Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Win7, nach Neustart Oderner leer Dateien verschwunden

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 02.07.2013, 16:55   #1
Wellnessie
 
Win7, nach Neustart Oderner leer Dateien verschwunden - Standard

Win7, nach Neustart Oderner leer Dateien verschwunden



Hallo,

ich versuche möglichst genau zu schildern was passiert ist und was ich bisher gemacht habe. Vielen Dank schon Mal für Eure Hilfe und das Verständnis... denn ich lese mich ein, bin aber nicht besonders fit- viele Schritte traue ich mich grad nicht zu tun, da folgendes Problem augetreten ist:

Ich wurde seit gestern aufgefordert (mE war das ein Popup von Antivir/Avira) einen Neustart durchzuführen. Habe ich heute morgen gemacht- daraufhin erscheint, nach korrekter Anmeldung, ein komplett "fremder" Desktop, leere Bibliotheken, alles so, als würde ich neu anfangen. Email Programm nicht installiert. Keine Bilder..!!! Daraufhin habe ich den Computer zurückgesetzt. Datum des Wiederherstellungspunktes 29.6.. Nix- ich fand keine Dateien und nur leere Order.

Ein zur Hilfe gerufener ITler hat dann im Temp. Order einiges gefunden- hier und da geklickt, alle e-Mail Konten neu eingerichtet und Dateien wieder in die richtigen Order kopiert, Antivir runtergeschmissen und Windows Ess. heruntergeladen - Neustart... wieder alles weg.... auch der Download von Windows Essentials.
Nochmal zurückgesetzt- alle Ordner sind etweder komplett weg oder leer. Diesmal auch nichts mehr im Temp. Ordner

Der Itler musste nun leider woanders hin und ich sitze hier... Ich bitte Euch herzlich- was kann ich tun?
1. Schritt: Malware MBAM log: Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.07.02.04

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 10.0.9200.16618
A :: A-PC [Administrator]

02.07.2013 15:20:30
MBAM-log-2013-07-02 (16-08-37).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 288229
Laufzeit: 8 Minute(n), 15 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 1
C:\ProgramData\IBUpdaterService (PUP.InstallBrain) -> Keine Aktion durchgeführt.

Infizierte Dateien: 1
C:\ProgramData\IBUpdaterService\repository.xml (PUP.InstallBrain) -> Keine Aktion durchgeführt.

(Ende)
Ich habe oben meinen Namen rausgenommen.. ist das OK?
2 böartige Funde - soll ich schon entfernen klicken...?

2. Schritt Defogger heruntergeladen - kleines Fenster erwartet nun Aktion.

Trotzdem möchte ich hier schon um Hilfe bitten, denn in den Anleitungen steht oft, dass ein Neustart erforderlich ist - da mir dann womöglich immer mehr verschwindet.. habe ich Angst, dass ich keine Chance mehr auf Datenrettung habe...

Auch die Virenschutzprogramme erfordern einen Neustart...

Vielen Dank für Eure Hilfe
Gruß Wellnessie

Alt 02.07.2013, 16:57   #2
schrauber
/// the machine
/// TB-Ausbilder
 

Win7, nach Neustart Oderner leer Dateien verschwunden - Standard

Win7, nach Neustart Oderner leer Dateien verschwunden



Hi,

Systemscan mit FRST
Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Start > Computer (Rechtsklick) > Eigenschaften)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Scan.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)
__________________

__________________

Alt 02.07.2013, 17:09   #3
Wellnessie
 
Win7, nach Neustart Oderner leer Dateien verschwunden - Standard

Win7, nach Neustart Oderner leer Dateien verschwunden




FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 02-07-2013
Ran by AnkeSch (administrator) on 02-07-2013 17:03:56
Running from C:\Users\TEMP\Downloads
Microsoft Windows 7 Home Premium  Service Pack 1 (X86) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(Adobe Systems Incorporated) C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
() C:\ProgramData\Browser Manager\2.6.1339.144\{61d8b74e-8d89-46ff-afa6-33382c54ac73}\browsermngr.exe
() C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
(Intel Corporation) C:\Program Files\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Protexis Inc.) c:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe
() C:\Program Files\CyberLink\Shared files\RichVideo.exe
(TomTom) C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
(X10) C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
(Microsoft Corporation) C:\Windows\system32\schtasks.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Microsoft Corporation.) C:\Program Files\Microsoft\BingBar\7.1.391.0\SeaPort.exe
() C:\ProgramData\Browser Manager\2.6.1339.144\{61d8b74e-8d89-46ff-afa6-33382c54ac73}\browsermngr.exe
(CyberLink) C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtHDVBg.exe
(Wistron) C:\Program Files\Launch Manager\HotkeyApp.exe
(Wistron Corp.) C:\Program Files\Launch Manager\OSD.exe
(Wistron Corp.) C:\Program Files\Launch Manager\WButton.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Renesas Electronics Corporation) C:\Program Files\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe
(CANON INC.) C:\Program Files\Canon\SolutionMenu\CNSLMAIN.EXE
(Nuance Communications, Inc.) C:\Program Files\ScanSoft\OmniPageSE4\OpWareSE4.exe
(Wistron Corp.) C:\Program Files\Launch Manager\WisLMSvc.exe
() C:\Program Files\USIM Editor\iconcs14429562.exe
(CANON INC.) C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE
(Ask) C:\Program Files\Ask.com\Updater\Updater.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Geek Software GmbH) C:\Program Files\PDF24\pdf24.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(McAfee, Inc.) C:\Program Files\McAfee Security Scan\3.0.318\SSScheduler.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Users\TEMP\Downloads\mseinstall.exe
(Microsoft Corporation) c:\47418f88331a1ccda5bc563fa24b3855\epplauncher.exe
(Microsoft Corporation) c:\47418f88331a1ccda5bc563fa24b3855\x86\Setup.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\plugin-container.exe
(Adobe Systems, Inc.) C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_7_700_202.exe
(Adobe Systems, Inc.) C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_7_700_202.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
() C:\Users\TEMP\Downloads\Defogger.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [CLMLServer] "C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe" [103720 2009-11-02] (CyberLink)
HKLM\...\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s [9222760 2010-06-02] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg] C:\Program Files\Realtek\Audio\HDA\RtHDVBg.exe /FORPCEE3  [1481320 2010-06-02] (Realtek Semiconductor)
HKLM\...\Run: [HotkeyApp] "C:\Program Files\Launch Manager\HotkeyApp.exe" [200704 2009-12-14] (Wistron)
HKLM\...\Run: [LMgrVolOSD] "C:\Program Files\Launch Manager\OSD.exe" [348960 2009-12-12] (Wistron Corp.)
HKLM\...\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe" [436264 2010-06-21] (Wistron Corp.)
HKLM\...\Run: [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe [1594664 2009-12-10] (Synaptics Incorporated)
HKLM\...\Run: [NUSB3MON] "C:\Program Files\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe" [113288 2010-04-27] (Renesas Electronics Corporation)
HKLM\...\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon [644696 2007-05-14] (CANON INC.)
HKLM\...\Run: [SSBkgdUpdate] "C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot [210472 2006-10-25] (Nuance Communications, Inc.)
HKLM\...\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe" [79400 2007-02-04] (Nuance Communications, Inc.)
HKLM\...\Run: [USBestCR] C:\Program Files\USIM Editor\iconcs14429562.exe RunFromReg [7041024 2010-07-02] ()
HKLM\...\Run: [APSDaemon] "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe" [59720 2013-04-21] (Apple Inc.)
HKLM\...\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon [2569616 2010-07-26] (CANON INC.)
HKLM\...\Run: [TkBellExe] "C:\Program Files\Real\RealPlayer\Update\realsched.exe" -osboot [296096 2012-11-13] (RealNetworks, Inc.)
HKLM\...\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: []  [x]
HKLM\...\Run: [ApnUpdater] "C:\Program Files\Ask.com\Updater\Updater.exe" [1574176 2012-12-20] (Ask)
HKLM\...\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min [345312 2013-05-06] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [PDFPrint] C:\Program Files\PDF24\pdf24.exe [162856 2013-03-20] (Geek Software GmbH)
HKLM\...\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime [421888 2013-05-01] (Apple Inc.)
HKLM\...\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" [152392 2013-05-31] (Apple Inc.)
HKLM\...\RunOnce: [ Malwarebytes Anti-Malware ] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent [532040 2013-04-04] (Malwarebytes Corporation)
HKCU\...\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun [1174016 2010-11-20] (Microsoft Corporation)
HKU\Anke ohne Rechte\...\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [x]
HKU\Anke ohne Rechte\...\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background [ 2010-04-16] (Microsoft Corporation)
HKU\Anke ohne Rechte\...\RunOnce: [FlashPlayerUpdate] C:\Windows\system32\Macromed\Flash\FlashUtil10h_ActiveX.exe -update activex [x]
HKU\Default\...\RunOnce: [Screensaver] C:\Windows\Web\Wallpaper\MEDION\start.vbs [ 2009-10-23] ()
HKU\Default User\...\RunOnce: [Screensaver] C:\Windows\Web\Wallpaper\MEDION\start.vbs [ 2009-10-23] ()
HKU\UpdatusUser\...\RunOnce: [Screensaver] C:\Windows\Web\Wallpaper\MEDION\start.vbs [ 2009-10-23] ()
Startup: C:\ProgramData\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.0.318\SSScheduler.exe (McAfee, Inc.)
Startup: C:\Users\AnkeSch\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk
ShortcutTarget: OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Program Files\Microsoft Office\Office14\ONENOTEM.EXE (Microsoft Corporation)
BootExecute: autocheck autochk * sdnclean.exe

==================== Internet (Whitelisted) ====================

SearchScopes: HKCU - {0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9} URL = 
BHO: MSS+ Identifier - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Program Files\McAfee Security Scan\3.0.318\McAfeeMSS_IE.dll (McAfee, Inc.)
BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll (RealPlayer)
BHO: No Name - {5C255C8A-E604-49b4-9D64-90988571CECB} -  No File
BHO: No Name - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -  No File
BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
BHO: Skype Browser Helper - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
BHO: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~2\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO: Bing Bar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Program Files\Microsoft\BingBar\7.1.391.0\BingExt.dll (Microsoft Corporation.)
BHO: Avira SearchFree Toolbar plus Web Protection - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll No File
Toolbar: HKLM - No Name - {D0F4A166-B8D4-48b8-9D63-80849FE137CB} -  No File
Toolbar: HKLM - Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - "C:\Program Files\Microsoft\BingBar\7.1.391.0\BingExt.dll" No File
Toolbar: HKLM - Avira SearchFree Toolbar plus Web Protection - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
Handler: msdaipp - No CLSID Value - 
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Winsock: Catalog5 07 C:\Program Files\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Winsock: Catalog9 01 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [260832] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 02 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [260832] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 03 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [260832] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 04 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [260832] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 05 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [260832] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 06 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [260832] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 07 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [260832] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 08 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [260832] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 19 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [260832] (Avira Operations GmbH & Co. KG)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Users\TEMP\AppData\Roaming\Mozilla\Firefox\Profiles\e48rnmzx.default
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_11_7_700_202.dll ()
FF Plugin: @adobe.com/ShockwavePlayer - C:\Windows\system32\Adobe\Director\np32dsw_1168638.dll (Adobe Systems, Inc.)
FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @canon.com/EPPEX - C:\Program Files\Canon\My Image Garden\AddOn\CIG\npmigfpi.dll (CANON INC.)
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @google.com/npPicasa3,version=3.0.0 - C:\Program Files\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF Plugin: @java.com/DTPlugin,version=10.7.2 - C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @mcafee.com/McAfeeMssPlugin - C:\Program Files\McAfee Security Scan\3.0.318\npMcAfeeMss.dll (McAfee, Inc.)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.20125.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/SharePoint,version=14.0 - C:\PROGRA~1\MICROS~2\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin: @microsoft.com/WLPG,version=14.0.8117.0416 - C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin: @nvidia.com/3DVision - C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
FF Plugin: @nvidia.com/3DVisionStreaming - C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
FF Plugin: @real.com/nppl3260;version=15.0.6.14 - C:\Program Files\Real\RealPlayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprjplug;version=15.0.6.14 - C:\Program Files\Real\RealPlayer\Netscape6\nprjplug.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprpchromebrowserrecordext;version=15.0.6.14 - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprpchromebrowserrecordext.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprphtml5videoshim;version=15.0.6.14 - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprpplugin;version=15.0.6.14 - C:\Program Files\Real\RealPlayer\Netscape6\nprpplugin.dll (RealPlayer)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Program Files\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Program Files\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Extension: Skype Click to Call - C:\Program Files\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
FF Extension: Java Console - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA}
FF Extension: Default - C:\Program Files\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF HKLM\...\Firefox\Extensions: [{0153E448-190B-4987-BDE1-F256CADA672F}] C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext
FF Extension: RealPlayer Browser Record Plugin - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext

========================== Services (Whitelisted) =================

S2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [86752 2013-03-28] (Avira Operations GmbH & Co. KG)
S2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [110816 2013-03-28] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE [562744 2013-05-06] (Avira Operations GmbH & Co. KG)
R2 Browser Manager; C:\ProgramData\Browser Manager\2.6.1339.144\{61d8b74e-8d89-46ff-afa6-33382c54ac73}\browsermngr.exe [3085264 2013-06-03] ()
R2 IJPLMSVC; C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE [101528 2007-04-13] ()
S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.0.318\McCHSvc.exe [235216 2013-02-05] (McAfee, Inc.)
R2 RichVideo; C:\Program Files\CyberLink\Shared files\RichVideo.exe [244904 2010-02-12] ()
R3 WisLMSvc; C:\Program Files\Launch Manager\WisLMSvc.exe [118560 2009-10-23] (Wistron Corp.)
R2 x10nets; C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe [20480 2009-11-07] (X10)

==================== Drivers (Whitelisted) ====================

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [84744 2013-03-28] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [135136 2013-03-28] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-03-28] (Avira Operations GmbH & Co. KG)
R3 MBAMSwissArmy; C:\Windows\system32\drivers\mbamswissarmy.sys [40776 2013-07-02] (Malwarebytes Corporation)
S3 MHIKEY10; C:\Windows\System32\Drivers\MHIKEY10.sys [52096 2010-10-01] (Generic USB smartcard reader)
S3 mod7700; C:\Windows\System32\DRIVERS\mod7700.sys [786400 2009-08-13] (DiBcom SA)
R3 nusb3hub; C:\Windows\system32\DRIVERS\nusb3hub.sys [64904 2010-04-27] (Renesas Electronics Corporation)
R3 nusb3xhc; C:\Windows\system32\DRIVERS\nusb3xhc.sys [146568 2010-04-27] (Renesas Electronics Corporation)
R0 nvpciflt; C:\Windows\System32\DRIVERS\nvpciflt.sys [25376 2013-03-11] (NVIDIA Corporation)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2012-08-27] (Avira GmbH)
R3 X10Hid; C:\Windows\System32\Drivers\x10hid.sys [13720 2009-05-13] (X10 Wireless Technology, Inc.)
S3 XUIF; C:\Windows\System32\Drivers\x10ufx2.sys [27160 2009-05-13] (X10 Wireless Technology, Inc.)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-07-02 17:03 - 2013-07-02 17:03 - 01372429 ____A (Farbar) C:\Users\TEMP\Downloads\FRST.exe
2013-07-02 17:03 - 2013-07-02 17:03 - 00000000 ____D C:\FRST
2013-07-02 16:22 - 2013-07-02 16:22 - 00050477 ____A C:\Users\TEMP\Downloads\Defogger.exe
2013-07-02 15:18 - 2013-07-02 15:19 - 00040776 ____A (Malwarebytes Corporation) C:\Windows\System32\Drivers\mbamswissarmy.sys
2013-07-02 15:18 - 2013-07-02 15:18 - 00001075 ____A C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-07-02 15:18 - 2013-07-02 15:18 - 00000000 ____D C:\Users\TEMP\AppData\Roaming\Malwarebytes
2013-07-02 15:18 - 2013-07-02 15:18 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-07-02 15:18 - 2013-07-02 15:18 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware
2013-07-02 15:18 - 2013-04-04 14:50 - 00022856 ____A (Malwarebytes Corporation) C:\Windows\System32\Drivers\mbam.sys
2013-07-02 15:15 - 2013-07-02 15:15 - 10285040 ____A (Malwarebytes Corporation                                    ) C:\Users\TEMP\Downloads\mbam-setup-1.75.0.1300.exe
2013-07-02 14:49 - 2013-07-02 14:49 - 00000000 ____D C:\Users\TEMP\AppData\Roaming\Macromedia
2013-07-02 14:49 - 2013-07-02 14:49 - 00000000 ____D C:\Users\TEMP\AppData\Local\Macromedia
2013-07-02 14:46 - 2013-07-02 14:46 - 00000000 ____D C:\Users\TEMP\AppData\Roaming\Opera
2013-07-02 14:46 - 2013-07-02 14:46 - 00000000 ____D C:\Users\TEMP\AppData\Local\Opera
2013-07-02 14:45 - 2013-07-02 14:45 - 11117544 ____A (Microsoft Corporation) C:\Users\TEMP\Downloads\mseinstall.exe
2013-07-02 14:45 - 2013-07-02 14:45 - 00000000 ____D C:\47418f88331a1ccda5bc563fa24b3855
2013-07-02 14:43 - 2013-07-02 14:43 - 00000000 ____D C:\Users\TEMP\AppData\Roaming\Mozilla
2013-07-02 14:43 - 2013-07-02 14:43 - 00000000 ____D C:\Users\TEMP\AppData\Local\Mozilla
2013-07-02 14:36 - 2013-07-02 14:36 - 00000000 ____D C:\Users\TEMP\AppData\Local\Adobe
2013-07-02 14:30 - 2013-07-02 14:30 - 00148864 ____A C:\Users\TEMP\AppData\Local\GDIPFONTCACHEV1.DAT
2013-07-02 14:30 - 2013-07-02 14:30 - 00000000 ____D C:\Users\TEMP\AppData\Roaming\Real
2013-07-02 14:30 - 2013-07-02 14:30 - 00000000 ____D C:\Users\TEMP\AppData\Roaming\Apple Computer
2013-07-02 14:30 - 2013-07-02 14:30 - 00000000 ____D C:\Users\TEMP\AppData\Local\Scansoft
2013-07-02 14:30 - 2013-07-02 14:30 - 00000000 ____D C:\Users\TEMP\AppData\Local\Power2Go
2013-07-02 14:29 - 2013-07-02 14:36 - 00000000 ____D C:\Users\TEMP\AppData\Roaming\Adobe
2013-07-02 14:29 - 2013-07-02 14:29 - 00000020 __ASH C:\Users\TEMP\ntuser.ini
2013-07-02 14:29 - 2013-07-02 14:29 - 00000000 __SHD C:\Users\TEMP\Startmenü
2013-07-02 14:29 - 2013-07-02 14:29 - 00000000 __SHD C:\Users\TEMP\Netzwerkumgebung
2013-07-02 14:29 - 2013-07-02 14:29 - 00000000 __SHD C:\Users\TEMP\Druckumgebung
2013-07-02 14:29 - 2013-07-02 14:29 - 00000000 __SHD C:\Users\TEMP\Documents\Eigene Musik
2013-07-02 14:29 - 2013-07-02 14:29 - 00000000 __SHD C:\Users\TEMP\Documents\Eigene Bilder
2013-07-02 14:29 - 2013-07-02 14:29 - 00000000 __SHD C:\Users\TEMP\AppData\Local\Verlauf
2013-07-02 14:29 - 2013-07-02 14:29 - 00000000 ____D C:\Users\TEMP\AppData\Roaming\BabSolution
2013-07-02 14:29 - 2013-07-02 14:29 - 00000000 ____D C:\Users\TEMP\AppData\Local\VirtualStore
2013-07-02 14:29 - 2012-10-29 21:36 - 00000000 ____D C:\Users\TEMP\AppData\Local\Microsoft Help
2013-07-02 12:25 - 2013-07-02 12:25 - 00000000 ____D C:\Users\AnkeSch\Documents\Billa Immobilien Sibylle Kiehl
2013-07-02 12:25 - 2013-07-02 12:25 - 00000000 ____D C:\Users\AnkeSch\Documents\Anti-Malware
2013-07-02 12:24 - 2013-07-02 12:25 - 00000000 ____D C:\Users\AnkeSch\Documents\Anke
2013-07-02 12:24 - 2013-07-02 12:24 - 00000000 ____D C:\Users\AnkeSch\Documents\Youcam
2013-07-02 12:24 - 2013-07-02 12:24 - 00000000 ____D C:\Users\AnkeSch\Documents\ÜbungenCorelDraw
2013-07-02 12:24 - 2013-07-02 12:24 - 00000000 ____D C:\Users\AnkeSch\Documents\Telefon
2013-07-02 12:24 - 2013-07-02 12:24 - 00000000 ____D C:\Users\AnkeSch\Documents\Reisen A
2013-07-02 12:24 - 2013-07-02 12:24 - 00000000 ____D C:\Users\AnkeSch\Documents\Puzzler
2013-07-02 12:24 - 2013-07-02 12:24 - 00000000 ____D C:\Users\AnkeSch\Documents\OneNote-Notizbücher
2013-07-02 12:24 - 2013-07-02 12:24 - 00000000 ____D C:\Users\AnkeSch\Documents\L&B Provisorium
2013-07-02 12:24 - 2013-07-02 12:24 - 00000000 ____D C:\Users\AnkeSch\Documents\Konstantin Schule ab 2012
2013-07-02 12:24 - 2013-07-02 12:24 - 00000000 ____D C:\Users\AnkeSch\Documents\Konstantin Handy
2013-07-02 12:24 - 2013-07-02 12:24 - 00000000 ____D C:\Users\AnkeSch\Documents\Konstantin Fußball
2013-07-02 12:24 - 2013-07-02 12:24 - 00000000 ____D C:\Users\AnkeSch\Documents\Fußball Bestellungen 2013
2013-07-02 12:24 - 2013-07-02 12:24 - 00000000 ____D C:\Users\AnkeSch\Documents\Fußball Bestellungen 2012
2013-07-02 12:24 - 2013-07-02 12:24 - 00000000 ____D C:\Users\AnkeSch\Documents\facebook_disconnect-2.1.1-fx
2013-07-02 12:24 - 2013-03-03 13:16 - 00078336 ____A C:\Users\AnkeSch\Documents\VWB Auszahlung 01032013.opd
2013-07-02 12:24 - 2013-01-22 22:51 - 00011715 ____A C:\Users\AnkeSch\Documents\ArbeitszeiterfassungJan 2013.xlsx
2013-07-02 12:24 - 2013-01-18 13:22 - 00010686 ____A C:\Users\AnkeSch\Documents\Re ClaudiAnke191112.xlsx
2013-07-02 12:24 - 2012-10-29 11:32 - 00004718 ____A C:\Users\AnkeSch\Documents\startupAllevorCC.txt
2013-07-02 12:24 - 2012-10-29 11:31 - 00014692 ____A C:\Users\AnkeSch\Documents\installAlle Programme291012vorCC.txt
2013-07-02 12:24 - 2012-05-30 17:50 - 00187904 ____A C:\Users\AnkeSch\Documents\Schablonenbestellung.xls
2013-07-02 12:24 - 2012-02-03 12:00 - 01694306 ____A C:\Users\AnkeSch\Documents\3 Ponchokinder als jpegversuch.xps
2013-07-02 12:24 - 2011-03-31 20:12 - 00012534 ____A C:\Users\AnkeSch\Documents\Netzwerkanweisungen310311.MDI
2013-07-02 10:26 - 2013-07-02 10:26 - 00000000 ____D C:\Users\Anke ohne Rechte\AppData\Roaming\Real
2013-07-02 10:26 - 2013-07-02 10:26 - 00000000 ____D C:\Users\Anke ohne Rechte\AppData\Roaming\Apple Computer
2013-07-02 08:28 - 2013-07-02 08:28 - 00000000 ____D C:\Users\AnkeSch\AppData\Roaming\BabSolution
2013-06-26 13:10 - 2013-06-26 13:10 - 00001757 ____A C:\Users\Public\Desktop\iTunes.lnk
2013-06-26 13:07 - 2013-06-26 13:08 - 00000000 ____D C:\Program Files\iTunes
2013-06-26 13:07 - 2013-06-26 13:07 - 00000000 ____D C:\Program Files\iPod
2013-06-22 12:51 - 2013-06-22 12:51 - 00007618 ____A C:\Users\AnkeSch\AppData\Local\Resmon.ResmonCfg
2013-06-12 21:00 - 2013-06-08 13:42 - 01141248 ____A (Microsoft Corporation) C:\Windows\System32\urlmon.dll
2013-06-12 21:00 - 2013-06-08 13:40 - 14327808 ____A (Microsoft Corporation) C:\Windows\System32\mshtml.dll
2013-06-12 21:00 - 2013-06-08 13:40 - 13760512 ____A (Microsoft Corporation) C:\Windows\System32\ieframe.dll
2013-06-12 21:00 - 2013-06-08 13:40 - 02046976 ____A (Microsoft Corporation) C:\Windows\System32\iertutil.dll
2013-06-12 21:00 - 2013-06-08 13:40 - 00391168 ____A (Microsoft Corporation) C:\Windows\System32\ieui.dll
2013-06-12 21:00 - 2013-06-08 13:13 - 02706432 ____A (Microsoft Corporation) C:\Windows\System32\mshtml.tlb
2013-06-12 20:57 - 2013-05-17 03:26 - 00042496 ____A (Microsoft Corporation) C:\Windows\System32\ie4uinit.exe
2013-06-12 20:57 - 2013-05-17 03:25 - 02877440 ____A (Microsoft Corporation) C:\Windows\System32\jscript9.dll
2013-06-12 20:57 - 2013-05-17 03:25 - 01767936 ____A (Microsoft Corporation) C:\Windows\System32\wininet.dll
2013-06-12 20:57 - 2013-05-17 03:25 - 00690688 ____A (Microsoft Corporation) C:\Windows\System32\jscript.dll
2013-06-12 20:57 - 2013-05-17 03:25 - 00493056 ____A (Microsoft Corporation) C:\Windows\System32\msfeeds.dll
2013-06-12 20:57 - 2013-05-17 03:25 - 00109056 ____A (Microsoft Corporation) C:\Windows\System32\iesysprep.dll
2013-06-12 20:57 - 2013-05-17 03:25 - 00061440 ____A (Microsoft Corporation) C:\Windows\System32\iesetup.dll
2013-06-12 20:57 - 2013-05-17 03:25 - 00039424 ____A (Microsoft Corporation) C:\Windows\System32\jsproxy.dll
2013-06-12 20:57 - 2013-05-17 03:25 - 00033280 ____A (Microsoft Corporation) C:\Windows\System32\iernonce.dll
2013-06-12 20:57 - 2013-05-14 10:40 - 00071680 ____A (Microsoft Corporation) C:\Windows\System32\RegisterIEPKEYs.exe
2013-06-12 09:57 - 2013-05-13 06:45 - 01160192 ____A (Microsoft Corporation) C:\Windows\System32\crypt32.dll
2013-06-12 09:57 - 2013-05-13 06:45 - 00140288 ____A (Microsoft Corporation) C:\Windows\System32\cryptsvc.dll
2013-06-12 09:57 - 2013-05-13 06:45 - 00103936 ____A (Microsoft Corporation) C:\Windows\System32\cryptnet.dll
2013-06-12 09:57 - 2013-05-13 05:08 - 00903168 ____A (Microsoft Corporation) C:\Windows\System32\certutil.exe
2013-06-12 09:57 - 2013-05-13 05:08 - 00043008 ____A (Microsoft Corporation) C:\Windows\System32\certenc.dll
2013-06-12 09:57 - 2013-05-10 05:20 - 00024576 ____A (Microsoft Corporation) C:\Windows\System32\cryptdlg.dll
2013-06-12 09:57 - 2013-05-08 07:38 - 01293672 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\tcpip.sys
2013-06-12 09:57 - 2013-05-06 07:06 - 03968872 ____A (Microsoft Corporation) C:\Windows\System32\ntkrnlpa.exe
2013-06-12 09:57 - 2013-05-06 07:06 - 03913576 ____A (Microsoft Corporation) C:\Windows\System32\ntoskrnl.exe
2013-06-12 09:57 - 2013-04-26 06:55 - 00492544 ____A (Microsoft Corporation) C:\Windows\System32\win32spl.dll
2013-06-12 09:57 - 2013-04-26 01:30 - 01505280 ____A (Microsoft Corporation) C:\Windows\System32\d3d11.dll
2013-06-12 09:57 - 2013-04-17 09:02 - 01230336 ____A (Microsoft Corporation) C:\Windows\System32\WindowsCodecs.dll
2013-06-11 19:59 - 2013-05-28 15:05 - 00163328 ____A C:\Windows\System32\FlashPlayerUpdateService.exe
2013-06-11 19:58 - 2013-06-11 19:58 - 00000000 ____D C:\Users\AnkeSch\AppData\Roaming\File Scout

