| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Windows 7 - Malware? - Fenster öffnen sich automatischWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
24.02.2014, 18:22
| #16 |
| /// the machine /// TB-Ausbilder    |  Windows 7 - Malware? - Fenster öffnen sich automatisch Lass ESET weg und mach statt dessen nen Volllscan mit deinem AV programm.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
25.02.2014, 21:09
| #17 |
 | Windows 7 - Malware? - Fenster öffnen sich automatisch Report AntiVir:
__________________Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Dienstag, 25. Februar 2014 19:13
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira Antivirus Free
Seriennummer : 0000149996-AVHOE-0000001
Plattform : Windows 7 Home Premium
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : ANDREAS-HP
Versionsinformationen:
BUILD.DAT : 14.0.3.338 56624 Bytes 14.02.2014 11:00:00
AVSCAN.EXE : 14.0.3.332 1058384 Bytes 22.02.2014 10:12:49
AVSCANRC.DLL : 14.0.2.292 62008 Bytes 18.02.2014 14:03:33
LUKE.DLL : 14.0.3.336 65616 Bytes 22.02.2014 10:13:08
AVSCPLR.DLL : 14.0.3.336 124496 Bytes 22.02.2014 10:12:50
AVREG.DLL : 14.0.3.336 250448 Bytes 22.02.2014 10:12:47
avlode.dll : 14.0.3.336 544848 Bytes 22.02.2014 10:12:46
avlode.rdf : 14.0.3.26 58589 Bytes 14.02.2014 21:07:40
VBASE000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 10:37:22
VBASE001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 10:37:22
VBASE002.VDF : 7.11.80.60 2751488 Bytes 28.05.2013 10:37:22
VBASE003.VDF : 7.11.85.214 2162688 Bytes 21.06.2013 10:37:22
VBASE004.VDF : 7.11.91.176 3903488 Bytes 23.07.2013 10:37:22
VBASE005.VDF : 7.11.98.186 6822912 Bytes 29.08.2013 10:37:22
VBASE006.VDF : 7.11.103.230 2293248 Bytes 24.09.2013 10:37:22
VBASE007.VDF : 7.11.116.38 5485568 Bytes 28.11.2013 10:37:22
VBASE008.VDF : 7.11.126.50 3615744 Bytes 22.01.2014 17:55:31
VBASE009.VDF : 7.11.128.174 2030080 Bytes 03.02.2014 22:15:52
VBASE010.VDF : 7.11.128.175 2048 Bytes 03.02.2014 22:15:52
VBASE011.VDF : 7.11.128.176 2048 Bytes 03.02.2014 22:15:52
VBASE012.VDF : 7.11.128.177 2048 Bytes 03.02.2014 22:15:52
VBASE013.VDF : 7.11.128.178 2048 Bytes 03.02.2014 22:15:52
VBASE014.VDF : 7.11.129.9 211456 Bytes 04.02.2014 22:15:52
VBASE015.VDF : 7.11.129.163 215040 Bytes 06.02.2014 20:59:31
VBASE016.VDF : 7.11.130.21 220672 Bytes 08.02.2014 21:07:12
VBASE017.VDF : 7.11.130.99 230400 Bytes 10.02.2014 21:07:14
VBASE018.VDF : 7.11.130.193 195072 Bytes 11.02.2014 21:07:15
VBASE019.VDF : 7.11.131.53 285184 Bytes 13.02.2014 21:07:16
VBASE020.VDF : 7.11.131.125 154624 Bytes 14.02.2014 21:07:17
VBASE021.VDF : 7.11.131.201 194560 Bytes 15.02.2014 20:52:31
VBASE022.VDF : 7.11.132.11 233472 Bytes 17.02.2014 18:04:54
VBASE023.VDF : 7.11.132.80 415232 Bytes 18.02.2014 14:03:26
VBASE024.VDF : 7.11.132.205 185344 Bytes 20.02.2014 10:13:14
VBASE025.VDF : 7.11.133.33 291328 Bytes 22.02.2014 10:13:15
VBASE026.VDF : 7.11.133.81 134144 Bytes 23.02.2014 18:10:40
VBASE027.VDF : 7.11.133.143 183808 Bytes 25.02.2014 18:10:41
VBASE028.VDF : 7.11.133.144 2048 Bytes 25.02.2014 18:10:41
VBASE029.VDF : 7.11.133.145 2048 Bytes 25.02.2014 18:10:41
VBASE030.VDF : 7.11.133.146 2048 Bytes 25.02.2014 18:10:41
VBASE031.VDF : 7.11.133.166 109568 Bytes 25.02.2014 18:10:41
Engineversion : 8.2.14.12
AEVDF.DLL : 8.1.3.4 102774 Bytes 09.12.2013 10:37:18
AESCRIPT.DLL : 8.1.4.190 516478 Bytes 14.02.2014 21:07:39
AESCN.DLL : 8.1.10.6 131447 Bytes 31.01.2014 17:55:44
AESBX.DLL : 8.2.20.6 1331575 Bytes 31.01.2014 17:55:45
AERDL.DLL : 8.2.0.138 704888 Bytes 09.12.2013 10:37:18
AEPACK.DLL : 8.4.0.0 774520 Bytes 14.02.2014 21:07:38
AEOFFICE.DLL : 8.1.2.82 205181 Bytes 18.02.2014 14:03:27
AEHEUR.DLL : 8.1.4.918 6484346 Bytes 14.02.2014 21:07:34
AEHELP.DLL : 8.1.27.10 266618 Bytes 09.12.2013 10:37:18
AEGEN.DLL : 8.1.7.22 446839 Bytes 31.01.2014 17:55:37
AEEXP.DLL : 8.4.1.204 434552 Bytes 14.02.2014 21:07:39
AEEMU.DLL : 8.1.3.2 393587 Bytes 09.12.2013 10:37:18
AECORE.DLL : 8.1.35.0 229753 Bytes 14.02.2014 21:07:25
AEBB.DLL : 8.1.1.4 53619 Bytes 09.12.2013 10:37:18
AVWINLL.DLL : 14.0.3.252 23608 Bytes 22.02.2014 10:12:41
AVPREF.DLL : 14.0.3.252 48696 Bytes 22.02.2014 10:12:47
AVREP.DLL : 14.0.3.252 175672 Bytes 22.02.2014 10:12:48
AVARKT.DLL : 14.0.3.336 256080 Bytes 22.02.2014 10:12:42
AVEVTLOG.DLL : 14.0.3.336 165968 Bytes 22.02.2014 10:12:45
SQLITE3.DLL : 3.7.0.1 394808 Bytes 09.12.2013 10:37:21
AVSMTP.DLL : 14.0.3.252 60472 Bytes 22.02.2014 10:12:50
NETNT.DLL : 14.0.3.252 13368 Bytes 22.02.2014 10:13:09
RCIMAGE.DLL : 14.0.3.260 4979256 Bytes 22.02.2014 10:12:41
RCTEXT.DLL : 14.0.3.282 72760 Bytes 22.02.2014 10:12:41
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\program files (x86)\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, Q:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Beginn des Suchlaufs: Dienstag, 25. Februar 2014 19:13
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'HDD0(C:, D:, Q:)'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf nach versteckten Objekten wird begonnen.
Fehler in der ARK Library
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'atiesrxx.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '100' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '119' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '88' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '171' Modul(e) wurden durchsucht
Durchsuche Prozess 'atieclxx.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '88' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLANExt.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '169' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'AERTSr64.exe' - '8' Modul(e) wurden durchsucht
Durchsuche Prozess 'Fuel.Service.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '108' Modul(e) wurden durchsucht
Durchsuche Prozess 'apnmcp.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPWMISVC.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'HWDeviceService64.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'DCSHelper.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'ouc.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamscheduler.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamservice.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'sftvsa.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamgui.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSVC.EXE' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'sftlist.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSvcM.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'CVHSVC.EXE' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'YCMMirage.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'avwebg7.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'TrustedInstaller.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtkNGUI64.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'sidebar.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLIStart.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPMSGSVC.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPOSD.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '99' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'SYNTPHELPER.EXE' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '120' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPSF.exe' - '96' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqWmiEx.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'DllHost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpsa_service.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'sppsvc.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '141' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '124' Modul(e) wurden durchsucht
Durchsuche Prozess 'msfeedssync.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'IELowutil.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '31' Modul(e) wurden durchsucht
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1214' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\'
Beginne mit der Suche in 'D:\' <Recovery>
Beginne mit der Suche in 'Q:\'
Der zu durchsuchende Pfad Q:\ konnte nicht geöffnet werden!
Systemfehler [5]: Zugriff verweigert
Ende des Suchlaufs: Dienstag, 25. Februar 2014 20:51
Benötigte Zeit: 1:38:06 Stunde(n)
Der Suchlauf wurde vollständig durchgeführt.
