Hallo Zusammen,

habe auf W7 64 bit mittels Malwarebytes folgendes gefunden:
PUP.Optional.OpenCandy

Da ich nicht sicher bin, ob das System sauber ist bitte mal die Logfiles checken.
Hier die Logs als ZIP, da sie zu groß sind.

Gruss Jan

Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen.


Bitte beachte folgende Hinweise:

• Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support unterbrechen bis jegliche Art von illegaler Software vom Rechner entfernt wurde.
• Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags.
• Lies dir die Anleitungen sorgfältig durch. Solltest du Probleme haben, stoppe mit deiner Bearbeitung und beschreibe mir dein Problem so gut es geht.
• Solltest du mir nicht innerhalb von 3 Tagen antworten, gehe ich davon aus, dass du keine Hilfe mehr benötigst. Dann lösche ich dein Thema aus meinem Abo.
  Solltest du einmal länger abwesend sein, so gib mir bitte Bescheid!
• Alle zu verwendenen Programme sind auf dem Desktop abzuspeichern und von dort zu starten!
  Ich kann Dir niemals eine Garantie geben, dass auch ich alles finde. Eine Formatierung ist meist der schnellere und immer der sicherste Weg.
  Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass Du clean bist.

Ich habe dein Thema in Arbeit und melde mich so schnell wie möglich mit weiteren Anweisungen.

Servus,


warum erwähnst du nicht gleich, dass du dir AdwCleaner schon heruntergeladen hast? Auch schon ausgeführt?



Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
• Starte die AdwCleaner.exe mit einem Doppelklick.
• Stimme den Nutzungsbedingungen zu.
• Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
  • "Tracing" Schlüssel löschen
  • Winsock Einstellungen zurücksetzen
  • Proxy Einstellungen zurücksetzen
  • Internet Explorer Richtlinien zurücksetzen
  • Chrome Richtlinien zurücksetzen
  • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
• Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
• Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
• Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Servus Matthias,

sorry wegen des AdwCleaner, das war mir so nicht bewusst. Weil
ich zuerst das BS von HDU auf SSD gemoved habe, dann die alte HDU abgeklemmt,
und neu gebootet habe. Mit Erfolg.
Dann das Motherboard getauscht (AMD gegen Intel), wieder gebootet, was auch mit Erfolg lief (nach ein paar Haken).
Im Anschluss habe ich die HDU wieder angeklemmt. Dabei ist dann irgendetwas von Windows etwas ins schleudern gekommen, der Adwcleaner Ordner wurde auf der alten Platte erstellt - ich hatte vermutet, dass Windows wieder von der alten Platte gestartet war. Für die Problemlösung von jetzt hatte ich die Platte wieder abgeklemmt.
Die Logs von heute morgen konnte ich von der HDU noch holen und stelle die ans Ende meiner Antwort. So im Abriss.
Die vorhin angehängten Posts wurden nach dem Adwcleaner von heute morgen erstellt.


Hier sind die beiden logs von jetzt:

R0

Code: Alles auswählenAufklappen

ATTFilter

# AdwCleaner v3.006 - Bericht erstellt am 05/10/2013 um 17:26:21
# Updated 01/10/2013 von Xplode
# Betriebssystem : Windows 7 Professional Service Pack 1 (64 bits)
# Benutzername : x.xyz - xyz-BUERO-W7PRO
# Gestartet von : C:\Users\x.xyz\Desktop\adwcleaner.exe
# Option : Suchen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Datei Gefunden : C:\Users\xyz\AppData\Roaming\Mozilla\Firefox\Profiles\ggkd6730.default\.autoreg

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\AskInstallChecker_RASAPI32
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\AskInstallChecker_RASMANCS
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_vdownloader_RASAPI32
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_vdownloader_RASMANCS
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader66221_RASAPI32
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader66221_RASMANCS
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}

***** [ Browser ] *****

-\\ Internet Explorer v10.0.9200.16686


-\\ Mozilla Firefox v24.0 (de)

[ Datei : C:\Users\x.xyz\AppData\Roaming\Mozilla\Firefox\Profiles\4pfn40fe.default\prefs.js ]


[ Datei : C:\Users\xyz\AppData\Roaming\Mozilla\Firefox\Profiles\ggkd6730.default\prefs.js ]


[ Datei : C:\Users\lena\AppData\Roaming\Mozilla\Firefox\Profiles\b7wit9mm.default\prefs.js ]


-\\ Google Chrome v30.0.1599.69

[ Datei : C:\Users\x.xyz\AppData\Local\Google\Chrome\User Data\Default\preferences ]


[ Datei : C:\Users\xyz\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R1].txt - [1967 octets] - [05/10/2013 17:26:21]

########## EOF - C:\AdwCleaner\AdwCleaner[R1].txt - [2027 octets] ##########
         

S0

Code: Alles auswählenAufklappen

ATTFilter

# AdwCleaner v3.006 - Bericht erstellt am 05/10/2013 um 17:27:01
# Updated 01/10/2013 von Xplode
# Betriebssystem : Windows 7 Professional Service Pack 1 (64 bits)
# Benutzername : x.xyz - xyz-BUERO-W7PRO
# Gestartet von : C:\Users\x.xyz\Desktop\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Datei Gelöscht : C:\Users\xyz\AppData\Roaming\Mozilla\Firefox\Profiles\ggkd6730.default\.autoreg

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\AskInstallChecker_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\AskInstallChecker_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader66221_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader66221_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_vdownloader_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_vdownloader_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}

***** [ Browser ] *****

-\\ Internet Explorer v10.0.9200.16686


-\\ Mozilla Firefox v24.0 (de)

[ Datei : C:\Users\x.xyz\AppData\Roaming\Mozilla\Firefox\Profiles\4pfn40fe.default\prefs.js ]


[ Datei : C:\Users\xyz\AppData\Roaming\Mozilla\Firefox\Profiles\ggkd6730.default\prefs.js ]


[ Datei : C:\Users\lena\AppData\Roaming\Mozilla\Firefox\Profiles\b7wit9mm.default\prefs.js ]


-\\ Google Chrome v30.0.1599.69

[ Datei : C:\Users\x.xyz\AppData\Local\Google\Chrome\User Data\Default\preferences ]


[ Datei : C:\Users\xyz\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R1].txt - [2107 octets] - [05/10/2013 17:26:21]
AdwCleaner[S0].txt - [2028 octets] - [05/10/2013 17:27:01]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [2088 octets] ##########
         

Adcleaner vom 05-10-2013 Vormittag:

Code: Alles auswählenAufklappen

ATTFilter

# AdwCleaner v3.006 - Bericht erstellt am 05/10/2013 um 09:34:07
# Updated 01/10/2013 von Xplode
# Betriebssystem : Windows 7 Professional Service Pack 1 (64 bits)
# Benutzername : x.xyz - xyz-BUERO-W7PRO
# Gestartet von : C:\Users\Public\Downloads\adwcleaner.exe
# Option : Suchen

***** [ Dienste ] *****

Dienst Gefunden : BitGuard

***** [ Dateien / Ordner ] *****

Datei Gefunden : C:\Users\xyz\AppData\Roaming\Mozilla\Firefox\Profiles\ggkd6730.default\.autoreg
Datei Gefunden : C:\Users\xyz\AppData\Roaming\Mozilla\Firefox\Profiles\ggkd6730.default\bprotector_extensions.sqlite
Datei Gefunden : C:\Users\xyz\AppData\Roaming\Mozilla\Firefox\Profiles\ggkd6730.default\bprotector_prefs.js
Datei Gefunden : C:\Users\x.xyz\AppData\Roaming\Mozilla\Firefox\Profiles\4pfn40fe.default\bProtector_extensions.rdf
Datei Gefunden : C:\Users\x.xyz\AppData\Roaming\Mozilla\Firefox\Profiles\4pfn40fe.default\bprotector_extensions.sqlite
Datei Gefunden : C:\Users\x.xyz\AppData\Roaming\Mozilla\Firefox\Profiles\4pfn40fe.default\bprotector_prefs.js
Datei Gefunden : C:\Users\x.xyz\AppData\Roaming\Mozilla\Firefox\Profiles\4pfn40fe.default\user.js
Datei Gefunden : C:\Windows\System32\Tasks\BitGuard
Datei Gefunden : C:\Windows\System32\Tasks\EPUpdater
Ordner Gefunden : C:\Users\xyz\AppData\Local\Google\Chrome\User Data\Default\Extensions\eooncjejnppfjjklapaamhcdmjbilmde
Ordner Gefunden : C:\Users\x.xyz\AppData\Roaming\Mozilla\Firefox\Profiles\4pfn40fe.default\Extensions\ffxtlbr@delta.com
Ordner Gefunden C:\Program Files (x86)\Delta
Ordner Gefunden C:\ProgramData\Babylon
Ordner Gefunden C:\ProgramData\BitGuard
Ordner Gefunden C:\ProgramData\DSearchLink
Ordner Gefunden C:\Users\x.xyz\AppData\LocalLow\Delta
Ordner Gefunden C:\Users\x.xyz\AppData\Roaming\BabSolution
Ordner Gefunden C:\Users\x.xyz\AppData\Roaming\Babylon
Ordner Gefunden C:\Users\x.xyz\AppData\Roaming\Delta
Ordner Gefunden C:\Users\x.xyz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BitGuard
Ordner Gefunden C:\Users\x.xyz\AppData\Roaming\OpenCandy

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Daten Gefunden : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - c:\progra~3\bitguard\261694~1.246\{c16c1~1\bitguard.dll
Schlüssel Gefunden : HKCU\Software\5c28cdce73eba13
Schlüssel Gefunden : HKCU\Software\BabSolution
Schlüssel Gefunden : HKCU\Software\DataMngr
Schlüssel Gefunden : HKCU\Software\Delta
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{82E1477C-B154-48D3-9891-33D83C26BCD3}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{82E1477C-B154-48D3-9891-33D83C26BCD3}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Schlüssel Gefunden : [x64] HKCU\Software\BabSolution
Schlüssel Gefunden : [x64] HKCU\Software\DataMngr
Schlüssel Gefunden : [x64] HKCU\Software\Delta
Schlüssel Gefunden : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Schlüssel Gefunden : HKLM\SOFTWARE\5c28cdce73eba13
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{39CB8175-E224-4446-8746-00566302DF8D}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{261DD098-8A3E-43D4-87AA-63324FA897D8}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{4FCB4630-2A1C-4AA1-B422-345E8DC8A6DE}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{82E1477C-B154-48D3-9891-33D83C26BCD3}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{86838207-681D-469D-9511-D0DCC6F19F9B}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{E97A663B-81A6-49C5-A6D3-BCB05BA1DE26}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\delta.deltaappCore
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\delta.deltaappCore.1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\delta.deltadskBnd
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\delta.deltadskBnd
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\delta.deltadskBnd.1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\delta.deltaHlpr
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\delta.deltaHlpr.1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\escort.escortIEPane
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\esrv.deltaESrvc
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\esrv.deltaESrvc.1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{1231839B-064E-4788-B865-465A1B5266FD}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{2DAC2231-CC35-482B-97C5-CED1D4185080}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{3F1CD84C-04A3-4EA0-9EA1-7D134FD66C82}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{3F83A9CA-B5F0-44EC-9357-35BB3E84B07F}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{47E520EA-CAD2-4F51-8F30-613B3A1C33EB}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{57C91446-8D81-4156-A70E-624551442DE9}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{70AFB7B2-9FB5-4A70-905B-0E9576142E1D}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{7AD65FD1-79E0-406D-B03C-DD7C14726D69}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{97DD820D-2E20-40AD-B01E-6730B2FCE630}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{B177446D-54A4-4869-BABC-8566110B4BE0}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{D9D1DFC5-502D-43E4-B1BB-4D0B7841489A}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{E0B07188-A528-4F9E-B2F7-C7FDE8680AE4}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{F05B12E1-ADE8-4485-B45B-898748B53C37}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{39CB8175-E224-4446-8746-00566302DF8D}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{4599D05A-D545-4069-BB42-5895B4EAE05B}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Schlüssel Gefunden : HKLM\Software\DataMngr
Schlüssel Gefunden : HKLM\Software\Delta
Schlüssel Gefunden : HKLM\SOFTWARE\Google\Chrome\Extensions\eooncjejnppfjjklapaamhcdmjbilmde
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{348C2DF3-1191-4C3E-92A6-B3A89A9D9C85}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\AskInstallChecker_RASAPI32
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\AskInstallChecker_RASMANCS
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_vdownloader_RASAPI32
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_vdownloader_RASMANCS
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader66221_RASAPI32
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader66221_RASMANCS
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Delta
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Delta Chrome Toolbar
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{1231839B-064E-4788-B865-465A1B5266FD}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{2DAC2231-CC35-482B-97C5-CED1D4185080}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{3F1CD84C-04A3-4EA0-9EA1-7D134FD66C82}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{3F83A9CA-B5F0-44EC-9357-35BB3E84B07F}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{47E520EA-CAD2-4F51-8F30-613B3A1C33EB}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{57C91446-8D81-4156-A70E-624551442DE9}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{70AFB7B2-9FB5-4A70-905B-0E9576142E1D}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{7AD65FD1-79E0-406D-B03C-DD7C14726D69}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{97DD820D-2E20-40AD-B01E-6730B2FCE630}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{B177446D-54A4-4869-BABC-8566110B4BE0}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{D9D1DFC5-502D-43E4-B1BB-4D0B7841489A}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{E0B07188-A528-4F9E-B2F7-C7FDE8680AE4}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{F05B12E1-ADE8-4485-B45B-898748B53C37}
Wert Gefunden : HKCU\Software\Microsoft\Internet Explorer\Main [bprotector start page]
Wert Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope]
Wert Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{82E1477C-B154-48D3-9891-33D83C26BCD3}]

***** [ Browser ] *****

-\\ Internet Explorer v10.0.9200.16686


-\\ Mozilla Firefox v19.0 (de)

[ Datei : C:\Users\x.xyz\AppData\Roaming\Mozilla\Firefox\Profiles\4pfn40fe.default\prefs.js ]

Zeile gefunden : user_pref("extensions.delta.admin", false);
Zeile gefunden : user_pref("extensions.delta.aflt", "babsst");
Zeile gefunden : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
Zeile gefunden : user_pref("extensions.delta.autoRvrt", "false");
Zeile gefunden : user_pref("extensions.delta.dfltLng", "de");
Zeile gefunden : user_pref("extensions.delta.excTlbr", false);
Zeile gefunden : user_pref("extensions.delta.ffxUnstlRst", true);
Zeile gefunden : user_pref("extensions.delta.id", "74b5c2fb0000000000000030670bfd07");
Zeile gefunden : user_pref("extensions.delta.instlDay", "15977");
Zeile gefunden : user_pref("extensions.delta.instlRef", "sst");
Zeile gefunden : user_pref("extensions.delta.newTab", false);
Zeile gefunden : user_pref("extensions.delta.prdct", "delta");
Zeile gefunden : user_pref("extensions.delta.prtnrId", "delta");
Zeile gefunden : user_pref("extensions.delta.rvrt", "false");
Zeile gefunden : user_pref("extensions.delta.smplGrp", "none");
Zeile gefunden : user_pref("extensions.delta.tlbrId", "base");
Zeile gefunden : user_pref("extensions.delta.tlbrSrchUrl", "");
Zeile gefunden : user_pref("extensions.delta.vrsn", "1.8.24.6");
Zeile gefunden : user_pref("extensions.delta.vrsni", "1.8.24.6");
Zeile gefunden : user_pref("extensions.delta.vrsnTs", "1.8.24.618:44:23");
Zeile gefunden : user_pref("extensions.delta_i.babExt", "");
Zeile gefunden : user_pref("extensions.delta_i.babTrack", "affID=121565&tsp=5020");
Zeile gefunden : user_pref("extensions.delta_i.srcExt", "ss");

[ Datei : C:\Users\xyz\AppData\Roaming\Mozilla\Firefox\Profiles\ggkd6730.default\prefs.js ]


[ Datei : C:\Users\lena\AppData\Roaming\Mozilla\Firefox\Profiles\b7wit9mm.default\prefs.js ]


-\\ Google Chrome v29.0.1547.76

[ Datei : C:\Users\x.xyz\AppData\Local\Google\Chrome\User Data\Default\preferences ]


[ Datei : C:\Users\xyz\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [12543 octets] - [05/10/2013 09:34:07]

########## EOF - \AdwCleaner\AdwCleaner[R0].txt - [12604 octets] ##########
         

Code: Alles auswählenAufklappen

ATTFilter

# AdwCleaner v3.006 - Bericht erstellt am 05/10/2013 um 09:34:41
# Updated 01/10/2013 von Xplode
# Betriebssystem : Windows 7 Professional Service Pack 1 (64 bits)
# Benutzername : x.xyz - xyz-BUERO-W7PRO
# Gestartet von : C:\Users\Public\Downloads\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****

Dienst Gelöscht : BitGuard

***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\ProgramData\Babylon
[!] Ordner Gelöscht : C:\ProgramData\BitGuard
Ordner Gelöscht : C:\ProgramData\DSearchLink
Ordner Gelöscht : C:\Program Files (x86)\Delta
Ordner Gelöscht : C:\Users\x.xyz\AppData\LocalLow\Delta
Ordner Gelöscht : C:\Users\x.xyz\AppData\Roaming\BabSolution
Ordner Gelöscht : C:\Users\x.xyz\AppData\Roaming\Babylon
Ordner Gelöscht : C:\Users\x.xyz\AppData\Roaming\Delta
Ordner Gelöscht : C:\Users\x.xyz\AppData\Roaming\OpenCandy
Ordner Gelöscht : C:\Users\x.xyz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BitGuard
Ordner Gelöscht : C:\Users\x.xyz\AppData\Roaming\Mozilla\Firefox\Profiles\4pfn40fe.default\Extensions\ffxtlbr@delta.com
Ordner Gelöscht : C:\Users\xyz\AppData\Local\Google\Chrome\User Data\Default\Extensions\eooncjejnppfjjklapaamhcdmjbilmde
Datei Gelöscht : C:\Users\xyz\AppData\Roaming\Mozilla\Firefox\Profiles\ggkd6730.default\.autoreg
Datei Gelöscht : C:\Users\x.xyz\AppData\Roaming\Mozilla\Firefox\Profiles\4pfn40fe.default\bProtector_extensions.rdf
Datei Gelöscht : C:\Users\x.xyz\AppData\Roaming\Mozilla\Firefox\Profiles\4pfn40fe.default\bprotector_extensions.sqlite
Datei Gelöscht : C:\Users\xyz\AppData\Roaming\Mozilla\Firefox\Profiles\ggkd6730.default\bprotector_extensions.sqlite
Datei Gelöscht : C:\Users\x.xyz\AppData\Roaming\Mozilla\Firefox\Profiles\4pfn40fe.default\bprotector_prefs.js
Datei Gelöscht : C:\Users\xyz\AppData\Roaming\Mozilla\Firefox\Profiles\ggkd6730.default\bprotector_prefs.js
Datei Gelöscht : C:\Users\x.xyz\AppData\Roaming\Mozilla\Firefox\Profiles\4pfn40fe.default\user.js
Datei Gelöscht : C:\Windows\System32\Tasks\BitGuard
Datei Gelöscht : C:\Windows\System32\Tasks\EPUpdater

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\eooncjejnppfjjklapaamhcdmjbilmde
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Main [bprotector start page]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope]
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\delta.deltaappCore
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\delta.deltaappCore.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\delta.deltadskBnd
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\delta.deltadskBnd.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\delta.deltaHlpr
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\delta.deltaHlpr.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\escort.escortIEPane
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\esrv.deltaESrvc
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\esrv.deltaESrvc.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\AskInstallChecker_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\AskInstallChecker_RASMANCS
Schlüssel Gelöscht : HKCU\Software\5c28cdce73eba13
Schlüssel Gelöscht : HKLM\SOFTWARE\5c28cdce73eba13
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader66221_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader66221_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_vdownloader_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_vdownloader_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{39CB8175-E224-4446-8746-00566302DF8D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{261DD098-8A3E-43D4-87AA-63324FA897D8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{4FCB4630-2A1C-4AA1-B422-345E8DC8A6DE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{82E1477C-B154-48D3-9891-33D83C26BCD3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{86838207-681D-469D-9511-D0DCC6F19F9B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E97A663B-81A6-49C5-A6D3-BCB05BA1DE26}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{1231839B-064E-4788-B865-465A1B5266FD}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2DAC2231-CC35-482B-97C5-CED1D4185080}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3F1CD84C-04A3-4EA0-9EA1-7D134FD66C82}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3F83A9CA-B5F0-44EC-9357-35BB3E84B07F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{47E520EA-CAD2-4F51-8F30-613B3A1C33EB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{57C91446-8D81-4156-A70E-624551442DE9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{70AFB7B2-9FB5-4A70-905B-0E9576142E1D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{7AD65FD1-79E0-406D-B03C-DD7C14726D69}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{97DD820D-2E20-40AD-B01E-6730B2FCE630}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B177446D-54A4-4869-BABC-8566110B4BE0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D9D1DFC5-502D-43E4-B1BB-4D0B7841489A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E0B07188-A528-4F9E-B2F7-C7FDE8680AE4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{F05B12E1-ADE8-4485-B45B-898748B53C37}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{39CB8175-E224-4446-8746-00566302DF8D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{4599D05A-D545-4069-BB42-5895B4EAE05B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{82E1477C-B154-48D3-9891-33D83C26BCD3}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{82E1477C-B154-48D3-9891-33D83C26BCD3}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{348C2DF3-1191-4C3E-92A6-B3A89A9D9C85}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{82E1477C-B154-48D3-9891-33D83C26BCD3}]
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{1231839B-064E-4788-B865-465A1B5266FD}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{2DAC2231-CC35-482B-97C5-CED1D4185080}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{3F1CD84C-04A3-4EA0-9EA1-7D134FD66C82}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{3F83A9CA-B5F0-44EC-9357-35BB3E84B07F}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{47E520EA-CAD2-4F51-8F30-613B3A1C33EB}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{57C91446-8D81-4156-A70E-624551442DE9}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{70AFB7B2-9FB5-4A70-905B-0E9576142E1D}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{7AD65FD1-79E0-406D-B03C-DD7C14726D69}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{97DD820D-2E20-40AD-B01E-6730B2FCE630}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{B177446D-54A4-4869-BABC-8566110B4BE0}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{D9D1DFC5-502D-43E4-B1BB-4D0B7841489A}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{E0B07188-A528-4F9E-B2F7-C7FDE8680AE4}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{F05B12E1-ADE8-4485-B45B-898748B53C37}
Schlüssel Gelöscht : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Schlüssel Gelöscht : HKCU\Software\BabSolution
Schlüssel Gelöscht : HKCU\Software\DataMngr
Schlüssel Gelöscht : HKCU\Software\Delta
Schlüssel Gelöscht : HKLM\Software\DataMngr
Schlüssel Gelöscht : HKLM\Software\Delta
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Delta Chrome Toolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Delta
Daten Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - c:\progra~3\bitguard\261694~1.246\{c16c1~1\bitguard.dll