==================== One Month Modified Files and Folders ========

2013-07-02 17:03 - 2013-07-02 17:03 - 01372429 ____A (Farbar) C:\Users\TEMP\Downloads\FRST.exe
2013-07-02 17:03 - 2013-07-02 17:03 - 00000000 ____D C:\FRST
2013-07-02 16:49 - 2012-08-29 09:21 - 00000884 ____A C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-07-02 16:38 - 2011-03-31 21:34 - 00001100 ____A C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-07-02 16:22 - 2013-07-02 16:22 - 00050477 ____A C:\Users\TEMP\Downloads\Defogger.exe
2013-07-02 15:19 - 2013-07-02 15:18 - 00040776 ____A (Malwarebytes Corporation) C:\Windows\System32\Drivers\mbamswissarmy.sys
2013-07-02 15:18 - 2013-07-02 15:18 - 00001075 ____A C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-07-02 15:18 - 2013-07-02 15:18 - 00000000 ____D C:\Users\TEMP\AppData\Roaming\Malwarebytes
2013-07-02 15:18 - 2013-07-02 15:18 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-07-02 15:18 - 2013-07-02 15:18 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware
2013-07-02 15:15 - 2013-07-02 15:15 - 10285040 ____A (Malwarebytes Corporation                                    ) C:\Users\TEMP\Downloads\mbam-setup-1.75.0.1300.exe
2013-07-02 14:49 - 2013-07-02 14:49 - 00000000 ____D C:\Users\TEMP\AppData\Roaming\Macromedia
2013-07-02 14:49 - 2013-07-02 14:49 - 00000000 ____D C:\Users\TEMP\AppData\Local\Macromedia
2013-07-02 14:46 - 2013-07-02 14:46 - 00000000 ____D C:\Users\TEMP\AppData\Roaming\Opera
2013-07-02 14:46 - 2013-07-02 14:46 - 00000000 ____D C:\Users\TEMP\AppData\Local\Opera
2013-07-02 14:45 - 2013-07-02 14:45 - 11117544 ____A (Microsoft Corporation) C:\Users\TEMP\Downloads\mseinstall.exe
2013-07-02 14:45 - 2013-07-02 14:45 - 00000000 ____D C:\47418f88331a1ccda5bc563fa24b3855
2013-07-02 14:43 - 2013-07-02 14:43 - 00000000 ____D C:\Users\TEMP\AppData\Roaming\Mozilla
2013-07-02 14:43 - 2013-07-02 14:43 - 00000000 ____D C:\Users\TEMP\AppData\Local\Mozilla
2013-07-02 14:36 - 2013-07-02 14:36 - 00000000 ____D C:\Users\TEMP\AppData\Local\Adobe
2013-07-02 14:36 - 2013-07-02 14:29 - 00000000 ____D C:\Users\TEMP\AppData\Roaming\Adobe
2013-07-02 14:33 - 2010-07-06 22:23 - 01507500 ____A C:\Windows\System32\PerfStringBackup.INI
2013-07-02 14:30 - 2013-07-02 14:30 - 00148864 ____A C:\Users\TEMP\AppData\Local\GDIPFONTCACHEV1.DAT
2013-07-02 14:30 - 2013-07-02 14:30 - 00000000 ____D C:\Users\TEMP\AppData\Roaming\Real
2013-07-02 14:30 - 2013-07-02 14:30 - 00000000 ____D C:\Users\TEMP\AppData\Roaming\Apple Computer
2013-07-02 14:30 - 2013-07-02 14:30 - 00000000 ____D C:\Users\TEMP\AppData\Local\Scansoft
2013-07-02 14:30 - 2013-07-02 14:30 - 00000000 ____D C:\Users\TEMP\AppData\Local\Power2Go
2013-07-02 14:29 - 2013-07-02 14:29 - 00000020 __ASH C:\Users\TEMP\ntuser.ini
2013-07-02 14:29 - 2013-07-02 14:29 - 00000000 __SHD C:\Users\TEMP\Startmenü
2013-07-02 14:29 - 2013-07-02 14:29 - 00000000 __SHD C:\Users\TEMP\Netzwerkumgebung
2013-07-02 14:29 - 2013-07-02 14:29 - 00000000 __SHD C:\Users\TEMP\Druckumgebung
2013-07-02 14:29 - 2013-07-02 14:29 - 00000000 __SHD C:\Users\TEMP\Documents\Eigene Musik
2013-07-02 14:29 - 2013-07-02 14:29 - 00000000 __SHD C:\Users\TEMP\Documents\Eigene Bilder
2013-07-02 14:29 - 2013-07-02 14:29 - 00000000 __SHD C:\Users\TEMP\AppData\Local\Verlauf
2013-07-02 14:29 - 2013-07-02 14:29 - 00000000 ____D C:\Users\TEMP\AppData\Roaming\BabSolution
2013-07-02 14:29 - 2013-07-02 14:29 - 00000000 ____D C:\Users\TEMP\AppData\Local\VirtualStore
2013-07-02 14:29 - 2011-03-31 21:34 - 00001096 ____A C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-07-02 14:24 - 2009-07-14 06:34 - 00009888 ___AH C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-07-02 14:24 - 2009-07-14 06:34 - 00009888 ___AH C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-07-02 14:21 - 2010-11-15 09:09 - 01210344 ____A C:\Windows\WindowsUpdate.log
2013-07-02 14:17 - 2012-10-30 09:06 - 00011088 ____A C:\Windows\setupact.log
2013-07-02 14:17 - 2010-08-09 07:02 - 00000000 ____D C:\ProgramData\NVIDIA
2013-07-02 14:17 - 2009-07-14 06:53 - 00000006 ___AH C:\Windows\Tasks\SA.DAT
2013-07-02 14:17 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\System32\wfp
2013-07-02 14:16 - 2011-11-20 15:54 - 00000000 ____D C:\users\Anke ohne Rechte
2013-07-02 14:12 - 2013-03-29 15:54 - 00000000 ____D C:\Users\AnkeSch\Documents\TLOTGT
2013-07-02 14:12 - 2013-01-02 21:45 - 00000000 ____D C:\ProgramData\Avira
2013-07-02 14:12 - 2013-01-02 21:45 - 00000000 ____D C:\Program Files\Avira
2013-07-02 14:12 - 2012-12-13 18:35 - 00000000 ____D C:\ProgramData\McAfee Security Scan
2013-07-02 14:12 - 2012-11-11 11:49 - 00000000 ____D C:\Users\AnkeSch\Documents\CopyTransContactsDEv0.905
2013-07-02 14:12 - 2012-11-10 21:50 - 00000000 ____D C:\Users\AnkeSch\Desktop\Dateien OTL Ergebnisse
2013-07-02 14:12 - 2011-11-20 16:47 - 00000000 ____D C:\Users\Anke ohne Rechte\AppData\Roaming\XnView
2013-07-02 14:12 - 2011-11-20 16:33 - 00000000 ____D C:\Users\Anke ohne Rechte\AppData\Roaming\Skype
2013-07-02 14:12 - 2011-11-02 11:01 - 00000000 ____D C:\Users\AnkeSch\Documents\Klaus
2013-07-02 14:12 - 2011-06-10 13:37 - 00000000 ____D C:\Users\AnkeSch\Documents\Fotos die Stylerei
2013-07-02 14:12 - 2011-03-06 16:40 - 00000000 __RSD C:\Users\AnkeSch\Documents\My Stationery
2013-07-02 14:12 - 2010-11-15 09:22 - 00000000 ____D C:\users\AnkeSch
2013-07-02 14:12 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\System32\DriverStore
2013-07-02 14:12 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\registration
2013-07-02 14:12 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\AppCompat
2013-07-02 14:10 - 2012-10-17 21:17 - 00000000 ____D C:\Users\AnkeSch\Documents\hamburg
2013-07-02 14:10 - 2011-12-03 19:21 - 00000000 ____D C:\Users\Anke ohne Rechte\AppData\Roaming\Mozilla
2013-07-02 14:10 - 2011-11-20 15:57 - 00000000 ____D C:\Users\Anke ohne Rechte\AppData\Roaming\Adobe
2013-07-02 14:10 - 2011-06-25 14:04 - 00000000 ____D C:\Users\AnkeSch\Documents\TomTom
2013-07-02 14:09 - 2012-11-13 17:34 - 00000000 ____D C:\ProgramData\Real
2013-07-02 14:09 - 2012-07-18 18:33 - 00000000 ____D C:\ProgramData\PopCap Games
2013-07-02 14:09 - 2011-11-20 15:56 - 00000000 ____D C:\Users\Anke ohne Rechte\AppData\Local\Google
2013-07-02 14:09 - 2011-03-30 21:40 - 00000000 __RHD C:\MSOCache
2013-07-02 12:25 - 2013-07-02 12:25 - 00000000 ____D C:\Users\AnkeSch\Documents\Billa Immobilien Sibylle Kiehl
2013-07-02 12:25 - 2013-07-02 12:25 - 00000000 ____D C:\Users\AnkeSch\Documents\Anti-Malware
2013-07-02 12:25 - 2013-07-02 12:24 - 00000000 ____D C:\Users\AnkeSch\Documents\Anke
2013-07-02 12:24 - 2013-07-02 12:24 - 00000000 ____D C:\Users\AnkeSch\Documents\Youcam
2013-07-02 12:24 - 2013-07-02 12:24 - 00000000 ____D C:\Users\AnkeSch\Documents\ÜbungenCorelDraw
2013-07-02 12:24 - 2013-07-02 12:24 - 00000000 ____D C:\Users\AnkeSch\Documents\Telefon
2013-07-02 12:24 - 2013-07-02 12:24 - 00000000 ____D C:\Users\AnkeSch\Documents\Reisen A
2013-07-02 12:24 - 2013-07-02 12:24 - 00000000 ____D C:\Users\AnkeSch\Documents\Puzzler
2013-07-02 12:24 - 2013-07-02 12:24 - 00000000 ____D C:\Users\AnkeSch\Documents\OneNote-Notizbücher
2013-07-02 12:24 - 2013-07-02 12:24 - 00000000 ____D C:\Users\AnkeSch\Documents\L&B Provisorium
2013-07-02 12:24 - 2013-07-02 12:24 - 00000000 ____D C:\Users\AnkeSch\Documents\Konstantin Schule ab 2012
2013-07-02 12:24 - 2013-07-02 12:24 - 00000000 ____D C:\Users\AnkeSch\Documents\Konstantin Handy
2013-07-02 12:24 - 2013-07-02 12:24 - 00000000 ____D C:\Users\AnkeSch\Documents\Konstantin Fußball
2013-07-02 12:24 - 2013-07-02 12:24 - 00000000 ____D C:\Users\AnkeSch\Documents\Fußball Bestellungen 2013
2013-07-02 12:24 - 2013-07-02 12:24 - 00000000 ____D C:\Users\AnkeSch\Documents\Fußball Bestellungen 2012
2013-07-02 12:24 - 2013-07-02 12:24 - 00000000 ____D C:\Users\AnkeSch\Documents\facebook_disconnect-2.1.1-fx
2013-07-02 10:27 - 2011-11-20 16:26 - 00148864 ____A C:\Users\Anke ohne Rechte\AppData\Local\GDIPFONTCACHEV1.DAT
2013-07-02 10:26 - 2013-07-02 10:26 - 00000000 ____D C:\Users\Anke ohne Rechte\AppData\Roaming\Real
2013-07-02 10:26 - 2013-07-02 10:26 - 00000000 ____D C:\Users\Anke ohne Rechte\AppData\Roaming\Apple Computer
2013-07-02 10:26 - 2011-11-20 16:26 - 00000000 ____D C:\Users\Anke ohne Rechte\Tracing
2013-07-02 08:28 - 2013-07-02 08:28 - 00000000 ____D C:\Users\AnkeSch\AppData\Roaming\BabSolution
2013-07-01 13:58 - 2011-03-06 16:40 - 00151192 ____A C:\Users\AnkeSch\AppData\Local\GDIPFONTCACHEV1.DAT
2013-06-29 12:06 - 2011-04-19 16:47 - 00000952 __ASH C:\ProgramData\KGyGaAvL.sys
2013-06-26 13:10 - 2013-06-26 13:10 - 00001757 ____A C:\Users\Public\Desktop\iTunes.lnk
2013-06-26 13:08 - 2013-06-26 13:07 - 00000000 ____D C:\Program Files\iTunes
2013-06-26 13:08 - 2012-11-11 13:10 - 00000000 ____D C:\ProgramData\188F1432-103A-4ffb-80F1-36B633C5C9E1
2013-06-26 13:07 - 2013-06-26 13:07 - 00000000 ____D C:\Program Files\iPod
2013-06-26 13:07 - 2012-05-14 19:23 - 00000000 ____D C:\Program Files\Common Files\Apple
2013-06-23 11:25 - 2009-07-14 04:37 - 00000000 __RHD C:\Users\Public\Libraries
2013-06-22 14:37 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\Microsoft.NET
2013-06-22 12:51 - 2013-06-22 12:51 - 00007618 ____A C:\Users\AnkeSch\AppData\Local\Resmon.ResmonCfg
2013-06-19 09:05 - 2011-03-31 21:41 - 00000000 ____D C:\ProgramData\CanonIJPLM
2013-06-13 08:28 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\rescache
2013-06-13 07:48 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\System32\de-DE
2013-06-12 20:57 - 2010-07-06 23:03 - 73381792 ____A (Microsoft Corporation) C:\Windows\System32\MRT.exe
2013-06-11 19:58 - 2013-06-11 19:58 - 00000000 ____D C:\Users\AnkeSch\AppData\Roaming\File Scout
2013-06-08 13:42 - 2013-06-12 21:00 - 01141248 ____A (Microsoft Corporation) C:\Windows\System32\urlmon.dll
2013-06-08 13:40 - 2013-06-12 21:00 - 14327808 ____A (Microsoft Corporation) C:\Windows\System32\mshtml.dll
2013-06-08 13:40 - 2013-06-12 21:00 - 13760512 ____A (Microsoft Corporation) C:\Windows\System32\ieframe.dll
2013-06-08 13:40 - 2013-06-12 21:00 - 02046976 ____A (Microsoft Corporation) C:\Windows\System32\iertutil.dll
2013-06-08 13:40 - 2013-06-12 21:00 - 00391168 ____A (Microsoft Corporation) C:\Windows\System32\ieui.dll
2013-06-08 13:13 - 2013-06-12 21:00 - 02706432 ____A (Microsoft Corporation) C:\Windows\System32\mshtml.tlb
2013-06-05 08:30 - 2012-10-30 19:11 - 00039976 ____A C:\Windows\PFRO.log
2013-06-05 08:30 - 2012-10-22 10:33 - 00000000 ____D C:\ProgramData\Browser Manager
2013-06-04 21:15 - 2011-09-20 08:22 - 00000000 ____D C:\Users\AnkeSch\AppData\Roaming\XnView