26111 Verzeichnisse wurden überprüft
532152 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
532152 Dateien ohne Befall
3311 Archive wurden durchsucht
0 Warnungen
0 Hinweise
76 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden
Code:
ATTFilter Results of screen317's Security Check version 0.99.79 Windows 7 Service Pack 1 x64 (UAC is enabled) Internet Explorer 11 ``````````````Antivirus/Firewall Check:`````````````` WMI entry may not exist for antivirus; attempting automatic update. Avira successfully updated! `````````Anti-malware/Other Utilities Check:````````` Malwarebytes Anti-Malware Version 1.75.0.1300 Adobe Flash Player 12.0.0.70 Flash Player out of Date! Mozilla Firefox (27.0.1) Mozilla Thunderbird (24.3.0) ````````Process Check: objlist.exe by Laurent```````` Malwarebytes Anti-Malware mbamservice.exe Malwarebytes Anti-Malware mbamgui.exe Avira Antivir avgnt.exe Avira Antivir avguard.exe Malwarebytes' Anti-Malware mbamscheduler.exe Internet Manager OnlineUpdate ouc.exe `````````````````System Health check````````````````` Total Fragmentation on Drive C: ````````````````````End of Log`````````````````````` FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 24-02-2014 01
Ran by Andreas (administrator) on ANDREAS-HP on 25-02-2014 21:03:11
Running from C:\Users\Andreas\Desktop
Windows 7 Home Premium Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 11
Boot Mode: Normal
==================== Processes (Whitelisted) =================
(AMD) C:\Windows\system32\atiesrxx.exe
(AMD) C:\Windows\system32\atieclxx.exe
(Microsoft Corporation) C:\Windows\system32\WLANExt.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Andrea Electronics Corporation) C:\Program Files\Realtek\Audio\HDA\AERTSr64.exe
(Advanced Micro Devices, Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(APN LLC.) C:\Program Files (x86)\AskPartnerNetwork\Toolbar\apnmcp.exe
(Hewlett-Packard Development Company, L.P.) C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe
() C:\ProgramData\DatacardService\HWDeviceService64.exe
(Huawei Technologies Co., Ltd.) C:\ProgramData\DatacardService\DCSHelper.exe
() C:\ProgramData\Internet Manager\OnlineUpdate\ouc.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
(Microsoft Corporation) C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE
(CyberLink) C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Hewlett-Packard Development Company, L.P.) C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe
(Hewlett-Packard Development Company, L.P.) C:\Program Files (x86)\Hewlett-Packard\HP On Screen Display\HPOSD.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Synaptics Incorporated) C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE
(Hewlett-Packard Company) C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe
(Hewlett-Packard Company) C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe
(Microsoft Corporation) C:\Program Files (x86)\Internet Explorer\IELowutil.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Microsoft Corporation) C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Avira Operations GmbH & Co. KG) C:\program files (x86)\avira\antivir desktop\avcenter.exe
(Microsoft Corporation) C:\Windows\SysWOW64\notepad.exe
() C:\Users\Andreas\Desktop\SecurityCheck.exe
(Microsoft Corporation) C:\Windows\SysWOW64\cmd.exe
(Microsoft Corporation) C:\Windows\SysWOW64\notepad.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [RTHDVCPL] - C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [6548112 2014-01-31] (Realtek Semiconductor)
HKLM\...\Run: [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2885904 2012-02-24] (Synaptics Incorporated)
HKLM-x32\...\Run: [StartCCC] - C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [636032 2012-02-14] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [HP Quick Launch] - C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe [578944 2012-03-05] (Hewlett-Packard Development Company, L.P.)
HKLM-x32\...\Run: [HPOSD] - C:\Program Files (x86)\Hewlett-Packard\HP On Screen Display\HPOSD.exe [379960 2011-08-19] (Hewlett-Packard Development Company, L.P.)
HKLM-x32\...\Run: [avgnt] - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [689744 2014-02-22] (Avira Operations GmbH & Co. KG)
HKLM\...\RunOnce: [NCPluginUpdater] - "C:\Program Files (x86)\Hewlett-Packard\HP Health Check\ActiveCheck\product_line\NCPluginUpdater.exe" Update [21720 2014-01-28] (Hewlett-Packard)
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0xFCB3BC89141ACF01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-DE
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =
SearchScopes: HKLM - {D944BB61-2E34-4DBF-A683-47E505C587DC} URL = hxxp://rover.ebay.com/rover/1/707-111076-19270-4/4?satitle={searchTerms}
SearchScopes: HKLM-x32 - {D944BB61-2E34-4DBF-A683-47E505C587DC} URL = hxxp://rover.ebay.com/rover/1/707-111076-19270-4/4?satitle={searchTerms}
SearchScopes: HKCU - {460C3D19-B3D4-4964-A550-77D263B0CCCB} URL = hxxp://www.google.com/search?q={searchTerms}
SearchScopes: HKCU - {996317D0-90D7-4835-8E9B-AA46C8B1CD50} URL = hxxp://www.google.com/search?q={searchTerms}
SearchScopes: HKCU - {D944BB61-2E34-4DBF-A683-47E505C587DC} URL = hxxp://rover.ebay.com/rover/1/707-111076-19270-4/4?satitle={searchTerms}
BHO: ShoppingChip - {15913038-0EF1-583B-129C-342D218DBC4C} - C:\Program Files (x86)\ShoppingChip\_5H747NV.x64.dll No File
BHO: Avira SearchFree Toolbar - {41564952-412D-5637-4300-7A786E7484D7} - C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7C\Passport_x64.dll (APN LLC.)
BHO: TauBeItAdBlockFrr - {5E50B8AA-7158-4229-3E4B-327FA83238DF} - C:\ProgramData\TauBeItAdBlockFrr\Fg9U.x64.dll No File
BHO: SteadyVideoBHO Class - {6C680BAE-655C-4E3D-8FC4-E6A520C3D928} - C:\Program Files\AMD\SteadyVideo\SteadyVideo.dll (Advanced Micro Devices)
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO: HP Network Check Helper - {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} - C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPluginx64.dll (Hewlett-Packard)
BHO-x32: Avira SearchFree Toolbar - {41564952-412D-5637-4300-7A786E7484D7} - C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7C\Passport.dll (APN LLC.)
BHO-x32: SteadyVideoBHO Class - {6C680BAE-655C-4E3D-8FC4-E6A520C3D928} - C:\Program Files (x86)\amd\SteadyVideo\SteadyVideo.dll (Advanced Micro Devices)
BHO-x32: Windows Live ID-Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO-x32: HP Network Check Helper - {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} - C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll (Hewlett-Packard)
Toolbar: HKLM - Avira SearchFree Toolbar - {41564952-412D-5637-4300-7A786E7484D7} - C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7C\Passport_x64.dll (APN LLC.)
Toolbar: HKLM-x32 - Avira SearchFree Toolbar - {41564952-412D-5637-4300-7A786E7484D7} - C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7C\Passport.dll (APN LLC.)
Toolbar: HKCU - No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No File
Toolbar: HKCU - Avira SearchFree Toolbar - {41564952-412D-5637-4300-7A786E7484D7} - C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7C\Passport_x64.dll (APN LLC.)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Filter: video/mp4 - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files\AMD\SteadyVideo\VideoMIMEFilter.dll (Advanced Micro Devices)
Filter: video/x-flv - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files\AMD\SteadyVideo\VideoMIMEFilter.dll (Advanced Micro Devices)
Filter-x32: video/mp4 - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files (x86)\amd\SteadyVideo\VideoMIMEFilter.dll (Advanced Micro Devices)
Filter-x32: video/x-flv - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files (x86)\amd\SteadyVideo\VideoMIMEFilter.dll (Advanced Micro Devices)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{7D8FB911-34C2-41CC-A67F-C5B9FFD16891}: [NameServer]
Tcpip\..\Interfaces\{F9DA5CDE-A652-4B4B-9F9B-536B53A607BF}: [NameServer]
FireFox:
========
FF ProfilePath: C:\Users\Andreas\AppData\Roaming\Mozilla\Firefox\Profiles\5qxwlrma.default
FF Homepage: https://www.google.de/
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_12_0_0_70.dll ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_12_0_0_70.dll ()
FF Plugin-x32: @adobe.com/ShockwavePlayer - C:\Windows\SysWOW64\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files (x86)\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 - C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3538.0513 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @WildTangent.com/GamesAppPresenceDetector,Version=1.0 - C:\Program Files (x86)\WildTangent Games\App\BrowserIntegration\Registered\0\NP_wtapp.dll ()
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: No Name - C:\Users\Andreas\AppData\Roaming\Mozilla\Firefox\Profiles\5qxwlrma.default\Extensions\1392523442_xpi [2014-02-16]
FF Extension: Adblock Plus - C:\Users\Andreas\AppData\Roaming\Mozilla\Firefox\Profiles\5qxwlrma.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2014-02-17]
Chrome:
=======
Error reading preferences. Please check "preferences" file for possible corruption. <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
==================== Services (Whitelisted) =================
R2 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [361984 2012-02-14] (Advanced Micro Devices, Inc.)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [440400 2014-02-22] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [440400 2014-02-22] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [1017424 2014-02-22] (Avira Operations GmbH & Co. KG)
R2 APNMCP; C:\Program Files (x86)\AskPartnerNetwork\Toolbar\apnmcp.exe [166352 2014-02-13] (APN LLC.)
R2 HWDeviceService64.exe; C:\ProgramData\DatacardService\HWDeviceService64.exe [346976 2011-03-14] ()
S2 Internet Manager. RunOuc; C:\Program Files (x86)\T-Mobile\InternetManager_H\UpdateDog\ouc.exe [224096 2011-06-17] ()
R2 MBAMScheduler; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
==================== Drivers (Whitelisted) ====================
R2 AODDriver4.1; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\amd64\AODDriver2.sys [55936 2012-01-03] (Advanced Micro Devices)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [108440 2013-12-09] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [131576 2013-12-09] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-12-09] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [84720 2013-12-09] (Avira Operations GmbH & Co. KG)
S3 huawei_wwanecm; C:\Windows\System32\DRIVERS\ew_juwwanecm.sys [238080 2012-04-23] (Huawei Technologies Co., Ltd.)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25928 2013-04-04] (Malwarebytes Corporation)
R3 RSP2STOR; C:\Windows\System32\DRIVERS\RtsP2Stor.sys [259688 2011-10-27] (Realtek Semiconductor Corp.)