***** [ Browser ] *****

-\\ Internet Explorer v10.0.9200.16686


-\\ Mozilla Firefox v19.0 (de)

[ Datei : C:\Users\x.xyz\AppData\Roaming\Mozilla\Firefox\Profiles\4pfn40fe.default\prefs.js ]

Zeile gelöscht : user_pref("extensions.delta.admin", false);
Zeile gelöscht : user_pref("extensions.delta.aflt", "babsst");
Zeile gelöscht : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
Zeile gelöscht : user_pref("extensions.delta.autoRvrt", "false");
Zeile gelöscht : user_pref("extensions.delta.dfltLng", "de");
Zeile gelöscht : user_pref("extensions.delta.excTlbr", false);
Zeile gelöscht : user_pref("extensions.delta.ffxUnstlRst", true);
Zeile gelöscht : user_pref("extensions.delta.id", "74b5c2fb0000000000000030670bfd07");
Zeile gelöscht : user_pref("extensions.delta.instlDay", "15977");
Zeile gelöscht : user_pref("extensions.delta.instlRef", "sst");
Zeile gelöscht : user_pref("extensions.delta.newTab", false);
Zeile gelöscht : user_pref("extensions.delta.prdct", "delta");
Zeile gelöscht : user_pref("extensions.delta.prtnrId", "delta");
Zeile gelöscht : user_pref("extensions.delta.rvrt", "false");
Zeile gelöscht : user_pref("extensions.delta.smplGrp", "none");
Zeile gelöscht : user_pref("extensions.delta.tlbrId", "base");
Zeile gelöscht : user_pref("extensions.delta.tlbrSrchUrl", "");
Zeile gelöscht : user_pref("extensions.delta.vrsn", "1.8.24.6");
Zeile gelöscht : user_pref("extensions.delta.vrsni", "1.8.24.6");
Zeile gelöscht : user_pref("extensions.delta.vrsnTs", "1.8.24.618:44:23");
Zeile gelöscht : user_pref("extensions.delta_i.babExt", "");
Zeile gelöscht : user_pref("extensions.delta_i.babTrack", "affID=121565&tsp=5020");
Zeile gelöscht : user_pref("extensions.delta_i.srcExt", "ss");

[ Datei : C:\Users\xyz\AppData\Roaming\Mozilla\Firefox\Profiles\ggkd6730.default\prefs.js ]


[ Datei : C:\Users\lena\AppData\Roaming\Mozilla\Firefox\Profiles\b7wit9mm.default\prefs.js ]


-\\ Google Chrome v29.0.1547.76

[ Datei : C:\Users\x.xyz\AppData\Local\Google\Chrome\User Data\Default\preferences ]


[ Datei : C:\Users\xyz\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [12751 octets] - [05/10/2013 09:34:07]
AdwCleaner[S0].txt - [12337 octets] - [05/10/2013 09:34:41]

########## EOF - \AdwCleaner\AdwCleaner[S0].txt - [12398 octets] ##########
         

Code: Alles auswählenAufklappen

ATTFilter

# AdwCleaner v3.006 - Bericht erstellt am 05/10/2013 um 10:42:46
# Updated 01/10/2013 von Xplode
# Betriebssystem : Windows 7 Professional Service Pack 1 (64 bits)
# Benutzername : x.xyz - xyz-BUERO-W7PRO
# Gestartet von : C:\Users\x.xyz\Desktop\adwcleaner.exe
# Option : Suchen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Datei Gefunden : C:\Users\xyz\AppData\Roaming\Mozilla\Firefox\Profiles\ggkd6730.default\bprotector_extensions.sqlite
Datei Gefunden : C:\Users\xyz\AppData\Roaming\Mozilla\Firefox\Profiles\ggkd6730.default\bprotector_prefs.js
Ordner Gefunden : C:\Users\xyz\AppData\Local\Google\Chrome\User Data\Default\Extensions\eooncjejnppfjjklapaamhcdmjbilmde

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gefunden : HKCU\Software\5c28cdce73eba13

***** [ Browser ] *****

-\\ Internet Explorer v10.0.9200.16686


-\\ Mozilla Firefox v19.0 (de)

[ Datei : C:\Users\x.xyz\AppData\Roaming\Mozilla\Firefox\Profiles\4pfn40fe.default\prefs.js ]


[ Datei : C:\Users\xyz\AppData\Roaming\Mozilla\Firefox\Profiles\ggkd6730.default\prefs.js ]


[ Datei : C:\Users\lena\AppData\Roaming\Mozilla\Firefox\Profiles\b7wit9mm.default\prefs.js ]


-\\ Google Chrome v29.0.1547.76

[ Datei : C:\Users\x.xyz\AppData\Local\Google\Chrome\User Data\Default\preferences ]


[ Datei : C:\Users\xyz\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [12751 octets] - [05/10/2013 09:34:07]
AdwCleaner[R1].txt - [1537 octets] - [05/10/2013 10:42:46]
AdwCleaner[S0].txt - [12533 octets] - [05/10/2013 09:34:41]

########## EOF - C:\AdwCleaner\AdwCleaner[R1].txt - [1658 octets] ##########
         

Code: Alles auswählenAufklappen

ATTFilter

# AdwCleaner v3.006 - Bericht erstellt am 05/10/2013 um 10:43:40
# Updated 01/10/2013 von Xplode
# Betriebssystem : Windows 7 Professional Service Pack 1 (64 bits)
# Benutzername : x.xyz - xyz-BUERO-W7PRO
# Gestartet von : C:\Users\x.xyz\Desktop\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\Users\xyz\AppData\Local\Google\Chrome\User Data\Default\Extensions\eooncjejnppfjjklapaamhcdmjbilmde
Datei Gelöscht : C:\Users\xyz\AppData\Roaming\Mozilla\Firefox\Profiles\ggkd6730.default\bprotector_extensions.sqlite
Datei Gelöscht : C:\Users\xyz\AppData\Roaming\Mozilla\Firefox\Profiles\ggkd6730.default\bprotector_prefs.js

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKCU\Software\5c28cdce73eba13

***** [ Browser ] *****

-\\ Internet Explorer v10.0.9200.16686


-\\ Mozilla Firefox v19.0 (de)

[ Datei : C:\Users\x.xyz\AppData\Roaming\Mozilla\Firefox\Profiles\4pfn40fe.default\prefs.js ]


[ Datei : C:\Users\xyz\AppData\Roaming\Mozilla\Firefox\Profiles\ggkd6730.default\prefs.js ]


[ Datei : C:\Users\lena\AppData\Roaming\Mozilla\Firefox\Profiles\b7wit9mm.default\prefs.js ]


-\\ Google Chrome v29.0.1547.76

[ Datei : C:\Users\x.xyz\AppData\Local\Google\Chrome\User Data\Default\preferences ]


[ Datei : C:\Users\xyz\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [12751 octets] - [05/10/2013 09:34:07]
AdwCleaner[R1].txt - [1738 octets] - [05/10/2013 10:42:46]
AdwCleaner[S0].txt - [12533 octets] - [05/10/2013 09:34:41]
AdwCleaner[S1].txt - [1659 octets] - [05/10/2013 10:43:40]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [1719 octets] ##########
         

gruss jan

Servus,



so geht es weiter:





Schritt 1

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

• Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
• Drücke eine beliebige Taste, um das Tool zu starten.
• Je nach System kann der Scan eine Weile dauern.
• Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
• Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

Schritt 2
Downloade Dir bitte Malwarebytes Anti-Malware

• Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
• Starte Malwarebytes' Anti-Malware (MBAM).
• Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
• Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
• Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
• Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
• Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
• Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Bitte poste mit deiner nächsten Antwort

• die Logdatei von JRT,
• die Logdatei von MBAM.

Guten morgen,

hier die Logs:

Code: Alles auswählenAufklappen

ATTFilter

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.3 (09.27.2013:1)
OS: Windows 7 Professional x64
Ran by x.xyz on 06.10.2013 at  7:50:56,05
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\AskInstallChecker-1_RASAPI32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\AskInstallChecker-1_RASMANCS
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Tracing\AskInstallChecker-1_RASAPI32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Tracing\AskInstallChecker-1_RASMANCS



~~~ Files