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-06-23 11:55

==================== End Of Log ============================
         
--- --- ---

Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 02-07-2013
Ran by AnkeSch at 2013-07-02 17:04:24
Running from C:\Users\TEMP\Downloads
Boot Mode: Normal
==========================================================


==================== Installed Programs =======================

7-Zip 9.20
Acrobat.com (Version: 1.6.65)
Adobe AIR (Version: 1.5.0.7220)
Adobe Flash Player 11 ActiveX (Version: 11.7.700.202)
Adobe Flash Player 11 Plugin (Version: 11.7.700.202)
Adobe Reader XI (11.0.03) - Deutsch (Version: 11.0.03)
Adobe Shockwave Player 11.6 (Version: 11.6.8.638)
AFPL Ghostscript 8.54
AFPL Ghostscript Fonts
ALDI SÜD Mah Jong
Amazon MP3-Downloader 1.0.9
Apple Application Support (Version: 2.3.4)
Apple Mobile Device Support (Version: 6.1.0.13)
Apple Software Update (Version: 2.1.3.127)
Ashampoo Burning Studio (Version: 9.23.0)
Ashampoo Photo Commander (Version: 8.1.0)
Ashampoo Snap (Version: 3.4.0)
Ask Toolbar (Version: 1.15.13.0)
Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (Version: 1.0.0.27)
Avanquest update (Version: 1.31)
Avery Wizard 4.0 (Version: 4.0.201)
Avira Free Antivirus (Version: 13.0.0.3640)
Avira SearchFree Toolbar plus Web Protection Updater (HKCU Version: 1.2.3.33021)
Bing Bar (Version: 7.1.391.0)
Bonjour (Version: 3.0.0.10)
Bookworm Deluxe 1.131
bProtector for Windows
Buchhaltung 2012 (Version: 13.0.4427.0)
Canon Easy-PhotoPrint EX
Canon MP Navigator EX 1.0
Canon MP610 series Benutzerregistrierung
Canon My Image Garden (Version: 1.0.1)
Canon My Image Garden Design Files (Version: 1.0.1)
Canon My Printer
Canon Utilities Solution Menu
Cave Quest (Version: 1.0.0.0)
CCleaner (Version: 3.24)
CD-LabelPrint
Cisco EAP-FAST Module (Version: 2.2.14)
Cisco LEAP Module (Version: 1.0.19)
Cisco PEAP Module (Version: 1.1.6)
CorelDRAW Essentials 4
CorelDRAW Essentials 4 - Content (Version: 4.0)
CorelDRAW Essentials 4 - Draw (Version: 4.0)
CorelDRAW Essentials 4 - Filters (Version: 4.0)
CorelDRAW Essentials 4 - ICA (Version: 4.0)
CorelDRAW Essentials 4 - IPM - No VBA (Version: 4.0)
CorelDRAW Essentials 4 - Lang BR (Version: 4.0)
CorelDRAW Essentials 4 - Lang DE (Version: 4.0)
CorelDRAW Essentials 4 - Lang EN (Version: 4.0)
CorelDRAW Essentials 4 - Lang ES (Version: 4.0)
CorelDRAW Essentials 4 - Lang FR (Version: 4.0)
CorelDRAW Essentials 4 - Lang IT (Version: 4.0)
CorelDRAW Essentials 4 - Lang NL (Version: 4.0)
CorelDRAW Essentials 4 - PHOTO-PAINT (Version: 4.0)
CorelDRAW Essentials 4 - Windows Shell Extension
CorelDRAW Essentials 4 - Windows Shell Extension (Version: 1.1)
CorelDRAW Essentials 4 (Version: 4.0)
CyberLink LabelPrint (Version: 2.5.2602)
CyberLink MediaShow (Version: 5.0.1410a)
CyberLink MediaShow Espresso (Version: 5.5.1412_24021)
CyberLink PhotoNow (Version: 1.1.6904)
CyberLink Power2Go (Version: 6.1.3602c)
CyberLink PowerDirector (Version: 8.0.2718)
CyberLink PowerDVD 9 (Version: 9.0.2925.52)
CyberLink PowerDVD Copy (Version: 1.5.1306)
CyberLink PowerProducer (Version: 5.0.2.2326)
CyberLink YouCam (Version: 3.0.2626)
Definition Update for Microsoft Office 2010 (KB982726) 32-Bit Edition
DEUTSCHLAND SPIELT GAME CENTER (Version: 1.0.0.46)
Die Legende des goldenen Buches Version 1.1 (Version: 1.1)
Google Earth (Version: 6.2.1.6014)
Google Toolbar for Internet Explorer (Version: 1.0.0)
Google Toolbar for Internet Explorer (Version: 7.5.4209.2358)
Google Update Helper (Version: 1.3.21.145)
Haali Media Splitter
Heroes of Kalevala (Version: 1.0.0.0)
iCloud (Version: 2.1.2.8)
Intel(R) Graphics Media Accelerator Driver (Version: 8.15.10.2182)
Intel(R) Management Engine Components (Version: 6.0.0.1179)
Intel(R) Rapid Storage Technology (Version: 9.6.0.1014)
iTunes (Version: 11.0.4.4)
Java 7 Update 7 (Version: 7.0.70)
Jewel Legends - Baum des Lebens
Junk Mail filter update (Version: 14.0.8117.416)
Launch Manager (Version: 1.5.1.2)
Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300)
McAfee Security Scan Plus (Version: 3.0.318.3)
Medion Home Cinema (Version: 8.0.1505)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft Application Error Reporting (Version: 12.0.6012.5000)
Microsoft Choice Guard (Version: 2.0.48.0)
Microsoft Office 2010 Service Pack 1 (SP1)
Microsoft Office Access MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office Excel MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office File Validation Add-In (Version: 14.0.5130.5003)
Microsoft Office Live Add-in 1.5 (Version: 2.0.4024.1)
Microsoft Office OneNote MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office Outlook MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office PowerPoint MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office Professional 2010 (Version: 14.0.6029.1000)
Microsoft Office Proof (English) 2010 (Version: 14.0.6029.1000)
Microsoft Office Proof (French) 2010 (Version: 14.0.6029.1000)
Microsoft Office Proof (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office Proof (Italian) 2010 (Version: 14.0.6029.1000)
Microsoft Office Proofing (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office Publisher MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office Shared MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office Single Image 2010 (Version: 14.0.6029.1000)
Microsoft Office Word MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Silverlight (Version: 5.1.20125.0)
Microsoft SQL Server 2005 Compact Edition [DEU] (Version: 3.1.0000)
Microsoft SQL Server 2005 Compact Edition [ENU] (Version: 3.1.0000)
Microsoft Sync Framework Runtime Native v1.0 (x86) (Version: 1.0.1215.0)
Microsoft Sync Framework Services Native v1.0 (x86) (Version: 1.0.1215.0)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (Version: 8.0.50727.4053)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001)
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (Version: 9.0.30729.5570)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
Motorola Driver Installation (Version: 2.7.2)
Motorola Phone Tools (Version: 4.3.6c 10-23-2006)
Motorola Phone Tools (Version: 4.30)
Mozilla Firefox 21.0 (x86 de) (Version: 21.0)
Mozilla Maintenance Service (Version: 21.0)
MSVCRT (Version: 14.0.1468.721)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
NVIDIA 3D Vision Treiber 311.00 (Version: 311.00)
NVIDIA Display Control Panel (Version: 6.14.12.5912)
NVIDIA Grafiktreiber 311.00 (Version: 311.00)
NVIDIA Install Application (Version: 2.1002.108.688)
NVIDIA Optimus 1.11.3 (Version: 1.11.3)
NVIDIA Stereoscopic 3D Driver (Version: 7.17.13.1100)
NVIDIA Systemsteuerung 311.00 (Version: 311.00)
NVIDIA Update 1.11.3 (Version: 1.11.3)
NVIDIA Update Components (Version: 1.11.3)
NVIDIA Updatus (Version: 1.0.3)
Opera 12.15 (Version: 12.15.1748)
PC Beschleunigen (Version: 1.3.10.20086)
PDF24 Creator 5.4.0
Picasa 3 (Version: 3.9)
PIXMA Extended Survey Program
PlayReady PC Runtime x86 (Version: 1.3.0)
QuickTime (Version: 7.74.80.86)
RealNetworks - Microsoft Visual C++ 2008 Runtime (Version: 9.0)
RealPlayer (Version: 15.0.6)
Realtek High Definition Audio Driver (Version: 6.0.1.6128)
Realtek USB 2.0 Card Reader (Version: 6.1.7600.30121)
REALTEK Wireless LAN Driver (Version: 1.00.0148)
RealUpgrade 1.1 (Version: 1.1.0)
Renesas Electronics USB 3.0 Host Controller Driver (Version: 2.0.4.0)
Safari (Version: 5.34.57.2)
ScanSoft OmniPage SE 4 (Version: 15.2.0020)
Skype Click to Call (Version: 5.9.9216)
Skype™ 5.10 (Version: 5.10.116)
swMSM (Version: 12.0.0.1)
Synaptics Pointing Device Driver (Version: 14.0.19.0)
TomTom HOME 2.8.2.2264 (Version: 2.8.2.2264)
TomTom HOME Visual Studio Merge Modules (Version: 1.0.2)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939) (Version: 1)
Update for Microsoft Office 2010 (KB2553065)
Update for Microsoft Office 2010 (KB2553181) 32-Bit Edition
Update for Microsoft Office 2010 (KB2553267) 32-Bit Edition
Update for Microsoft Office 2010 (KB2553270) 32-Bit Edition
Update for Microsoft Office 2010 (KB2553310) 32-Bit Edition
Update for Microsoft Office 2010 (KB2553378) 32-Bit Edition
Update for Microsoft Office 2010 (KB2566458)
Update for Microsoft Office 2010 (KB2596964) 32-Bit Edition
Update for Microsoft Office 2010 (KB2598242) 32-Bit Edition
Update for Microsoft Office 2010 (KB2687503) 32-Bit Edition
Update for Microsoft Office 2010 (KB2687509) 32-Bit Edition
Update for Microsoft Office 2010 (KB2760631) 32-Bit Edition
Update for Microsoft Office 2010 (KB2767886) 32-Bit Edition
Update for Microsoft OneNote 2010 (KB2553290) 32-Bit Edition
Update for Microsoft Outlook 2010 (KB2597090) 32-Bit Edition
Update for Microsoft Outlook 2010 (KB2687623) 32-Bit Edition
Update for Microsoft Outlook Social Connector 2010 (KB2553406) 32-Bit Edition
Update for Microsoft PowerPoint 2010 (KB2598240) 32-Bit Edition
USIM Editor 1.0.33.0
VLC media player 1.1.8 (Version: 1.1.8)
Windows Live Anmelde-Assistent (Version: 5.000.818.5)
Windows Live Call (Version: 14.0.8117.0416)
Windows Live Communications Platform (Version: 14.0.8117.416)
Windows Live Essentials (Version: 14.0.8117.0416)
Windows Live Essentials (Version: 14.0.8117.416)
Windows Live Fotogalerie (Version: 14.0.8117.416)
Windows Live Mail (Version: 14.0.8117.0416)
Windows Live Messenger (Version: 14.0.8117.0416)
Windows Live Movie Maker (Version: 14.0.8117.0416)
Windows Live Sync (Version: 14.0.8117.416)
Windows Live Writer (Version: 14.0.8117.0416)
Windows Live-Uploadtool (Version: 14.0.8014.1029)
Windows Media Encoder 9 Series
Windows Media Encoder 9 Series (Version: 9.00.2980)
Windows Media Player Firefox Plugin (Version: 1.0.0.8)
X10 Hardware(TM)
XnView 1.99.5 (Version: 1.99.5)

==================== Restore Points  =========================

20-06-2013 07:29:35 Geplanter Prüfpunkt
22-06-2013 10:51:26 Windows Update
29-06-2013 12:05:05 Geplanter Prüfpunkt
02-07-2013 08:04:44 Wiederherstellungsvorgang
02-07-2013 10:32:25 Windows Update
02-07-2013 12:06:11 Wiederherstellungsvorgang

==================== Scheduled Tasks (whitelisted) =============

Task: {02FB05E0-E158-4237-A6C0-16420C6D1825} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2011-03-31] (Google Inc.)
Task: {04AFC106-F82E-4214-A825-8B8A3C19CB9E} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2012-10-24] (Piriform Ltd)
Task: {097FD8AF-9F61-4F1D-953A-EBED1625F403} - System32\Tasks\AdobeFlashPlayerUpdate 2 => C:\Windows\system32\FlashPlayerUpdateService.exe [2013-05-28] ()
Task: {254A776F-72D8-4622-9226-A99836A4A046} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {4022F1BA-E6E9-4F58-A995-4BEC004FDC72} - System32\Tasks\Scheduled Update for Ask Toolbar => C:\Program Files\Ask.com\UpdateTask.exe [2012-12-20] ()
Task: {44788FB7-56A5-4006-9115-5E9102A9B11A} - System32\Tasks\RealUpgradeLogonTaskS-1-5-21-2067486416-1693061793-2560750309-1001 => C:\Program Files\Real\RealUpgrade\RealUpgrade.exe [2012-07-27] (RealNetworks, Inc.)
Task: {448942F0-AC93-48ED-B9E1-D571746AB1BC} - System32\Tasks\{38B3A7AD-3BAF-461D-AF2D-27B28DD0937C} => C:\Program Files\Skype\\Phone\Skype.exe [2012-07-13] (Skype Technologies S.A.)
Task: {5B22F0CC-6758-4A09-97D9-F736F4F46AC0} - System32\Tasks\Microsoft\Windows\WindowsBackup\AutomaticBackup => C:\Windows\system32\rundll32.exe [2009-07-14] (Microsoft Corporation)
Task: {6BA4C0B6-D3DC-4BBD-AC8A-00ACF0FFD1C4} - System32\Tasks\AdobeFlashPlayerUpdate => C:\Windows\system32\FlashPlayerUpdateService.exe [2013-05-28] ()
Task: {6F296D8E-1F72-43F8-91A8-D7E48F08FF3A} - System32\Tasks\CreateChoiceProcessTask => C:\Windows\System32\browserchoice.exe [2010-02-11] (Microsoft Corporation)
Task: {759EC29E-642F-4C5F-B88D-DD41333B4AC3} - System32\Tasks\Microsoft\Windows\MUI\Lpksetup => C:\Windows\System32\lpksetup.exe [2010-11-20] (Microsoft Corporation)
Task: {84CC705A-6F58-4499-84D6-49B45FB42D52} - System32\Tasks\Microsoft\Windows\WindowsBackup\Windows Backup Monitor => C:\Windows\system32\sdclt.exe [2010-11-20] (Microsoft Corporation)
Task: {8C835A07-FF36-4D64-BD50-1E164B40003E} - System32\Tasks\RealUpgradeScheduledTaskS-1-5-21-2067486416-1693061793-2560750309-1001 => C:\Program Files\Real\RealUpgrade\RealUpgrade.exe [2012-07-27] (RealNetworks, Inc.)
Task: {B0E834A0-86FA-4F39-BD56-4CE5280B93F8} - System32\Tasks\{0D1F1D05-A995-4DF2-A67D-C3DFBAC20D16} => C:\Programme\Gesellschaftsspiele\Startmenü.exe [2011-06-09] ()
Task: {B41764DE-4B15-446A-8837-8405F5283EA8} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-05-28] (Adobe Systems Incorporated)
Task: {D55A138E-0001-4ABA-9276-5FEB5CD82E5B} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2011-03-31] (Google Inc.)
Task: {DAF6F96D-A29B-432E-BA9D-579F3ECD19F3} - System32\Tasks\Browser Manager => C:\Windows\system32\sc.exe [2009-07-14] (Microsoft Corporation)
Task: {EB375811-FAC3-4AB4-AA4F-42D9115F90AD} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled => C:\Windows\ehome\mcupdate.exe [2010-11-20] (Microsoft Corporation)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (07/02/2013 04:49:00 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: FlashPlayerUpdateService.exe, Version: 11.6.602.180, Zeitstempel: 0x51a4ab8c
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.17725, Zeitstempel: 0x4ec49b60
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0003419b
ID des fehlerhaften Prozesses: 0x1028
Startzeit der fehlerhaften Anwendung: 0xFlashPlayerUpdateService.exe0
Pfad der fehlerhaften Anwendung: FlashPlayerUpdateService.exe1
Pfad des fehlerhaften Moduls: FlashPlayerUpdateService.exe2
Berichtskennung: FlashPlayerUpdateService.exe3

Error: (07/02/2013 03:49:00 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: FlashPlayerUpdateService.exe, Version: 11.6.602.180, Zeitstempel: 0x51a4ab8c
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.17725, Zeitstempel: 0x4ec49b60
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0003419b
ID des fehlerhaften Prozesses: 0xcd8
Startzeit der fehlerhaften Anwendung: 0xFlashPlayerUpdateService.exe0
Pfad der fehlerhaften Anwendung: FlashPlayerUpdateService.exe1
Pfad des fehlerhaften Moduls: FlashPlayerUpdateService.exe2
Berichtskennung: FlashPlayerUpdateService.exe3

Error: (07/02/2013 02:49:00 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: FlashPlayerUpdateService.exe, Version: 11.6.602.180, Zeitstempel: 0x51a4ab8c
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.17725, Zeitstempel: 0x4ec49b60
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0003419b
ID des fehlerhaften Prozesses: 0xabc
Startzeit der fehlerhaften Anwendung: 0xFlashPlayerUpdateService.exe0
Pfad der fehlerhaften Anwendung: FlashPlayerUpdateService.exe1
Pfad des fehlerhaften Moduls: FlashPlayerUpdateService.exe2
Berichtskennung: FlashPlayerUpdateService.exe3

Error: (07/02/2013 02:29:19 PM) (Source: Microsoft-Windows-User Profiles Service) (User: AnkeSch-PC)
Description: Das lokale Benutzerprofil wurde nicht gefunden. Sie werden mit einem temporären Benutzerprofil angemeldet. Änderungen, die Sie am Benutzerprofil vornehmen, gehen bei der Abmeldung verloren.

Error: (07/02/2013 02:29:19 PM) (Source: Microsoft-Windows-User Profiles Service) (User: AnkeSch-PC)
Description: Dieses Benutzerprofil wurde gesichert. Bei der nächsten Anmeldung dieses Benutzers wird automatisch versucht, dieses gesicherte Profil zu verwenden.

Error: (07/02/2013 02:06:11 PM) (Source: VSS) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "ConvertStringSidToSid(S-1-5-21-2067486416-1693061793-2560750309-1001.bak)" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070539, Die Struktur der Sicherheitskennung ist unzulässig.
.


Vorgang:
   OnIdentify-Ereignis
   Generatordaten werden gesammelt

Kontext:
   Ausführungskontext: Shadow Copy Optimization Writer
   Generatorklassen-ID: {4dc3bdd4-ab48-4d07-adb0-3bee2926fd7f}
   Generatorname: Shadow Copy Optimization Writer
   Generatorinstanz-ID: {d1e328f3-4294-463a-b2b6-94cbad25f247}

Error: (07/02/2013 01:49:01 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: FlashPlayerUpdateService.exe, Version: 11.6.602.180, Zeitstempel: 0x51a4ab8c
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.17725, Zeitstempel: 0x4ec49b60
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0003419b
ID des fehlerhaften Prozesses: 0xe28
Startzeit der fehlerhaften Anwendung: 0xFlashPlayerUpdateService.exe0
Pfad der fehlerhaften Anwendung: FlashPlayerUpdateService.exe1
Pfad des fehlerhaften Moduls: FlashPlayerUpdateService.exe2
Berichtskennung: FlashPlayerUpdateService.exe3

Error: (07/02/2013 00:49:01 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: FlashPlayerUpdateService.exe, Version: 11.6.602.180, Zeitstempel: 0x51a4ab8c
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.17725, Zeitstempel: 0x4ec49b60
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0003419b
ID des fehlerhaften Prozesses: 0x1178
Startzeit der fehlerhaften Anwendung: 0xFlashPlayerUpdateService.exe0
Pfad der fehlerhaften Anwendung: FlashPlayerUpdateService.exe1
Pfad des fehlerhaften Moduls: FlashPlayerUpdateService.exe2
Berichtskennung: FlashPlayerUpdateService.exe3

Error: (07/02/2013 00:37:25 PM) (Source: Microsoft-Windows-User Profiles Service) (User: AnkeSch-PC)
Description: Das lokale Benutzerprofil wurde nicht gefunden. Sie werden mit einem temporären Benutzerprofil angemeldet. Änderungen, die Sie am Benutzerprofil vornehmen, gehen bei der Abmeldung verloren.

Error: (07/02/2013 00:37:25 PM) (Source: Microsoft-Windows-User Profiles Service) (User: AnkeSch-PC)
Description: Dieses Benutzerprofil wurde gesichert. Bei der nächsten Anmeldung dieses Benutzers wird automatisch versucht, dieses gesicherte Profil zu verwenden.


System errors:
=============
Error: (07/02/2013 02:19:52 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "NVIDIA Update Service Daemon" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1069

Error: (07/02/2013 02:19:52 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "nvUpdatusService" konnte sich nicht als ".\UpdatusUser" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden: 
%%1330

Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC).

Error: (07/02/2013 02:17:40 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Avira Browser-Schutz" ist vom Dienst "Avira Echtzeit-Scanner" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1053

Error: (07/02/2013 02:17:40 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Avira Echtzeit-Scanner" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (07/02/2013 02:17:40 PM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Avira Echtzeit-Scanner erreicht.

Error: (07/02/2013 02:17:38 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Avira Planer" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (07/02/2013 02:17:38 PM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Avira Planer erreicht.

Error: (07/02/2013 00:39:35 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "NVIDIA Update Service Daemon" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1069

Error: (07/02/2013 00:39:35 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "nvUpdatusService" konnte sich nicht als ".\UpdatusUser" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden: 
%%1330

Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC).

Error: (07/02/2013 11:27:20 AM) (Source: Schannel) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 10. Der interne Fehlerstatus lautet: 10.