S3 SmbDrv; C:\Windows\system32\drivers\Smb_driver.sys [21264 2012-02-24] (Synaptics Incorporated)
U5 AppMgmt; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation)
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2014-02-25 21:02 - 2014-02-25 21:02 - 02156032 _____ (Farbar) C:\Users\Andreas\Desktop\FRST64.exe
2014-02-25 21:02 - 2014-02-25 21:02 - 00000000 ____D () C:\Users\Andreas\Desktop\FRST-OlderVersion
2014-02-25 20:55 - 2014-02-25 20:55 - 00987425 _____ () C:\Users\Andreas\Desktop\SecurityCheck.exe
2014-02-23 14:56 - 2014-02-23 14:56 - 231690608 _____ () C:\Windows\MEMORY.DMP
2014-02-23 14:56 - 2014-02-23 14:56 - 00275432 _____ () C:\Windows\Minidump\022314-26551-01.dmp
2014-02-23 14:56 - 2014-02-23 14:56 - 00000000 ____D () C:\Windows\Minidump
2014-02-23 12:53 - 2014-02-23 12:53 - 00000000 _____ () C:\Windows\system32\HP_ActiveX_Patch_NOT_DETECTED.txt
2014-02-23 12:42 - 2014-02-23 12:42 - 00000000 ____D () C:\Program Files (x86)\ESET
2014-02-23 12:39 - 2014-02-23 12:39 - 02347384 _____ (ESET) C:\Users\Andreas\Desktop\esetsmartinstaller_enu.exe
2014-02-22 13:29 - 2014-02-22 13:29 - 00027455 _____ () C:\ComboFix.txt
2014-02-22 13:10 - 2014-02-22 13:29 - 00000000 ____D () C:\ComboFix
2014-02-22 12:46 - 2014-02-22 12:46 - 00001306 _____ () C:\Users\Andreas\Desktop\JRT.txt
2014-02-22 12:25 - 2014-02-22 12:25 - 00000000 ____D () C:\Windows\ERUNT
2014-02-22 12:24 - 2014-02-22 12:24 - 01037734 _____ (Thisisu) C:\Users\Andreas\Desktop\JRT.exe
2014-02-22 12:15 - 2014-02-22 12:17 - 00000000 ____D () C:\AdwCleaner
2014-02-22 12:14 - 2014-02-22 12:14 - 01241834 _____ () C:\Users\Andreas\Desktop\adwcleaner.exe
2014-02-22 11:26 - 2014-02-22 11:26 - 00000000 ____D () C:\Users\Andreas\AppData\Roaming\Malwarebytes
2014-02-22 11:25 - 2014-02-22 11:26 - 00000000 ____D () C:\Program Files (x86)\Malwarebytes' Anti-Malware
2014-02-22 11:25 - 2014-02-22 11:25 - 00001069 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2014-02-22 11:25 - 2014-02-22 11:25 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-02-22 11:25 - 2013-04-04 14:50 - 00025928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2014-02-22 11:24 - 2014-02-22 11:24 - 10285040 _____ (Malwarebytes Corporation ) C:\Users\Andreas\Downloads\mbam-setup-1.75.0.1300.exe
2014-02-19 22:07 - 2014-02-20 16:44 - 05183886 ____R (Swearware) C:\Users\Andreas\Desktop\ComboFix.exe
2014-02-19 20:44 - 2014-02-22 13:29 - 00000000 ____D () C:\Qoobox
2014-02-19 20:44 - 2011-06-26 07:45 - 00256000 _____ () C:\Windows\PEV.exe
2014-02-19 20:44 - 2010-11-07 18:20 - 00208896 _____ () C:\Windows\MBR.exe
2014-02-19 20:44 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2014-02-19 20:44 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2014-02-19 20:44 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2014-02-19 20:44 - 2000-08-31 01:00 - 00098816 _____ () C:\Windows\sed.exe
2014-02-19 20:44 - 2000-08-31 01:00 - 00080412 _____ () C:\Windows\grep.exe
2014-02-19 20:44 - 2000-08-31 01:00 - 00068096 _____ () C:\Windows\zip.exe
2014-02-19 20:43 - 2014-02-20 16:37 - 00000000 ____D () C:\Windows\erdnt
2014-02-19 20:42 - 2014-02-19 20:42 - 05183254 ____R (Swearware) C:\Users\Andreas\Downloads\ComboFix.exe
2014-02-17 20:39 - 2014-02-17 20:39 - 00122605 _____ () C:\Users\Andreas\Downloads\FRST.txt
2014-02-17 18:26 - 2014-02-17 18:27 - 00028647 _____ () C:\Users\Andreas\Desktop\Addition.txt
2014-02-17 18:23 - 2014-02-25 21:03 - 00014524 _____ () C:\Users\Andreas\Desktop\FRST.txt
2014-02-17 18:22 - 2014-02-25 21:03 - 00000000 ____D () C:\FRST
2014-02-17 18:22 - 2014-02-17 18:22 - 02152448 _____ (Farbar) C:\Users\Andreas\Downloads\FRST64.exe
2014-02-16 22:21 - 2014-02-25 19:04 - 00001803 _____ () C:\Windows\setupact.log
2014-02-16 22:21 - 2014-02-23 12:32 - 00025796 _____ () C:\Windows\PFRO.log
2014-02-16 22:21 - 2014-02-16 22:21 - 00000000 _____ () C:\Windows\setuperr.log
2014-02-15 03:03 - 2013-12-21 10:53 - 00548864 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2014-02-15 03:03 - 2013-12-21 09:56 - 00454656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2014-02-15 03:01 - 2014-02-06 13:16 - 23170048 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-02-15 03:01 - 2014-02-06 12:30 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-02-15 03:01 - 2014-02-06 12:30 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2014-02-15 03:01 - 2014-02-06 12:12 - 02765824 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-02-15 03:01 - 2014-02-06 12:07 - 00066048 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2014-02-15 03:01 - 2014-02-06 12:06 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2014-02-15 03:01 - 2014-02-06 11:57 - 00053760 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-02-15 03:01 - 2014-02-06 11:56 - 00033792 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2014-02-15 03:01 - 2014-02-06 11:52 - 00574976 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2014-02-15 03:01 - 2014-02-06 11:49 - 00139264 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2014-02-15 03:01 - 2014-02-06 11:48 - 00708608 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2014-02-15 03:01 - 2014-02-06 11:48 - 00111616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2014-02-15 03:01 - 2014-02-06 11:38 - 17103872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2014-02-15 03:01 - 2014-02-06 11:32 - 00218624 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2014-02-15 03:01 - 2014-02-06 11:20 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2014-02-15 03:01 - 2014-02-06 11:17 - 00195584 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2014-02-15 03:01 - 2014-02-06 11:11 - 05768704 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-02-15 03:01 - 2014-02-06 11:01 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2014-02-15 03:01 - 2014-02-06 11:00 - 00051200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2014-02-15 03:01 - 2014-02-06 10:57 - 02168320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2014-02-15 03:01 - 2014-02-06 10:57 - 00627200 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-02-15 03:01 - 2014-02-06 10:52 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2014-02-15 03:01 - 2014-02-06 10:52 - 00032768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2014-02-15 03:01 - 2014-02-06 10:50 - 02041856 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2014-02-15 03:01 - 2014-02-06 10:49 - 00440832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2014-02-15 03:01 - 2014-02-06 10:47 - 00112128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2014-02-15 03:01 - 2014-02-06 10:46 - 00553472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2014-02-15 03:01 - 2014-02-06 10:25 - 04244480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2014-02-15 03:01 - 2014-02-06 10:25 - 00164864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2014-02-15 03:01 - 2014-02-06 10:24 - 02334208 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-02-15 03:01 - 2014-02-06 10:22 - 13051392 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-02-15 03:01 - 2014-02-06 10:13 - 00524288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2014-02-15 03:01 - 2014-02-06 10:09 - 01964032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2014-02-15 03:01 - 2014-02-06 10:03 - 11266048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2014-02-15 03:01 - 2014-02-06 09:55 - 01393664 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-02-15 03:01 - 2014-02-06 09:41 - 01820160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2014-02-15 03:01 - 2014-02-06 09:40 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2014-02-15 03:01 - 2014-02-06 09:36 - 01156096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2014-02-15 03:01 - 2014-02-06 09:34 - 00703488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2014-02-15 02:26 - 2014-02-15 02:26 - 00000000 ___RD () C:\MSOCache
2014-02-15 00:31 - 2014-02-15 00:32 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox
2014-02-14 23:59 - 2014-02-14 23:57 - 00083292 _____ () C:\Users\Andreas\Downloads\flashblock-1.5.14.2-fx (1).xpi
2014-02-14 23:57 - 2014-02-14 23:57 - 00083292 _____ () C:\Users\Andreas\Downloads\flashblock-1.5.14.2-fx.xpi
2014-02-14 23:51 - 2014-02-14 23:51 - 00000000 ____D () C:\Users\Andreas\AppData\Local\WinZip
2014-02-14 22:56 - 2014-02-14 22:56 - 00002177 _____ () C:\Users\Andreas\Desktop\HP Support Assistant.lnk
2014-02-14 22:47 - 2014-02-14 22:47 - 00000000 ____D () C:\ProgramData\{18165758-115C-4DC0-9EC2-FF89F725767F}
2014-02-14 22:26 - 2014-01-01 00:05 - 00420008 _____ () C:\Windows\SysWOW64\locale.nls
2014-02-14 22:26 - 2014-01-01 00:04 - 00420008 _____ () C:\Windows\system32\locale.nls
2014-02-14 22:26 - 2013-12-25 00:09 - 01987584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d10warp.dll
2014-02-14 22:26 - 2013-12-24 23:48 - 02565120 _____ (Microsoft Corporation) C:\Windows\system32\d3d10warp.dll
2014-02-14 22:26 - 2013-12-06 03:30 - 01882112 _____ (Microsoft Corporation) C:\Windows\system32\msxml3.dll