~~~ Folders



~~~ FireFox

Successfully deleted the following from C:\Users\x.xyz\AppData\Roaming\mozilla\firefox\profiles\4pfn40fe.default\prefs.js

user_pref("google.toolbar.button_option.cached.gtbSearchBlogs", "<toolbarbutton xmlns=\"hxxp://www.mozilla.org/keymaster/gatekeeper/there.is.only.xul\" id=\"gtbSearchBlogs\" t
user_pref("google.toolbar.button_option.cached.gtbSearchPhotos", "<toolbarbutton xmlns=\"hxxp://www.mozilla.org/keymaster/gatekeeper/there.is.only.xul\" id=\"gtbSearchPhotos\"
user_pref("google.toolbar.button_option.cached.gtbSearchScholar", "<toolbarbutton xmlns=\"hxxp://www.mozilla.org/keymaster/gatekeeper/there.is.only.xul\" id=\"gtbSearchScholar
user_pref("google.toolbar.button_option.cached.gtbstoolbar-google-com_CTK0Y7F4MTG6NKYH03WT-xml", "<toolbarbutton xmlns=\"hxxp://www.mozilla.org/keymaster/gatekeeper/there.is.o
user_pref("google.toolbar.button_option.cached.gtbstoolbar-google-com_J66T77NJDBMW4FEUU7FA-xml", "<toolbarbutton xmlns=\"hxxp://www.mozilla.org/keymaster/gatekeeper/there.is.o
user_pref("google.toolbar.search-icon", "data:image/x-icon;base64,AAABAAEAEBAAAAEAIABoBAAAFgAAACgAAAAQAAAAIAAAAAEAIAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA7PT7/3zF6/9Ptu//RbHx/
Emptied folder: C:\Users\x.xyz\AppData\Roaming\mozilla\firefox\profiles\4pfn40fe.default\minidumps [5 files]



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 06.10.2013 at  7:54:10,16
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         

Code: Alles auswählenAufklappen

ATTFilter

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.10.06.01

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16686
x.xyz :: xyz-BUERO-W7PRO [Administrator]

06.10.2013 07:55:29
mbam-log-2013-10-06 (07-55-29).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 284554
Laufzeit: 2 Minute(n), 37 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         

Gruss Jan

Servus,



wie läuft dein Rechner momentan?




Kontrollscan mit FRST
Führe wie zuvor beschrieben einen Scan mit FRST aus.
Setze dazu eine Haken bei Addition.txt rechts unten und klicke auf Scan.
Es werden wieder zwei Logdateien erzeugt. Poste mir diese.

Ich würde mal sagen passt

Servus,


die Logdateien von FRST bitte noch posten, danke.

Servus Matthias,
sorry wg. des Delay war 2 Tage off.


FRST Logfile:

FRST Logfile:

Code: Alles auswählenAufklappen

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 02-10-2013
Ran by x.xyz (administrator) on xyz-BUERO-W7PRO on 10-10-2013 10:47:51
Running from C:\Users\x.xyz\Desktop
Windows 7 Professional Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal

==================== Processes (Whitelisted) =================

(AMD) C:\Windows\system32\atiesrxx.exe
(AMD) C:\Windows\system32\atieclxx.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Microsoft Corporation) C:\Program Files\Windows Home Server\esClient.exe
(AVM Berlin) C:\Program Files\FRITZ!DSL\IGDCTRL.EXE
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Lexar Media, Inc.) C:\Windows\SysWOW64\LxrSII1s.exe
(Microsoft Corporation) C:\Program Files\Microsoft LifeCam\MSCamS64.exe
() C:\Program Files (x86)\CyberLink\Shared Files\RichVideo.exe
(Microsoft Corporation) C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
(Invirtus, Inc.) C:\Program Files (x86)\Vizioncore\vConverter\Bin\vclcsv.exe
(VMware, Inc.) C:\Windows\SysWOW64\vmnat.exe
(VMware, Inc.) C:\Program Files (x86)\VMware\VMware vCenter Converter Standalone\vmware-converter-a.exe
(VMware, Inc.) C:\Program Files (x86)\VMware\VMware vCenter Converter Standalone\vmware-converter.exe
() C:\Windows\VizioncoreSftpWinAgent\winagent.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corporation) C:\Program Files\Windows Home Server\Microsoft.HomeServer.Archive.TransferService.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
(VMware, Inc.) C:\Program Files (x86)\VMware\VMware Player\vmware-authd.exe
(VMware, Inc.) C:\Windows\SysWOW64\vmnetdhcp.exe
(Microsoft Corporation) C:\Program Files\Windows Home Server\WHSConnector.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe
(Microsoft Corporation) C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe
(Microsoft Corporation) C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Nokia) C:\Program Files (x86)\Nokia\Nokia PC Suite 7\PCSuite.exe
() C:\Program Files (x86)\Mobipocket.com\Mobipocket Reader\readernotify.exe
(Google) C:\Program Files (x86)\Google\Drive\googledrivesync.exe
(Fred's Software) C:\Program Files (x86)\PrintKey2000\Printkey2000.exe
(Cyberlink Corp.) C:\Program Files (x86)\CyberLink\PowerDVD\PDVDServ.exe
(Nokia) C:\Program Files (x86)\PC Connectivity Solution\ServiceLayer.exe
(Microsoft Corporation) C:\Program Files\Windows Home Server\WHSTrayApp.exe
(shbox.de) C:\Program Files (x86)\FreePDF_XP\fpassist.exe
(Dropbox, Inc.) C:\Users\xyz\AppData\Roaming\Dropbox\bin\Dropbox.exe
(Elaborate Bytes AG) C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
(Google) C:\Program Files (x86)\Google\Drive\googledrivesync.exe
(OpenOffice.org) F:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe
(OpenOffice.org) F:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin
() C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Microsoft Corporation) C:\Windows\System32\mobsync.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Microsoft Corporation) C:\Windows\splwow64.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\Office14\EXCEL.EXE
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version8\TeamViewer_Service.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version8\TeamViewer.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version8\tv_w32.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version8\tv_x64.exe
(Mozilla Corporation) C:\Users\xyz\AppData\Local\Mozilla Thunderbird\thunderbird.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\Office14\WINWORD.EXE
() C:\Program Files (x86)\Nokia\Nokia PC Suite 7\CommunicationCentre.exe
(Skype Technologies S.A.) C:\Program Files (x86)\Skype\Phone\Skype.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(AMD) C:\Windows\system32\atieclxx.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version8\TeamViewer.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version8\tv_w32.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version8\tv_x64.exe
(CANON INC.) C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE
(Microsoft Corporation) C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe
(Microsoft Corporation) C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
() C:\Program Files (x86)\Mobipocket.com\Mobipocket Reader\readernotify.exe
(Fred's Software) C:\Program Files (x86)\PrintKey2000\Printkey2000.exe
(Cyberlink Corp.) C:\Program Files (x86)\CyberLink\PowerDVD\PDVDServ.exe
(Nokia) C:\Program Files (x86)\PC Connectivity Solution\Transports\NclUSBSrv64.exe
(Nokia) C:\Program Files (x86)\PC Connectivity Solution\Transports\NclRSSrv.exe
(Microsoft Corporation) C:\Program Files\Windows Home Server\WHSTrayApp.exe
(shbox.de) C:\Program Files (x86)\FreePDF_XP\fpassist.exe
(Elaborate Bytes AG) C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
() C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Microsoft Corporation) C:\Windows\System32\mobsync.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [CanonMyPrinter] - C:\Program Files\Canon\MyPrinter\BJMyPrt.exe [2710856 2009-11-02] (CANON INC.)
HKLM\...\Run: [IntelliType Pro] - c:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe [1464944 2012-11-02] (Microsoft Corporation)
HKLM\...\Run: [IntelliPoint] - c:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe [2076272 2012-11-02] (Microsoft Corporation)
HKLM\...\Run: [RTHDVCPL] - C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [6827664 2012-08-07] (Realtek Semiconductor)
HKLM\...\Run: [HotKeysCmds] - C:\Windows\system32\hkcmd.exe [ ] ()
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKCU\...\Run: [Mobipocket Reader Notifications] - C:\Program Files (x86)\Mobipocket.com\Mobipocket Reader\readernotify.exe [57344 2006-06-20] ()
HKCU\...\Run: [ISUSPM Startup] - C:\PROGRA~2\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe [221184 2005-02-16] (InstallShield Software Corporation)
HKCU\...\Policies\Explorer: [TaskbarNoNotification] 1
MountPoints2: D - D:\.\Bin\ASSETUP.exe
MountPoints2: {85246f6f-2c42-11e3-8931-806e6f6e6963} - D:\.\Bin\ASSETUP.exe
HKLM-x32\...\Run: [UpdateLBPShortCut] - C:\Program Files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe [218408 2008-12-03] (CyberLink Corp.)
HKLM-x32\...\Run: [RemoteControl] - C:\Program Files (x86)\CyberLink\PowerDVD\PDVDServ.exe [71216 2007-03-14] (Cyberlink Corp.)
HKLM-x32\...\Run: [LanguageShortcut] - C:\Program Files (x86)\CyberLink\PowerDVD\Language\Language.exe [52256 2007-01-08] ()
HKLM-x32\...\Run: [UCam_Menu] - C:\Program Files (x86)\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe [218408 2008-12-03] (CyberLink Corp.)
HKLM-x32\...\Run: [UpdatePSTShortCut] - C:\Program Files (x86)\CyberLink\DVD Suite\MUITransfer\MUIStartMenu.exe [210216 2009-05-07] (CyberLink Corp.)
HKLM-x32\...\Run: [FreePDF Assistant] - C:\Program Files (x86)\FreePDF_XP\fpassist.exe [385024 2009-09-05] (shbox.de)
HKLM-x32\...\Run: [LifeCam] - C:\Program Files (x86)\Microsoft LifeCam\LifeExp.exe [119152 2010-05-20] (Microsoft Corporation)
HKLM-x32\...\Run: [VirtualCloneDrive] - C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe [85160 2009-06-17] (Elaborate Bytes AG)
HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [NSU_agent] - C:\Program Files (x86)\Nokia\Nokia Software Updater\nsu3ui_agent.exe [190768 2011-12-14] ()
HKLM-x32\...\Run: [ISUSScheduler] - C:\Program Files (x86)\Common Files\InstallShield\UpdateService\issch.exe [81920 2005-02-16] (InstallShield Software Corporation)
HKLM-x32\...\Run: [ScanSoft OmniPage SE 16-reminder] - C:\ProgramData\ScanSoft\OmniPage 16\Ereg\Ereg.ini [338 2012-04-07] ()
HKLM-x32\...\Run: [ATICustomerCare] - C:\Program Files (x86)\ATI\ATICustomerCare\ATICustomerCare.exe [307200 2009-06-14] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [DivXMediaServer] - C:\Program Files (x86)\DivX\DivX Media Server\DivXMediaServer.exe [450560 2013-05-20] (DivX, LLC)
HKLM-x32\...\Run: [DivXUpdate] - C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe [1263952 2013-02-13] ()
HKLM-x32\...\Run: [SunJavaUpdateSched] - C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation)
HKLM-x32\...\Run: [USB3MON] - C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe [291648 2012-05-21] (Intel Corporation)
HKLM-x32\...\Run: [avgnt] - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [681032 2013-09-30] (Avira Operations GmbH & Co. KG)
HKU\lena\...\Run: [Mobipocket Reader Notifications] - C:\Program Files (x86)\Mobipocket.com\Mobipocket Reader\readernotify.exe [57344 2006-06-20] ()
HKU\lena\...\Run: [Rohos] - C:\Program Files (x86)\Rohos\agent.exe
HKU\lena\...\Run: [ISUSPM Startup] - C:\PROGRA~2\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe [221184 2005-02-16] (InstallShield Software Corporation)
Startup: C:\Users\xyz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Users\x.xyz\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
Startup: C:\Users\xyz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Lexware Zeiterfassung.lnk
ShortcutTarget: Lexware Zeiterfassung.lnk -> C:\Windows\Installer\{492D4821-D52A-45FA-80FD-BBCA0EE8C341}\ProgIconBE.31174095_B310_49CB_ADF8_C17352C18284.exe (Macrovision Corporation)
Startup: C:\Users\xyz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.4.1.lnk
ShortcutTarget: OpenOffice.org 3.4.1.lnk -> F:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe ()
Startup: C:\Users\xyz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\PRTG Enterprise Console.lnk
ShortcutTarget: PRTG Enterprise Console.lnk -> C:\Program Files (x86)\PRTG Network Monitor\PRTG Enterprise Console.exe (No File)
Startup: C:\Users\lena\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.1.lnk
ShortcutTarget: OpenOffice.org 3.1.lnk -> C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe ()
SSODL: EldosMountNotificator - {5FF49FE8-B332-4CB9-B102-FB6951629E55} - C:\Windows\system32\CbFsMntNtf3.dll (EldoS Corporation)
SSODL-x32: EldosMountNotificator - {5FF49FE8-B332-4CB9-B102-FB6951629E55} - C:\Windows\SysWOW64\CbFsMntNtf3.dll (EldoS Corporation)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0xD8D9C204327ECA01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - {C5E91921-905C-4460-B6DC-96737F967F5D} URL = hxxp://de.search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&type=302398&p={searchTerms}
SearchScopes: HKCU - {CD56147D-A40C-4AB4-9DAC-9B563DDA9774} URL = hxxp://www.google.de/search?q={searchTerms}
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO: BrowserHelper Class - {9A065C65-4EE7-4DDD-9918-F129089A894A} - C:\Program Files\Windows Home Server\WHSDeskBands.dll (Microsoft Corporation)
BHO: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO-x32: DivX Plus Web Player HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Program Files (x86)\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll (DivX, LLC)
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: Windows Live ID-Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO-x32: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO-x32: SplitButtonBHO Class - {C0C86BBE-9509-4296-8459-FDBFDAF4B673} - C:\Program Files (x86)\FRITZ!Box\AddOn (IE)\FBoxIESplitButton.dll (AVM Berlin)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - Home Server Banner - {D73E76A3-F902-45BD-8FC8-95AE8E014671} - C:\Program Files\Windows Home Server\WHSDeskBands.dll (Microsoft Corporation)
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} -  No File
Handler-x32: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\SYSTEM\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler-x32: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\SYSTEM\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler-x32: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\SYSTEM\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler-x32: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\SYSTEM\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler-x32: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\SYSTEM\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler-x32: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\SYSTEM\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler-x32: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Winsock: Catalog9 11 %SystemRoot%\system32\vsocklib.dll [63088] (VMware, Inc.)
Winsock: Catalog9 12 %SystemRoot%\system32\vsocklib.dll [63088] (VMware, Inc.)
Winsock: Catalog9-x64 11 %SystemRoot%\system32\vsocklib.dll [67184] (VMware, Inc.)
Winsock: Catalog9-x64 12 %SystemRoot%\system32\vsocklib.dll [67184] (VMware, Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.2

FireFox:
========
FF ProfilePath: C:\Users\x.xyz\AppData\Roaming\Mozilla\Firefox\Profiles\4pfn40fe.default
FF SelectedSearchEngine: user_pref("browser.search.selectedEngine", "");
FF Homepage: hxxp://www.heise.de/ct/artikel/Tempomacher-SSD-1354437.html|hxxp://extreme.pcgameshardware.de/ssd-hdd-laufwerke-und-speicher/222049-windows-7-neu-aufsetzen-ssd-und-hdd-komplett-loeschen.html|hxxp://extreme.pcgameshardware.de/ssd-hdd-laufwerke-und-speicher/81317-anleitung-ssd-vom-einbau-bis-zur-konfiguration-und-handhabung-von-windows.html|hxxp://extreme.pcgameshardware.de/ssd-hdd-laufwerke-und-speicher/277854-umzug-windows-7-von-hdd-auf-ssd.html|https://www.google.de/search?q=heise+ssd+einbau&ie=utf-8&oe=utf-8&rls=org.mozilla:de:official&client=firefox-a&channel=fflb&gws_rd=cr&ei=c64-UsGaBLOY1AXhqIGwDg
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_9_900_117.dll ()
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin: @java.com/DTPlugin,version=10.13.2 - C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.13.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_9_900_117.dll ()
FF Plugin-x32: @divx.com/DivX Plus Web Player Plug-In,version=1.0.0 - C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
FF Plugin-x32: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Program Files (x86)\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin-x32: @Google.com/GoogleEarthPlugin - C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin-x32: @google.com/npPicasa3,version=3.0.0 - C:\Program Files (x86)\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.1.42 - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll (Intel Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=10.25.2 - C:\Windows\SysWOW64\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.25.2 - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files (x86)\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 - C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3555.0308 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @videolan.org/vlc,version=2.0.2 - C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: No Name - C:\Users\x.xyz\AppData\Roaming\Mozilla\Firefox\Profiles\4pfn40fe.default\Extensions\fb_add_on@avm.de
FF Extension: Google Toolbar for Firefox - C:\Users\x.xyz\AppData\Roaming\Mozilla\Firefox\Profiles\4pfn40fe.default\Extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
FF Extension: No Name - C:\Users\x.xyz\AppData\Roaming\Mozilla\Firefox\Profiles\4pfn40fe.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF Extension: Skype Click to Call - C:\Program Files (x86)\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
FF Extension: No Name - C:\Program Files (x86)\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1}
FF HKLM-x32\...\Firefox\Extensions: [{3112ca9c-de6d-4884-a869-9855de68056c}] - C:\ProgramData\Google\Toolbar for Firefox\{3112ca9c-de6d-4884-a869-9855de68056c}
FF Extension: Google Toolbar for Firefox - C:\ProgramData\Google\Toolbar for Firefox\{3112ca9c-de6d-4884-a869-9855de68056c}
FF HKLM-x32\...\Firefox\Extensions: [bkmrksync@nokia.com] - C:\Program Files (x86)\Nokia\Nokia PC Suite 7\bkmrksync\
FF Extension: PC Sync 2 Synchronisation Extension - C:\Program Files (x86)\Nokia\Nokia PC Suite 7\bkmrksync\
FF HKLM-x32\...\Firefox\Extensions: [{23fcfd51-4958-4f00-80a3-ae97e717ed8b}] - C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\DivXHTML5
FF Extension: DivX Plus Web Player HTML5 &lt;video&gt; - C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\DivXHTML5

Chrome: 
=======
CHR Plugin: (Shockwave Flash) - C:\Program Files (x86)\Google\Chrome\Application\30.0.1599.69\PepperFlash\pepflashplayer.dll ()
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Program Files (x86)\Google\Chrome\Application\30.0.1599.69\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Program Files (x86)\Google\Chrome\Application\30.0.1599.69\pdf.dll ()
CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Program Files (x86)\QuickTime\plugins\npqtplugin.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Program Files (x86)\QuickTime\plugins\npqtplugin2.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Program Files (x86)\QuickTime\plugins\npqtplugin3.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Program Files (x86)\QuickTime\plugins\npqtplugin4.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Program Files (x86)\QuickTime\plugins\npqtplugin5.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Program Files (x86)\QuickTime\plugins\npqtplugin6.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Program Files (x86)\QuickTime\plugins\npqtplugin7.dll (Apple Inc.)
CHR Plugin: (Microsoft Office 2010) - C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL (Microsoft Corporation)
CHR Plugin: (Microsoft Office 2010) - C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL (Microsoft Corporation)
CHR Plugin: (Adobe Acrobat) - C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (DivX VOD Helper Plug-in) - C:\Program Files (x86)\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
CHR Plugin: (DivX Plus Web Player) - C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
CHR Plugin: (Google Earth Plugin) - C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll (Google)
CHR Plugin: (Picasa) - C:\Program Files (x86)\Google\Picasa3\npPicasa3.dll (Google, Inc.)
CHR Plugin: (Google Update) - C:\Program Files (x86)\Google\Update\1.3.21.153\npGoogleUpdate3.dll No File
CHR Plugin: (Java(TM) Platform SE 7 U25) - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
CHR Plugin: (VLC Web Plugin) - C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll (VideoLAN)
