Win7: nach Anmeldung erscheint grauer Bildschirm+Mauszeiger, andere logins gehen (noch)

Rollo490 · 16.06.2013, 23:28

Hallo zusammen,

auf meinem Laptop Toshi Satellite kommt seit einigen Tagen (anscheinend nach einem Programm-update -sagt mir meine bessere Hälfte) nur noch ein dunkelgrauer Bildschirm nach der Anmeldung unter meinem login, andere logins laufen. Rechner ist unter meinem login extrem lahm, es erscheint eine Box mit "persönliche Einstelllungen werden eingerichtet für: Webplattformanpassungen". Task-manager lässt sich starten und zeigt folg. Meldungen (s. Anhang).
Bin ziemlich ratlos, befürchte einen Virus/Trojaner bei mir zu haben. Virenscanner Avira unter anderem login ist durchgelaufen ohne Ergebnis.

Bin dankbar für Hilfestellung wie der Rechner wieder ans Laufen kommt.

Gruß, Rollo490

schrauber · 17.06.2013, 04:44

Hi,
[indent]
Scan mit Farbar's Recovery Scan Tool (Recovery Mode - Windows Vista, 7, 8)

Hinweise für Windows 8-Nutzer: Anleitung 1 (FRST-Variante) und Anleitung 2 (zweiter Teil)
Downloade dir bitte die passende Version des Tools (im Zweifel beide) und speichere diese auf einen USB Stick: FRST 32-Bit | FRST 64-Bit

Schließe den USB Stick an das infizierte System an und boote das System in die System Reparatur Option.

Scanne jetzt nach der bebilderten Anleitung oder verwende die folgende Kurzanleitung:

Über den Boot Manager:
Starte den Rechner neu.

Während dem Hochfahren drücke mehrmals die F8 Taste

Wähle nun Computer reparieren.

Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils "Weiter".

Mit Windows CD/DVD (auch bei Windows 8 möglich):
Lege die Windows CD in dein Laufwerk.

Starte den Rechner neu und starte von der CD.

Wähle die Spracheinstellungen und klicke "Weiter".

Klicke auf Computerreparaturoptionen !

Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils "Weiter".

Wähle in den Reparaturoptionen: Eingabeaufforderung
Gib nun bitte notepad ein und drücke Enter.

Im öffnenden Textdokument: Datei > Speichern unter... und wähle Computer.
Hier wird dir der Laufwerksbuchstabe deines USB Sticks angezeigt, merke ihn dir.

Schließe Notepad wieder

Gib nun bitte folgenden Befehl ein.
e:\frst.exe bzw. e:\frst64.exe
Hinweis: e steht für den Laufwerksbuchstaben deines USB Sticks, den du dir gemerkt hast. Gegebenfalls anpassen.

Akzeptiere den Disclaimer mit Yes und klicke Scan

Das Tool erstellt eine FRST.txt auf deinem USB Stick. Poste den Inhalt bitte hier nach Möglichkeit in Code-Tags (Anleitung).

Rollo490 · 17.06.2013, 21:10

Hallo,
die Anleitung war top, mit LW-Buchstabe G: konnte der Scan starten, hier das Ergebnis:

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 16-06-2013 01
Ran by SYSTEM on 17-06-2013 21:54:48
Running from G:\
Windows 7 Home Premium (X86) OS Language: German Standard
Internet Explorer Version 9
Boot Mode: Recovery

The current controlset is ControlSet001
ATTENTION!:=====> FRST is updated to run from normal or Safe mode to produce a full FRST.txt log and Addition.txt log.

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe [1545512 2009-07-20] (Synaptics Incorporated)
HKLM\...\Run: [TosSENotify] C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosWaitSrv.exe [611672 2009-08-03] (TOSHIBA Corporation)
HKLM\...\Run: [TosNC] %ProgramFiles%\Toshiba\BulletinBoard\TosNcCore.exe [466792 2009-08-06] (TOSHIBA Corporation)
HKLM\...\Run: [TosReelTimeMonitor] %ProgramFiles%\TOSHIBA\ReelTime\TosReelTimeMonitor.exe [29528 2009-08-06] (TOSHIBA Corporation)
HKLM\...\Run: [Toshiba TEMPRO] C:\Program Files\Toshiba TEMPRO\TemproTray.exe [1050000 2009-08-06] (Toshiba Europe GmbH)
HKLM\...\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [7625248 2009-07-28] (Realtek Semiconductor)
HKLM\...\Run: [TPwrMain] %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE [476512 2009-08-05] (TOSHIBA Corporation)
HKLM\...\Run: [HSON] %ProgramFiles%\TOSHIBA\TBS\HSON.exe [55160 2009-03-09] (TOSHIBA Corporation)
HKLM\...\Run: [SmoothView] %ProgramFiles%\Toshiba\SmoothView\SmoothView.exe [521528 2009-08-13] (TOSHIBA Corporation)
HKLM\...\Run: [00TCrdMain] %ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe [738616 2009-08-05] (TOSHIBA Corporation)
HKLM\...\Run: [SmartFaceVWatcher] %ProgramFiles%\Toshiba\SmartFaceV\SmartFaceVWatcher.exe [163840 2009-07-29] (TOSHIBA Corporation)
HKLM\...\Run: [ToshibaServiceStation] C:\Program Files\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe /hide:60 [1294136 2009-08-17] (TOSHIBA Corporation)
HKLM\...\Run: [TWebCamera] "%ProgramFiles%\TOSHIBA\TOSHIBA Web Camera Application\TWebCamera.exe" autorun [2446648 2009-08-11] (TOSHIBA CORPORATION.)
HKLM\...\Run: [AVMWlanClient] C:\Program Files\avmwlanstick\wlangui.exe [1904640 2009-05-07] (AVM Berlin)
HKLM\...\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [54840 2007-05-08] (Hewlett-Packard)
HKLM\...\Run: [B2C_AGENT] C:\ProgramData\LGMOBILEAX\B2C_Client\B2CNotiAgent.exe [329656 2010-08-23] (LG Electronics)
HKLM\...\Run: [Philips Device Listener] "C:\Program Files\Philips\Philips Songbird Resources\Autolauncher\PhilipsDeviceListener.exe" [375296 2010-05-27] ()
HKLM\...\Run: [NPSStartup]  [x]
HKLM\...\Run: [APSDaemon] "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe" [59280 2012-11-28] (Apple Inc.)
HKLM\...\Run: [ZoneAlarm] "C:\Program Files\CheckPoint\ZoneAlarm\zatray.exe" [73984 2013-01-02] (Check Point Software Technologies LTD)
HKLM\...\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime [421888 2012-04-18] (Apple Inc.)
HKLM\...\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" [151952 2012-11-29] (Apple Inc.)
HKLM\...\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [946352 2012-12-18] (Adobe Systems Incorporated)
HKLM\...\Run: [ISW] "C:\Program Files\CheckPoint\ZAForceField\ForceField.exe" /icon="hidden" [738984 2012-11-22] (Check Point Software Technologies)
HKLM\...\Run: []  [x]
HKLM\...\Run: [ApnUpdater] "C:\Program Files\Ask.com\Updater\Updater.exe" [1646216 2013-04-01] (Ask)
HKLM\...\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min [345312 2013-05-07] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe" [252848 2012-07-03] (Sun Microsystems, Inc.)
HKU\Default\...\Run: [TOSHIBA Online Product Information] C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe [ 2009-08-12] (TOSHIBA)
HKU\Default User\...\Run: [TOSHIBA Online Product Information] C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe [ 2009-08-12] (TOSHIBA)
HKU\DiesaurenSteine\...\Run: [TOSHIBA Online Product Information] C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe [ 2009-08-12] (TOSHIBA)
HKU\DiesaurenSteine\...\Run: [AutoStartNPSAgent] C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe [ 2011-04-29] (Samsung Electronics Co., Ltd.)
HKU\DiesaurenSteine\...\Run: [SoftAuto.exe] "C:\Program Files\Creative\Software Update 3\SoftAuto.exe" [x]
HKU\DiesaurenSteine\...\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [x]
HKU\juli\...\Run: [TOSHIBA Online Product Information] C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe [ 2009-08-12] (TOSHIBA)
HKU\Rollo\...\Run: [TOSHIBA Online Product Information] C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe [ 2009-08-12] (TOSHIBA)
HKU\Steffen\...\Run: [TOSHIBA Online Product Information] C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe [ 2009-08-12] (TOSHIBA)
Startup: C:\ProgramData\Start Menu\Programs\Startup\FRITZ!DSL Startcenter.lnk
ShortcutTarget: FRITZ!DSL Startcenter.lnk -> C:\Program Files\FRITZ!DSL\StCenter.exe (AVM Berlin)
Startup: C:\ProgramData\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.0.318\SSScheduler.exe (McAfee, Inc.)
Startup: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\TRDCReminder.lnk
ShortcutTarget: TRDCReminder.lnk -> C:\Program Files\Toshiba\TRDCReminder\TRDCReminder.exe (TOSHIBA Europe)
Startup: C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\TRDCReminder.lnk
ShortcutTarget: TRDCReminder.lnk -> C:\Program Files\Toshiba\TRDCReminder\TRDCReminder.exe (TOSHIBA Europe)
Startup: C:\Users\DiesaurenSteine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
ShortcutTarget: Dropbox.lnk ->  (No File)
Startup: C:\Users\DiesaurenSteine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk
ShortcutTarget: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation)
Startup: C:\Users\DiesaurenSteine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\PMB Medien-Prüfung.lnk
ShortcutTarget: PMB Medien-Prüfung.lnk -> C:\Program Files\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe (Sony Corporation)
Startup: C:\Users\DiesaurenSteine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Zahlungserinnerung.lnk
ShortcutTarget: Zahlungserinnerung.lnk -> C:\Program Files\Profi cash\wzed.exe ()
Startup: C:\Users\Rollo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\TRDCReminder.lnk
ShortcutTarget: TRDCReminder.lnk -> C:\Program Files\Toshiba\TRDCReminder\TRDCReminder.exe (TOSHIBA Europe)

========================== Services (Whitelisted) =================

S2 AgereModemAudio; C:\Program Files\LSI SoftModem\agrsmsvc.exe [14336 2009-03-27] (LSI Corporation)
S2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [86752 2013-04-09] (Avira Operations GmbH & Co. KG)
S2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [110816 2013-04-09] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE [562744 2013-05-07] (Avira Operations GmbH & Co. KG)
S2 AVM IGD CTRL Service; C:\Program Files\FRITZ!DSL\IGDCTRL.EXE [118784 2005-03-04] (AVM Berlin)
S2 AVM WLAN Connection Service; C:\Program Files\avmwlanstick\WlanNetService.exe [368640 2009-05-07] (AVM Berlin)
S2 cfWiMAXService; C:\Program Files\TOSHIBA\ConfigFree\CFIWmxSvcs.exe [185712 2009-08-10] (TOSHIBA CORPORATION)
S2 ConfigFree Service; C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe [46448 2009-03-10] (TOSHIBA CORPORATION)
S2 Crypkey License; C:\Windows\System32\crypserv.exe [122880 2007-05-23] (CrypKey (Canada) Ltd.)
S2 CTDevice_Srv; C:\Program Files\Creative\Shared Files\CTDevSrv.exe [61440 2007-04-02] (Creative Technology Ltd)
S3 CTUPnPSv; C:\Program Files\Creative\Creative Centrale\CTUPnPSv.exe [64000 2008-05-21] (Creative Technology Ltd)
S3 de_serv; C:\Program Files\Common Files\AVM\de_serv.exe [315392 2005-03-04] (AVM Berlin)
S3 GameConsoleService; C:\Program Files\TOSHIBA Games\TOSHIBA Game Console\GameConsoleService.exe [250616 2009-05-22] (WildTangent, Inc.)
S2 IswSvc; C:\Program Files\CheckPoint\ZAForceField\IswSvc.exe [497320 2012-11-22] (Check Point Software Technologies)
S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.0.318\McCHSvc.exe [235216 2013-02-05] (McAfee, Inc.)
S2 Radio.fx; D:\Tobit Radio.fx\Server\rfx-server.exe [3673944 2011-11-18] ()
S2 RSELSVC; C:\Program Files\TOSHIBA\RSelect\RSelSvc.exe [62832 2009-07-07] (TOSHIBA Corporation)
S2 Skype C2C Service; C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe [3064000 2012-10-02] (Skype Technologies S.A.)
S2 TemproMonitoringService; C:\Program Files\Toshiba TEMPRO\TemproSvc.exe [116104 2009-08-06] (Toshiba Europe GmbH)
S3 TMachInfo; C:\Program Files\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe [51512 2009-08-17] (TOSHIBA Corporation)
S3 TOSHIBA HDD SSD Alert Service; C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSmartSrv.exe [111960 2009-08-03] (TOSHIBA Corporation)
S2 vsmon; C:\Program Files\CheckPoint\ZoneAlarm\vsmon.exe [2448032 2013-01-02] (Check Point Software Technologies LTD)