2014-02-14 22:26 - 2013-12-06 03:30 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\msxml3r.dll
2014-02-14 22:26 - 2013-12-06 03:02 - 01237504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml3.dll
2014-02-14 22:26 - 2013-12-06 03:02 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml3r.dll
2014-02-14 22:26 - 2013-12-04 03:27 - 00488448 _____ (Microsoft Corporation) C:\Windows\system32\secproc.dll
2014-02-14 22:26 - 2013-12-04 03:27 - 00485888 _____ (Microsoft Corporation) C:\Windows\system32\secproc_isv.dll
2014-02-14 22:26 - 2013-12-04 03:27 - 00123392 _____ (Microsoft Corporation) C:\Windows\system32\secproc_ssp_isv.dll
2014-02-14 22:26 - 2013-12-04 03:27 - 00123392 _____ (Microsoft Corporation) C:\Windows\system32\secproc_ssp.dll
2014-02-14 22:26 - 2013-12-04 03:26 - 00528384 _____ (Microsoft Corporation) C:\Windows\system32\msdrm.dll
2014-02-14 22:26 - 2013-12-04 03:16 - 00658432 _____ (Microsoft Corporation) C:\Windows\system32\RMActivate_isv.exe
2014-02-14 22:26 - 2013-12-04 03:16 - 00626176 _____ (Microsoft Corporation) C:\Windows\system32\RMActivate.exe
2014-02-14 22:26 - 2013-12-04 03:16 - 00553984 _____ (Microsoft Corporation) C:\Windows\system32\RMActivate_ssp.exe
2014-02-14 22:26 - 2013-12-04 03:16 - 00552960 _____ (Microsoft Corporation) C:\Windows\system32\RMActivate_ssp_isv.exe
2014-02-14 22:26 - 2013-12-04 03:03 - 00428032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secproc.dll
2014-02-14 22:26 - 2013-12-04 03:03 - 00423936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secproc_isv.dll
2014-02-14 22:26 - 2013-12-04 03:03 - 00087040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secproc_ssp_isv.dll
2014-02-14 22:26 - 2013-12-04 03:03 - 00087040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secproc_ssp.dll
2014-02-14 22:26 - 2013-12-04 03:02 - 00390144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msdrm.dll
2014-02-14 22:26 - 2013-12-04 02:54 - 00594944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RMActivate_isv.exe
2014-02-14 22:26 - 2013-12-04 02:54 - 00572416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RMActivate.exe
2014-02-14 22:26 - 2013-12-04 02:54 - 00510976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RMActivate_ssp.exe
2014-02-14 22:26 - 2013-12-04 02:54 - 00508928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RMActivate_ssp_isv.exe
2014-02-14 22:26 - 2013-11-26 09:16 - 03419136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d2d1.dll
2014-02-14 22:26 - 2013-11-22 23:48 - 03928064 _____ (Microsoft Corporation) C:\Windows\system32\d2d1.dll
2014-02-06 01:01 - 2014-02-06 21:55 - 00000000 ____D () C:\Program Files (x86)\Mozilla Thunderbird
2014-02-02 12:01 - 2014-02-17 10:10 - 00003136 _____ () C:\Windows\System32\Tasks\{61FD8FB3-4839-4C3C-AFAF-0AE21A7BD340}
2014-02-02 06:52 - 2014-02-02 06:52 - 00000000 ____D () C:\Users\Andreas\AppData\Local\Macromedia
2014-02-02 06:48 - 2014-02-02 06:49 - 00000000 ____D () C:\Users\Andreas\AppData\Local\Adobe
2014-02-02 06:37 - 2014-02-02 06:37 - 00000000 ____D () C:\ProgramData\PDFC
2014-02-01 11:10 - 2014-02-01 11:10 - 00002699 _____ () C:\Users\Public\Desktop\Skype.lnk
2014-02-01 11:10 - 2014-02-01 11:10 - 00000000 ___RD () C:\Program Files (x86)\Skype
2014-02-01 11:07 - 2014-02-01 11:08 - 01659552 _____ (Skype Technologies S.A.) C:\Users\Andreas\Downloads\SkypeSetup.exe
2014-01-31 21:48 - 2014-02-22 11:57 - 00000000 ____D () C:\ProgramData\TauBeItAdBlockFrr
2014-01-31 21:48 - 2014-01-31 21:48 - 00000306 __RSH () C:\ProgramData\ntuser.pol
2014-01-31 21:48 - 2014-01-31 21:48 - 00000000 ____D () C:\ProgramData\jhippldmkdolhnikfcbcgjihailghcpl
2014-01-31 21:41 - 2014-01-31 21:41 - 00000000 ____D () C:\ProgramData\Microsoft Help
2014-01-31 21:40 - 2014-01-31 21:40 - 00000000 ____D () C:\Program Files (x86)\Microsoft Analysis Services
2014-01-31 21:27 - 2014-02-16 05:10 - 00001147 _____ () C:\Users\Public\Desktop\Mozilla Firefox.lnk
2014-01-31 21:27 - 2014-01-31 21:27 - 00000000 ____D () C:\Users\Andreas\AppData\Local\Mozilla
2014-01-31 21:19 - 2014-02-17 13:13 - 00000340 _____ () C:\Windows\Tasks\HPCeeScheduleForAndreas.job
2014-01-31 21:19 - 2014-02-17 10:10 - 00003200 _____ () C:\Windows\System32\Tasks\HPCeeScheduleForAndreas
2014-01-31 21:15 - 2014-01-31 21:12 - 00000008 _____ () C:\Windows\system32\Drivers\rtkhdaud.dat
2014-01-31 21:14 - 2014-01-31 21:16 - 00002400 _____ () C:\RHDSetup.log
2014-01-31 21:14 - 2014-01-31 21:12 - 04064784 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\Drivers\RTKVHD64.sys
2014-01-31 21:14 - 2014-01-31 21:12 - 03611752 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtkAPO64.dll
2014-01-31 21:14 - 2014-01-31 21:12 - 02674320 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtPgEx64.dll
2014-01-31 21:14 - 2014-01-31 21:12 - 01262696 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RTCOM64.dll
2014-01-31 21:14 - 2014-01-31 21:12 - 00854672 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtkApi64.dll
2014-01-31 21:14 - 2014-01-31 21:12 - 00283125 _____ () C:\Windows\system32\Drivers\RTAIODAT.DAT
2014-01-31 21:14 - 2014-01-31 21:12 - 00202336 _____ (Andrea Electronics Corporation) C:\Windows\system32\AERTAC64.dll
2014-01-31 21:14 - 2014-01-31 21:12 - 00108640 _____ (Andrea Electronics Corporation) C:\Windows\system32\AERTAR64.dll
2014-01-31 21:14 - 2014-01-31 21:12 - 00105616 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RCoInstII64.dll
2014-01-31 18:56 - 2014-01-31 18:56 - 00000000 ____D () C:\Users\Andreas\AppData\Local\AskPartnerNetwork
2014-01-31 18:55 - 2014-01-31 18:55 - 00000000 ____D () C:\ProgramData\AskPartnerNetwork
2014-01-31 18:55 - 2014-01-31 18:55 - 00000000 ____D () C:\Program Files (x86)\AskPartnerNetwork
2014-01-31 18:54 - 2014-01-31 18:54 - 00000000 ____D () C:\Users\Andreas\AppData\Roaming\Avira
2014-01-31 18:53 - 2014-01-31 18:53 - 00002066 _____ () C:\Users\Public\Desktop\Avira Control Center.lnk
2014-01-31 18:52 - 2014-01-31 18:52 - 00000000 ____D () C:\ProgramData\Avira
2014-01-31 18:52 - 2014-01-31 18:52 - 00000000 ____D () C:\Program Files (x86)\Avira
2014-01-31 18:52 - 2013-12-09 11:37 - 00131576 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2014-01-31 18:52 - 2013-12-09 11:37 - 00108440 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2014-01-31 18:52 - 2013-12-09 11:37 - 00084720 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2014-01-31 18:52 - 2013-12-09 11:37 - 00028600 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avkmgr.sys
2014-01-31 18:29 - 2014-01-31 18:50 - 129598176 _____ () C:\Users\Andreas\Downloads\avira_free344_antivirus_de.exe
2014-01-31 17:38 - 2014-02-23 12:53 - 00000052 _____ () C:\Windows\SysWOW64\DOErrors.log
2014-01-26 11:24 - 2013-11-23 19:26 - 00417792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMPhoto.dll
2014-01-26 11:24 - 2013-11-23 18:47 - 00465920 _____ (Microsoft Corporation) C:\Windows\system32\WMPhoto.dll
2014-01-26 11:24 - 2013-04-17 08:02 - 01230336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WindowsCodecs.dll
2014-01-26 11:24 - 2013-04-17 07:24 - 01424384 _____ (Microsoft Corporation) C:\Windows\system32\WindowsCodecs.dll
2014-01-26 03:08 - 2013-10-14 18:00 - 00028368 _____ (Microsoft Corporation) C:\Windows\system32\IEUDINIT.EXE
2014-01-26 03:01 - 2014-01-26 03:01 - 00940032 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2014-01-26 03:01 - 2014-01-26 03:01 - 00194048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\elshyph.dll
2014-01-26 03:00 - 2014-01-26 03:00 - 01228800 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2014-01-26 03:00 - 2014-01-26 03:00 - 01051136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2014-01-26 03:00 - 2014-01-26 03:00 - 00942592 _____ (Microsoft Corporation) C:\Windows\system32\jsIntl.dll
2014-01-26 03:00 - 2014-01-26 03:00 - 00774144 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2014-01-26 03:00 - 2014-01-26 03:00 - 00645120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsIntl.dll
2014-01-26 03:00 - 2014-01-26 03:00 - 00616104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dat
2014-01-26 03:00 - 2014-01-26 03:00 - 00616104 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dat
2014-01-26 03:00 - 2014-01-26 03:00 - 00610304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2014-01-26 03:00 - 2014-01-26 03:00 - 00453120 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2014-01-26 03:00 - 2014-01-26 03:00 - 00413696 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2014-01-26 03:00 - 2014-01-26 03:00 - 00367104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2014-01-26 03:00 - 2014-01-26 03:00 - 00337408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2014-01-26 03:00 - 2014-01-26 03:00 - 00296960 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2014-01-26 03:00 - 2014-01-26 03:00 - 00263376 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2014-01-26 03:00 - 2014-01-26 03:00 - 00247808 _____ (Microsoft Corporation) C:\Windows\system32\msls31.dll