CHR Plugin: (Windows Live\u0099 Photo Gallery) - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
CHR Plugin: (Shockwave Flash) - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_8_800_168.dll No File
CHR Plugin: (Java Deployment Toolkit 7.0.250.17) - C:\Windows\SysWOW64\npDeployJava1.dll (Oracle Corporation)
CHR Plugin: (Silverlight Plug-In) - c:\Program Files (x86)\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
CHR Extension: (Chrome In-App Payments service) - C:\Users\x.xyz\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.4.11_0
CHR Extension: (DivX Plus Web Player HTML5 \u003Cvideo\u003E) - C:\Users\x.xyz\AppData\Local\Google\Chrome\User Data\Default\Extensions\nneajnkjbffgblleaoojgaacokifdkhm\2.1.2.172_0
CHR HKLM-x32\...\Chrome\Extension: [nneajnkjbffgblleaoojgaacokifdkhm] - C:\Program Files (x86)\DivX\DivX Plus Web Player\chrome\DivXHTML5\DivXHTML5.crx

==================== Services (Whitelisted) =================

S4 AAV UpdateService; C:\Program Files (x86)\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe [128296 2008-10-24] ()
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [440392 2013-09-30] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [440392 2013-09-30] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [1164360 2013-09-30] (Avira Operations GmbH & Co. KG)
R2 arXfrSvc; C:\Program Files\Windows Home Server\Microsoft.HomeServer.Archive.TransferService.exe [231280 2011-01-10] (Microsoft Corporation)
R2 esClient; C:\Program Files\Windows Home Server\esClient.exe [109936 2011-01-10] (Microsoft Corporation)
R2 IGDCTRL; C:\Program Files\FRITZ!DSL\IGDCTRL.EXE [88888 2009-07-28] (AVM Berlin)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [166720 2012-06-25] (Intel Corporation)
R2 LxrSII1s; C:\Windows\SysWow64\LxrSII1s.exe [65536 2009-12-30] (Lexar Media, Inc.)
R2 RichVideo; C:\Program Files (x86)\CyberLink\Shared Files\RichVideo.exe [272024 2007-05-14] ()
S4 Secunia PSI Agent; C:\Program Files (x86)\Secunia\PSI\PSIA.exe [994360 2011-10-14] (Secunia)
S4 Secunia Update Agent; C:\Program Files (x86)\Secunia\PSI\sua.exe [399416 2011-10-14] (Secunia)
R2 vclcsv; C:\Program Files (x86)\Vizioncore\vConverter\Bin\vclcsv.exe [249856 2010-01-04] (Invirtus, Inc.)
S3 Vizioncore PXE Service; C:\Program Files (x86)\Vizioncore\vConverter\Bin\PXEService.exe [196608 2010-01-04] ()
R2 vmware-converter-agent; C:\Program Files (x86)\VMware\VMware vCenter Converter Standalone\vmware-converter-a.exe [428592 2009-04-17] (VMware, Inc.)
R2 vmware-converter-server; C:\Program Files (x86)\VMware\VMware vCenter Converter Standalone\vmware-converter.exe [428592 2009-04-17] (VMware, Inc.)
R2 WHSConnector; C:\Program Files\Windows Home Server\WHSConnector.exe [489840 2011-01-10] (Microsoft Corporation)
R2 WinSftpAgent; C:\Windows\VizioncoreSftpWinAgent\winagent.exe [417792 2010-01-04] ()

==================== Drivers (Whitelisted) ====================

R3 Apowersoft_AudioDevice; C:\Windows\System32\drivers\Apowersoft_AudioDevice.sys [31968 2012-10-08] (Wondershare)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [105856 2013-09-30] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [132600 2013-09-30] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-09-30] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [83160 2013-09-30] (Avira Operations GmbH & Co. KG)
R1 BIOS; C:\Windows\system32\drivers\BIOS64.sys [14136 2006-10-31] (BIOSTAR Group)
R1 BIOS; C:\Windows\system32\drivers\BIOS64.sys [14136 2006-10-31] (BIOSTAR Group)
S3 bmdrvr; C:\Windows\SysWOW64\drivers\bmdrvr.sys [34864 2009-04-17] (VMware, Inc.)
S3 bmdrvr; C:\Windows\SysWOW64\drivers\bmdrvr.sys [34864 2009-04-17] (VMware, Inc.)
R1 BSMEM; C:\Windows\system32\drivers\BSMEM.sys [29344 2012-07-26] (BIOSTAR Group)
R1 BSMEM; C:\Windows\system32\drivers\BSMEM.sys [29344 2012-07-26] (BIOSTAR Group)
R1 cbfs3; C:\Windows\system32\drivers\cbfs3.sys [352144 2012-04-26] (EldoS Corporation)
S3 cpuz135; C:\Program Files (x86)\CPUID\PC Wizard 2012\pcwiz_x64.sys [24368 2012-08-11] (CPUID)
S3 cpuz135; C:\Program Files (x86)\CPUID\PC Wizard 2012\pcwiz_x64.sys [24368 2012-08-11] (CPUID)
R1 ElbyCDIO; C:\Windows\SysWow64\Drivers\ElbyCDIO.sys [16320 2002-11-29] (Elaborate Bytes AG)
S3 GKUPRO2D; C:\Windows\System32\Drivers\GKUPRO2D.sys [120320 2012-11-05] (Gemalto)
R2 LxrSII1d; C:\Windows\System32\Drivers\LxrSII1d.sys [63064 2009-12-30] (Lexar Media, Inc.)
R2 LxrSII1d; C:\Windows\System32\Drivers\LxrSII1d.sys [63064 2009-12-30] (Lexar Media, Inc.)
S3 ndistc; C:\Windows\System32\DRIVERS\ndistc.sys [31888 2010-09-24] (NT Kernel Resources)
R2 VMparport; C:\Windows\system32\drivers\VMparport.sys [31384 2012-06-09] (VMware, Inc.)
R2 vstor2-mntapi10; C:\Program Files (x86)\VMware\VMware vCenter Converter Standalone\vstor2-mntapi10.sys [32816 2009-04-17] (VMware, Inc.)
R2 vstor2-mntapi10; C:\Program Files (x86)\VMware\VMware vCenter Converter Standalone\vstor2-mntapi10.sys [32816 2009-04-17] (VMware, Inc.)
S3 BSMI; \??\C:\Program Files (x86)\Tseries BIOS Update\BSMIx64.sys [x]
S3 ElbyCDFL; System32\Drivers\ElbyCDFL.sys [x]
S2 RHDISK_AMD64; \??\C:\Program Files (x86)\Rohos\RHDISK_AMD64.SYS [x]
U5 UnlockerDriver5; C:\Users\Public\Downloads\unlocker1.9.0-portable\x86\UnlockerDriver5.sys [4096 2010-11-30] ()

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-10-09 11:35 - 2013-10-09 18:10 - 00010752 _____ C:\Users\xyz\Desktop\Anruf  bzw info wg Besichtigung kw42.xls
2013-10-08 12:39 - 2013-10-08 12:39 - 00054683 _____ C:\Users\xyz\Desktop\2013 838313.xls
2013-10-08 12:32 - 2013-10-08 12:43 - 00024418 _____ C:\Users\xyz\Desktop\Bank Steuer 2011 und 2012.ods
2013-10-08 12:20 - 2013-10-08 12:20 - 00067440 _____ C:\Users\xyz\Desktop\831313 2011.xls
2013-10-08 12:19 - 2013-10-08 12:19 - 00067440 _____ C:\Users\xyz\Documents\831313 2011.xls
2013-10-06 09:04 - 2013-10-06 09:04 - 00000000 ____D C:\Users\x.xyz\AppData\Roaming\Safer Networking
2013-10-06 07:54 - 2013-10-06 07:56 - 00002421 _____ C:\Users\x.xyz\Desktop\JRT.txt
2013-10-06 07:50 - 2013-10-06 07:50 - 00000000 ____D C:\Windows\ERUNT
2013-10-06 07:47 - 2013-10-06 07:47 - 01030305 _____ (Thisisu) C:\Users\Public\Downloads\JRT.exe
2013-10-05 21:05 - 2013-10-05 21:05 - 00000185 _____ C:\Users\xyz\Desktop\info to read.zip
2013-10-05 21:05 - 2013-10-05 21:05 - 00000058 _____ C:\Users\xyz\Desktop\info to read.txt
2013-10-05 17:26 - 2013-10-05 17:27 - 00000000 ____D C:\AdwCleaner
2013-10-05 17:14 - 2013-10-05 17:14 - 00000000 _____ C:\Users\x.xyz\Desktop\SSD ADMIN.txt
2013-10-05 16:22 - 2013-10-05 16:22 - 00000000 ____D C:\Users\xyz\AppData\Roaming\Avira
2013-10-05 14:36 - 2013-10-05 14:36 - 00000000 ____D C:\Users\x.xyz\AppData\Roaming\Avira
2013-10-05 14:26 - 2013-10-05 14:26 - 00000000 _____ C:\Users\x.xyz\Documents\APNSetup1.exe
2013-10-05 14:26 - 2013-10-05 14:26 - 00000000 _____ C:\Users\x.xyz\Documents\APNSetup.exe
2013-10-05 14:25 - 2013-10-05 14:25 - 00000000 ____D C:\ProgramData\Avira
2013-10-05 14:25 - 2013-10-05 14:25 - 00000000 ____D C:\Program Files (x86)\Avira
2013-10-05 14:25 - 2013-09-30 11:01 - 00132600 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2013-10-05 14:25 - 2013-09-30 11:01 - 00105856 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2013-10-05 14:25 - 2013-09-30 11:01 - 00083160 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2013-10-05 14:25 - 2013-09-30 11:01 - 00028600 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avkmgr.sys
2013-10-05 14:20 - 2013-10-05 14:20 - 00005039 _____ C:\Users\x.xyz\Desktop\gmer.txt
2013-10-05 12:31 - 2013-10-05 12:31 - 00000000 ____D C:\Users\x.xyz\Desktop\chipset
2013-10-05 12:31 - 2013-10-05 12:31 - 00000000 ____D C:\Users\x.xyz\Desktop\asus usb
2013-10-05 12:31 - 2013-10-05 12:31 - 00000000 ____D C:\Users\x.xyz\Desktop\asus driver
2013-10-05 12:31 - 2013-10-05 12:31 - 00000000 ____D C:\Users\x.xyz\Desktop\asus audio
2013-10-05 12:30 - 2013-10-05 10:04 - 00377856 _____ C:\Users\x.xyz\Desktop\gmer_2.1.19163.exe
2013-10-05 12:23 - 2013-10-05 12:23 - 00000000 ____D C:\Google Nexus 7 ToolKit
2013-10-05 12:22 - 2013-10-05 12:22 - 00000000 ___RD C:\Users\lena\Virtual Machines
2013-10-05 12:21 - 2013-10-05 12:21 - 00000000 ____D C:\Users\lena\Eigene Dokumente
2013-10-05 12:21 - 2013-10-05 12:21 - 00000000 ____D C:\Users\lena\Documents\Network Monitor 3
2013-10-05 12:20 - 2013-10-05 12:20 - 00000000 ___RD C:\Users\lena\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2013-10-05 12:20 - 2013-10-05 12:20 - 00000000 ___RD C:\Users\lena\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
2013-10-05 12:20 - 2013-10-05 12:20 - 00000000 ___RD C:\Users\lena\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools
2013-10-05 12:20 - 2013-10-05 12:20 - 00000000 ___RD C:\Users\lena\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
2013-10-05 12:20 - 2013-10-05 12:20 - 00000000 ____D C:\Users\lena\Documents\EA Games
2013-10-05 12:20 - 2013-10-05 12:20 - 00000000 ____D C:\Users\lena\AppData\Roaming\WinRAR
2013-10-05 12:20 - 2013-10-05 12:20 - 00000000 ____D C:\Users\lena\AppData\Roaming\PC Suite
2013-10-05 12:20 - 2013-10-05 12:20 - 00000000 ____D C:\Users\lena\AppData\Roaming\OpenOffice.org
2013-10-05 12:20 - 2013-10-05 12:20 - 00000000 ____D C:\Users\lena\AppData\Roaming\Mozilla
2013-10-05 12:20 - 2013-10-05 12:20 - 00000000 ____D C:\Users\lena\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\LG Power Tools
2013-10-05 12:20 - 2013-10-05 12:20 - 00000000 ____D C:\Users\lena\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games
2013-10-05 12:20 - 2013-10-05 12:20 - 00000000 ____D C:\Users\lena\AppData\Roaming\Macromedia
2013-10-05 12:20 - 2013-10-05 12:20 - 00000000 ____D C:\Users\lena\AppData\Roaming\Lexware
2013-10-05 12:20 - 2013-10-05 12:20 - 00000000 ____D C:\Users\lena\AppData\Roaming\HTC
2013-10-05 12:20 - 2013-10-05 12:20 - 00000000 ____D C:\Users\lena\AppData\Roaming\Adobe
2013-10-05 12:20 - 2013-10-05 12:20 - 00000000 ____D C:\Users\lena\AppData\Local\VirtualStore
2013-10-05 12:20 - 2013-06-12 13:52 - 00000000 ____D C:\Users\lena\AppData\Roaming\T-Online
2013-10-05 12:20 - 2012-09-08 08:20 - 00001274 _____ C:\Users\lena\Desktop\'Folding@Home'.lnk
2013-10-05 12:20 - 2011-08-16 18:42 - 00000000 ____D C:\Users\lena\AppData\Roaming\Apple Computer
2013-10-05 12:20 - 2011-03-26 15:52 - 00001181 _____ C:\Users\lena\Desktop\InfoRapid KnowledgeMap.lnk
2013-10-05 12:20 - 2010-12-01 09:51 - 00002020 _____ C:\Users\lena\Desktop\WYSIWYG Web Builder 7.lnk
2013-10-05 12:20 - 2010-06-03 15:57 - 00000000 ____D C:\Users\lena\AppData\Roaming\FreeCommander
2013-10-05 12:20 - 2010-04-23 10:41 - 00002097 _____ C:\Users\lena\Desktop\HijackThis.lnk
2013-10-05 12:20 - 2010-03-26 14:43 - 00000000 _____ C:\Users\lena\Desktop\Neues Textdokument.txt
2013-10-05 12:20 - 2010-01-04 19:11 - 00001115 _____ C:\Users\lena\Desktop\GIMP 2.lnk
2013-10-05 12:20 - 2010-01-04 19:02 - 00002697 _____ C:\Users\lena\Desktop\Die Sims™ 2 Villen- und Garten-Accessoires.lnk
2013-10-05 12:20 - 2010-01-04 19:02 - 00002429 _____ C:\Users\lena\Desktop\Die Sims 2 Body Shop.lnk
2013-10-05 12:20 - 2010-01-04 19:02 - 00002420 _____ C:\Users\lena\Desktop\Die Sims™ 2 Glamour-Accessoires.lnk
2013-10-05 12:20 - 2010-01-04 19:02 - 00002308 _____ C:\Users\lena\Desktop\Die Sims™ 2 Haustiere.lnk
2013-10-05 12:20 - 2010-01-04 18:29 - 00001990 _____ C:\Users\lena\Desktop\Sims2SP2 - Verknüpfung.lnk
2013-10-05 12:20 - 2010-01-04 18:29 - 00001739 _____ C:\Users\lena\Desktop\Sims2 - Verknüpfung.lnk
2013-10-05 12:20 - 2010-01-04 18:15 - 00001443 _____ C:\Users\lena\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2013-10-05 12:20 - 2010-01-04 18:15 - 00001409 _____ C:\Users\lena\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk
2013-10-05 12:20 - 2010-01-04 18:15 - 00001176 _____ C:\Users\lena\Desktop\LG Power Tools.lnk
2013-10-05 12:19 - 2013-10-06 09:29 - 00000000 ____D C:\Users\lena
2013-10-05 12:19 - 2013-10-05 17:03 - 00000494 __RSH C:\Users\lena\ntuser.pol
2013-10-05 12:19 - 2013-10-05 12:19 - 00000000 ____D C:\Users\lena\AppData\Local\Mozilla
2013-10-05 12:19 - 2013-10-05 12:19 - 00000000 ____D C:\Users\lena\AppData\Local\Lexware
2013-10-05 12:19 - 2013-10-05 12:19 - 00000000 ____D C:\Users\lena\AppData\Local\Google
2013-10-05 12:19 - 2013-10-05 12:19 - 00000000 ____D C:\Users\lena\.gimp-2.6
2013-10-05 12:19 - 2013-10-05 12:19 - 00000000 ____D C:\Users\lena\.gegl-0.0
2013-10-05 12:19 - 2011-08-16 18:42 - 00105256 _____ C:\Users\lena\AppData\Local\GDIPFONTCACHEV1.DAT
2013-10-05 12:19 - 2010-01-04 18:15 - 00000020 ___SH C:\Users\lena\ntuser.ini
2013-10-05 12:15 - 2013-10-05 12:17 - 00044990 _____ C:\Users\x.xyz\Desktop\Addition.txt
2013-10-05 12:15 - 2013-10-05 12:15 - 00000000 ____D C:\FRST
2013-10-05 12:12 - 2013-10-05 10:01 - 01954124 _____ (Farbar) C:\Users\x.xyz\Desktop\FRST64.exe
2013-10-05 12:12 - 2013-10-05 09:33 - 01045226 _____ C:\Users\x.xyz\Desktop\adwcleaner.exe
2013-10-05 10:21 - 2013-10-05 10:23 - 122946048 _____ C:\Users\Public\Downloads\avira14_free_antivirus_de.exe
2013-10-04 14:14 - 2013-10-04 14:14 - 00002132 _____ C:\Users\x.xyz\Documents\cc_20131004_141430.reg
2013-10-04 03:27 - 2013-10-04 03:27 - 00909283 _____ C:\Users\x.xyz\Downloads\usbfehlerbehebung22.zip
2013-10-03 23:37 - 2013-10-03 23:37 - 00000000 ____D C:\Windows\hotfix
2013-10-03 23:35 - 2013-10-03 23:35 - 00000000 ____D C:\ProgramData\Intel
2013-10-03 23:35 - 2013-10-03 23:35 - 00000000 ____D C:\Program Files\Intel
2013-10-03 23:35 - 2012-06-25 10:42 - 00015168 _____ (Intel Corporation) C:\Windows\system32\Drivers\IntelMEFWVer.dll
2013-10-03 23:31 - 2013-10-03 23:31 - 00009832 _____ C:\Users\x.xyz\Documents\cc_20131003_233139.reg
2013-10-03 18:38 - 2013-10-03 18:38 - 00000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_iusb3hcs_01009.Wdf
2013-10-03 18:38 - 2012-05-20 18:25 - 00789824 _____ (Intel Corporation) C:\Windows\system32\Drivers\iusb3xhc.sys
2013-10-03 18:38 - 2012-05-20 18:25 - 00357184 _____ (Intel Corporation) C:\Windows\system32\Drivers\iusb3hub.sys
2013-10-03 18:38 - 2012-05-20 18:25 - 00019264 _____ (Intel Corporation) C:\Windows\system32\Drivers\iusb3hcs.sys
2013-10-03 18:36 - 2013-10-03 18:36 - 00019048 _____ C:\Windows\system32\results.xml
2013-10-03 18:23 - 2013-10-06 09:28 - 00000000 ____D C:\Program Files\Common Files\Intel
2013-10-03 18:23 - 2012-03-30 09:43 - 05888792 _____ (Intel Corporation) C:\Windows\system32\GfxUI.exe
2013-10-03 18:23 - 2012-03-30 09:43 - 00509720 _____ (Intel Corporation) C:\Windows\system32\igfxsrvc.exe
2013-10-03 18:23 - 2012-03-30 09:43 - 00439064 _____ (Intel Corporation) C:\Windows\system32\igfxpers.exe
2013-10-03 18:23 - 2012-03-30 09:43 - 00398616 _____ (Intel Corporation) C:\Windows\system32\hkcmd.exe
2013-10-03 18:23 - 2012-03-30 09:43 - 00276248 _____ (Intel Corporation) C:\Windows\SysWOW64\IntelCpHeciSvc.exe
2013-10-03 18:23 - 2012-03-30 09:43 - 00250136 _____ (Intel Corporation) C:\Windows\system32\igfxext.exe
2013-10-03 18:23 - 2012-03-30 09:43 - 00184600 _____ (Intel Corporation) C:\Windows\system32\difx64.exe
2013-10-03 18:23 - 2012-03-30 09:43 - 00170264 _____ (Intel Corporation) C:\Windows\system32\igfxtray.exe
2013-10-03 18:23 - 2012-03-26 13:42 - 00018656 _____ C:\Windows\system32\iglhxs64.vp
2013-10-03 18:23 - 2012-03-26 13:25 - 00090112 _____ (Intel Corporation) C:\Windows\system32\igfxCoIn_v2712.dll
2013-10-03 18:23 - 2012-03-26 13:19 - 00755188 _____ C:\Windows\SysWOW64\igkrng700.bin
2013-10-03 18:23 - 2012-03-26 13:19 - 00755188 _____ C:\Windows\system32\igkrng700.bin
2013-10-03 18:23 - 2012-03-26 13:19 - 00561508 _____ C:\Windows\SysWOW64\igfcg700m.bin
2013-10-03 18:23 - 2012-03-26 13:19 - 00561508 _____ C:\Windows\system32\igfcg700m.bin
2013-10-03 18:23 - 2012-03-26 13:09 - 14748416 _____ (Intel Corporation) C:\Windows\system32\Drivers\igdkmd64.sys
2013-10-03 18:23 - 2012-03-26 13:09 - 08087040 _____ (Intel Corporation) C:\Windows\system32\igdumd64.dll
2013-10-03 18:23 - 2012-03-26 13:08 - 00079360 _____ C:\Windows\system32\igdde64.dll
2013-10-03 18:23 - 2012-03-26 13:05 - 06121472 _____ (Intel Corporation) C:\Windows\SysWOW64\igdumd32.dll
2013-10-03 18:23 - 2012-03-26 13:03 - 00058880 _____ C:\Windows\SysWOW64\igdde32.dll
2013-10-03 18:23 - 2012-03-26 12:58 - 09605632 _____ (Intel Corporation) C:\Windows\system32\igd10umd64.dll
2013-10-03 18:23 - 2012-03-26 12:47 - 07795200 _____ (Intel Corporation) C:\Windows\SysWOW64\igd10umd32.dll
2013-10-03 18:23 - 2012-03-26 12:38 - 03749888 _____ (Intel Corporation) C:\Windows\system32\igdbcl64.dll
2013-10-03 18:23 - 2012-03-26 12:37 - 00591872 _____ (Intel Corporation) C:\Windows\system32\igdrcl64.dll
2013-10-03 18:23 - 2012-03-26 12:37 - 00236544 _____ (Intel Corporation) C:\Windows\system32\IntelOpenCL64.dll
2013-10-03 18:23 - 2012-03-26 12:36 - 02866688 _____ (Intel Corporation) C:\Windows\SysWOW64\igdbcl32.dll
2013-10-03 18:23 - 2012-03-26 12:36 - 00518144 _____ (Intel Corporation) C:\Windows\SysWOW64\igdrcl32.dll
2013-10-03 18:23 - 2012-03-26 12:35 - 00188416 _____ (Intel Corporation) C:\Windows\SysWOW64\IntelOpenCL32.dll
2013-10-03 18:23 - 2012-03-26 12:31 - 28992000 _____ (Intel Corporation) C:\Windows\system32\igdfcl64.dll
2013-10-03 18:23 - 2012-03-26 12:19 - 23460864 _____ (Intel Corporation) C:\Windows\SysWOW64\igdfcl32.dll
2013-10-03 18:23 - 2012-03-26 12:08 - 17226240 _____ C:\Windows\system32\ig7icd64.dll
2013-10-03 18:23 - 2012-03-26 11:53 - 13024768 _____ C:\Windows\SysWOW64\ig7icd32.dll
2013-10-03 18:23 - 2012-03-26 11:40 - 00440320 _____ (Intel Corporation) C:\Windows\system32\igfxrell.lrc
2013-10-03 18:23 - 2012-03-26 11:40 - 00439808 _____ (Intel Corporation) C:\Windows\system32\igfxrfra.lrc
2013-10-03 18:23 - 2012-03-26 11:40 - 00439808 _____ (Intel Corporation) C:\Windows\system32\igfxresn.lrc
2013-10-03 18:23 - 2012-03-26 11:40 - 00439296 _____ (Intel Corporation) C:\Windows\system32\igfxrrus.lrc
2013-10-03 18:23 - 2012-03-26 11:40 - 00439296 _____ (Intel Corporation) C:\Windows\system32\igfxrrom.lrc
2013-10-03 18:23 - 2012-03-26 11:40 - 00438784 _____ (Intel Corporation) C:\Windows\system32\igfxrptg.lrc
2013-10-03 18:23 - 2012-03-26 11:40 - 00438784 _____ (Intel Corporation) C:\Windows\system32\igfxrplk.lrc
2013-10-03 18:23 - 2012-03-26 11:40 - 00438784 _____ (Intel Corporation) C:\Windows\system32\igfxrnld.lrc
2013-10-03 18:23 - 2012-03-26 11:40 - 00438784 _____ (Intel Corporation) C:\Windows\system32\igfxrita.lrc
2013-10-03 18:23 - 2012-03-26 11:40 - 00438784 _____ (Intel Corporation) C:\Windows\system32\igfxrhrv.lrc
2013-10-03 18:23 - 2012-03-26 11:40 - 00438784 _____ (Intel Corporation) C:\Windows\system32\igfxrdeu.lrc
2013-10-03 18:23 - 2012-03-26 11:40 - 00438272 _____ (Intel Corporation) C:\Windows\system32\igfxrsky.lrc
2013-10-03 18:23 - 2012-03-26 11:40 - 00438272 _____ (Intel Corporation) C:\Windows\system32\igfxrhun.lrc
2013-10-03 18:23 - 2012-03-26 11:40 - 00438272 _____ (Intel Corporation) C:\Windows\system32\igfxrfin.lrc
2013-10-03 18:23 - 2012-03-26 11:40 - 00438272 _____ (Intel Corporation) C:\Windows\system32\igfxrcsy.lrc
2013-10-03 18:23 - 2012-03-26 11:40 - 00437760 _____ (Intel Corporation) C:\Windows\system32\igfxrtrk.lrc
2013-10-03 18:23 - 2012-03-26 11:40 - 00437760 _____ (Intel Corporation) C:\Windows\system32\igfxrsve.lrc
2013-10-03 18:23 - 2012-03-26 11:40 - 00437760 _____ (Intel Corporation) C:\Windows\system32\igfxrslv.lrc
2013-10-03 18:23 - 2012-03-26 11:40 - 00437760 _____ (Intel Corporation) C:\Windows\system32\igfxrptb.lrc
2013-10-03 18:23 - 2012-03-26 11:40 - 00437760 _____ (Intel Corporation) C:\Windows\system32\igfxrnor.lrc
2013-10-03 18:23 - 2012-03-26 11:40 - 00437248 _____ (Intel Corporation) C:\Windows\system32\igfxrtha.lrc
2013-10-03 18:23 - 2012-03-26 11:40 - 00437248 _____ (Intel Corporation) C:\Windows\system32\igfxrdan.lrc
2013-10-03 18:23 - 2012-03-26 11:40 - 00435712 _____ (Intel Corporation) C:\Windows\system32\igfxrheb.lrc
2013-10-03 18:23 - 2012-03-26 11:40 - 00435712 _____ (Intel Corporation) C:\Windows\system32\igfxrara.lrc
2013-10-03 18:23 - 2012-03-26 11:40 - 00432128 _____ (Intel Corporation) C:\Windows\system32\igfxrjpn.lrc
2013-10-03 18:23 - 2012-03-26 11:40 - 00430592 _____ (Intel Corporation) C:\Windows\system32\igfxrkor.lrc
2013-10-03 18:23 - 2012-03-26 11:40 - 00429056 _____ (Intel Corporation) C:\Windows\system32\igfxrcht.lrc
2013-10-03 18:23 - 2012-03-26 11:40 - 00428544 _____ (Intel Corporation) C:\Windows\system32\igfxrchs.lrc
2013-10-03 18:23 - 2012-03-26 11:40 - 00221877 _____ C:\Windows\system32\Gfxres.th-TH.resources
2013-10-03 18:23 - 2012-03-26 11:40 - 00208522 _____ C:\Windows\system32\Gfxres.el-GR.resources
