Tage bzw. seitdem das Problem besteht!



Zudem bitte auch ein Log mit Farbars Tool machen:

Scan mit Farbar's Recovery Scan Tool (FRST)

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)



Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
http://www.trojaner-board.de/picture...&pictureid=307

Muggeseggele 06.02.2015 11:42
Additional
Code:
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 05-02-2015
Ran by HP at 2015-02-06 10:49:13
Running from C:\Users\HP\Downloads
Boot Mode: Normal
==========================================================


==================== Security Center ========================

(If an entry is included in the fixlist, it will be removed.)

AV: Norton Internet Security (Enabled - Up to date) {88C95A36-8C3B-2F2C-1B8B-30FCCFDC4855}
AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Norton Internet Security (Disabled - Up to date) {33A8BBD2-AA01-20A2-213B-0B8EB45B02E8}
FW: Norton Internet Security (Disabled) {B0F2DB13-C654-2E74-30D4-99C9310F0F2E}

==================== Installed Programs ======================

(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

4Story DE 4.2.191 (HKLM-x32\...\4Story_DE_is1) (Version:  - )
Acrobat.com (HKLM-x32\...\{287ECFA4-719A-2143-A09B-D6A12DE54E40}) (Version: 1.6.65 - Adobe Systems Incorporated)
ActiveCheck component for HP Active Support Library (x32 Version: 3.0.0.1 - Hewlett-Packard) Hidden
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 15.0.0.356 - Adobe Systems Incorporated)
Adobe Bridge CC (64 Bit) (HKLM-x32\...\{359F8007-6486-429C-A8C5-D67F6897C88C}) (Version: 6.0 - Adobe Systems Incorporated)
Adobe Creative Cloud (HKLM-x32\...\Adobe Creative Cloud) (Version: 2.5.0.367 - Adobe Systems Incorporated)
Adobe Creative Suite 2 (HKLM-x32\...\{0134A1A1-C283-4A47-91A1-92F19F960372}) (Version:  - )
Adobe Download Assistant (HKLM-x32\...\com.adobe.downloadassistant.AdobeDownloadAssistant) (Version: 1.2.3 - Adobe Systems Incorporated)
Adobe Dreamweaver CC (HKLM-x32\...\{00E094E1-A852-11E2-803D-ACEA632352B4}) (Version: 13 - Adobe Systems Incorporated)
Adobe Flash Player 16 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 16.0.0.305 - Adobe Systems Incorporated)
Adobe Flash Player 16 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 16.0.0.305 - Adobe Systems Incorporated)
Adobe Help Manager (HKLM-x32\...\chc.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1) (Version: 4.0.244 - Adobe Systems Incorporated)
Adobe Illustrator CC (HKLM-x32\...\{F2321021-08A2-44D6-B1DF-BDB415F23EC3}) (Version: 17.0 - Adobe Systems Incorporated)
Adobe InDesign CC (HKLM-x32\...\{BC448016-6F11-1014-B0EA-97CEE6E26CB6}) (Version: 9.0 - Adobe Systems Incorporated)
Adobe InDesign CS6 (HKLM-x32\...\{CFB770D7-8D43-1014-922B-CC2715FADE3F}) (Version: 8.0 - Adobe Systems Incorporated)
Adobe Photoshop CC (HKLM-x32\...\{2D99B50E-431D-4AA8-85C1-172A6F8BCF09}) (Version: 14.0 - Adobe Systems Incorporated)
Adobe Photoshop CS6 (HKLM-x32\...\{74EB3499-8B95-4B5C-96EB-7B342F3FD0C6}) (Version: 13.0 - Adobe Systems Incorporated)
Adobe Reader 9.2 MUI (HKLM-x32\...\{AC76BA86-7AD7-FFFF-7B44-A91000000001}) (Version: 9.2.0 - Adobe Systems Incorporated)
Adobe Shockwave Player (HKLM-x32\...\{D8DFA46A-39F7-4368-810D-18AFCFDDAEAF}) (Version: 11.5.1.601 - Adobe Systems, Inc.)
Adobe Shockwave Player 12.0 (HKLM-x32\...\Adobe Shockwave Player) (Version: 12.0.2.122 - Adobe Systems, Inc.)
Adobe SVG Viewer 3.0 (HKLM-x32\...\Adobe SVG Viewer) (Version:  3.0 - Adobe Systems, Inc.)
Adobe® Content Viewer (HKLM-x32\...\com.adobe.dmp.contentviewer) (Version: 3.4.2 - Adobe Systems, Incorporated)
Advanced Backup Manager (HKLM\...\Advanced Backup Manager) (Version: 3.0.8 - Digital Dynamic)
Apple Application Support (HKLM-x32\...\{AAC5D43E-816D-4C2D-8E51-55FFF35BE301}) (Version: 3.0.1 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{787136D2-F0F8-4625-AA3F-72D7795AC842}) (Version: 7.1.1.3 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
AVerMedia TV Tuner Card 1.0.0.4 (HKLM-x32\...\AVerMedia TV Tuner Card) (Version: 1.0.0.4 - AVerMedia TECHNOLOGIES, Inc.)
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
Call of Duty: Black Ops II - Multiplayer (HKLM-x32\...\Steam App 202990) (Version:  - )
Call of Duty: Black Ops II - Zombies (HKLM-x32\...\Steam App 212910) (Version:  - )
Call of Duty: Black Ops II (HKLM-x32\...\Steam App 202970) (Version:  - )
CCleaner (HKLM\...\CCleaner) (Version: 4.19 - Piriform)
Company of Heroes 2 – OPEN BETA (HKLM-x32\...\Steam App 231430) (Version:  - )
Compatibility Pack für 2007 Office System (HKLM-x32\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.4518.1014 - Microsoft Corporation)
Corel Paint Shop Pro Photo X2 (HKLM-x32\...\{64E72FB1-2343-4977-B4A8-262CD53D0BD3}) (Version: 12.50.0001 - Corel Corporation)
Corel VideoStudio 12 (HKLM-x32\...\InstallShield_{F0FDF9C9-1DDC-401F-B638-36F1CAE8A875}) (Version: 12.0.0.0000 - Corel Corporation)
CyberLink DVD Suite (HKLM-x32\...\InstallShield_{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}) (Version: 7.0.2111 - CyberLink Corp.)
CyberLink PowerDVD 10 (HKLM-x32\...\InstallShield_{DEC235ED-58A4-4517-A278-C41E8DAEAB3B}) (Version: 10.0.3715.01 - CyberLink Corp.)
DigitalPersona Personal 4.10 (HKLM\...\{DD3BF908-F6B0-45A5-BED3-79E8888DDA93}) (Version: 4.10.3790 - DigitalPersona, Inc.)
DriveImage XML (Private Edition) (HKLM-x32\...\{F7E1CA14-B39D-452A-960B-39423DDDD933}) (Version: 2.44.000 - Runtime Software)
DVD Menu Pack for HP MediaSmart Video (HKLM-x32\...\InstallShield_{FB4BB287-37F9-4E27-9C4D-2D3882E08EFF}) (Version: 4.1.4121 - Hewlett-Packard)
DVD Menu Pack for HP MediaSmart Video (x32 Version: 4.1.4121 - Hewlett-Packard) Hidden
Eden4SDE version 33852 (HKLM-x32\...\{6C918475-3898-4192-81D4-E083A3DAA871}_is1) (Version: 33852 - Eden4S, Inc.)
ENE CIR Receiver Driver (HKLM\...\FFE7D41DF3C645075BB149E21988B63996C34187) (Version: 2.7.4.0 - ENE)
ESU for Microsoft Windows 7 (HKLM-x32\...\{3877C901-7B90-4727-A639-B6ED2DD59D43}) (Version: 1.0.0 - Hewlett-Packard)
fotokasten comfort 5.3 (HKLM-x32\...\fotokasten comfort_is1) (Version:  - )
Garmin ANT Agent (HKLM\...\{3B589892-1061-48B4-8598-295C80C8573C}) (Version: 2.3.4 - Garmin Ltd or its subsidiaries)
Garmin Communicator Plugin (HKLM-x32\...\{71DBFBF2-F7EB-4268-8485-9471D83C4E66}) (Version: 4.2.0 - Garmin Ltd or its subsidiaries)
Garmin Communicator Plugin x64 (HKLM\...\{70A381F1-C161-4D61-A20C-BE12FC6777DF}) (Version: 4.2.0 - Garmin Ltd or its subsidiaries)
Garmin USB Drivers (HKLM-x32\...\{3D5D6CFC-3097-425A-8D8F-7EAF5D57641D}) (Version: 2.3.1.0 - Garmin Ltd or its subsidiaries)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 40.0.2214.111 - Google Inc.)
Google Toolbar for Internet Explorer (HKLM-x32\...\{2318C2B1-4965-11d4-9B18-009027A5CD4F}) (Version: 7.5.5111.1712 - Google Inc.)
Google Toolbar for Internet Explorer (x32 Version: 1.0.0 - Google Inc.) Hidden
Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (x32 Version: 1.3.26.9 - Google Inc.) Hidden
Guild Wars 2 (HKLM-x32\...\Guild Wars 2) (Version:  - NCsoft Corporation, Ltd.)
HP 3D DriveGuard (HKLM\...\{7FD7F421-39B2-4CAC-BC41-7D83DDBAB329}) (Version: 4.0.3.1 - Hewlett-Packard)
HP Advisor (HKLM-x32\...\{40FB8D7C-6FF8-4AF2-BC8B-0B1DB32AF04B}) (Version: 3.3.9512.3162 - Hewlett-Packard)
HP Games (HKLM-x32\...\WildTangent hp Master Uninstall) (Version: 1.0.0.71 - WildTangent)
HP Integrated Module with Bluetooth wireless technology (HKLM\...\{9E9D49A4-1DF4-4138-B7DB-5D87A893088E}) (Version: 6.2.1.500 - Broadcom Corporation)
HP MediaSmart DVD (HKLM-x32\...\InstallShield_{DCCAD079-F92C-44DA-B258-624FC6517A5A}) (Version: 3.1 - CyberLink Corp.)
HP MediaSmart Internet TV (HKLM-x32\...\InstallShield_{E553760D-D7F7-48BF-BD8B-C7E23BA04CB5}) (Version: 3.1.2125 - Hewlett-Packard)
HP MediaSmart Live TV (HKLM-x32\...\InstallShield_{67626E09-5366-4480-8F1E-93FADF50CA15}) (Version: 3.1.2206 - Hewlett-Packard)
HP MediaSmart Music/Photo/Video (HKLM-x32\...\InstallShield_{B2EE25B9-5B00-4ACF-94F0-92433C28C39E}) (Version: 3.1.3405 - Hewlett-Packard)
HP MediaSmart SmartMenu (HKLM\...\{BE6725F2-6D15-477C-86C6-4522B8569D62}) (Version: 3.1.2.2 - Hewlett-Packard)
HP MediaSmart Webcam (HKLM-x32\...\InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}) (Version: 3.1.2207 - Hewlett-Packard)
HP Quick Launch Buttons (HKLM-x32\...\{34D2AB40-150D-475D-AE32-BD23FB5EE355}) (Version: 6.50.7.1 - Hewlett-Packard)
HP Setup (HKLM-x32\...\{17B4760F-334B-475D-829F-1A3E94A6A4E6}) (Version: 1.2.3560.3170 - Hewlett-Packard)
HP Support Assistant (HKLM-x32\...\{06F22256-8A8D-4F3F-B22C-6E07313D0FD1}) (Version: 4.2.6.13 - Hewlett-Packard)