2014-01-26 03:00 - 2014-01-26 03:00 - 00244736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2014-01-26 03:00 - 2014-01-26 03:00 - 00243200 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2014-01-26 03:00 - 2014-01-26 03:00 - 00238288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2014-01-26 03:00 - 2014-01-26 03:00 - 00235520 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2014-01-26 03:00 - 2014-01-26 03:00 - 00235008 _____ (Microsoft Corporation) C:\Windows\system32\elshyph.dll
2014-01-26 03:00 - 2014-01-26 03:00 - 00233472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\url.dll
2014-01-26 03:00 - 2014-01-26 03:00 - 00208384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2014-01-26 03:00 - 2014-01-26 03:00 - 00182272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msls31.dll
2014-01-26 03:00 - 2014-01-26 03:00 - 00167424 _____ (Microsoft Corporation) C:\Windows\system32\iexpress.exe
2014-01-26 03:00 - 2014-01-26 03:00 - 00151552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iexpress.exe
2014-01-26 03:00 - 2014-01-26 03:00 - 00147968 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2014-01-26 03:00 - 2014-01-26 03:00 - 00143872 _____ (Microsoft Corporation) C:\Windows\system32\wextract.exe
2014-01-26 03:00 - 2014-01-26 03:00 - 00139264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wextract.exe
2014-01-26 03:00 - 2014-01-26 03:00 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\iepeers.dll
2014-01-26 03:00 - 2014-01-26 03:00 - 00131072 _____ (Microsoft Corporation) C:\Windows\system32\IEAdvpack.dll
2014-01-26 03:00 - 2014-01-26 03:00 - 00127488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll
2014-01-26 03:00 - 2014-01-26 03:00 - 00116736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iepeers.dll
2014-01-26 03:00 - 2014-01-26 03:00 - 00111616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\IEAdvpack.dll
2014-01-26 03:00 - 2014-01-26 03:00 - 00105984 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2014-01-26 03:00 - 2014-01-26 03:00 - 00101376 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2014-01-26 03:00 - 2014-01-26 03:00 - 00090112 _____ (Microsoft Corporation) C:\Windows\system32\SetIEInstalledDate.exe
2014-01-26 03:00 - 2014-01-26 03:00 - 00086016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll
2014-01-26 03:00 - 2014-01-26 03:00 - 00086016 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2014-01-26 03:00 - 2014-01-26 03:00 - 00084992 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2014-01-26 03:00 - 2014-01-26 03:00 - 00083968 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2014-01-26 03:00 - 2014-01-26 03:00 - 00083456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll
2014-01-26 03:00 - 2014-01-26 03:00 - 00081408 _____ (Microsoft Corporation) C:\Windows\system32\icardie.dll
2014-01-26 03:00 - 2014-01-26 03:00 - 00077312 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
2014-01-26 03:00 - 2014-01-26 03:00 - 00074240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SetIEInstalledDate.exe
2014-01-26 03:00 - 2014-01-26 03:00 - 00071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RegisterIEPKEYs.exe
2014-01-26 03:00 - 2014-01-26 03:00 - 00069632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2014-01-26 03:00 - 2014-01-26 03:00 - 00069120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\icardie.dll
2014-01-26 03:00 - 2014-01-26 03:00 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdc.ocx
2014-01-26 03:00 - 2014-01-26 03:00 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\pngfilt.dll
2014-01-26 03:00 - 2014-01-26 03:00 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2014-01-26 03:00 - 2014-01-26 03:00 - 00056832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\pngfilt.dll
2014-01-26 03:00 - 2014-01-26 03:00 - 00052224 _____ (Microsoft Corporation) C:\Windows\system32\msfeedsbs.dll
2014-01-26 03:00 - 2014-01-26 03:00 - 00048640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmler.dll
2014-01-26 03:00 - 2014-01-26 03:00 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\mshtmler.dll
2014-01-26 03:00 - 2014-01-26 03:00 - 00048128 _____ (Microsoft Corporation) C:\Windows\system32\imgutil.dll
2014-01-26 03:00 - 2014-01-26 03:00 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeedsbs.dll
2014-01-26 03:00 - 2014-01-26 03:00 - 00040448 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2014-01-26 03:00 - 2014-01-26 03:00 - 00036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\imgutil.dll
2014-01-26 03:00 - 2014-01-26 03:00 - 00034816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2014-01-26 03:00 - 2014-01-26 03:00 - 00030208 _____ (Microsoft Corporation) C:\Windows\system32\licmgr10.dll
2014-01-26 03:00 - 2014-01-26 03:00 - 00024576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\licmgr10.dll
2014-01-26 03:00 - 2014-01-26 03:00 - 00013824 _____ (Microsoft Corporation) C:\Windows\system32\mshta.exe
2014-01-26 03:00 - 2014-01-26 03:00 - 00013312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshta.exe
2014-01-26 03:00 - 2014-01-26 03:00 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\msfeedssync.exe
2014-01-26 03:00 - 2014-01-26 03:00 - 00012800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeedssync.exe
2014-01-26 01:53 - 2014-02-16 05:05 - 00000000 ____D () C:\Users\Andreas\Desktop\nicht verwendete Symbole
2014-01-26 01:27 - 2014-01-26 01:27 - 00000000 ____D () C:\Users\Andreas\AppData\Local\Skype
2014-01-26 00:55 - 2014-02-16 22:21 - 00000000 ____D () C:\Program Files (x86)\Mozilla Maintenance Service
2014-01-26 00:55 - 2014-01-31 21:27 - 00000000 ____D () C:\Users\Andreas\AppData\Roaming\Mozilla
2014-01-26 00:55 - 2014-01-26 01:06 - 00000000 ____D () C:\Users\Andreas\AppData\Local\Thunderbird
2014-01-26 00:55 - 2014-01-26 00:55 - 00002086 _____ () C:\Users\Public\Desktop\Mein Postfach.lnk
2014-01-26 00:55 - 2014-01-26 00:55 - 00000000 ____D () C:\Users\Andreas\AppData\Roaming\Thunderbird
2014-01-26 00:55 - 2014-01-26 00:55 - 00000000 ____D () C:\ProgramData\Mozilla
==================== One Month Modified Files and Folders =======
2014-02-25 21:04 - 2014-02-17 18:23 - 00014524 _____ () C:\Users\Andreas\Desktop\FRST.txt
2014-02-25 21:03 - 2014-02-17 18:22 - 00000000 ____D () C:\FRST
2014-02-25 21:02 - 2014-02-25 21:02 - 02156032 _____ (Farbar) C:\Users\Andreas\Desktop\FRST64.exe
2014-02-25 21:02 - 2014-02-25 21:02 - 00000000 ____D () C:\Users\Andreas\Desktop\FRST-OlderVersion
2014-02-25 20:55 - 2014-02-25 20:55 - 00987425 _____ () C:\Users\Andreas\Desktop\SecurityCheck.exe
2014-02-25 20:46 - 2012-04-05 17:35 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-02-25 19:23 - 2012-12-01 14:20 - 00003946 _____ () C:\Windows\System32\Tasks\User_Feed_Synchronization-{2B17A51A-F578-4FA4-B1A1-080F9A0ECE95}
2014-02-25 19:20 - 2012-12-01 12:16 - 01258679 _____ () C:\Windows\WindowsUpdate.log
2014-02-25 19:15 - 2009-07-14 05:45 - 00031248 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-02-25 19:15 - 2009-07-14 05:45 - 00031248 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-02-25 19:04 - 2014-02-16 22:21 - 00001803 _____ () C:\Windows\setupact.log
2014-02-25 19:04 - 2009-07-14 06:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-02-23 14:56 - 2014-02-23 14:56 - 231690608 _____ () C:\Windows\MEMORY.DMP
2014-02-23 14:56 - 2014-02-23 14:56 - 00275432 _____ () C:\Windows\Minidump\022314-26551-01.dmp
2014-02-23 14:56 - 2014-02-23 14:56 - 00000000 ____D () C:\Windows\Minidump
2014-02-23 12:53 - 2014-02-23 12:53 - 00000000 _____ () C:\Windows\system32\HP_ActiveX_Patch_NOT_DETECTED.txt
2014-02-23 12:53 - 2014-01-31 17:38 - 00000052 _____ () C:\Windows\SysWOW64\DOErrors.log
2014-02-23 12:42 - 2014-02-23 12:42 - 00000000 ____D () C:\Program Files (x86)\ESET
2014-02-23 12:39 - 2014-02-23 12:39 - 02347384 _____ (ESET) C:\Users\Andreas\Desktop\esetsmartinstaller_enu.exe
2014-02-23 12:32 - 2014-02-16 22:21 - 00025796 _____ () C:\Windows\PFRO.log
2014-02-22 14:07 - 2014-01-25 14:48 - 00000000 ____D () C:\Program Files (x86)\Supporter
2014-02-22 13:29 - 2014-02-22 13:29 - 00027455 _____ () C:\ComboFix.txt
2014-02-22 13:29 - 2014-02-22 13:10 - 00000000 ____D () C:\ComboFix
2014-02-22 13:29 - 2014-02-19 20:44 - 00000000 ____D () C:\Qoobox
2014-02-22 13:23 - 2009-07-14 03:34 - 00000215 _____ () C:\Windows\system.ini
2014-02-22 12:46 - 2014-02-22 12:46 - 00001306 _____ () C:\Users\Andreas\Desktop\JRT.txt
2014-02-22 12:46 - 2012-04-05 17:35 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2014-02-22 12:46 - 2012-04-05 17:35 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2014-02-22 12:46 - 2012-04-05 17:35 - 00003822 _____ () C:\Windows\System32\Tasks\Adobe Flash Player Updater
2014-02-22 12:25 - 2014-02-22 12:25 - 00000000 ____D () C:\Windows\ERUNT
2014-02-22 12:24 - 2014-02-22 12:24 - 01037734 _____ (Thisisu) C:\Users\Andreas\Desktop\JRT.exe
2014-02-22 12:17 - 2014-02-22 12:15 - 00000000 ____D () C:\AdwCleaner