==================== Drivers (Whitelisted) ====================

S2 ACEDRV07; C:\Windows\system32\drivers\ACEDRV07.sys [101376 2012-09-19] (Protect Software GmbH)
S2 acedrv11; C:\Windows\system32\drivers\acedrv11.sys [277544 2009-01-19] (Protect Software GmbH)
S2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [84744 2013-04-09] (Avira Operations GmbH & Co. KG)
S1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [135136 2013-04-09] (Avira Operations GmbH & Co. KG)
S1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-04-09] (Avira Operations GmbH & Co. KG)
S2 AVMPORT; C:\Windows\System32\drivers\avmport.sys [66472 2009-10-02] (AVM Berlin)
S3 FsUsbExDisk; C:\Windows\system32\FsUsbExDisk.SYS [36608 2009-03-31] ()
S3 FWLANUSB; C:\Windows\System32\DRIVERS\fwlanusb.sys [265088 2009-05-07] (AVM GmbH)
S2 ISWKL; C:\Program Files\CheckPoint\ZAForceField\ISWKL.sys [27056 2012-11-22] (Check Point Software Technologies)
S3 LgBttPort; C:\Windows\System32\DRIVERS\lgbtport.sys [12160 2009-09-29] (LG Electronics Inc.)
S3 lgbusenum; C:\Windows\System32\DRIVERS\lgbtbus.sys [10496 2009-09-29] (LG Electronics Inc.)
S3 LGVMODEM; C:\Windows\System32\DRIVERS\lgvmodem.sys [12928 2009-09-29] (LG Electronics Inc.)
S1 NetworkX; C:\Windows\system32\ckldrv.sys [16896 2007-05-01] ()
S3 PGEffect; C:\Windows\System32\DRIVERS\pgeffect.sys [24064 2009-06-22] (TOSHIBA Corporation)
S3 RTHDMIAzAudService; C:\Windows\System32\drivers\RtHDMIV.sys [159776 2009-06-24] (Realtek Semiconductor Corp.)
S3 RTL8187B; C:\Windows\System32\DRIVERS\RTL8187B.sys [376320 2009-08-13] (Realtek Semiconductor Corporation                           )
S1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-04-09] (Avira GmbH)
S3 ss_bbus; C:\Windows\System32\DRIVERS\ss_bbus.sys [90112 2009-03-20] (MCCI)
S3 ss_bmdfl; C:\Windows\System32\DRIVERS\ss_bmdfl.sys [14976 2009-03-20] (MCCI Corporation)
S3 ss_bmdm; C:\Windows\System32\DRIVERS\ss_bmdm.sys [121856 2009-03-20] (MCCI Corporation)
S3 usbbus; C:\Windows\System32\DRIVERS\lgusbbus.sys [13056 2010-01-21] (LG Electronics Inc.)
S3 UsbDiag; C:\Windows\System32\DRIVERS\lgusbdiag.sys [20864 2010-01-21] (LG Electronics Inc.)
S3 USBModem; C:\Windows\System32\DRIVERS\lgusbmodem.sys [24960 2010-01-21] (LG Electronics Inc.)
S1 Vsdatant; C:\Windows\System32\DRIVERS\vsdatant.sys [454744 2012-12-13] (Check Point Software Technologies LTD)
S3 RSUSBSTOR; System32\Drivers\RtsUStor.sys [x]
S3 RtsUIR; system32\DRIVERS\Rts516xIR.sys [x]
S3 USBCCID; system32\DRIVERS\RtsUCcid.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-06-17 21:54 - 2013-06-17 21:54 - 00000000 ____D C:\FRST
2013-06-14 16:32 - 2013-06-14 16:32 - 00580496 ____A C:\Windows\Minidump\061413-26286-01.dmp
2013-06-14 14:47 - 2013-06-14 14:47 - 00580496 ____A C:\Windows\Minidump\061413-20560-01.dmp
2013-06-14 13:28 - 2013-06-14 13:28 - 00580496 ____A C:\Windows\Minidump\061413-27565-01.dmp
2013-06-14 12:12 - 2013-06-14 12:12 - 00577592 ____A C:\Windows\Minidump\061413-27939-01.dmp
2013-06-13 21:48 - 2013-06-13 21:48 - 00000000 ____D C:\Users\Rollo\AppData\Roaming\Yahoo!
2013-06-13 21:44 - 2013-06-16 23:35 - 00000000 ____D C:\Users\Rollo\AppData\Local\DoNotTrackPlus
2013-06-13 21:44 - 2013-06-13 21:44 - 00000000 ____D C:\Users\Rollo\AppData\Roaming\Google
2013-06-13 21:44 - 2013-06-13 21:44 - 00000000 ____D C:\Users\Rollo\AppData\Local\Google
2013-06-13 21:44 - 2013-06-13 21:44 - 00000000 ____D C:\Users\Rollo\AppData\Local\AskToolbar
2013-06-13 21:40 - 2013-06-13 21:40 - 00000000 ____D C:\Users\Rollo\AppData\Local\Apple
2013-06-13 21:33 - 2013-06-13 21:34 - 00000000 ____D C:\ProgramData\188F1432-103A-4ffb-80F1-36B633C5C9E1
2013-06-13 21:31 - 2013-06-13 21:31 - 00000000 ____D C:\Users\Rollo\AppData\Local\Apple Computer
2013-06-13 21:26 - 2013-06-13 21:26 - 00000000 ____D C:\Users\Rollo\AppData\Roaming\Toshiba
2013-06-13 21:19 - 2013-06-13 21:27 - 00000000 ____D C:\Users\Rollo\AppData\Local\Microsoft Games
2013-06-13 21:17 - 2013-06-13 21:17 - 00000000 ____D C:\Users\Rollo\AppData\Roaming\Thunderbird
2013-06-13 21:17 - 2013-06-13 21:17 - 00000000 ____D C:\Users\Rollo\AppData\Local\Thunderbird
2013-06-13 21:16 - 2013-06-13 21:16 - 00000000 ____D C:\Users\Rollo\AppData\Roaming\Avira
2013-06-13 21:11 - 2013-06-13 21:40 - 00000000 ____D C:\Users\Rollo\AppData\Roaming\Apple Computer
2013-06-13 21:11 - 2013-06-13 21:11 - 00083200 ____A C:\Users\Rollo\AppData\Local\GDIPFONTCACHEV1.DAT
2013-06-13 21:10 - 2013-06-13 21:11 - 00000000 ____D C:\Users\Rollo\AppData\Local\VirtualStore
2013-06-13 21:10 - 2013-06-13 21:10 - 00000020 ___SH C:\Users\Rollo\ntuser.ini
2013-06-13 21:10 - 2013-06-13 21:10 - 00000000 __SHD C:\Users\Rollo\Startmenü
2013-06-13 21:10 - 2013-06-13 21:10 - 00000000 __SHD C:\Users\Rollo\Netzwerkumgebung
2013-06-13 21:10 - 2013-06-13 21:10 - 00000000 __SHD C:\Users\Rollo\Druckumgebung
2013-06-13 21:10 - 2013-06-13 21:10 - 00000000 __SHD C:\Users\Rollo\Documents\Eigene Musik
2013-06-13 21:10 - 2013-06-13 21:10 - 00000000 __SHD C:\Users\Rollo\Documents\Eigene Bilder
2013-06-13 21:10 - 2013-06-13 21:10 - 00000000 __SHD C:\Users\Rollo\AppData\Local\Verlauf
2013-06-13 21:10 - 2013-06-13 21:10 - 00000000 ____D C:\Users\Rollo\Documents\ForceField Shared Files
2013-06-13 21:10 - 2013-06-13 21:10 - 00000000 ____D C:\Users\Rollo\AppData\Roaming\Mozilla
2013-06-13 21:10 - 2013-06-13 21:10 - 00000000 ____D C:\Users\Rollo\AppData\Roaming\CheckPoint
2013-06-13 21:10 - 2013-06-13 21:10 - 00000000 ____D C:\Users\Rollo\AppData\Roaming\Adobe
2013-06-13 21:10 - 2013-06-13 21:10 - 00000000 ____D C:\Users\Rollo\AppData\Local\Mozilla
2013-06-13 21:10 - 2013-06-13 21:10 - 00000000 ____D C:\users\Rollo
2013-06-13 21:10 - 2011-06-16 05:05 - 00000000 ____D C:\Users\Rollo\AppData\Local\Microsoft Help
2013-06-13 21:10 - 2009-09-07 07:41 - 00000000 ____D C:\Users\Rollo\AppData\Roaming\Macromedia
2013-06-13 19:25 - 2013-06-13 19:26 - 00590560 ____A C:\Windows\Minidump\061313-23056-01.dmp
2013-06-13 02:05 - 2013-06-08 12:42 - 01141248 ____A (Microsoft Corporation) C:\Windows\System32\urlmon.dll
2013-06-13 02:05 - 2013-06-08 12:40 - 14327808 ____A (Microsoft Corporation) C:\Windows\System32\mshtml.dll
2013-06-13 02:05 - 2013-06-08 12:40 - 13760512 ____A (Microsoft Corporation) C:\Windows\System32\ieframe.dll
2013-06-13 02:05 - 2013-06-08 12:40 - 02046976 ____A (Microsoft Corporation) C:\Windows\System32\iertutil.dll
2013-06-13 02:05 - 2013-06-08 12:40 - 00391168 ____A (Microsoft Corporation) C:\Windows\System32\ieui.dll
2013-06-13 02:05 - 2013-06-08 12:13 - 02706432 ____A (Microsoft Corporation) C:\Windows\System32\mshtml.tlb
2013-06-13 02:01 - 2013-05-17 02:25 - 02877440 ____A (Microsoft Corporation) C:\Windows\System32\jscript9.dll
2013-06-13 02:01 - 2013-05-17 02:25 - 00690688 ____A (Microsoft Corporation) C:\Windows\System32\jscript.dll
2013-06-13 02:01 - 2013-05-17 02:25 - 00061440 ____A (Microsoft Corporation) C:\Windows\System32\iesetup.dll
2013-06-13 02:01 - 2013-05-17 02:25 - 00039424 ____A (Microsoft Corporation) C:\Windows\System32\jsproxy.dll
2013-06-13 02:00 - 2013-05-17 02:26 - 00042496 ____A (Microsoft Corporation) C:\Windows\System32\ie4uinit.exe
2013-06-13 02:00 - 2013-05-17 02:25 - 01767936 ____A (Microsoft Corporation) C:\Windows\System32\wininet.dll
2013-06-13 02:00 - 2013-05-17 02:25 - 00493056 ____A (Microsoft Corporation) C:\Windows\System32\msfeeds.dll
2013-06-13 02:00 - 2013-05-17 02:25 - 00109056 ____A (Microsoft Corporation) C:\Windows\System32\iesysprep.dll
2013-06-13 02:00 - 2013-05-17 02:25 - 00033280 ____A (Microsoft Corporation) C:\Windows\System32\iernonce.dll
2013-06-13 02:00 - 2013-05-14 09:40 - 00071680 ____A (Microsoft Corporation) C:\Windows\System32\RegisterIEPKEYs.exe
2013-06-12 12:54 - 2013-05-13 05:45 - 01160192 ____A (Microsoft Corporation) C:\Windows\System32\crypt32.dll
2013-06-12 12:54 - 2013-05-13 05:45 - 00140288 ____A (Microsoft Corporation) C:\Windows\System32\cryptsvc.dll
2013-06-12 12:54 - 2013-05-13 05:45 - 00103936 ____A (Microsoft Corporation) C:\Windows\System32\cryptnet.dll
2013-06-12 12:54 - 2013-05-13 04:08 - 00903168 ____A (Microsoft Corporation) C:\Windows\System32\certutil.exe
2013-06-12 12:54 - 2013-05-13 04:08 - 00043008 ____A (Microsoft Corporation) C:\Windows\System32\certenc.dll
2013-06-12 12:54 - 2013-05-10 04:20 - 00024576 ____A (Microsoft Corporation) C:\Windows\System32\cryptdlg.dll
2013-06-12 12:54 - 2013-04-26 05:55 - 00492544 ____A (Microsoft Corporation) C:\Windows\System32\win32spl.dll
2013-06-12 12:54 - 2013-04-26 00:30 - 01505280 ____A (Microsoft Corporation) C:\Windows\System32\d3d11.dll
2013-06-12 12:53 - 2013-05-08 06:38 - 01293672 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\tcpip.sys
2013-06-12 12:53 - 2013-05-06 06:06 - 03968872 ____A (Microsoft Corporation) C:\Windows\System32\ntkrnlpa.exe
2013-06-12 12:53 - 2013-05-06 06:06 - 03913576 ____A (Microsoft Corporation) C:\Windows\System32\ntoskrnl.exe
2013-06-12 12:53 - 2013-04-17 08:02 - 01230336 ____A (Microsoft Corporation) C:\Windows\System32\WindowsCodecs.dll
2013-06-10 14:21 - 2013-06-10 14:21 - 00001093 ____A C:\Users\Steffen\Desktop\Die Olchis spielen.lnk
2013-06-09 17:28 - 2013-06-09 17:28 - 00577608 ____A C:\Windows\Minidump\060913-70746-01.dmp
2013-06-08 18:16 - 2013-06-08 18:16 - 00574704 ____A C:\Windows\Minidump\060813-20623-01.dmp
2013-06-07 12:03 - 2013-06-07 12:04 - 00279848 ____A C:\Users\Steffen\Documents\foto.xps
2013-06-07 12:01 - 2013-06-07 12:01 - 00685318 ____A C:\Users\Steffen\Documents\alle.xps
2013-06-07 11:15 - 2013-06-07 11:15 - 00572832 ____A C:\Windows\Minidump\060713-21075-01.dmp
2013-06-06 12:02 - 2013-06-06 12:02 - 00003584 ____A C:\Users\Steffen\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2013-06-06 12:02 - 2013-06-06 12:02 - 00000000 ____D C:\Users\Steffen\AppData\Roaming\ACD Systems
2013-06-06 12:02 - 2013-06-06 12:02 - 00000000 ____D C:\Users\Steffen\AppData\Local\ACD Systems
2013-06-05 22:22 - 2013-06-05 22:22 - 00260048 ____A C:\Windows\Minidump\060513-29546-01.dmp
2013-06-05 14:29 - 2013-06-05 14:29 - 01441280 ____A (Microsoft Corporation) C:\Windows\System32\inetcpl.cpl
2013-06-05 14:29 - 2013-06-05 14:29 - 01400416 ____A (Microsoft Corporation) C:\Windows\System32\ieapfltr.dat
2013-06-05 14:29 - 2013-06-05 14:29 - 00745472 ____A (Microsoft Corporation) C:\Windows\System32\MsSpellCheckingFacility.exe
2013-06-05 14:29 - 2013-06-05 14:29 - 00719360 ____A (Microsoft Corporation) C:\Windows\System32\mshtmlmedia.dll
2013-06-05 14:29 - 2013-06-05 14:29 - 00629248 ____A (Microsoft Corporation) C:\Windows\System32\ieapfltr.dll
2013-06-05 14:29 - 2013-06-05 14:29 - 00523264 ____A (Microsoft Corporation) C:\Windows\System32\vbscript.dll
2013-06-05 14:29 - 2013-06-05 14:29 - 00361984 ____A (Microsoft Corporation) C:\Windows\System32\html.iec
2013-06-05 14:29 - 2013-06-05 14:29 - 00357888 ____A (Microsoft Corporation) C:\Windows\System32\dxtmsft.dll
2013-06-05 14:29 - 2013-06-05 14:29 - 00242200 ____A (Microsoft Corporation) C:\Windows\System32\iedkcs32.dll
2013-06-05 14:29 - 2013-06-05 14:29 - 00232960 ____A (Microsoft Corporation) C:\Windows\System32\url.dll
2013-06-05 14:29 - 2013-06-05 14:29 - 00226816 ____A (Microsoft Corporation) C:\Windows\System32\dxtrans.dll
2013-06-05 14:29 - 2013-06-05 14:29 - 00204800 ____A (Microsoft Corporation) C:\Windows\System32\webcheck.dll
2013-06-05 14:29 - 2013-06-05 14:29 - 00185344 ____A (Microsoft Corporation) C:\Windows\System32\elshyph.dll
2013-06-05 14:29 - 2013-06-05 14:29 - 00163840 ____A (Microsoft Corporation) C:\Windows\System32\msrating.dll
2013-06-05 14:29 - 2013-06-05 14:29 - 00158720 ____A (Microsoft Corporation) C:\Windows\System32\msls31.dll
2013-06-05 14:29 - 2013-06-05 14:29 - 00150528 ____A (Microsoft Corporation) C:\Windows\System32\iexpress.exe
2013-06-05 14:29 - 2013-06-05 14:29 - 00138752 ____A (Microsoft Corporation) C:\Windows\System32\wextract.exe
2013-06-05 14:29 - 2013-06-05 14:29 - 00137216 ____A (Microsoft Corporation) C:\Windows\System32\ieUnatt.exe
2013-06-05 14:29 - 2013-06-05 14:29 - 00125440 ____A (Microsoft Corporation) C:\Windows\System32\occache.dll
2013-06-05 14:29 - 2013-06-05 14:29 - 00117248 ____A (Microsoft Corporation) C:\Windows\System32\iepeers.dll
2013-06-05 14:29 - 2013-06-05 14:29 - 00110592 ____A (Microsoft Corporation) C:\Windows\System32\IEAdvpack.dll
2013-06-05 14:29 - 2013-06-05 14:29 - 00082432 ____A (Microsoft Corporation) C:\Windows\System32\inseng.dll
2013-06-05 14:29 - 2013-06-05 14:29 - 00079872 ____A (Microsoft Corporation) C:\Windows\System32\mshtmled.dll
2013-06-05 14:29 - 2013-06-05 14:29 - 00073728 ____A (Microsoft Corporation) C:\Windows\System32\SetIEInstalledDate.exe
2013-06-05 14:29 - 2013-06-05 14:29 - 00069120 ____A (Microsoft Corporation) C:\Windows\System32\icardie.dll
2013-06-05 14:29 - 2013-06-05 14:29 - 00061952 ____A (Microsoft Corporation) C:\Windows\System32\tdc.ocx
2013-06-05 14:29 - 2013-06-05 14:29 - 00057344 ____A (Microsoft Corporation) C:\Windows\System32\pngfilt.dll
2013-06-05 14:29 - 2013-06-05 14:29 - 00048640 ____A (Microsoft Corporation) C:\Windows\System32\mshtmler.dll
2013-06-05 14:29 - 2013-06-05 14:29 - 00041984 ____A (Microsoft Corporation) C:\Windows\System32\msfeedsbs.dll
2013-06-05 14:29 - 2013-06-05 14:29 - 00038400 ____A (Microsoft Corporation) C:\Windows\System32\imgutil.dll
2013-06-05 14:29 - 2013-06-05 14:29 - 00023040 ____A (Microsoft Corporation) C:\Windows\System32\licmgr10.dll
2013-06-05 14:29 - 2013-06-05 14:29 - 00012800 ____A (Microsoft Corporation) C:\Windows\System32\mshta.exe
2013-06-05 14:29 - 2013-06-05 14:29 - 00011776 ____A (Microsoft Corporation) C:\Windows\System32\msfeedssync.exe
2013-06-01 23:37 - 2013-06-01 23:37 - 01544704 ____A C:\Windows\isRS-000.tmp
2013-05-31 09:43 - 2013-05-31 09:43 - 00145592 ____A C:\Windows\Minidump\053113-28392-01.dmp
2013-05-30 12:08 - 2013-05-30 12:34 - 00000000 ____D C:\ProgramData\hps
2013-05-30 12:08 - 2013-05-30 12:25 - 00000000 ____D C:\ProgramData\tmp
2013-05-30 12:07 - 2013-05-30 12:07 - 00001091 ____A C:\Users\Public\Desktop\dm-Fotowelt.lnk
2013-05-30 11:43 - 2013-05-30 11:43 - 01566048 ____A C:\Users\DiesaurenSteine\Downloads\setup_dm_Fotowelt.exe
2013-05-30 11:43 - 2013-05-30 11:43 - 00000000 ____D C:\Program Files\dm
2013-05-29 19:07 - 2013-05-29 19:13 - 204707024 ____A C:\Users\DiesaurenSteine\Downloads\ALDI Bestellsoftware Setup(1).exe
2013-05-29 19:04 - 2013-05-29 19:10 - 204707024 ____A C:\Users\DiesaurenSteine\Downloads\ALDI Bestellsoftware Setup.exe
2013-05-29 17:56 - 2013-05-29 17:56 - 00000000 ____D C:\Program Files\Common Files\Java
2013-05-29 17:56 - 2013-05-29 17:55 - 00262560 ____A (Oracle Corporation) C:\Windows\System32\javaws.exe
2013-05-29 17:56 - 2013-05-29 17:55 - 00174496 ____A (Oracle Corporation) C:\Windows\System32\javaw.exe
2013-05-29 17:56 - 2013-05-29 17:55 - 00174496 ____A (Oracle Corporation) C:\Windows\System32\java.exe
2013-05-29 17:56 - 2013-05-29 17:55 - 00094112 ____A (Oracle Corporation) C:\Windows\System32\WindowsAccessBridge.dll
2013-05-29 17:52 - 2013-05-29 17:52 - 00904104 ____A (Oracle Corporation) C:\Users\DiesaurenSteine\Downloads\jre-7u21-windows-i586-iftw.exe
2013-05-29 17:16 - 2013-05-29 17:16 - 00903072 ____A (Oracle Corporation) C:\Users\DiesaurenSteine\Downloads\jxpiinstall(1).exe
2013-05-28 18:24 - 2013-05-28 18:24 - 00677320 ____A C:\Windows\Minidump\052813-29343-01.dmp
2013-05-25 21:45 - 2013-05-25 21:45 - 00000000 ____D C:\Program Files\Mozilla Firefox