2013-10-03 18:23 - 2012-03-26 11:40 - 00192378 _____ C:\Windows\system32\Gfxres.ru-RU.resources
2013-10-03 18:23 - 2012-03-26 11:40 - 00164821 _____ C:\Windows\system32\Gfxres.ar-SA.resources
2013-10-03 18:23 - 2012-03-26 11:40 - 00162150 _____ C:\Windows\system32\Gfxres.ja-JP.resources
2013-10-03 18:23 - 2012-03-26 11:40 - 00157713 _____ C:\Windows\system32\Gfxres.he-IL.resources
2013-10-03 18:23 - 2012-03-26 11:40 - 00148461 _____ C:\Windows\system32\Gfxres.it-IT.resources
2013-10-03 18:23 - 2012-03-26 11:40 - 00147116 _____ C:\Windows\system32\Gfxres.ko-KR.resources
2013-10-03 18:23 - 2012-03-26 11:40 - 00146125 _____ C:\Windows\system32\Gfxres.es-ES.resources
2013-10-03 18:23 - 2012-03-26 11:40 - 00146008 _____ C:\Windows\system32\Gfxres.de-DE.resources
2013-10-03 18:23 - 2012-03-26 11:40 - 00144790 _____ C:\Windows\system32\Gfxres.ro-RO.resources
2013-10-03 18:23 - 2012-03-26 11:40 - 00144267 _____ C:\Windows\system32\Gfxres.fr-FR.resources
2013-10-03 18:23 - 2012-03-26 11:40 - 00143564 _____ C:\Windows\system32\Gfxres.tr-TR.resources
2013-10-03 18:23 - 2012-03-26 11:40 - 00143112 _____ C:\Windows\system32\Gfxres.pt-BR.resources
2013-10-03 18:23 - 2012-03-26 11:40 - 00142797 _____ C:\Windows\system32\Gfxres.nl-NL.resources
2013-10-03 18:23 - 2012-03-26 11:40 - 00142606 _____ C:\Windows\system32\Gfxres.hu-HU.resources
2013-10-03 18:23 - 2012-03-26 11:40 - 00142079 _____ C:\Windows\system32\Gfxres.pt-PT.resources
2013-10-03 18:23 - 2012-03-26 11:40 - 00141854 _____ C:\Windows\system32\Gfxres.sv-SE.resources
2013-10-03 18:23 - 2012-03-26 11:40 - 00141421 _____ C:\Windows\system32\Gfxres.pl-PL.resources
2013-10-03 18:23 - 2012-03-26 11:40 - 00141282 _____ C:\Windows\system32\Gfxres.cs-CZ.resources
2013-10-03 18:23 - 2012-03-26 11:40 - 00140949 _____ C:\Windows\system32\Gfxres.fi-FI.resources
2013-10-03 18:23 - 2012-03-26 11:40 - 00140548 _____ C:\Windows\system32\Gfxres.sk-SK.resources
2013-10-03 18:23 - 2012-03-26 11:40 - 00139901 _____ C:\Windows\system32\Gfxres.hr-HR.resources
2013-10-03 18:23 - 2012-03-26 11:40 - 00136850 _____ C:\Windows\system32\Gfxres.sl-SI.resources
2013-10-03 18:23 - 2012-03-26 11:40 - 00136778 _____ C:\Windows\system32\Gfxres.nb-NO.resources
2013-10-03 18:23 - 2012-03-26 11:40 - 00136261 _____ C:\Windows\system32\Gfxres.da-DK.resources
2013-10-03 18:23 - 2012-03-26 11:40 - 00131674 _____ C:\Windows\system32\Gfxres.en-US.resources
2013-10-03 18:23 - 2012-03-26 11:40 - 00126976 _____ (Intel Corporation) C:\Windows\system32\igfxcpl.cpl
2013-10-03 18:23 - 2012-03-26 11:40 - 00125306 _____ C:\Windows\system32\Gfxres.zh-TW.resources
2013-10-03 18:23 - 2012-03-26 11:40 - 00123778 _____ C:\Windows\system32\Gfxres.zh-CN.resources
2013-10-03 18:23 - 2012-03-26 11:39 - 00410624 _____ (Intel Corporation) C:\Windows\system32\igfxTMM.dll
2013-10-03 18:23 - 2012-03-26 11:39 - 00386560 _____ (Intel Corporation) C:\Windows\system32\igfxpph.dll
2013-10-03 18:23 - 2012-03-26 11:39 - 00063488 _____ (Intel Corporation) C:\Windows\system32\igfxsrvc.dll
2013-10-03 18:23 - 2012-03-26 11:39 - 00028672 _____ (Intel Corporation) C:\Windows\system32\igfxexps.dll
2013-10-03 18:23 - 2012-03-26 11:38 - 00434688 _____ (Intel Corporation) C:\Windows\system32\igfxdev.dll
2013-10-03 18:23 - 2012-03-26 11:38 - 00172032 _____ (Intel Corporation) C:\Windows\system32\gfxSrvc.dll
2013-10-03 18:23 - 2012-03-26 11:38 - 00110592 _____ (Intel Corporation) C:\Windows\system32\hccutils.dll
2013-10-03 18:23 - 2012-03-26 11:38 - 00009216 _____ ( ) C:\Windows\system32\IGFXDEVLib.dll
2013-10-03 18:23 - 2012-03-26 11:37 - 09007616 _____ (Intel Corporation) C:\Windows\system32\igfxress.dll
2013-10-03 18:23 - 2012-03-26 11:37 - 00286208 _____ (Intel Corporation) C:\Windows\system32\igfxrenu.lrc
2013-10-03 18:23 - 2012-03-26 11:37 - 00142336 _____ (Intel Corporation) C:\Windows\system32\igfxdo.dll
2013-10-03 18:23 - 2012-03-26 11:36 - 00025088 _____ (Intel Corporation) C:\Windows\SysWOW64\igfxexps32.dll
2013-10-03 18:23 - 2012-03-26 11:35 - 00325120 _____ (Intel Corporation) C:\Windows\SysWOW64\igfxdv32.dll
2013-10-03 18:23 - 2012-03-26 11:33 - 02967040 _____ (Intel Corporation) C:\Windows\system32\igfxcmjit64.dll
2013-10-03 18:23 - 2012-03-26 11:33 - 02321408 _____ (Intel Corporation) C:\Windows\SysWOW64\igfxcmjit32.dll
2013-10-03 18:23 - 2012-03-26 11:33 - 01981696 _____ C:\Windows\system32\iglhxa64.cpa
2013-10-03 18:23 - 2012-03-26 11:33 - 00524800 _____ (Intel Corporation) C:\Windows\system32\iglhsip64.dll
2013-10-03 18:23 - 2012-03-26 11:33 - 00519680 _____ (Intel Corporation) C:\Windows\SysWOW64\iglhsip32.dll
2013-10-03 18:23 - 2012-03-26 11:33 - 00237056 _____ (Intel Corporation) C:\Windows\SysWOW64\igfxcmrt32.dll
2013-10-03 18:23 - 2012-03-26 11:33 - 00213504 _____ (Intel Corporation) C:\Windows\system32\iglhcp64.dll
2013-10-03 18:23 - 2012-03-26 11:33 - 00193024 _____ (Intel Corporation) C:\Windows\system32\igfxcmrt64.dll
2013-10-03 18:23 - 2012-03-26 11:33 - 00177152 _____ (Intel Corporation) C:\Windows\SysWOW64\iglhcp32.dll
2013-10-03 18:23 - 2012-03-26 11:33 - 00094208 _____ C:\Windows\system32\IccLibDll_x64.dll
2013-10-03 18:23 - 2012-03-26 11:33 - 00059425 _____ C:\Windows\system32\iglhxo64.vp
2013-10-03 18:23 - 2012-03-26 11:33 - 00059398 _____ C:\Windows\system32\iglhxg64.vp
2013-10-03 18:23 - 2012-03-26 11:33 - 00059230 _____ C:\Windows\system32\iglhxc64.vp
2013-10-03 18:23 - 2012-03-26 11:33 - 00059104 _____ C:\Windows\system32\iglhxc64_dev.vp
2013-10-03 18:23 - 2012-03-26 11:33 - 00058796 _____ C:\Windows\system32\iglhxg64_dev.vp
2013-10-03 18:23 - 2012-03-26 11:33 - 00058109 _____ C:\Windows\system32\iglhxo64_dev.vp
2013-10-03 18:23 - 2012-03-26 11:33 - 00052736 _____ (Khronos Group) C:\Windows\system32\OpenCL.dll
2013-10-03 18:23 - 2012-03-26 11:33 - 00051200 _____ (Khronos Group) C:\Windows\SysWOW64\OpenCL.dll
2013-10-03 18:23 - 2011-12-05 22:23 - 00331264 _____ (Intel(R) Corporation) C:\Windows\system32\Drivers\IntcDAud.sys
2013-10-03 18:23 - 2011-12-05 22:22 - 00014848 _____ (Intel(R) Corporation) C:\Windows\system32\IntcDAuC.dll
2013-10-03 18:16 - 2013-10-06 09:28 - 00000000 ____D C:\Program Files (x86)\Intel
2013-10-03 17:59 - 2013-10-04 07:39 - 00000000 ____D C:\Windows\Chipset
2013-10-03 17:59 - 2011-02-25 08:25 - 00296320 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\volsnap.sys
2013-10-03 17:49 - 2013-10-03 18:11 - 00040956 _____ C:\Windows\Ascd_tmp.ini
2013-10-03 08:55 - 2013-10-03 08:55 - 02185020 _____ C:\Users\x.xyz\Downloads\A76GA-M2S_090115_B.zip
2013-10-03 08:50 - 2013-10-03 08:50 - 00112507 _____ C:\Users\x.xyz\Downloads\h2benchw3_16.zip
2013-10-03 08:09 - 2013-10-03 08:39 - 00000000 ____D C:\Users\x.xyz\AppData\Local\FreePDF_XP
2013-10-02 13:20 - 2013-10-02 13:20 - 00001151 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2013-10-02 13:14 - 2013-10-02 13:14 - 00281896 _____ (Mozilla) C:\Users\Public\Downloads\Firefox Setup Stub 24.0.exe
2013-10-02 10:34 - 2013-10-02 10:34 - 00004708 _____ C:\Users\xyz\Documents\cc_20131002_103415.reg
2013-10-01 17:06 - 2013-10-02 13:12 - 00000000 ____D C:\Users\xyz\AppData\Local\Mozilla Firefox
2013-10-01 14:39 - 2013-10-01 14:39 - 00000000 ____D C:\Users\Public\Downloads\OpenOffice.org 3.4 (de) Installation Files
2013-09-30 16:27 - 2013-10-03 17:43 - 00000000 ____D C:\Windows\SysWOW64\RTCOM
2013-09-30 16:26 - 2012-08-07 12:51 - 04102928 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\Drivers\RTKVHD64.sys
2013-09-30 16:26 - 2012-08-07 09:11 - 00329737 _____ C:\Windows\system32\Drivers\RTAIODAT.DAT
2013-09-30 16:26 - 2012-08-06 09:44 - 01561744 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RTSnMg64.cpl
2013-09-30 16:26 - 2012-08-06 05:49 - 02743440 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtPgEx64.dll
2013-09-30 16:26 - 2012-08-03 06:13 - 05911552 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RCoRes64.dat
2013-09-30 16:26 - 2012-08-01 12:29 - 00109200 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RCoInstII64.dll
2013-09-30 16:26 - 2012-07-24 11:30 - 00606336 _____ (Sony Corporation) C:\Windows\system32\SFSS_APO.dll
2013-09-30 16:26 - 2012-07-23 10:44 - 01433976 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxAudioRealtek264.dll
2013-09-30 16:26 - 2012-07-20 08:41 - 00880784 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtkApi64.dll
2013-09-30 16:26 - 2012-07-19 10:52 - 07598456 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxAudioRealtek64.dll
2013-09-30 16:26 - 2012-07-19 10:52 - 02028920 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxAudioEQ64.dll
2013-09-30 16:26 - 2012-07-19 10:51 - 02080120 _____ (Waves Audio Ltd.) C:\Windows\system32\WavesGUILib64.dll
2013-09-30 16:26 - 2012-07-19 10:51 - 00834936 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxAudioAPOShell64.dll
2013-09-30 16:26 - 2012-07-16 08:16 - 03643024 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtkAPO64.dll
2013-09-30 16:26 - 2012-07-15 15:13 - 00394616 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxVolumeSDAPO.dll
2013-09-30 16:26 - 2012-07-15 15:13 - 00394616 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxAudioAPO30.dll
2013-09-30 16:26 - 2012-07-02 09:39 - 01264272 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RTCOM64.dll
2013-09-30 16:26 - 2012-06-15 05:20 - 07163784 _____ (Dolby Laboratories) C:\Windows\system32\R4EEP64A.dll
2013-09-30 16:26 - 2012-06-15 05:20 - 00433544 _____ (Dolby Laboratories) C:\Windows\system32\R4EED64A.dll
2013-09-30 16:26 - 2012-06-15 05:20 - 00141192 _____ (Dolby Laboratories) C:\Windows\system32\R4EEL64A.dll
2013-09-30 16:26 - 2012-06-15 05:20 - 00123784 _____ (Dolby Laboratories) C:\Windows\system32\R4EEA64A.dll
2013-09-30 16:26 - 2012-06-15 05:20 - 00074632 _____ (Dolby Laboratories) C:\Windows\system32\R4EEG64A.dll
2013-09-30 16:26 - 2012-04-10 08:40 - 02533952 _____ (Fortemedia Corporation) C:\Windows\system32\FMAPO64.dll
2013-09-30 16:26 - 2012-01-30 05:43 - 00836544 _____ (TOSHIBA Corporation) C:\Windows\system32\tadefxapo264.dll
2013-09-30 16:26 - 2012-01-23 16:30 - 00537456 _____ (DTS) C:\Windows\system32\DTSU2PLFX64.dll
2013-09-30 16:26 - 2012-01-23 16:30 - 00524656 _____ (DTS) C:\Windows\system32\DTSU2PGFX64.dll
2013-09-30 16:26 - 2012-01-23 16:30 - 00449392 _____ (DTS) C:\Windows\system32\DTSU2PREC64.dll
2013-09-30 16:26 - 2012-01-10 04:20 - 00065944 _____ (TOSHIBA CORPORATION.) C:\Windows\system32\tepeqapo64.dll
2013-09-30 16:26 - 2011-12-20 09:32 - 00331880 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtlCPAPI64.dll
2013-09-30 16:26 - 2011-11-22 10:28 - 00014952 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtkCoLDR64.dll
2013-09-30 16:26 - 2011-09-02 08:21 - 00221024 _____ (Synopsys, Inc.) C:\Windows\system32\SFNHK64.dll
2013-09-30 16:26 - 2011-09-02 08:21 - 00081248 _____ (Synopsys, Inc.) C:\Windows\system32\SFCOM64.dll
2013-09-30 16:26 - 2011-09-02 08:21 - 00078688 _____ (Synopsys, Inc.) C:\Windows\system32\SFAPO64.dll
2013-09-30 16:26 - 2011-08-23 11:00 - 00603984 _____ (Knowles Acoustics ) C:\Windows\system32\KAAPORT64.dll
2013-09-30 16:26 - 2011-08-11 10:55 - 00001332 ____N C:\Windows\system32\Drivers\DTSU2P.DAT
2013-09-30 16:26 - 2011-05-31 03:42 - 01756264 _____ (DTS) C:\Windows\system32\DTSS2SpeakerDLL64.dll
2013-09-30 16:26 - 2011-05-31 03:42 - 00712296 _____ (DTS) C:\Windows\system32\DTSSymmetryDLL64.dll
2013-09-30 16:26 - 2011-05-31 03:42 - 00693352 _____ (DTS) C:\Windows\system32\DTSVoiceClarityDLL64.dll
2013-09-30 16:26 - 2011-03-17 06:17 - 01361336 _____ (TOSHIBA Corporation) C:\Windows\system32\tosade.dll
2013-09-30 16:26 - 2011-03-07 11:11 - 00148416 _____ (TOSHIBA Corporation) C:\Windows\system32\tadefxapo.dll
2013-09-30 16:26 - 2010-11-08 01:31 - 00375128 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RTEEP64A.dll
2013-09-30 16:26 - 2010-11-08 01:31 - 00310104 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RP3DHT64.dll
2013-09-30 16:26 - 2010-11-08 01:31 - 00310104 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RP3DAA64.dll
2013-09-30 16:26 - 2010-11-08 01:31 - 00204120 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RTEED64A.dll
2013-09-30 16:26 - 2010-11-08 01:31 - 00101208 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RTEEL64A.dll
2013-09-30 16:26 - 2010-11-08 01:31 - 00078680 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RTEEG64A.dll
2013-09-30 16:26 - 2010-11-03 12:30 - 00149608 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtkCfg64.dll
2013-09-30 16:26 - 2010-09-27 03:34 - 00318808 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxAudioAPO20.dll
2013-09-30 16:26 - 2010-07-22 10:48 - 00074064 _____ (Virage Logic Corporation / Sonic Focus) C:\Windows\SysWOW64\SFCOM.dll
2013-09-30 16:26 - 2009-11-24 03:55 - 00518896 _____ (SRS Labs, Inc.) C:\Windows\system32\SRSTSX64.dll
2013-09-30 16:26 - 2009-11-24 03:55 - 00211184 _____ (SRS Labs, Inc.) C:\Windows\system32\SRSTSH64.dll
2013-09-30 16:26 - 2009-11-24 03:55 - 00198896 _____ (SRS Labs, Inc.) C:\Windows\system32\SRSHP64.dll
2013-09-30 16:26 - 2009-11-24 03:55 - 00155888 _____ (SRS Labs, Inc.) C:\Windows\system32\SRSWOW64.dll
2013-09-30 16:25 - 2012-06-20 11:26 - 00110592 _____ (Real Sound Lab SIA) C:\Windows\system32\CONEQMSAPOGUILibrary.dll
2013-09-30 16:25 - 2012-03-08 05:47 - 00202336 _____ (Andrea Electronics Corporation) C:\Windows\system32\AERTAC64.dll
2013-09-30 16:25 - 2012-03-08 05:47 - 00108640 _____ (Andrea Electronics Corporation) C:\Windows\system32\AERTAR64.dll
2013-09-30 16:25 - 2011-05-31 03:42 - 01568360 _____ (DTS) C:\Windows\system32\DTSS2HeadphoneDLL64.dll
2013-09-30 16:25 - 2011-05-31 03:42 - 01486952 _____ (DTS) C:\Windows\system32\DTSBoostDLL64.dll
2013-09-30 16:25 - 2011-05-31 03:42 - 00728680 _____ (DTS) C:\Windows\system32\DTSBassEnhancementDLL64.dll
2013-09-30 16:25 - 2011-05-31 03:42 - 00491112 _____ (DTS) C:\Windows\system32\DTSNeoPCDLL64.dll
2013-09-30 16:25 - 2011-05-31 03:42 - 00432744 _____ (DTS) C:\Windows\system32\DTSLimiterDLL64.dll
2013-09-30 16:25 - 2011-05-31 03:42 - 00428648 _____ (DTS) C:\Windows\system32\DTSGainCompensatorDLL64.dll
2013-09-30 16:25 - 2011-05-31 03:42 - 00242792 _____ (DTS) C:\Windows\system32\DTSLFXAPO64.dll
2013-09-30 16:25 - 2011-05-31 03:42 - 00242792 _____ (DTS) C:\Windows\system32\DTSGFXAPO64.dll
2013-09-30 16:25 - 2011-05-31 03:42 - 00241768 _____ (DTS) C:\Windows\system32\DTSGFXAPONS64.dll
2013-09-30 16:21 - 2013-09-30 16:21 - 00000000 ____D C:\Program Files\Common Files\InstallShield
2013-09-30 16:17 - 2013-10-03 18:22 - 00000000 ____D C:\Intel
2013-09-30 16:12 - 2013-09-30 16:12 - 00016896 _____ (ASUS) C:\Windows\AsTaskSched.dll
2013-09-30 16:12 - 2012-06-13 00:00 - 00726160 _____ (Realtek                                            ) C:\Windows\system32\Drivers\Rt64win7.sys
2013-09-30 16:12 - 2012-06-13 00:00 - 00107552 _____ (Realtek Semiconductor Corporation) C:\Windows\system32\RTNUninst64.dll
2013-09-30 16:12 - 2012-06-13 00:00 - 00074344 _____ (Realtek Semiconductor Corporation) C:\Windows\system32\RtNicProp64.dll
2013-09-30 16:09 - 2013-09-30 16:12 - 00001769 _____ C:\Windows\Language_trs.ini
2013-09-30 14:33 - 2013-09-30 14:33 - 00002305 _____ C:\Users\xyz\Desktop\Chrome-App-Übersicht.lnk
2013-09-30 14:33 - 2013-09-30 14:33 - 00000000 ____D C:\Users\xyz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome
2013-09-30 12:56 - 2013-09-30 12:56 - 00000000 ____D C:\Users\xyz\AppData\Roaming\OpenOffice
2013-09-30 12:53 - 2013-09-30 12:53 - 00000000 ____D C:\Users\x.xyz\AppData\Roaming\OpenOffice
2013-09-30 12:46 - 2013-09-30 12:46 - 00000000 ____D C:\Users\Public\Downloads\OpenOffice 4.0.0 (de) Installation Files
2013-09-30 09:21 - 2013-08-10 07:22 - 02241024 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-09-30 09:21 - 2013-08-10 07:22 - 01365504 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-09-30 09:21 - 2013-08-10 07:22 - 00051712 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-09-30 09:21 - 2013-08-10 07:21 - 19246592 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-09-30 09:21 - 2013-08-10 07:21 - 00603136 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-09-30 09:21 - 2013-08-10 07:21 - 00053248 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-09-30 09:21 - 2013-08-10 07:20 - 15404544 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-09-30 09:21 - 2013-08-10 07:20 - 03959296 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-09-30 09:21 - 2013-08-10 07:20 - 02647040 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-09-30 09:21 - 2013-08-10 07:20 - 00855552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-09-30 09:21 - 2013-08-10 07:20 - 00526336 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-09-30 09:21 - 2013-08-10 07:20 - 00136704 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-09-30 09:21 - 2013-08-10 07:20 - 00067072 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-09-30 09:21 - 2013-08-10 07:20 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-09-30 09:21 - 2013-08-10 05:59 - 01767936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2013-09-30 09:21 - 2013-08-10 05:59 - 01141248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2013-09-30 09:21 - 2013-08-10 05:58 - 14332928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2013-09-30 09:21 - 2013-08-10 05:58 - 13761024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2013-09-30 09:21 - 2013-08-10 05:58 - 02876928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2013-09-30 09:21 - 2013-08-10 05:58 - 02048000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2013-09-30 09:21 - 2013-08-10 05:58 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2013-09-30 09:21 - 2013-08-10 05:58 - 00493056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2013-09-30 09:21 - 2013-08-10 05:58 - 00391168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2013-09-30 09:21 - 2013-08-10 05:58 - 00109056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll
2013-09-30 09:21 - 2013-08-10 05:58 - 00061440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2013-09-30 09:21 - 2013-08-10 05:58 - 00039424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2013-09-30 09:21 - 2013-08-10 05:58 - 00033280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2013-09-30 09:21 - 2013-08-10 05:17 - 02706432 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-09-30 09:21 - 2013-08-10 05:07 - 02706432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2013-09-30 09:21 - 2013-08-10 04:27 - 00089600 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2013-09-30 09:21 - 2013-08-10 04:17 - 00071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RegisterIEPKEYs.exe
2013-09-30 09:07 - 2013-09-30 09:07 - 02092792 _____ C:\Users\x.xyz\Downloads\avira_free_antivirus.exe
2013-09-30 09:04 - 2013-08-08 03:20 - 03155456 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2013-09-30 09:04 - 2013-08-05 04:25 - 00155584 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ataport.sys
2013-09-30 09:04 - 2013-08-02 04:23 - 05550528 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2013-09-30 09:04 - 2013-08-02 04:15 - 01732032 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2013-09-30 09:04 - 2013-08-02 04:15 - 00362496 _____ (Microsoft Corporation) C:\Windows\system32\wow64win.dll
2013-09-30 09:04 - 2013-08-02 04:15 - 00243712 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll
2013-09-30 09:04 - 2013-08-02 04:15 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\wow64cpu.dll
2013-09-30 09:04 - 2013-08-02 04:14 - 00215040 _____ (Microsoft Corporation) C:\Windows\system32\winsrv.dll
2013-09-30 09:04 - 2013-08-02 04:14 - 00016384 _____ (Microsoft Corporation) C:\Windows\system32\ntvdm64.dll
2013-09-30 09:04 - 2013-08-02 04:13 - 01161216 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2013-09-30 09:04 - 2013-08-02 04:13 - 00424448 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2013-09-30 09:04 - 2013-08-02 04:12 - 00043520 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2013-09-30 09:04 - 2013-08-02 04:12 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
2013-09-30 09:04 - 2013-08-02 04:12 - 00006144 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-security-base-l1-1-0.dll
2013-09-30 09:04 - 2013-08-02 04:12 - 00005120 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll
2013-09-30 09:04 - 2013-08-02 04:12 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-threadpool-l1-1-0.dll
2013-09-30 09:04 - 2013-08-02 04:12 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
2013-09-30 09:04 - 2013-08-02 04:12 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