2014-02-22 12:14 - 2014-02-22 12:14 - 01241834 _____ () C:\Users\Andreas\Desktop\adwcleaner.exe
2014-02-22 11:57 - 2014-01-31 21:48 - 00000000 ____D () C:\ProgramData\TauBeItAdBlockFrr
2014-02-22 11:26 - 2014-02-22 11:26 - 00000000 ____D () C:\Users\Andreas\AppData\Roaming\Malwarebytes
2014-02-22 11:26 - 2014-02-22 11:25 - 00000000 ____D () C:\Program Files (x86)\Malwarebytes' Anti-Malware
2014-02-22 11:25 - 2014-02-22 11:25 - 00001069 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2014-02-22 11:25 - 2014-02-22 11:25 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-02-22 11:24 - 2014-02-22 11:24 - 10285040 _____ (Malwarebytes Corporation ) C:\Users\Andreas\Downloads\mbam-setup-1.75.0.1300.exe
2014-02-20 23:23 - 2012-12-01 17:41 - 00000000 ____D () C:\Users\Andreas\AppData\Roaming\SoftGrid Client
2014-02-20 16:44 - 2014-02-19 22:07 - 05183886 ____R (Swearware) C:\Users\Andreas\Desktop\ComboFix.exe
2014-02-20 16:41 - 2009-07-14 04:20 - 00000000 __RHD () C:\Users\Default
2014-02-20 16:37 - 2014-02-19 20:43 - 00000000 ____D () C:\Windows\erdnt
2014-02-19 20:42 - 2014-02-19 20:42 - 05183254 ____R (Swearware) C:\Users\Andreas\Downloads\ComboFix.exe
2014-02-17 20:39 - 2014-02-17 20:39 - 00122605 _____ () C:\Users\Andreas\Downloads\FRST.txt
2014-02-17 18:27 - 2014-02-17 18:26 - 00028647 _____ () C:\Users\Andreas\Desktop\Addition.txt
2014-02-17 18:22 - 2014-02-17 18:22 - 02152448 _____ (Farbar) C:\Users\Andreas\Downloads\FRST64.exe
2014-02-17 13:22 - 2012-02-24 02:22 - 00000000 ____D () C:\Program Files\Hewlett-Packard
2014-02-17 13:13 - 2014-01-31 21:19 - 00000340 _____ () C:\Windows\Tasks\HPCeeScheduleForAndreas.job
2014-02-17 10:10 - 2014-02-02 12:01 - 00003136 _____ () C:\Windows\System32\Tasks\{61FD8FB3-4839-4C3C-AFAF-0AE21A7BD340}
2014-02-17 10:10 - 2014-01-31 21:19 - 00003200 _____ () C:\Windows\System32\Tasks\HPCeeScheduleForAndreas
2014-02-17 10:10 - 2014-01-25 14:24 - 00002778 _____ () C:\Windows\System32\Tasks\CCleanerSkipUAC
2014-02-17 10:10 - 2012-12-01 17:11 - 00003546 _____ () C:\Windows\System32\Tasks\CreateChoiceProcessTask
2014-02-17 10:10 - 2012-12-01 14:17 - 00003770 _____ () C:\Windows\System32\Tasks\Registration
2014-02-17 10:04 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\rescache
2014-02-17 03:06 - 2014-01-25 17:15 - 00000000 ____D () C:\Windows\system32\MRT
2014-02-17 03:01 - 2012-12-07 18:38 - 88567024 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2014-02-16 22:32 - 2012-04-06 02:24 - 00654610 _____ () C:\Windows\system32\perfh007.dat
2014-02-16 22:32 - 2012-04-06 02:24 - 00130192 _____ () C:\Windows\system32\perfc007.dat
2014-02-16 22:32 - 2009-07-14 06:13 - 01500018 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-02-16 22:21 - 2014-02-16 22:21 - 00000000 _____ () C:\Windows\setuperr.log
2014-02-16 22:21 - 2014-01-26 00:55 - 00000000 ____D () C:\Program Files (x86)\Mozilla Maintenance Service
2014-02-16 05:10 - 2014-01-31 21:27 - 00001147 _____ () C:\Users\Public\Desktop\Mozilla Firefox.lnk
2014-02-16 05:10 - 2012-12-01 14:20 - 00001421 _____ () C:\Users\Andreas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2014-02-16 05:09 - 2012-12-01 14:20 - 00000000 ___RD () C:\Users\Andreas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2014-02-16 05:05 - 2014-01-26 01:53 - 00000000 ____D () C:\Users\Andreas\Desktop\nicht verwendete Symbole
2014-02-15 22:55 - 2012-12-01 17:24 - 00000000 ____D () C:\Users\Andreas\AppData\Roaming\Skype
2014-02-15 02:26 - 2014-02-15 02:26 - 00000000 ___RD () C:\MSOCache
2014-02-15 00:32 - 2014-02-15 00:31 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox
2014-02-14 23:57 - 2014-02-14 23:59 - 00083292 _____ () C:\Users\Andreas\Downloads\flashblock-1.5.14.2-fx (1).xpi
2014-02-14 23:57 - 2014-02-14 23:57 - 00083292 _____ () C:\Users\Andreas\Downloads\flashblock-1.5.14.2-fx.xpi
2014-02-14 23:51 - 2014-02-14 23:51 - 00000000 ____D () C:\Users\Andreas\AppData\Local\WinZip
2014-02-14 23:51 - 2012-04-05 17:57 - 00000000 ____D () C:\ProgramData\WinZip
2014-02-14 22:57 - 2012-04-05 18:02 - 00000000 ___HD () C:\Program Files (x86)\InstallShield Installation Information
2014-02-14 22:56 - 2014-02-14 22:56 - 00002177 _____ () C:\Users\Andreas\Desktop\HP Support Assistant.lnk
2014-02-14 22:56 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\Help
2014-02-14 22:52 - 2012-04-05 18:03 - 00000000 ____D () C:\Windows\System32\Tasks\Hewlett-Packard
2014-02-14 22:50 - 2012-04-05 17:29 - 00000000 ____D () C:\Program Files (x86)\Hewlett-Packard
2014-02-14 22:47 - 2014-02-14 22:47 - 00000000 ____D () C:\ProgramData\{18165758-115C-4DC0-9EC2-FF89F725767F}
2014-02-14 22:46 - 2012-04-05 17:51 - 00000000 ____D () C:\ProgramData\Hewlett-Packard
2014-02-14 22:45 - 2011-02-10 20:23 - 00000000 ____D () C:\SWSetup
2014-02-06 21:55 - 2014-02-06 01:01 - 00000000 ____D () C:\Program Files (x86)\Mozilla Thunderbird
2014-02-06 13:16 - 2014-02-15 03:01 - 23170048 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-02-06 12:30 - 2014-02-15 03:01 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-02-06 12:30 - 2014-02-15 03:01 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2014-02-06 12:12 - 2014-02-15 03:01 - 02765824 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-02-06 12:07 - 2014-02-15 03:01 - 00066048 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2014-02-06 12:06 - 2014-02-15 03:01 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2014-02-06 11:57 - 2014-02-15 03:01 - 00053760 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-02-06 11:56 - 2014-02-15 03:01 - 00033792 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2014-02-06 11:52 - 2014-02-15 03:01 - 00574976 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2014-02-06 11:49 - 2014-02-15 03:01 - 00139264 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2014-02-06 11:48 - 2014-02-15 03:01 - 00708608 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2014-02-06 11:48 - 2014-02-15 03:01 - 00111616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2014-02-06 11:38 - 2014-02-15 03:01 - 17103872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2014-02-06 11:32 - 2014-02-15 03:01 - 00218624 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2014-02-06 11:20 - 2014-02-15 03:01 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2014-02-06 11:17 - 2014-02-15 03:01 - 00195584 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2014-02-06 11:11 - 2014-02-15 03:01 - 05768704 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-02-06 11:01 - 2014-02-15 03:01 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2014-02-06 11:00 - 2014-02-15 03:01 - 00051200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2014-02-06 10:57 - 2014-02-15 03:01 - 02168320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2014-02-06 10:57 - 2014-02-15 03:01 - 00627200 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-02-06 10:52 - 2014-02-15 03:01 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2014-02-06 10:52 - 2014-02-15 03:01 - 00032768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2014-02-06 10:50 - 2014-02-15 03:01 - 02041856 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2014-02-06 10:49 - 2014-02-15 03:01 - 00440832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2014-02-06 10:47 - 2014-02-15 03:01 - 00112128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2014-02-06 10:46 - 2014-02-15 03:01 - 00553472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2014-02-06 10:25 - 2014-02-15 03:01 - 04244480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2014-02-06 10:25 - 2014-02-15 03:01 - 00164864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2014-02-06 10:24 - 2014-02-15 03:01 - 02334208 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-02-06 10:22 - 2014-02-15 03:01 - 13051392 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-02-06 10:13 - 2014-02-15 03:01 - 00524288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2014-02-06 10:09 - 2014-02-15 03:01 - 01964032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2014-02-06 10:03 - 2014-02-15 03:01 - 11266048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2014-02-06 09:55 - 2014-02-15 03:01 - 01393664 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-02-06 09:41 - 2014-02-15 03:01 - 01820160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2014-02-06 09:40 - 2014-02-15 03:01 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2014-02-06 09:36 - 2014-02-15 03:01 - 01156096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2014-02-06 09:34 - 2014-02-15 03:01 - 00703488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2014-02-02 12:28 - 2010-11-21 08:06 - 00000000 ____D () C:\Windows\SysWOW64\winrm
2014-02-02 12:28 - 2010-11-21 08:06 - 00000000 ____D () C:\Windows\SysWOW64\WCN
2014-02-02 12:28 - 2010-11-21 08:06 - 00000000 ____D () C:\Windows\SysWOW64\sysprep
2014-02-02 12:28 - 2010-11-21 08:06 - 00000000 ____D () C:\Windows\SysWOW64\slmgr