==================== One Month Modified Files and Folders ========

2013-06-17 21:54 - 2013-06-17 21:54 - 00000000 ____D C:\FRST
2013-06-17 20:29 - 2009-09-29 15:51 - 01141488 ____A C:\Windows\WindowsUpdate.log
2013-06-17 20:27 - 2012-10-01 13:57 - 00000000 ____D C:\Users\juli\AppData\Roaming\Skype
2013-06-17 19:34 - 2010-06-18 08:58 - 00001098 ____A C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-06-17 15:54 - 2010-06-18 08:58 - 00001094 ____A C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-06-17 15:00 - 2009-07-14 05:39 - 00191837 ____A C:\Windows\setupact.log
2013-06-17 13:47 - 2009-07-14 05:34 - 00016080 ____A C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-06-17 13:47 - 2009-07-14 05:34 - 00016080 ____A C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-06-16 23:35 - 2013-06-13 21:44 - 00000000 ____D C:\Users\Rollo\AppData\Local\DoNotTrackPlus
2013-06-16 23:32 - 2013-01-09 16:15 - 00019889 ____A C:\Windows\error.log
2013-06-16 23:32 - 2009-07-14 05:53 - 00000006 ___AH C:\Windows\Tasks\SA.DAT
2013-06-14 16:32 - 2013-06-14 16:32 - 00580496 ____A C:\Windows\Minidump\061413-26286-01.dmp
2013-06-14 16:32 - 2011-01-12 12:24 - 00000000 ____D C:\Windows\Minidump
2013-06-14 14:50 - 2012-12-01 11:03 - 00039658 ____A (Macromedia, Inc.) C:\Windows\macromix.dll
2013-06-14 14:50 - 2012-12-01 11:03 - 00030544 ____A (Microsoft Corporation) C:\Windows\dirdib.drv
2013-06-14 14:47 - 2013-06-14 14:47 - 00580496 ____A C:\Windows\Minidump\061413-20560-01.dmp
2013-06-14 13:28 - 2013-06-14 13:28 - 00580496 ____A C:\Windows\Minidump\061413-27565-01.dmp
2013-06-14 12:14 - 2013-03-17 13:04 - 00000000 ____D C:\Users\Steffen\AppData\Local\VirtualStore
2013-06-14 12:12 - 2013-06-14 12:12 - 00577592 ____A C:\Windows\Minidump\061413-27939-01.dmp
2013-06-13 21:48 - 2013-06-13 21:48 - 00000000 ____D C:\Users\Rollo\AppData\Roaming\Yahoo!
2013-06-13 21:44 - 2013-06-13 21:44 - 00000000 ____D C:\Users\Rollo\AppData\Roaming\Google
2013-06-13 21:44 - 2013-06-13 21:44 - 00000000 ____D C:\Users\Rollo\AppData\Local\Google
2013-06-13 21:44 - 2013-06-13 21:44 - 00000000 ____D C:\Users\Rollo\AppData\Local\AskToolbar
2013-06-13 21:40 - 2013-06-13 21:40 - 00000000 ____D C:\Users\Rollo\AppData\Local\Apple
2013-06-13 21:40 - 2013-06-13 21:11 - 00000000 ____D C:\Users\Rollo\AppData\Roaming\Apple Computer
2013-06-13 21:34 - 2013-06-13 21:33 - 00000000 ____D C:\ProgramData\188F1432-103A-4ffb-80F1-36B633C5C9E1
2013-06-13 21:31 - 2013-06-13 21:31 - 00000000 ____D C:\Users\Rollo\AppData\Local\Apple Computer
2013-06-13 21:27 - 2013-06-13 21:19 - 00000000 ____D C:\Users\Rollo\AppData\Local\Microsoft Games
2013-06-13 21:26 - 2013-06-13 21:26 - 00000000 ____D C:\Users\Rollo\AppData\Roaming\Toshiba
2013-06-13 21:17 - 2013-06-13 21:17 - 00000000 ____D C:\Users\Rollo\AppData\Roaming\Thunderbird
2013-06-13 21:17 - 2013-06-13 21:17 - 00000000 ____D C:\Users\Rollo\AppData\Local\Thunderbird
2013-06-13 21:16 - 2013-06-13 21:16 - 00000000 ____D C:\Users\Rollo\AppData\Roaming\Avira
2013-06-13 21:11 - 2013-06-13 21:11 - 00083200 ____A C:\Users\Rollo\AppData\Local\GDIPFONTCACHEV1.DAT
2013-06-13 21:11 - 2013-06-13 21:10 - 00000000 ____D C:\Users\Rollo\AppData\Local\VirtualStore
2013-06-13 21:10 - 2013-06-13 21:10 - 00000020 ___SH C:\Users\Rollo\ntuser.ini
2013-06-13 21:10 - 2013-06-13 21:10 - 00000000 __SHD C:\Users\Rollo\Startmenü
2013-06-13 21:10 - 2013-06-13 21:10 - 00000000 __SHD C:\Users\Rollo\Netzwerkumgebung
2013-06-13 21:10 - 2013-06-13 21:10 - 00000000 __SHD C:\Users\Rollo\Druckumgebung
2013-06-13 21:10 - 2013-06-13 21:10 - 00000000 __SHD C:\Users\Rollo\Documents\Eigene Musik
2013-06-13 21:10 - 2013-06-13 21:10 - 00000000 __SHD C:\Users\Rollo\Documents\Eigene Bilder
2013-06-13 21:10 - 2013-06-13 21:10 - 00000000 __SHD C:\Users\Rollo\AppData\Local\Verlauf
2013-06-13 21:10 - 2013-06-13 21:10 - 00000000 ____D C:\Users\Rollo\Documents\ForceField Shared Files
2013-06-13 21:10 - 2013-06-13 21:10 - 00000000 ____D C:\Users\Rollo\AppData\Roaming\Mozilla
2013-06-13 21:10 - 2013-06-13 21:10 - 00000000 ____D C:\Users\Rollo\AppData\Roaming\CheckPoint
2013-06-13 21:10 - 2013-06-13 21:10 - 00000000 ____D C:\Users\Rollo\AppData\Roaming\Adobe
2013-06-13 21:10 - 2013-06-13 21:10 - 00000000 ____D C:\Users\Rollo\AppData\Local\Mozilla
2013-06-13 21:10 - 2013-06-13 21:10 - 00000000 ____D C:\users\Rollo
2013-06-13 19:26 - 2013-06-13 19:25 - 00590560 ____A C:\Windows\Minidump\061313-23056-01.dmp
2013-06-13 12:33 - 2012-07-27 16:38 - 00417525 ____A C:\Windows\System32\Drivers\vsconfig.xml
2013-06-13 06:47 - 2009-09-07 07:10 - 00005198 ____A C:\Windows\System32\PerfStringBackup.INI
2013-06-13 06:30 - 2009-09-07 07:32 - 00579524 ____A C:\Windows\PFRO.log
2013-06-13 05:48 - 2009-11-21 21:04 - 00000000 ____D C:\users\DiesaurenSteine
2013-06-13 02:24 - 2009-07-14 05:53 - 00032640 ____A C:\Windows\Tasks\SCHEDLGU.TXT
2013-06-13 02:22 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\System32\de-DE
2013-06-13 02:01 - 2011-05-12 07:38 - 73381792 ____A (Microsoft Corporation) C:\Windows\System32\MRT.exe
2013-06-10 14:21 - 2013-06-10 14:21 - 00001093 ____A C:\Users\Steffen\Desktop\Die Olchis spielen.lnk
2013-06-10 14:21 - 2013-02-25 08:58 - 00001093 ____A C:\Users\juli\Desktop\Die Olchis spielen.lnk
2013-06-10 14:21 - 2013-02-25 08:58 - 00001093 ____A C:\Users\DiesaurenSteine\Desktop\Die Olchis spielen.lnk
2013-06-09 17:28 - 2013-06-09 17:28 - 00577608 ____A C:\Windows\Minidump\060913-70746-01.dmp
2013-06-08 18:16 - 2013-06-08 18:16 - 00574704 ____A C:\Windows\Minidump\060813-20623-01.dmp
2013-06-08 12:42 - 2013-06-13 02:05 - 01141248 ____A (Microsoft Corporation) C:\Windows\System32\urlmon.dll
2013-06-08 12:40 - 2013-06-13 02:05 - 14327808 ____A (Microsoft Corporation) C:\Windows\System32\mshtml.dll
2013-06-08 12:40 - 2013-06-13 02:05 - 13760512 ____A (Microsoft Corporation) C:\Windows\System32\ieframe.dll
2013-06-08 12:40 - 2013-06-13 02:05 - 02046976 ____A (Microsoft Corporation) C:\Windows\System32\iertutil.dll
2013-06-08 12:40 - 2013-06-13 02:05 - 00391168 ____A (Microsoft Corporation) C:\Windows\System32\ieui.dll
2013-06-08 12:13 - 2013-06-13 02:05 - 02706432 ____A (Microsoft Corporation) C:\Windows\System32\mshtml.tlb
2013-06-07 12:04 - 2013-06-07 12:03 - 00279848 ____A C:\Users\Steffen\Documents\foto.xps
2013-06-07 12:01 - 2013-06-07 12:01 - 00685318 ____A C:\Users\Steffen\Documents\alle.xps
2013-06-07 11:15 - 2013-06-07 11:15 - 00572832 ____A C:\Windows\Minidump\060713-21075-01.dmp
2013-06-06 12:02 - 2013-06-06 12:02 - 00003584 ____A C:\Users\Steffen\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2013-06-06 12:02 - 2013-06-06 12:02 - 00000000 ____D C:\Users\Steffen\AppData\Roaming\ACD Systems
2013-06-06 12:02 - 2013-06-06 12:02 - 00000000 ____D C:\Users\Steffen\AppData\Local\ACD Systems
2013-06-05 22:22 - 2013-06-05 22:22 - 00260048 ____A C:\Windows\Minidump\060513-29546-01.dmp
2013-06-05 16:39 - 2013-04-07 14:58 - 00000000 ____D C:\Users\Steffen\AppData\Roaming\Skype
2013-06-05 15:34 - 2013-03-26 17:51 - 00000000 ____D C:\Users\Steffen\AppData\Roaming\.minecraft
2013-06-05 14:35 - 2011-10-09 17:10 - 00000000 ____D C:\Program Files\CDBurnerXP
2013-06-05 14:32 - 2013-03-29 10:07 - 00015628 ____A C:\Windows\IE10_main.log
2013-06-05 14:29 - 2013-06-05 14:29 - 01441280 ____A (Microsoft Corporation) C:\Windows\System32\inetcpl.cpl
2013-06-05 14:29 - 2013-06-05 14:29 - 01400416 ____A (Microsoft Corporation) C:\Windows\System32\ieapfltr.dat
2013-06-05 14:29 - 2013-06-05 14:29 - 00745472 ____A (Microsoft Corporation) C:\Windows\System32\MsSpellCheckingFacility.exe
2013-06-05 14:29 - 2013-06-05 14:29 - 00719360 ____A (Microsoft Corporation) C:\Windows\System32\mshtmlmedia.dll
2013-06-05 14:29 - 2013-06-05 14:29 - 00629248 ____A (Microsoft Corporation) C:\Windows\System32\ieapfltr.dll
2013-06-05 14:29 - 2013-06-05 14:29 - 00523264 ____A (Microsoft Corporation) C:\Windows\System32\vbscript.dll
2013-06-05 14:29 - 2013-06-05 14:29 - 00361984 ____A (Microsoft Corporation) C:\Windows\System32\html.iec
2013-06-05 14:29 - 2013-06-05 14:29 - 00357888 ____A (Microsoft Corporation) C:\Windows\System32\dxtmsft.dll
2013-06-05 14:29 - 2013-06-05 14:29 - 00242200 ____A (Microsoft Corporation) C:\Windows\System32\iedkcs32.dll
2013-06-05 14:29 - 2013-06-05 14:29 - 00232960 ____A (Microsoft Corporation) C:\Windows\System32\url.dll
2013-06-05 14:29 - 2013-06-05 14:29 - 00226816 ____A (Microsoft Corporation) C:\Windows\System32\dxtrans.dll
2013-06-05 14:29 - 2013-06-05 14:29 - 00204800 ____A (Microsoft Corporation) C:\Windows\System32\webcheck.dll
2013-06-05 14:29 - 2013-06-05 14:29 - 00185344 ____A (Microsoft Corporation) C:\Windows\System32\elshyph.dll
2013-06-05 14:29 - 2013-06-05 14:29 - 00163840 ____A (Microsoft Corporation) C:\Windows\System32\msrating.dll
2013-06-05 14:29 - 2013-06-05 14:29 - 00158720 ____A (Microsoft Corporation) C:\Windows\System32\msls31.dll
2013-06-05 14:29 - 2013-06-05 14:29 - 00150528 ____A (Microsoft Corporation) C:\Windows\System32\iexpress.exe
2013-06-05 14:29 - 2013-06-05 14:29 - 00138752 ____A (Microsoft Corporation) C:\Windows\System32\wextract.exe
2013-06-05 14:29 - 2013-06-05 14:29 - 00137216 ____A (Microsoft Corporation) C:\Windows\System32\ieUnatt.exe
2013-06-05 14:29 - 2013-06-05 14:29 - 00125440 ____A (Microsoft Corporation) C:\Windows\System32\occache.dll
2013-06-05 14:29 - 2013-06-05 14:29 - 00117248 ____A (Microsoft Corporation) C:\Windows\System32\iepeers.dll
2013-06-05 14:29 - 2013-06-05 14:29 - 00110592 ____A (Microsoft Corporation) C:\Windows\System32\IEAdvpack.dll
2013-06-05 14:29 - 2013-06-05 14:29 - 00082432 ____A (Microsoft Corporation) C:\Windows\System32\inseng.dll
2013-06-05 14:29 - 2013-06-05 14:29 - 00079872 ____A (Microsoft Corporation) C:\Windows\System32\mshtmled.dll
2013-06-05 14:29 - 2013-06-05 14:29 - 00073728 ____A (Microsoft Corporation) C:\Windows\System32\SetIEInstalledDate.exe
2013-06-05 14:29 - 2013-06-05 14:29 - 00069120 ____A (Microsoft Corporation) C:\Windows\System32\icardie.dll
2013-06-05 14:29 - 2013-06-05 14:29 - 00061952 ____A (Microsoft Corporation) C:\Windows\System32\tdc.ocx
2013-06-05 14:29 - 2013-06-05 14:29 - 00057344 ____A (Microsoft Corporation) C:\Windows\System32\pngfilt.dll
2013-06-05 14:29 - 2013-06-05 14:29 - 00048640 ____A (Microsoft Corporation) C:\Windows\System32\mshtmler.dll
2013-06-05 14:29 - 2013-06-05 14:29 - 00041984 ____A (Microsoft Corporation) C:\Windows\System32\msfeedsbs.dll
2013-06-05 14:29 - 2013-06-05 14:29 - 00038400 ____A (Microsoft Corporation) C:\Windows\System32\imgutil.dll
2013-06-05 14:29 - 2013-06-05 14:29 - 00023040 ____A (Microsoft Corporation) C:\Windows\System32\licmgr10.dll
2013-06-05 14:29 - 2013-06-05 14:29 - 00012800 ____A (Microsoft Corporation) C:\Windows\System32\mshta.exe
2013-06-05 14:29 - 2013-06-05 14:29 - 00011776 ____A (Microsoft Corporation) C:\Windows\System32\msfeedssync.exe
2013-06-01 23:37 - 2013-06-01 23:37 - 01544704 ____A C:\Windows\isRS-000.tmp
2013-06-01 23:37 - 2011-10-09 17:10 - 00001902 ____A C:\Users\Public\Desktop\CDBurnerXP.lnk
2013-05-31 14:20 - 2012-12-05 08:36 - 00000000 ___RD C:\Users\DiesaurenSteine\Dropbox
2013-05-31 14:20 - 2012-12-05 08:32 - 00000000 ____D C:\Users\DiesaurenSteine\AppData\Roaming\Dropbox
2013-05-31 09:43 - 2013-05-31 09:43 - 00145592 ____A C:\Windows\Minidump\053113-28392-01.dmp
2013-05-30 12:34 - 2013-05-30 12:08 - 00000000 ____D C:\ProgramData\hps
2013-05-30 12:25 - 2013-05-30 12:08 - 00000000 ____D C:\ProgramData\tmp
2013-05-30 12:07 - 2013-05-30 12:07 - 00001091 ____A C:\Users\Public\Desktop\dm-Fotowelt.lnk
2013-05-30 11:43 - 2013-05-30 11:43 - 01566048 ____A C:\Users\DiesaurenSteine\Downloads\setup_dm_Fotowelt.exe
2013-05-30 11:43 - 2013-05-30 11:43 - 00000000 ____D C:\Program Files\dm
2013-05-29 19:13 - 2013-05-29 19:07 - 204707024 ____A C:\Users\DiesaurenSteine\Downloads\ALDI Bestellsoftware Setup(1).exe
2013-05-29 19:10 - 2013-05-29 19:04 - 204707024 ____A C:\Users\DiesaurenSteine\Downloads\ALDI Bestellsoftware Setup.exe
2013-05-29 17:56 - 2013-05-29 17:56 - 00000000 ____D C:\Program Files\Common Files\Java
2013-05-29 17:55 - 2013-05-29 17:56 - 00262560 ____A (Oracle Corporation) C:\Windows\System32\javaws.exe
2013-05-29 17:55 - 2013-05-29 17:56 - 00174496 ____A (Oracle Corporation) C:\Windows\System32\javaw.exe
2013-05-29 17:55 - 2013-05-29 17:56 - 00174496 ____A (Oracle Corporation) C:\Windows\System32\java.exe
2013-05-29 17:55 - 2013-05-29 17:56 - 00094112 ____A (Oracle Corporation) C:\Windows\System32\WindowsAccessBridge.dll
2013-05-29 17:55 - 2013-02-17 01:10 - 00861088 ____A (Oracle Corporation) C:\Windows\System32\npDeployJava1.dll
2013-05-29 17:55 - 2013-02-17 01:10 - 00782240 ____A (Oracle Corporation) C:\Windows\System32\deployJava1.dll
2013-05-29 17:55 - 2009-09-07 07:22 - 00000000 ____D C:\Program Files\Java
2013-05-29 17:52 - 2013-05-29 17:52 - 00904104 ____A (Oracle Corporation) C:\Users\DiesaurenSteine\Downloads\jre-7u21-windows-i586-iftw.exe
2013-05-29 17:16 - 2013-05-29 17:16 - 00903072 ____A (Oracle Corporation) C:\Users\DiesaurenSteine\Downloads\jxpiinstall(1).exe
2013-05-28 18:24 - 2013-05-28 18:24 - 00677320 ____A C:\Windows\Minidump\052813-29343-01.dmp
2013-05-27 17:58 - 2012-10-18 19:35 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2013-05-25 21:45 - 2013-05-25 21:45 - 00000000 ____D C:\Program Files\Mozilla Firefox
2013-05-21 13:16 - 2012-10-01 09:40 - 00000000 ___RD C:\Program Files\Skype
2013-05-21 13:16 - 2012-10-01 09:40 - 00000000 ____D C:\ProgramData\Skype

==================== Known DLLs (Whitelisted) ============


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit

==================== EXE ASSOCIATION =====================

HKLM\...\.exe: exefile => OK
HKLM\...\exefile\DefaultIcon: %1 => OK
HKLM\...\exefile\open\command: "%1" %* => OK

==================== Restore Points  =========================


==================== Memory info =========================== 

Percentage of memory in use: 12%
Total physical RAM: 3963.99 MB
Available physical RAM: 3449.55 MB
Total Pagefile: 3962.27 MB
Available Pagefile: 3467.95 MB
Total Virtual: 2047.88 MB
Available Virtual: 1934.94 MB

==================== Drives ================================

Drive c: (WINDOWS) (Fixed) (Total:116.29 GB) (Free:1.93 GB) NTFS
Drive d: (Data) (Fixed) (Total:116.21 GB) (Free:33.33 GB) NTFS
Drive e: (SYSTEM) (Fixed) (Total:0.39 GB) (Free:0.19 GB) NTFS ==>[System with boot components (obtained from reading drive)]
Drive f: (AOE III DISC 1) (CDROM) (Total:0.53 GB) (Free:0 GB) CDFS
Drive g: () (Removable) (Total:3.91 GB) (Free:3.89 GB) FAT32
Drive x: (Boot) (Fixed) (Total:0.03 GB) (Free:0.03 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 233 GB) (Disk ID: 87FEAE93)
Partition 1: (Active) - (Size=400 MB) - (Type=27)
Partition 2: (Not Active) - (Size=116 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=116 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (Size: 4 GB) (Disk ID: 00000000)
Partition 1: (Not Active) - (Size=4 GB) - (Type=0B)


LastRegBack: 2013-06-12 23:36

==================== End Of Log ============================

--- --- ---

Danke und Grüße, Rollo490

schrauber · 18.06.2013, 06:48

Sieht eigentlich gut aus. Geh mal in dein Konto, Taskmanager, und beende

explorer.exe

Dann oben auf neuer Task

explorer.exe

und drück Enter.