HP Support Solutions Framework (HKLM-x32\...\{44157EB3-D8D0-4BB1-B0F5-AD2C38814ED1}) (Version: 11.51.0027 - Hewlett-Packard Company)
HP Tone Control (HKLM\...\{D0584F36-2BDB-43DF-9168-AD0EE9AD95F6}) (Version: 1.0.7 - Hewlett-Packard Company)
HP Update (HKLM-x32\...\{D46D081B-F60E-467E-A7C4-117B70D76731}) (Version: 5.001.000.014 - Hewlett-Packard)
HP User Guides 0143 (HKLM-x32\...\{0665989D-2BD9-428B-B433-EF648427C8B0}) (Version: 1.01.0003 - Hewlett-Packard)
HP Wireless Assistant (HKLM-x32\...\{54CC7901-804D-4155-B353-21F0CC9112AB}) (Version: 3.50.9.1 - Hewlett-Packard)
HPAsset component for HP Active Support Library (x32 Version: 3.0.0.3 - Hewlett-Packard) Hidden
iCloud (HKLM\...\{EAFB2AD8-D92B-464C-8D97-B9CB94703C4A}) (Version: 3.0.2.163 - Apple Inc.)
IDT Audio (HKLM-x32\...\{E3A5A8AB-58F6-45FF-AFCB-C9AE18C05001}) (Version: 1.0.6225.0 - IDT)
Intel® Matrix Storage Manager (HKLM\...\{9068B2BE-D93A-4C0A-861C-5E35E2C0E09E}) (Version:  - Intel Corporation)
iTunes (HKLM\...\{B8BA155B-1E75-405F-9CB4-8A99615D09DC}) (Version: 11.1.5.5 - Apple Inc.)
Java 8 Update 25 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218025F0}) (Version: 8.0.250 - Oracle Corporation)
Java(TM) SE Development Kit 6 Update 15 (64-bit) (HKLM\...\{64A3A4F4-B792-11D6-A78A-00B0D0160150}) (Version: 1.6.0.150 - Sun Microsystems, Inc.)
JMicron Flash Media Controller Driver (HKLM-x32\...\{26604C7E-A313-4D12-867F-7C6E7820BE4C}) (Version: 1.0.32.1 - JMicron Technology Corp.)
Junk Mail filter update (x32 Version: 14.0.8089.726 - Microsoft Corporation) Hidden
Kaspersky Internet Security 2013 (HKLM-x32\...\InstallWIX_{560985FB-4B76-4121-9189-7A2CDC7886D6}) (Version: 13.0.1.4190 - Kaspersky Lab)
Kaspersky Internet Security 2013 (x32 Version: 13.0.1.4190 - Kaspersky Lab) Hidden
LabelPrint (HKLM-x32\...\InstallShield_{C59C179C-668D-49A9-B6EA-0121CCFC1243}) (Version: 2.5.2111 - CyberLink Corp.)
LabelPrint (x32 Version: 2.5.2111 - CyberLink Corp.) Hidden
League of Legends (HKLM-x32\...\League of Legends 3.0.1) (Version: 3.0.1 - Riot Games )
League of Legends (x32 Version: 3.0.1 - Riot Games ) Hidden
LightScribe System Software (HKLM-x32\...\{CC8E94A2-55C7-4460-953C-2A790180578C}) (Version: 1.18.8.1 - LightScribe)
Magic Desktop (HKLM-x32\...\EasyBits Magic Desktop) (Version:  - EasyBits Software AS)
Microsoft Office Home and Student 2010 (HKLM-x32\...\Office14.SingleImage) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Office PowerPoint Viewer 2007 (German) (HKLM-x32\...\{95120000-00AF-0407-0000-0000000FF1CE}) (Version: 12.0.4518.1014 - Microsoft Corporation)
Microsoft Office Suite Activation Assistant (HKLM-x32\...\{E50AE784-FABE-46DA-A1F8-7B6B56DCB22E}) (Version: 2.9 - Microsoft Corporation)
Microsoft Outlook Social Connector (KB2289116) ªº§ó·s (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{75F91382-920C-4AE1-B9E6-FFFCEDA797E8}) (Version:  - Microsoft)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30514.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Sync Framework Runtime Native v1.0 (x86) (HKLM-x32\...\{8A74E887-8F0F-4017-AF53-CBA42211AAA5}) (Version: 1.0.1215.0 - Microsoft Corporation)
Microsoft Sync Framework Services Native v1.0 (x86) (HKLM-x32\...\{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}) (Version: 1.0.1215.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Works (HKLM-x32\...\{39D0E034-1042-4905-BECB-5502909FCB7C}) (Version: 9.7.0621 - Microsoft Corporation)
Movie Theme Pack for HP MediaSmart Video (HKLM-x32\...\InstallShield_{3023EBDA-BF1B-4831-B347-E5018555F26E}) (Version: 3.1.3310 - Hewlett-Packard)
Movie Theme Pack for HP MediaSmart Video (x32 Version: 3.1.3310 - Hewlett-Packard) Hidden
myphotobook.de (HKLM-x32\...\de.myphotobook.creator.001F9DF2D0BAABEB11F42CCEE43224607B61109C.1) (Version: 1.6.0.1047 - myphotobook GmbH)
myphotobook.de (x32 Version: 1.6.0 - myphotobook GmbH) Hidden
NVIDIA Grafiktreiber 306.97 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 306.97 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.18.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.18.0 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.12.0604 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.12.0604 - NVIDIA Corporation)
NVIDIA Update 1.10.8 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 1.10.8 - NVIDIA Corporation)
Origin (HKLM-x32\...\Origin) (Version: 9.4.7.2799 - Electronic Arts, Inc.)
PDF Settings CC (x32 Version: 12.0 - Adobe Systems Incorporated) Hidden
PDF Settings CS6 (x32 Version: 11.0 - Adobe Systems Incorporated) Hidden
Personal Backup 5.4 (HKLM-x32\...\Personal Backup 5_is1) (Version: 5.3 - J. Rathlev)
PhotoNow! (HKLM-x32\...\InstallShield_{D36DD326-7280-11D8-97C8-000129760CBE}) (Version: 1.1.6622 - CyberLink Corp.)
PhotoNow! (x32 Version: 1.1.6622 - CyberLink Corp.) Hidden
PlayReady PC Runtime amd64 (HKLM\...\{BCA9334F-B6C9-4F65-9A73-AC5A329A4D04}) (Version: 1.3.0 - Microsoft Corporation)
posterXXL Designer 5.3 (HKLM-x32\...\posterXXL Designer_is1) (Version:  - )
Power2Go (HKLM-x32\...\InstallShield_{40BF1E83-20EB-11D8-97C5-0009C5020658}) (Version: 6.0.3311 - CyberLink Corp.)
Power2Go (x32 Version: 6.0.3311 - CyberLink Corp.) Hidden
PowerDirector (HKLM-x32\...\InstallShield_{CB099890-1D5F-11D5-9EA9-0050BAE317E1}) (Version: 7.0.3311 - CyberLink Corp.)
PowerDirector (x32 Version: 7.0.3311 - CyberLink Corp.) Hidden
QLBCASL (x32 Version: 6.40.17.2 - Hewlett-Packard) Hidden
QTranslate 5.0.0 (HKLM-x32\...\QTranslate) (Version: 5.0.0 - QuestSoft)
QuickTime (HKLM-x32\...\{B67BAFBA-4C9F-48FA-9496-933E3B255044}) (Version: 7.74.80.86 - Apple Inc.)
Realtek Ethernet Controller Driver For Windows Vista and Later (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 1.00.0010 - Realtek)
Recovery Manager (x32 Version: 5.5.2214 - CyberLink Corp.) Hidden
Safari (HKLM-x32\...\{C779648B-410E-4BBA-B75B-5815BCEFE71D}) (Version: 5.34.57.2 - Apple Inc.)
Skype™ 4.0 (HKLM-x32\...\{24D753CA-6AE9-4E30-8F5F-EFC93E08BF3D}) (Version: 4.0.227 - Skype Technologies S.A.)
Steam (HKLM-x32\...\{048298C9-A4D3-490B-9FF9-AB023A9238F3}) (Version: 1.0.0.0 - Valve Corporation)
Suite Specific (x32 Version: 2.0.0 - Adobe Systems, Incorporated) Hidden
swMSM (x32 Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 13.2.4.12 - Synaptics Incorporated)
The Elder Scrolls Online Beta (HKLM-x32\...\The Elder Scrolls Online Beta_is1) (Version: 0.3.4 - )
Universal Document Converter (Demo) (HKLM-x32\...\Universal Document Converter_is1) (Version: 5.7 - fCoder Group, Inc.)
Unlocker 1.9.2 (HKLM\...\Unlocker) (Version: 1.9.2 - Cedrick Collomb)
Update für Microsoft Outlook Social Connector (KB2289116) (HKLM-x32\...\{90140000-001A-0407-0000-0000000FF1CE}_Office14.SingleImage_{10B1662A-566C-43C2-8469-5A470E0C7D7B}) (Version:  - Microsoft)
Validity Sensors DDK (HKLM\...\{62A20ECA-920E-4052-BF77-88C78DD20FAA}) (Version: 3.1.366 - Validity Sensors, Inc.)
VideoStudio (x32 Version: 12.0.0.0000 - Corel Corporation) Hidden
Windows Driver Package - Broadcom Bluetooth  (06/15/2009 6.2.0.9000) (HKLM\...\6B8550A319DDC8B17F35F4A89988705E4592349B) (Version: 06/15/2009 6.2.0.9000 - Broadcom)
Windows Driver Package - Broadcom Bluetooth  (07/30/2009 6.2.0.9405) (HKLM\...\6B6B5E96843E55CF5CF8C7E45FB457F1FE642FF1) (Version: 07/30/2009 6.2.0.9405 - Broadcom)
Windows Driver Package - Broadcom HIDClass  (07/28/2009 6.2.0.9800) (HKLM\...\3BA80AB4C7E9F8497C115C844953A3D4BEB84D21) (Version: 07/28/2009 6.2.0.9800 - Broadcom)
Windows Driver Package - Garmin (grmnusb) GARMIN Devices  (04/19/2012 2.3.1.0) (HKLM\...\98157A226B40B173301B0F53C8E98C47805D5152) (Version: 04/19/2012 2.3.1.0 - Garmin)
Windows Live Anmelde-Assistent (HKLM-x32\...\{52B97218-98CB-4B8B-9283-D213C85E1AA4}) (Version: 5.000.818.5 - Microsoft Corporation)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite_Wave3) (Version: 14.0.8089.0726 - Microsoft Corporation)
Windows Live Sync (HKLM-x32\...\{76618402-179D-4699-A66B-D351C59436BC}) (Version: 14.0.8089.726 - Microsoft Corporation)
Windows Live-Uploadtool (HKLM-x32\...\{205C6BDD-7B73-42DE-8505-9A093F35A238}) (Version: 14.0.8014.1029 - Microsoft Corporation)
Windows Media Encoder 9 Series (HKLM-x32\...\Windows Media Encoder 9) (Version:  - )
Windows-Treiberpaket - Dynastream Innovations, Inc. ANT LibUSB Drivers (04/11/2012 1.2.40.201) (HKLM\...\F9D2A789F9CFF8CEC36B544F53877C80F1F73C46) (Version: 04/11/2012 1.2.40.201 - Dynastream Innovations, Inc.)
Windows-Treiberpaket - Silicon Labs Software (DSI_SiUSBXp_3_1) USB  (02/06/2007 3.1) (HKLM\...\D1506E0025B5A3F9EB8270FE81C1EEDD9388B8A2) (Version: 02/06/2007 3.1 - Silicon Labs Software)
WinRAR 4.20 (32-Bit) (HKLM-x32\...\WinRAR archiver) (Version: 4.20.0 - win.rar GmbH)