2013-09-30 09:04 - 2013-08-02 04:12 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll
2013-09-30 09:04 - 2013-08-02 04:12 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localregistry-l1-1-0.dll
2013-09-30 09:04 - 2013-08-02 04:12 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-1-0.dll
2013-09-30 09:04 - 2013-08-02 04:12 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
2013-09-30 09:04 - 2013-08-02 04:12 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
2013-09-30 09:04 - 2013-08-02 04:12 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll
2013-09-30 09:04 - 2013-08-02 04:12 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-misc-l1-1-0.dll
2013-09-30 09:04 - 2013-08-02 04:12 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll
2013-09-30 09:04 - 2013-08-02 04:12 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll
2013-09-30 09:04 - 2013-08-02 04:12 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll
2013-09-30 09:04 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l1-1-0.dll
2013-09-30 09:04 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll
2013-09-30 09:04 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll
2013-09-30 09:04 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll
2013-09-30 09:04 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-io-l1-1-0.dll
2013-09-30 09:04 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll
2013-09-30 09:04 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll
2013-09-30 09:04 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-fibers-l1-1-0.dll
2013-09-30 09:04 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll
2013-09-30 09:04 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-delayload-l1-1-0.dll
2013-09-30 09:04 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll
2013-09-30 09:04 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll
2013-09-30 09:04 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll
2013-09-30 09:04 - 2013-08-02 03:59 - 03968960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe
2013-09-30 09:04 - 2013-08-02 03:59 - 03913664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe
2013-09-30 09:04 - 2013-08-02 03:51 - 01292192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
2013-09-30 09:04 - 2013-08-02 03:50 - 01114112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll
2013-09-30 09:04 - 2013-08-02 03:50 - 00274944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll
2013-09-30 09:04 - 2013-08-02 03:50 - 00005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll
2013-09-30 09:04 - 2013-08-02 03:48 - 00006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\apisetschema.dll
2013-09-30 09:04 - 2013-08-02 03:48 - 00005120 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-file-l1-1-0.dll
2013-09-30 09:04 - 2013-08-02 03:48 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processthreads-l1-1-0.dll
2013-09-30 09:04 - 2013-08-02 03:48 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-sysinfo-l1-1-0.dll
2013-09-30 09:04 - 2013-08-02 03:48 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-synch-l1-1-0.dll
2013-09-30 09:04 - 2013-08-02 03:48 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-misc-l1-1-0.dll
2013-09-30 09:04 - 2013-08-02 03:48 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localregistry-l1-1-0.dll
2013-09-30 09:04 - 2013-08-02 03:48 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localization-l1-1-0.dll
2013-09-30 09:04 - 2013-08-02 03:48 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processenvironment-l1-1-0.dll
2013-09-30 09:04 - 2013-08-02 03:48 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-namedpipe-l1-1-0.dll
2013-09-30 09:04 - 2013-08-02 03:48 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-memory-l1-1-0.dll
2013-09-30 09:04 - 2013-08-02 03:48 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-libraryloader-l1-1-0.dll
2013-09-30 09:04 - 2013-08-02 03:48 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-interlocked-l1-1-0.dll
2013-09-30 09:04 - 2013-08-02 03:48 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-heap-l1-1-0.dll
2013-09-30 09:04 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-string-l1-1-0.dll
2013-09-30 09:04 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-rtlsupport-l1-1-0.dll
2013-09-30 09:04 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-profile-l1-1-0.dll
2013-09-30 09:04 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-io-l1-1-0.dll
2013-09-30 09:04 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-handle-l1-1-0.dll
2013-09-30 09:04 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-fibers-l1-1-0.dll
2013-09-30 09:04 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-errorhandling-l1-1-0.dll
2013-09-30 09:04 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-delayload-l1-1-0.dll
2013-09-30 09:04 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-debug-l1-1-0.dll
2013-09-30 09:04 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-datetime-l1-1-0.dll
2013-09-30 09:04 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-console-l1-1-0.dll
2013-09-30 09:04 - 2013-08-02 03:09 - 00338432 _____ (Microsoft Corporation) C:\Windows\system32\conhost.exe
2013-09-30 09:04 - 2013-08-02 02:59 - 00112640 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2013-09-30 09:04 - 2013-08-02 02:45 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe
2013-09-30 09:04 - 2013-08-02 02:45 - 00014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll
2013-09-30 09:04 - 2013-08-02 02:45 - 00007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe
2013-09-30 09:04 - 2013-08-02 02:45 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user.exe
2013-09-30 09:04 - 2013-08-02 02:43 - 00006144 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-security-base-l1-1-0.dll
2013-09-30 09:04 - 2013-08-02 02:43 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-threadpool-l1-1-0.dll
2013-09-30 09:04 - 2013-08-02 02:43 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-xstate-l1-1-0.dll
2013-09-30 09:04 - 2013-08-02 02:43 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-util-l1-1-0.dll
2013-09-30 09:04 - 2013-07-26 04:24 - 14172672 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2013-09-30 09:04 - 2013-07-26 04:24 - 00197120 _____ (Microsoft Corporation) C:\Windows\system32\shdocvw.dll
2013-09-30 09:04 - 2013-07-26 03:55 - 12872704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shell32.dll
2013-09-30 09:04 - 2013-07-26 03:55 - 00180224 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shdocvw.dll
2013-09-30 08:54 - 2013-09-30 08:54 - 00009442 _____ C:\Users\x.xyz\Documents\cc_20130930_085444.reg
2013-09-30 08:53 - 2013-10-10 02:45 - 00000000 ____D C:\Windows\system32\(Data)
2013-09-30 08:53 - 2013-10-04 13:38 - 00000000 ____D C:\Windows Home Server-Treiber für Wiederherstellung
2013-09-25 11:11 - 2013-09-25 11:11 - 00494773 _____ (SWE Sven Ritter                        ) C:\Users\Public\Downloads\sw_wlanfind_md86xx.exe
2013-09-24 15:42 - 2013-09-24 15:42 - 00015266 _____ C:\Users\xyz\Desktop\Dokument1.odt
2013-09-24 14:28 - 2013-09-24 14:28 - 00071640 _____ C:\Users\Public\Downloads\thundersync-2.1-tb.xpi
2013-09-24 14:28 - 2013-09-24 14:28 - 00071640 _____ C:\Users\Public\Downloads\thundersync-2.1-tb (1).xpi
2013-09-23 15:10 - 2013-09-23 15:17 - 00030208 _____ C:\Users\xyz\Desktop\Persona mobile check.xls
2013-09-22 11:16 - 2013-09-22 11:23 - 286870568 _____ (Acronis) C:\Users\Public\Downloads\ATIH2014_trial_de-DE.exe
2013-09-22 11:16 - 2013-09-22 11:23 - 00000156 _____ C:\Users\x.xyz\Desktop\acronis 14 lizenz test version.txt
2013-09-22 10:53 - 2013-09-22 10:53 - 00286305 _____ C:\Users\Public\Downloads\AS_SSD17_Benchmark.zip
2013-09-20 21:28 - 2013-09-20 21:28 - 00262144 _____ C:\Windows\Minidump\092013-19656-01.dmp
2013-09-18 07:16 - 2013-09-18 07:16 - 00410190 _____ C:\Users\x.xyz\Desktop\Neue Bitmap.bmp
2013-09-17 17:05 - 2013-10-09 18:08 - 00001310 _____ C:\Users\xyz\Desktop\mail wegen Besichtigung.txt
2013-09-17 00:28 - 2013-09-17 00:28 - 01497206 _____ C:\Users\Public\Documents\ssd migration error2.bmp
2013-09-17 00:28 - 2013-09-17 00:28 - 00196558 _____ C:\Users\Public\Documents\ssd migration error.bmp
2013-09-15 15:22 - 2013-09-17 19:09 - 00000041 _____ C:\script.txt
2013-09-15 15:22 - 2013-09-17 19:09 - 00000027 _____ C:\Windows\script.txt
2013-09-15 14:45 - 2013-09-30 08:28 - 00000000 ____D C:\Users\xyz\Desktop\pc upgrade
2013-09-15 14:05 - 2013-09-15 15:20 - 00002087 _____ C:\Users\Public\Desktop\Data Migration.lnk
2013-09-15 14:05 - 2013-09-15 14:05 - 00000000 ____D C:\Program Files (x86)\Samsung
2013-09-11 15:04 - 2013-09-11 15:05 - 00000760 _____ C:\Users\xyz\Desktop\Terminankündigung Thalia.txt

==================== One Month Modified Files and Folders =======

2013-10-10 10:48 - 2010-02-04 17:07 - 00000000 ____D C:\Users\xyz\AppData\Roaming\Skype
2013-10-10 10:47 - 2009-12-17 13:34 - 00001104 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-10-10 10:47 - 2009-12-16 13:47 - 00000000 ____D C:\Users\x.xyz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\LG Power Tools
2013-10-10 10:45 - 2011-07-02 11:07 - 00000000 ____D C:\Users\xyz\AppData\Roaming\Dropbox
2013-10-10 10:44 - 2010-08-16 11:51 - 00000000 ____D C:\Users\xyz\AppData\Local\FreePDF_XP
2013-10-10 10:44 - 2010-08-02 12:22 - 00046860 _____ C:\fpRedmon.log
2013-10-10 10:35 - 2012-04-05 07:27 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-10-10 09:55 - 2009-12-17 13:34 - 00001108 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-10-10 09:41 - 2009-07-14 19:58 - 00704032 _____ C:\Windows\system32\perfh007.dat
2013-10-10 09:41 - 2009-07-14 19:58 - 00151458 _____ C:\Windows\system32\perfc007.dat
2013-10-10 09:41 - 2009-07-14 07:13 - 01628954 _____ C:\Windows\system32\PerfStringBackup.INI
2013-10-10 02:45 - 2013-09-30 08:53 - 00000000 ____D C:\Windows\system32\(Data)
2013-10-09 18:10 - 2013-10-09 11:35 - 00010752 _____ C:\Users\xyz\Desktop\Anruf  bzw info wg Besichtigung kw42.xls
2013-10-09 18:08 - 2013-09-17 17:05 - 00001310 _____ C:\Users\xyz\Desktop\mail wegen Besichtigung.txt
2013-10-09 08:06 - 2010-01-28 10:31 - 00002242 ____H C:\Users\xyz\Documents\Default.rdp
2013-10-09 04:50 - 2009-12-17 13:34 - 00004104 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2013-10-09 04:50 - 2009-12-17 13:34 - 00003852 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2013-10-09 00:35 - 2012-04-05 07:27 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2013-10-09 00:35 - 2012-04-05 07:27 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2013-10-09 00:35 - 2011-06-07 09:30 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2013-10-08 12:43 - 2013-10-08 12:32 - 00024418 _____ C:\Users\xyz\Desktop\Bank Steuer 2011 und 2012.ods
2013-10-08 12:43 - 2013-05-27 07:25 - 00000000 ____D C:\Users\xyz\Documents\Online-BankingPlus
2013-10-08 12:39 - 2013-10-08 12:39 - 00054683 _____ C:\Users\xyz\Desktop\2013 838313.xls
2013-10-08 12:20 - 2013-10-08 12:20 - 00067440 _____ C:\Users\xyz\Desktop\831313 2011.xls
2013-10-08 12:19 - 2013-10-08 12:19 - 00067440 _____ C:\Users\xyz\Documents\831313 2011.xls
2013-10-08 08:35 - 2009-07-14 06:45 - 00015152 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-10-08 08:35 - 2009-07-14 06:45 - 00015152 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-10-08 08:28 - 2011-07-14 11:53 - 00000000 ___RD C:\Users\xyz\Desktop\Dropbox
2013-10-08 08:28 - 2010-03-28 13:53 - 00000000 ____D C:\ProgramData\VMware
2013-10-08 08:28 - 2009-12-16 13:47 - 00000000 ____D C:\Users\xyz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\LG Power Tools
2013-10-08 08:28 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-10-08 08:28 - 2009-07-14 06:51 - 00073836 _____ C:\Windows\setupact.log
2013-10-07 23:07 - 2009-12-16 18:04 - 02028537 _____ C:\Windows\WindowsUpdate.log
2013-10-07 22:59 - 2010-04-01 08:32 - 00000000 ____D C:\Users\x.xyz\AppData\Roaming\VMware
2013-10-07 22:59 - 2010-03-31 08:24 - 00000000 ____D C:\Users\x.xyz\AppData\Local\VMware
2013-10-07 17:20 - 2013-08-08 11:56 - 00634368 ___SH C:\Users\xyz\Desktop\Thumbs.db
2013-10-07 17:20 - 2010-03-29 08:38 - 00000000 ____D C:\Users\xyz\AppData\Roaming\VMware
2013-10-07 08:48 - 2009-07-14 07:32 - 00000000 ____D C:\Windows\system32\FxsTmp
2013-10-06 09:30 - 2009-12-16 18:05 - 00000000 ____D C:\Users\x.xyz
2013-10-06 09:29 - 2013-10-05 12:19 - 00000000 ____D C:\Users\lena
2013-10-06 09:29 - 2009-12-16 12:33 - 00000000 ____D C:\Users\xyz
2013-10-06 09:28 - 2013-10-03 18:23 - 00000000 ____D C:\Program Files\Common Files\Intel
2013-10-06 09:28 - 2013-10-03 18:16 - 00000000 ____D C:\Program Files (x86)\Intel
2013-10-06 09:28 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\registration
2013-10-06 09:22 - 2009-12-16 11:44 - 00007626 _____ C:\Users\x.xyz\AppData\Local\Resmon.ResmonCfg
2013-10-06 09:04 - 2013-10-06 09:04 - 00000000 ____D C:\Users\x.xyz\AppData\Roaming\Safer Networking
2013-10-06 07:56 - 2013-10-06 07:54 - 00002421 _____ C:\Users\x.xyz\Desktop\JRT.txt
2013-10-06 07:50 - 2013-10-06 07:50 - 00000000 ____D C:\Windows\ERUNT
2013-10-06 07:47 - 2013-10-06 07:47 - 01030305 _____ (Thisisu) C:\Users\Public\Downloads\JRT.exe
2013-10-05 21:05 - 2013-10-05 21:05 - 00000185 _____ C:\Users\xyz\Desktop\info to read.zip
2013-10-05 21:05 - 2013-10-05 21:05 - 00000058 _____ C:\Users\xyz\Desktop\info to read.txt
2013-10-05 18:12 - 2009-12-16 13:25 - 00002238 ____H C:\Users\x.xyz\Documents\Default.rdp
2013-10-05 17:27 - 2013-10-05 17:26 - 00000000 ____D C:\AdwCleaner
2013-10-05 17:14 - 2013-10-05 17:14 - 00000000 _____ C:\Users\x.xyz\Desktop\SSD ADMIN.txt
2013-10-05 17:03 - 2013-10-05 12:19 - 00000494 __RSH C:\Users\lena\ntuser.pol
2013-10-05 16:22 - 2013-10-05 16:22 - 00000000 ____D C:\Users\xyz\AppData\Roaming\Avira
2013-10-05 15:56 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\system32\NDF
2013-10-05 14:36 - 2013-10-05 14:36 - 00000000 ____D C:\Users\x.xyz\AppData\Roaming\Avira
2013-10-05 14:30 - 2009-12-16 12:54 - 00459326 _____ C:\Windows\PFRO.log
2013-10-05 14:26 - 2013-10-05 14:26 - 00000000 _____ C:\Users\x.xyz\Documents\APNSetup1.exe
2013-10-05 14:26 - 2013-10-05 14:26 - 00000000 _____ C:\Users\x.xyz\Documents\APNSetup.exe
2013-10-05 14:25 - 2013-10-05 14:25 - 00000000 ____D C:\ProgramData\Avira
2013-10-05 14:25 - 2013-10-05 14:25 - 00000000 ____D C:\Program Files (x86)\Avira
2013-10-05 14:20 - 2013-10-05 14:20 - 00005039 _____ C:\Users\x.xyz\Desktop\gmer.txt
2013-10-05 12:31 - 2013-10-05 12:31 - 00000000 ____D C:\Users\x.xyz\Desktop\chipset
2013-10-05 12:31 - 2013-10-05 12:31 - 00000000 ____D C:\Users\x.xyz\Desktop\asus usb
2013-10-05 12:31 - 2013-10-05 12:31 - 00000000 ____D C:\Users\x.xyz\Desktop\asus driver
2013-10-05 12:31 - 2013-10-05 12:31 - 00000000 ____D C:\Users\x.xyz\Desktop\asus audio
2013-10-05 12:23 - 2013-10-05 12:23 - 00000000 ____D C:\Google Nexus 7 ToolKit
2013-10-05 12:22 - 2013-10-05 12:22 - 00000000 ___RD C:\Users\lena\Virtual Machines
2013-10-05 12:22 - 2010-01-28 12:25 - 00000000 ____D C:\dell
2013-10-05 12:22 - 2010-01-28 12:12 - 00000000 ____D C:\DellMPv3.1
2013-10-05 12:21 - 2013-10-05 12:21 - 00000000 ____D C:\Users\lena\Eigene Dokumente
2013-10-05 12:21 - 2013-10-05 12:21 - 00000000 ____D C:\Users\lena\Documents\Network Monitor 3
2013-10-05 12:20 - 2013-10-05 12:20 - 00000000 ___RD C:\Users\lena\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2013-10-05 12:20 - 2013-10-05 12:20 - 00000000 ___RD C:\Users\lena\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
2013-10-05 12:20 - 2013-10-05 12:20 - 00000000 ___RD C:\Users\lena\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools
2013-10-05 12:20 - 2013-10-05 12:20 - 00000000 ___RD C:\Users\lena\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
2013-10-05 12:20 - 2013-10-05 12:20 - 00000000 ____D C:\Users\lena\Documents\EA Games
2013-10-05 12:20 - 2013-10-05 12:20 - 00000000 ____D C:\Users\lena\AppData\Roaming\WinRAR
2013-10-05 12:20 - 2013-10-05 12:20 - 00000000 ____D C:\Users\lena\AppData\Roaming\PC Suite
2013-10-05 12:20 - 2013-10-05 12:20 - 00000000 ____D C:\Users\lena\AppData\Roaming\OpenOffice.org
2013-10-05 12:20 - 2013-10-05 12:20 - 00000000 ____D C:\Users\lena\AppData\Roaming\Mozilla
2013-10-05 12:20 - 2013-10-05 12:20 - 00000000 ____D C:\Users\lena\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\LG Power Tools
2013-10-05 12:20 - 2013-10-05 12:20 - 00000000 ____D C:\Users\lena\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games
2013-10-05 12:20 - 2013-10-05 12:20 - 00000000 ____D C:\Users\lena\AppData\Roaming\Macromedia
2013-10-05 12:20 - 2013-10-05 12:20 - 00000000 ____D C:\Users\lena\AppData\Roaming\Lexware
2013-10-05 12:20 - 2013-10-05 12:20 - 00000000 ____D C:\Users\lena\AppData\Roaming\HTC
2013-10-05 12:20 - 2013-10-05 12:20 - 00000000 ____D C:\Users\lena\AppData\Roaming\Adobe
2013-10-05 12:20 - 2013-10-05 12:20 - 00000000 ____D C:\Users\lena\AppData\Local\VirtualStore
2013-10-05 12:19 - 2013-10-05 12:19 - 00000000 ____D C:\Users\lena\AppData\Local\Mozilla
2013-10-05 12:19 - 2013-10-05 12:19 - 00000000 ____D C:\Users\lena\AppData\Local\Lexware
2013-10-05 12:19 - 2013-10-05 12:19 - 00000000 ____D C:\Users\lena\AppData\Local\Google
2013-10-05 12:19 - 2013-10-05 12:19 - 00000000 ____D C:\Users\lena\.gimp-2.6
2013-10-05 12:19 - 2013-10-05 12:19 - 00000000 ____D C:\Users\lena\.gegl-0.0
2013-10-05 12:17 - 2013-10-05 12:15 - 00044990 _____ C:\Users\x.xyz\Desktop\Addition.txt
2013-10-05 12:15 - 2013-10-05 12:15 - 00000000 ____D C:\FRST
2013-10-05 11:46 - 2009-07-14 07:08 - 00032632 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2013-10-05 10:23 - 2013-10-05 10:21 - 122946048 _____ C:\Users\Public\Downloads\avira14_free_antivirus_de.exe
2013-10-05 10:04 - 2013-10-05 12:30 - 00377856 _____ C:\Users\x.xyz\Desktop\gmer_2.1.19163.exe
2013-10-05 10:01 - 2013-10-05 12:12 - 01954124 _____ (Farbar) C:\Users\x.xyz\Desktop\FRST64.exe
2013-10-05 09:33 - 2013-10-05 12:12 - 01045226 _____ C:\Users\x.xyz\Desktop\adwcleaner.exe
2013-10-04 14:14 - 2013-10-04 14:14 - 00002132 _____ C:\Users\x.xyz\Documents\cc_20131004_141430.reg
2013-10-04 13:38 - 2013-09-30 08:53 - 00000000 ____D C:\Windows Home Server-Treiber für Wiederherstellung
2013-10-04 07:39 - 2013-10-03 17:59 - 00000000 ____D C:\Windows\Chipset
2013-10-04 03:27 - 2013-10-04 03:27 - 00909283 _____ C:\Users\x.xyz\Downloads\usbfehlerbehebung22.zip
2013-10-03 23:37 - 2013-10-03 23:37 - 00000000 ____D C:\Windows\hotfix
2013-10-03 23:35 - 2013-10-03 23:35 - 00000000 ____D C:\ProgramData\Intel
2013-10-03 23:35 - 2013-10-03 23:35 - 00000000 ____D C:\Program Files\Intel
2013-10-03 23:35 - 2012-03-31 08:12 - 00000000 ____D C:\ProgramData\InstallShield
2013-10-03 23:35 - 2009-12-16 13:00 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2013-10-03 23:31 - 2013-10-03 23:31 - 00009832 _____ C:\Users\x.xyz\Documents\cc_20131003_233139.reg
2013-10-03 18:38 - 2013-10-03 18:38 - 00000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_iusb3hcs_01009.Wdf
2013-10-03 18:36 - 2013-10-03 18:36 - 00019048 _____ C:\Windows\system32\results.xml
2013-10-03 18:22 - 2013-09-30 16:17 - 00000000 ____D C:\Intel
2013-10-03 18:11 - 2013-10-03 17:49 - 00040956 _____ C:\Windows\Ascd_tmp.ini
2013-10-03 17:47 - 2010-02-04 16:57 - 00000000 ____D C:\Users\x.xyz\AppData\Roaming\Skype
2013-10-03 17:43 - 2013-09-30 16:27 - 00000000 ____D C:\Windows\SysWOW64\RTCOM
2013-10-03 08:55 - 2013-10-03 08:55 - 02185020 _____ C:\Users\x.xyz\Downloads\A76GA-M2S_090115_B.zip
2013-10-03 08:50 - 2013-10-03 08:50 - 00112507 _____ C:\Users\x.xyz\Downloads\h2benchw3_16.zip
2013-10-03 08:39 - 2013-10-03 08:09 - 00000000 ____D C:\Users\x.xyz\AppData\Local\FreePDF_XP
2013-10-03 08:07 - 2009-12-16 13:01 - 00109088 _____ C:\Users\x.xyz\AppData\Local\GDIPFONTCACHEV1.DAT
2013-10-03 08:04 - 2009-12-23 10:21 - 00109088 _____ C:\Users\xyz\AppData\Local\GDIPFONTCACHEV1.DAT
2013-10-02 21:15 - 2012-06-15 08:00 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2013-10-02 21:15 - 2009-07-14 06:45 - 00417136 _____ C:\Windows\system32\FNTCACHE.DAT
2013-10-02 13:24 - 2009-12-16 11:55 - 00000000 ____D C:\Program Files (x86)\OpenOffice.org 3
2013-10-02 13:20 - 2013-10-02 13:20 - 00001151 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2013-10-02 13:20 - 2009-12-16 11:37 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-10-02 13:14 - 2013-10-02 13:14 - 00281896 _____ (Mozilla) C:\Users\Public\Downloads\Firefox Setup Stub 24.0.exe
2013-10-02 13:12 - 2013-10-01 17:06 - 00000000 ____D C:\Users\xyz\AppData\Local\Mozilla Firefox