Rollo490 · 18.06.2013, 22:40

Hallo,
gemacht, es hat sich leider nichts verändert, die box "persönliche Einstelllungen werden eingerichtet für: Webplattformanpassungen" bleibt...

Gruß, Rollo490

schrauber · 19.06.2013, 08:20

Wieder F8 drücken beim Hochfahren, wähle Computer reaparieren > Startreparatur.

Rollo490 · 19.06.2013, 22:30

... hat nicht geholfen, hängt immer noch an der bekannten Stelle...

Gruß, Rollo490

schrauber · 20.06.2013, 08:40

Hi,

aber in ein andres Konto kommste rein?

Dann von dort:

Downloade dir bitte Windows Repair (All In One) von hier.

Installiere das Programm. Starte es, nachdem die Installation abgeschlossen wurde.
Klicke auf Step 2 und drücke unter Check Disk auf Do It.
Wenn der Vorgang abgeschlossen ist, klicke auf Step 3 und drücke unter System File Check auf Do It.
Nachdem der Vorgang abgeschlossen ist, klicke auf Start Repairs, wähle den Advanced Mode und drücke Start.
Gehe bitte sicher, dass die Kästchen wie unten zu sehen angehakt sind. Bitte hake zusätzlich noch Set Windows Services to Default Startup an.
Hake Restart System when Finished an.
Drücke Start.

Systemscan mit FRST
Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Start > Computer (Rechtsklick) > Eigenschaften)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Scan.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Rollo490 · 23.06.2013, 22:16

Hallo,
gemacht und getan, hier die txt:
FRST:

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 22-06-2013
Ran by Rollo (administrator) on 23-06-2013 23:02:13
Running from C:\Users\Rollo\Desktop
Microsoft Windows 7 Home Premium  Service Pack 1 (X86) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Check Point Software Technologies LTD) C:\Program Files\CheckPoint\ZoneAlarm\vsmon.exe
(Check Point Software Technologies) C:\Program Files\CheckPoint\ZAForceField\IswSvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(AVM Berlin) C:\Program Files\FRITZ!DSL\IGDCTRL.EXE
(AVM Berlin) C:\Program Files\avmwlanstick\WlanNetService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(CrypKey (Canada) Ltd.) C:\Windows\system32\crypserv.exe
(Creative Technology Ltd) C:\Program Files\Creative\Shared Files\CTDevSrv.exe
(Teruten) C:\Windows\system32\FsUsbExService.Exe
() D:\Tobit Radio.fx\Server\rfx-server.exe
(Skype Technologies S.A.) C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe
(Check Point Software Technologies) C:\Program Files\CheckPoint\ZAForceField\ForceField.exe
(Toshiba Europe GmbH) C:\Program Files\Toshiba TEMPRO\TemproSvc.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(TOSHIBA Corporation) C:\Program Files\Toshiba\BulletinBoard\TosNcCore.exe
(TOSHIBA Corporation) C:\Program Files\Toshiba\ReelTime\TosReelTimeMonitor.exe
(Toshiba Europe GmbH) C:\Program Files\Toshiba TEMPRO\TemproTray.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\system32\igfxsrvc.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(TOSHIBA Corporation) C:\Program Files\Toshiba\Power Saver\TPwrMain.exe
(TOSHIBA Corporation) C:\Program Files\Toshiba\SmoothView\SmoothView.exe
(TOSHIBA Corporation) C:\Program Files\Toshiba\FlashCards\TCrdMain.exe
(TOSHIBA Corporation) C:\Program Files\Toshiba\TOSHIBA Service Station\ToshibaServiceStation.exe
(TOSHIBA CORPORATION.) C:\Program Files\Toshiba\TOSHIBA Web Camera Application\TWebCamera.exe
(AVM Berlin) C:\Program Files\avmwlanstick\WLanGUI.exe
(Hewlett-Packard) C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
() C:\Program Files\Philips\Philips Songbird Resources\Autolauncher\PhilipsDeviceListener.exe
(Check Point Software Technologies LTD) C:\Program Files\CheckPoint\ZoneAlarm\zatray.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(Ask) C:\Program Files\Ask.com\Updater\Updater.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(Sun Microsystems, Inc.) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(TOSHIBA) C:\Program Files\Toshiba\Toshiba Online Product Information\TOPI.exe
(AVM Berlin) C:\Program Files\FRITZ!DSL\StCenter.exe
(McAfee, Inc.) C:\Program Files\McAfee Security Scan\3.0.318\SSScheduler.exe
(Intel Corporation) C:\Windows\system32\igfxext.exe
(TOSHIBA Corporation) C:\Windows\system32\TODDSrv.exe
(TOSHIBA Corporation) C:\Program Files\Toshiba\Power Saver\TosCoSrv.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(TOSHIBA Corporation) C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSmartSrv.exe
(TOSHIBA Corporation) C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSENotify.exe
(TOSHIBA Corporation) C:\Program Files\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe
(LSI Corporation) C:\Program Files\LSI SoftModem\agrsmsvc.exe
(TOSHIBA CORPORATION) C:\Program Files\TOSHIBA\ConfigFree\CFIWmxSvcs.exe
(TOSHIBA CORPORATION) C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
(TOSHIBA Corporation) C:\Program Files\TOSHIBA\RSelect\RSelSvc.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe [1545512 2009-07-20] (Synaptics Incorporated)
HKLM\...\Run: [TosSENotify] C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosWaitSrv.exe [611672 2009-08-03] (TOSHIBA Corporation)
HKLM\...\Run: [TosNC] %ProgramFiles%\Toshiba\BulletinBoard\TosNcCore.exe [466792 2009-08-06] (TOSHIBA Corporation)
HKLM\...\Run: [TosReelTimeMonitor] %ProgramFiles%\TOSHIBA\ReelTime\TosReelTimeMonitor.exe [29528 2009-08-06] (TOSHIBA Corporation)
HKLM\...\Run: [Toshiba TEMPRO] C:\Program Files\Toshiba TEMPRO\TemproTray.exe [1050000 2009-08-06] (Toshiba Europe GmbH)
HKLM\...\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [7625248 2009-07-28] (Realtek Semiconductor)
HKLM\...\Run: [TPwrMain] %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE [476512 2009-08-05] (TOSHIBA Corporation)
HKLM\...\Run: [HSON] %ProgramFiles%\TOSHIBA\TBS\HSON.exe [55160 2009-03-09] (TOSHIBA Corporation)
HKLM\...\Run: [SmoothView] %ProgramFiles%\Toshiba\SmoothView\SmoothView.exe [521528 2009-08-13] (TOSHIBA Corporation)
HKLM\...\Run: [00TCrdMain] %ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe [738616 2009-08-05] (TOSHIBA Corporation)
HKLM\...\Run: [SmartFaceVWatcher] %ProgramFiles%\Toshiba\SmartFaceV\SmartFaceVWatcher.exe [163840 2009-07-29] (TOSHIBA Corporation)
HKLM\...\Run: [ToshibaServiceStation] C:\Program Files\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe /hide:60 [1294136 2009-08-17] (TOSHIBA Corporation)
HKLM\...\Run: [TWebCamera] "%ProgramFiles%\TOSHIBA\TOSHIBA Web Camera Application\TWebCamera.exe" autorun [2446648 2009-08-11] (TOSHIBA CORPORATION.)
HKLM\...\Run: [AVMWlanClient] C:\Program Files\avmwlanstick\wlangui.exe [1904640 2009-05-07] (AVM Berlin)
HKLM\...\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [54840 2007-05-08] (Hewlett-Packard)
HKLM\...\Run: [B2C_AGENT] C:\ProgramData\LGMOBILEAX\B2C_Client\B2CNotiAgent.exe [329656 2010-08-23] (LG Electronics)
HKLM\...\Run: [Philips Device Listener] "C:\Program Files\Philips\Philips Songbird Resources\Autolauncher\PhilipsDeviceListener.exe" [375296 2010-05-27] ()
HKLM\...\Run: [NPSStartup]  [x]
HKLM\...\Run: [APSDaemon] "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe" [59280 2012-11-28] (Apple Inc.)
HKLM\...\Run: [ZoneAlarm] "C:\Program Files\CheckPoint\ZoneAlarm\zatray.exe" [73984 2013-01-02] (Check Point Software Technologies LTD)
HKLM\...\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime [421888 2012-04-18] (Apple Inc.)
HKLM\...\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" [151952 2012-11-29] (Apple Inc.)
HKLM\...\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [946352 2012-12-18] (Adobe Systems Incorporated)
HKLM\...\Run: [ISW] "C:\Program Files\CheckPoint\ZAForceField\ForceField.exe" /icon="hidden" [738984 2012-11-22] (Check Point Software Technologies)
HKLM\...\Run: []  [x]
HKLM\...\Run: [ApnUpdater] "C:\Program Files\Ask.com\Updater\Updater.exe" [1646216 2013-04-01] (Ask)
HKLM\...\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min [345312 2013-05-07] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe" [252848 2012-07-03] (Sun Microsystems, Inc.)
HKCU\...\Run: [TOSHIBA Online Product Information] C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe [6203296 2009-08-12] (TOSHIBA)
HKU\Default\...\Run: [TOSHIBA Online Product Information] C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe [ 2009-08-12] (TOSHIBA)
HKU\Default User\...\Run: [TOSHIBA Online Product Information] C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe [ 2009-08-12] (TOSHIBA)
HKU\DiesaurenSteine\...\Run: [TOSHIBA Online Product Information] C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe [ 2009-08-12] (TOSHIBA)
HKU\DiesaurenSteine\...\Run: [AutoStartNPSAgent] C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe [ 2011-04-29] (Samsung Electronics Co., Ltd.)
HKU\DiesaurenSteine\...\Run: [SoftAuto.exe] "C:\Program Files\Creative\Software Update 3\SoftAuto.exe" [x]
HKU\DiesaurenSteine\...\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [x]
HKU\juli\...\Run: [TOSHIBA Online Product Information] C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe [ 2009-08-12] (TOSHIBA)
HKU\Steffen\...\Run: [TOSHIBA Online Product Information] C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe [ 2009-08-12] (TOSHIBA)
Startup: C:\ProgramData\Start Menu\Programs\Startup\FRITZ!DSL Startcenter.lnk
ShortcutTarget: FRITZ!DSL Startcenter.lnk -> C:\Program Files\FRITZ!DSL\StCenter.exe (AVM Berlin)
Startup: C:\ProgramData\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.0.318\SSScheduler.exe (McAfee, Inc.)
Startup: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\TRDCReminder.lnk
ShortcutTarget: TRDCReminder.lnk -> C:\Program Files\Toshiba\TRDCReminder\TRDCReminder.exe (TOSHIBA Europe)
Startup: C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\TRDCReminder.lnk
ShortcutTarget: TRDCReminder.lnk -> C:\Program Files\Toshiba\TRDCReminder\TRDCReminder.exe (TOSHIBA Europe)
Startup: C:\Users\DiesaurenSteine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Users\Rollo\AppData\Roaming\Dropbox\bin\Dropbox.exe (No File)
Startup: C:\Users\DiesaurenSteine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk
ShortcutTarget: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation)
Startup: C:\Users\DiesaurenSteine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\PMB Medien-Prüfung.lnk
ShortcutTarget: PMB Medien-Prüfung.lnk -> C:\Program Files\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe (Sony Corporation)
Startup: C:\Users\DiesaurenSteine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Zahlungserinnerung.lnk
ShortcutTarget: Zahlungserinnerung.lnk -> C:\Program Files\Profi cash\wzed.exe ()
Startup: C:\Users\Rollo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\TRDCReminder.lnk
ShortcutTarget: TRDCReminder.lnk -> C:\Program Files\Toshiba\TRDCReminder\TRDCReminder.exe (TOSHIBA Europe)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/
SearchScopes: HKLM - {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2613550
HKCU SearchScopes: DefaultScope {22883DAD-46C3-42E1-AB51-1068B0410382} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=AVR-4&o=APN10261&src=kw&q={searchTerms}&locale=de_DE&apn_ptnrs=^AGS&apn_dtid=^YYYYYY^YY^DE&apn_uid=2d6e508f-3845-42e1-8dce-5313ec39dc4b&apn_sauid=E6C666BF-25B9-448B-B66C-3A09F7B980B4
SearchScopes: HKCU - {22883DAD-46C3-42E1-AB51-1068B0410382} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=AVR-4&o=APN10261&src=kw&q={searchTerms}&locale=de_DE&apn_ptnrs=^AGS&apn_dtid=^YYYYYY^YY^DE&apn_uid=2d6e508f-3845-42e1-8dce-5313ec39dc4b&apn_sauid=E6C666BF-25B9-448B-B66C-3A09F7B980B4
BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.)
BHO: MSS+ Identifier - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Program Files\McAfee Security Scan\3.0.318\McAfeeMSS_IE.dll (McAfee, Inc.)
BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: Zonealarm Helper Object - {2A841F7A-A014-4DA5-B6D9-8B913DFB7A8C} - C:\Program Files\Check Point Software Technologies LTD\zonealarm\1.8.3.16\bh\zonealarm.dll (Montera Technologeis LTD)
BHO: No Name - {5C255C8A-E604-49b4-9D64-90988571CECB} -  No File
BHO: Avira Do Not Track - {6E45F3E8-2683-4824-A6BE-08108022FB36} - C:\Program Files\Ask.com\AbineSDK\IE\DNTPAddon.dll (Abine)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: ZoneAlarm Security Engine Registrar - {8A4A36C2-0535-4D2C-BD3D-496CB7EED6E3} - C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies)
BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
BHO: Skype Browser Helper - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
BHO: Avira SearchFree Toolbar plus Web Protection - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll (Yahoo! Inc)
Toolbar: HKLM - Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.)
Toolbar: HKLM - ZoneAlarm Security Toolbar - {438FAE3E-BDEF-44D3-AB8B-0C7C8350DF59} - C:\Program Files\Check Point Software Technologies LTD\zonealarm\1.8.3.16\zonealarmTlbr.dll (Montera Technologeis LTD)
Toolbar: HKLM - ZoneAlarm Security Engine - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies)
Toolbar: HKLM - Avira SearchFree Toolbar plus Web Protection - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKCU -ZoneAlarm Security Engine - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies)
Toolbar: HKCU -Avira SearchFree Toolbar plus Web Protection - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
Toolbar: HKCU -Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - c:\Program Files\Common Files\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Winsock: Catalog5 07 C:\Program Files\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1 192.168.1.1
Tcpip\..\Interfaces\{77B948E4-419F-4F3A-96E8-86B416D783EB}: [NameServer]46.105.153.67 80.146.196.142

FireFox:
========
FF ProfilePath: C:\Users\Rollo\AppData\Roaming\Mozilla\Firefox\Profiles\m5esdvus.default
FF SearchEngine: Ask.com
FF Homepage: hxxp://search.avira.com/?l=dis&o=APN10261&gct=hp&dc=EU&locale=de_DE
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_11_7_700_224.dll ()
FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @checkpoint.com/FFApi - C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\npFFApi.dll ()
FF Plugin: @java.com/DTPlugin,version=10.17.2 - C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.17.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @mcafee.com/McAfeeMssPlugin - C:\Program Files\McAfee Security Scan\3.0.318\npMcAfeeMss.dll (McAfee, Inc.)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files\Microsoft Silverlight\5.1.20125.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WLPG,version=14.0.8081.0709 - C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Program Files\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Program Files\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Extension: No Name - C:\Users\Rollo\AppData\Roaming\Mozilla\Firefox\Profiles\m5esdvus.default\Extensions\staged
FF Extension: GMX Toolbar - C:\Users\Rollo\AppData\Roaming\Mozilla\Firefox\Profiles\m5esdvus.default\Extensions\toolbar@gmx.net