==================== Custom CLSID (selected items): ==========================

(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)

CustomCLSID: HKU\S-1-5-21-3892035764-1801690422-1733159576-1000_Classes\CLSID\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InprocServer32 -> C:\$Recycle.Bin ()

==================== Restore Points  =========================

24-01-2015 11:15:07 Geplanter Prüfpunkt
01-02-2015 21:18:17 Geplanter Prüfpunkt

==================== Hosts content: ==========================

(If needed Hosts: directive could be included in the fixlist to reset Hosts.)

2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

(If an entry is included in the fixlist, it will be removed from registry. Any associated file could be listed separately to be moved.)

Task: {245477B9-F588-4CA6-AAAA-BE72DE5F481C} - System32\Tasks\CapUninst => c:\Program Files (x86)\Hewlett-Packard\Media\Live TV\Kernel\TV\CapUninst.exe [2009-10-06] (CL)
Task: {297A3A41-9827-4313-96AB-A2510345D6F4} - System32\Tasks\{FCC39963-2AC0-4309-AFBE-6519B8795707} => pcalua.exe -a C:\Users\HP\Downloads\CS2_RetNon_Ger_2.exe -d C:\Users\HP\Downloads
Task: {355D1B8E-9C6B-4FB5-9CD6-FFE726719F88} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2014-10-23] (Piriform Ltd)
Task: {37C6A387-7AEC-408A-9C9B-5C64DD1A5DAA} - System32\Tasks\CLMLSvc => c:\Program Files (x86)\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe [2009-10-05] (CyberLink)
Task: {3DD4689F-85A7-433E-8127-4469950D5AF1} - System32\Tasks\{56AE61A9-5FE1-4EA6-8532-881644BA8A60} => pcalua.exe -a C:\Users\HP\Downloads\CS2_RetNon_Ger_1.exe -d C:\Users\HP\Downloads
Task: {43CD235C-FE41-4E49-86D3-7EBF269B6FE0} - System32\Tasks\{804F4AB7-D071-43C3-9494-1BE6D5AD6679} => pcalua.exe -a C:\Users\HP\Downloads\kis14.0.0.4651de-de.exe -d C:\Users\HP\Downloads
Task: {486EEEDE-6F18-4411-8A9B-CBEE4ECCA1B3} - System32\Tasks\OfficeSoftwareProtectionPlatform\SvcRestartTask => Sc.exe start osppsvc
Task: {62DBF3A1-4768-413D-A1DA-79A6ED6CAF1C} - System32\Tasks\AdobeAAMUpdater-1.0-HP-PC-HP => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [2014-02-27] (Adobe Systems Incorporated)
Task: {637CC4E3-AEFA-4BEE-94A2-D8F94CBFC757} - System32\Tasks\{2561617F-B763-4B9A-8645-6FAEA0EC377E} => pcalua.exe -a C:\Users\HP\Downloads\LeagueofLegends_EUW_Installer_06_12_13.exe -d C:\Windows\SysWOW64 -c /groupsextract:100;102;103; /out:"C:\Users\HP\AppData\Roaming\Riot Games\League of Legends\prerequisites" /callbackid:4052
Task: {70141450-F09F-4A46-9D3E-13B7009F41BE} - System32\Tasks\CapSchedInst => c:\Program Files (x86)\Hewlett-Packard\Media\Live TV\Kernel\TV\CapSchedInst.exe [2009-10-06] (CL)
Task: {70EF307C-2CAF-4F37-B5E0-82EF8174DD8F} - System32\Tasks\Registration => C:\Program Files (x86)\Hewlett-Packard\HP Setup\RemEngine.exe [2009-10-07] ()
Task: {71A8DCE1-EF14-4C41-8985-0C272FB8FB71} - System32\Tasks\{BC9E511E-402E-402D-85CA-056305D93728} => pcalua.exe -a C:\Users\HP\Downloads\sp50509.exe -d C:\Users\HP\Downloads
Task: {7BEF0A33-C50C-41EE-B985-3CF7A1457FB7} - System32\Tasks\{B5B454D9-A794-4571-A6EB-4C022FDD0C35} => pcalua.exe -a C:\Users\HP\Downloads\rh50_de-de_5.7.31213.18395.exe -d C:\Users\HP\Downloads
Task: {86F634E7-5474-4D57-A385-D2E4AA475925} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-02-05] (Adobe Systems Incorporated)
Task: {86F76484-3086-427B-A17D-71C6435D864C} - System32\Tasks\TVAgent => c:\Program Files (x86)\Hewlett-Packard\Media\Live TV\TVAgent.exe [2009-10-06] (CyberLink Corp.)
Task: {8E904661-5902-4E80-94EF-9141CF8CF7B9} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {A97AA046-0AEC-430F-8089-8D1A5E1D9BFB} - System32\Tasks\{4CAD18B9-4ED6-457B-8FF8-DF2AA3152C26} => pcalua.exe -a C:\Users\HP\Downloads\rh50_de-de_5.7.31207.07545.exe -d C:\Users\HP\Downloads
Task: {B5658094-202D-4336-8337-4861DC0508DF} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2014-10-23] (Google Inc.)
Task: {BB69C959-5505-4E37-9D3C-F325571FD7BD} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2014-10-23] (Google Inc.)
Task: {BFEAD62F-5FD7-4911-81D4-67FEF3C3600D} - System32\Tasks\Hewlett-Packard\HP Assistant\PC Health Analysis => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [2009-10-16] (Hewlett-Packard)
Task: {C1F434F4-3ACF-412F-9B42-FD7FE5CA6AE5} - System32\Tasks\{FEAD0E63-3385-448E-B624-2CBCC2D0EF84} => pcalua.exe -a C:\Users\HP\Downloads\CS2_RetNon_Ger_3.exe -d C:\Users\HP\Downloads
Task: {DF69544F-D345-40E7-B7AE-15D9C7BBEE31} - System32\Tasks\CapSvcInst => c:\Program Files (x86)\Hewlett-Packard\Media\Live TV\Kernel\TV\CapSvcInst.exe [2009-10-06] (CL)
Task: {E5FF653C-D9CA-4BC0-9837-A773C184507D} - System32\Tasks\DVDAgent => c:\Program Files (x86)\Hewlett-Packard\Media\DVD\DVDAgent.exe
Task: {EDCD51A0-5A2A-4777-89E6-372C61442682} - System32\Tasks\Hewlett-Packard\HP Assistant\PC Tuneup => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [2009-10-16] (Hewlett-Packard)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Loaded Modules (whitelisted) ==============

2012-11-15 17:41 - 2012-10-02 20:51 - 00086888 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2009-09-04 13:35 - 2009-09-04 13:35 - 00173344 _____ () C:\Program Files\WIDCOMM\Bluetooth Software\btkeyind.dll
2010-08-31 17:16 - 2010-08-31 17:16 - 00611896 _____ () C:\Program Files\Hewlett-Packard\HP MediaSmart\SmartMenu.exe
2009-08-25 18:34 - 2009-08-25 18:34 - 00015544 ____R () C:\Program Files (x86)\Corel\Corel Paint Shop Pro Photo X2\CorelIOMonitor.exe
2005-04-06 16:53 - 2005-04-06 16:53 - 03502080 _____ () c:\Users\HP\Documents\dreamweaver\Adobe Version Cue CS2\data\database\bin\mysqld-nt.exe
2009-11-19 05:43 - 2009-07-06 20:20 - 00247152 ____N () C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe
2014-10-23 20:19 - 2014-10-23 20:19 - 00053248 _____ () C:\Program Files\CCleaner\lang\lang-1031.dll
2009-07-01 15:44 - 2009-07-01 15:44 - 00632888 _____ () C:\Program Files (x86)\Hewlett-Packard\Shared\hpqToaster.exe
2014-03-20 10:24 - 2014-03-20 10:24 - 05288608 _____ () C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSync\CoreSync.exe
2009-08-20 12:35 - 2009-08-20 12:35 - 02121728 _____ () C:\Program Files (x86)\Common Files\LightScribe\QtCore4.dll
2009-08-20 12:35 - 2009-08-20 12:35 - 07745536 _____ () C:\Program Files (x86)\Common Files\LightScribe\QtGui4.dll
2009-08-20 12:35 - 2009-08-20 12:35 - 00135168 _____ () C:\Program Files (x86)\Common Files\LightScribe\plugins\imageformats\qjpeg4.dll
2014-09-16 20:36 - 2014-12-01 22:31 - 02396672 _____ () C:\Program Files (x86)\Steam\libavcodec-56.dll
2014-09-16 20:36 - 2014-12-01 22:31 - 00442880 _____ () C:\Program Files (x86)\Steam\libavutil-54.dll
2014-09-16 20:36 - 2014-12-01 22:31 - 00479744 _____ () C:\Program Files (x86)\Steam\libavformat-56.dll
2014-09-16 20:36 - 2014-12-01 22:31 - 00332800 _____ () C:\Program Files (x86)\Steam\libavresample-2.dll
2013-05-06 16:05 - 2014-11-11 19:47 - 00774656 _____ () C:\Program Files (x86)\Steam\SDL2.dll
2015-01-24 14:44 - 2014-12-02 01:29 - 05002752 _____ () C:\Program Files (x86)\Steam\v8.dll
2015-01-24 14:44 - 2014-12-02 01:29 - 01612800 _____ () C:\Program Files (x86)\Steam\icui18n.dll
2015-01-24 14:44 - 2014-12-02 01:29 - 01210368 _____ () C:\Program Files (x86)\Steam\icuuc.dll
2014-06-12 10:48 - 2015-01-23 23:34 - 02227904 _____ () C:\Program Files (x86)\Steam\video.dll
2014-09-16 20:36 - 2014-12-01 22:31 - 00485888 _____ () C:\Program Files (x86)\Steam\libswscale-3.dll
2012-11-14 20:18 - 2015-01-23 23:33 - 00696512 _____ () C:\Program Files (x86)\Steam\bin\chromehtml.DLL
2005-04-06 16:52 - 2005-04-06 16:52 - 00028791 _____ () c:\Users\HP\Documents\dreamweaver\Adobe Version Cue CS2\jre\bin\hpi.dll
2005-04-06 16:53 - 2005-04-06 16:53 - 00057453 _____ () c:\Users\HP\Documents\dreamweaver\Adobe Version Cue CS2\jre\bin\verify.dll
2005-04-06 16:53 - 2005-04-06 16:53 - 00102515 _____ () c:\Users\HP\Documents\dreamweaver\Adobe Version Cue CS2\jre\bin\java.dll
2005-04-06 16:53 - 2005-04-06 16:53 - 00053364 _____ () c:\Users\HP\Documents\dreamweaver\Adobe Version Cue CS2\jre\bin\zip.dll
2005-04-06 16:53 - 2005-04-06 16:53 - 00057455 _____ () C:\Users\HP\Documents\dreamweaver\Adobe Version Cue CS2\jre\bin\net.dll
2005-04-06 16:53 - 2005-04-06 16:53 - 00032880 _____ () C:\Users\HP\Documents\dreamweaver\Adobe Version Cue CS2\jre\bin\nio.dll
2005-04-06 16:53 - 2005-04-06 16:53 - 00434255 _____ () c:\Users\HP\Documents\dreamweaver\Adobe Version Cue CS2\bin\ps-rw-vc-v8_58.dll
2005-04-06 16:53 - 2005-04-06 16:53 - 01019904 _____ () c:\Users\HP\Documents\dreamweaver\Adobe Version Cue CS2\bin\ps-vc-v8_58.dll
2014-02-12 20:58 - 2014-02-12 20:58 - 00073544 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\zlib1.dll
2014-02-12 20:58 - 2014-02-12 20:58 - 01044808 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxml2.dll
2012-08-17 20:39 - 2014-03-30 11:34 - 01310136 _____ () C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\kpcengine.2.2.dll
2009-10-05 23:08 - 2009-10-05 23:08 - 00931112 _____ () c:\Program Files (x86)\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMediaLibrary.dll
2014-03-18 22:22 - 2014-03-18 22:22 - 32733088 _____ () C:\Program Files (x86)\Adobe\Adobe Creative Cloud\HEX\libcef.dll
2012-08-17 20:38 - 2012-08-17 20:38 - 00479160 _____ () C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\dblite.dll
2012-11-14 20:18 - 2015-01-16 00:42 - 34641288 _____ () C:\Program Files (x86)\Steam\bin\libcef.dll
2015-02-02 01:06 - 2015-01-27 04:44 - 01117512 _____ () C:\Program Files (x86)\Google\Chrome\Application\40.0.2214.94\libglesv2.dll
2015-02-02 01:06 - 2015-01-27 04:44 - 00211272 _____ () C:\Program Files (x86)\Google\Chrome\Application\40.0.2214.94\libegl.dll
2015-02-02 01:06 - 2015-01-27 04:44 - 09171272 _____ () C:\Program Files (x86)\Google\Chrome\Application\40.0.2214.94\pdf.dll
2015-02-02 01:06 - 2015-01-27 04:44 - 14913864 _____ () C:\Program Files (x86)\Google\Chrome\Application\40.0.2214.94\PepperFlash\pepflashplayer.dll

==================== Alternate Data Streams (whitelisted) =========

(If an entry is included in the fixlist, only the Alternate Data Streams will be removed.)


==================== Safe Mode (whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"

==================== EXE Association (whitelisted) ===============

(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)


==================== Other Registry Areas =====================

(Currently there is no automatic fix for this section.)

HKU\S-1-5-21-3892035764-1801690422-1733159576-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\HP\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg

==================== MSCONFIG/TASK MANAGER disabled items ==

(Currently there is no automatic fix for this section.)


==================== Accounts: =============================

Administrator (S-1-5-21-3892035764-1801690422-1733159576-500 - Administrator - Disabled)
Gast (S-1-5-21-3892035764-1801690422-1733159576-501 - Limited - Disabled)
HP (S-1-5-21-3892035764-1801690422-1733159576-1000 - Administrator - Enabled) => C:\Users\HP
UpdatusUser (S-1-5-21-3892035764-1801690422-1733159576-1001 - Limited - Enabled) => C:\Users\UpdatusUser

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (02/05/2015 11:15:37 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 9142

Error: (02/05/2015 11:15:37 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 9142

Error: (02/05/2015 11:15:37 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (02/05/2015 11:15:36 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 8143

Error: (02/05/2015 11:15:36 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 8143

Error: (02/05/2015 11:15:36 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (02/05/2015 11:15:35 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 7129

Error: (02/05/2015 11:15:35 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 7129

Error: (02/05/2015 11:15:35 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (02/05/2015 11:15:34 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 6131


System errors:
=============
Error: (02/03/2015 09:05:30 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Backup Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (02/03/2015 09:03:25 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am ‎03.‎02.‎2015 um 20:00:34 unerwartet heruntergefahren.

Error: (02/01/2015 07:56:00 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Backup Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (02/01/2015 07:54:39 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am ‎01.‎02.‎2015 um 19:53:10 unerwartet heruntergefahren.

Error: (01/30/2015 02:27:15 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Backup Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (01/30/2015 02:24:55 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am ‎30.‎01.‎2015 um 14:06:34 unerwartet heruntergefahren.

Error: (01/29/2015 09:40:08 PM) (Source: Server) (EventID: 2505) (User: )
Description: Aufgrund eines doppelten Netzwerknamens konnte zu der Transportschicht \Device\NetBT_Tcpip_{1DAFE9B6-3B59-4106-A006-07071E7764D0} vom Serverdienst nicht gebunden werden. Der Serverdienst konnte nicht gestartet werden.

Error: (01/25/2015 04:37:05 PM) (Source: Disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk2\DR2 gefunden.

Error: (01/24/2015 02:45:20 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Steam Client Service" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053

Error: (01/24/2015 02:45:20 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Steam Client Service erreicht.