Microsoft Office Sessions:
=========================
Error: (07/02/2013 04:49:00 PM) (Source: Application Error)(User: )
Description: FlashPlayerUpdateService.exe11.6.602.18051a4ab8cntdll.dll6.1.7601.177254ec49b60c00000050003419b102801ce77334978a21fC:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exeC:\Windows\SYSTEM32\ntdll.dll878f2209-e326-11e2-9b3e-00262dc1b574

Error: (07/02/2013 03:49:00 PM) (Source: Application Error)(User: )
Description: FlashPlayerUpdateService.exe11.6.602.18051a4ab8cntdll.dll6.1.7601.177254ec49b60c00000050003419bcd801ce772ae7b6a7c0C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exeC:\Windows\SYSTEM32\ntdll.dll25d7146b-e31e-11e2-9b3e-00262dc1b574

Error: (07/02/2013 02:49:00 PM) (Source: Application Error)(User: )
Description: FlashPlayerUpdateService.exe11.6.602.18051a4ab8cntdll.dll6.1.7601.177254ec49b60c00000050003419babc01ce772285f273e1C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exeC:\Windows\SYSTEM32\ntdll.dllc40c7e0e-e315-11e2-9b3e-00262dc1b574

Error: (07/02/2013 02:29:19 PM) (Source: Microsoft-Windows-User Profiles Service)(User: AnkeSch-PC)
Description: 

Error: (07/02/2013 02:29:19 PM) (Source: Microsoft-Windows-User Profiles Service)(User: AnkeSch-PC)
Description: 

Error: (07/02/2013 02:06:11 PM) (Source: VSS)(User: )
Description: ConvertStringSidToSid(S-1-5-21-2067486416-1693061793-2560750309-1001.bak)0x80070539, Die Struktur der Sicherheitskennung ist unzulässig.


Vorgang:
   OnIdentify-Ereignis
   Generatordaten werden gesammelt

Kontext:
   Ausführungskontext: Shadow Copy Optimization Writer
   Generatorklassen-ID: {4dc3bdd4-ab48-4d07-adb0-3bee2926fd7f}
   Generatorname: Shadow Copy Optimization Writer
   Generatorinstanz-ID: {d1e328f3-4294-463a-b2b6-94cbad25f247}

Error: (07/02/2013 01:49:01 PM) (Source: Application Error)(User: )
Description: FlashPlayerUpdateService.exe11.6.602.18051a4ab8cntdll.dll6.1.7601.177254ec49b60c00000050003419be2801ce771a244cc2feC:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exeC:\Windows\SYSTEM32\ntdll.dll627c398e-e30d-11e2-b39e-00262dc1b574

Error: (07/02/2013 00:49:01 PM) (Source: Application Error)(User: )
Description: FlashPlayerUpdateService.exe11.6.602.18051a4ab8cntdll.dll6.1.7601.177254ec49b60c00000050003419b117801ce7711c287ff34C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exeC:\Windows\SYSTEM32\ntdll.dll00b9d724-e305-11e2-b39e-00262dc1b574

Error: (07/02/2013 00:37:25 PM) (Source: Microsoft-Windows-User Profiles Service)(User: AnkeSch-PC)
Description: 

Error: (07/02/2013 00:37:25 PM) (Source: Microsoft-Windows-User Profiles Service)(User: AnkeSch-PC)
Description: 


CodeIntegrity Errors:
===================================
  Date: 2012-09-10 21:16:52.942
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Spybot - Search & Destroy 2\SDHook32.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2012-09-10 20:43:20.419
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Spybot - Search & Destroy 2\SDHook32.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2012-09-10 20:12:58.963
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Spybot - Search & Destroy 2\SDHook32.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2012-09-10 12:45:49.444
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Spybot - Search & Destroy 2\SDHook32.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2012-09-10 09:49:30.939
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Spybot - Search & Destroy 2\SDHook32.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2012-09-10 09:21:04.186
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Spybot - Search & Destroy 2\SDHook32.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2012-09-10 09:10:55.224
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Spybot - Search & Destroy 2\pcrelib.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2012-09-10 09:10:55.146
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Spybot - Search & Destroy 2\pcrelib.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2012-09-10 09:10:55.068
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Spybot - Search & Destroy 2\pcrelib.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2012-09-10 09:10:54.990
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Spybot - Search & Destroy 2\pcrelib.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Memory info =========================== 

Percentage of memory in use: 53%
Total physical RAM: 3253.42 MB
Available physical RAM: 1501.31 MB
Total Pagefile: 6505.13 MB
Available Pagefile: 4521.78 MB
Total Virtual: 2047.88 MB
Available Virtual: 1896.57 MB

==================== Drives ================================

Drive c: (Boot) (Fixed) (Total:565.07 GB) (Free:470.06 GB) NTFS
Drive f: (Recover) (Fixed) (Total:30 GB) (Free:9.91 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 596 GB) (Disk ID: 2BD2C32A)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=565 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=30 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=1 GB) - (Type=12)

==================== End Of Log ============================
         
Ok so? Gruß Wellnessie
__________________

Alt 02.07.2013, 17:52   #4
schrauber
/// the machine
/// TB-Ausbilder
 

Win7, nach Neustart Oderner leer Dateien verschwunden - Standard

Win7, nach Neustart Oderner leer Dateien verschwunden



Perfekt

Downloade Dir bitte rKill ( by Grinler ) von einem dieser Downloadspiegel.Dies sind umbenannte Kopienund speichere die Datei auf dem Desktop.
  • Starte das Programm.
  • Nun sollte ein schwarzes Fenster aufpoppen und dir zeigen, dass es läuft.
  • Wenn das nicht der Fall ist, lösche die vorhandene Version und benutze einen anderen Downloadlink.
  • Lass das Tool in Ruhe laufen.
  • Am Ende des Suchlaufs erscheint eine Meldung, bestätige diese mit Ok.
  • RKill öffnet automatisch die Logdatei.
  • Poste diese mit deiner nächsten Antwort.
    Du findest die Logdatei auch auf deinem Desktop ( Rkill.txt ).
Sollte es bei keinem der aufgeführten Downloadlinks laufen, teile mir das bitte mit.


Downloade bitte Grinlers unhide.exe auf deinem Desktop
  • Starte das Tool mit Doppelklick.
  • Wenn es seine Arbeit getan hat, wir eine Nachricht mit Finished aufpoppen. Bestätige diese mit Ok.
  • Das Tool erstellt eine Unhide.txt. Poste deren Inhalt mit deiner nächsten Antwort.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 02.07.2013, 19:47   #5
Wellnessie
 
Win7, nach Neustart Oderner leer Dateien verschwunden - Standard

Win7, nach Neustart Oderner leer Dateien verschwunden



Code:
ATTFilter
Rkill 2.5.3 by Lawrence Abrams (Grinler)
hxxp://www.bleepingcomputer.com/
Copyright 2008-2013 BleepingComputer.com
More Information about Rkill can be found at this link:
 hxxp://www.bleepingcomputer.com/forums/topic308364.html

Program started at: 07/02/2013 07:32:56 PM in x86 mode.
Windows Version: Windows 7 Home Premium Service Pack 1

Checking for Windows services to stop:

 * No malware services found to stop.

Checking for processes to terminate:

 * C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe (PID: 2004) [WD-HEUR]
 * C:\Users\TEMP\Downloads\Defogger.exe (PID: 5596) [UP-HEUR]
 * C:\Users\TEMP\Downloads\FRST.exe (PID: 5708) [UP-HEUR]

3 proccesses terminated!

Checking Registry for malware related settings:

 * No issues found in the Registry.

Resetting .EXE, .COM, & .BAT associations in the Windows Registry.

Performing miscellaneous checks:

 * Windows Defender Disabled

   [HKLM\SOFTWARE\Microsoft\Windows Defender]
   "DisableAntiSpyware" = dword:00000001

Checking Windows Service Integrity: 

 * Windows Defender (WinDefend) is not Running.
   Startup Type set to: Manual

Searching for Missing Digital Signatures: 

 * No issues found.

Checking HOSTS File: 

 * No issues found.

Program finished at: 07/02/2013 07:34:58 PM
Execution time: 0 hours(s), 2 minute(s), and 1 seconds(s)
         
Das andere Programm arbeitet noch- so sende ich schonmal dieses Ergebnis... es ging ziemlich flott. Hatte ich gar nicht mit gerechnet.

Unhide.exe zeigt mir gerade eine Fehlermeldung: Kein Datenträger. Weißes X auf Rot: "Es befindet sich kein Datenträger im Laufwerk. Legen Sie einen Datenträger in Lauftwerk/Deviice/Harddisk1/DR1 ein." (Slash nur andersherum...?) Muss ich was machen? Abrrechen Wiederholen oder weiter?
Schrauber: Vielen Vielen Dank schon Mal!!


Alt 02.07.2013, 19:52   #6
schrauber
/// the machine
/// TB-Ausbilder
 

Win7, nach Neustart Oderner leer Dateien verschwunden - Standard

Win7, nach Neustart Oderner leer Dateien verschwunden



Abbrechen.



Scan mit Farbar's Recovery Scan Tool (Recovery Mode - Windows Vista, 7, 8)
Hinweise für Windows 8-Nutzer: Anleitung 1 (FRST-Variante) und Anleitung 2 (zweiter Teil)
  • Downloade dir bitte die passende Version des Tools (im Zweifel beide) und speichere diese auf einen USB Stick: FRST 32-Bit | FRST 64-Bit
  • Schließe den USB Stick an das infizierte System an und boote das System in die System Reparatur Option.
  • Scanne jetzt nach der bebilderten Anleitung oder verwende die folgende Kurzanleitung:
Über den Boot Manager:
  • Starte den Rechner neu.
  • Während dem Hochfahren drücke mehrmals die F8 Taste
  • Wähle nun Computer reparieren.
  • Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils "Weiter".
Mit Windows CD/DVD (auch bei Windows 8 möglich):
  • Lege die Windows CD in dein Laufwerk.
  • Starte den Rechner neu und starte von der CD.
  • Wähle die Spracheinstellungen und klicke "Weiter".
  • Klicke auf Computerreparaturoptionen !
  • Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils "Weiter".
Wähle in den Reparaturoptionen: Eingabeaufforderung
  • Gib nun bitte notepad ein und drücke Enter.
  • Im öffnenden Textdokument: Datei > Speichern unter... und wähle Computer.
    Hier wird dir der Laufwerksbuchstabe deines USB Sticks angezeigt, merke ihn dir.
  • Schließe Notepad wieder
  • Gib nun bitte folgenden Befehl ein.
    e:\frst.exe bzw. e:\frst64.exe
    Hinweis: e steht für den Laufwerksbuchstaben deines USB Sticks, den du dir gemerkt hast. Gegebenfalls anpassen.
  • Akzeptiere den Disclaimer mit Yes und klicke Scan
Das Tool erstellt eine FRST.txt auf deinem USB Stick. Poste den Inhalt bitte hier nach Möglichkeit in Code-Tags (Anleitung).
__________________
--> Win7, nach Neustart Oderner leer Dateien verschwunden

Alt 02.07.2013, 21:06   #7
Wellnessie
 
Win7, nach Neustart Oderner leer Dateien verschwunden - Standard

Win7, nach Neustart Oderner leer Dateien verschwunden



Es ist zum Heulen... Alle Schritte befolgt und doch erkennt mein Lap top den USB Stick nicht. Ich habe vorher extra nachgesehen ob Frst drauf ist und die Laufwerksbuchstaben kann ich mir auch merken. Habe auch ausgetauscht und ein anderes probiert. Vorsichtshalber. Ging nicht Was nun? Alles von vorne? Danke .. Ohje

Geschafft...


FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 02-07-2013
Ran by SYSTEM on 02-07-2013 21:40:22
Running from G:\
Windows 7 Home Premium (X86) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Recovery

The current controlset is ControlSet001
ATTENTION!:=====> FRST is updated to run from normal or Safe mode to produce a full FRST.txt log and Addition.txt log.

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [CLMLServer] "C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe" [103720 2009-11-02] (CyberLink)
HKLM\...\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s [9222760 2010-06-02] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg] C:\Program Files\Realtek\Audio\HDA\RtHDVBg.exe /FORPCEE3  [1481320 2010-06-02] (Realtek Semiconductor)
HKLM\...\Run: [HotkeyApp] "C:\Program Files\Launch Manager\HotkeyApp.exe" [200704 2009-12-14] (Wistron)
HKLM\...\Run: [LMgrVolOSD] "C:\Program Files\Launch Manager\OSD.exe" [348960 2009-12-11] (Wistron Corp.)
HKLM\...\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe" [436264 2010-06-21] (Wistron Corp.)
HKLM\...\Run: [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe [1594664 2009-12-10] (Synaptics Incorporated)
HKLM\...\Run: [NUSB3MON] "C:\Program Files\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe" [113288 2010-04-27] (Renesas Electronics Corporation)
HKLM\...\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon [644696 2007-05-14] (CANON INC.)
HKLM\...\Run: [SSBkgdUpdate] "C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot [210472 2006-10-25] (Nuance Communications, Inc.)
HKLM\...\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe" [79400 2007-02-04] (Nuance Communications, Inc.)
HKLM\...\Run: [USBestCR] C:\Program Files\USIM Editor\iconcs14429562.exe RunFromReg [7041024 2010-07-02] ()
HKLM\...\Run: [APSDaemon] "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe" [59720 2013-04-21] (Apple Inc.)
HKLM\...\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon [2569616 2010-07-26] (CANON INC.)
HKLM\...\Run: [TkBellExe] "C:\Program Files\Real\RealPlayer\Update\realsched.exe" -osboot [296096 2012-11-13] (RealNetworks, Inc.)
HKLM\...\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: []  [x]
HKLM\...\Run: [ApnUpdater] "C:\Program Files\Ask.com\Updater\Updater.exe" [1574176 2012-12-20] (Ask)
HKLM\...\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min [345312 2013-05-06] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [PDFPrint] C:\Program Files\PDF24\pdf24.exe [162856 2013-03-20] (Geek Software GmbH)
HKLM\...\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime [421888 2013-05-01] (Apple Inc.)
HKLM\...\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" [152392 2013-05-31] (Apple Inc.)
HKU\Anke ohne Rechte\...\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [x]
HKU\Anke ohne Rechte\...\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background [ 2010-04-16] (Microsoft Corporation)
HKU\Anke ohne Rechte\...\RunOnce: [FlashPlayerUpdate] C:\Windows\system32\Macromed\Flash\FlashUtil10h_ActiveX.exe -update activex [x]
HKU\Default\...\RunOnce: [Screensaver] C:\Windows\Web\Wallpaper\MEDION\start.vbs [ 2009-10-23] ()
HKU\Default User\...\RunOnce: [Screensaver] C:\Windows\Web\Wallpaper\MEDION\start.vbs [ 2009-10-23] ()
HKU\UpdatusUser\...\RunOnce: [Screensaver] C:\Windows\Web\Wallpaper\MEDION\start.vbs [ 2009-10-23] ()
Startup: C:\ProgramData\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.0.318\SSScheduler.exe (McAfee, Inc.)
Startup: C:\Users\AnkeSch\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk
ShortcutTarget: OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Program Files\Microsoft Office\Office14\ONENOTEM.EXE (Microsoft Corporation)
BootExecute: autocheck autochk * sdnclean.exe

========================== Services (Whitelisted) =================

S2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [86752 2013-03-28] (Avira Operations GmbH & Co. KG)
S2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [110816 2013-03-28] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE [562744 2013-05-06] (Avira Operations GmbH & Co. KG)
S2 Browser Manager; C:\ProgramData\Browser Manager\2.6.1339.144\{61d8b74e-8d89-46ff-afa6-33382c54ac73}\browsermngr.exe [3085264 2013-06-03] ()
S2 IJPLMSVC; C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE [101528 2007-04-13] ()
S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.0.318\McCHSvc.exe [235216 2013-02-05] (McAfee, Inc.)
S2 RichVideo; C:\Program Files\CyberLink\Shared files\RichVideo.exe [244904 2010-02-12] ()
S3 WisLMSvc; C:\Program Files\Launch Manager\WisLMSvc.exe [118560 2009-10-23] (Wistron Corp.)
S2 x10nets; C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe [20480 2009-11-07] (X10)

==================== Drivers (Whitelisted) ====================

S2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [84744 2013-03-28] (Avira Operations GmbH & Co. KG)
S1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [135136 2013-03-28] (Avira Operations GmbH & Co. KG)
S1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-03-28] (Avira Operations GmbH & Co. KG)
S3 MHIKEY10; C:\Windows\System32\Drivers\MHIKEY10.sys [52096 2010-10-01] (Generic USB smartcard reader)
S3 mod7700; C:\Windows\System32\DRIVERS\mod7700.sys [786400 2009-08-13] (DiBcom SA)
S3 nusb3hub; C:\Windows\system32\DRIVERS\nusb3hub.sys [64904 2010-04-27] (Renesas Electronics Corporation)
S3 nusb3xhc; C:\Windows\system32\DRIVERS\nusb3xhc.sys [146568 2010-04-27] (Renesas Electronics Corporation)
S0 nvpciflt; C:\Windows\System32\DRIVERS\nvpciflt.sys [25376 2013-03-11] (NVIDIA Corporation)
S1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2012-08-27] (Avira GmbH)
S3 X10Hid; C:\Windows\System32\Drivers\x10hid.sys [13720 2009-05-13] (X10 Wireless Technology, Inc.)
S3 XUIF; C:\Windows\System32\Drivers\x10ufx2.sys [27160 2009-05-13] (X10 Wireless Technology, Inc.)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-07-02 19:13 - 2013-07-02 19:13 - 00002052 ____A C:\Windows\epplauncher.mif
2013-07-02 16:03 - 2013-07-02 16:03 - 00000000 ____D C:\FRST
2013-07-02 14:18 - 2013-07-02 14:18 - 00001075 ____A C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-07-02 14:18 - 2013-07-02 14:18 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-07-02 14:18 - 2013-07-02 14:18 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware
2013-07-02 14:18 - 2013-04-04 13:50 - 00022856 ____A (Malwarebytes Corporation) C:\Windows\System32\Drivers\mbam.sys
2013-07-02 11:25 - 2013-07-02 11:25 - 00000000 ____D C:\Users\AnkeSch\Documents\Billa Immobilien Sibylle Kiehl
2013-07-02 11:25 - 2013-07-02 11:25 - 00000000 ____D C:\Users\AnkeSch\Documents\Anti-Malware
2013-07-02 11:24 - 2013-07-02 11:25 - 00000000 ____D C:\Users\AnkeSch\Documents\Anke
2013-07-02 11:24 - 2013-07-02 11:24 - 00000000 ____D C:\Users\AnkeSch\Documents\Youcam
2013-07-02 11:24 - 2013-07-02 11:24 - 00000000 ____D C:\Users\AnkeSch\Documents\ÜbungenCorelDraw
2013-07-02 11:24 - 2013-07-02 11:24 - 00000000 ____D C:\Users\AnkeSch\Documents\Telefon
2013-07-02 11:24 - 2013-07-02 11:24 - 00000000 ____D C:\Users\AnkeSch\Documents\Reisen A
2013-07-02 11:24 - 2013-07-02 11:24 - 00000000 ____D C:\Users\AnkeSch\Documents\Puzzler
2013-07-02 11:24 - 2013-07-02 11:24 - 00000000 ____D C:\Users\AnkeSch\Documents\OneNote-Notizbücher
2013-07-02 11:24 - 2013-07-02 11:24 - 00000000 ____D C:\Users\AnkeSch\Documents\L&B Provisorium
2013-07-02 11:24 - 2013-07-02 11:24 - 00000000 ____D C:\Users\AnkeSch\Documents\Konstantin Schule ab 2012
2013-07-02 11:24 - 2013-07-02 11:24 - 00000000 ____D C:\Users\AnkeSch\Documents\Konstantin Handy
2013-07-02 11:24 - 2013-07-02 11:24 - 00000000 ____D C:\Users\AnkeSch\Documents\Konstantin Fußball
2013-07-02 11:24 - 2013-07-02 11:24 - 00000000 ____D C:\Users\AnkeSch\Documents\Fußball Bestellungen 2013
2013-07-02 11:24 - 2013-07-02 11:24 - 00000000 ____D C:\Users\AnkeSch\Documents\Fußball Bestellungen 2012
2013-07-02 11:24 - 2013-07-02 11:24 - 00000000 ____D C:\Users\AnkeSch\Documents\facebook_disconnect-2.1.1-fx
2013-07-02 11:24 - 2013-03-03 12:16 - 00078336 ____A C:\Users\AnkeSch\Documents\VWB Auszahlung 01032013.opd
2013-07-02 11:24 - 2013-01-22 21:51 - 00011715 ____A C:\Users\AnkeSch\Documents\ArbeitszeiterfassungJan 2013.xlsx
2013-07-02 11:24 - 2013-01-18 12:22 - 00010686 ____A C:\Users\AnkeSch\Documents\Re ClaudiAnke191112.xlsx
2013-07-02 11:24 - 2012-10-29 10:32 - 00004718 ____A C:\Users\AnkeSch\Documents\startupAllevorCC.txt
2013-07-02 11:24 - 2012-10-29 10:31 - 00014692 ____A C:\Users\AnkeSch\Documents\installAlle Programme291012vorCC.txt
2013-07-02 11:24 - 2012-05-30 16:50 - 00187904 ____A C:\Users\AnkeSch\Documents\Schablonenbestellung.xls
2013-07-02 11:24 - 2012-02-03 11:00 - 01694306 ____A C:\Users\AnkeSch\Documents\3 Ponchokinder als jpegversuch.xps
2013-07-02 11:24 - 2011-03-31 19:12 - 00012534 ____A C:\Users\AnkeSch\Documents\Netzwerkanweisungen310311.MDI
2013-07-02 09:26 - 2013-07-02 09:26 - 00000000 ____D C:\Users\Anke ohne Rechte\AppData\Roaming\Real
2013-07-02 09:26 - 2013-07-02 09:26 - 00000000 ____D C:\Users\Anke ohne Rechte\AppData\Roaming\Apple Computer
2013-07-02 07:28 - 2013-07-02 07:28 - 00000000 ____D C:\Users\AnkeSch\AppData\Roaming\BabSolution
2013-06-26 12:10 - 2013-06-26 12:10 - 00001757 ____A C:\Users\Public\Desktop\iTunes.lnk
2013-06-26 12:07 - 2013-06-26 12:08 - 00000000 ____D C:\Program Files\iTunes
2013-06-26 12:07 - 2013-06-26 12:07 - 00000000 ____D C:\Program Files\iPod
2013-06-22 11:51 - 2013-06-22 11:51 - 00007618 ____A C:\Users\AnkeSch\AppData\Local\Resmon.ResmonCfg
2013-06-12 20:00 - 2013-06-08 12:42 - 01141248 ____A (Microsoft Corporation) C:\Windows\System32\urlmon.dll
2013-06-12 20:00 - 2013-06-08 12:40 - 14327808 ____A (Microsoft Corporation) C:\Windows\System32\mshtml.dll
2013-06-12 20:00 - 2013-06-08 12:40 - 13760512 ____A (Microsoft Corporation) C:\Windows\System32\ieframe.dll
2013-06-12 20:00 - 2013-06-08 12:40 - 02046976 ____A (Microsoft Corporation) C:\Windows\System32\iertutil.dll
2013-06-12 20:00 - 2013-06-08 12:40 - 00391168 ____A (Microsoft Corporation) C:\Windows\System32\ieui.dll
2013-06-12 20:00 - 2013-06-08 12:13 - 02706432 ____A (Microsoft Corporation) C:\Windows\System32\mshtml.tlb
2013-06-12 19:57 - 2013-05-17 02:26 - 00042496 ____A (Microsoft Corporation) C:\Windows\System32\ie4uinit.exe
2013-06-12 19:57 - 2013-05-17 02:25 - 02877440 ____A (Microsoft Corporation) C:\Windows\System32\jscript9.dll
2013-06-12 19:57 - 2013-05-17 02:25 - 01767936 ____A (Microsoft Corporation) C:\Windows\System32\wininet.dll
2013-06-12 19:57 - 2013-05-17 02:25 - 00690688 ____A (Microsoft Corporation) C:\Windows\System32\jscript.dll
2013-06-12 19:57 - 2013-05-17 02:25 - 00493056 ____A (Microsoft Corporation) C:\Windows\System32\msfeeds.dll
2013-06-12 19:57 - 2013-05-17 02:25 - 00109056 ____A (Microsoft Corporation) C:\Windows\System32\iesysprep.dll
2013-06-12 19:57 - 2013-05-17 02:25 - 00061440 ____A (Microsoft Corporation) C:\Windows\System32\iesetup.dll
2013-06-12 19:57 - 2013-05-17 02:25 - 00039424 ____A (Microsoft Corporation) C:\Windows\System32\jsproxy.dll
2013-06-12 19:57 - 2013-05-17 02:25 - 00033280 ____A (Microsoft Corporation) C:\Windows\System32\iernonce.dll
2013-06-12 19:57 - 2013-05-14 09:40 - 00071680 ____A (Microsoft Corporation) C:\Windows\System32\RegisterIEPKEYs.exe
2013-06-12 08:57 - 2013-05-13 05:45 - 01160192 ____A (Microsoft Corporation) C:\Windows\System32\crypt32.dll
2013-06-12 08:57 - 2013-05-13 05:45 - 00140288 ____A (Microsoft Corporation) C:\Windows\System32\cryptsvc.dll
2013-06-12 08:57 - 2013-05-13 05:45 - 00103936 ____A (Microsoft Corporation) C:\Windows\System32\cryptnet.dll
2013-06-12 08:57 - 2013-05-13 04:08 - 00903168 ____A (Microsoft Corporation) C:\Windows\System32\certutil.exe
2013-06-12 08:57 - 2013-05-13 04:08 - 00043008 ____A (Microsoft Corporation) C:\Windows\System32\certenc.dll
2013-06-12 08:57 - 2013-05-10 04:20 - 00024576 ____A (Microsoft Corporation) C:\Windows\System32\cryptdlg.dll
2013-06-12 08:57 - 2013-05-08 06:38 - 01293672 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\tcpip.sys
2013-06-12 08:57 - 2013-05-06 06:06 - 03968872 ____A (Microsoft Corporation) C:\Windows\System32\ntkrnlpa.exe
2013-06-12 08:57 - 2013-05-06 06:06 - 03913576 ____A (Microsoft Corporation) C:\Windows\System32\ntoskrnl.exe
2013-06-12 08:57 - 2013-04-26 05:55 - 00492544 ____A (Microsoft Corporation) C:\Windows\System32\win32spl.dll
2013-06-12 08:57 - 2013-04-26 00:30 - 01505280 ____A (Microsoft Corporation) C:\Windows\System32\d3d11.dll
2013-06-12 08:57 - 2013-04-17 08:02 - 01230336 ____A (Microsoft Corporation) C:\Windows\System32\WindowsCodecs.dll
2013-06-11 18:59 - 2013-05-28 14:05 - 00163328 ____A C:\Windows\System32\FlashPlayerUpdateService.exe
2013-06-11 18:58 - 2013-06-11 18:58 - 00000000 ____D C:\Users\AnkeSch\AppData\Roaming\File Scout