========================== Services (Whitelisted) =================

R2 AgereModemAudio; C:\Program Files\LSI SoftModem\agrsmsvc.exe [14336 2009-03-27] (LSI Corporation)
R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [86752 2013-04-09] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [110816 2013-04-09] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE [562744 2013-05-07] (Avira Operations GmbH & Co. KG)
R2 AVM IGD CTRL Service; C:\Program Files\FRITZ!DSL\IGDCTRL.EXE [118784 2005-03-04] (AVM Berlin)
R2 AVM WLAN Connection Service; C:\Program Files\avmwlanstick\WlanNetService.exe [368640 2009-05-07] (AVM Berlin)
R2 cfWiMAXService; C:\Program Files\TOSHIBA\ConfigFree\CFIWmxSvcs.exe [185712 2009-08-10] (TOSHIBA CORPORATION)
R2 ConfigFree Service; C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe [46448 2009-03-10] (TOSHIBA CORPORATION)
R2 Crypkey License; C:\Windows\System32\crypserv.exe [122880 2007-05-23] (CrypKey (Canada) Ltd.)
R2 CTDevice_Srv; C:\Program Files\Creative\Shared Files\CTDevSrv.exe [61440 2007-04-02] (Creative Technology Ltd)
S3 CTUPnPSv; C:\Program Files\Creative\Creative Centrale\CTUPnPSv.exe [64000 2008-05-21] (Creative Technology Ltd)
S3 de_serv; C:\Program Files\Common Files\AVM\de_serv.exe [315392 2005-03-04] (AVM Berlin)
S3 GameConsoleService; C:\Program Files\TOSHIBA Games\TOSHIBA Game Console\GameConsoleService.exe [250616 2009-05-22] (WildTangent, Inc.)
R2 IswSvc; C:\Program Files\CheckPoint\ZAForceField\IswSvc.exe [497320 2012-11-22] (Check Point Software Technologies)
S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.0.318\McCHSvc.exe [235216 2013-02-05] (McAfee, Inc.)
R2 Radio.fx; D:\Tobit Radio.fx\Server\rfx-server.exe [3673944 2011-11-18] ()
R2 RSELSVC; C:\Program Files\TOSHIBA\RSelect\RSelSvc.exe [62832 2009-07-07] (TOSHIBA Corporation)
R2 Skype C2C Service; C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe [3064000 2012-10-02] (Skype Technologies S.A.)
R2 TemproMonitoringService; C:\Program Files\Toshiba TEMPRO\TemproSvc.exe [116104 2009-08-06] (Toshiba Europe GmbH)
R3 TMachInfo; C:\Program Files\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe [51512 2009-08-17] (TOSHIBA Corporation)
R3 TOSHIBA HDD SSD Alert Service; C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSmartSrv.exe [111960 2009-08-03] (TOSHIBA Corporation)
R2 vsmon; C:\Program Files\CheckPoint\ZoneAlarm\vsmon.exe [2448032 2013-01-02] (Check Point Software Technologies LTD)

==================== Drivers (Whitelisted) ====================

R2 ACEDRV07; C:\Windows\system32\drivers\ACEDRV07.sys [101376 2012-09-19] (Protect Software GmbH)
R2 acedrv11; C:\Windows\system32\drivers\acedrv11.sys [277544 2009-01-19] (Protect Software GmbH)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [84744 2013-04-09] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [135136 2013-04-09] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-04-09] (Avira Operations GmbH & Co. KG)
R2 AVMPORT; C:\Windows\System32\drivers\avmport.sys [66472 2009-10-02] (AVM Berlin)
R3 FsUsbExDisk; C:\Windows\system32\FsUsbExDisk.SYS [36608 2009-03-31] ()
S3 FWLANUSB; C:\Windows\System32\DRIVERS\fwlanusb.sys [265088 2009-05-07] (AVM GmbH)
R2 ISWKL; C:\Program Files\CheckPoint\ZAForceField\ISWKL.sys [27056 2012-11-22] (Check Point Software Technologies)
R3 LgBttPort; C:\Windows\System32\DRIVERS\lgbtport.sys [12160 2009-09-29] (LG Electronics Inc.)
R3 lgbusenum; C:\Windows\System32\DRIVERS\lgbtbus.sys [10496 2009-09-29] (LG Electronics Inc.)
R3 LGVMODEM; C:\Windows\System32\DRIVERS\lgvmodem.sys [12928 2009-09-29] (LG Electronics Inc.)
R1 NetworkX; C:\Windows\system32\ckldrv.sys [16896 2007-05-01] ()
R3 PGEffect; C:\Windows\System32\DRIVERS\pgeffect.sys [24064 2009-06-22] (TOSHIBA Corporation)
S3 RTHDMIAzAudService; C:\Windows\System32\drivers\RtHDMIV.sys [159776 2009-06-24] (Realtek Semiconductor Corp.)
R3 RTL8187B; C:\Windows\System32\DRIVERS\RTL8187B.sys [376320 2009-08-13] (Realtek Semiconductor Corporation                           )
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-04-09] (Avira GmbH)
S3 ss_bbus; C:\Windows\System32\DRIVERS\ss_bbus.sys [90112 2009-03-20] (MCCI)
S3 ss_bmdfl; C:\Windows\System32\DRIVERS\ss_bmdfl.sys [14976 2009-03-20] (MCCI Corporation)
S3 ss_bmdm; C:\Windows\System32\DRIVERS\ss_bmdm.sys [121856 2009-03-20] (MCCI Corporation)
S3 usbbus; C:\Windows\System32\DRIVERS\lgusbbus.sys [13056 2010-01-21] (LG Electronics Inc.)
S3 UsbDiag; C:\Windows\System32\DRIVERS\lgusbdiag.sys [20864 2010-01-21] (LG Electronics Inc.)
S3 USBModem; C:\Windows\System32\DRIVERS\lgusbmodem.sys [24960 2010-01-21] (LG Electronics Inc.)
R1 Vsdatant; C:\Windows\System32\DRIVERS\vsdatant.sys [454744 2012-12-13] (Check Point Software Technologies LTD)
S3 RSUSBSTOR; System32\Drivers\RtsUStor.sys [x]
S3 RtsUIR; system32\DRIVERS\Rts516xIR.sys [x]
S3 USBCCID; system32\DRIVERS\RtsUCcid.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-06-23 22:58 - 2013-06-23 23:01 - 01369655 ____A (Farbar) C:\Users\Rollo\Desktop\FRST.exe
2013-06-23 22:57 - 2013-06-23 22:57 - 00083200 ____A C:\Windows\System32\GDIPFONTCACHEV1.DAT
2013-06-23 21:14 - 2013-06-23 21:14 - 00000945 ____A C:\Users\Rollo\Desktop\PowerArchiver.lnk
2013-06-23 21:13 - 2013-06-23 21:13 - 00000000 ____D C:\Users\Rollo\AppData\Local\Macromedia
2013-06-23 20:46 - 2013-06-23 20:46 - 00003288 ____N C:\bootsqm.dat
2013-06-21 23:19 - 2013-06-21 23:19 - 00000207 ____A C:\Windows\tweaking.com-regbackup-TOSHI-Microsoft-Windows-7-Home-Premium-(32-Bit).dat
2013-06-21 23:18 - 2013-06-21 23:18 - 00000000 ____D C:\RegBackup
2013-06-21 22:13 - 2013-06-21 22:13 - 00001074 ____A C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-06-21 22:13 - 2013-06-21 22:13 - 00000000 ____D C:\Users\Rollo\AppData\Roaming\Malwarebytes
2013-06-21 22:13 - 2013-06-21 22:13 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-06-21 22:13 - 2013-06-21 22:13 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware
2013-06-21 22:13 - 2013-04-04 14:50 - 00022856 ____A (Malwarebytes Corporation) C:\Windows\System32\Drivers\mbam.sys
2013-06-21 21:48 - 2013-06-23 22:53 - 00181064 ____A (Sysinternals) C:\Windows\PSEXESVC.EXE
2013-06-21 14:38 - 2013-06-21 14:38 - 00000000 ____D C:\Users\Steffen\AppData\Roaming\Yahoo!
2013-06-20 16:25 - 2013-06-20 16:25 - 00000000 ____D C:\Users\Steffen\AppData\Roaming\Philips-Songbird
2013-06-20 16:25 - 2013-06-20 16:25 - 00000000 ____D C:\Users\Steffen\AppData\Local\Philips-Songbird
2013-06-20 13:21 - 2013-06-23 22:22 - 00000884 ____A C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-06-20 13:21 - 2013-06-20 13:21 - 00692104 ____A (Adobe Systems Incorporated) C:\Windows\System32\FlashPlayerApp.exe
2013-06-20 13:21 - 2013-06-20 13:21 - 00071048 ____A (Adobe Systems Incorporated) C:\Windows\System32\FlashPlayerCPLApp.cpl
2013-06-19 23:02 - 2013-06-19 23:02 - 00000000 ____D C:\Users\Rollo\AppData\Local\TOSHIBA_Corporation
2013-06-19 08:04 - 2013-06-19 08:05 - 00000000 ____D C:\Users\Steffen\Documents\Audible
2013-06-19 08:04 - 2013-06-19 08:04 - 00000307 ____A C:\Users\Steffen\Downloads\admhelper
2013-06-17 22:54 - 2013-06-17 22:54 - 00000000 ____D C:\FRST
2013-06-14 17:32 - 2013-06-14 17:32 - 00580496 ____A C:\Windows\Minidump\061413-26286-01.dmp
2013-06-14 15:47 - 2013-06-14 15:47 - 00580496 ____A C:\Windows\Minidump\061413-20560-01.dmp
2013-06-14 14:28 - 2013-06-14 14:28 - 00580496 ____A C:\Windows\Minidump\061413-27565-01.dmp
2013-06-14 13:12 - 2013-06-14 13:12 - 00577592 ____A C:\Windows\Minidump\061413-27939-01.dmp
2013-06-13 22:48 - 2013-06-13 22:48 - 00000000 ____D C:\Users\Rollo\AppData\Roaming\Yahoo!
2013-06-13 22:44 - 2013-06-23 22:59 - 00000000 ____D C:\Users\Rollo\AppData\Local\DoNotTrackPlus
2013-06-13 22:44 - 2013-06-13 22:44 - 00000000 ____D C:\Users\Rollo\AppData\Roaming\Google
2013-06-13 22:44 - 2013-06-13 22:44 - 00000000 ____D C:\Users\Rollo\AppData\Local\Google
2013-06-13 22:44 - 2013-06-13 22:44 - 00000000 ____D C:\Users\Rollo\AppData\Local\AskToolbar
2013-06-13 22:40 - 2013-06-13 22:40 - 00000000 ____D C:\Users\Rollo\AppData\Local\Apple
2013-06-13 22:33 - 2013-06-13 22:34 - 00000000 ____D C:\ProgramData\188F1432-103A-4ffb-80F1-36B633C5C9E1
2013-06-13 22:31 - 2013-06-13 22:31 - 00000000 ____D C:\Users\Rollo\AppData\Local\Apple Computer
2013-06-13 22:26 - 2013-06-13 22:26 - 00000000 ____D C:\Users\Rollo\AppData\Roaming\Toshiba
2013-06-13 22:19 - 2013-06-13 22:27 - 00000000 ____D C:\Users\Rollo\AppData\Local\Microsoft Games
2013-06-13 22:17 - 2013-06-13 22:17 - 00000000 ____D C:\Users\Rollo\AppData\Roaming\Thunderbird
2013-06-13 22:17 - 2013-06-13 22:17 - 00000000 ____D C:\Users\Rollo\AppData\Local\Thunderbird
2013-06-13 22:16 - 2013-06-13 22:16 - 00000000 ____D C:\Users\Rollo\AppData\Roaming\Avira
2013-06-13 22:11 - 2013-06-23 22:56 - 00008224 ____A C:\Users\Rollo\AppData\Local\GDIPFONTCACHEV1.DAT
2013-06-13 22:11 - 2013-06-13 22:40 - 00000000 ____D C:\Users\Rollo\AppData\Roaming\Apple Computer
2013-06-13 22:10 - 2013-06-19 23:02 - 00000000 ____D C:\users\Rollo
2013-06-13 22:10 - 2013-06-13 22:11 - 00000000 ____D C:\Users\Rollo\AppData\Local\VirtualStore
2013-06-13 22:10 - 2013-06-13 22:10 - 00000020 ___SH C:\Users\Rollo\ntuser.ini
2013-06-13 22:10 - 2013-06-13 22:10 - 00000000 __SHD C:\Users\Rollo\Startmenü
2013-06-13 22:10 - 2013-06-13 22:10 - 00000000 __SHD C:\Users\Rollo\Netzwerkumgebung
2013-06-13 22:10 - 2013-06-13 22:10 - 00000000 __SHD C:\Users\Rollo\Druckumgebung
2013-06-13 22:10 - 2013-06-13 22:10 - 00000000 __SHD C:\Users\Rollo\Documents\Eigene Musik
2013-06-13 22:10 - 2013-06-13 22:10 - 00000000 __SHD C:\Users\Rollo\Documents\Eigene Bilder
2013-06-13 22:10 - 2013-06-13 22:10 - 00000000 __SHD C:\Users\Rollo\AppData\Local\Verlauf
2013-06-13 22:10 - 2013-06-13 22:10 - 00000000 ____D C:\Users\Rollo\Documents\ForceField Shared Files
2013-06-13 22:10 - 2013-06-13 22:10 - 00000000 ____D C:\Users\Rollo\AppData\Roaming\Mozilla
2013-06-13 22:10 - 2013-06-13 22:10 - 00000000 ____D C:\Users\Rollo\AppData\Roaming\CheckPoint