2014-02-02 12:28 - 2010-11-21 08:06 - 00000000 ____D () C:\Windows\SysWOW64\Printing_Admin_Scripts
2014-02-02 12:28 - 2010-11-21 08:06 - 00000000 ____D () C:\Windows\system32\winrm
2014-02-02 12:28 - 2010-11-21 08:06 - 00000000 ____D () C:\Windows\system32\slmgr
2014-02-02 12:28 - 2009-07-14 06:32 - 00000000 ____D () C:\Program Files\Windows Sidebar
2014-02-02 12:28 - 2009-07-14 06:32 - 00000000 ____D () C:\Program Files\Windows Photo Viewer
2014-02-02 12:28 - 2009-07-14 06:32 - 00000000 ____D () C:\Program Files\Windows Defender
2014-02-02 12:28 - 2009-07-14 06:32 - 00000000 ____D () C:\Program Files\DVD Maker
2014-02-02 12:28 - 2009-07-14 06:32 - 00000000 ____D () C:\Program Files (x86)\Windows Sidebar
2014-02-02 12:28 - 2009-07-14 06:32 - 00000000 ____D () C:\Program Files (x86)\Windows Photo Viewer
2014-02-02 12:28 - 2009-07-14 06:32 - 00000000 ____D () C:\Program Files (x86)\Windows Defender
2014-02-02 12:28 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\SysWOW64\Setup
2014-02-02 12:28 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\SysWOW64\oobe
2014-02-02 12:28 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\SysWOW64\MUI
2014-02-02 12:28 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\SysWOW64\migwiz
2014-02-02 12:28 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\SysWOW64\Dism
2014-02-02 12:28 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\SysWOW64\com
2014-02-02 12:28 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\system32\sysprep
2014-02-02 12:28 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\system32\Setup
2014-02-02 12:28 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\system32\oobe
2014-02-02 12:28 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\system32\migwiz
2014-02-02 12:28 - 2009-07-14 04:20 - 00000000 ____D () C:\Program Files\Common Files\System
2014-02-02 12:27 - 2010-11-21 08:06 - 00000000 ____D () C:\Windows\system32\WCN
2014-02-02 12:27 - 2010-11-21 08:06 - 00000000 ____D () C:\Windows\system32\Printing_Admin_Scripts
2014-02-02 12:27 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\system32\MUI
2014-02-02 12:27 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\system32\Dism
2014-02-02 12:27 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\system32\com
2014-02-02 06:52 - 2014-02-02 06:52 - 00000000 ____D () C:\Users\Andreas\AppData\Local\Macromedia
2014-02-02 06:49 - 2014-02-02 06:48 - 00000000 ____D () C:\Users\Andreas\AppData\Local\Adobe
2014-02-02 06:37 - 2014-02-02 06:37 - 00000000 ____D () C:\ProgramData\PDFC
2014-02-01 18:47 - 2014-01-25 15:15 - 00000000 ____D () C:\Users\Andreas\AppData\Local\CrashDumps
2014-02-01 11:10 - 2014-02-01 11:10 - 00002699 _____ () C:\Users\Public\Desktop\Skype.lnk
2014-02-01 11:10 - 2014-02-01 11:10 - 00000000 ___RD () C:\Program Files (x86)\Skype
2014-02-01 11:10 - 2012-04-05 17:51 - 00000000 ____D () C:\ProgramData\Skype
2014-02-01 11:08 - 2014-02-01 11:07 - 01659552 _____ (Skype Technologies S.A.) C:\Users\Andreas\Downloads\SkypeSetup.exe
2014-01-31 21:48 - 2014-01-31 21:48 - 00000306 __RSH () C:\ProgramData\ntuser.pol
2014-01-31 21:48 - 2014-01-31 21:48 - 00000000 ____D () C:\ProgramData\jhippldmkdolhnikfcbcgjihailghcpl
2014-01-31 21:48 - 2014-01-25 14:47 - 00000000 ____D () C:\ProgramData\a0372ee8eaab2b88
2014-01-31 21:48 - 2009-07-14 04:20 - 00000000 ___HD () C:\Windows\system32\GroupPolicy
2014-01-31 21:48 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\SysWOW64\GroupPolicy
2014-01-31 21:41 - 2014-01-31 21:41 - 00000000 ____D () C:\ProgramData\Microsoft Help
2014-01-31 21:40 - 2014-01-31 21:40 - 00000000 ____D () C:\Program Files (x86)\Microsoft Analysis Services
2014-01-31 21:27 - 2014-01-31 21:27 - 00000000 ____D () C:\Users\Andreas\AppData\Local\Mozilla
2014-01-31 21:27 - 2014-01-26 00:55 - 00000000 ____D () C:\Users\Andreas\AppData\Roaming\Mozilla
2014-01-31 21:19 - 2012-12-01 14:18 - 00000000 ____D () C:\Users\Andreas\AppData\Local\Hewlett-Packard
2014-01-31 21:16 - 2014-01-31 21:14 - 00002400 _____ () C:\RHDSetup.log
2014-01-31 21:15 - 2012-06-02 05:42 - 00000000 ____D () C:\Windows\SysWOW64\RTCOM
2014-01-31 21:12 - 2014-01-31 21:15 - 00000008 _____ () C:\Windows\system32\Drivers\rtkhdaud.dat
2014-01-31 21:12 - 2014-01-31 21:14 - 04064784 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\Drivers\RTKVHD64.sys
2014-01-31 21:12 - 2014-01-31 21:14 - 03611752 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtkAPO64.dll
2014-01-31 21:12 - 2014-01-31 21:14 - 02674320 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtPgEx64.dll
2014-01-31 21:12 - 2014-01-31 21:14 - 01262696 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RTCOM64.dll
2014-01-31 21:12 - 2014-01-31 21:14 - 00854672 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtkApi64.dll
2014-01-31 21:12 - 2014-01-31 21:14 - 00283125 _____ () C:\Windows\system32\Drivers\RTAIODAT.DAT
2014-01-31 21:12 - 2014-01-31 21:14 - 00202336 _____ (Andrea Electronics Corporation) C:\Windows\system32\AERTAC64.dll
2014-01-31 21:12 - 2014-01-31 21:14 - 00108640 _____ (Andrea Electronics Corporation) C:\Windows\system32\AERTAR64.dll
2014-01-31 21:12 - 2014-01-31 21:14 - 00105616 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RCoInstII64.dll
2014-01-31 21:12 - 2012-06-02 05:42 - 01706640 _____ (Realtek Semiconductor Corp.) C:\Windows\RtlExUpd.dll
2014-01-31 21:12 - 2012-06-02 05:42 - 00000712 _____ () C:\Windows\system32\Drivers\RTEQEX0.dat
2014-01-31 18:56 - 2014-01-31 18:56 - 00000000 ____D () C:\Users\Andreas\AppData\Local\AskPartnerNetwork
2014-01-31 18:55 - 2014-01-31 18:55 - 00000000 ____D () C:\ProgramData\AskPartnerNetwork
2014-01-31 18:55 - 2014-01-31 18:55 - 00000000 ____D () C:\Program Files (x86)\AskPartnerNetwork
2014-01-31 18:54 - 2014-01-31 18:54 - 00000000 ____D () C:\Users\Andreas\AppData\Roaming\Avira
2014-01-31 18:53 - 2014-01-31 18:53 - 00002066 _____ () C:\Users\Public\Desktop\Avira Control Center.lnk
2014-01-31 18:52 - 2014-01-31 18:52 - 00000000 ____D () C:\ProgramData\Avira
2014-01-31 18:52 - 2014-01-31 18:52 - 00000000 ____D () C:\Program Files (x86)\Avira
2014-01-31 18:50 - 2014-01-31 18:29 - 129598176 _____ () C:\Users\Andreas\Downloads\avira_free344_antivirus_de.exe
2014-01-31 17:51 - 2012-12-01 14:19 - 00000000 ____D () C:\Users\Andreas\AppData\Roaming\hpqlog
2014-01-26 03:28 - 2007-01-02 02:25 - 00000000 ____D () C:\Windows\Panther
2014-01-26 03:12 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\PolicyDefinitions
2014-01-26 03:01 - 2014-01-26 03:01 - 00940032 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2014-01-26 03:01 - 2014-01-26 03:01 - 00194048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\elshyph.dll
2014-01-26 03:00 - 2014-01-26 03:00 - 01228800 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2014-01-26 03:00 - 2014-01-26 03:00 - 01051136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2014-01-26 03:00 - 2014-01-26 03:00 - 00942592 _____ (Microsoft Corporation) C:\Windows\system32\jsIntl.dll
2014-01-26 03:00 - 2014-01-26 03:00 - 00774144 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2014-01-26 03:00 - 2014-01-26 03:00 - 00645120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsIntl.dll
2014-01-26 03:00 - 2014-01-26 03:00 - 00616104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dat
2014-01-26 03:00 - 2014-01-26 03:00 - 00616104 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dat
2014-01-26 03:00 - 2014-01-26 03:00 - 00610304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2014-01-26 03:00 - 2014-01-26 03:00 - 00453120 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2014-01-26 03:00 - 2014-01-26 03:00 - 00413696 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2014-01-26 03:00 - 2014-01-26 03:00 - 00367104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2014-01-26 03:00 - 2014-01-26 03:00 - 00337408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2014-01-26 03:00 - 2014-01-26 03:00 - 00296960 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2014-01-26 03:00 - 2014-01-26 03:00 - 00263376 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2014-01-26 03:00 - 2014-01-26 03:00 - 00247808 _____ (Microsoft Corporation) C:\Windows\system32\msls31.dll
2014-01-26 03:00 - 2014-01-26 03:00 - 00244736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2014-01-26 03:00 - 2014-01-26 03:00 - 00243200 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2014-01-26 03:00 - 2014-01-26 03:00 - 00238288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2014-01-26 03:00 - 2014-01-26 03:00 - 00235520 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2014-01-26 03:00 - 2014-01-26 03:00 - 00235008 _____ (Microsoft Corporation) C:\Windows\system32\elshyph.dll
2014-01-26 03:00 - 2014-01-26 03:00 - 00233472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\url.dll
2014-01-26 03:00 - 2014-01-26 03:00 - 00208384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2014-01-26 03:00 - 2014-01-26 03:00 - 00182272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msls31.dll