==================== One Month Modified Files and Folders ========

2013-07-02 20:35 - 2012-10-30 18:11 - 00047062 ____A C:\Windows\PFRO.log
2013-07-02 20:35 - 2012-10-30 08:06 - 00012163 ____A C:\Windows\setupact.log
2013-07-02 20:35 - 2010-08-09 06:02 - 00000000 ____D C:\ProgramData\NVIDIA
2013-07-02 20:35 - 2009-07-14 05:53 - 00032640 ____A C:\Windows\Tasks\SCHEDLGU.TXT
2013-07-02 20:35 - 2009-07-14 05:53 - 00000006 ___AH C:\Windows\Tasks\SA.DAT
2013-07-02 20:34 - 2010-11-15 08:09 - 01246391 ____A C:\Windows\WindowsUpdate.log
2013-07-02 20:29 - 2009-07-14 05:34 - 00009888 ____A C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-07-02 20:29 - 2009-07-14 05:34 - 00009888 ____A C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-07-02 20:21 - 2011-03-31 20:34 - 00001096 ____A C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-07-02 19:38 - 2011-03-31 20:34 - 00001100 ____A C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-07-02 19:13 - 2013-07-02 19:13 - 00002052 ____A C:\Windows\epplauncher.mif
2013-07-02 19:06 - 2010-07-06 21:23 - 01507500 ____A C:\Windows\System32\PerfStringBackup.INI
2013-07-02 18:49 - 2012-08-29 08:21 - 00000884 ____A C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-07-02 16:03 - 2013-07-02 16:03 - 00000000 ____D C:\FRST
2013-07-02 14:18 - 2013-07-02 14:18 - 00001075 ____A C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-07-02 14:18 - 2013-07-02 14:18 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-07-02 14:18 - 2013-07-02 14:18 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware
2013-07-02 13:17 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\System32\wfp
2013-07-02 13:16 - 2011-11-20 14:54 - 00000000 ____D C:\users\Anke ohne Rechte
2013-07-02 13:12 - 2013-03-29 14:54 - 00000000 ____D C:\Users\AnkeSch\Documents\TLOTGT
2013-07-02 13:12 - 2013-01-02 20:45 - 00000000 ____D C:\ProgramData\Avira
2013-07-02 13:12 - 2013-01-02 20:45 - 00000000 ____D C:\Program Files\Avira
2013-07-02 13:12 - 2012-12-13 17:35 - 00000000 ____D C:\ProgramData\McAfee Security Scan
2013-07-02 13:12 - 2012-11-11 10:49 - 00000000 ____D C:\Users\AnkeSch\Documents\CopyTransContactsDEv0.905
2013-07-02 13:12 - 2012-11-10 20:50 - 00000000 ____D C:\Users\AnkeSch\Desktop\Dateien OTL Ergebnisse
2013-07-02 13:12 - 2011-11-20 15:47 - 00000000 ____D C:\Users\Anke ohne Rechte\AppData\Roaming\XnView
2013-07-02 13:12 - 2011-11-20 15:33 - 00000000 ____D C:\Users\Anke ohne Rechte\AppData\Roaming\Skype
2013-07-02 13:12 - 2011-11-02 10:01 - 00000000 ____D C:\Users\AnkeSch\Documents\Klaus
2013-07-02 13:12 - 2011-06-10 12:37 - 00000000 ____D C:\Users\AnkeSch\Documents\Fotos die Stylerei
2013-07-02 13:12 - 2011-03-06 15:40 - 00000000 __RSD C:\Users\AnkeSch\Documents\My Stationery
2013-07-02 13:12 - 2010-11-15 08:22 - 00000000 ____D C:\users\AnkeSch
2013-07-02 13:12 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\System32\DriverStore
2013-07-02 13:12 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\registration
2013-07-02 13:12 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\AppCompat
2013-07-02 13:10 - 2012-10-17 20:17 - 00000000 ____D C:\Users\AnkeSch\Documents\hamburg
2013-07-02 13:10 - 2011-12-03 18:21 - 00000000 ____D C:\Users\Anke ohne Rechte\AppData\Roaming\Mozilla
2013-07-02 13:10 - 2011-11-20 14:57 - 00000000 ____D C:\Users\Anke ohne Rechte\AppData\Roaming\Adobe
2013-07-02 13:10 - 2011-06-25 13:04 - 00000000 ____D C:\Users\AnkeSch\Documents\TomTom
2013-07-02 13:09 - 2012-11-13 16:34 - 00000000 ____D C:\ProgramData\Real
2013-07-02 13:09 - 2012-07-18 17:33 - 00000000 ____D C:\ProgramData\PopCap Games
2013-07-02 13:09 - 2011-11-20 14:56 - 00000000 ____D C:\Users\Anke ohne Rechte\AppData\Local\Google
2013-07-02 13:09 - 2011-03-30 20:40 - 00000000 ___RD C:\MSOCache
2013-07-02 11:25 - 2013-07-02 11:25 - 00000000 ____D C:\Users\AnkeSch\Documents\Billa Immobilien Sibylle Kiehl
2013-07-02 11:25 - 2013-07-02 11:25 - 00000000 ____D C:\Users\AnkeSch\Documents\Anti-Malware
2013-07-02 11:25 - 2013-07-02 11:24 - 00000000 ____D C:\Users\AnkeSch\Documents\Anke
2013-07-02 11:24 - 2013-07-02 11:24 - 00000000 ____D C:\Users\AnkeSch\Documents\Youcam
2013-07-02 11:24 - 2013-07-02 11:24 - 00000000 ____D C:\Users\AnkeSch\Documents\ÜbungenCorelDraw
2013-07-02 11:24 - 2013-07-02 11:24 - 00000000 ____D C:\Users\AnkeSch\Documents\Telefon
2013-07-02 11:24 - 2013-07-02 11:24 - 00000000 ____D C:\Users\AnkeSch\Documents\Reisen A
2013-07-02 11:24 - 2013-07-02 11:24 - 00000000 ____D C:\Users\AnkeSch\Documents\Puzzler
2013-07-02 11:24 - 2013-07-02 11:24 - 00000000 ____D C:\Users\AnkeSch\Documents\OneNote-Notizbücher
2013-07-02 11:24 - 2013-07-02 11:24 - 00000000 ____D C:\Users\AnkeSch\Documents\L&B Provisorium
2013-07-02 11:24 - 2013-07-02 11:24 - 00000000 ____D C:\Users\AnkeSch\Documents\Konstantin Schule ab 2012
2013-07-02 11:24 - 2013-07-02 11:24 - 00000000 ____D C:\Users\AnkeSch\Documents\Konstantin Handy
2013-07-02 11:24 - 2013-07-02 11:24 - 00000000 ____D C:\Users\AnkeSch\Documents\Konstantin Fußball
2013-07-02 11:24 - 2013-07-02 11:24 - 00000000 ____D C:\Users\AnkeSch\Documents\Fußball Bestellungen 2013
2013-07-02 11:24 - 2013-07-02 11:24 - 00000000 ____D C:\Users\AnkeSch\Documents\Fußball Bestellungen 2012
2013-07-02 11:24 - 2013-07-02 11:24 - 00000000 ____D C:\Users\AnkeSch\Documents\facebook_disconnect-2.1.1-fx
2013-07-02 09:27 - 2011-11-20 15:26 - 00148864 ____A C:\Users\Anke ohne Rechte\AppData\Local\GDIPFONTCACHEV1.DAT
2013-07-02 09:26 - 2013-07-02 09:26 - 00000000 ____D C:\Users\Anke ohne Rechte\AppData\Roaming\Real
2013-07-02 09:26 - 2013-07-02 09:26 - 00000000 ____D C:\Users\Anke ohne Rechte\AppData\Roaming\Apple Computer
2013-07-02 09:26 - 2011-11-20 15:26 - 00000000 ____D C:\Users\Anke ohne Rechte\Tracing
2013-07-02 07:28 - 2013-07-02 07:28 - 00000000 ____D C:\Users\AnkeSch\AppData\Roaming\BabSolution
2013-07-01 12:58 - 2011-03-06 15:40 - 00151192 ____A C:\Users\AnkeSch\AppData\Local\GDIPFONTCACHEV1.DAT
2013-06-29 11:06 - 2011-04-19 15:47 - 00000952 __ASH C:\ProgramData\KGyGaAvL.sys
2013-06-26 12:10 - 2013-06-26 12:10 - 00001757 ____A C:\Users\Public\Desktop\iTunes.lnk
2013-06-26 12:08 - 2013-06-26 12:07 - 00000000 ____D C:\Program Files\iTunes
2013-06-26 12:08 - 2012-11-11 12:10 - 00000000 ____D C:\ProgramData\188F1432-103A-4ffb-80F1-36B633C5C9E1
2013-06-26 12:07 - 2013-06-26 12:07 - 00000000 ____D C:\Program Files\iPod
2013-06-26 12:07 - 2012-05-14 18:23 - 00000000 ____D C:\Program Files\Common Files\Apple
2013-06-23 10:25 - 2009-07-14 03:37 - 00000000 ___RD C:\Users\Public\Libraries
2013-06-22 13:37 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\Microsoft.NET
2013-06-22 11:51 - 2013-06-22 11:51 - 00007618 ____A C:\Users\AnkeSch\AppData\Local\Resmon.ResmonCfg
2013-06-19 08:05 - 2011-03-31 20:41 - 00000000 ____D C:\ProgramData\CanonIJPLM
2013-06-13 07:28 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\rescache
2013-06-13 06:48 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\System32\de-DE
2013-06-12 19:57 - 2010-07-06 22:03 - 73381792 ____A (Microsoft Corporation) C:\Windows\System32\MRT.exe
2013-06-11 18:58 - 2013-06-11 18:58 - 00000000 ____D C:\Users\AnkeSch\AppData\Roaming\File Scout
2013-06-08 12:42 - 2013-06-12 20:00 - 01141248 ____A (Microsoft Corporation) C:\Windows\System32\urlmon.dll
2013-06-08 12:40 - 2013-06-12 20:00 - 14327808 ____A (Microsoft Corporation) C:\Windows\System32\mshtml.dll
2013-06-08 12:40 - 2013-06-12 20:00 - 13760512 ____A (Microsoft Corporation) C:\Windows\System32\ieframe.dll
2013-06-08 12:40 - 2013-06-12 20:00 - 02046976 ____A (Microsoft Corporation) C:\Windows\System32\iertutil.dll
2013-06-08 12:40 - 2013-06-12 20:00 - 00391168 ____A (Microsoft Corporation) C:\Windows\System32\ieui.dll
2013-06-08 12:13 - 2013-06-12 20:00 - 02706432 ____A (Microsoft Corporation) C:\Windows\System32\mshtml.tlb
2013-06-05 07:30 - 2012-10-22 09:33 - 00000000 ____D C:\ProgramData\Browser Manager
2013-06-04 20:15 - 2011-09-20 07:22 - 00000000 ____D C:\Users\AnkeSch\AppData\Roaming\XnView

==================== Known DLLs (Whitelisted) ============


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit

==================== EXE ASSOCIATION =====================

HKLM\...\.exe: exefile => OK
HKLM\...\exefile\DefaultIcon: %1 => OK
HKLM\...\exefile\open\command: "%1" %* => OK

==================== Restore Points  =========================

Restore point made on: 2013-06-20 08:29:56
Restore point made on: 2013-06-20 18:15:11
Restore point made on: 2013-06-20 21:13:07
Restore point made on: 2013-06-22 11:51:44
Restore point made on: 2013-06-29 13:05:19
Restore point made on: 2013-07-02 09:05:01
Restore point made on: 2013-07-02 11:32:49
Restore point made on: 2013-07-02 13:06:26

==================== Memory info =========================== 

Percentage of memory in use: 13%
Total physical RAM: 3893.42 MB
Available physical RAM: 3355.75 MB
Total Pagefile: 3891.7 MB
Available Pagefile: 3359.79 MB
Total Virtual: 2047.88 MB
Available Virtual: 1937.48 MB

==================== Drives ================================

Drive c: (Boot) (Fixed) (Total:565.07 GB) (Free:470.03 GB) NTFS
Drive e: (Recover) (Fixed) (Total:30 GB) (Free:9.91 GB) NTFS
Drive f: (MEDHPDEU32) (CDROM) (Total:2.31 GB) (Free:0 GB) CDFS
Drive g: (STORE N GO) (Removable) (Total:1.87 GB) (Free:1.86 GB) FAT
Drive x: (Boot) (Fixed) (Total:0.03 GB) (Free:0.03 GB) NTFS
Drive y: () (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS ==>[System with boot components (obtained from reading drive)]

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 596 GB) (Disk ID: 2BD2C32A)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=565 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=30 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=1 GB) - (Type=12)

========================================================
Disk: 1 (Size: 2 GB) (Disk ID: 00000000)
Partition 1: (Not Active) - (Size=2 GB) - (Type=06)


LastRegBack: 2013-06-23 10:55

==================== End Of Log ============================
         
--- --- ---

--- --- ---

Alt 03.07.2013, 08:48   #8
schrauber
/// the machine
/// TB-Ausbilder
 

Win7, nach Neustart Oderner leer Dateien verschwunden - Standard

Win7, nach Neustart Oderner leer Dateien verschwunden



Drücke bitte die + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument
Code:
ATTFilter
HKU\Default\...\RunOnce: [Screensaver] C:\Windows\Web\Wallpaper\MEDION\start.vbs [ 2009-10-23] ()
HKU\Default User\...\RunOnce: [Screensaver] C:\Windows\Web\Wallpaper\MEDION\start.vbs [ 2009-10-23] ()
HKU\UpdatusUser\...\RunOnce: [Screensaver] C:\Windows\Web\Wallpaper\MEDION\start.vbs [ 2009-10-23] ()
         
Speichere diese bitte als Fixlist.txt auf deinem USB Stick.
  • Starte deinen Rechner erneut in die Reparaturoptionen
  • Starte nun die FRST.exe erneut und klicke den Fix Button.
Das Tool erstellt eine Fixlog.txt auf deinem USB Stick. Poste den Inhalt bitte hier.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 03.07.2013, 09:45   #9
Wellnessie
 
Win7, nach Neustart Oderner leer Dateien verschwunden - Standard

Win7, nach Neustart Oderner leer Dateien verschwunden



Guten Morgen,
eben fängt mein Explorer an zu spinnen. Wollte nix tun. Dauert alles umso länger.. sorry. Hier die Daten
Code:
ATTFilter
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 02-07-2013
Ran by SYSTEM at 2013-07-03 09:36:41 Run:1
Running from G:\
Boot Mode: Recovery

==============================================

HKU\Default\Software\Microsoft\Windows\CurrentVersion\RunOnce\\Screensaver => Value deleted successfully.
HKU\Default User\Software\Microsoft\Windows\CurrentVersion\RunOnce\\Screensaver => Value not found.
HKU\UpdatusUser\Software\Microsoft\Windows\CurrentVersion\RunOnce\\Screensaver => Value deleted successfully.

==== End of Fixlog ====
         

Alt 03.07.2013, 10:42   #10
schrauber
/// the machine
/// TB-Ausbilder
 

Win7, nach Neustart Oderner leer Dateien verschwunden - Standard

Win7, nach Neustart Oderner leer Dateien verschwunden



Dateien/Ordner immer noch weg? Um was handelt es sich zum Beispiel?
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 03.07.2013, 10:58   #11
Wellnessie
 
Win7, nach Neustart Oderner leer Dateien verschwunden - Standard

Win7, nach Neustart Oderner leer Dateien verschwunden



Hi, hätte ich jetzt noch etwas machen müssen, nach dem Posten? Runterfahren neu starten?
Nein, es sind nach wie vor keine Dateien da- weder Fotos (viiiele) noch Word Dateien, keine Outlook-Daten, keine Musik- nix. Alle Bibliotheken Ordner sind leer. Wenn ich über mein Benutzerprofil in die Dateien sehe, sind die alten Ordner da aber ohne Inhalt.

Ich habe nach wie vor keinen Virenschutz drauf... bin aber online- solange es hier geht damit ich "reparieren" kann. Muss ich etwas tun? Bei jedem Neustart sind dann auch die neuen Dateien (z.B. Die von Dir angeforderten LogDateien auf dem Desktop weg!)
Danke für die Hilfe!!
Gruß Wellnessie

Hi,
Nochmal ich.. eben bekomme ich eine kurze Meldung angezeigt, daß ich auf einem temporären Profil angemeldet bin... (??) weiter konnte ich nicht lesen - die Meldung verschwand
Gruß

Alt 03.07.2013, 11:39   #12
schrauber
/// the machine
/// TB-Ausbilder
 

Win7, nach Neustart Oderner leer Dateien verschwunden - Standard

Win7, nach Neustart Oderner leer Dateien verschwunden



Boote mal bitte ganz normal in Windows.