2013-06-13 22:10 - 2013-06-13 22:10 - 00000000 ____D C:\Users\Rollo\AppData\Roaming\Adobe
2013-06-13 22:10 - 2013-06-13 22:10 - 00000000 ____D C:\Users\Rollo\AppData\Local\Mozilla
2013-06-13 22:10 - 2011-06-16 06:05 - 00000000 ____D C:\Users\Rollo\AppData\Local\Microsoft Help
2013-06-13 22:10 - 2009-09-07 08:41 - 00000000 ____D C:\Users\Rollo\AppData\Roaming\Macromedia
2013-06-13 20:25 - 2013-06-13 20:26 - 00590560 ____A C:\Windows\Minidump\061313-23056-01.dmp
2013-06-13 03:05 - 2013-06-08 13:42 - 01141248 ____A (Microsoft Corporation) C:\Windows\System32\urlmon.dll
2013-06-13 03:05 - 2013-06-08 13:40 - 14327808 ____A (Microsoft Corporation) C:\Windows\System32\mshtml.dll
2013-06-13 03:05 - 2013-06-08 13:40 - 13760512 ____A (Microsoft Corporation) C:\Windows\System32\ieframe.dll
2013-06-13 03:05 - 2013-06-08 13:40 - 02046976 ____A (Microsoft Corporation) C:\Windows\System32\iertutil.dll
2013-06-13 03:05 - 2013-06-08 13:40 - 00391168 ____A (Microsoft Corporation) C:\Windows\System32\ieui.dll
2013-06-13 03:05 - 2013-06-08 13:13 - 02706432 ____A (Microsoft Corporation) C:\Windows\System32\mshtml.tlb
2013-06-13 03:01 - 2013-05-17 03:25 - 02877440 ____A (Microsoft Corporation) C:\Windows\System32\jscript9.dll
2013-06-13 03:01 - 2013-05-17 03:25 - 00690688 ____A (Microsoft Corporation) C:\Windows\System32\jscript.dll
2013-06-13 03:01 - 2013-05-17 03:25 - 00061440 ____A (Microsoft Corporation) C:\Windows\System32\iesetup.dll
2013-06-13 03:01 - 2013-05-17 03:25 - 00039424 ____A (Microsoft Corporation) C:\Windows\System32\jsproxy.dll
2013-06-13 03:00 - 2013-05-17 03:26 - 00042496 ____A (Microsoft Corporation) C:\Windows\System32\ie4uinit.exe
2013-06-13 03:00 - 2013-05-17 03:25 - 01767936 ____A (Microsoft Corporation) C:\Windows\System32\wininet.dll
2013-06-13 03:00 - 2013-05-17 03:25 - 00493056 ____A (Microsoft Corporation) C:\Windows\System32\msfeeds.dll
2013-06-13 03:00 - 2013-05-17 03:25 - 00109056 ____A (Microsoft Corporation) C:\Windows\System32\iesysprep.dll
2013-06-13 03:00 - 2013-05-17 03:25 - 00033280 ____A (Microsoft Corporation) C:\Windows\System32\iernonce.dll
2013-06-13 03:00 - 2013-05-14 10:40 - 00071680 ____A (Microsoft Corporation) C:\Windows\System32\RegisterIEPKEYs.exe
2013-06-12 13:54 - 2013-05-13 06:45 - 01160192 ____A (Microsoft Corporation) C:\Windows\System32\crypt32.dll
2013-06-12 13:54 - 2013-05-13 06:45 - 00140288 ____A (Microsoft Corporation) C:\Windows\System32\cryptsvc.dll
2013-06-12 13:54 - 2013-05-13 06:45 - 00103936 ____A (Microsoft Corporation) C:\Windows\System32\cryptnet.dll
2013-06-12 13:54 - 2013-05-13 05:08 - 00903168 ____A (Microsoft Corporation) C:\Windows\System32\certutil.exe
2013-06-12 13:54 - 2013-05-13 05:08 - 00043008 ____A (Microsoft Corporation) C:\Windows\System32\certenc.dll
2013-06-12 13:54 - 2013-05-10 05:20 - 00024576 ____A (Microsoft Corporation) C:\Windows\System32\cryptdlg.dll
2013-06-12 13:54 - 2013-04-26 06:55 - 00492544 ____A (Microsoft Corporation) C:\Windows\System32\win32spl.dll
2013-06-12 13:54 - 2013-04-26 01:30 - 01505280 ____A (Microsoft Corporation) C:\Windows\System32\d3d11.dll
2013-06-12 13:53 - 2013-05-08 07:38 - 01293672 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\tcpip.sys
2013-06-12 13:53 - 2013-05-06 07:06 - 03968872 ____A (Microsoft Corporation) C:\Windows\System32\ntkrnlpa.exe
2013-06-12 13:53 - 2013-05-06 07:06 - 03913576 ____A (Microsoft Corporation) C:\Windows\System32\ntoskrnl.exe
2013-06-12 13:53 - 2013-04-17 09:02 - 01230336 ____A (Microsoft Corporation) C:\Windows\System32\WindowsCodecs.dll
2013-06-10 15:21 - 2013-06-10 15:21 - 00001093 ____A C:\Users\Steffen\Desktop\Die Olchis spielen.lnk
2013-06-09 18:28 - 2013-06-09 18:28 - 00577608 ____A C:\Windows\Minidump\060913-70746-01.dmp
2013-06-08 19:16 - 2013-06-08 19:16 - 00574704 ____A C:\Windows\Minidump\060813-20623-01.dmp
2013-06-07 13:03 - 2013-06-07 13:04 - 00279848 ____A C:\Users\Steffen\Documents\foto.xps
2013-06-07 13:01 - 2013-06-07 13:01 - 00685318 ____A C:\Users\Steffen\Documents\alle.xps
2013-06-07 12:15 - 2013-06-07 12:15 - 00572832 ____A C:\Windows\Minidump\060713-21075-01.dmp
2013-06-06 13:02 - 2013-06-06 13:02 - 00003584 ____A C:\Users\Steffen\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2013-06-06 13:02 - 2013-06-06 13:02 - 00000000 ____D C:\Users\Steffen\AppData\Roaming\ACD Systems
2013-06-06 13:02 - 2013-06-06 13:02 - 00000000 ____D C:\Users\Steffen\AppData\Local\ACD Systems
2013-06-05 23:22 - 2013-06-05 23:22 - 00260048 ____A C:\Windows\Minidump\060513-29546-01.dmp
2013-06-05 15:29 - 2013-06-05 15:29 - 01441280 ____A (Microsoft Corporation) C:\Windows\System32\inetcpl.cpl
2013-06-05 15:29 - 2013-06-05 15:29 - 01400416 ____A (Microsoft Corporation) C:\Windows\System32\ieapfltr.dat
2013-06-05 15:29 - 2013-06-05 15:29 - 00745472 ____A (Microsoft Corporation) C:\Windows\System32\MsSpellCheckingFacility.exe
2013-06-05 15:29 - 2013-06-05 15:29 - 00719360 ____A (Microsoft Corporation) C:\Windows\System32\mshtmlmedia.dll
2013-06-05 15:29 - 2013-06-05 15:29 - 00629248 ____A (Microsoft Corporation) C:\Windows\System32\ieapfltr.dll
2013-06-05 15:29 - 2013-06-05 15:29 - 00523264 ____A (Microsoft Corporation) C:\Windows\System32\vbscript.dll
2013-06-05 15:29 - 2013-06-05 15:29 - 00361984 ____A (Microsoft Corporation) C:\Windows\System32\html.iec
2013-06-05 15:29 - 2013-06-05 15:29 - 00357888 ____A (Microsoft Corporation) C:\Windows\System32\dxtmsft.dll
2013-06-05 15:29 - 2013-06-05 15:29 - 00242200 ____A (Microsoft Corporation) C:\Windows\System32\iedkcs32.dll
2013-06-05 15:29 - 2013-06-05 15:29 - 00232960 ____A (Microsoft Corporation) C:\Windows\System32\url.dll
2013-06-05 15:29 - 2013-06-05 15:29 - 00226816 ____A (Microsoft Corporation) C:\Windows\System32\dxtrans.dll
2013-06-05 15:29 - 2013-06-05 15:29 - 00204800 ____A (Microsoft Corporation) C:\Windows\System32\webcheck.dll
2013-06-05 15:29 - 2013-06-05 15:29 - 00185344 ____A (Microsoft Corporation) C:\Windows\System32\elshyph.dll
2013-06-05 15:29 - 2013-06-05 15:29 - 00163840 ____A (Microsoft Corporation) C:\Windows\System32\msrating.dll
2013-06-05 15:29 - 2013-06-05 15:29 - 00158720 ____A (Microsoft Corporation) C:\Windows\System32\msls31.dll
2013-06-05 15:29 - 2013-06-05 15:29 - 00150528 ____A (Microsoft Corporation) C:\Windows\System32\iexpress.exe
2013-06-05 15:29 - 2013-06-05 15:29 - 00138752 ____A (Microsoft Corporation) C:\Windows\System32\wextract.exe
2013-06-05 15:29 - 2013-06-05 15:29 - 00137216 ____A (Microsoft Corporation) C:\Windows\System32\ieUnatt.exe
2013-06-05 15:29 - 2013-06-05 15:29 - 00125440 ____A (Microsoft Corporation) C:\Windows\System32\occache.dll
2013-06-05 15:29 - 2013-06-05 15:29 - 00117248 ____A (Microsoft Corporation) C:\Windows\System32\iepeers.dll
2013-06-05 15:29 - 2013-06-05 15:29 - 00110592 ____A (Microsoft Corporation) C:\Windows\System32\IEAdvpack.dll
2013-06-05 15:29 - 2013-06-05 15:29 - 00082432 ____A (Microsoft Corporation) C:\Windows\System32\inseng.dll
2013-06-05 15:29 - 2013-06-05 15:29 - 00079872 ____A (Microsoft Corporation) C:\Windows\System32\mshtmled.dll
2013-06-05 15:29 - 2013-06-05 15:29 - 00073728 ____A (Microsoft Corporation) C:\Windows\System32\SetIEInstalledDate.exe
2013-06-05 15:29 - 2013-06-05 15:29 - 00069120 ____A (Microsoft Corporation) C:\Windows\System32\icardie.dll
2013-06-05 15:29 - 2013-06-05 15:29 - 00061952 ____A (Microsoft Corporation) C:\Windows\System32\tdc.ocx
2013-06-05 15:29 - 2013-06-05 15:29 - 00057344 ____A (Microsoft Corporation) C:\Windows\System32\pngfilt.dll
2013-06-05 15:29 - 2013-06-05 15:29 - 00048640 ____A (Microsoft Corporation) C:\Windows\System32\mshtmler.dll
2013-06-05 15:29 - 2013-06-05 15:29 - 00041984 ____A (Microsoft Corporation) C:\Windows\System32\msfeedsbs.dll
2013-06-05 15:29 - 2013-06-05 15:29 - 00038400 ____A (Microsoft Corporation) C:\Windows\System32\imgutil.dll
2013-06-05 15:29 - 2013-06-05 15:29 - 00023040 ____A (Microsoft Corporation) C:\Windows\System32\licmgr10.dll
2013-06-05 15:29 - 2013-06-05 15:29 - 00012800 ____A (Microsoft Corporation) C:\Windows\System32\mshta.exe
2013-06-05 15:29 - 2013-06-05 15:29 - 00011776 ____A (Microsoft Corporation) C:\Windows\System32\msfeedssync.exe
2013-06-02 00:37 - 2013-06-02 00:37 - 01544704 ____A C:\Windows\isRS-000.tmp
2013-05-31 10:43 - 2013-05-31 10:43 - 00145592 ____A C:\Windows\Minidump\053113-28392-01.dmp
2013-05-30 13:08 - 2013-05-30 13:34 - 00000000 ____D C:\ProgramData\hps
2013-05-30 13:08 - 2013-05-30 13:25 - 00000000 ____D C:\ProgramData\tmp
2013-05-30 13:07 - 2013-05-30 13:07 - 00001091 ____A C:\Users\Public\Desktop\dm-Fotowelt.lnk
2013-05-30 12:43 - 2013-05-30 12:43 - 01566048 ____A C:\Users\DiesaurenSteine\Downloads\setup_dm_Fotowelt.exe
2013-05-30 12:43 - 2013-05-30 12:43 - 00000000 ____D C:\Program Files\dm
2013-05-29 20:07 - 2013-05-29 20:13 - 204707024 ____A C:\Users\DiesaurenSteine\Downloads\ALDI Bestellsoftware Setup(1).exe
2013-05-29 20:04 - 2013-05-29 20:10 - 204707024 ____A C:\Users\DiesaurenSteine\Downloads\ALDI Bestellsoftware Setup.exe
2013-05-29 18:56 - 2013-05-29 18:56 - 00000000 ____D C:\Program Files\Common Files\Java
2013-05-29 18:56 - 2013-05-29 18:55 - 00262560 ____A (Oracle Corporation) C:\Windows\System32\javaws.exe
2013-05-29 18:56 - 2013-05-29 18:55 - 00174496 ____A (Oracle Corporation) C:\Windows\System32\javaw.exe
2013-05-29 18:56 - 2013-05-29 18:55 - 00174496 ____A (Oracle Corporation) C:\Windows\System32\java.exe
2013-05-29 18:56 - 2013-05-29 18:55 - 00094112 ____A (Oracle Corporation) C:\Windows\System32\WindowsAccessBridge.dll
2013-05-29 18:52 - 2013-05-29 18:52 - 00904104 ____A (Oracle Corporation) C:\Users\DiesaurenSteine\Downloads\jre-7u21-windows-i586-iftw.exe
2013-05-29 18:16 - 2013-05-29 18:16 - 00903072 ____A (Oracle Corporation) C:\Users\DiesaurenSteine\Downloads\jxpiinstall(1).exe
2013-05-28 19:24 - 2013-05-28 19:24 - 00677320 ____A C:\Windows\Minidump\052813-29343-01.dmp
2013-05-25 22:45 - 2013-05-25 22:45 - 00000000 ____D C:\Program Files\Mozilla Firefox