2014-01-26 03:00 - 2014-01-26 03:00 - 00167424 _____ (Microsoft Corporation) C:\Windows\system32\iexpress.exe
2014-01-26 03:00 - 2014-01-26 03:00 - 00151552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iexpress.exe
2014-01-26 03:00 - 2014-01-26 03:00 - 00147968 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2014-01-26 03:00 - 2014-01-26 03:00 - 00143872 _____ (Microsoft Corporation) C:\Windows\system32\wextract.exe
2014-01-26 03:00 - 2014-01-26 03:00 - 00139264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wextract.exe
2014-01-26 03:00 - 2014-01-26 03:00 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\iepeers.dll
2014-01-26 03:00 - 2014-01-26 03:00 - 00131072 _____ (Microsoft Corporation) C:\Windows\system32\IEAdvpack.dll
2014-01-26 03:00 - 2014-01-26 03:00 - 00127488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll
2014-01-26 03:00 - 2014-01-26 03:00 - 00116736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iepeers.dll
2014-01-26 03:00 - 2014-01-26 03:00 - 00111616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\IEAdvpack.dll
2014-01-26 03:00 - 2014-01-26 03:00 - 00105984 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2014-01-26 03:00 - 2014-01-26 03:00 - 00101376 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2014-01-26 03:00 - 2014-01-26 03:00 - 00090112 _____ (Microsoft Corporation) C:\Windows\system32\SetIEInstalledDate.exe
2014-01-26 03:00 - 2014-01-26 03:00 - 00086016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll
2014-01-26 03:00 - 2014-01-26 03:00 - 00086016 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2014-01-26 03:00 - 2014-01-26 03:00 - 00084992 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2014-01-26 03:00 - 2014-01-26 03:00 - 00083968 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2014-01-26 03:00 - 2014-01-26 03:00 - 00083456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll
2014-01-26 03:00 - 2014-01-26 03:00 - 00081408 _____ (Microsoft Corporation) C:\Windows\system32\icardie.dll
2014-01-26 03:00 - 2014-01-26 03:00 - 00077312 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
2014-01-26 03:00 - 2014-01-26 03:00 - 00074240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SetIEInstalledDate.exe
2014-01-26 03:00 - 2014-01-26 03:00 - 00071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RegisterIEPKEYs.exe
2014-01-26 03:00 - 2014-01-26 03:00 - 00069632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2014-01-26 03:00 - 2014-01-26 03:00 - 00069120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\icardie.dll
2014-01-26 03:00 - 2014-01-26 03:00 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdc.ocx
2014-01-26 03:00 - 2014-01-26 03:00 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\pngfilt.dll
2014-01-26 03:00 - 2014-01-26 03:00 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2014-01-26 03:00 - 2014-01-26 03:00 - 00056832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\pngfilt.dll
2014-01-26 03:00 - 2014-01-26 03:00 - 00052224 _____ (Microsoft Corporation) C:\Windows\system32\msfeedsbs.dll
2014-01-26 03:00 - 2014-01-26 03:00 - 00048640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmler.dll
2014-01-26 03:00 - 2014-01-26 03:00 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\mshtmler.dll
2014-01-26 03:00 - 2014-01-26 03:00 - 00048128 _____ (Microsoft Corporation) C:\Windows\system32\imgutil.dll
2014-01-26 03:00 - 2014-01-26 03:00 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeedsbs.dll
2014-01-26 03:00 - 2014-01-26 03:00 - 00040448 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2014-01-26 03:00 - 2014-01-26 03:00 - 00036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\imgutil.dll
2014-01-26 03:00 - 2014-01-26 03:00 - 00034816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2014-01-26 03:00 - 2014-01-26 03:00 - 00030208 _____ (Microsoft Corporation) C:\Windows\system32\licmgr10.dll
2014-01-26 03:00 - 2014-01-26 03:00 - 00024576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\licmgr10.dll
2014-01-26 03:00 - 2014-01-26 03:00 - 00013824 _____ (Microsoft Corporation) C:\Windows\system32\mshta.exe
2014-01-26 03:00 - 2014-01-26 03:00 - 00013312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshta.exe
2014-01-26 03:00 - 2014-01-26 03:00 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\msfeedssync.exe
2014-01-26 03:00 - 2014-01-26 03:00 - 00012800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeedssync.exe
2014-01-26 01:27 - 2014-01-26 01:27 - 00000000 ____D () C:\Users\Andreas\AppData\Local\Skype
2014-01-26 01:06 - 2014-01-26 00:55 - 00000000 ____D () C:\Users\Andreas\AppData\Local\Thunderbird
2014-01-26 00:55 - 2014-01-26 00:55 - 00002086 _____ () C:\Users\Public\Desktop\Mein Postfach.lnk
2014-01-26 00:55 - 2014-01-26 00:55 - 00000000 ____D () C:\Users\Andreas\AppData\Roaming\Thunderbird
2014-01-26 00:55 - 2014-01-26 00:55 - 00000000 ____D () C:\ProgramData\Mozilla
Some content of TEMP:
====================
C:\Users\Andreas\AppData\Local\Temp\avgnt.exe
==================== Bamital & volsnap Check =================
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit
LastRegBack: 2014-02-22 15:34
==================== End Of Log ============================
Bis jetzt fällt mir nix mehr auf ..  |
|
26.02.2014, 14:45
| #18 |
| /// the machine /// TB-Ausbilder | Windows 7 - Malware? - Fenster öffnen sich automatisch Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.
__________________Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Fertig  Die Reihenfolge ist hier entscheidend.
Falls Du Lob oder Kritik abgeben möchtest kannst Du das hier tun Hier noch ein paar Tipps zur Absicherung deines Systems. Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
Anti- Viren Software
Zusätzlicher Schutz
Sicheres Browsen
Alternative Browser Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
Performance Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC Halte dich fern von jedlichen Registry Cleanern. Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links Miekemoes Blogspot ( MVP ) Bill Castner ( MVP ) Don'ts
Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.
__________________ |
|
27.02.2014, 16:19
| #19 |
| | Windows 7 - Malware? - Fenster öffnen sich automatisch Hi Fixlog: Code:
ATTFilter Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 27-02-2014 02
Ran by Andreas at 2014-02-27 10:14:47 Run:1
Running from C:\Users\Andreas\Desktop
Boot Mode: Normal
==============================================
Content of fixlist:
*****************
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
*****************
C:\Windows\system32\GroupPolicy\Machine => Moved successfully.
C:\Windows\system32\GroupPolicy\GPT.ini => Moved successfully.
The system needs a manual reboot.
==== End of Fixlog ====
Hallo nochmal ... ich bekomme das mit Combofix nicht hin  ... Ich habe jetzt verschiedene Varianten probiert (erst Win-Taste & R / danach Combofix gestartet und dann Win-Taste & R / Combofix in Unistall umbenannt und dasselbe nochmal). Das Ergebnis war immer das Gleiche. Endweder konnte es nicht gefunden werden (bei Win & R) oder wenn es gefunden werden konnte, dann hat Combofix sich gestartet und alles ganz normal gemacht und ein Logfile erstellt... gelöscht hat es sich aber nicht. Was mache ich falsch? :/ |
|
28.02.2014, 19:49
| #20 |
| /// the machine /// TB-Ausbilder | Windows 7 - Malware? - Fenster öffnen sich automatisch Mach einfach Delfix, das entfernt auch Combofix
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
28.02.2014, 21:34
| #21 |
| | Windows 7 - Malware? - Fenster öffnen sich automatisch Hallo schrauber! Ich habe alles erledigt. Und es scheint alles zu funktionieren! Ich werde den Laptop meinen Vater jetzt zum Testen wiedergeben. Wenn nix weiter auffällig ist - was ich hoffe - werde ich noch ein Lob für deine tolle Hilfe verfassen! Ich danke dir erstmal sehr! Deine Anleitungen und Erklärungen waren super! Mit vielen Grüßen Shirry |
|
01.03.2014, 14:41
| #22 |
| /// the machine /// TB-Ausbilder | Windows 7 - Malware? - Fenster öffnen sich automatisch Gern Geschehen
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
09.03.2014, 19:08
| #23 |
| | Windows 7 - Malware? - Fenster öffnen sich automatisch Hallo schrauber, der Rechner funktioniert wieder top! Wir haben euch eine Kleinigkeit zukommen lassen, für deine Hilfe. Vielen Dank! Mit vielen Grüßen Shirry & Papa |
|
10.03.2014, 14:37
| #24 |
| /// the machine /// TB-Ausbilder | Windows 7 - Malware? - Fenster öffnen sich automatisch Büdde
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
| Themen zu Windows 7 - Malware? - Fenster öffnen sich automatisch |
| antivir, anzeige, anzeigen, automatisch, blau, ebay, fenster öffnen sich, fenster öffnen sich automatisch, forum, google, kostenlos, laptop, malware, maus, neue, neue seite, nicht geladen, problem, screen, seite, sich automatisch, telekom, viren, w-lan, werbefenster, windows, öffnen, öffnet |
Linear-Darstellung