2013-10-02 13:01 - 2009-12-16 12:34 - 00000000 ____D C:\Users\xyz\AppData\Local\Mozilla
2013-10-02 10:34 - 2013-10-02 10:34 - 00004708 _____ C:\Users\xyz\Documents\cc_20131002_103415.reg
2013-10-01 15:13 - 2010-06-21 10:06 - 00000000 ____D C:\ProgramData\Microsoft Help
2013-10-01 14:39 - 2013-10-01 14:39 - 00000000 ____D C:\Users\Public\Downloads\OpenOffice.org 3.4 (de) Installation Files
2013-10-01 09:54 - 2013-09-04 09:49 - 00000000 ____D C:\Users\xyz\Desktop\Thalia mails anhänge
2013-09-30 16:21 - 2013-09-30 16:21 - 00000000 ____D C:\Program Files\Common Files\InstallShield
2013-09-30 16:12 - 2013-09-30 16:12 - 00016896 _____ (ASUS) C:\Windows\AsTaskSched.dll
2013-09-30 16:12 - 2013-09-30 16:09 - 00001769 _____ C:\Windows\Language_trs.ini
2013-09-30 16:12 - 2013-02-03 10:10 - 00000000 ____D C:\Program Files (x86)\Realtek
2013-09-30 14:33 - 2013-09-30 14:33 - 00002305 _____ C:\Users\xyz\Desktop\Chrome-App-Übersicht.lnk
2013-09-30 14:33 - 2013-09-30 14:33 - 00000000 ____D C:\Users\xyz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome
2013-09-30 13:38 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\rescache
2013-09-30 12:56 - 2013-09-30 12:56 - 00000000 ____D C:\Users\xyz\AppData\Roaming\OpenOffice
2013-09-30 12:53 - 2013-09-30 12:53 - 00000000 ____D C:\Users\x.xyz\AppData\Roaming\OpenOffice
2013-09-30 12:47 - 2009-12-16 18:05 - 00000000 ___RD C:\Users\x.xyz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2013-09-30 12:46 - 2013-09-30 12:46 - 00000000 ____D C:\Users\Public\Downloads\OpenOffice 4.0.0 (de) Installation Files
2013-09-30 12:43 - 2010-01-06 17:51 - 00000000 ___RD C:\Users\x.xyz\Virtual Machines
2013-09-30 12:43 - 2009-12-16 18:05 - 00000000 ___RD C:\Users\x.xyz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools
2013-09-30 11:01 - 2013-10-05 14:25 - 00132600 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2013-09-30 11:01 - 2013-10-05 14:25 - 00105856 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2013-09-30 11:01 - 2013-10-05 14:25 - 00083160 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2013-09-30 11:01 - 2013-10-05 14:25 - 00028600 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avkmgr.sys
2013-09-30 09:52 - 2010-01-06 16:44 - 00000000 ___RD C:\Users\xyz\Virtual Machines
2013-09-30 09:52 - 2009-12-16 12:33 - 00000000 ___RD C:\Users\xyz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2013-09-30 09:52 - 2009-12-16 12:33 - 00000000 ___RD C:\Users\xyz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools
2013-09-30 09:21 - 2013-08-07 08:01 - 00000000 ____D C:\Windows\system32\MRT
2013-09-30 09:17 - 2009-12-16 14:15 - 79143768 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2013-09-30 09:07 - 2013-09-30 09:07 - 02092792 _____ C:\Users\x.xyz\Downloads\avira_free_antivirus.exe
2013-09-30 08:54 - 2013-09-30 08:54 - 00009442 _____ C:\Users\x.xyz\Documents\cc_20130930_085444.reg
2013-09-30 08:37 - 2013-07-23 23:50 - 00000000 ____D C:\Users\xyz\Desktop\urlaub ram
2013-09-30 08:37 - 2012-11-12 07:57 - 00000000 ___RD C:\Users\xyz\Dropbox
2013-09-30 08:37 - 2012-10-15 10:10 - 00000000 ____D C:\Users\xyz\Desktop\passwortverwaltung
2013-09-30 08:37 - 2011-07-02 10:27 - 00000000 ___RD C:\Users\x.xyz\Desktop\Dropbox
2013-09-30 08:37 - 2010-07-21 10:59 - 00000000 ___SD C:\Users\xyz\Documents\Meine Datenquellen
2013-09-30 08:37 - 2010-01-11 17:07 - 00000000 ____D C:\Users\xyz\Documents\OB60Backup
2013-09-30 08:34 - 2013-04-28 14:50 - 00000000 ____D C:\Users\xyz\Desktop\google retouren
2013-09-30 08:34 - 2013-02-25 12:01 - 00000000 ____D C:\Users\xyz\Desktop\LED Aktion 02-2013
2013-09-30 08:34 - 2012-11-16 11:24 - 00000000 ____D C:\Users\xyz\Desktop\hdy upload
2013-09-30 08:34 - 2012-11-09 10:45 - 00000000 ____D C:\Users\xyz\Desktop\move erledigt
2013-09-30 08:32 - 2013-08-04 08:23 - 00000000 ____D C:\Users\x.xyz\Documents\ProSafe Plus Utility
2013-09-30 08:32 - 2013-07-12 11:02 - 00000000 ____D C:\Users\xyz\Desktop\sicherung handy
2013-09-30 08:32 - 2013-05-11 10:26 - 00000000 ____D C:\Users\x.xyz\ownCloud
2013-09-30 08:32 - 2011-10-05 10:09 - 00000000 ____D C:\Users\x.xyz\Documents\Ink Notes
2013-09-30 08:32 - 2010-09-18 15:10 - 00000000 ____D C:\Users\x.xyz\SecurityScans
2013-09-30 08:32 - 2010-05-25 12:03 - 00000000 ____D C:\Users\x.xyz\Documents\My eBooks
2013-09-30 08:31 - 2013-05-11 09:42 - 00000000 ____D C:\Users\xyz\ownclupload
2013-09-30 08:31 - 2013-05-11 09:40 - 00000000 ____D C:\Users\xyz\ownCloud
2013-09-30 08:31 - 2011-10-07 11:01 - 00000000 ____D C:\Users\x.xyz\.android
2013-09-30 08:31 - 2010-04-17 09:52 - 00000000 ____D C:\Users\x.xyz\Documents\DVDVideoSoft
2013-09-30 08:31 - 2009-12-16 14:34 - 00000000 ____D C:\Users\x.xyz\.gimp-2.6
2013-09-30 08:29 - 2012-07-21 09:30 - 00000000 ____D C:\Users\xyz\Documents\My Kindle Content
2013-09-30 08:29 - 2011-10-05 07:40 - 00000000 ____D C:\Users\xyz\Documents\Ink Notes
2013-09-30 08:29 - 2010-12-27 20:53 - 00000000 ____D C:\Users\xyz\Documents\Youcam
2013-09-30 08:29 - 2009-12-23 10:21 - 00000000 ____D C:\Users\xyz\Documents\Steuerfälle
2013-09-30 08:28 - 2013-09-15 14:45 - 00000000 ____D C:\Users\xyz\Desktop\pc upgrade
2013-09-30 08:28 - 2013-09-09 12:02 - 00000000 ____D C:\Users\xyz\Desktop\scann
2013-09-30 08:28 - 2013-08-13 11:54 - 00000000 ____D C:\Users\xyz\Desktop\geld xyz
2013-09-30 08:28 - 2013-08-06 12:01 - 00000000 ____D C:\Users\xyz\Desktop\Home Server Connector Software
2013-09-30 08:28 - 2012-12-19 12:19 - 00000000 ____D C:\Users\xyz\Desktop\work 18-12-2012
2013-09-30 08:28 - 2012-12-11 15:40 - 00000000 ____D C:\Users\xyz\Desktop\posima Frisuer und Fittness Aktion xyz
2013-09-30 08:28 - 2012-11-27 18:42 - 00000000 ___RD C:\Users\xyz\Desktop\nepal 2012 pg jw (1)
2013-09-30 08:27 - 2013-06-13 14:58 - 00000000 ____D C:\Users\xyz\Desktop\Aktion Wartung 06-2013
2013-09-30 08:27 - 2011-10-08 15:05 - 00000000 ____D C:\Users\xyz\Desktop\datenabgleich
2013-09-30 08:27 - 2011-10-07 11:08 - 00000000 ____D C:\Users\xyz\.android
2013-09-30 08:27 - 2010-06-05 09:44 - 00000000 ____D C:\Users\xyz\.seccommerce
2013-09-30 08:27 - 2010-04-13 11:06 - 00000000 ____D C:\Users\xyz\.gimp-2.6
2013-09-28 06:28 - 2010-01-30 14:22 - 00000000 ____D C:\Windows\system32\(System-reserviert)
2013-09-25 18:45 - 2011-04-11 15:22 - 00000000 ____D C:\Users\xyz\AppData\Roaming\MyPhoneExplorer
2013-09-25 11:11 - 2013-09-25 11:11 - 00494773 _____ (SWE Sven Ritter                        ) C:\Users\Public\Downloads\sw_wlanfind_md86xx.exe
2013-09-24 15:42 - 2013-09-24 15:42 - 00015266 _____ C:\Users\xyz\Desktop\Dokument1.odt
2013-09-24 14:28 - 2013-09-24 14:28 - 00071640 _____ C:\Users\Public\Downloads\thundersync-2.1-tb.xpi
2013-09-24 14:28 - 2013-09-24 14:28 - 00071640 _____ C:\Users\Public\Downloads\thundersync-2.1-tb (1).xpi
2013-09-23 15:17 - 2013-09-23 15:10 - 00030208 _____ C:\Users\xyz\Desktop\Persona mobile check.xls
2013-09-22 11:23 - 2013-09-22 11:16 - 286870568 _____ (Acronis) C:\Users\Public\Downloads\ATIH2014_trial_de-DE.exe
2013-09-22 11:23 - 2013-09-22 11:16 - 00000156 _____ C:\Users\x.xyz\Desktop\acronis 14 lizenz test version.txt
2013-09-22 10:53 - 2013-09-22 10:53 - 00286305 _____ C:\Users\Public\Downloads\AS_SSD17_Benchmark.zip
2013-09-21 18:16 - 2011-06-21 11:57 - 00000000 ____D C:\Users\xyz\AppData\Local\PasswordSafe
2013-09-20 21:28 - 2013-09-20 21:28 - 00262144 _____ C:\Windows\Minidump\092013-19656-01.dmp
2013-09-20 21:28 - 2013-02-22 18:50 - 472651350 _____ C:\Windows\MEMORY.DMP
2013-09-20 21:28 - 2011-04-14 08:04 - 00000000 ____D C:\Windows\Minidump
2013-09-18 07:16 - 2013-09-18 07:16 - 00410190 _____ C:\Users\x.xyz\Desktop\Neue Bitmap.bmp
2013-09-17 19:09 - 2013-09-15 15:22 - 00000041 _____ C:\script.txt
2013-09-17 19:09 - 2013-09-15 15:22 - 00000027 _____ C:\Windows\script.txt
2013-09-17 00:28 - 2013-09-17 00:28 - 01497206 _____ C:\Users\Public\Documents\ssd migration error2.bmp
2013-09-17 00:28 - 2013-09-17 00:28 - 00196558 _____ C:\Users\Public\Documents\ssd migration error.bmp
2013-09-16 07:34 - 2009-12-16 13:14 - 00001024 _____ C:\Windows\system32\AutoPartNt.let
2013-09-16 07:33 - 2009-12-16 13:14 - 02832664 _____ (Acronis) C:\Windows\system32\AutoPartNt.exe
2013-09-15 15:20 - 2013-09-15 14:05 - 00002087 _____ C:\Users\Public\Desktop\Data Migration.lnk
2013-09-15 14:05 - 2013-09-15 14:05 - 00000000 ____D C:\Program Files (x86)\Samsung
2013-09-15 12:56 - 2010-06-21 15:03 - 00000000 ____D C:\Users\xyz\Documents\Virtual Machines
2013-09-15 12:04 - 2010-12-05 12:34 - 00000000 ____D C:\Users\x.xyz\Documents\Virtual Machines
2013-09-12 08:20 - 2013-01-21 14:01 - 00000310 _____ C:\Users\xyz\Desktop\vodafone vertrag.txt
2013-09-11 15:05 - 2013-09-11 15:04 - 00000760 _____ C:\Users\xyz\Desktop\Terminankündigung Thalia.txt
2013-09-10 17:09 - 2013-08-29 16:58 - 00001968 _____ C:\Users\xyz\Desktop\thalia - local.lnk

Files to move or delete:
====================
C:\Users\xyz\AppData\Roaming\eSReg.ini


Some content of TEMP:
====================
C:\Users\xyz\AppData\Local\Temp\avgnt.exe
C:\Users\lena\AppData\Local\Temp\AskSLib.dll
C:\Users\lena\AppData\Local\Temp\drm_dialogs.dll
C:\Users\lena\AppData\Local\Temp\drm_dyndata_7380011.dll
C:\Users\x.xyz\AppData\Local\Temp\avgnt.exe
C:\Users\x.xyz\AppData\Local\Temp\Quarantine.exe


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-10-01 00:23

==================== End Of Log ============================
         

--- --- ---

--- --- ---

Zweiter Teil.

Code: Alles auswählenAufklappen

ATTFilter

Additional scan result of Farbar Recovery Scan Tool (x64) Version: 02-10-2013
Ran by x.xyz at 2013-10-10 10:49:43
Running from C:\Users\x.xyz\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Avira Desktop (Enabled - Up to date) {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
AS: Avira Desktop (Enabled - Up to date) {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installed Programs ======================

 Tools for .Net 3.5 - DEU Lang Pack (x32 Version: 3.11.50727)
 Tools for .Net 3.5 (x32 Version: 3.11.50727)
64 Bit HP CIO Components Installer (Version: 6.2.1)
7-Zip 4.65 (x32)
AAVUpdateManager (x32 Version: 12.00.0000)
Adobe AIR (x32 Version: 3.6.0.5970)
Adobe Flash Player 11 ActiveX (x32 Version: 11.9.900.117)
Adobe Flash Player 11 Plugin (x32 Version: 11.9.900.117)
Adobe Photoshop 7.0 (x32 Version: 7.0)
Adobe Reader X (10.1.8) - Deutsch (x32 Version: 10.1.8)
AM-DeadLink 4.6 (x32 Version: 4.6)
Any Video Converter 5 5.0.2 (x32)
ATI Catalyst Install Manager (Version: 3.0.754.0)
ATI Catalyst Registration (x32 Version: 2.01.0000)
Avira Free Antivirus (x32 Version: 14.0.0.383)
AVM FRITZ!Box AddOn (IE) (x32 Version: 1.5.5)
Bonjour (Version: 3.0.0.10)
BoxCryptor 1.3.1.0 (x32 Version: 1.3.1.0)
Brorsoft Video Converter Ver 1.2.1.4639 (x32)
CamStudio (x32)
Canon Inkjet Printer Driver Add-On Module
Canon Utilities My Printer (x32)
Catalyst Control Center - Branding (x32 Version: 1.00.0000)
Catalyst Control Center Core Implementation (x32 Version: 2009.1124.2131.38610)
Catalyst Control Center Graphics Full Existing (x32 Version: 2009.1124.2131.38610)
Catalyst Control Center Graphics Full New (x32 Version: 2009.1124.2131.38610)
Catalyst Control Center Graphics Light (x32 Version: 2009.1124.2131.38610)
Catalyst Control Center Graphics Previews Common (x32 Version: 2009.1124.2131.38610)
Catalyst Control Center Graphics Previews Vista (x32 Version: 2009.1124.2131.38610)
Catalyst Control Center HydraVision Full (x32 Version: 2009.1124.2131.38610)
Catalyst Control Center InstallProxy (x32 Version: 2009.1124.2131.38610)
CCC Help English (x32 Version: 2009.1124.2130.38610)
ccc-core-static (x32 Version: 2009.1124.2131.38610)
ccc-utility64 (Version: 2009.1124.2131.38610)
CCleaner (Version: 4.04)
CD-LabelPrint (x32)
CloneCD (x32)
CloneDVD2 (x32 Version: 2.9.3.0)
CorelDRAW Graphics Suite X5 - Windows Shell Extension 64 Bit (Version: 15.0.487)
D3DX10 (x32 Version: 15.4.2368.0902)
Data Lifeguard Diagnostic for Windows 1.22 (x32)
DebugMode Wink (x32)
Definition Update for Microsoft Office 2010 (KB982726) 32-Bit Edition (x32)
Desktop Wetter (x32 Version: 1.5.0.0)
Die Sims 2 (x32)
Die Sims 2: Open For Business (x32)
Die Sims™ 2 Haustiere (x32)
Die Sims™ 2 Villen- und Garten-Accessoires (x32)
Die Sims™ 2: Glamour-Accessoires (x32)
DivX-Setup (x32 Version: 2.6.1.44)
Dropbox (HKCU Version: 1.6.0)
Duplicate Cleaner Free 3.1.4 (x32 Version: 3.1.4)
Entity Framework Designer für Visual Studio 2012 - DEU (x32 Version: 11.1.20702.00)
Erforderliche Komponenten für SSDT  (x32 Version: 11.0.2100.60)
Fences (Version: 1.0)
Fences (x32)
Foxit PDF IFilter (Version: 1.0.0.3213)
Foxit Reader 5.1 (x32 Version: 5.1.4.104)
Free Video to MP3 Converter version 4.0 (x32)
Free YouTube Download 2.4 (x32)
FreeCommander 2009.02a (x32 Version: 2009.02)
FreePDF (Remove only) (x32)
Freeware Faktura 2010.01.28 (x32 Version: 2010.01.28)
FRITZ!DSL64 (Version: 2.04.03)
Gemplus SmartDiag v2.0 (x32 Version: 2.0.67.0)
GeoSetter 3.4.16 (x32)
GIMP 2.6.6 (x32)
Google Chrome (x32 Version: 30.0.1599.69)
Google Drive (x32 Version: 1.11.4865.2530)
Google Earth (x32 Version: 7.1.1.1888)
Google Update Helper (x32 Version: 1.3.21.165)
GoToMeeting 4.5.0.457 (HKCU)
GPL Ghostscript 8.71
HijackThis 2.0.2 (x32 Version: 2.0.2)
Hotfix für Microsoft Visual Studio 2007 Tools for Applications - ENU (KB947789) (x32 Version: 1)
Hotfix für Microsoft Visual Web Developer 2010 Express - DEU (KB2548139) (x32 Version: 1)
Hotfix für Microsoft Visual Web Developer 2010 Express - DEU (KB2581019) (x32 Version: 1)
Hotfix für Microsoft Visual Web Developer 2010 Express - DEU (KB2591016) (x32 Version: 1)
Hotfix für Microsoft Visual Web Developer 2010 Express - DEU (KB2635973) (x32 Version: 1)
IIS 8.0 Express (Version: 8.0.1557)
IIS Express Application Compatibility Database for x64
IIS Express Application Compatibility Database for x86
ImgBurn (x32 Version: 2.5.5.0)
InfoRapid KnowledgeMap (x32 Version: 2008d Private Edition)
Intel(R) Management Engine Components (x32 Version: 8.1.0.1252)
Intel(R) OpenCL CPU Runtime (x32)
Intel(R) Processor Graphics (x32 Version: 8.15.10.2712)
Intel(R) USB 3.0 eXtensible Host Controller Driver (x32 Version: 1.0.5.235)
Intel® Trusted Connect Service Client (Version: 1.24.388.1)
IsoBuster 2.6 (x32 Version: 2.6)
Java 7 Update 13 (64-bit) (Version: 7.0.130)
Java 7 Update 25 (x32 Version: 7.0.250)
Java Auto Updater (x32 Version: 2.1.9.5)
JavaFX 2.1.0 (x32 Version: 2.1.0)
KompoZer 0.8b3 (x32)
Lexware Abschreibungsrechner (x32 Version: 10.50.04.0001)
Lexware büro easy 2011 (x32 Version: 24.30.04.0047)
Lexware Elster (x32 Version: 10.20.00.0134)
Lexware Info Service (x32 Version: 2.70.00.0081)
Lexware online banking (x32 Version: 13.00.00.0040)
Lexware reisekosten 2009 (x32 Version: 16.00.00.0050)
Lexware Zeiterfassung (x32 Version: 24.00.04.0001)
LG Burning Tools (x32 Version: 8.3.568)
LG CyberLink LabelPrint (x32 Version: 2.0.3605)
LG CyberLink PowerBackup (x32 Version: 2.5.4511)
LG CyberLink PowerDVD 7.0 (x32 Version: 7.0.3409.a)
LG CyberLink PowerProducer (x32 Version: 085312a(3.7)_Vista_LG)
LG CyberLink YouCam (x32 Version: 1.0.2609)
LG Power Tools (x32 Version: 6.0.2806)
Malwarebytes Anti-Malware Version 1.75.0.1300 (x32 Version: 1.75.0.1300)
Microsoft – Speichern als PDF oder XPS – Add-In für 2007 Microsoft Office-Programme (x32 Version: 12.0.4518.1014)
Microsoft .NET Framework 4 Multi-Targeting Pack (x32 Version: 4.0.30319)
Microsoft .NET Framework 4.5 (Version: 4.5.50709)
Microsoft .NET Framework 4.5 DEU Language Pack (Version: 4.5.50709)
Microsoft .NET Framework 4.5 Multi-Targeting Pack (x32 Version: 4.5.50709)
Microsoft .NET Framework 4.5 SDK - DEU Lang Pack (x32 Version: 4.5.50709)
Microsoft .NET Framework 4.5 SDK (x32 Version: 4.5.50709)
Microsoft Application Error Reporting (Version: 12.0.6015.5000)
Microsoft Application Error Reporting (x32 Version: 12.0.6012.5000)
Microsoft ASP.NET MVC 2 - DEU (x32 Version: 2.0.50331.0)
Microsoft ASP.NET MVC 2 - VWD Express 2010 Tools - DEU (x32 Version: 2.0.50331.0)
Microsoft ASP.NET MVC 2 - VWD Express 2010 Tools (x32 Version: 2.0.50217.0)
Microsoft ASP.NET MVC 2 (x32 Version: 2.0.50217.0)
Microsoft ASP.NET MVC 3 - DEU (x32 Version: 3.0.20105.0)
Microsoft ASP.NET MVC 3 - Visual Studio Express 2012 for Web (x32 Version: 3.0.30710.0)
Microsoft ASP.NET MVC 3 - VWD Express 2010 Tools Update - DEU (x32 Version: 3.0.20406.0)
Microsoft ASP.NET MVC 3 - VWD Express 2010 Tools Update (x32 Version: 3.0.20406.0)
Microsoft ASP.NET MVC 3 (x32 Version: 3.0.20105.0)
Microsoft ASP.NET MVC 3 -Visual Studio Express 2012 for Web Tools Update - DEU (x32 Version: 3.0.30710.0)
Microsoft ASP.NET MVC 4 - Visual Studio Express 2012 for Web - DEU (x32 Version: 4.0.20710.0)
Microsoft ASP.NET MVC 4 - Visual Studio Express 2012 for Web (x32 Version: 4.0.20710.0)
Microsoft ASP.NET MVC 4 - VWD Express 2010 Tools - DEU (x32 Version: 4.0.20710.0)
Microsoft ASP.NET MVC 4 - VWD Express 2010 Tools (x32 Version: 4.0.20710.0)
Microsoft ASP.NET MVC 4 (x32 Version: 4.0.20713.0)
Microsoft ASP.NET MVC 4 DEU (x32 Version: 4.0.20710.0)
Microsoft ASP.NET MVC 4 Runtime - DEU (x32 Version: 4.0.20710.0)
Microsoft ASP.NET MVC 4 Runtime (x32 Version: 4.0.20710.0)
Microsoft ASP.NET Visual Studio 2010 Finalizer - DEU (x32 Version: 4.0.20710.0)
Microsoft ASP.NET Visual Studio 2010 Finalizer (x32 Version: 4.0.20710.0)
Microsoft ASP.NET Visual Studio 2010 Uninstall Finalizer - DEU (x32 Version: 4.0.20710.0)
Microsoft ASP.NET Visual Studio 2010 Uninstall Finalizer (x32 Version: 4.0.20710.0)
Microsoft ASP.NET Web Pages - DEU (x32 Version: 1.0.20105.0)
Microsoft ASP.NET Web Pages - Visual Studio Express 2012 for Web - DEU (x32 Version: 1.0.20710.0)
Microsoft ASP.NET Web Pages - Visual Studio Express 2012 for Web (x32 Version: 1.0.20710.0)
Microsoft ASP.NET Web Pages - VWD Express 2010 Tools - DEU (x32 Version: 1.0.20105.0)
Microsoft ASP.NET Web Pages - VWD Express 2010 Tools (x32 Version: 1.0.20105.0)
Microsoft ASP.NET Web Pages (x32 Version: 1.0.20105.0)
Microsoft ASP.NET Web Pages 2 - Visual Studio Express 2012 for Web - DEU (x32 Version: 2.0.20710.0)
Microsoft ASP.NET Web Pages 2 - Visual Studio Express 2012 for Web (x32 Version: 2.0.20710.0)
Microsoft ASP.NET Web Pages 2 - VWD Express 2010 Tools - DEU (x32 Version: 2.0.20710.0)
Microsoft ASP.NET Web Pages 2 - VWD Express 2010 Tools (x32 Version: 2.0.20710.0)
Microsoft ASP.NET Web Pages 2 Runtime - DEU (x32 Version: 2.0.20710.0)
Microsoft ASP.NET Web Pages 2 Runtime (x32 Version: 2.0.20713.0)
Microsoft Baseline Security Analyzer 2.2 (Version: 2.2.2170)
Microsoft Corporation (Version: 9.0.30729.1)
Microsoft Corporation (x32 Version: 9.0.30729.1)
Microsoft Help Viewer 1.1 (Version: 1.1.40219)
Microsoft Help Viewer 2.0 (x32 Version: 2.0.50727)
Microsoft Help Viewer 2.0 Language Pack - DEU (x32 Version: 2.0.50727)
Microsoft LifeCam (Version: 3.22.270.0)
Microsoft Network Monitor 3.4 (Version: 3.4.2350.0)
Microsoft Network Monitor: NetworkMonitor Parsers 3.4 (Version: 3.4.2350.0)
Microsoft NuGet - Visual Studio Express 2012 for Web (x32 Version: 2.0.30625.9003)
Microsoft NuGet for Visual Studio 2010 (x32 Version: 2.0.30625.9003)
Microsoft Office Access MUI (German) 2010 (x32 Version: 14.0.7015.1000)
Microsoft Office Excel MUI (German) 2010 (x32 Version: 14.0.7015.1000)
Microsoft Office Home and Student 2010 (x32 Version: 14.0.7015.1000)
Microsoft Office Office 64-bit Components 2010 (Version: 14.0.7015.1000)
Microsoft Office OneNote MUI (German) 2010 (x32 Version: 14.0.7015.1000)
Microsoft Office Outlook MUI (German) 2010 (x32 Version: 14.0.7015.1000)
Microsoft Office PowerPoint MUI (German) 2010 (x32 Version: 14.0.7015.1000)
Microsoft Office Proof (English) 2010 (x32 Version: 14.0.7015.1000)
Microsoft Office Proof (French) 2010 (x32 Version: 14.0.7015.1000)
Microsoft Office Proof (German) 2010 (x32 Version: 14.0.7015.1000)
Microsoft Office Proof (Italian) 2010 (x32 Version: 14.0.7015.1000)
Microsoft Office Proofing (German) 2010 (x32 Version: 14.0.7015.1000)
Microsoft Office Publisher MUI (German) 2010 (x32 Version: 14.0.7015.1000)
Microsoft Office Shared 64-bit MUI (German) 2010 (Version: 14.0.7015.1000)
Microsoft Office Shared MUI (German) 2010 (x32 Version: 14.0.7015.1000)
Microsoft Office Single Image 2010 (x32 Version: 14.0.7015.1000)
Microsoft Office Word MUI (German) 2010 (x32 Version: 14.0.7015.1000)
Microsoft Silverlight (Version: 5.1.20513.0)
Microsoft Silverlight 3 SDK - Deutsch (x32 Version: 3.0.40818.0)
Microsoft Silverlight 4 SDK - Deutsch (x32 Version: 4.0.50826.0)
Microsoft SQL Server 2005 Compact Edition [ENU] (x32 Version: 3.1.0000)
Microsoft SQL Server 2008 R2 Management Objects (x32 Version: 10.50.1750.9)
Microsoft SQL Server 2012 Command Line Utilities  (Version: 11.0.2100.60)