==================== One Month Modified Files and Folders ========

2013-06-23 23:01 - 2013-06-23 22:58 - 01369655 ____A (Farbar) C:\Users\Rollo\Desktop\FRST.exe
2013-06-23 23:00 - 2009-09-07 08:10 - 00005198 ____A C:\Windows\System32\PerfStringBackup.INI
2013-06-23 22:59 - 2013-06-13 22:44 - 00000000 ____D C:\Users\Rollo\AppData\Local\DoNotTrackPlus
2013-06-23 22:59 - 2010-07-21 13:21 - 00000000 ____D C:\ProgramData\Yahoo! Companion
2013-06-23 22:57 - 2013-06-23 22:57 - 00083200 ____A C:\Windows\System32\GDIPFONTCACHEV1.DAT
2013-06-23 22:56 - 2013-06-13 22:11 - 00008224 ____A C:\Users\Rollo\AppData\Local\GDIPFONTCACHEV1.DAT
2013-06-23 22:55 - 2013-01-09 17:15 - 00021873 ____A C:\Windows\error.log
2013-06-23 22:55 - 2010-06-18 09:58 - 00001094 ____A C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-06-23 22:55 - 2009-07-14 06:53 - 00000006 ___AH C:\Windows\Tasks\SA.DAT
2013-06-23 22:55 - 2009-07-14 06:39 - 00193237 ____A C:\Windows\setupact.log
2013-06-23 22:55 - 2009-07-14 06:33 - 00349808 ____A C:\Windows\System32\FNTCACHE.DAT
2013-06-23 22:54 - 2009-09-07 08:32 - 00580904 ____A C:\Windows\PFRO.log
2013-06-23 22:53 - 2013-06-21 21:48 - 00181064 ____A (Sysinternals) C:\Windows\PSEXESVC.EXE
2013-06-23 22:34 - 2010-06-18 09:58 - 00001098 ____A C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-06-23 22:22 - 2013-06-20 13:21 - 00000884 ____A C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-06-23 22:05 - 2009-09-29 16:51 - 01561784 ____A C:\Windows\WindowsUpdate.log
2013-06-23 21:14 - 2013-06-23 21:14 - 00000945 ____A C:\Users\Rollo\Desktop\PowerArchiver.lnk
2013-06-23 21:13 - 2013-06-23 21:13 - 00000000 ____D C:\Users\Rollo\AppData\Local\Macromedia
2013-06-23 20:52 - 2009-07-14 06:34 - 00016080 ____A C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-06-23 20:52 - 2009-07-14 06:34 - 00016080 ____A C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-06-23 20:46 - 2013-06-23 20:46 - 00003288 ____N C:\bootsqm.dat
2013-06-23 20:29 - 2012-10-01 14:57 - 00000000 ____D C:\Users\juli\AppData\Roaming\Skype
2013-06-22 09:22 - 2012-03-24 10:36 - 00083200 ____A C:\Users\juli\AppData\Local\GDIPFONTCACHEV1.DAT
2013-06-22 08:35 - 2013-03-17 14:05 - 00083200 ____A C:\Users\Steffen\AppData\Local\GDIPFONTCACHEV1.DAT
2013-06-21 23:19 - 2013-06-21 23:19 - 00000207 ____A C:\Windows\tweaking.com-regbackup-TOSHI-Microsoft-Windows-7-Home-Premium-(32-Bit).dat
2013-06-21 23:18 - 2013-06-21 23:18 - 00000000 ____D C:\RegBackup
2013-06-21 22:13 - 2013-06-21 22:13 - 00001074 ____A C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-06-21 22:13 - 2013-06-21 22:13 - 00000000 ____D C:\Users\Rollo\AppData\Roaming\Malwarebytes
2013-06-21 22:13 - 2013-06-21 22:13 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-06-21 22:13 - 2013-06-21 22:13 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware
2013-06-21 14:52 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\Microsoft.NET
2013-06-21 14:38 - 2013-06-21 14:38 - 00000000 ____D C:\Users\Steffen\AppData\Roaming\Yahoo!
2013-06-21 14:38 - 2013-04-09 20:43 - 00000000 ____D C:\Users\Steffen\AppData\Local\DoNotTrackPlus
2013-06-20 16:25 - 2013-06-20 16:25 - 00000000 ____D C:\Users\Steffen\AppData\Roaming\Philips-Songbird
2013-06-20 16:25 - 2013-06-20 16:25 - 00000000 ____D C:\Users\Steffen\AppData\Local\Philips-Songbird
2013-06-20 13:21 - 2013-06-20 13:21 - 00692104 ____A (Adobe Systems Incorporated) C:\Windows\System32\FlashPlayerApp.exe
2013-06-20 13:21 - 2013-06-20 13:21 - 00071048 ____A (Adobe Systems Incorporated) C:\Windows\System32\FlashPlayerCPLApp.cpl
2013-06-19 23:02 - 2013-06-19 23:02 - 00000000 ____D C:\Users\Rollo\AppData\Local\TOSHIBA_Corporation
2013-06-19 23:02 - 2013-06-13 22:10 - 00000000 ____D C:\users\Rollo
2013-06-19 08:05 - 2013-06-19 08:04 - 00000000 ____D C:\Users\Steffen\Documents\Audible
2013-06-19 08:04 - 2013-06-19 08:04 - 00000307 ____A C:\Users\Steffen\Downloads\admhelper
2013-06-17 22:54 - 2013-06-17 22:54 - 00000000 ____D C:\FRST
2013-06-14 17:32 - 2013-06-14 17:32 - 00580496 ____A C:\Windows\Minidump\061413-26286-01.dmp
2013-06-14 17:32 - 2011-01-12 13:24 - 00000000 ____D C:\Windows\Minidump
2013-06-14 15:50 - 2012-12-01 12:03 - 00039658 ____A (Macromedia, Inc.) C:\Windows\macromix.dll
2013-06-14 15:50 - 2012-12-01 12:03 - 00030544 ____A (Microsoft Corporation) C:\Windows\dirdib.drv
2013-06-14 15:47 - 2013-06-14 15:47 - 00580496 ____A C:\Windows\Minidump\061413-20560-01.dmp
2013-06-14 14:28 - 2013-06-14 14:28 - 00580496 ____A C:\Windows\Minidump\061413-27565-01.dmp
2013-06-14 13:14 - 2013-03-17 14:04 - 00000000 ____D C:\Users\Steffen\AppData\Local\VirtualStore
2013-06-14 13:12 - 2013-06-14 13:12 - 00577592 ____A C:\Windows\Minidump\061413-27939-01.dmp
2013-06-13 22:48 - 2013-06-13 22:48 - 00000000 ____D C:\Users\Rollo\AppData\Roaming\Yahoo!
2013-06-13 22:44 - 2013-06-13 22:44 - 00000000 ____D C:\Users\Rollo\AppData\Roaming\Google
2013-06-13 22:44 - 2013-06-13 22:44 - 00000000 ____D C:\Users\Rollo\AppData\Local\Google
2013-06-13 22:44 - 2013-06-13 22:44 - 00000000 ____D C:\Users\Rollo\AppData\Local\AskToolbar
2013-06-13 22:40 - 2013-06-13 22:40 - 00000000 ____D C:\Users\Rollo\AppData\Local\Apple
2013-06-13 22:40 - 2013-06-13 22:11 - 00000000 ____D C:\Users\Rollo\AppData\Roaming\Apple Computer
2013-06-13 22:34 - 2013-06-13 22:33 - 00000000 ____D C:\ProgramData\188F1432-103A-4ffb-80F1-36B633C5C9E1
2013-06-13 22:31 - 2013-06-13 22:31 - 00000000 ____D C:\Users\Rollo\AppData\Local\Apple Computer
2013-06-13 22:27 - 2013-06-13 22:19 - 00000000 ____D C:\Users\Rollo\AppData\Local\Microsoft Games
2013-06-13 22:26 - 2013-06-13 22:26 - 00000000 ____D C:\Users\Rollo\AppData\Roaming\Toshiba
2013-06-13 22:17 - 2013-06-13 22:17 - 00000000 ____D C:\Users\Rollo\AppData\Roaming\Thunderbird
2013-06-13 22:17 - 2013-06-13 22:17 - 00000000 ____D C:\Users\Rollo\AppData\Local\Thunderbird
2013-06-13 22:16 - 2013-06-13 22:16 - 00000000 ____D C:\Users\Rollo\AppData\Roaming\Avira
2013-06-13 22:11 - 2013-06-13 22:10 - 00000000 ____D C:\Users\Rollo\AppData\Local\VirtualStore
2013-06-13 22:10 - 2013-06-13 22:10 - 00000020 ___SH C:\Users\Rollo\ntuser.ini
2013-06-13 22:10 - 2013-06-13 22:10 - 00000000 __SHD C:\Users\Rollo\Startmenü
2013-06-13 22:10 - 2013-06-13 22:10 - 00000000 __SHD C:\Users\Rollo\Netzwerkumgebung
2013-06-13 22:10 - 2013-06-13 22:10 - 00000000 __SHD C:\Users\Rollo\Druckumgebung
2013-06-13 22:10 - 2013-06-13 22:10 - 00000000 __SHD C:\Users\Rollo\Documents\Eigene Musik
2013-06-13 22:10 - 2013-06-13 22:10 - 00000000 __SHD C:\Users\Rollo\Documents\Eigene Bilder
2013-06-13 22:10 - 2013-06-13 22:10 - 00000000 __SHD C:\Users\Rollo\AppData\Local\Verlauf
2013-06-13 22:10 - 2013-06-13 22:10 - 00000000 ____D C:\Users\Rollo\Documents\ForceField Shared Files
2013-06-13 22:10 - 2013-06-13 22:10 - 00000000 ____D C:\Users\Rollo\AppData\Roaming\Mozilla
2013-06-13 22:10 - 2013-06-13 22:10 - 00000000 ____D C:\Users\Rollo\AppData\Roaming\CheckPoint
2013-06-13 22:10 - 2013-06-13 22:10 - 00000000 ____D C:\Users\Rollo\AppData\Roaming\Adobe
2013-06-13 22:10 - 2013-06-13 22:10 - 00000000 ____D C:\Users\Rollo\AppData\Local\Mozilla
2013-06-13 20:26 - 2013-06-13 20:25 - 00590560 ____A C:\Windows\Minidump\061313-23056-01.dmp
2013-06-13 13:33 - 2012-07-27 17:38 - 00417525 ____A C:\Windows\System32\Drivers\vsconfig.xml
2013-06-13 06:48 - 2009-11-21 22:04 - 00000000 ____D C:\users\DiesaurenSteine
2013-06-13 03:24 - 2009-07-14 06:53 - 00032640 ____A C:\Windows\Tasks\SCHEDLGU.TXT
2013-06-13 03:22 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\System32\de-DE
2013-06-13 03:01 - 2011-05-12 08:38 - 73381792 ____A (Microsoft Corporation) C:\Windows\System32\MRT.exe
2013-06-10 15:21 - 2013-06-10 15:21 - 00001093 ____A C:\Users\Steffen\Desktop\Die Olchis spielen.lnk
2013-06-10 15:21 - 2013-02-25 09:58 - 00001093 ____A C:\Users\juli\Desktop\Die Olchis spielen.lnk
2013-06-10 15:21 - 2013-02-25 09:58 - 00001093 ____A C:\Users\DiesaurenSteine\Desktop\Die Olchis spielen.lnk
2013-06-09 18:28 - 2013-06-09 18:28 - 00577608 ____A C:\Windows\Minidump\060913-70746-01.dmp
2013-06-08 19:16 - 2013-06-08 19:16 - 00574704 ____A C:\Windows\Minidump\060813-20623-01.dmp
2013-06-08 13:42 - 2013-06-13 03:05 - 01141248 ____A (Microsoft Corporation) C:\Windows\System32\urlmon.dll
2013-06-08 13:40 - 2013-06-13 03:05 - 14327808 ____A (Microsoft Corporation) C:\Windows\System32\mshtml.dll
2013-06-08 13:40 - 2013-06-13 03:05 - 13760512 ____A (Microsoft Corporation) C:\Windows\System32\ieframe.dll
2013-06-08 13:40 - 2013-06-13 03:05 - 02046976 ____A (Microsoft Corporation) C:\Windows\System32\iertutil.dll
2013-06-08 13:40 - 2013-06-13 03:05 - 00391168 ____A (Microsoft Corporation) C:\Windows\System32\ieui.dll
2013-06-08 13:13 - 2013-06-13 03:05 - 02706432 ____A (Microsoft Corporation) C:\Windows\System32\mshtml.tlb
2013-06-07 13:04 - 2013-06-07 13:03 - 00279848 ____A C:\Users\Steffen\Documents\foto.xps
2013-06-07 13:01 - 2013-06-07 13:01 - 00685318 ____A C:\Users\Steffen\Documents\alle.xps
2013-06-07 12:15 - 2013-06-07 12:15 - 00572832 ____A C:\Windows\Minidump\060713-21075-01.dmp
2013-06-06 13:02 - 2013-06-06 13:02 - 00003584 ____A C:\Users\Steffen\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2013-06-06 13:02 - 2013-06-06 13:02 - 00000000 ____D C:\Users\Steffen\AppData\Roaming\ACD Systems
2013-06-06 13:02 - 2013-06-06 13:02 - 00000000 ____D C:\Users\Steffen\AppData\Local\ACD Systems
2013-06-05 23:22 - 2013-06-05 23:22 - 00260048 ____A C:\Windows\Minidump\060513-29546-01.dmp
2013-06-05 17:39 - 2013-04-07 15:58 - 00000000 ____D C:\Users\Steffen\AppData\Roaming\Skype
2013-06-05 16:34 - 2013-03-26 18:51 - 00000000 ____D C:\Users\Steffen\AppData\Roaming\.minecraft
2013-06-05 15:35 - 2011-10-09 18:10 - 00000000 ____D C:\Program Files\CDBurnerXP
2013-06-05 15:32 - 2013-03-29 11:07 - 00015628 ____A C:\Windows\IE10_main.log
2013-06-05 15:29 - 2013-06-05 15:29 - 01441280 ____A (Microsoft Corporation) C:\Windows\System32\inetcpl.cpl
2013-06-05 15:29 - 2013-06-05 15:29 - 01400416 ____A (Microsoft Corporation) C:\Windows\System32\ieapfltr.dat
2013-06-05 15:29 - 2013-06-05 15:29 - 00745472 ____A (Microsoft Corporation) C:\Windows\System32\MsSpellCheckingFacility.exe
2013-06-05 15:29 - 2013-06-05 15:29 - 00719360 ____A (Microsoft Corporation) C:\Windows\System32\mshtmlmedia.dll
2013-06-05 15:29 - 2013-06-05 15:29 - 00629248 ____A (Microsoft Corporation) C:\Windows\System32\ieapfltr.dll
2013-06-05 15:29 - 2013-06-05 15:29 - 00523264 ____A (Microsoft Corporation) C:\Windows\System32\vbscript.dll
2013-06-05 15:29 - 2013-06-05 15:29 - 00361984 ____A (Microsoft Corporation) C:\Windows\System32\html.iec
2013-06-05 15:29 - 2013-06-05 15:29 - 00357888 ____A (Microsoft Corporation) C:\Windows\System32\dxtmsft.dll
2013-06-05 15:29 - 2013-06-05 15:29 - 00242200 ____A (Microsoft Corporation) C:\Windows\System32\iedkcs32.dll
2013-06-05 15:29 - 2013-06-05 15:29 - 00232960 ____A (Microsoft Corporation) C:\Windows\System32\url.dll
2013-06-05 15:29 - 2013-06-05 15:29 - 00226816 ____A (Microsoft Corporation) C:\Windows\System32\dxtrans.dll
2013-06-05 15:29 - 2013-06-05 15:29 - 00204800 ____A (Microsoft Corporation) C:\Windows\System32\webcheck.dll
2013-06-05 15:29 - 2013-06-05 15:29 - 00185344 ____A (Microsoft Corporation) C:\Windows\System32\elshyph.dll
2013-06-05 15:29 - 2013-06-05 15:29 - 00163840 ____A (Microsoft Corporation) C:\Windows\System32\msrating.dll
2013-06-05 15:29 - 2013-06-05 15:29 - 00158720 ____A (Microsoft Corporation) C:\Windows\System32\msls31.dll
2013-06-05 15:29 - 2013-06-05 15:29 - 00150528 ____A (Microsoft Corporation) C:\Windows\System32\iexpress.exe
2013-06-05 15:29 - 2013-06-05 15:29 - 00138752 ____A (Microsoft Corporation) C:\Windows\System32\wextract.exe
2013-06-05 15:29 - 2013-06-05 15:29 - 00137216 ____A (Microsoft Corporation) C:\Windows\System32\ieUnatt.exe
2013-06-05 15:29 - 2013-06-05 15:29 - 00125440 ____A (Microsoft Corporation) C:\Windows\System32\occache.dll
2013-06-05 15:29 - 2013-06-05 15:29 - 00117248 ____A (Microsoft Corporation) C:\Windows\System32\iepeers.dll
2013-06-05 15:29 - 2013-06-05 15:29 - 00110592 ____A (Microsoft Corporation) C:\Windows\System32\IEAdvpack.dll
2013-06-05 15:29 - 2013-06-05 15:29 - 00082432 ____A (Microsoft Corporation) C:\Windows\System32\inseng.dll
2013-06-05 15:29 - 2013-06-05 15:29 - 00079872 ____A (Microsoft Corporation) C:\Windows\System32\mshtmled.dll
2013-06-05 15:29 - 2013-06-05 15:29 - 00073728 ____A (Microsoft Corporation) C:\Windows\System32\SetIEInstalledDate.exe
2013-06-05 15:29 - 2013-06-05 15:29 - 00069120 ____A (Microsoft Corporation) C:\Windows\System32\icardie.dll
2013-06-05 15:29 - 2013-06-05 15:29 - 00061952 ____A (Microsoft Corporation) C:\Windows\System32\tdc.ocx
2013-06-05 15:29 - 2013-06-05 15:29 - 00057344 ____A (Microsoft Corporation) C:\Windows\System32\pngfilt.dll
2013-06-05 15:29 - 2013-06-05 15:29 - 00048640 ____A (Microsoft Corporation) C:\Windows\System32\mshtmler.dll
2013-06-05 15:29 - 2013-06-05 15:29 - 00041984 ____A (Microsoft Corporation) C:\Windows\System32\msfeedsbs.dll
2013-06-05 15:29 - 2013-06-05 15:29 - 00038400 ____A (Microsoft Corporation) C:\Windows\System32\imgutil.dll
2013-06-05 15:29 - 2013-06-05 15:29 - 00023040 ____A (Microsoft Corporation) C:\Windows\System32\licmgr10.dll
2013-06-05 15:29 - 2013-06-05 15:29 - 00012800 ____A (Microsoft Corporation) C:\Windows\System32\mshta.exe
2013-06-05 15:29 - 2013-06-05 15:29 - 00011776 ____A (Microsoft Corporation) C:\Windows\System32\msfeedssync.exe
2013-06-02 00:37 - 2013-06-02 00:37 - 01544704 ____A C:\Windows\isRS-000.tmp
2013-06-02 00:37 - 2011-10-09 18:10 - 00001902 ____A C:\Users\Public\Desktop\CDBurnerXP.lnk
2013-05-31 15:20 - 2012-12-05 09:36 - 00000000 ___RD C:\Users\DiesaurenSteine\Dropbox
2013-05-31 15:20 - 2012-12-05 09:32 - 00000000 ____D C:\Users\DiesaurenSteine\AppData\Roaming\Dropbox
2013-05-31 10:43 - 2013-05-31 10:43 - 00145592 ____A C:\Windows\Minidump\053113-28392-01.dmp
2013-05-30 13:34 - 2013-05-30 13:08 - 00000000 ____D C:\ProgramData\hps
2013-05-30 13:25 - 2013-05-30 13:08 - 00000000 ____D C:\ProgramData\tmp
2013-05-30 13:07 - 2013-05-30 13:07 - 00001091 ____A C:\Users\Public\Desktop\dm-Fotowelt.lnk
2013-05-30 12:43 - 2013-05-30 12:43 - 01566048 ____A C:\Users\DiesaurenSteine\Downloads\setup_dm_Fotowelt.exe
2013-05-30 12:43 - 2013-05-30 12:43 - 00000000 ____D C:\Program Files\dm
2013-05-29 20:13 - 2013-05-29 20:07 - 204707024 ____A C:\Users\DiesaurenSteine\Downloads\ALDI Bestellsoftware Setup(1).exe
2013-05-29 20:10 - 2013-05-29 20:04 - 204707024 ____A C:\Users\DiesaurenSteine\Downloads\ALDI Bestellsoftware Setup.exe
2013-05-29 18:56 - 2013-05-29 18:56 - 00000000 ____D C:\Program Files\Common Files\Java
2013-05-29 18:55 - 2013-05-29 18:56 - 00262560 ____A (Oracle Corporation) C:\Windows\System32\javaws.exe
2013-05-29 18:55 - 2013-05-29 18:56 - 00174496 ____A (Oracle Corporation) C:\Windows\System32\javaw.exe
2013-05-29 18:55 - 2013-05-29 18:56 - 00174496 ____A (Oracle Corporation) C:\Windows\System32\java.exe
2013-05-29 18:55 - 2013-05-29 18:56 - 00094112 ____A (Oracle Corporation) C:\Windows\System32\WindowsAccessBridge.dll
2013-05-29 18:55 - 2013-02-17 02:10 - 00861088 ____A (Oracle Corporation) C:\Windows\System32\npDeployJava1.dll
2013-05-29 18:55 - 2013-02-17 02:10 - 00782240 ____A (Oracle Corporation) C:\Windows\System32\deployJava1.dll
2013-05-29 18:55 - 2009-09-07 08:22 - 00000000 ____D C:\Program Files\Java
2013-05-29 18:52 - 2013-05-29 18:52 - 00904104 ____A (Oracle Corporation) C:\Users\DiesaurenSteine\Downloads\jre-7u21-windows-i586-iftw.exe
2013-05-29 18:16 - 2013-05-29 18:16 - 00903072 ____A (Oracle Corporation) C:\Users\DiesaurenSteine\Downloads\jxpiinstall(1).exe
2013-05-28 19:24 - 2013-05-28 19:24 - 00677320 ____A C:\Windows\Minidump\052813-29343-01.dmp
2013-05-27 18:58 - 2012-10-18 20:35 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2013-05-25 22:45 - 2013-05-25 22:45 - 00000000 ____D C:\Program Files\Mozilla Firefox

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-06-23 13:04

==================== End Of Log ============================

--- --- ---

Addition:

Code:

ATTFilter

Additional scan result of Farbar Recovery Scan Tool (x86) Version: 22-06-2013
Ran by Rollo at 2013-06-23 23:05:58
Running from C:\Users\Rollo\Desktop
Boot Mode: Normal
==========================================================