Frst öffnen, Haken bei Additional setzen, scannen lassen, beide Logfiles posten.

Systemsteuerung > Benutzerkonten > Neues Konto mit ADminrechten anlegen, dort hin booten, Dateien/Ordner kontrollieren.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 03.07.2013, 12:20   #13
Wellnessie
 
Win7, nach Neustart Oderner leer Dateien verschwunden - Standard

Win7, nach Neustart Oderner leer Dateien verschwunden



Hi Schrauber,
hier sind die Logfiles- den neuen Benutzer mache ich jetzt (was heißt denn dorthin booten? Bisher komme ich gut klar ... aber nunr? Sorry, einfach aufmachen, oder? hmmm) Gruß


FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 02-07-2013
Ran by AnkeSch (administrator) on 03-07-2013 12:10:23
Running from G:\
Microsoft Windows 7 Home Premium  Service Pack 1 (X86) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(Adobe Systems Incorporated) C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Microsoft Corporation.) C:\Program Files\Microsoft\BingBar\7.1.391.0\BBSvc.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
() C:\ProgramData\Browser Manager\2.6.1339.144\{61d8b74e-8d89-46ff-afa6-33382c54ac73}\browsermngr.exe
(Microsoft Corporation) C:\Windows\system32\schtasks.exe
() C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
(Intel Corporation) C:\Program Files\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Protexis Inc.) c:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe
() C:\Program Files\CyberLink\Shared files\RichVideo.exe
(TomTom) C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
(X10) C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
() C:\ProgramData\Browser Manager\2.6.1339.144\{61d8b74e-8d89-46ff-afa6-33382c54ac73}\browsermngr.exe
(CyberLink) C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtHDVBg.exe
(Wistron) C:\Program Files\Launch Manager\HotkeyApp.exe
(Wistron Corp.) C:\Program Files\Launch Manager\OSD.exe
(Wistron Corp.) C:\Program Files\Launch Manager\WButton.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Renesas Electronics Corporation) C:\Program Files\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe
(CANON INC.) C:\Program Files\Canon\SolutionMenu\CNSLMAIN.EXE
(Wistron Corp.) C:\Program Files\Launch Manager\WisLMSvc.exe
(Nuance Communications, Inc.) C:\Program Files\ScanSoft\OmniPageSE4\OpWareSE4.exe
() C:\Program Files\USIM Editor\iconcs14429562.exe
(CANON INC.) C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE
(Microsoft Corporation) C:\Windows\system32\schtasks.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Ask) C:\Program Files\Ask.com\Updater\Updater.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Geek Software GmbH) C:\Program Files\PDF24\pdf24.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(McAfee, Inc.) C:\Program Files\McAfee Security Scan\3.0.318\SSScheduler.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Management Engine Components\UNS\UNS.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [CLMLServer] "C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe" [103720 2009-11-02] (CyberLink)
HKLM\...\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s [9222760 2010-06-02] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg] C:\Program Files\Realtek\Audio\HDA\RtHDVBg.exe /FORPCEE3  [1481320 2010-06-02] (Realtek Semiconductor)
HKLM\...\Run: [HotkeyApp] "C:\Program Files\Launch Manager\HotkeyApp.exe" [200704 2009-12-14] (Wistron)
HKLM\...\Run: [LMgrVolOSD] "C:\Program Files\Launch Manager\OSD.exe" [348960 2009-12-12] (Wistron Corp.)
HKLM\...\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe" [436264 2010-06-21] (Wistron Corp.)
HKLM\...\Run: [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe [1594664 2009-12-10] (Synaptics Incorporated)
HKLM\...\Run: [NUSB3MON] "C:\Program Files\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe" [113288 2010-04-27] (Renesas Electronics Corporation)
HKLM\...\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon [644696 2007-05-14] (CANON INC.)
HKLM\...\Run: [SSBkgdUpdate] "C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot [210472 2006-10-25] (Nuance Communications, Inc.)
HKLM\...\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe" [79400 2007-02-04] (Nuance Communications, Inc.)
HKLM\...\Run: [USBestCR] C:\Program Files\USIM Editor\iconcs14429562.exe RunFromReg [7041024 2010-07-02] ()
HKLM\...\Run: [APSDaemon] "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe" [59720 2013-04-21] (Apple Inc.)
HKLM\...\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon [2569616 2010-07-26] (CANON INC.)
HKLM\...\Run: [TkBellExe] "C:\Program Files\Real\RealPlayer\Update\realsched.exe" -osboot [296096 2012-11-13] (RealNetworks, Inc.)
HKLM\...\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: []  [x]
HKLM\...\Run: [ApnUpdater] "C:\Program Files\Ask.com\Updater\Updater.exe" [1574176 2012-12-20] (Ask)
HKLM\...\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min [345312 2013-05-06] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [PDFPrint] C:\Program Files\PDF24\pdf24.exe [162856 2013-03-20] (Geek Software GmbH)
HKLM\...\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime [421888 2013-05-01] (Apple Inc.)
HKLM\...\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" [152392 2013-05-31] (Apple Inc.)
HKCU\...\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun [1174016 2010-11-20] (Microsoft Corporation)
HKU\Anke ohne Rechte\...\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [x]
HKU\Anke ohne Rechte\...\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background [ 2010-04-16] (Microsoft Corporation)
HKU\Anke ohne Rechte\...\RunOnce: [FlashPlayerUpdate] C:\Windows\system32\Macromed\Flash\FlashUtil10h_ActiveX.exe -update activex [x]
Startup: C:\ProgramData\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.0.318\SSScheduler.exe (McAfee, Inc.)
Startup: C:\Users\AnkeSch\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk
ShortcutTarget: OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Program Files\Microsoft Office\Office14\ONENOTEM.EXE (Microsoft Corporation)
BootExecute: autocheck autochk * sdnclean.exe

==================== Internet (Whitelisted) ====================

SearchScopes: HKCU - {0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9} URL = 
BHO: MSS+ Identifier - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Program Files\McAfee Security Scan\3.0.318\McAfeeMSS_IE.dll (McAfee, Inc.)
BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll (RealPlayer)
BHO: No Name - {5C255C8A-E604-49b4-9D64-90988571CECB} -  No File
BHO: No Name - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -  No File
BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
BHO: Skype Browser Helper - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
BHO: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~2\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO: Bing Bar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Program Files\Microsoft\BingBar\7.1.391.0\BingExt.dll (Microsoft Corporation.)
BHO: Avira SearchFree Toolbar plus Web Protection - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll No File
Toolbar: HKLM - No Name - {D0F4A166-B8D4-48b8-9D63-80849FE137CB} -  No File
Toolbar: HKLM - Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - "C:\Program Files\Microsoft\BingBar\7.1.391.0\BingExt.dll" No File
Toolbar: HKLM - Avira SearchFree Toolbar plus Web Protection - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
Handler: msdaipp - No CLSID Value - 
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Winsock: Catalog5 07 C:\Program Files\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Winsock: Catalog9 01 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [260832] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 02 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [260832] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 03 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [260832] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 04 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [260832] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 05 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [260832] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 06 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [260832] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 07 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [260832] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 08 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [260832] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 19 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [260832] (Avira Operations GmbH & Co. KG)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

========================== Services (Whitelisted) =================

S2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [86752 2013-03-28] (Avira Operations GmbH & Co. KG)
S2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [110816 2013-03-28] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE [562744 2013-05-06] (Avira Operations GmbH & Co. KG)
R2 Browser Manager; C:\ProgramData\Browser Manager\2.6.1339.144\{61d8b74e-8d89-46ff-afa6-33382c54ac73}\browsermngr.exe [3085264 2013-06-03] ()
R2 IJPLMSVC; C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE [101528 2007-04-13] ()
S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.0.318\McCHSvc.exe [235216 2013-02-05] (McAfee, Inc.)
R2 RichVideo; C:\Program Files\CyberLink\Shared files\RichVideo.exe [244904 2010-02-12] ()
R3 WisLMSvc; C:\Program Files\Launch Manager\WisLMSvc.exe [118560 2009-10-23] (Wistron Corp.)
R2 x10nets; C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe [20480 2009-11-07] (X10)

==================== Drivers (Whitelisted) ====================

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [84744 2013-03-28] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [135136 2013-03-28] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-03-28] (Avira Operations GmbH & Co. KG)
S3 MHIKEY10; C:\Windows\System32\Drivers\MHIKEY10.sys [52096 2010-10-01] (Generic USB smartcard reader)
S3 mod7700; C:\Windows\System32\DRIVERS\mod7700.sys [786400 2009-08-13] (DiBcom SA)
R3 nusb3hub; C:\Windows\system32\DRIVERS\nusb3hub.sys [64904 2010-04-27] (Renesas Electronics Corporation)
R3 nusb3xhc; C:\Windows\system32\DRIVERS\nusb3xhc.sys [146568 2010-04-27] (Renesas Electronics Corporation)
R0 nvpciflt; C:\Windows\System32\DRIVERS\nvpciflt.sys [25376 2013-03-11] (NVIDIA Corporation)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2012-08-27] (Avira GmbH)
R3 X10Hid; C:\Windows\System32\Drivers\x10hid.sys [13720 2009-05-13] (X10 Wireless Technology, Inc.)
S3 XUIF; C:\Windows\System32\Drivers\x10ufx2.sys [27160 2009-05-13] (X10 Wireless Technology, Inc.)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-07-03 12:09 - 2013-07-03 12:09 - 00148864 ____A C:\Users\TEMP.AnkeSch-PC\AppData\Local\GDIPFONTCACHEV1.DAT
2013-07-03 12:00 - 2013-07-03 12:00 - 00000000 ____D C:\Users\TEMP.AnkeSch-PC\AppData\Roaming\Real
2013-07-03 12:00 - 2013-07-03 12:00 - 00000000 ____D C:\Users\TEMP.AnkeSch-PC\AppData\Roaming\BabSolution
2013-07-03 12:00 - 2013-07-03 12:00 - 00000000 ____D C:\Users\TEMP.AnkeSch-PC\AppData\Roaming\Apple Computer
2013-07-03 12:00 - 2013-07-03 12:00 - 00000000 ____D C:\Users\TEMP.AnkeSch-PC\AppData\Roaming\Adobe
2013-07-03 12:00 - 2013-07-03 12:00 - 00000000 ____D C:\Users\TEMP.AnkeSch-PC\AppData\Local\Scansoft
2013-07-03 12:00 - 2013-07-03 12:00 - 00000000 ____D C:\Users\TEMP.AnkeSch-PC\AppData\Local\Power2Go
2013-07-03 11:59 - 2013-07-03 12:00 - 00000000 ____D C:\users\TEMP.AnkeSch-PC
2013-07-03 11:59 - 2013-07-03 11:59 - 00000020 __ASH C:\Users\TEMP.AnkeSch-PC\ntuser.ini
2013-07-03 11:59 - 2013-07-03 11:59 - 00000000 __SHD C:\Users\TEMP.AnkeSch-PC\Startmenü
2013-07-03 11:59 - 2013-07-03 11:59 - 00000000 __SHD C:\Users\TEMP.AnkeSch-PC\Netzwerkumgebung
2013-07-03 11:59 - 2013-07-03 11:59 - 00000000 __SHD C:\Users\TEMP.AnkeSch-PC\Druckumgebung
2013-07-03 11:59 - 2013-07-03 11:59 - 00000000 __SHD C:\Users\TEMP.AnkeSch-PC\Documents\Eigene Musik
2013-07-03 11:59 - 2013-07-03 11:59 - 00000000 __SHD C:\Users\TEMP.AnkeSch-PC\Documents\Eigene Bilder
2013-07-03 11:59 - 2013-07-03 11:59 - 00000000 __SHD C:\Users\TEMP.AnkeSch-PC\AppData\Local\Verlauf
2013-07-03 11:59 - 2013-07-03 11:59 - 00000000 ____D C:\Users\TEMP.AnkeSch-PC\AppData\Local\VirtualStore
2013-07-03 11:59 - 2012-10-29 21:36 - 00000000 ____D C:\Users\TEMP.AnkeSch-PC\AppData\Local\Microsoft Help
2013-07-02 20:13 - 2013-07-02 20:13 - 00002052 ____A C:\Windows\epplauncher.mif
2013-07-02 17:03 - 2013-07-02 17:03 - 00000000 ____D C:\FRST
2013-07-02 15:18 - 2013-07-02 15:18 - 00001075 ____A C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-07-02 15:18 - 2013-07-02 15:18 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-07-02 15:18 - 2013-07-02 15:18 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware
2013-07-02 15:18 - 2013-04-04 14:50 - 00022856 ____A (Malwarebytes Corporation) C:\Windows\System32\Drivers\mbam.sys
2013-07-02 12:25 - 2013-07-02 12:25 - 00000000 ____D C:\Users\AnkeSch\Documents\Billa Immobilien Sibylle Kiehl
2013-07-02 12:25 - 2013-07-02 12:25 - 00000000 ____D C:\Users\AnkeSch\Documents\Anti-Malware
2013-07-02 12:24 - 2013-07-02 12:25 - 00000000 ____D C:\Users\AnkeSch\Documents\Anke
2013-07-02 12:24 - 2013-07-02 12:24 - 00000000 ____D C:\Users\AnkeSch\Documents\Youcam
2013-07-02 12:24 - 2013-07-02 12:24 - 00000000 ____D C:\Users\AnkeSch\Documents\ÜbungenCorelDraw
2013-07-02 12:24 - 2013-07-02 12:24 - 00000000 ____D C:\Users\AnkeSch\Documents\Telefon
2013-07-02 12:24 - 2013-07-02 12:24 - 00000000 ____D C:\Users\AnkeSch\Documents\Reisen A
2013-07-02 12:24 - 2013-07-02 12:24 - 00000000 ____D C:\Users\AnkeSch\Documents\Puzzler
2013-07-02 12:24 - 2013-07-02 12:24 - 00000000 ____D C:\Users\AnkeSch\Documents\OneNote-Notizbücher
2013-07-02 12:24 - 2013-07-02 12:24 - 00000000 ____D C:\Users\AnkeSch\Documents\L&B Provisorium
2013-07-02 12:24 - 2013-07-02 12:24 - 00000000 ____D C:\Users\AnkeSch\Documents\Konstantin Schule ab 2012
2013-07-02 12:24 - 2013-07-02 12:24 - 00000000 ____D C:\Users\AnkeSch\Documents\Konstantin Handy
2013-07-02 12:24 - 2013-07-02 12:24 - 00000000 ____D C:\Users\AnkeSch\Documents\Konstantin Fußball
2013-07-02 12:24 - 2013-07-02 12:24 - 00000000 ____D C:\Users\AnkeSch\Documents\Fußball Bestellungen 2013
2013-07-02 12:24 - 2013-07-02 12:24 - 00000000 ____D C:\Users\AnkeSch\Documents\Fußball Bestellungen 2012
2013-07-02 12:24 - 2013-07-02 12:24 - 00000000 ____D C:\Users\AnkeSch\Documents\facebook_disconnect-2.1.1-fx
2013-07-02 12:24 - 2013-03-03 13:16 - 00078336 ____A C:\Users\AnkeSch\Documents\VWB Auszahlung 01032013.opd
2013-07-02 12:24 - 2013-01-22 22:51 - 00011715 ____A C:\Users\AnkeSch\Documents\ArbeitszeiterfassungJan 2013.xlsx
2013-07-02 12:24 - 2013-01-18 13:22 - 00010686 ____A C:\Users\AnkeSch\Documents\Re ClaudiAnke191112.xlsx
2013-07-02 12:24 - 2012-10-29 11:32 - 00004718 ____A C:\Users\AnkeSch\Documents\startupAllevorCC.txt
2013-07-02 12:24 - 2012-10-29 11:31 - 00014692 ____A C:\Users\AnkeSch\Documents\installAlle Programme291012vorCC.txt
2013-07-02 12:24 - 2012-05-30 17:50 - 00187904 ____A C:\Users\AnkeSch\Documents\Schablonenbestellung.xls
2013-07-02 12:24 - 2012-02-03 12:00 - 01694306 ____A C:\Users\AnkeSch\Documents\3 Ponchokinder als jpegversuch.xps
2013-07-02 12:24 - 2011-03-31 20:12 - 00012534 ____A C:\Users\AnkeSch\Documents\Netzwerkanweisungen310311.MDI
2013-07-02 10:26 - 2013-07-02 10:26 - 00000000 ____D C:\Users\Anke ohne Rechte\AppData\Roaming\Real
2013-07-02 10:26 - 2013-07-02 10:26 - 00000000 ____D C:\Users\Anke ohne Rechte\AppData\Roaming\Apple Computer
2013-07-02 08:28 - 2013-07-02 08:28 - 00000000 ____D C:\Users\AnkeSch\AppData\Roaming\BabSolution
2013-06-26 13:10 - 2013-06-26 13:10 - 00001757 ____A C:\Users\Public\Desktop\iTunes.lnk
2013-06-26 13:07 - 2013-06-26 13:08 - 00000000 ____D C:\Program Files\iTunes
2013-06-26 13:07 - 2013-06-26 13:07 - 00000000 ____D C:\Program Files\iPod
2013-06-22 12:51 - 2013-06-22 12:51 - 00007618 ____A C:\Users\AnkeSch\AppData\Local\Resmon.ResmonCfg
2013-06-12 21:00 - 2013-06-08 13:42 - 01141248 ____A (Microsoft Corporation) C:\Windows\System32\urlmon.dll
2013-06-12 21:00 - 2013-06-08 13:40 - 14327808 ____A (Microsoft Corporation) C:\Windows\System32\mshtml.dll
2013-06-12 21:00 - 2013-06-08 13:40 - 13760512 ____A (Microsoft Corporation) C:\Windows\System32\ieframe.dll
2013-06-12 21:00 - 2013-06-08 13:40 - 02046976 ____A (Microsoft Corporation) C:\Windows\System32\iertutil.dll
2013-06-12 21:00 - 2013-06-08 13:40 - 00391168 ____A (Microsoft Corporation) C:\Windows\System32\ieui.dll
2013-06-12 21:00 - 2013-06-08 13:13 - 02706432 ____A (Microsoft Corporation) C:\Windows\System32\mshtml.tlb
2013-06-12 20:57 - 2013-05-17 03:26 - 00042496 ____A (Microsoft Corporation) C:\Windows\System32\ie4uinit.exe
2013-06-12 20:57 - 2013-05-17 03:25 - 02877440 ____A (Microsoft Corporation) C:\Windows\System32\jscript9.dll
2013-06-12 20:57 - 2013-05-17 03:25 - 01767936 ____A (Microsoft Corporation) C:\Windows\System32\wininet.dll
2013-06-12 20:57 - 2013-05-17 03:25 - 00690688 ____A (Microsoft Corporation) C:\Windows\System32\jscript.dll
2013-06-12 20:57 - 2013-05-17 03:25 - 00493056 ____A (Microsoft Corporation) C:\Windows\System32\msfeeds.dll
2013-06-12 20:57 - 2013-05-17 03:25 - 00109056 ____A (Microsoft Corporation) C:\Windows\System32\iesysprep.dll
2013-06-12 20:57 - 2013-05-17 03:25 - 00061440 ____A (Microsoft Corporation) C:\Windows\System32\iesetup.dll
2013-06-12 20:57 - 2013-05-17 03:25 - 00039424 ____A (Microsoft Corporation) C:\Windows\System32\jsproxy.dll
2013-06-12 20:57 - 2013-05-17 03:25 - 00033280 ____A (Microsoft Corporation) C:\Windows\System32\iernonce.dll
2013-06-12 20:57 - 2013-05-14 10:40 - 00071680 ____A (Microsoft Corporation) C:\Windows\System32\RegisterIEPKEYs.exe
2013-06-12 09:57 - 2013-05-13 06:45 - 01160192 ____A (Microsoft Corporation) C:\Windows\System32\crypt32.dll
2013-06-12 09:57 - 2013-05-13 06:45 - 00140288 ____A (Microsoft Corporation) C:\Windows\System32\cryptsvc.dll
2013-06-12 09:57 - 2013-05-13 06:45 - 00103936 ____A (Microsoft Corporation) C:\Windows\System32\cryptnet.dll
2013-06-12 09:57 - 2013-05-13 05:08 - 00903168 ____A (Microsoft Corporation) C:\Windows\System32\certutil.exe
2013-06-12 09:57 - 2013-05-13 05:08 - 00043008 ____A (Microsoft Corporation) C:\Windows\System32\certenc.dll
2013-06-12 09:57 - 2013-05-10 05:20 - 00024576 ____A (Microsoft Corporation) C:\Windows\System32\cryptdlg.dll
2013-06-12 09:57 - 2013-05-08 07:38 - 01293672 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\tcpip.sys
2013-06-12 09:57 - 2013-05-06 07:06 - 03968872 ____A (Microsoft Corporation) C:\Windows\System32\ntkrnlpa.exe
2013-06-12 09:57 - 2013-05-06 07:06 - 03913576 ____A (Microsoft Corporation) C:\Windows\System32\ntoskrnl.exe
2013-06-12 09:57 - 2013-04-26 06:55 - 00492544 ____A (Microsoft Corporation) C:\Windows\System32\win32spl.dll
2013-06-12 09:57 - 2013-04-26 01:30 - 01505280 ____A (Microsoft Corporation) C:\Windows\System32\d3d11.dll
2013-06-12 09:57 - 2013-04-17 09:02 - 01230336 ____A (Microsoft Corporation) C:\Windows\System32\WindowsCodecs.dll
2013-06-11 19:59 - 2013-05-28 15:05 - 00163328 ____A C:\Windows\System32\FlashPlayerUpdateService.exe
2013-06-11 19:58 - 2013-06-11 19:58 - 00000000 ____D C:\Users\AnkeSch\AppData\Roaming\File Scout