Microsoft Office Sessions:
=========================
Error: (02/05/2015 11:15:37 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 9142

Error: (02/05/2015 11:15:37 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 9142

Error: (02/05/2015 11:15:37 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (02/05/2015 11:15:36 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 8143

Error: (02/05/2015 11:15:36 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 8143

Error: (02/05/2015 11:15:36 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (02/05/2015 11:15:35 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 7129

Error: (02/05/2015 11:15:35 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 7129

Error: (02/05/2015 11:15:35 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (02/05/2015 11:15:34 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 6131


CodeIntegrity Errors:
===================================
  Date: 2014-03-04 15:54:24.149
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-03-04 15:54:24.149
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-03-04 15:54:23.774
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-03-04 15:54:23.774
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-03-03 19:34:24.818
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-03-03 19:34:24.818
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-03-03 19:34:24.508
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-03-03 19:34:24.498
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-03-03 19:29:10.916
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-03-03 19:29:10.914
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Memory info ===========================

Processor: Intel(R) Core(TM) i7 CPU Q 720 @ 1.60GHz
Percentage of memory in use: 67%
Total physical RAM: 6133.86 MB
Available physical RAM: 1984.62 MB
Total Pagefile: 12265.87 MB
Available Pagefile: 6222.05 MB
Total Virtual: 8192 MB
Available Virtual: 8191.82 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:448.67 GB) (Free:172.83 GB) NTFS ==>[System with boot components (obtained from reading drive)]
Drive d: (Volume) (Fixed) (Total:465.76 GB) (Free:465.44 GB) NTFS
Drive e: (RECOVERY) (Fixed) (Total:16.79 GB) (Free:2.73 GB) NTFS ==>[System with boot components (obtained from reading drive)]
Drive f: (HP_TOOLS) (Fixed) (Total:0.1 GB) (Free:0.09 GB) FAT32
Drive h: () (Removable) (Total:7.39 GB) (Free:7 GB) FAT32

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 465.8 GB) (Disk ID: 81226F7D)
Partition 1: (Active) - (Size=199 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=448.7 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=16.8 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=103 MB) - (Type=0C)

========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: 7353334D)
Partition 1: (Not Active) - (Size=465.8 GB) - (Type=07 NTFS)

========================================================
Disk: 2 (Size: 7.4 GB) (Disk ID: 00000000)

Partition: GPT Partition Type.

==================== End Of Log ============================



FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 05-02-2015
Ran by HP (administrator) on HP-PC on 06-02-2015 10:50:31
Running from C:\Users\HP\Downloads
Loaded Profiles: HP & UpdatusUser (Available profiles: HP & UpdatusUser)
Platform: Windows 7 Home Premium (X64) OS Language: Deutsch (Deutschland)
Internet Explorer Version 8 (Default browser: Opera)
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(IDT, Inc.) C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_ccf0dd3cb081af84\stacsv64.exe
(Hewlett-Packard) C:\Windows\System32\hpservice.exe
(Validity Sensors, Inc.) C:\Windows\System32\vcsFPService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(DigitalPersona, Inc.) C:\Program Files (x86)\DigitalPersona\Bin\DpHostW.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(IDT, Inc.) C:\Program Files\IDT\WDM\sttray64.exe
() C:\Program Files\Hewlett-Packard\HP MediaSmart\SmartMenu.exe
(Hewlett-Packard ) C:\Program Files\Hewlett-Packard\HPToneControl\HPToneCtl.exe
(Hewlett-Packard Company) C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe
(Valve Corporation) C:\Program Files (x86)\Steam\Steam.exe
(Skype Technologies S.A.) C:\Program Files (x86)\Skype\Phone\Skype.exe
(Adobe Systems Incorporated) C:\Users\HP\Documents\dreamweaver\Adobe Version Cue CS2\bin\VersionCueCS2.exe
(GARMIN Corp.) C:\Program Files (x86)\Garmin\ANT Agent\ANT Agent.exe
(Andrea Electronics Corporation) C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_ccf0dd3cb081af84\AESTSr64.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
() C:\Program Files (x86)\Corel\Corel Paint Shop Pro Photo X2\CorelIOMonitor.exe
(DigitalPersona, Inc.) C:\Program Files (x86)\DigitalPersona\Bin\DpAgent.exe
( Hewlett-Packard Development Company, L.P.) C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\QLBCtrl.exe
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
(Hewlett-Packard) C:\Program Files (x86)\Hp\HP Software Update\hpwuschd2.exe
(Hewlett-Packard) C:\Program Files (x86)\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(DigitalPersona, Inc.) C:\Program Files\DigitalPersona\Bin\DpAgent.exe
(Kaspersky Lab ZAO) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe
(CyberLink) C:\Program Files (x86)\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
(Microsoft Corporation) C:\Windows\SysWOW64\svchost.exe
(Hewlett-Packard Company) C:\Program Files (x86)\Hp\Common\HPSupportSolutionsFrameworkService.exe
(Digital Dynamic) C:\Program Files (x86)\Digital Dynamic\Advanced Backup Manager\backupmanager64.exe
() C:\Users\HP\Documents\dreamweaver\Adobe Version Cue CS2\data\database\bin\mysqld-nt.exe
(Hewlett-Packard Company) C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe
(Protexis Inc.) C:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe
() C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe
(Microsoft Corp.) C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
(Hewlett-Packard Development Company, L.P.) C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\BTStackServer.exe
(Adobe Sytems Incorporated) C:\Users\HP\Documents\dreamweaver\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe
(Hewlett-Packard Development Company, L.P.) C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
(Easybits) C:\ProgramData\Easybits Magic Desktop for HP\mdhpSUN.exe
(Apple Inc.) C:\Program Files (x86)\iTunes\iTunesHelper.exe
(Kaspersky Lab ZAO) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe
(CyberLink Corp.) C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe
(cyberlink) C:\Program Files (x86)\CyberLink\Shared files\brs.exe
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\BluetoothHeadsetProxy.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\IPC\AdobeIPCBroker.exe
() C:\Program Files (x86)\Hewlett-Packard\Shared\HpqToaster.exe
() C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSync\CoreSync.exe
(Valve Corporation) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
(Valve Corporation) C:\Program Files (x86)\Common Files\Steam\SteamService.exe
(Hewlett-Packard) C:\Program Files (x86)\Hewlett-Packard\HP Health Check\HPHC_Service.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Adobe Creative Cloud\HEX\Adobe CEF Helper.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
(Microsoft Corporation) C:\Windows\System32\SndVol.exe
(Microsoft Corporation) C:\Windows\System32\SndVol.exe
(Microsoft Corporation) C:\Windows\System32\SndVol.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Program Files (x86)\Windows Live\Mail\wlmail.exe
(Microsoft Corporation) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1815848 2009-07-15] (Synaptics Incorporated)
HKLM\...\Run: [SysTrayApp] => C:\Program Files\IDT\WDM\sttray64.exe [450048 2009-07-22] (IDT, Inc.)
HKLM\...\Run: [SmartMenu] => C:\Program Files\Hewlett-Packard\HP MediaSmart\SmartMenu.exe [611896 2010-08-31] ()
HKLM\...\Run: [HPToneControl] => C:\Program Files\Hewlett-Packard\HPToneControl\HPTonectl.exe [99384 2009-07-23] (Hewlett-Packard )
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [558496 2014-02-27] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [HPCam_Menu] => c:\Program Files (x86)\Hewlett-Packard\Media\Webcam\MUITransfer\MUIStartMenu.exe [222504 2009-05-19] (CyberLink Corp.)
HKLM-x32\...\Run: [Corel File Shell Monitor] => C:\Program Files (x86)\Corel\Corel Paint Shop Pro Photo X2\CorelIOMonitor.exe [15544 2009-08-25] ()
HKLM-x32\...\Run: [DpAgent] => C:\Program Files (x86)\DigitalPersona\Bin\dpagent.exe [842816 2009-07-17] (DigitalPersona, Inc.)
HKLM-x32\...\Run: [QlbCtrl.exe] => C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe [322104 2009-08-20] ( Hewlett-Packard Development Company, L.P.)
HKLM-x32\...\Run: [Adobe Reader Speed Launcher] => C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe [35696 2009-10-03] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [Easybits Recovery] => C:\Program Files (x86)\EasyBits For Kids\ezRecover.exe [60464 2009-09-02] (EasyBits Software AS)
HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe [54576 2008-12-08] (Hewlett-Packard)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [WirelessAssistant] => C:\Program Files (x86)\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe [498744 2009-07-23] (Hewlett-Packard)
HKLM-x32\...\Run: [SwitchBoard] => C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [AdobeCS6ServiceManager] => C:\Program Files (x86)\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe [1073312 2012-03-09] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [935288 2009-09-04] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [APSDaemon] => C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [43848 2014-02-12] (Apple Inc.)
HKLM-x32\...\Run: [4StoryPrePatch] => C:\Program Files (x86)\Gameforge4D\4Story_DE\PrePatch.exe [327680 2013-07-03] (Zemi Interactive Inc.)
HKLM-x32\...\Run: [QuickTime Task] => C:\Program Files (x86)\QuickTime\QTTask.exe [421888 2013-05-01] (Apple Inc.)
HKLM-x32\...\Run: [Adobe Version Cue CS2] => c:\Users\HP\Documents\dreamweaver\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe [856064 2005-04-06] (Adobe Sytems Incorporated)
HKLM-x32\...\Run: [Adobe Creative Cloud] => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe [2691480 2014-03-21] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [Magic Desktop for HP notification] => C:\ProgramData\Easybits Magic Desktop for HP\mdhpSUN.exe [1258504 2013-12-28] (Easybits)
HKLM-x32\...\Run: [iTunesHelper] => C:\Program Files (x86)\iTunes\iTunesHelper.exe [152392 2014-02-21] (Apple Inc.)
HKLM-x32\...\Run: [AVP] => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe [356128 2014-03-30] (Kaspersky Lab ZAO)
HKLM-x32\...\Run: [RemoteControl10] => C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe [87336 2011-03-30] (CyberLink Corp.)
HKLM-x32\...\Run: [BDRegion] => C:\Program Files (x86)\Cyberlink\Shared files\brs.exe [75048 2011-01-25] (cyberlink)
HKLM\...D6A79037F57F\InprocServer32: [Default-fastprox] C:\$Recycle.Bin\S-1-5-18\$0a3d699e9461618f512586575e23787c\n. ATTENTION! ====> ZeroAccess?
HKU\S-1-5-21-3892035764-1801690422-1733159576-1000\...\Run: [LightScribe Control Panel] => C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe [2363392 2009-08-20] (Hewlett-Packard Company)
HKU\S-1-5-21-3892035764-1801690422-1733159576-1000\...\Run: [Steam] => C:\Program Files (x86)\Steam\Steam.exe [1942720 2015-01-23] (Valve Corporation)
HKU\S-1-5-21-3892035764-1801690422-1733159576-1000\...\Run: [AdobeBridge] => [X]
HKU\S-1-5-21-3892035764-1801690422-1733159576-1000\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [24264488 2009-06-02] (Skype Technologies S.A.)
HKU\S-1-5-21-3892035764-1801690422-1733159576-1000\...\Run: [EADM] => "C:\Program Files (x86)\Origin\Origin.exe" -AutoStart
HKU\S-1-5-21-3892035764-1801690422-1733159576-1000\...\Run: [ANT Agent] => C:\Program Files (x86)\Garmin\ANT Agent\ANT Agent.exe [14731776 2013-02-15] (GARMIN Corp.)
HKU\S-1-5-21-3892035764-1801690422-1733159576-1000\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [6501656 2014-10-23] (Piriform Ltd)
HKU\S-1-5-21-3892035764-1801690422-1733159576-1000\...409d6c4515e9\InprocServer32: [Default-shell32] C:\$Recycle.Bin\S-1-5-21-3892035764-1801690422-1733159576-1000\$0a3d699e9461618f512586575e23787c\n. ATTENTION! ====> ZeroAccess?
Lsa: [Notification Packages] scecli DPPWDFLT
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Gamma.lnk
ShortcutTarget: Adobe Gamma.lnk -> C:\Program Files (x86)\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Bluetooth.lnk
ShortcutTarget: Bluetooth.lnk -> C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe (Broadcom Corporation.)