==================== Installed Programs =======================

 Update for Microsoft Office 2007 (KB2508958)
32 Bit HP CIO Components Installer (Version: 6.1.2)
ACDSee Pro 3 (Version: 3.0.355)
Adobe AIR (Version: 1.5.2.8870)
Adobe Flash Player 11 Plugin (Version: 11.7.700.224)
Adobe Reader XI (11.0.02) - Deutsch (Version: 11.0.02)
Age of Empires III - The WarChiefs (Version: 1.00.0000)
Age of Empires III (Version: 1.00.0000)
Amazon MP3-Downloader 1.0.9
Amazon.de
Apple Application Support (Version: 2.3.2)
Apple Mobile Device Support (Version: 6.0.1.3)
Apple Software Update (Version: 2.1.3.127)
Ask Toolbar (Version: 1.15.24.0)
AudibleManager (Version: 1999058143.48.56.22547690)
AVIConverter 5.1.6 (Version: 5.1.6)
Avira Free Antivirus (Version: 13.0.0.3640)
Avira SearchFree Toolbar plus Web Protection Updater (HKCU Version: 1.2.5.42066)
AVM FRITZ!DSL
AVM FRITZ!WLAN
AVM ISDN CAPI Port
Bonjour (Version: 3.0.0.10)
Carl the Caveman 1  (Version: 1)
CDBurnerXP (Version: 4.5.1.4003)
Compatibility Pack für 2007 Office System (Version: 12.0.6612.1000)
Creative Centrale (Version: 1.18.05)
Creative Software Update (Version: 1.03.01)
Creative ZEN X-Fi Style Dokumentation
Demo RADAR 2008
Die Olchis
dm-Fotowelt (Version: 5.0.1)
eBay (Version: 1.0.4)
EG21 Vokabelkartei interaktiv 1 (Version: 1.00.0000)
ElsterFormular (Version: 11.5.1.4843)
ElsterFormular-Upgrade (Version: 14.0.0.10960)
English Coach 21 Band 2 (Version: 1.00.0000)
ezCoverMaker 3.1.0
fotokasten comfort
FreeMind (Version: 0.9.0)
FreePDF (Remove only)
FRITZ!Box
Garmin USB Drivers (Version: 2.3.1.0)
Garmin WebUpdater (Version: 2.5.6)
Google Chrome (Version: 27.0.1453.116)
Google Toolbar for Internet Explorer (Version: 1.0.0)
Google Toolbar for Internet Explorer (Version: 7.5.4209.2358)
Google Update Helper (Version: 1.3.21.145)
HP Photosmart C4700 All-in-One Driver 14.0 Rel. 6 (Version: 14.0)
HP Print Projects 1.0 (Version: 1.0)
HP Update (Version: 4.000.011.006)
hpPrintProjects (Version: 130.0.303.000)
hpWLPGInstaller (Version: 130.0.303.000)
Intel(R) Graphics Media Accelerator Driver (Version: 8.15.10.1883)
Intel® Matrix Storage Manager
iTunes (Version: 11.0.0.163)
Janosch Vorschule (Version: 1.00.0000)
Java 7 Update 17 (Version: 7.0.170)
Java Auto Updater (Version: 2.1.9.0)
Junk Mail filter update (Version: 14.0.8089.726)
KaninchenPro II 2.04 (Version: 2.04)
LG Bluetooth Drivers (Version: 1.1)
LG PC Suite III deinstallieren
LG USB Modem Drivers (Version: 4.9.7)
LSI V92 MOH Application
Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300)
McAfee Security Scan Plus (Version: 3.0.318.3)
Medieval Conquest (Version: 1.0.0.1)
MeerschweinchenPro II 2.30 (Version: 2.27)
MeerschweinchenPro IIb Update auf Version 2.94b (Version: 2.94b)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft Age of Empires
Microsoft Age of Empires Expansion
Microsoft Age of Empires II
Microsoft Age of Empires II: The Conquerors Expansion
Microsoft Application Error Reporting (Version: 12.0.6012.5000)
Microsoft Choice Guard (Version: 2.0.48.0)
Microsoft Office 2007 Service Pack 3 (SP3)
Microsoft Office Excel MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office File Validation Add-In (Version: 14.0.5130.5003)
Microsoft Office Home and Student 2007 (Version: 12.0.6612.1000)
Microsoft Office Live Add-in 1.5 (Version: 2.0.4024.1)
Microsoft Office OneNote MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office PowerPoint MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office PowerPoint Viewer 2007 (German) (Version: 12.0.6612.1000)
Microsoft Office Proof (English) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (French) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (Italian) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proofing (German) 2007 (Version: 12.0.4518.1014)
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
Microsoft Office Shared MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Suite Activation Assistant (Version: 2.9)
Microsoft Office Word MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Silverlight (Version: 5.1.20125.0)
Microsoft SQL Server 2005 Compact Edition [ENU] (Version: 3.1.0000)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
Microsoft Works (Version: 9.7.0621)
Moorhuhn Total 4 (Version: 1.00.0000)
Mozilla Firefox 21.0 (x86 de) (Version: 21.0)
Mozilla Maintenance Service (Version: 21.0)
Mozilla Thunderbird 17.0.6 (x86 de) (Version: 17.0.6)
MSVCRT (Version: 14.0.1468.721)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
Music Transfer (Version: 1.3.01.13160)
Network (Version: 140.0.215.000)
OpenRep Deutsch RC2
Parrot Software Update Tool
PC Connectivity Solution (Version: 8.15.0.0)
Philips Songbird (Version: 3.2.1667 (1667))
Piraten (Version: 1.00.0000)
PlayReady PC Runtime x86 (Version: 1.3.0)
Playway 1 - Lernsoftware zum Arbeitsheft (Version: 1.00.0000)
Playway 3 - Lernsoftware zum Arbeitsheft (Version: 1.00.0000)
PowerArchiver
Profi cash
ProtectDisc Driver, Version 11 (Version: 11.0.0.12)
PS_AIO_06_C4700_SW_Min (Version: 140.0.690.000)
QBrixx²
QuickTime (Version: 7.72.80.56)
Realtek Ethernet Controller  Driver (Version: 1.00.0008)
Realtek High Definition Audio Driver (Version: 6.0.1.5904)
Realtek USB 2.0 Card Reader (Version: 6.1.7600.30101)
Realtek WLAN Driver (Version: 2.00.0006)
Rechnen für die Grundschule 2
RedMon - Redirection Port Monitor
Rossmann Fotowelt Software 4.9 (Version: 4.9)
Runtime (Version: 1.00.0000)
SAMSUNG Mobile Composite Device Software
Samsung Mobile Modem Device Software
SAMSUNG Mobile Modem Driver Set
Samsung Mobile phone USB driver Drive Software
SAMSUNG Mobile USB Modem 1.0 Software
SAMSUNG Mobile USB Modem Software
Samsung New PC Studio (Version: 1.00.0000)
Samsung New PC Studio USB Driver Installer (Version: 1.00.0000)
SAMSUNG USB Mobile Device Software
SamsungConnectivityCableDriver (Version: 6.83.6.2.1)
Scan (Version: 140.0.80.000)
Skype Click to Call (Version: 6.3.11079)
Skype(TM) Launcher
Skype™ 6.3 (Version: 6.3.107)
Sony Picture Utility (Version: 4.3.00.06180)
Space Station Sim
Synaptics Pointing Device Driver (Version: 13.2.6.1)
TIPP10 Version 2.0.3
Toolbox (Version: 140.0.428.000)
TOSHIBA Assist (Version: 2.01.11)
TOSHIBA Bulletin Board (Version: 1.0.04.32)
TOSHIBA ConfigFree (Version: 8.0.21)
TOSHIBA Disc Creator (Version: 2.1.0.1)
TOSHIBA DVD PLAYER (Version: 3.01.0.07-A)
TOSHIBA Extended Tiles for Windows Mobility Center (Version: 1.01.00)
TOSHIBA Face Recognition (Version: 3.1.1.32)
TOSHIBA Hardware Setup (Version: 2.00.11)
TOSHIBA HDD/SSD Alert (Version: 3.1.0.0)
TOSHIBA Internal Modem Region Select Utility (Version: 2.3.0.01)
Toshiba Manuals (Version: 10.00)
Toshiba Online Product Information (Version: 2.08.0001)
Toshiba Photo Service - powered by myphotobook (Version: 1.0.0)
Toshiba Photo Service - powered by myphotobook (Version: 1.0.0-663)
TOSHIBA Recovery Media Creator (Version: 2.1.0.2)
TOSHIBA Recovery Media Creator Reminder (Version: 1.00.0019)
TOSHIBA ReelTime (Version: 1.0.04.32)
TOSHIBA Service Station (Version: 2.1.33)
TOSHIBA Software Modem (Version: 2.2.97)
TOSHIBA Supervisor Password (Version: 2.00.10)
Toshiba TEMPRO (Version: 3.05)
TOSHIBA Value Added Package (Version: 1.2.25)
TOSHIBA Web Camera Application (Version: 1.1.1.4)
TRORMCLauncher (Version: 1.0.0.7)
Update for 2007 Microsoft Office System (KB967642)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939) (Version: 1)
Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2596660) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2596848) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2687493) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition
Update für Microsoft Office Excel 2007 Help (KB963678)
Update für Microsoft Office Powerpoint 2007 Help (KB963669)
Update für Microsoft Office Word 2007 Help (KB963665)
Vokabelkartei interaktiv À plus! 1 (Version: 1.00.0000)
Vokabelkartei interaktiv À plus! 2 (Version: 1.00.0000)
Vokabelkartei interaktiv À plus! 3 (Version: 1.00.0000)
Vokabelkartei interaktiv À plus! 4 (Version: 1.00.0000)
WDR RadioRecorder
Welt der Zahl 1
WGW Deutsch 3 (Version: 1.00.0000)
WGW Deutsch 4 (Version: 1.00.0000)
WildTangent-Spiele (Version: 1.0.0.71)
Windows Driver Package - Garmin (grmnusb) GARMIN Devices  (04/19/2012 2.3.1.0) (Version: 04/19/2012 2.3.1.0)
Windows Live Anmelde-Assistent (Version: 5.000.818.5)
Windows Live Call (Version: 14.0.8064.0206)
Windows Live Communications Platform (Version: 14.0.8064.206)
Windows Live Essentials (Version: 14.0.8089.0726)
Windows Live Essentials (Version: 14.0.8089.726)
Windows Live Fotogalerie (Version: 14.0.8081.709)
Windows Live Mail (Version: 14.0.8089.0726)
Windows Live Messenger (Version: 14.0.8089.0726)
Windows Live Sync (Version: 14.0.8089.726)
Windows Live Writer (Version: 14.0.8089.0726)
Windows Live-Uploadtool (Version: 14.0.8014.1029)
Windows-Treiberpaket - Nokia pccsmcfd  (10/12/2007 6.85.4.0) (Version: 10/12/2007 6.85.4.0)
Yahoo! Toolbar
ZoneAlarm Do Not Track Add-on 2.2.5.1213 (Version: 2.2.5.1213)
ZoneAlarm Firewall (Version: 11.0.000.038)
ZoneAlarm Free Firewall (Version: 11.0.000.038)
ZoneAlarm LTD Toolbar
ZoneAlarm Security (Version: 11.0.000.038)
ZoneAlarm Security Toolbar 

==================== Restore Points  =========================


==================== Scheduled Tasks (whitelisted) =============

Task: {00C0ED5F-695F-4F3C-8FF9-A02FBBDD495D} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {2059B94D-8DE8-472F-82BE-B2CA3CBD5561} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2010-06-18] (Google Inc.)
Task: {40BE8D36-FDE0-48F6-BE67-71E6B28F605E} - System32\Tasks\CreateChoiceProcessTask => C:\Windows\System32\browserchoice.exe [2010-02-11] (Microsoft Corporation)
Task: {42E8FD3E-0037-4882-BC41-EDAD90EFC72F} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-06-20] (Adobe Systems Incorporated)
Task: {4B3493B2-1105-45C3-B49B-A7F8B07B77DF} - System32\Tasks\{60A76B8B-68A2-49BF-9E5F-8911CF2A5FDE} => C:\Program Files\Internet Explorer\iexplore.exe [2013-05-17] (Microsoft Corporation)
Task: {4F6C55E7-D480-4713-B04A-D239DEE2F3CE} - System32\Tasks\{DE9F90A4-8817-47F8-93EF-B4FBED2B6359} => c:\program files\mozilla firefox\firefox.exe [2013-05-25] (Mozilla Corporation)
Task: {6983EEAF-04D9-4173-9A60-DA8306D6FBF0} - System32\Tasks\{90CE2888-D6CA-4D04-961A-E59FEAC42CB2} => C:\Program Files\Internet Explorer\iexplore.exe [2013-05-17] (Microsoft Corporation)
Task: {AB949958-952A-4E4B-982B-68B4D736961F} - System32\Tasks\Scheduled Update for Ask Toolbar => C:\Program Files\Ask.com\UpdateTask.exe [2013-04-01] ()
Task: {C76AC850-F4C1-4302-8243-398622187D63} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2010-06-18] (Google Inc.)
Task: {CD5B573B-1E1B-4A9F-AB54-EBD67F42E687} - System32\Tasks\{A1A36F44-61EE-4949-8913-8483299E1473} => C:\Users\DiesaurenSteine\Downloads\GMX_IE9_Setup.exe [2011-11-17] (1&1 Mail & Media GmbH)
Task: {F1337487-C5EB-4F42-ABBE-31FF28CBB96B} - System32\Tasks\WPD\SqmUpload_S-1-5-21-3606289019-1255890055-291515875-1002 => C:\Windows\system32\rundll32.exe [2009-07-14] (Microsoft Corporation)

==================== Faulty Device Manager Devices =============

Name: Photosmart C4700 series
Description: Photosmart C4700 series
Class Guid: {4d36e971-e325-11ce-bfc1-08002be10318}
Manufacturer: HP
Service: 
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Event log errors: =========================

Application errors:
==================
Error: (06/23/2013 11:05:46 PM) (Source: Microsoft-Windows-LoadPerf) (User: NT-AUTORITÄT)
Description: Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren für Dienst "WmiApRpl" (WmiApRpl). Der Fehlercode ist das erste DWORD im Datenbereich.

Error: (06/23/2013 11:05:46 PM) (Source: Microsoft-Windows-LoadPerf) (User: NT-AUTORITÄT)
Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.

Error: (06/23/2013 11:05:46 PM) (Source: Microsoft-Windows-LoadPerf) (User: NT-AUTORITÄT)
Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.

Error: (06/23/2013 11:00:24 PM) (Source: Microsoft-Windows-LoadPerf) (User: NT-AUTORITÄT)
Description: Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren für Dienst "WmiApRpl" (WmiApRpl). Der Fehlercode ist das erste DWORD im Datenbereich.

Error: (06/23/2013 11:00:24 PM) (Source: Microsoft-Windows-LoadPerf) (User: NT-AUTORITÄT)
Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.

Error: (06/23/2013 11:00:24 PM) (Source: Microsoft-Windows-LoadPerf) (User: NT-AUTORITÄT)
Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.

Error: (06/23/2013 10:59:47 PM) (Source: Microsoft-Windows-LoadPerf) (User: NT-AUTORITÄT)
Description: Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren für Dienst "WmiApRpl" (WmiApRpl). Der Fehlercode ist das erste DWORD im Datenbereich.

Error: (06/23/2013 10:59:47 PM) (Source: Microsoft-Windows-LoadPerf) (User: NT-AUTORITÄT)
Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.

Error: (06/23/2013 10:59:46 PM) (Source: Microsoft-Windows-LoadPerf) (User: NT-AUTORITÄT)
Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.

Error: (06/23/2013 10:52:50 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 2777


System errors:
=============
Error: (06/23/2013 10:56:47 PM) (Source: WMPNetworkSvc) (User: )
Description: Dienst "WMPNetworkSvc" konnte nicht ordnungsgemäß gestartet werden, da ein Fehler "0x80004005" in "CoCreateInstance(CLSID_UPnPDeviceFinder)" aufgetreten ist. Überprüfen Sie, ob der Dienst "UPnPHost" ausgeführt wird und ob die Windows-Komponente "UPnPHost" richtig installiert ist.

Error: (06/23/2013 09:05:36 PM) (Source: BROWSER) (User: )
Description: Das Einlesen der Sicherungsliste durch den Suchdienst schlug auf Transport "\Device\NetBT_Tcpip_{AA2EB313-0C28-4172-863F-E5DD594E4892}" zu oft fehl.
Der Sicherungssuchdienst wird beendet.

Error: (06/23/2013 01:22:56 PM) (Source: volsnap) (User: )
Description: Die Schattenkopien von Volume "C:" wurden abgebrochen, weil der Schattenkopiespeicher nicht auf ein benutzerdefiniertes Limit vergrößert werden konnte.

Error: (06/22/2013 09:10:22 AM) (Source: WMPNetworkSvc) (User: )
Description: Dienst "WMPNetworkSvc" konnte nicht ordnungsgemäß gestartet werden, da ein Fehler "0x80070420" in "CoCreateInstance(CLSID_UPnPDeviceFinder)" aufgetreten ist. Überprüfen Sie, ob der Dienst "UPnPHost" ausgeführt wird und ob die Windows-Komponente "UPnPHost" richtig installiert ist.

Error: (06/22/2013 09:08:58 AM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Notebook Performance Tuning Service (TEMPRO) erreicht.

Error: (06/22/2013 09:07:55 AM) (Source: EventLog) (User: )
Description: Das System wurde zuvor am ?22.?06.?2013 um 08:56:52 unerwartet heruntergefahren.

Error: (06/21/2013 11:42:45 PM) (Source: WMPNetworkSvc) (User: )
Description: Dienst "WMPNetworkSvc" konnte nicht ordnungsgemäß gestartet werden, da ein Fehler "0x80004005" in "CoCreateInstance(CLSID_UPnPDeviceFinder)" aufgetreten ist. Überprüfen Sie, ob der Dienst "UPnPHost" ausgeführt wird und ob die Windows-Komponente "UPnPHost" richtig installiert ist.

Error: (06/21/2013 11:41:47 PM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Notebook Performance Tuning Service (TEMPRO) erreicht.

Error: (06/21/2013 11:37:05 PM) (Source: iaStor) (User: )
Description: Das Gerät \Device\Ide\iaStor0 hat innerhalb der Fehlerwartezeit nicht geantwortet.

Error: (06/21/2013 09:11:00 PM) (Source: Disk) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR2 gefunden.


Microsoft Office Sessions:
=========================
Error: (05/05/2013 10:20:47 AM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6668.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 13 seconds with 0 seconds of active time.  This session ended with a crash.

Error: (10/19/2012 06:42:34 AM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6662.5003, Microsoft Office Version: 12.0.6612.1000. This session lasted 303 seconds with 240 seconds of active time.  This session ended with a crash.

Error: (10/18/2012 08:23:26 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6662.5003, Microsoft Office Version: 12.0.6612.1000. This session lasted 52 seconds with 0 seconds of active time.  This session ended with a crash.

Error: (10/18/2012 08:22:18 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6662.5003, Microsoft Office Version: 12.0.6612.1000. This session lasted 860 seconds with 660 seconds of active time.  This session ended with a crash.

Error: (07/21/2010 00:52:07 AM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 3, Application Name: Microsoft Office PowerPoint, Application Version: 12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session lasted 2833 seconds with 2400 seconds of active time.  This session ended with a crash.

Error: (07/21/2010 00:04:41 AM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 3, Application Name: Microsoft Office PowerPoint, Application Version: 12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session lasted 4974 seconds with 3240 seconds of active time.  This session ended with a crash.


CodeIntegrity Errors:
===================================
  Date: 2013-06-23 21:11:56.643
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-06-23 09:07:38.321
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-06-22 12:55:03.297
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-06-22 12:31:00.872
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-06-22 09:44:43.478
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-06-22 09:23:23.302
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-06-22 08:36:00.313
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-06-21 23:34:14.947
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-06-21 23:20:36.699
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-06-21 23:07:59.246
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Memory info =========================== 

Percentage of memory in use: 38%
Total physical RAM: 2939.99 MB
Available physical RAM: 1818.86 MB
Total Pagefile: 5878.27 MB
Available Pagefile: 4561.42 MB
Total Virtual: 2047.88 MB
Available Virtual: 1919.78 MB

==================== Drives ================================

Drive c: (WINDOWS) (Fixed) (Total:116.29 GB) (Free:1.53 GB) NTFS
Drive d: (Data) (Fixed) (Total:116.21 GB) (Free:33.09 GB) NTFS
Drive f: () (Removable) (Total:3.91 GB) (Free:3.89 GB) FAT32

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 233 GB) (Disk ID: 87FEAE93)
Partition 1: (Active) - (Size=400 MB) - (Type=27)
Partition 2: (Not Active) - (Size=116 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=116 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (Size: 4 GB) (Disk ID: 00000000)
Partition 1: (Not Active) - (Size=4 GB) - (Type=0B)

==================== End Of Log ============================

Login läuft leider nach wie vor nicht...

Gruß, Rollo490

schrauber · 24.06.2013, 07:34

Fix mit FRST
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

ATTFilter

Startup: C:\Users\DiesaurenSteine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Zahlungserinnerung.lnk
ShortcutTarget: Zahlungserinnerung.lnk -> C:\Program Files\Profi cash\wzed.exe ()

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

Starte nun FRST erneut und klicke den Fix Button.
Das Tool erstellt eine Fixlog.txt.
Poste mir deren Inhalt.

Rollo490 · 24.06.2013, 19:14

Hallo,
hier kommt fixlist:

Code:

ATTFilter

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 22-06-2013
Ran by Rollo at 2013-06-24 20:10:54 Run:1
Running from C:\Users\Rollo\Desktop
Boot Mode: Normal

==============================================

C:\Users\DiesaurenSteine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Zahlungserinnerung.lnk => Moved successfully.
C:\Program Files\Profi cash\wzed.exe => Moved successfully.

==== End of Fixlog ====

Gruß, Rollo490
Ach ja: Danke fuer die stetigen Tips!

schrauber · 25.06.2013, 07:33

Was macht das Booten?

Rollo490 · 25.06.2013, 22:00

Keine Veränderung, immer noch sattes DUnkelgrau und die Meldungsbox "persönliche Einstelllungen werden eingerichtet für: Webplattformanpassungen"

Gruß, Rollo490

schrauber · 26.06.2013, 08:49

Dann nochmal in dem anderen Konto anmelden. NEues Konto für Dich anlegen, relevante Daten die Du behalten willst kopieren, das andere Konto mit dem Problem löschen.

19.06.2013, 08:20	#6
schrauber /// the machine /// TB-Ausbilder	Win7: nach Anmeldung erscheint grauer Bildschirm+Mauszeiger, andere logins gehen (noch) Wieder F8 drücken beim Hochfahren, wähle Computer reaparieren > Startreparatur. __________________ --> Win7: nach Anmeldung erscheint grauer Bildschirm+Mauszeiger, andere logins gehen (noch)

25.06.2013, 07:33	#12
schrauber /// the machine /// TB-Ausbilder	Win7: nach Anmeldung erscheint grauer Bildschirm+Mauszeiger, andere logins gehen (noch) Was macht das Booten? __________________ gruß, schrauber *Proud Member of UNITE and ASAP since 2009* Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM!

Win7: nach Anmeldung erscheint grauer Bildschirm+Mauszeiger, andere logins gehen (noch)

Plagegeister aller Art und deren Bekämpfung: Win7: nach Anmeldung erscheint grauer Bildschirm+Mauszeiger, andere logins gehen (noch)