==================== One Month Modified Files and Folders ========

2013-07-03 12:09 - 2013-07-03 12:09 - 00148864 ____A C:\Users\TEMP.AnkeSch-PC\AppData\Local\GDIPFONTCACHEV1.DAT
2013-07-03 12:06 - 2009-07-14 06:34 - 00009888 ____A C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-07-03 12:06 - 2009-07-14 06:34 - 00009888 ____A C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-07-03 12:00 - 2013-07-03 12:00 - 00000000 ____D C:\Users\TEMP.AnkeSch-PC\AppData\Roaming\Real
2013-07-03 12:00 - 2013-07-03 12:00 - 00000000 ____D C:\Users\TEMP.AnkeSch-PC\AppData\Roaming\BabSolution
2013-07-03 12:00 - 2013-07-03 12:00 - 00000000 ____D C:\Users\TEMP.AnkeSch-PC\AppData\Roaming\Apple Computer
2013-07-03 12:00 - 2013-07-03 12:00 - 00000000 ____D C:\Users\TEMP.AnkeSch-PC\AppData\Roaming\Adobe
2013-07-03 12:00 - 2013-07-03 12:00 - 00000000 ____D C:\Users\TEMP.AnkeSch-PC\AppData\Local\Scansoft
2013-07-03 12:00 - 2013-07-03 12:00 - 00000000 ____D C:\Users\TEMP.AnkeSch-PC\AppData\Local\Power2Go
2013-07-03 12:00 - 2013-07-03 11:59 - 00000000 ____D C:\users\TEMP.AnkeSch-PC
2013-07-03 11:59 - 2013-07-03 11:59 - 00000020 __ASH C:\Users\TEMP.AnkeSch-PC\ntuser.ini
2013-07-03 11:59 - 2013-07-03 11:59 - 00000000 __SHD C:\Users\TEMP.AnkeSch-PC\Startmenü
2013-07-03 11:59 - 2013-07-03 11:59 - 00000000 __SHD C:\Users\TEMP.AnkeSch-PC\Netzwerkumgebung
2013-07-03 11:59 - 2013-07-03 11:59 - 00000000 __SHD C:\Users\TEMP.AnkeSch-PC\Druckumgebung
2013-07-03 11:59 - 2013-07-03 11:59 - 00000000 __SHD C:\Users\TEMP.AnkeSch-PC\Documents\Eigene Musik
2013-07-03 11:59 - 2013-07-03 11:59 - 00000000 __SHD C:\Users\TEMP.AnkeSch-PC\Documents\Eigene Bilder
2013-07-03 11:59 - 2013-07-03 11:59 - 00000000 __SHD C:\Users\TEMP.AnkeSch-PC\AppData\Local\Verlauf
2013-07-03 11:59 - 2013-07-03 11:59 - 00000000 ____D C:\Users\TEMP.AnkeSch-PC\AppData\Local\VirtualStore
2013-07-03 11:59 - 2012-10-30 19:11 - 00052102 ____A C:\Windows\PFRO.log
2013-07-03 11:59 - 2012-10-30 09:06 - 00012331 ____A C:\Windows\setupact.log
2013-07-03 11:59 - 2011-03-31 21:34 - 00001096 ____A C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-07-03 11:59 - 2010-08-09 07:02 - 00000000 ____D C:\ProgramData\NVIDIA
2013-07-03 11:59 - 2009-07-14 06:53 - 00000006 ___AH C:\Windows\Tasks\SA.DAT
2013-07-03 11:57 - 2010-11-15 09:09 - 01279654 ____A C:\Windows\WindowsUpdate.log
2013-07-03 11:49 - 2012-08-29 09:21 - 00000884 ____A C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-07-03 11:38 - 2011-03-31 21:34 - 00001100 ____A C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-07-03 09:17 - 2010-07-06 22:23 - 01507500 ____A C:\Windows\System32\PerfStringBackup.INI
2013-07-02 21:35 - 2009-07-14 06:53 - 00032640 ____A C:\Windows\Tasks\SCHEDLGU.TXT
2013-07-02 20:13 - 2013-07-02 20:13 - 00002052 ____A C:\Windows\epplauncher.mif
2013-07-02 17:03 - 2013-07-02 17:03 - 00000000 ____D C:\FRST
2013-07-02 15:18 - 2013-07-02 15:18 - 00001075 ____A C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-07-02 15:18 - 2013-07-02 15:18 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-07-02 15:18 - 2013-07-02 15:18 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware
2013-07-02 14:17 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\System32\wfp
2013-07-02 14:16 - 2011-11-20 15:54 - 00000000 ____D C:\users\Anke ohne Rechte
2013-07-02 14:12 - 2013-03-29 15:54 - 00000000 ____D C:\Users\AnkeSch\Documents\TLOTGT
2013-07-02 14:12 - 2013-01-02 21:45 - 00000000 ____D C:\ProgramData\Avira
2013-07-02 14:12 - 2013-01-02 21:45 - 00000000 ____D C:\Program Files\Avira
2013-07-02 14:12 - 2012-12-13 18:35 - 00000000 ____D C:\ProgramData\McAfee Security Scan
2013-07-02 14:12 - 2012-11-11 11:49 - 00000000 ____D C:\Users\AnkeSch\Documents\CopyTransContactsDEv0.905
2013-07-02 14:12 - 2012-11-10 21:50 - 00000000 ____D C:\Users\AnkeSch\Desktop\Dateien OTL Ergebnisse
2013-07-02 14:12 - 2011-11-20 16:47 - 00000000 ____D C:\Users\Anke ohne Rechte\AppData\Roaming\XnView
2013-07-02 14:12 - 2011-11-20 16:33 - 00000000 ____D C:\Users\Anke ohne Rechte\AppData\Roaming\Skype
2013-07-02 14:12 - 2011-11-02 11:01 - 00000000 ____D C:\Users\AnkeSch\Documents\Klaus
2013-07-02 14:12 - 2011-06-10 13:37 - 00000000 ____D C:\Users\AnkeSch\Documents\Fotos die Stylerei
2013-07-02 14:12 - 2011-03-06 16:40 - 00000000 __RSD C:\Users\AnkeSch\Documents\My Stationery
2013-07-02 14:12 - 2010-11-15 09:22 - 00000000 ____D C:\users\AnkeSch
2013-07-02 14:12 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\System32\DriverStore
2013-07-02 14:12 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\registration
2013-07-02 14:12 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\AppCompat
2013-07-02 14:10 - 2012-10-17 21:17 - 00000000 ____D C:\Users\AnkeSch\Documents\hamburg
2013-07-02 14:10 - 2011-12-03 19:21 - 00000000 ____D C:\Users\Anke ohne Rechte\AppData\Roaming\Mozilla
2013-07-02 14:10 - 2011-11-20 15:57 - 00000000 ____D C:\Users\Anke ohne Rechte\AppData\Roaming\Adobe
2013-07-02 14:10 - 2011-06-25 14:04 - 00000000 ____D C:\Users\AnkeSch\Documents\TomTom
2013-07-02 14:09 - 2012-11-13 17:34 - 00000000 ____D C:\ProgramData\Real
2013-07-02 14:09 - 2012-07-18 18:33 - 00000000 ____D C:\ProgramData\PopCap Games
2013-07-02 14:09 - 2011-11-20 15:56 - 00000000 ____D C:\Users\Anke ohne Rechte\AppData\Local\Google
2013-07-02 14:09 - 2011-03-30 21:40 - 00000000 ___RD C:\MSOCache
2013-07-02 12:25 - 2013-07-02 12:25 - 00000000 ____D C:\Users\AnkeSch\Documents\Billa Immobilien Sibylle Kiehl
2013-07-02 12:25 - 2013-07-02 12:25 - 00000000 ____D C:\Users\AnkeSch\Documents\Anti-Malware
2013-07-02 12:25 - 2013-07-02 12:24 - 00000000 ____D C:\Users\AnkeSch\Documents\Anke
2013-07-02 12:24 - 2013-07-02 12:24 - 00000000 ____D C:\Users\AnkeSch\Documents\Youcam
2013-07-02 12:24 - 2013-07-02 12:24 - 00000000 ____D C:\Users\AnkeSch\Documents\ÜbungenCorelDraw
2013-07-02 12:24 - 2013-07-02 12:24 - 00000000 ____D C:\Users\AnkeSch\Documents\Telefon
2013-07-02 12:24 - 2013-07-02 12:24 - 00000000 ____D C:\Users\AnkeSch\Documents\Reisen A
2013-07-02 12:24 - 2013-07-02 12:24 - 00000000 ____D C:\Users\AnkeSch\Documents\Puzzler
2013-07-02 12:24 - 2013-07-02 12:24 - 00000000 ____D C:\Users\AnkeSch\Documents\OneNote-Notizbücher
2013-07-02 12:24 - 2013-07-02 12:24 - 00000000 ____D C:\Users\AnkeSch\Documents\L&B Provisorium
2013-07-02 12:24 - 2013-07-02 12:24 - 00000000 ____D C:\Users\AnkeSch\Documents\Konstantin Schule ab 2012
2013-07-02 12:24 - 2013-07-02 12:24 - 00000000 ____D C:\Users\AnkeSch\Documents\Konstantin Handy
2013-07-02 12:24 - 2013-07-02 12:24 - 00000000 ____D C:\Users\AnkeSch\Documents\Konstantin Fußball
2013-07-02 12:24 - 2013-07-02 12:24 - 00000000 ____D C:\Users\AnkeSch\Documents\Fußball Bestellungen 2013
2013-07-02 12:24 - 2013-07-02 12:24 - 00000000 ____D C:\Users\AnkeSch\Documents\Fußball Bestellungen 2012
2013-07-02 12:24 - 2013-07-02 12:24 - 00000000 ____D C:\Users\AnkeSch\Documents\facebook_disconnect-2.1.1-fx
2013-07-02 10:27 - 2011-11-20 16:26 - 00148864 ____A C:\Users\Anke ohne Rechte\AppData\Local\GDIPFONTCACHEV1.DAT
2013-07-02 10:26 - 2013-07-02 10:26 - 00000000 ____D C:\Users\Anke ohne Rechte\AppData\Roaming\Real
2013-07-02 10:26 - 2013-07-02 10:26 - 00000000 ____D C:\Users\Anke ohne Rechte\AppData\Roaming\Apple Computer
2013-07-02 10:26 - 2011-11-20 16:26 - 00000000 ____D C:\Users\Anke ohne Rechte\Tracing
2013-07-02 08:28 - 2013-07-02 08:28 - 00000000 ____D C:\Users\AnkeSch\AppData\Roaming\BabSolution
2013-07-01 13:58 - 2011-03-06 16:40 - 00151192 ____A C:\Users\AnkeSch\AppData\Local\GDIPFONTCACHEV1.DAT
2013-06-29 12:06 - 2011-04-19 16:47 - 00000952 __ASH C:\ProgramData\KGyGaAvL.sys
2013-06-26 13:10 - 2013-06-26 13:10 - 00001757 ____A C:\Users\Public\Desktop\iTunes.lnk
2013-06-26 13:08 - 2013-06-26 13:07 - 00000000 ____D C:\Program Files\iTunes
2013-06-26 13:08 - 2012-11-11 13:10 - 00000000 ____D C:\ProgramData\188F1432-103A-4ffb-80F1-36B633C5C9E1
2013-06-26 13:07 - 2013-06-26 13:07 - 00000000 ____D C:\Program Files\iPod
2013-06-26 13:07 - 2012-05-14 19:23 - 00000000 ____D C:\Program Files\Common Files\Apple
2013-06-23 11:25 - 2009-07-14 04:37 - 00000000 ___RD C:\Users\Public\Libraries
2013-06-22 14:37 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\Microsoft.NET
2013-06-22 12:51 - 2013-06-22 12:51 - 00007618 ____A C:\Users\AnkeSch\AppData\Local\Resmon.ResmonCfg
2013-06-19 09:05 - 2011-03-31 21:41 - 00000000 ____D C:\ProgramData\CanonIJPLM
2013-06-13 08:28 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\rescache
2013-06-13 07:48 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\System32\de-DE
2013-06-12 20:57 - 2010-07-06 23:03 - 73381792 ____A (Microsoft Corporation) C:\Windows\System32\MRT.exe
2013-06-11 19:58 - 2013-06-11 19:58 - 00000000 ____D C:\Users\AnkeSch\AppData\Roaming\File Scout
2013-06-08 13:42 - 2013-06-12 21:00 - 01141248 ____A (Microsoft Corporation) C:\Windows\System32\urlmon.dll
2013-06-08 13:40 - 2013-06-12 21:00 - 14327808 ____A (Microsoft Corporation) C:\Windows\System32\mshtml.dll
2013-06-08 13:40 - 2013-06-12 21:00 - 13760512 ____A (Microsoft Corporation) C:\Windows\System32\ieframe.dll
2013-06-08 13:40 - 2013-06-12 21:00 - 02046976 ____A (Microsoft Corporation) C:\Windows\System32\iertutil.dll
2013-06-08 13:40 - 2013-06-12 21:00 - 00391168 ____A (Microsoft Corporation) C:\Windows\System32\ieui.dll
2013-06-08 13:13 - 2013-06-12 21:00 - 02706432 ____A (Microsoft Corporation) C:\Windows\System32\mshtml.tlb
2013-06-05 08:30 - 2012-10-22 10:33 - 00000000 ____D C:\ProgramData\Browser Manager
2013-06-04 21:15 - 2011-09-20 08:22 - 00000000 ____D C:\Users\AnkeSch\AppData\Roaming\XnView

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-07-03 10:30

==================== End Of Log ============================
         
--- --- ---

Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 02-07-2013
Ran by AnkeSch at 2013-07-03 12:11:27
Running from G:\
Boot Mode: Normal
==========================================================


==================== Installed Programs =======================

7-Zip 9.20
Acrobat.com (Version: 1.6.65)
Adobe AIR (Version: 1.5.0.7220)
Adobe Flash Player 11 ActiveX (Version: 11.7.700.202)
Adobe Flash Player 11 Plugin (Version: 11.7.700.202)
Adobe Reader XI (11.0.03) - Deutsch (Version: 11.0.03)
Adobe Shockwave Player 11.6 (Version: 11.6.8.638)
AFPL Ghostscript 8.54
AFPL Ghostscript Fonts
ALDI SÜD Mah Jong
Amazon MP3-Downloader 1.0.9
Apple Application Support (Version: 2.3.4)
Apple Mobile Device Support (Version: 6.1.0.13)
Apple Software Update (Version: 2.1.3.127)
Ashampoo Burning Studio (Version: 9.23.0)
Ashampoo Photo Commander (Version: 8.1.0)
Ashampoo Snap (Version: 3.4.0)
Ask Toolbar (Version: 1.15.13.0)
Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (Version: 1.0.0.27)
Avanquest update (Version: 1.31)
Avery Wizard 4.0 (Version: 4.0.201)
Avira Free Antivirus (Version: 13.0.0.3640)
Avira SearchFree Toolbar plus Web Protection Updater (HKCU Version: 1.2.3.33021)
Bing Bar (Version: 7.1.391.0)
Bonjour (Version: 3.0.0.10)
Bookworm Deluxe 1.131
bProtector for Windows
Buchhaltung 2012 (Version: 13.0.4427.0)
Canon Easy-PhotoPrint EX
Canon MP Navigator EX 1.0
Canon MP610 series Benutzerregistrierung
Canon My Image Garden (Version: 1.0.1)
Canon My Image Garden Design Files (Version: 1.0.1)
Canon My Printer
Canon Utilities Solution Menu
Cave Quest (Version: 1.0.0.0)
CCleaner (Version: 3.24)
CD-LabelPrint
Cisco EAP-FAST Module (Version: 2.2.14)
Cisco LEAP Module (Version: 1.0.19)
Cisco PEAP Module (Version: 1.1.6)
CorelDRAW Essentials 4
CorelDRAW Essentials 4 - Content (Version: 4.0)
CorelDRAW Essentials 4 - Draw (Version: 4.0)
CorelDRAW Essentials 4 - Filters (Version: 4.0)
CorelDRAW Essentials 4 - ICA (Version: 4.0)
CorelDRAW Essentials 4 - IPM - No VBA (Version: 4.0)
CorelDRAW Essentials 4 - Lang BR (Version: 4.0)
CorelDRAW Essentials 4 - Lang DE (Version: 4.0)
CorelDRAW Essentials 4 - Lang EN (Version: 4.0)
CorelDRAW Essentials 4 - Lang ES (Version: 4.0)
CorelDRAW Essentials 4 - Lang FR (Version: 4.0)
CorelDRAW Essentials 4 - Lang IT (Version: 4.0)
CorelDRAW Essentials 4 - Lang NL (Version: 4.0)
CorelDRAW Essentials 4 - PHOTO-PAINT (Version: 4.0)
CorelDRAW Essentials 4 - Windows Shell Extension
CorelDRAW Essentials 4 - Windows Shell Extension (Version: 1.1)
CorelDRAW Essentials 4 (Version: 4.0)
CyberLink LabelPrint (Version: 2.5.2602)
CyberLink MediaShow (Version: 5.0.1410a)
CyberLink MediaShow Espresso (Version: 5.5.1412_24021)
CyberLink PhotoNow (Version: 1.1.6904)
CyberLink Power2Go (Version: 6.1.3602c)
CyberLink PowerDirector (Version: 8.0.2718)
CyberLink PowerDVD 9 (Version: 9.0.2925.52)
CyberLink PowerDVD Copy (Version: 1.5.1306)
CyberLink PowerProducer (Version: 5.0.2.2326)
CyberLink YouCam (Version: 3.0.2626)
Definition Update for Microsoft Office 2010 (KB982726) 32-Bit Edition
DEUTSCHLAND SPIELT GAME CENTER (Version: 1.0.0.46)
Die Legende des goldenen Buches Version 1.1 (Version: 1.1)
Google Earth (Version: 6.2.1.6014)
Google Toolbar for Internet Explorer (Version: 1.0.0)
Google Toolbar for Internet Explorer (Version: 7.5.4209.2358)
Google Update Helper (Version: 1.3.21.145)
Haali Media Splitter
Heroes of Kalevala (Version: 1.0.0.0)
iCloud (Version: 2.1.2.8)
Intel(R) Graphics Media Accelerator Driver (Version: 8.15.10.2182)
Intel(R) Management Engine Components (Version: 6.0.0.1179)
Intel(R) Rapid Storage Technology (Version: 9.6.0.1014)
iTunes (Version: 11.0.4.4)
Java 7 Update 7 (Version: 7.0.70)
Jewel Legends - Baum des Lebens
Junk Mail filter update (Version: 14.0.8117.416)
Launch Manager (Version: 1.5.1.2)
Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300)
McAfee Security Scan Plus (Version: 3.0.318.3)
Medion Home Cinema (Version: 8.0.1505)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft Application Error Reporting (Version: 12.0.6012.5000)
Microsoft Choice Guard (Version: 2.0.48.0)
Microsoft Office 2010 Service Pack 1 (SP1)
Microsoft Office Access MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office Excel MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office File Validation Add-In (Version: 14.0.5130.5003)
Microsoft Office Live Add-in 1.5 (Version: 2.0.4024.1)
Microsoft Office OneNote MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office Outlook MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office PowerPoint MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office Professional 2010 (Version: 14.0.6029.1000)
Microsoft Office Proof (English) 2010 (Version: 14.0.6029.1000)
Microsoft Office Proof (French) 2010 (Version: 14.0.6029.1000)
Microsoft Office Proof (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office Proof (Italian) 2010 (Version: 14.0.6029.1000)
Microsoft Office Proofing (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office Publisher MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office Shared MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office Single Image 2010 (Version: 14.0.6029.1000)
Microsoft Office Word MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Silverlight (Version: 5.1.20125.0)
Microsoft SQL Server 2005 Compact Edition [DEU] (Version: 3.1.0000)
Microsoft SQL Server 2005 Compact Edition [ENU] (Version: 3.1.0000)
Microsoft Sync Framework Runtime Native v1.0 (x86) (Version: 1.0.1215.0)
Microsoft Sync Framework Services Native v1.0 (x86) (Version: 1.0.1215.0)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (Version: 8.0.50727.4053)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001)
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (Version: 9.0.30729.5570)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
Motorola Driver Installation (Version: 2.7.2)
Motorola Phone Tools (Version: 4.3.6c 10-23-2006)
Motorola Phone Tools (Version: 4.30)
Mozilla Firefox 21.0 (x86 de) (Version: 21.0)
Mozilla Maintenance Service (Version: 21.0)
MSVCRT (Version: 14.0.1468.721)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
NVIDIA 3D Vision Treiber 311.00 (Version: 311.00)
NVIDIA Display Control Panel (Version: 6.14.12.5912)
NVIDIA Grafiktreiber 311.00 (Version: 311.00)
NVIDIA Install Application (Version: 2.1002.108.688)
NVIDIA Optimus 1.11.3 (Version: 1.11.3)
NVIDIA Stereoscopic 3D Driver (Version: 7.17.13.1100)
NVIDIA Systemsteuerung 311.00 (Version: 311.00)
NVIDIA Update 1.11.3 (Version: 1.11.3)
NVIDIA Update Components (Version: 1.11.3)
NVIDIA Updatus (Version: 1.0.3)
Opera 12.15 (Version: 12.15.1748)
PC Beschleunigen (Version: 1.3.10.20086)
PDF24 Creator 5.4.0
Picasa 3 (Version: 3.9)
PIXMA Extended Survey Program
PlayReady PC Runtime x86 (Version: 1.3.0)
QuickTime (Version: 7.74.80.86)
RealNetworks - Microsoft Visual C++ 2008 Runtime (Version: 9.0)
RealPlayer (Version: 15.0.6)
Realtek High Definition Audio Driver (Version: 6.0.1.6128)
Realtek USB 2.0 Card Reader (Version: 6.1.7600.30121)
REALTEK Wireless LAN Driver (Version: 1.00.0148)
RealUpgrade 1.1 (Version: 1.1.0)
Renesas Electronics USB 3.0 Host Controller Driver (Version: 2.0.4.0)
Safari (Version: 5.34.57.2)
ScanSoft OmniPage SE 4 (Version: 15.2.0020)
Skype Click to Call (Version: 5.9.9216)
Skype™ 5.10 (Version: 5.10.116)
swMSM (Version: 12.0.0.1)
Synaptics Pointing Device Driver (Version: 14.0.19.0)
TomTom HOME 2.8.2.2264 (Version: 2.8.2.2264)
TomTom HOME Visual Studio Merge Modules (Version: 1.0.2)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939) (Version: 1)
Update for Microsoft Office 2010 (KB2553065)
Update for Microsoft Office 2010 (KB2553181) 32-Bit Edition
Update for Microsoft Office 2010 (KB2553267) 32-Bit Edition
Update for Microsoft Office 2010 (KB2553270) 32-Bit Edition
Update for Microsoft Office 2010 (KB2553310) 32-Bit Edition
Update for Microsoft Office 2010 (KB2553378) 32-Bit Edition
Update for Microsoft Office 2010 (KB2566458)
Update for Microsoft Office 2010 (KB2596964) 32-Bit Edition
Update for Microsoft Office 2010 (KB2598242) 32-Bit Edition
Update for Microsoft Office 2010 (KB2687503) 32-Bit Edition
Update for Microsoft Office 2010 (KB2687509) 32-Bit Edition
Update for Microsoft Office 2010 (KB2760631) 32-Bit Edition
Update for Microsoft Office 2010 (KB2767886) 32-Bit Edition
Update for Microsoft OneNote 2010 (KB2553290) 32-Bit Edition
Update for Microsoft Outlook 2010 (KB2597090) 32-Bit Edition
Update for Microsoft Outlook 2010 (KB2687623) 32-Bit Edition
Update for Microsoft Outlook Social Connector 2010 (KB2553406) 32-Bit Edition
Update for Microsoft PowerPoint 2010 (KB2598240) 32-Bit Edition
USIM Editor 1.0.33.0
VLC media player 1.1.8 (Version: 1.1.8)
Windows Live Anmelde-Assistent (Version: 5.000.818.5)
Windows Live Call (Version: 14.0.8117.0416)
Windows Live Communications Platform (Version: 14.0.8117.416)
Windows Live Essentials (Version: 14.0.8117.0416)
Windows Live Essentials (Version: 14.0.8117.416)
Windows Live Fotogalerie (Version: 14.0.8117.416)
Windows Live Mail (Version: 14.0.8117.0416)
Windows Live Messenger (Version: 14.0.8117.0416)
Windows Live Movie Maker (Version: 14.0.8117.0416)
Windows Live Sync (Version: 14.0.8117.416)
Windows Live Writer (Version: 14.0.8117.0416)
Windows Live-Uploadtool (Version: 14.0.8014.1029)
Windows Media Encoder 9 Series
Windows Media Encoder 9 Series (Version: 9.00.2980)
Windows Media Player Firefox Plugin (Version: 1.0.0.8)
X10 Hardware(TM)
XnView 1.99.5 (Version: 1.99.5)