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://g.uk.msn.com/HPNOT/4
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://g.uk.msn.com/HPNOT/4
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://g.uk.msn.com/HPNOT/4
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://g.uk.msn.com/HPNOT/4
HKU\S-1-5-21-3892035764-1801690422-1733159576-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://g.uk.msn.com/HPNOT/4
HKU\S-1-5-21-3892035764-1801690422-1733159576-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://g.uk.msn.com/HPNOT/4
HKU\S-1-5-21-3892035764-1801690422-1733159576-1001\Software\Microsoft\Internet Explorer\Main,First Home Page = hxxp://g.uk.msn.com/HPNOT/4
HKU\S-1-5-21-3892035764-1801690422-1733159576-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://g.uk.msn.com/HPNOT/4
SearchScopes: HKLM -> {721DDFE0-C1EC-4C49-8D6B-34F0CC0E92B5} URL = hxxp://www.bing.com/search?q={searchTerms}&form=HPNTDF&pc=HPNTDF&src=IE-SearchBox
SearchScopes: HKLM-x32 -> {721DDFE0-C1EC-4C49-8D6B-34F0CC0E92B5} URL = hxxp://www.bing.com/search?q={searchTerms}&form=HPNTDF&pc=HPNTDF&src=IE-SearchBox
SearchScopes: HKU\S-1-5-21-3892035764-1801690422-1733159576-1000 -> DefaultScope {721DDFE0-C1EC-4C49-8D6B-34F0CC0E92B5} URL = hxxp://www.bing.com/search?q={searchTerms}&form=HPNTDF&pc=HPNTDF&src=IE-SearchBox
SearchScopes: HKU\S-1-5-21-3892035764-1801690422-1733159576-1000 -> {721DDFE0-C1EC-4C49-8D6B-34F0CC0E92B5} URL = hxxp://www.bing.com/search?q={searchTerms}&form=HPNTDF&pc=HPNTDF&src=IE-SearchBox
BHO: DigitalPersona Personal Extension -> {395610AE-C624-4f58-B89E-23733EA00F9A} -> C:\Program Files\DigitalPersona\Bin\DpOtsPluginIe8.dll (DigitalPersona, Inc.)
BHO: Content Blocker Plugin -> {5564CC73-EFA7-4CBF-918A-5CF7FBBFFF4F} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\x64\IEExt\ContentBlocker\ie_content_blocker_plugin.dll (Kaspersky Lab ZAO)
BHO: Virtual Keyboard Plugin -> {73455575-E40C-433C-9784-C78DC7761455} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\x64\IEExt\VirtualKeyboard\ie_virtual_keyboard_plugin.dll (Kaspersky Lab ZAO)
BHO: Safe Money Plugin -> {9E6D0D23-3D72-4A94-AE1F-2D167624E3D9} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\x64\IEExt\OnlineBanking\online_banking_bho.dll (Kaspersky Lab ZAO)
BHO: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
BHO: Google Toolbar Notifier BHO -> {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} -> C:\Program Files\Google\GoogleToolbarNotifier\5.7.9012.1008\swg64.dll (Google Inc.)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre6\bin\jp2ssv.dll No File
BHO: URL Advisor Plugin -> {E33CF602-D945-461A-83F0-819F76A199F8} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\x64\IEExt\UrlAdvisor\klwtbbho.dll (Kaspersky Lab ZAO)
BHO: No Name -> {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} ->  No File
BHO-x32: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO-x32: DigitalPersona Personal Extension -> {395610AE-C624-4f58-B89E-23733EA00F9A} -> C:\Program Files (x86)\DigitalPersona\Bin\DpOtsPluginIe8.dll (DigitalPersona, Inc.)
BHO-x32: Content Blocker Plugin -> {5564CC73-EFA7-4CBF-918A-5CF7FBBFFF4F} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\IEExt\ContentBlocker\ie_content_blocker_plugin.dll (Kaspersky Lab ZAO)
BHO-x32: No Name -> {5C255C8A-E604-49b4-9D64-90988571CECB} ->  No File
BHO-x32: Search Helper -> {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} -> C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll (Microsoft Corp.)
BHO-x32: Virtual Keyboard Plugin -> {73455575-E40C-433C-9784-C78DC7761455} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\IEExt\VirtualKeyboard\ie_virtual_keyboard_plugin.dll (Kaspersky Lab ZAO)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_25\bin\ssv.dll (Oracle Corporation)
BHO-x32: Windows Live Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO-x32: Safe Money Plugin -> {9E6D0D23-3D72-4A94-AE1F-2D167624E3D9} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\IEExt\OnlineBanking\online_banking_bho.dll (Kaspersky Lab ZAO)
BHO-x32: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
BHO-x32: Google Toolbar Notifier BHO -> {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} -> C:\Program Files (x86)\Google\GoogleToolbarNotifier\5.7.9012.1008\swg.dll (Google Inc.)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_25\bin\jp2ssv.dll (Oracle Corporation)
BHO-x32: Windows Live Toolbar Helper -> {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} -> C:\Program Files (x86)\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
BHO-x32: URL Advisor Plugin -> {E33CF602-D945-461A-83F0-819F76A199F8} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\IEExt\UrlAdvisor\klwtbbho.dll (Kaspersky Lab ZAO)
BHO-x32: DVDVideoSoft IE Extension -> {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} -> C:\Program Files (x86)\Common Files\DVDVideoSoft\bin\IEDownloadMenuAndBtns.dll No File
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
Toolbar: HKLM-x32 - &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files (x86)\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
Toolbar: HKLM-x32 - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKU\S-1-5-21-3892035764-1801690422-1733159576-1000 -> No Name - {21FA44EF-376D-4D53-9B0F-8A89D3229068} -  No File
Toolbar: HKU\S-1-5-21-3892035764-1801690422-1733159576-1000 -> Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
Handler-x32: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll (Microsoft Corporation)
Handler-x32: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll (Microsoft Corporation)
ShellExecuteHooks-x32: EasyBits ShellExecute Hook - {E54729E8-BB3D-4270-9D49-7389EA579090} - C:\Windows\SysWOW64\ezUPBHook.dll [52272 2009-11-19] (EasyBits Software Corp.)
Winsock: Catalog5 01 mswsock.dll File Not found () ATTENTION: The LibraryPath should be "%SystemRoot%\system32\NLAapi.dll"
Winsock: Catalog5 02 mswsock.dll File Not found () ATTENTION: The LibraryPath should be "%SystemRoot%\System32\mswsock.dll"
Winsock: Catalog5-x64 01 mswsock.dll File Not found () ATTENTION: The LibraryPath should be "%SystemRoot%\system32\NLAapi.dll"
Winsock: Catalog5-x64 02 mswsock.dll File Not found () ATTENTION: The LibraryPath should be "%SystemRoot%\System32\mswsock.dll"
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_16_0_0_305.dll ()
FF Plugin: @garmin.com/GpsControl -> C:\Program Files\Garmin GPS Plugin\npGarmin.dll (GARMIN Corp.)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.30514.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll (Adobe Systems)
FF Plugin: adobe.com/AdobeAAMDetect_x86_64 -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll (Adobe Systems)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_16_0_0_305.dll ()
FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\Windows\SysWOW64\Adobe\Director\np32dsw_1202122.dll (Adobe Systems, Inc.)
FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin-x32: @garmin.com/GpsControl -> C:\Program Files (x86)\Garmin GPS Plugin\npGarmin.dll (GARMIN Corp.)
FF Plugin-x32: @java.com/DTPlugin,version=10.21.2 -> C:\Windows\SysWOW64\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.25.2 -> C:\Program Files (x86)\Java\jre1.8.0_25\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.30514.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~4\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~4\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=14.0.8081.0709 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @pandonetworks.com/PandoWebPlugin -> C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll No File
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.26.9\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.26.9\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect32.dll (Adobe Systems)
FF HKLM-x32\...\Firefox\Extensions: [otis@digitalpersona.com] - C:\Program Files (x86)\DigitalPersona\Bin\FirefoxExt
FF Extension: DigitalPersona Extension - C:\Program Files (x86)\DigitalPersona\Bin\FirefoxExt [2010-03-03]
FF HKLM-x32\...\Firefox\Extensions:  - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\url_advisor@kaspersky.com
FF Extension: Kaspersky URL Advisor - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\url_advisor@kaspersky.com [2014-03-30]
FF HKLM-x32\...\Firefox\Extensions: [virtual_keyboard@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\virtual_keyboard@kaspersky.com
FF Extension: Virtual Keyboard - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\virtual_keyboard@kaspersky.com [2014-03-30]
FF HKLM-x32\...\Firefox\Extensions: [content_blocker@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\content_blocker@kaspersky.com
FF Extension: Dangerous Websites Blocker - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\content_blocker@kaspersky.com [2014-03-30]
FF HKLM-x32\...\Firefox\Extensions: [anti_banner@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\anti_banner@kaspersky.com
FF Extension: Anti-Banner - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\anti_banner@kaspersky.com [2014-03-30]
FF HKLM-x32\...\Firefox\Extensions: [online_banking@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\online_banking@kaspersky.com
FF Extension: Safe Money - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\online_banking@kaspersky.com [2014-03-30]
FF HKU\S-1-5-21-3892035764-1801690422-1733159576-1000\...\Firefox\Extensions: [otis@digitalpersona.com] - C:\Program Files (x86)\DigitalPersona\Bin\firefoxext

Chrome:
=======
CHR Profile: C:\Users\HP\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Voice Search Hotword (Beta)) - C:\Users\HP\AppData\Local\Google\Chrome\User Data\Default\Extensions\bepbmhgboaologfdajaanbcjmnhjmhfn [2014-12-01]
CHR Extension: (Modul zur Link-Untersuchung) - C:\Users\HP\AppData\Local\Google\Chrome\User Data\Default\Extensions\dchlnpcodkpfdpacogkljefecpegganj [2014-03-31]
CHR Extension: (AdBlock) - C:\Users\HP\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2014-08-24]
CHR Extension: (Sicherer Zahlungsverkehr) - C:\Users\HP\AppData\Local\Google\Chrome\User Data\Default\Extensions\hakdifolhalapjijoafobooafbilfakh [2014-03-31]
CHR Extension: (Modul für das Blockieren gefährlicher Webseiten) - C:\Users\HP\AppData\Local\Google\Chrome\User Data\Default\Extensions\hghkgaeecgjhjkannahfamoehjmkjail [2014-04-25]
CHR Extension: (Virtuelle Tastatur) - C:\Users\HP\AppData\Local\Google\Chrome\User Data\Default\Extensions\jagncdcchgajhfhijbbhecadmaiegcmh [2014-03-31]
CHR Extension: (Kaspersky Protection) - C:\Users\HP\AppData\Local\Google\Chrome\User Data\Default\Extensions\lpoimibckejjdjcfbdnajaicnklhfplh [2014-08-24]
CHR Extension: (Google Wallet) - C:\Users\HP\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-09-08]
CHR Extension: (Anti-Banner) - C:\Users\HP\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjldcfjmnllhmgjclecdnfampinooman [2014-03-31]
CHR HKLM-x32\...\Chrome\Extension: [dchlnpcodkpfdpacogkljefecpegganj] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\ChromeExt\urladvisor.crx [2012-10-25]
CHR HKLM-x32\...\Chrome\Extension: [hakdifolhalapjijoafobooafbilfakh] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\ChromeExt\online_banking_chrome.crx [2012-10-25]
CHR HKLM-x32\...\Chrome\Extension: [hghkgaeecgjhjkannahfamoehjmkjail] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\ChromeExt\content_blocker_chrome.crx [2012-10-25]
CHR HKLM-x32\...\Chrome\Extension: [jagncdcchgajhfhijbbhecadmaiegcmh] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\ChromeExt\virtkbd.crx [2012-10-25]
CHR HKLM-x32\...\Chrome\Extension: [lpoimibckejjdjcfbdnajaicnklhfplh] - https://chrome.google.com/webstore/detail/lpoimibckejjdjcfbdnajaicnklhfplh [Not Found]
CHR HKLM-x32\...\Chrome\Extension: [pjldcfjmnllhmgjclecdnfampinooman] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\ChromeExt\ab.crx [2012-10-25]

==================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

S3 Adobe LM Service; C:\Program Files (x86)\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe [72704 2013-12-03] (Adobe Systems) [File not signed]
R2 Adobe Version Cue CS2; c:\Users\HP\Documents\dreamweaver\Adobe Version Cue CS2\bin\VersionCueCS2.exe [163840 2005-04-06] (Adobe Systems Incorporated) [File not signed]
R2 AESTFilters; C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_ccf0dd3cb081af84\AESTSr64.exe [89600 2009-03-02] (Andrea Electronics Corporation)
R2 AVP; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe [356128 2014-03-30] (Kaspersky Lab ZAO)
S2 backupservice; C:\Windows\system32\backupservice.dll [336384 2012-11-12] (Digital Dynamic) [File not signed]
S2 CLKMSVC10_38F51D56; C:\Program Files (x86)\CyberLink\PowerDVD10\NavFilter\kmsvc.exe [241648 2011-01-25] (CyberLink)
R2 DpHost; C:\Program Files (x86)\DigitalPersona\Bin\DpHostW.exe [322624 2009-07-17] (DigitalPersona, Inc.) [File not signed]
R2 ezSharedSvc; C:\Windows\SysWOW64\ezsvc7.dll [129584 2009-02-22] (EasyBits Sofware AS) [File not signed]
R2 HP Health Check Service; C:\Program Files (x86)\Hewlett-Packard\HP Health Check\hphc_service.exe [120832 2009-10-15] (Hewlett-Packard) [File not signed]
R2 HPSupportSolutionsFrameworkService; C:\Program Files (x86)\Hp\Common\HPSupportSolutionsFrameworkService.exe [89352 2014-09-15] (Hewlett-Packard Company)
R2 LightScribeService; C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe [73728 2009-08-20] (Hewlett-Packard Company) [File not signed]
R2 RichVideo; C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe [247152 2009-07-06] ()
R2 STacSV; C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_ccf0dd3cb081af84\STacSV64.exe [240128 2009-07-22] (IDT, Inc.)
S3 SwitchBoard; C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Adobe Systems Incorporated) [File not signed]

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R3 AVerAF15; C:\Windows\System32\Drivers\AVerAF15.sys [311424 2009-05-22] (AVerMedia TECHNOLOGIES, Inc.)
R0 kl1; C:\Windows\System32\DRIVERS\kl1.sys [458336 2014-03-30] (Kaspersky Lab ZAO)
U5 klflt; C:\Windows\System32\Drivers\klflt.sys [91008 2014-05-20] (Kaspersky Lab ZAO)
R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [628320 2014-05-20] (Kaspersky Lab ZAO)
R1 KLIM6; C:\Windows\System32\DRIVERS\klim6.sys [29792 2014-03-30] (Kaspersky Lab ZAO)
R3 klkbdflt; C:\Windows\System32\DRIVERS\klkbdflt.sys [29280 2014-03-30] (Kaspersky Lab ZAO)
R3 klmouflt; C:\Windows\System32\DRIVERS\klmouflt.sys [29280 2014-03-30] (Kaspersky Lab ZAO)
R1 kltdi; C:\Windows\System32\DRIVERS\kltdi.sys [54368 2014-03-30] (Kaspersky Lab ZAO)
R1 kneps; C:\Windows\System32\DRIVERS\kneps.sys [178448 2014-03-30] (Kaspersky Lab ZAO)
U5 UnlockerDriver5; C:\Program Files\Unlocker\UnlockerDriver5.sys [12352 2010-07-01] ()
R2 {55662437-DA8C-40c0-AADA-2C816A897A49}; c:\Program Files (x86)\Hewlett-Packard\Media\DVD\000.fcl [146928 2009-10-16] (CyberLink Corp.)
S3 ALSysIO; \??\C:\Users\HP\AppData\Local\Temp\ALSysIO64.sys [X]
S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [X]

==================== NetSvcs (Whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2015-02-06 10:46 - 2015-02-06 10:50 - 00041673 _____ () C:\Users\HP\Downloads\Addition.txt
2015-02-06 10:45 - 2015-02-06 10:50 - 00032305 _____ () C:\Users\HP\Downloads\FRST.txt
2015-02-06 10:45 - 2015-02-06 10:50 - 00000000 ____D () C:\FRST
2015-02-06 10:43 - 2015-02-06 10:43 - 02131968 _____ (Farbar) C:\Users\HP\Downloads\FRST64.exe
2015-01-21 12:23 - 2015-01-21 12:23 - 00000000 ____D () C:\Users\HP\AppData\Local\posterXXL Designer
2015-01-21 12:21 - 2015-01-21 12:21 - 00001069 _____ () C:\Users\Public\Desktop\posterXXL Designer.lnk
2015-01-21 12:21 - 2015-01-21 12:21 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\posterXXL Designer
2015-01-21 12:20 - 2015-01-21 12:21 - 00000000 ____D () C:\Program Files (x86)\posterXXL Designer
2015-01-21 12:20 - 2015-01-21 12:20 - 00000000 ____D () C:\ProgramData\posterXXL Designer
2015-01-19 12:18 - 2015-01-19 12:20 - 152301096 _____ ( ) C:\Users\HP\Downloads\posterXXL_v5_2_[xnejrofrbabaoenaqfgj].exe
2015-01-09 19:56 - 2015-01-09 19:56 - 00312608 _____ () C:\Windows\Minidump\010915-46113-01.dmp

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2015-02-06 10:42 - 2014-03-30 11:08 - 00000000 ____D () C:\ProgramData\Kaspersky Lab
2015-02-06 10:37 - 2012-11-15 22:52 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2015-02-06 10:31 - 2012-11-15 22:52 - 00001106 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2015-02-06 10:25 - 2012-12-10 18:20 - 00000000 ____D () C:\Users\HP\AppData\Local\Adobe
2015-02-06 10:25 - 2012-11-15 22:53 - 00002175 _____ () C:\Users\Public\Desktop\Google Chrome.lnk
2015-02-06 10:25 - 2012-11-15 22:52 - 00001110 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2015-02-05 12:37 - 2012-11-15 22:52 - 00701616 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2015-02-05 12:37 - 2012-11-15 22:52 - 00071344 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2015-02-05 12:37 - 2012-11-15 22:52 - 00003822 _____ () C:\Windows\System32\Tasks\Adobe Flash Player Updater
2015-02-04 01:12 - 2012-11-15 22:52 - 00004106 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2015-02-04 01:12 - 2012-11-15 22:52 - 00003854 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2015-02-03 21:12 - 2009-07-14 05:45 - 00023024 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-02-03 21:12 - 2009-07-14 05:45 - 00023024 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-02-03 21:11 - 2009-11-19 12:09 - 00643866 _____ () C:\Windows\system32\perfh007.dat
2015-02-03 21:11 - 2009-11-19 12:09 - 00126394 _____ () C:\Windows\system32\perfc007.dat
2015-02-03 21:11 - 2009-07-14 06:13 - 01471828 _____ () C:\Windows\system32\PerfStringBackup.INI
2015-02-03 21:05 - 2009-07-14 05:45 - 05116600 _____ () C:\Windows\system32\FNTCACHE.DAT
2015-02-03 21:04 - 2012-11-14 20:15 - 00000000 ____D () C:\Program Files (x86)\Steam
2015-02-03 21:03 - 2014-11-13 12:57 - 00007750 _____ () C:\Windows\setupact.log
2015-02-03 21:03 - 2009-07-14 06:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2015-01-09 19:56 - 2014-12-30 13:24 - 602576283 _____ () C:\Windows\MEMORY.DMP
2015-01-09 19:56 - 2013-03-09 12:44 - 00000000 ____D () C:\Windows\Minidump
2015-01-08 16:49 - 2014-09-25 17:13 - 00000000 ____D () C:\Users\HP\Documents\Duales Studium

==================== Files in the root of some directories =======

2013-05-14 06:23 - 2013-05-14 06:23 - 4167680 _____ () C:\Program Files (x86)\GUT5FB.tmp
2014-04-29 16:11 - 2014-04-29 16:13 - 169928142 _____ () C:\Users\HP\AppData\Local\ACCCx2_5_1_369.2.zip
2014-05-13 11:27 - 2014-05-13 11:27 - 0001456 _____ () C:\Users\HP\AppData\Local\Adobe Für Web speichern 13.0 Prefs
2012-11-08 15:56 - 2012-11-08 15:56 - 0000000 _____ () C:\Users\HP\AppData\Local\AtStart.txt
2012-11-08 15:56 - 2012-11-08 15:56 - 0000000 _____ () C:\Users\HP\AppData\Local\DSwitch.txt
2012-11-08 15:56 - 2012-11-08 15:56 - 0000000 _____ () C:\Users\HP\AppData\Local\QSwitch.txt
2012-11-24 15:50 - 2012-11-24 15:50 - 4311088 _____ () C:\Users\HP\AppData\Local\tmp_MG_87131.JPG
2012-11-08 15:56 - 2015-02-03 21:04 - 0000187 _____ () C:\ProgramData\HPWALog.txt
2013-11-21 20:43 - 2014-10-23 13:54 - 0000848 ___SH () C:\ProgramData\KGyGaAvL.sys
2010-03-03 01:54 - 2010-03-03 01:54 - 0000032 _____ () C:\ProgramData\{051B9612-4D82-42AC-8C63-CD2DCEDC1CB3}.log
2009-11-19 05:43 - 2009-11-19 05:43 - 0000109 _____ () C:\ProgramData\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}.log
2010-03-03 01:53 - 2010-03-03 01:53 - 0000032 _____ () C:\ProgramData\{23F3DA62-2D9E-4A69-B8D5-BE8E9E148092}.log
2009-11-19 05:39 - 2009-11-19 05:40 - 0000105 _____ () C:\ProgramData\{40BF1E83-20EB-11D8-97C5-0009C5020658}.log
2010-03-03 01:52 - 2010-03-03 01:52 - 0000032 _____ () C:\ProgramData\{4FC670EB-5F02-4B07-90DB-022B86BFEFD0}.log
2010-03-03 01:53 - 2010-03-03 01:53 - 0000032 _____ () C:\ProgramData\{9867824A-C86D-4A83-8F3C-E7A86BE0AFD3}.log
2009-11-19 05:38 - 2009-11-19 05:39 - 0000107 _____ () C:\ProgramData\{C59C179C-668D-49A9-B6EA-0121CCFC1243}.log
2009-11-19 05:40 - 2009-11-19 05:43 - 0000110 _____ () C:\ProgramData\{CB099890-1D5F-11D5-9EA9-0050BAE317E1}.log
2010-03-03 01:54 - 2010-03-03 01:54 - 0000105 _____ () C:\ProgramData\{d36dd326-7280-11d8-97c8-000129760cbe}.log

ZeroAccess:
C:\$Recycle.Bin\S-1-5-21-3892035764-1801690422-1733159576-1000\$0a3d699e9461618f512586575e23787c

ZeroAccess:
C:\$Recycle.Bin\S-1-5-18\$0a3d699e9461618f512586575e23787c

Files to move or delete:
====================
C:\Users\HP\acrobat.exe
C:\Users\HP\pb-setup-5.4.0204.exe


Some content of TEMP:
====================
C:\Users\ADMINI~1\AppData\Local\Temp\SetupA2.exe
C:\Users\ADMINI~1\AppData\Local\Temp\SetupAC.exe
C:\Users\HP\AppData\Local\Temp\DeltaTB.exe
C:\Users\HP\AppData\Local\Temp\DseShExt-x64.dll
C:\Users\HP\AppData\Local\Temp\DseShExt-x86.dll
C:\Users\HP\AppData\Local\Temp\SDShelEx-win32.dll
C:\Users\HP\AppData\Local\Temp\SDShelEx-x64.dll


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\Windows\System32\winlogon.exe => File is digitally signed
C:\Windows\System32\wininit.exe => File is digitally signed
C:\Windows\SysWOW64\wininit.exe => File is digitally signed
C:\Windows\explorer.exe => File is digitally signed
C:\Windows\SysWOW64\explorer.exe => File is digitally signed
C:\Windows\System32\svchost.exe => File is digitally signed
C:\Windows\SysWOW64\svchost.exe => File is digitally signed
C:\Windows\System32\services.exe => File is digitally signed
C:\Windows\System32\User32.dll => File is digitally signed
C:\Windows\SysWOW64\User32.dll => File is digitally signed
C:\Windows\System32\userinit.exe => File is digitally signed
C:\Windows\SysWOW64\userinit.exe => File is digitally signed
C:\Windows\System32\rpcss.dll => File is digitally signed
C:\Windows\System32\Drivers\volsnap.sys => File is digitally signed


LastRegBack: 2015-02-03 13:56

==================== End Of Log ============================
--- --- ---

cosinus 06.02.2015 11:48
1.) Was ist mit meiner Frage nach bisherigen Funden und den Logs dazu?

2.) Hat das einen bestimmten Grund, dass deinem Betriebssystem sämtliche Updates fehlen? Im Prinzip hast du da ein Win7 in der Urversion, d.h. ohne SP1 und der IE nur in Version 8, da ist ein über fünf Jahre alter Versionsstand!

3.) Du hast leider ein Rootkit im System:

Zitat:
ZeroAccess:
C:\$Recycle.Bin\S-1-5-21-3892035764-1801690422-1733159576-1000\$0a3d699e9461618f512586575e23787c

ZeroAccess:
C:\$Recycle.Bin\S-1-5-18\$0a3d699e9461618f512586575e23787c
Lesestoff:
Rootkit-Warnung
Dein Computer wurde mit einem besonderen Schädling infiziert, der sich vor herkömmlichen Virenscannern und dem Betriebssystem selbst verstecken kann. Zusätzlich hat so ein Schädling meist auch Backdoor-Funktionalität, reißt also ganz bewußt Löcher durch alle Schutzmaßnahmen, damit er weiteren Schadcode nachladen oder die Daten, die er so sammelt, an die "bösen Jungs" weiterleiten kann. Was heißt das jetzt für dich?
  • Entscheide bitte ganz bewußt, ob du mit der Bereinigung fortfahren möchtest. Ein einmal derartig kompromittiertes System kann man niemals mit 100%iger Sicherheit wieder absichern. Auch wenn wir gute Chancen haben, deinen Computer zu bereinigen, kann es dennoch möglich sein, dass uns am Ende nur die Neuinstallation bleibt.

  • Wenn du mit diesem Computer beispielsweise Onlinebanking machst, dann solltest du zumindest dein Passwort von deiner Bank ändern lassen, wenn du ein ansonsten sicheres Verfahren wie beispielsweise "chip-TAN-comfort" nutzt. Hast du noch alte TAN-Bögen auf Papierbasis? Dann ist es höchste Zeit dich bei deiner Bank zu melden und notfalls das Konto temporär sperren zu lassen. Der Sperrnotruf 116 116 von www.sperr-notruf.de kann Tag und Nacht dafür benutzt werden.

  • Hast du ansonsten sensible Daten auf deinem Computer, dann solltest du auch darüber nachdenken, wie du damit umgehst, da sie sich praktisch "jeder" ansehen konnte.
Teile mir also mit, wie du dich entschieden hast.



Außerdem:

Zukünftig bitte beachten:
Zitat:
Running from C:\Users\HP\Downloads
Leider hast du unsere Anleitung nicht richtig befolgt:
Bitte alle Tools direkt auf den Desktop downloaden bzw. dorthin verschieben und vom Desktop starten, da unsere Anleitungen daraufhin ausgelegt sind.
Zudem lassen sich dann am Ende der Bereinigung alle verwendeten Tools sehr einfach entfernen.
Alle Tools bis zum Ende der Bereinigung auf dem Desktop lassen, evtl. benötigen wir manche öfter.

Muggeseggele 06.02.2015 12:23
1. Ich kann dazu keine näheren Inforamtionen bei Kaspersky abrufen. SOll ich dann dieses Malwarebytes downloaden ?

2. Hmm, wie schon gesagt ich habe nich wirklich Ahnung von PCs, habe ich wahrscheinlich immer iwie weggeklickt.

3. Ich habe jetzt mal alle Passwörter von Paypal, AMazon usw von einem andern PC geändert.
Was wird empfohlen? eine Neuinstallation? kann man dann die Daten von word usw nicht retten oder geht das mit einer externen Festplatte?

cosinus 06.02.2015 12:45
1.) wie bereits in meinem ersten Posting erwähnt solltest du nur bereits vorhandene Logs mit Funden posten

2.) ist ziemlich sch.... :( Updates für das System sind ultimativ wichtig, ohne die wird man nie ein sicheres System haben

3.) Wenn ändert man alle Passwörter von einem sauberen System aus oder wenn dieses kompromittierte System wieder sauber ist

Was empfohlen wird wurde geschrieben, es wurde geschrieben, dass man nun auf deine Entscheidung wartet.