==================== Restore Points  =========================

20-06-2013 07:29:35 Geplanter Prüfpunkt
22-06-2013 10:51:26 Windows Update
29-06-2013 12:05:05 Geplanter Prüfpunkt
02-07-2013 08:04:44 Wiederherstellungsvorgang
02-07-2013 10:32:25 Windows Update
02-07-2013 12:06:11 Wiederherstellungsvorgang

==================== Scheduled Tasks (whitelisted) =============

Task: {02FB05E0-E158-4237-A6C0-16420C6D1825} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2011-03-31] (Google Inc.)
Task: {04AFC106-F82E-4214-A825-8B8A3C19CB9E} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2012-10-24] (Piriform Ltd)
Task: {097FD8AF-9F61-4F1D-953A-EBED1625F403} - System32\Tasks\AdobeFlashPlayerUpdate 2 => C:\Windows\system32\FlashPlayerUpdateService.exe [2013-05-28] ()
Task: {254A776F-72D8-4622-9226-A99836A4A046} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {4022F1BA-E6E9-4F58-A995-4BEC004FDC72} - System32\Tasks\Scheduled Update for Ask Toolbar => C:\Program Files\Ask.com\UpdateTask.exe [2012-12-20] ()
Task: {44788FB7-56A5-4006-9115-5E9102A9B11A} - System32\Tasks\RealUpgradeLogonTaskS-1-5-21-2067486416-1693061793-2560750309-1001 => C:\Program Files\Real\RealUpgrade\RealUpgrade.exe [2012-07-27] (RealNetworks, Inc.)
Task: {448942F0-AC93-48ED-B9E1-D571746AB1BC} - System32\Tasks\{38B3A7AD-3BAF-461D-AF2D-27B28DD0937C} => C:\Program Files\Skype\\Phone\Skype.exe [2012-07-13] (Skype Technologies S.A.)
Task: {5B22F0CC-6758-4A09-97D9-F736F4F46AC0} - System32\Tasks\Microsoft\Windows\WindowsBackup\AutomaticBackup => C:\Windows\system32\rundll32.exe [2009-07-14] (Microsoft Corporation)
Task: {6BA4C0B6-D3DC-4BBD-AC8A-00ACF0FFD1C4} - System32\Tasks\AdobeFlashPlayerUpdate => C:\Windows\system32\FlashPlayerUpdateService.exe [2013-05-28] ()
Task: {6F296D8E-1F72-43F8-91A8-D7E48F08FF3A} - System32\Tasks\CreateChoiceProcessTask => C:\Windows\System32\browserchoice.exe [2010-02-11] (Microsoft Corporation)
Task: {759EC29E-642F-4C5F-B88D-DD41333B4AC3} - System32\Tasks\Microsoft\Windows\MUI\Lpksetup => C:\Windows\System32\lpksetup.exe [2010-11-20] (Microsoft Corporation)
Task: {84CC705A-6F58-4499-84D6-49B45FB42D52} - System32\Tasks\Microsoft\Windows\WindowsBackup\Windows Backup Monitor => C:\Windows\system32\sdclt.exe [2010-11-20] (Microsoft Corporation)
Task: {8C835A07-FF36-4D64-BD50-1E164B40003E} - System32\Tasks\RealUpgradeScheduledTaskS-1-5-21-2067486416-1693061793-2560750309-1001 => C:\Program Files\Real\RealUpgrade\RealUpgrade.exe [2012-07-27] (RealNetworks, Inc.)
Task: {B0E834A0-86FA-4F39-BD56-4CE5280B93F8} - System32\Tasks\{0D1F1D05-A995-4DF2-A67D-C3DFBAC20D16} => C:\Programme\Gesellschaftsspiele\Startmenü.exe [2011-06-09] ()
Task: {B41764DE-4B15-446A-8837-8405F5283EA8} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-05-28] (Adobe Systems Incorporated)
Task: {D55A138E-0001-4ABA-9276-5FEB5CD82E5B} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2011-03-31] (Google Inc.)
Task: {EB375811-FAC3-4AB4-AA4F-42D9115F90AD} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled => C:\Windows\ehome\mcupdate.exe [2010-11-20] (Microsoft Corporation)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (07/03/2013 11:59:51 AM) (Source: Microsoft-Windows-User Profiles Service) (User: AnkeSch-PC)
Description: Das lokale Benutzerprofil wurde nicht gefunden. Sie werden mit einem temporären Benutzerprofil angemeldet. Änderungen, die Sie am Benutzerprofil vornehmen, gehen bei der Abmeldung verloren.

Error: (07/03/2013 11:59:51 AM) (Source: Microsoft-Windows-User Profiles Service) (User: AnkeSch-PC)
Description: Dieses Benutzerprofil wurde gesichert. Bei der nächsten Anmeldung dieses Benutzers wird automatisch versucht, dieses gesicherte Profil zu verwenden.

Error: (07/03/2013 11:49:01 AM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: FlashPlayerUpdateService.exe, Version: 11.6.602.180, Zeitstempel: 0x51a4ab8c
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.17725, Zeitstempel: 0x4ec49b60
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0003419b
ID des fehlerhaften Prozesses: 0x1460
Startzeit der fehlerhaften Anwendung: 0xFlashPlayerUpdateService.exe0
Pfad der fehlerhaften Anwendung: FlashPlayerUpdateService.exe1
Pfad des fehlerhaften Moduls: FlashPlayerUpdateService.exe2
Berichtskennung: FlashPlayerUpdateService.exe3

Error: (07/03/2013 11:19:21 AM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: Explorer.EXE, Version: 6.1.7601.17567, Zeitstempel: 0x4d6727a7
Name des fehlerhaften Moduls: SHELL32.dll, Version: 6.1.7601.18103, Zeitstempel: 0x512d91aa
Ausnahmecode: 0xc0000005
Fehleroffset: 0x003a0e0d
ID des fehlerhaften Prozesses: 0xd2c
Startzeit der fehlerhaften Anwendung: 0xExplorer.EXE0
Pfad der fehlerhaften Anwendung: Explorer.EXE1
Pfad des fehlerhaften Moduls: Explorer.EXE2
Berichtskennung: Explorer.EXE3

Error: (07/03/2013 10:49:01 AM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: FlashPlayerUpdateService.exe, Version: 11.6.602.180, Zeitstempel: 0x51a4ab8c
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.17725, Zeitstempel: 0x4ec49b60
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0003419b
ID des fehlerhaften Prozesses: 0x14dc
Startzeit der fehlerhaften Anwendung: 0xFlashPlayerUpdateService.exe0
Pfad der fehlerhaften Anwendung: FlashPlayerUpdateService.exe1
Pfad des fehlerhaften Moduls: FlashPlayerUpdateService.exe2
Berichtskennung: FlashPlayerUpdateService.exe3

Error: (07/03/2013 10:31:12 AM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "assemblyIdentity1". Fehler in Manifest- oder Richtliniendatei "assemblyIdentity2" in Zeile assemblyIdentity3.
Der Wert "MAJOR_VERSION.MINOR_VERSION.BUILD_NUMBER_MAJOR.BUILD_NUMBER_MINOR" des "version"-Attributs im assemblyIdentity-Element ist ungültig.

Error: (07/03/2013 09:49:01 AM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: FlashPlayerUpdateService.exe, Version: 11.6.602.180, Zeitstempel: 0x51a4ab8c
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.17725, Zeitstempel: 0x4ec49b60
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0003419b
ID des fehlerhaften Prozesses: 0x16a8
Startzeit der fehlerhaften Anwendung: 0xFlashPlayerUpdateService.exe0
Pfad der fehlerhaften Anwendung: FlashPlayerUpdateService.exe1
Pfad des fehlerhaften Moduls: FlashPlayerUpdateService.exe2
Berichtskennung: FlashPlayerUpdateService.exe3

Error: (07/03/2013 09:40:01 AM) (Source: Microsoft-Windows-User Profiles Service) (User: AnkeSch-PC)
Description: Das lokale Benutzerprofil wurde nicht gefunden. Sie werden mit einem temporären Benutzerprofil angemeldet. Änderungen, die Sie am Benutzerprofil vornehmen, gehen bei der Abmeldung verloren.

Error: (07/03/2013 09:40:01 AM) (Source: Microsoft-Windows-User Profiles Service) (User: AnkeSch-PC)
Description: Dieses Benutzerprofil wurde gesichert. Bei der nächsten Anmeldung dieses Benutzers wird automatisch versucht, dieses gesicherte Profil zu verwenden.

Error: (07/03/2013 09:26:21 AM) (Source: Application Hang) (User: )
Description: Programm Explorer.EXE, Version 6.1.7601.17567 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: c98

Startzeit: 01ce77bcf0366c13

Endzeit: 47

Anwendungspfad: C:\Windows\Explorer.EXE

Berichts-ID: 73155316-e3b1-11e2-999b-00262dc1b574


System errors:
=============
Error: (07/03/2013 00:01:56 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "NVIDIA Update Service Daemon" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1069

Error: (07/03/2013 00:01:56 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "nvUpdatusService" konnte sich nicht als ".\UpdatusUser" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden: 
%%1330

Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC).

Error: (07/03/2013 11:59:43 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Avira Browser-Schutz" ist vom Dienst "Avira Echtzeit-Scanner" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1053

Error: (07/03/2013 11:59:43 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Avira Echtzeit-Scanner" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (07/03/2013 11:59:43 AM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Avira Echtzeit-Scanner erreicht.

Error: (07/03/2013 11:59:43 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Avira Planer" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (07/03/2013 11:59:43 AM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Avira Planer erreicht.

Error: (07/03/2013 09:41:45 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "NVIDIA Update Service Daemon" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1069

Error: (07/03/2013 09:41:45 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "nvUpdatusService" konnte sich nicht als ".\UpdatusUser" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden: 
%%1330

Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC).

Error: (07/03/2013 09:39:15 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Avira Browser-Schutz" ist vom Dienst "Avira Echtzeit-Scanner" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1053


Microsoft Office Sessions:
=========================
Error: (07/03/2013 11:59:51 AM) (Source: Microsoft-Windows-User Profiles Service)(User: AnkeSch-PC)
Description: 

Error: (07/03/2013 11:59:51 AM) (Source: Microsoft-Windows-User Profiles Service)(User: AnkeSch-PC)
Description: 

Error: (07/03/2013 11:49:01 AM) (Source: Application Error)(User: )
Description: FlashPlayerUpdateService.exe11.6.602.18051a4ab8cntdll.dll6.1.7601.177254ec49b60c00000050003419b146001ce77d28b0d9c29C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exeC:\Windows\SYSTEM32\ntdll.dllc9bd9d07-e3c5-11e2-850d-00262dc1b574

Error: (07/03/2013 11:19:21 AM) (Source: Application Error)(User: )
Description: Explorer.EXE6.1.7601.175674d6727a7SHELL32.dll6.1.7601.18103512d91aac0000005003a0e0dd2c01ce77c08769e522C:\Windows\Explorer.EXEC:\Windows\system32\SHELL32.dlla4ce80b2-e3c1-11e2-850d-00262dc1b574

Error: (07/03/2013 10:49:01 AM) (Source: Application Error)(User: )
Description: FlashPlayerUpdateService.exe11.6.602.18051a4ab8cntdll.dll6.1.7601.177254ec49b60c00000050003419b14dc01ce77ca2948848cC:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exeC:\Windows\SYSTEM32\ntdll.dll67fc55f5-e3bd-11e2-850d-00262dc1b574

Error: (07/03/2013 10:31:12 AM) (Source: SideBySide)(User: )
Description: assemblyIdentityversionMAJOR_VERSION.MINOR_VERSION.BUILD_NUMBER_MAJOR.BUILD_NUMBER_MINORc:\Program Files\Common Files\Adobe AIR\Versions\1.0\Adobe AIR.dllc:\Program Files\Common Files\Adobe AIR\Versions\1.0\Adobe AIR.dll3

Error: (07/03/2013 09:49:01 AM) (Source: Application Error)(User: )
Description: FlashPlayerUpdateService.exe11.6.602.18051a4ab8cntdll.dll6.1.7601.177254ec49b60c00000050003419b16a801ce77c1c784b1c6C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exeC:\Windows\SYSTEM32\ntdll.dll064a1f06-e3b5-11e2-850d-00262dc1b574

Error: (07/03/2013 09:40:01 AM) (Source: Microsoft-Windows-User Profiles Service)(User: AnkeSch-PC)
Description: 

Error: (07/03/2013 09:40:01 AM) (Source: Microsoft-Windows-User Profiles Service)(User: AnkeSch-PC)
Description: 

Error: (07/03/2013 09:26:21 AM) (Source: Application Hang)(User: )
Description: Explorer.EXE6.1.7601.17567c9801ce77bcf0366c1347C:\Windows\Explorer.EXE73155316-e3b1-11e2-999b-00262dc1b574


CodeIntegrity Errors:
===================================
  Date: 2012-09-10 21:16:52.942
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Spybot - Search & Destroy 2\SDHook32.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2012-09-10 20:43:20.419
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Spybot - Search & Destroy 2\SDHook32.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2012-09-10 20:12:58.963
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Spybot - Search & Destroy 2\SDHook32.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2012-09-10 12:45:49.444
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Spybot - Search & Destroy 2\SDHook32.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2012-09-10 09:49:30.939
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Spybot - Search & Destroy 2\SDHook32.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2012-09-10 09:21:04.186
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Spybot - Search & Destroy 2\SDHook32.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2012-09-10 09:10:55.224
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Spybot - Search & Destroy 2\pcrelib.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2012-09-10 09:10:55.146
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Spybot - Search & Destroy 2\pcrelib.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2012-09-10 09:10:55.068
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Spybot - Search & Destroy 2\pcrelib.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2012-09-10 09:10:54.990
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Spybot - Search & Destroy 2\pcrelib.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Memory info =========================== 

Percentage of memory in use: 37%
Total physical RAM: 3253.42 MB
Available physical RAM: 2026.66 MB
Total Pagefile: 6505.13 MB
Available Pagefile: 5189.64 MB
Total Virtual: 2047.88 MB
Available Virtual: 1915.91 MB

==================== Drives ================================

Drive c: (Boot) (Fixed) (Total:565.07 GB) (Free:469.52 GB) NTFS
Drive f: (Recover) (Fixed) (Total:30 GB) (Free:9.91 GB) NTFS
Drive g: (STORE N GO) (Removable) (Total:1.87 GB) (Free:1.86 GB) FAT

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 596 GB) (Disk ID: 2BD2C32A)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=565 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=30 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=1 GB) - (Type=12)

========================================================
Disk: 1 (Size: 2 GB) (Disk ID: 00000000)
Partition 1: (Not Active) - (Size=2 GB) - (Type=06)

==================== End Of Log ============================
         

Alt 03.07.2013, 13:34   #14
schrauber
/// the machine
/// TB-Ausbilder
 

Win7, nach Neustart Oderner leer Dateien verschwunden - Standard

Win7, nach Neustart Oderner leer Dateien verschwunden



Genau, neuen Benutzer anlegen, mit deinem abmelden und mit dem Neuen anmelden
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 03.07.2013, 13:38   #15
Wellnessie
 
Win7, nach Neustart Oderner leer Dateien verschwunden - Standard

Win7, nach Neustart Oderner leer Dateien verschwunden



Hi, ich habe den neuen Benutzer eingerichtet- und angemeldet (über Benutzerwechsel) alles durchgesucht. Keine Dateien. Keine Fotos alles leer. Es sieht genauso aus wie mein Desktop jetzt. Muss ich da etwas vom USB Stick draufspielen?
Vielleicht mache ich den einen oder anderen Schritt nicht, den ich machen müsste? Danke... Gruß Wellnessie

Antwort

Themen zu Win7, nach Neustart Oderner leer Dateien verschwunden
administrator, anti-malware, autostart, computer, dateien, dateien verschwunden, datenrettung, desktop, download, e-mail, email, entfernen, explorer, folge, leer, log, malware, malwarebytes, namen, neustart, ordner, popup, problem, programm, win7, windows



Ähnliche Themen: Win7, nach Neustart Oderner leer Dateien verschwunden


  1. Win8: Malwareflut verlangsamt und schädigt System! Kaspersky nach Neustart verschwunden
    Log-Analyse und Auswertung - 22.07.2015 (22)
  2. Sound Probleme bei Tastatur eingabe und die eingabe selbst hackt auch! Verschwunden nach Neustart, kehrt aber wieder wen ich Online gehe
    Log-Analyse und Auswertung - 30.01.2014 (5)
  3. DVD-Laufwerk nach einem Recover Win7 im Arbeitsplatz/Computer verschwunden
    Netzwerk und Hardware - 29.10.2013 (2)
  4. Win7 langsam, Lizenzierung verschwunden, Scanner findet 'Bloodhound.MalPE', Malwarebytes verschwunden... aah!
    Plagegeister aller Art und deren Bekämpfung - 25.06.2013 (26)
  5. Ordner und Daten nach neustart verschwunden
    Plagegeister aller Art und deren Bekämpfung - 17.03.2013 (1)
  6. Nach obskuren Festplattenmeldungen ist Desktop leer, Benutzerdaten verschwunden, Taskleiste leer
    Plagegeister aller Art und deren Bekämpfung - 07.11.2012 (1)
  7. destkop leer (ausser Papierkorb), Startmenü leer, kein zugriff auf dateien - generic fakealert.bz?
    Log-Analyse und Auswertung - 27.03.2012 (1)
  8. Startmenü leer und Verknüpfungen überwiegend verschwunden
    Plagegeister aller Art und deren Bekämpfung - 26.02.2012 (25)
  9. Nach Virus/Trojaner-Befall sind alle WORD-Dateien verschwunden
    Plagegeister aller Art und deren Bekämpfung - 28.11.2011 (10)
  10. Nach Virusmeldung Desktop schwarz & Dateien verschwunden
    Log-Analyse und Auswertung - 05.06.2011 (19)
  11. Nach Trojaner Desktop schwarz Programme und Dateien verschwunden
    Log-Analyse und Auswertung - 23.05.2011 (39)
  12. nach Trojanerbefall alle Dateien verschwunden, Screnn schwarz, Fehlermeldungen
    Log-Analyse und Auswertung - 16.05.2011 (20)
  13. nach PC-Start Dateien verschwunden
    Alles rund um Windows - 12.04.2010 (2)
  14. Netzwerksymbole verschwunden - Neustart unmgl. - Softwareliste leer etc
    Plagegeister aller Art und deren Bekämpfung - 28.07.2008 (8)
  15. Eigene Dateien insgesamt bei Neustart verschwunden
    Log-Analyse und Auswertung - 19.07.2008 (0)
  16. gespeicherte Dateien nach Neustart verschwunden
    Alles rund um Windows - 23.06.2008 (5)
  17. desktop nach neustart leer...
    Plagegeister aller Art und deren Bekämpfung - 14.06.2007 (11)

Zum Thema Win7, nach Neustart Oderner leer Dateien verschwunden - Hallo, ich versuche möglichst genau zu schildern was passiert ist und was ich bisher gemacht habe. Vielen Dank schon Mal für Eure Hilfe und das Verständnis... denn ich lese mich - Win7, nach Neustart Oderner leer Dateien verschwunden...
Archiv
Du betrachtest: Win7, nach Neustart Oderner leer Dateien verschwunden auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.