Muggeseggele 07.02.2015 09:49
1. ich habe das jetzt wie beschrieben mit Avira gemacht
07.02.2015 09:30 [System-Scanner] Malware gefunden
Die Datei 'C:\Users\HP\AppData\Local\Microsoft\Windows Live Mail\Storage
Folders (1)\Wiederherge 29\11-21-2014 823\Wk-nass (ju
1a5\Inbox\6CAA52BF-BC558CB5.eml'
enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.Xpack.86201'
[trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b8c4fea.qua'
verschoben!

07.02.2015 09:30 [System-Scanner] Malware gefunden
Die Datei
'C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\Tempor
ary Internet Files\Content.IE5\MX9PD860\flashme[1].js'
enthielt einen Virus oder unerwünschtes Programm 'JS/BlacoleRef.CZ.8' [virus].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '533b6095.qua'
verschoben!

bei Kaspersky zeigt es mir nur den Genannten Virus vom 05.02.15

3. Ja ich würde gerne eine Neuinstallation machen, damit alles verschwindet.

Jetzt hätte ich noch eine Frage, ich weiß ja jetzt nicht ob der Virus von den 2 von Avira angezigten kommt oder von dem Kaspersky. Wenn er von dem Kaspersky kommt, würde es mich interessieren wie der Virus auf meinen Pc kommt ohne das ich ihn überhaupt angegklickt hatte, geschweige denn ihrgend einen Link.

mfg

cosinus 07.02.2015 16:31
Zitat:
3. Ja ich würde gerne eine Neuinstallation machen, damit alles verschwindet.
Dann mach es auch, es gibt dann keinen Grund mehr sich um die jetzige Kaspersky oder Avira Installation zu kümmern

Muggeseggele 08.02.2015 12:18
Ich hatte trotzdem noch paar Fragen, währe nett wenn du die mir auch noch beantworten könntest.

1. Wie kann das überhaupt sein das ich laut Kaspersky den Virus habe obwohl ich die Email garnicht angeglickt hatte, geschweige denn einen LINK ?

2. Was passiert, wenn ich den PC platt mache und dann wieder meine ganzen Emails installiert werden, bekomme ich den Virus dann sofort wieder ? ( Email-programm ist Windows Live Mail )

3. Ich hatte ja ein Scan gemacht damit du die Logs über den Virus sehen kannst.

Code:

Avira Free Antivirus
Erstellungsdatum der Reportdatei: Freitag, 6. Februar 2015  12:57


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer  : Avira Antivirus Free
Seriennummer  : 0000149996-AVHOE-0000001
Plattform      : Windows 7 Home Premium
Windowsversion : (plain)  [6.1.7600]
Boot Modus    : Normal gebootet
Benutzername  : SYSTEM
Computername  : HP-PC

Versionsinformationen:
BUILD.DAT      : 14.0.7.468    91859 Bytes  24.11.2014 10:23:00
AVSCAN.EXE    : 14.0.7.462  1015544 Bytes  24.11.2014 09:23:24
AVSCANRC.DLL  : 14.0.7.308    64304 Bytes  24.11.2014 09:23:24
LUKE.DLL      : 14.0.7.462    60664 Bytes  24.11.2014 09:23:29
AVSCPLR.DLL    : 14.0.7.440    93488 Bytes  24.11.2014 09:23:24
REPAIR.DLL    : 14.0.7.412    366328 Bytes  24.11.2014 09:23:24
REPAIR.RDF    : 1.0.4.60      704786 Bytes  06.02.2015 11:54:01
AVREG.DLL      : 14.0.7.310    264952 Bytes  24.11.2014 09:23:23
AVLODE.DLL    : 14.0.7.440    561456 Bytes  24.11.2014 09:23:23
AVLODE.RDF    : 14.0.4.54      78895 Bytes  06.02.2015 11:53:34
XBV00015.VDF  : 8.11.165.190    2048 Bytes  07.08.2014 09:23:34
XBV00016.VDF  : 8.11.165.190    2048 Bytes  07.08.2014 09:23:34
XBV00017.VDF  : 8.11.165.190    2048 Bytes  07.08.2014 09:23:34
XBV00018.VDF  : 8.11.165.190    2048 Bytes  07.08.2014 09:23:34
XBV00019.VDF  : 8.11.165.190    2048 Bytes  07.08.2014 09:23:34
XBV00020.VDF  : 8.11.165.190    2048 Bytes  07.08.2014 09:23:34
XBV00021.VDF  : 8.11.165.190    2048 Bytes  07.08.2014 09:23:34
XBV00022.VDF  : 8.11.165.190    2048 Bytes  07.08.2014 09:23:34
XBV00023.VDF  : 8.11.165.190    2048 Bytes  07.08.2014 09:23:34
XBV00024.VDF  : 8.11.165.190    2048 Bytes  07.08.2014 09:23:34
XBV00025.VDF  : 8.11.165.190    2048 Bytes  07.08.2014 09:23:34
XBV00026.VDF  : 8.11.165.190    2048 Bytes  07.08.2014 09:23:34
XBV00027.VDF  : 8.11.165.190    2048 Bytes  07.08.2014 09:23:34
XBV00028.VDF  : 8.11.165.190    2048 Bytes  07.08.2014 09:23:34
XBV00029.VDF  : 8.11.165.190    2048 Bytes  07.08.2014 09:23:34
XBV00030.VDF  : 8.11.165.190    2048 Bytes  07.08.2014 09:23:34
XBV00031.VDF  : 8.11.165.190    2048 Bytes  07.08.2014 09:23:34
XBV00032.VDF  : 8.11.165.190    2048 Bytes  07.08.2014 09:23:34
XBV00033.VDF  : 8.11.165.190    2048 Bytes  07.08.2014 09:23:34
XBV00034.VDF  : 8.11.165.190    2048 Bytes  07.08.2014 09:23:34
XBV00035.VDF  : 8.11.165.190    2048 Bytes  07.08.2014 09:23:34
XBV00036.VDF  : 8.11.165.190    2048 Bytes  07.08.2014 09:23:34
XBV00037.VDF  : 8.11.165.190    2048 Bytes  07.08.2014 09:23:34
XBV00038.VDF  : 8.11.165.190    2048 Bytes  07.08.2014 09:23:34
XBV00039.VDF  : 8.11.165.190    2048 Bytes  07.08.2014 09:23:34
XBV00040.VDF  : 8.11.165.190    2048 Bytes  07.08.2014 09:23:34
XBV00041.VDF  : 8.11.165.190    2048 Bytes  07.08.2014 09:23:34
XBV00061.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 11:53:41
XBV00062.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 11:53:41
XBV00063.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 11:53:41
XBV00064.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 11:53:41
XBV00065.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 11:53:41
XBV00066.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 11:53:41
XBV00067.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 11:53:41
XBV00068.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 11:53:41
XBV00069.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 11:53:41
XBV00070.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 11:53:41
XBV00071.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 11:53:42
XBV00072.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 11:53:42
XBV00073.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 11:53:42
XBV00074.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 11:53:42
XBV00075.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 11:53:42
XBV00076.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 11:53:42
XBV00077.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 11:53:42
XBV00078.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 11:53:42
XBV00079.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 11:53:42
XBV00080.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 11:53:42
XBV00081.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 11:53:42
XBV00082.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 11:53:42
XBV00083.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 11:53:42
XBV00084.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 11:53:42
XBV00085.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 11:53:42
XBV00086.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 11:53:42
XBV00087.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 11:53:42
XBV00088.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 11:53:42
XBV00089.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 11:53:42
XBV00090.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 11:53:42
XBV00091.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 11:53:42
XBV00092.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 11:53:42
XBV00093.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 11:53:42
XBV00094.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 11:53:42
XBV00095.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 11:53:42
XBV00096.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 11:53:42
XBV00097.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 11:53:43
XBV00098.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 11:53:43
XBV00099.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 11:53:43
XBV00100.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 11:53:43
XBV00101.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 11:53:43
XBV00102.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 11:53:43
XBV00103.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 11:53:43
XBV00104.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 11:53:43
XBV00105.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 11:53:43
XBV00106.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 11:53:43
XBV00107.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 11:53:43
XBV00108.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 11:53:43
XBV00109.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 11:53:43
XBV00110.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 11:53:43
XBV00111.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 11:53:43
XBV00112.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 11:53:43
XBV00113.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 11:53:43
XBV00114.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 11:53:43
XBV00115.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 11:53:43
XBV00116.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 11:53:43
XBV00117.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 11:53:43
XBV00118.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 11:53:43
XBV00119.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 11:53:43
XBV00120.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 11:53:43
XBV00121.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 11:53:43
XBV00122.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 11:53:43
XBV00123.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 11:53:43
XBV00124.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 11:53:44
XBV00125.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 11:53:44
XBV00126.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 11:53:44
XBV00127.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 11:53:44
XBV00128.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 11:53:44
XBV00129.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 11:53:44
XBV00130.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 11:53:44
XBV00131.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 11:53:44
XBV00132.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 11:53:44
XBV00133.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 11:53:44
XBV00134.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 11:53:44
XBV00135.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 11:53:44
XBV00136.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 11:53:44
XBV00137.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 11:53:44
XBV00138.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 11:53:44
XBV00139.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 11:53:44
XBV00140.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 11:53:44
XBV00141.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 11:53:44
XBV00142.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 11:53:44
XBV00143.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 11:53:44
XBV00144.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 11:53:44
XBV00145.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 11:53:44
XBV00146.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 11:53:44
XBV00147.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 11:53:44
XBV00148.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 11:53:44
XBV00149.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 11:53:44
XBV00150.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 11:53:44
XBV00151.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 11:53:45
XBV00152.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 11:53:45
XBV00153.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 11:53:45
XBV00154.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 11:53:45
XBV00155.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 11:53:45
XBV00156.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 11:53:45
XBV00157.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 11:53:45
XBV00158.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 11:53:45
XBV00159.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 11:53:45
XBV00160.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 11:53:45
XBV00161.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 11:53:45
XBV00162.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 11:53:45
XBV00163.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 11:53:45
XBV00164.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 11:53:45
XBV00165.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 11:53:45
XBV00166.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 11:53:45
XBV00167.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 11:53:45
XBV00168.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 11:53:45
XBV00169.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 11:53:45
XBV00170.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 11:53:45
XBV00171.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 11:53:45
XBV00172.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 11:53:45
XBV00173.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 11:53:45
XBV00174.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 11:53:45
XBV00175.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 11:53:46
XBV00176.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 11:53:46
XBV00177.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 11:53:46
XBV00178.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 11:53:46
XBV00179.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 11:53:46
XBV00180.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 11:53:46
XBV00181.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 11:53:46
XBV00182.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 11:53:46
XBV00183.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 11:53:46
XBV00184.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 11:53:46
XBV00185.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 11:53:46
XBV00186.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 11:53:46
XBV00187.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 11:53:46
XBV00188.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 11:53:46
XBV00189.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 11:53:46
XBV00190.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 11:53:46
XBV00191.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 11:53:46
XBV00192.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 11:53:46
XBV00193.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 11:53:46
XBV00194.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 11:53:46
XBV00195.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 11:53:46
XBV00196.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 11:53:46
XBV00197.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 11:53:46
XBV00198.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 11:53:46
XBV00199.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 11:53:47
XBV00200.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 11:53:47
XBV00201.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 11:53:47
XBV00202.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 11:53:47
XBV00203.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 11:53:47
XBV00204.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 11:53:47
XBV00205.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 11:53:47
XBV00206.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 11:53:47
XBV00207.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 11:53:47
XBV00208.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 11:53:47
XBV00209.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 11:53:47
XBV00210.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 11:53:47
XBV00211.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 11:53:47
XBV00212.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 11:53:47
XBV00213.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 11:53:47
XBV00214.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 11:53:47
XBV00215.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 11:53:47
XBV00216.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 11:53:47
XBV00217.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 11:53:47
XBV00218.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 11:53:47
XBV00219.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 11:53:47
XBV00220.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 11:53:47
XBV00221.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 11:53:47
XBV00222.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 11:53:47
XBV00223.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 11:53:47
XBV00224.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 11:53:47
XBV00225.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 11:53:47
XBV00226.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 11:53:47
XBV00227.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 11:53:48
XBV00228.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 11:53:48
XBV00229.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 11:53:48
XBV00230.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 11:53:48
XBV00231.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 11:53:48
XBV00232.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 11:53:48
XBV00233.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 11:53:48
XBV00234.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 11:53:48
XBV00235.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 11:53:48
XBV00236.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 11:53:48
XBV00237.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 11:53:48
XBV00238.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 11:53:48
XBV00239.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 11:53:48
XBV00240.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 11:53:48
XBV00241.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 11:53:48
XBV00242.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 11:53:48
XBV00243.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 11:53:48
XBV00244.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 11:53:48
XBV00245.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 11:53:48
XBV00246.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 11:53:48
XBV00247.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 11:53:48
XBV00248.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 11:53:48
XBV00249.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 11:53:48
XBV00250.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 11:53:48
XBV00251.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 11:53:48
XBV00252.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 11:53:48
XBV00253.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 11:53:48
XBV00254.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 11:53:48
XBV00255.VDF  : 8.11.206.252    2048 Bytes  04.02.2015 11:53:49
XBV00000.VDF  : 7.11.70.0  66736640 Bytes  04.04.2013 09:23:34
XBV00001.VDF  : 7.11.74.226  2201600 Bytes  30.04.2013 09:23:34
XBV00002.VDF  : 7.11.80.60  2751488 Bytes  28.05.2013 09:23:34
XBV00003.VDF  : 7.11.85.214  2162688 Bytes  21.06.2013 09:23:34
XBV00004.VDF  : 7.11.91.176  3903488 Bytes  23.07.2013 09:23:34
XBV00005.VDF  : 7.11.98.186  6822912 Bytes  29.08.2013 09:23:34
XBV00006.VDF  : 7.11.139.38 15708672 Bytes  27.03.2014 09:23:34
XBV00007.VDF  : 7.11.152.100  4193792 Bytes  02.06.2014 09:23:34
XBV00008.VDF  : 8.11.165.192  4251136 Bytes  07.08.2014 09:23:34
XBV00009.VDF  : 8.11.172.30  2094080 Bytes  15.09.2014 09:23:34
XBV00010.VDF  : 8.11.178.32  1581056 Bytes  14.10.2014 09:23:34
XBV00011.VDF  : 8.11.184.50  2178560 Bytes  11.11.2014 09:23:34
XBV00012.VDF  : 8.11.190.32  1876992 Bytes  03.12.2014 11:53:35
XBV00013.VDF  : 8.11.201.28  2973696 Bytes  14.01.2015 11:53:38
XBV00014.VDF  : 8.11.206.252  2695680 Bytes  04.02.2015 11:53:40
XBV00042.VDF  : 8.11.207.24    43520 Bytes  04.02.2015 11:53:40
XBV00043.VDF  : 8.11.207.50    2048 Bytes  04.02.2015 11:53:40
XBV00044.VDF  : 8.11.207.52    2048 Bytes  04.02.2015 11:53:40
XBV00045.VDF  : 8.11.207.78    20480 Bytes  04.02.2015 11:53:40
XBV00046.VDF  : 8.11.207.104    5632 Bytes  04.02.2015 11:53:40
XBV00047.VDF  : 8.11.207.106    2048 Bytes  05.02.2015 11:53:40
XBV00048.VDF  : 8.11.207.108    23040 Bytes  05.02.2015 11:53:40
XBV00049.VDF  : 8.11.207.110    34304 Bytes  05.02.2015 11:53:40
XBV00050.VDF  : 8.11.207.112    2048 Bytes  05.02.2015 11:53:41
XBV00051.VDF  : 8.11.207.134    15360 Bytes  05.02.2015 11:53:41
XBV00052.VDF  : 8.11.207.154    9728 Bytes  05.02.2015 11:53:41
XBV00053.VDF  : 8.11.207.178    39936 Bytes  05.02.2015 11:53:41
XBV00054.VDF  : 8.11.207.200    32256 Bytes  05.02.2015 11:53:41
XBV00055.VDF  : 8.11.207.204    2560 Bytes  05.02.2015 11:53:41
XBV00056.VDF  : 8.11.207.208    57856 Bytes  06.02.2015 11:53:41
XBV00057.VDF  : 8.11.207.210    2048 Bytes  06.02.2015 11:53:41
XBV00058.VDF  : 8.11.207.212    5120 Bytes  06.02.2015 11:53:41
XBV00059.VDF  : 8.11.207.232    18944 Bytes  06.02.2015 11:53:41
XBV00060.VDF  : 8.11.207.252    24576 Bytes  06.02.2015 11:53:41
LOCAL000.VDF  : 8.11.207.252 120401920 Bytes  06.02.2015 11:54:34
Engineversion  : 8.3.28.16
AEVDF.DLL      : 8.3.1.6      133992 Bytes  24.11.2014 09:23:20
AESCRIPT.DLL  : 8.2.2.54      550824 Bytes  06.02.2015 11:53:33
AESCN.DLL      : 8.3.2.2      139456 Bytes  24.11.2014 09:23:20
AESBX.DLL      : 8.2.20.24    1409224 Bytes  24.11.2014 09:23:20
AERDL.DLL      : 8.2.1.16      743328 Bytes  24.11.2014 09:23:20
AEPACK.DLL    : 8.4.0.58      789360 Bytes  06.02.2015 11:53:32
AEOFFICE.DLL  : 8.3.1.10      351088 Bytes  06.02.2015 11:53:32
AEMOBILE.DLL  : 8.1.2.0      277360 Bytes  06.02.2015 11:53:34
AEHEUR.DLL    : 8.1.4.1522  8071080 Bytes  06.02.2015 11:53:32
AEHELP.DLL    : 8.3.1.0      278728 Bytes  24.11.2014 09:23:20
AEGEN.DLL      : 8.1.7.40      456608 Bytes  06.02.2015 11:53:29
AEEXP.DLL      : 8.4.2.70      255904 Bytes  06.02.2015 11:53:33
AEEMU.DLL      : 8.1.3.4      399264 Bytes  24.11.2014 09:23:20
AEDROID.DLL    : 8.4.3.6      850800 Bytes  06.02.2015 11:53:33
AECORE.DLL    : 8.3.4.0      243624 Bytes  06.02.2015 11:53:29
AEBB.DLL      : 8.1.2.0        60448 Bytes  24.11.2014 09:23:20
AVWINLL.DLL    : 14.0.7.308    25904 Bytes  24.11.2014 09:23:25
AVPREF.DLL    : 14.0.7.308    52016 Bytes  24.11.2014 09:23:23
AVREP.DLL      : 14.0.7.308    220976 Bytes  24.11.2014 09:23:24
AVARKT.DLL    : 14.0.7.308    227632 Bytes  24.11.2014 09:23:21
AVEVTLOG.DLL  : 14.0.7.440    184112 Bytes  24.11.2014 09:23:21
SQLITE3.DLL    : 14.0.7.308    453936 Bytes  24.11.2014 09:23:32
AVSMTP.DLL    : 14.0.7.308    79096 Bytes  24.11.2014 09:23:24
NETNT.DLL      : 14.0.7.308    15152 Bytes  24.11.2014 09:23:29
RCIMAGE.DLL    : 14.0.7.308  4865328 Bytes  24.11.2014 09:23:30
RCTEXT.DLL    : 14.0.7.318    77048 Bytes  24.11.2014 09:23:31

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\Program Files (x86)\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, E:, F:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Freitag, 6. Februar 2015  12:57

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'HDD0(C:, E:, F:)'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'HDD1(D:)'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '104' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '122' Modul(e) wurden durchsucht
Durchsuche Prozess 'STacSV64.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'Hpservice.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'vcsFPService.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvxdsync.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'DpHostW.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '175' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'sttray64.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'SmartMenu.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPToneCtl.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'LightScribeControlPanel.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'Steam.exe' - '116' Modul(e) wurden durchsucht
Durchsuche Prozess 'Skype.exe' - '122' Modul(e) wurden durchsucht
Durchsuche Prozess 'VersionCueCS2.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'ANT Agent.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'AESTSr64.exe' - '8' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'CorelIOMonitor.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'DpAgent.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'QLBCtrl.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'BTTray.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpwuschd2.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPWAMain.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvtray.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'DPAgent.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLMLSvc.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'btwdins.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPSupportSolutionsFrameworkService.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'backupmanager64.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'mysqld-nt.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'LSSrvc.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'PsiService_2.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'RichVideo.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'SeaPort.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqwmiex.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPHelper.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'CCleaner64.exe' - '93' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'BtStackServer.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'VersionCueCS2Tray.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'Creative Cloud.exe' - '122' Modul(e) wurden durchsucht
Durchsuche Prozess 'Com4QLBEx.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'mdhpSUN.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'PDVD10Serv.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'brs.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'BluetoothHeadsetProxy.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'AdobeIPCBroker.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqToaster.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'CoreSync.exe' - '98' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'steamwebhelper.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'SteamService.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'hphc_service.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'Adobe CEF Helper.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'daemonu.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '148' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'wlmail.exe' - '169' Modul(e) wurden durchsucht
Durchsuche Prozess 'wlcomm.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'FRST64.exe' - '87' Modul(e) wurden durchsucht
Durchsuche Prozess 'notepad.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'notepad.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'notepad.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'notepad.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '97' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '137' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'PresentationFontCache.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '140' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '122' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.OE.ServiceHost.exe' - '137' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.OE.Systray.exe' - '127' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchFilterHost.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '105897' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
    [0] Archivtyp: Inno Setup
    --> C:\Program Files (x86)\Hewlett-Packard\Recovery\FileRestore.exe
        [1] Archivtyp: RSRC
      --> C:\Users\HP\AppData\Local\Microsoft\Windows Live Mail\Storage Folders (1)\Wiederherge  29\11-21-2014  823\Wk-nass (ju 1a5\Inbox\6CAA52BF-BC558CB5.eml
          [2] Archivtyp: MIME
        --> photo.zip
            [3] Archivtyp: ZIP
          --> photo.scr
              [FUND]      Ist das Trojanische Pferd TR/Crypt.Xpack.86201
              [WARNUNG]  Infizierte Dateien in Archiven können nicht repariert werden
C:\Users\HP\AppData\Local\Microsoft\Windows Live Mail\Storage Folders (1)\Wiederherge  29\11-21-2014  823\Wk-nass (ju 1a5\Inbox\6CAA52BF-BC558CB5.eml
  [FUND]      Ist das Trojanische Pferd TR/Crypt.Xpack.86201
C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\MX9PD860\flashme[1].js
  [FUND]      Enthält Erkennungsmuster des Java-Scriptvirus JS/BlacoleRef.CZ.8
Beginne mit der Suche in 'D:\' <Volume>
Beginne mit der Suche in 'E:\' <RECOVERY>
Beginne mit der Suche in 'F:\' <HP_TOOLS>

Beginne mit der Desinfektion:
C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\MX9PD860\flashme[1].js
  [FUND]      Enthält Erkennungsmuster des Java-Scriptvirus JS/BlacoleRef.CZ.8
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '533b6095.qua' verschoben!
C:\Users\HP\AppData\Local\Microsoft\Windows Live Mail\Storage Folders (1)\Wiederherge  29\11-21-2014  823\Wk-nass (ju 1a5\Inbox\6CAA52BF-BC558CB5.eml
  [FUND]      Ist das Trojanische Pferd TR/Crypt.Xpack.86201
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b8c4fea.qua' verschoben!


Ende des Suchlaufs: Samstag, 7. Februar 2015  09:30
Benötigte Zeit:  4:30:21 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  76882 Verzeichnisse wurden überprüft
 1685465 Dateien wurden geprüft
      3 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      2 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 1685462 Dateien ohne Befall
  61386 Archive wurden durchsucht
      1 Warnungen
      2 Hinweise
 1130559 Objekte wurden beim Rootkitscan durchsucht
      0 Versteckte Objekte wurden gefunden

jetzt zeigt mir, aber Avira ganz andere Viren an und als letztes bei Rootkit steht das keins vorhanden ist.

Und zu deine Antwort ich hatte es gelesen mit der Installation, ich hatte es nur schon vor deiner Antwort gemacht.

mfg

cosinus 08.02.2015 13:46
Zitat:
1. Wie kann das überhaupt sein das ich laut Kaspersky den Virus habe obwohl ich die Email garnicht angeglickt hatte, geschweige denn einen LINK ?
Vllt schauste dir mal den Pfad an? Der Schädling liegt in deinem Posteingang bzw. im Cache

Zitat:
2. Was passiert, wenn ich den PC platt mache und dann wieder meine ganzen Emails installiert werden, bekomme ich den Virus dann sofort wieder ? ( Email-programm ist Windows Live Mail )
E-Mail werden nicht installiert. Vllt probierst du es mal mit dem Löschen von Spam und virulenten Mails...

Zitat:
3. Ich hatte ja ein Scan gemacht damit du die Logs über den Virus sehen kannst.
jetzt zeigt mir, aber Avira ganz andere Viren an und als letztes bei Rootkit steht das keins vorhanden ist.
Der ZeroAccess wurde eindeutig im FRST-Log gezeigt...und Avira empfehlen wir schon lange nicht mehr...

Muggeseggele 09.02.2015 19:01
1.Was passiert wenn ich die Daten auf eine Externe Festplatte lade auf der schon andere Sachen drauf sind, sprich auch Backups von Pc, werden diese dann infiziert?

2. Eigentlich habe ich die Email mit dem Trojaner gelöscht, der Trojaner bleibt dann anscheinend trotzdem drauf? Wenn ich nach dem Backup das Emailprogramm öffne, besteht dann keine Gefahr mehr, da ich die Email gelöscht habe? Ich habe den Trojaner augenscheinlich, trotzdem obwohl ich die Email gelöscht habe und überhaupt nicht geöffent hatte.

3. Wenn ich das Emailkonto auf einem andern Pc installiert, bekommt dieser den Trojaner dann auch, obwohl ich diesen eigentlich gelöscht habe?

cosinus 09.02.2015 21:25
1.) Deswegen macht man um sowas auszuschließen eine Datensicherung von einem sauberen System aus, wie zB Xubuntu im Ausprobiermodus

2.) Versteh ich nicht. Was kümmert dich das, wenn du das System neu aufgesetzt und virulente Mails in deiem Postengang entfernt hast...

3.) Was verstehst du an aus dem Posteingang gelöschten Mails denn nicht :confused:


Alle Zeitangaben in WEZ +1. Es ist jetzt 19:36 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131