Microsoft SQL Server 2012 Data-Tier App Framework  (Version: 11.0.2316.0)
Microsoft SQL Server 2012 Data-Tier App Framework  (x32 Version: 11.0.2316.0)
Microsoft SQL Server 2012 Express LocalDB  (Version: 11.0.2100.60)
Microsoft SQL Server 2012 Management Objects (x32 Version: 11.0.2100.60)
Microsoft SQL Server 2012 Management Objects (x64) (Version: 11.0.2100.60)
Microsoft SQL Server 2012 Native Client  (Version: 11.0.2100.60)
Microsoft SQL Server 2012 Transact-SQL Compiler Service  (Version: 11.0.2100.60)
Microsoft SQL Server 2012 Transact-SQL ScriptDom  (Version: 11.0.2100.60)
Microsoft SQL Server 2012 T-SQL Language Service  (x32 Version: 11.0.2100.60)
Microsoft SQL Server Compact 4.0 SP1 x64 DEU  (Version: 4.0.8876.1)
Microsoft SQL Server Data Tools - DEU (11.1.20627.00) (x32 Version: 11.1.20627.00)
Microsoft SQL Server Data Tools Build Utilities - DEU (11.1.20627.00) (x32 Version: 11.1.20627.00)
Microsoft SQL Server Database Publishing Wizard 1.4 (x32 Version: 10.1.2512.8)
Microsoft SQL Server System CLR Types (x32 Version: 10.50.1750.9)
Microsoft SQL Server System CLR Types (x64) (Version: 10.50.1750.9)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (x32 Version: 8.0.50727.4053)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.56336)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.61001)
Microsoft Visual C++ 2005 Redistributable (x64) (Version: 8.0.56336)
Microsoft Visual C++ 2005 Redistributable (x64) (Version: 8.0.61000)
Microsoft Visual C++ 2008 ATL Update kb973924 - x64 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (x32 Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x64 9.0.30729.5570 (Version: 9.0.30729.5570)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (x32 Version: 9.0.30729.5570)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 (Version: 9.0.21022)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (x32 Version: 9.0.21022)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022.218 (x32 Version: 9.0.21022.218)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (x32 Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (x32 Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (x32 Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (x32 Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (Version: 10.0.40219)
Microsoft Visual C++ 2010  x64 Runtime - 10.0.40219 (Version: 10.0.40219)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (x32 Version: 10.0.40219)
Microsoft Visual C++ 2010  x86 Runtime - 10.0.40219 (x32 Version: 10.0.40219)
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.50727 (Version: 11.0.50727)
Microsoft Visual C++ 2012 x64 Debug Runtime - 11.0.50727 (Version: 11.0.50727)
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.50727 (Version: 11.0.50727)
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.50727 (x32 Version: 11.0.50727)
Microsoft Visual C++ 2012 x86 Debug Runtime - 11.0.50727 (x32 Version: 11.0.50727)
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.50727 (x32 Version: 11.0.50727)
Microsoft Visual Studio 2010 Express Prerequisites x64 - DEU (Version: 10.0.40219)
Microsoft Visual Studio 2010 Service Pack 1 (x32 Version: 10.0.40219)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (Version: 10.0.40303)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (Version: 10.0.40308)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU (Version: 10.0.40303)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (Version: 10.0.40303)
Microsoft Visual Studio 2012 Express Prerequisites x64 - DEU (Version: 11.0.50727)
Microsoft Visual Studio 2012 Shell (Minimum) (x32 Version: 11.0.50727)
Microsoft Visual Studio 2012 Shell (Minimum) Interop Assemblies (x32 Version: 11.0.50727)
Microsoft Visual Studio 2012 Shell-(Mindest)-Ressourcen (x32 Version: 11.0.50727)
Microsoft Visual Studio 2012 Tools für SQL Server Compact 4.0 SP1 DEU (x32 Version: 4.0.8876.1)
Microsoft Visual Studio 2012-Vorbereitung (x32 Version: 11.0.50727)
Microsoft Visual Studio Express 2012 for Web - ENU (x32 Version: 11.0.50727)
Microsoft Visual Studio Express 2012 für das Web - DEU (x32 Version: 11.0.50727)
Microsoft Visual Studio Express 2012 für das Web - DEU (x32 Version: 11.0.50727.1)
Microsoft Visual Studio Team Foundation Server 2012 Object Model (Version: 11.0.50727)
Microsoft Visual Studio Team Foundation Server 2012 Object Model Language Pack - DEU (Version: 11.0.50727)
Microsoft Visual Studio Team Foundation Server 2012 Team Explorer (x32 Version: 11.0.50727)
Microsoft Visual Studio Team Foundation Server 2012 Team Explorer Language Pack - DEU (x32 Version: 11.0.50727)
Microsoft Visual Studio Tools for Applications 2.0 - ENU (x32 Version: 9.0.30729)
Microsoft Visual Studio Tools for Applications 2.0 Language Pack - DEU (x32 Version: 9.0.30729)
Microsoft Visual Studio Tools for Applications 2.0 Runtime (x32 Version: 9.0.30729)
Microsoft Visual Studio Tools for Applications 2.0 Runtime Language Pack - DEU (x32 Version: 9.0.30729)
Microsoft Visual Studio Ultimate 2012 XAML UI Designer Core (x32 Version: 11.0.50727)
Microsoft Visual Studio Ultimate 2012 XAML UI Designer deu Resources (x32 Version: 11.0.50727)
Microsoft Visual Web Developer 2010 Express - DEU (x32 Version: 10.0.40219)
Microsoft Web Deploy 3.0 (Version: 3.1236.1631)
Microsoft Web Deploy dbSqlPackage Provider - DEU (x32 Version: 10.3.20225.0)
Microsoft Web Developer Tools - Visual Studio Express 2012 for Web - DEU (x32 Version: 1.0.30710.0)
Microsoft Web Developer Tools - Visual Studio Express 2012 for Web (x32 Version: 1.0.30710.0)
Microsoft Web Platform Installer 4.0 (Version: 4.0.1622)
Microsoft Web Publish - Visual Web Developer Express 2010 - DEU (x32 Version: 1.0.30810.0)
Microsoft Web Publish - Visual Web Developer Express 2010 (x32 Version: 1.0.30810.0)
Microsoft WSE 3.0 Runtime (x32 Version: 3.0.5305.0)
Microsoft_VC100_CRT_SP1_x64 (Version: 10.0.40219.1)
Microsoft_VC100_CRT_SP1_x86 (x32 Version: 10.0.40219.1)
Microsoft-Maus- und Tastatur-Center (Version: 2.0.162.0)
Microsoft-System-CLR-Typen für SQL Server 2012 (x32 Version: 11.0.2100.60)
Microsoft-System-CLR-Typen für SQL Server 2012 (x64) (Version: 11.0.2100.60)
Mobipocket Reader 5.2 (x32 Version: 5.2.548)
Mozilla Firefox 24.0 (x86 de) (x32 Version: 24.0)
Mozilla Maintenance Service (x32 Version: 24.0)
Mozilla Thunderbird 17.0.4 (x86 de) (x32 Version: 17.0.4)
MSVC80_x64 (Version: 1.0.1.0)
MSVC80_x64_v2 (Version: 1.0.3.0)
MSVC80_x86 (x32 Version: 1.0.1.0)
MSVC80_x86_v2 (x32 Version: 1.0.3.0)
MSVC90_x64 (Version: 1.0.1.2)
MSVC90_x86 (x32 Version: 1.0.1.2)
MSVCRT (x32 Version: 15.4.2862.0708)
MSXML 4.0 SP2 (KB954430) (x32 Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (x32 Version: 4.20.9876.0)
MSXML 4.0 SP3 Parser (KB2721691) (x32 Version: 4.30.2114.0)
MSXML 4.0 SP3 Parser (KB2758694) (x32 Version: 4.30.2117.0)
MSXML 4.0 SP3 Parser (KB973685) (x32 Version: 4.30.2107.0)
MSXML 4.0 SP3 Parser (x32 Version: 4.30.2100.0)
MyPhoneExplorer (x32 Version: 1.8.4)
neroxml (x32 Version: 1.0.0)
NirSoft BlueScreenView (x32)
NirSoft WhoisThisDomain (x32)
Nokia Connectivity Cable Driver (x32 Version: 7.1.48.0)
Nokia PC Suite (x32 Version: 7.1.60.0)
Nokia Software Updater (x32 Version: 3.0.605)
Online-Banking+ (x32 Version: 15.2.1.18)
Online-Banking+ (x32)
OpenOffice.org 3.4 (x32 Version: 3.4.9590)
ownCloud (x32 Version: 1.3.0)
Oxelon Media Converter 1.1 (x32)
Paint.NET v3.36 (Version: 3.36.0)
Password Safe (x32)
PC Connectivity Solution (x32 Version: 11.5.13.0)
PC Inspector File Recovery (x32 Version: 4.0)
PC Wizard 2012.2.11 (x32)
Photo Sketcher Software Version 1.0.12 (x32 Version: 1.0.12.0)
Picasa 3 (x32 Version: 3.9)
PrintKey2000 (x32)
QuickTime (x32 Version: 7.73.80.64)
Realtek Ethernet Controller Driver (x32 Version: 7.61.612.2012)
Realtek High Definition Audio Driver (x32 Version: 6.0.1.6699)
RedMon - Redirection Port Monitor
RegAlyzer (x32 Version: 1.6.2.16)
RENESIS® Player Browser Plugins (x32 Version: 1.1.1)
Samsung Data Migration (x32 Version: 2.5)
ScanSoft OmniPage SE 16 (x32 Version: 16.1.0000)
Secunia PSI (2.0.0.4003) (x32 Version: 2.0.0.4003)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (x32)
Servicepack Datumsaktualisierung (x32 Version: 1.00.00.0005)
Skype Click to Call (x32 Version: 5.10.9560)
Skype™ 6.6 (x32 Version: 6.6.106)
Speccy (Version: 1.07)
Steuer-Spar-Erklärung 2009 (x32 Version: 14.01.0000)
Steuer-Spar-Erklärung 2010 (x32 Version: 15.14)
SureThing Disc Labeler Deluxe Trial (x32 Version: 6.0.34.0)
TeamViewer 8 (x32 Version: 8.0.22298)
tools-linux (x32 Version: 8.8.4.744019)
tools-windows (x32 Version: 8.8.4.744019)
Uninstall 1.0.0.1 (x32)
Unterstützungsdateien für Microsoft SQL Server 2008-Setup  (Version: 10.1.2731.0)
Update for  (KB2504637) (x32 Version: 1)
Update for Microsoft .NET Framework 4.5 (KB2750147) (x32 Version: 1)
Update for Microsoft .NET Framework 4.5 (KB2805221) (x32 Version: 1)
Update for Microsoft .NET Framework 4.5 (KB2805226) (x32 Version: 1)
Update for Microsoft Access 2010 (KB2553446) 32-Bit Edition (x32)
Update for Microsoft Filter Pack 2.0 (KB2810071) 32-Bit Edition (x32)
Update for Microsoft Office 2010 (KB2494150) (x32)
Update for Microsoft Office 2010 (KB2553157) 32-Bit Edition (x32)
Update for Microsoft Office 2010 (KB2589298) 32-Bit Edition (x32)
Update for Microsoft Office 2010 (KB2589370) 32-Bit Edition (x32)
Update for Microsoft Office 2010 (KB2589375) 32-Bit Edition (x32)
Update for Microsoft Office 2010 (KB2760598) 32-Bit Edition (x32)
Update for Microsoft Office 2010 (KB2760631) 32-Bit Edition (x32)
Update for Microsoft Office 2010 (KB2760758) 32-Bit Edition (x32)
Update for Microsoft Office 2010 (KB2794737) 32-Bit Edition (x32)
Update for Microsoft OneNote 2010 (KB2810072) 32-Bit Edition (x32)
Update for Microsoft PowerPoint 2010 (KB2553145) 32-Bit Edition (x32)
Update for Microsoft Visio Viewer 2010 (KB2810066) 32-Bit Edition (x32)
Update for Microsoft Visual Studio 2012 (KB2781514) (x32 Version: 11.0.50727)
VC80CRTRedist - 8.0.50727.6195 (x32 Version: 1.2.0)
vConverter (x32 Version: 4.2.289)
VCRedistSetup (x32 Version: 1.0.0)
Video Download Capture V4.3.1 (x32 Version: 4.3.1)
VirtualCloneDrive (x32)
Visual Studio 2010 SP1 Tools für SQL Server Compact 4.0 DEU (x32 Version: 4.0.8482.1)
VLC media player 2.0.2 (x32 Version: 2.0.2)
VmciSockets (Version: 9.1.54.1)
VMware Player (x32 Version: 4.0.4.30409)
VMware vCenter Converter Standalone (x32 Version: 4.0.1.161434)
WCF RIA Services V1.0 SP1 (x32 Version: 4.1.60114.0)
Web Deployment Tool (Version: 1.1.0618)
Windows Automated Installation Kit (Version: 2.0.0.0)
Windows Azure Authoring Tools - June 2012 Release (Version: 1.7.30602.1703)
Windows Azure Emulator - June 2012 Release (Version: 1.7.30602.1703)
Windows Azure Libraries for .NET 1.7 – June 2012 (Version: 1.7)
Windows Azure Tools for Microsoft Visual Studio 2010 - June 2012 SP1 (x32 Version: 1.7.50716.1601)
Windows Azure Tools for Microsoft Visual Studio 2010 Core (x32 Version: 1.7.50716.1601)
Windows Azure Tools for Microsoft Visual Studio 2012 - June 2012 (x32 Version: 1.7.50517.1601)
Windows Azure Tools for Microsoft Visual Studio 2012 Core (x32 Version: 1.7.50517.1601)
Windows Azure Tools für Microsoft Visual Studio 2010 Core Language Pack (DEU) (x32 Version: 1.7.50716.1601)
Windows Azure Tools für Microsoft Visual Studio 2010 Language Pack (DEU) - Juni 2012 SP1 (x32 Version: 1.7.50716.1601)
Windows Azure Tools für Microsoft Visual Studio 2010-Language Pack (DEU) - Juni 2012 SP1 (x32 Version: 1.7.50716.1601)
Windows Home Server-Connector (Version: 6.0.3436.0)
Windows Live Communications Platform (x32 Version: 15.4.3502.0922)
Windows Live Essentials (x32 Version: 15.4.3502.0922)
Windows Live Essentials (x32 Version: 15.4.3555.0308)
Windows Live Fotogalerie (x32 Version: 15.4.3502.0922)
Windows Live ID Sign-in Assistant (Version: 7.250.4232.0)
Windows Live Installer (x32 Version: 15.4.3502.0922)
Windows Live Language Selector (Version: 15.4.3555.0308)
Windows Live Movie Maker (x32 Version: 15.4.3502.0922)
Windows Live Photo Common (x32 Version: 15.4.3502.0922)
Windows Live Photo Gallery (x32 Version: 15.4.3502.0922)
Windows Live PIMT Platform (x32 Version: 15.4.3508.1109)
Windows Live SOXE (x32 Version: 15.4.3502.0922)
Windows Live SOXE Definitions (x32 Version: 15.4.3502.0922)
Windows Live UX Platform (x32 Version: 15.4.3502.0922)
Windows Live UX Platform Language Pack (x32 Version: 15.4.3508.1109)
Windows Media Player Firefox Plugin (x32 Version: 1.0.0.8)
Windows XP Mode (Version: 1.3.7600.16422)
Windows-Treiberpaket - Nokia Modem  (06/09/2010 7.01.0.8) (Version: 06/09/2010 7.01.0.8)
Windows-Treiberpaket - Nokia Modem  (10/07/2010 4.6) (Version: 10/07/2010 4.6)
Windows-Treiberpaket - Nokia pccsmcfd  (08/22/2008 7.0.0.0) (Version: 08/22/2008 7.0.0.0)
WinImage
WinRAR 4.01 (32-Bit) (x32 Version: 4.01.0)
XML Notepad 2007 (x32 Version: 2.3.0.0)

==================== Restore Points  =========================

05-10-2013 10:00:25 Windows Modules Installer
06-10-2013 06:28:51 vor wechsel zu ahci
06-10-2013 07:23:07 Windows Update
06-10-2013 07:26:20 Wiederherstellungsvorgang
06-10-2013 18:48:57 Windows-Sicherung

==================== Hosts content: ==========================

2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

Task: {011DA9BB-3AEF-42B1-80C7-8065CCF3C716} - System32\Tasks\{38C22E22-8316-4DF9-B8A4-8848000C381D} => C:\Program Files (x86)\Lexware\bueroeasy\QBW32.exe [2012-01-23] (Intuit, Inc.)
Task: {0B4304EB-2AF1-44CA-B3EA-92EF37443404} - System32\Tasks\Microsoft_Hardware_Launch_mousekeyboardcenter_exe => c:\Program Files\Microsoft Mouse and Keyboard Center\mousekeyboardcenter.exe [2012-11-02] (Microsoft)
Task: {1C74CA05-3614-40E0-9BFE-0D6F1960DE43} - System32\Tasks\{03A7826A-8C6F-421D-94CE-F3A14E8329A6} => D:\T-Online 6.0\Installation starten.exe
Task: {1D35B4C2-0A3A-48CC-B469-7A481186C9A4} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2009-12-17] (Google Inc.)
Task: {1F5E8082-2E35-485A-98BF-AEFBDC84C7C2} - System32\Tasks\OfficeSoftwareProtectionPlatform\SvcRestartTask => Sc.exe start osppsvc
Task: {2C323161-C24E-4433-BB05-4E6B52EA8582} - System32\Tasks\{F568FF02-573C-49FA-999E-ACA5DEAC6A73} => D:\LxSetup.exe
Task: {33CCA2EE-F545-427B-8B62-394B86BBA3A9} - System32\Tasks\{3F9A6434-064B-4B04-8F40-8C7AA9DC1460} => D:\CD_starten.exe
Task: {35225710-7D8A-4D79-AB1B-27D52FBB17B7} - System32\Tasks\{0EFB1100-A27C-47B5-BAFC-56ADB6B0DB2C} => E:\start.exe
Task: {415BEB81-241F-40F4-BC36-E92AE08996EC} - System32\Tasks\{7AB5ED01-C909-41AB-A571-324F556CE382} => C:\Program Files (x86)\Lexware\bueroeasy\QBW32.exe [2012-01-23] (Intuit, Inc.)
Task: {46DDAD3D-F11E-410F-8940-4AAC176E40A8} - System32\Tasks\Launch HTC Sync Loader => C:\Program Files (x86)\HTC\HTC Sync 3.0\htcUPCTLoader.exe
Task: {4B6B73DA-5513-48FA-8F92-29C5A2E945A4} - System32\Tasks\{F31AA61F-47E7-44B5-89ED-B9EFF54C64DC} => E:\start.exe
Task: {4C0B293F-D428-4BED-AE2E-E738E5B73398} - System32\Tasks\{995B5817-4092-4883-A190-CCAD8E9F888D} => D:\CD_starten.exe
Task: {54F220ED-368C-4FB6-A763-70B29A8A98F2} - System32\Tasks\TB BAckup => \\xyz-WHS-H340\Benutzer\xyz\thunderbird
Task: {567DA519-2369-40A2-ABB4-2EB12B7DE699} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2013-10-09] (Adobe Systems Incorporated)
Task: {96DEAB3D-000F-469D-B509-A6876A408327} - System32\Tasks\{E4A1F396-876D-4DF2-A611-42337B94650C} => C:\Program Files (x86)\Skype\Phone\Skype.exe [2013-06-21] (Skype Technologies S.A.)
Task: {A282788E-1DC9-4225-BB16-F6D227F10203} - System32\Tasks\{6ACCEBB1-58DE-461C-89C5-FFE4915667CE} => C:\Users\Public\Downloads\cdlpwin141en.exe
Task: {A788B666-38C2-4ADE-BEA5-C5F53FB7A3AD} - System32\Tasks\CCleanerSkipUAC => C:\Program Files (x86)\CCleaner\CCleaner.exe [2013-07-22] (Piriform Ltd)
Task: {ABCE81A6-CC0B-4525-A097-EC32BFFACC68} - System32\Tasks\Microsoft_Hardware_Launch_itype_exe => c:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe [2012-11-02] (Microsoft Corporation)
Task: {C8AB2819-19E6-4ED9-983E-771EDA053BE2} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2009-12-17] (Google Inc.)
Task: {CB387D35-3115-4F74-A278-FA1F8029E3DE} - System32\Tasks\{26AB9720-0B73-412E-BB0F-CD4E258740C9} => \\xyz-WHS-H340\Benutzer\xyz\DOWNLOAD\tools\cdclone\SetupCloneCD4202.exe [2003-03-05] ()
Task: {E8591C5D-F8C1-4478-B38A-C4F510B0378F} - System32\Tasks\Microsoft_Hardware_Launch_ipoint_exe => c:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe [2012-11-02] (Microsoft Corporation)
Task: {FD7009B4-AB55-4B8C-AE77-FE5AA09F8518} - System32\Tasks\{A9C9E9F1-B87A-4B6E-83B3-6B2FB6C7C4BA} => C:\Program Files (x86)\Lexware\bueroeasy\QBW32.exe [2012-01-23] (Intuit, Inc.)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Loaded Modules (whitelisted) =============

2011-08-28 12:18 - 2006-02-23 12:35 - 00020480 _____ () C:\Windows\System32\FritzColorPort64.dll
2010-08-02 12:17 - 2005-03-12 02:07 - 00087040 _____ () C:\Windows\System32\redmonnt.dll
2011-08-24 10:15 - 2011-05-28 22:05 - 00164864 _____ () C:\Program Files (x86)\WinRAR\rarext64.dll
2013-10-03 18:23 - 2012-03-26 11:33 - 00094208 _____ () C:\Windows\System32\IccLibDll_x64.dll
2013-10-05 14:25 - 2013-09-30 11:01 - 00394824 _____ () C:\Program Files (x86)\Avira\AntiVir Desktop\sqlite3.dll
2009-04-17 20:42 - 2009-04-17 20:42 - 01235504 _____ () C:\Program Files (x86)\VMware\VMware vCenter Converter Standalone\libxml2.dll
2009-04-17 20:42 - 2009-04-17 20:42 - 00084528 _____ () C:\Program Files (x86)\VMware\VMware vCenter Converter Standalone\mspack.dll
2009-04-17 20:40 - 2009-04-17 20:40 - 00821808 _____ () C:\Program Files (x86)\VMware\VMware vCenter Converter Standalone\libeay32.dll
2009-04-17 20:40 - 2009-04-17 20:40 - 00162352 _____ () C:\Program Files (x86)\VMware\VMware vCenter Converter Standalone\ssleay32.dll
2009-04-17 20:59 - 2009-04-17 20:59 - 00428592 _____ () C:\Program Files (x86)\VMware\VMware vCenter Converter Standalone\sqlite3.dll
2012-06-09 02:36 - 2012-06-09 02:36 - 01229464 _____ () C:\Program Files (x86)\VMware\VMware Player\libxml2.dll
2008-08-12 11:16 - 2008-08-12 11:16 - 02023424 _____ () C:\Program Files (x86)\Nokia\Nokia PC Suite 7\QtCore4.dll
2008-07-29 14:01 - 2008-07-29 14:01 - 07331840 _____ () C:\Program Files (x86)\Nokia\Nokia PC Suite 7\QtGui4.dll
2008-07-29 13:50 - 2008-07-29 13:50 - 00364544 _____ () C:\Program Files (x86)\Nokia\Nokia PC Suite 7\QtXml4.dll
2008-07-29 14:47 - 2008-07-29 14:47 - 00135168 _____ () C:\Program Files (x86)\Nokia\Nokia PC Suite 7\imageformats\qjpeg4.dll
2008-07-29 14:47 - 2008-07-29 14:47 - 00016384 _____ () C:\Program Files (x86)\Nokia\Nokia PC Suite 7\imageformats\qsvg4.dll
2008-07-29 14:11 - 2008-07-29 14:11 - 00253952 _____ () C:\Program Files (x86)\Nokia\Nokia PC Suite 7\QtSvg4.dll
2011-10-27 11:34 - 2011-10-27 11:34 - 00167472 _____ () C:\Program Files (x86)\PC Connectivity Solution\PCCSUpdater.dll
2013-03-13 22:48 - 2013-03-13 22:48 - 24978944 _____ () C:\Users\xyz\AppData\Roaming\Dropbox\bin\libcef.dll
2013-10-08 08:28 - 2013-10-08 08:28 - 00098816 _____ () C:\Users\xyz\AppData\Local\Temp\_MEI45202\win32api.pyd
2013-10-08 08:28 - 2013-10-08 08:28 - 00110080 _____ () C:\Users\xyz\AppData\Local\Temp\_MEI45202\pywintypes27.dll
2013-10-08 08:28 - 2013-10-08 08:28 - 00364544 _____ () C:\Users\xyz\AppData\Local\Temp\_MEI45202\pythoncom27.dll
2013-10-08 08:28 - 2013-10-08 08:28 - 00044032 _____ () C:\Users\xyz\AppData\Local\Temp\_MEI45202\_socket.pyd
2013-10-08 08:28 - 2013-10-08 08:28 - 01153024 _____ () C:\Users\xyz\AppData\Local\Temp\_MEI45202\_ssl.pyd
2013-10-08 08:28 - 2013-10-08 08:28 - 00320512 _____ () C:\Users\xyz\AppData\Local\Temp\_MEI45202\win32com.shell.shell.pyd
2013-10-08 08:28 - 2013-10-08 08:28 - 00711680 _____ () C:\Users\xyz\AppData\Local\Temp\_MEI45202\_hashlib.pyd
2013-10-08 08:28 - 2013-10-08 08:28 - 01175040 _____ () C:\Users\xyz\AppData\Local\Temp\_MEI45202\wx._core_.pyd
2013-10-08 08:28 - 2013-10-08 08:28 - 00805888 _____ () C:\Users\xyz\AppData\Local\Temp\_MEI45202\wx._gdi_.pyd
2013-10-08 08:28 - 2013-10-08 08:28 - 00811008 _____ () C:\Users\xyz\AppData\Local\Temp\_MEI45202\wx._windows_.pyd
2013-10-08 08:28 - 2013-10-08 08:28 - 01062400 _____ () C:\Users\xyz\AppData\Local\Temp\_MEI45202\wx._controls_.pyd
2013-10-08 08:28 - 2013-10-08 08:28 - 00735232 _____ () C:\Users\xyz\AppData\Local\Temp\_MEI45202\wx._misc_.pyd
2013-10-08 08:28 - 2013-10-08 08:28 - 00128512 _____ () C:\Users\xyz\AppData\Local\Temp\_MEI45202\_elementtree.pyd
2013-10-08 08:28 - 2013-10-08 08:28 - 00127488 _____ () C:\Users\xyz\AppData\Local\Temp\_MEI45202\pyexpat.pyd
2013-10-08 08:28 - 2013-10-08 08:28 - 00557056 _____ () C:\Users\xyz\AppData\Local\Temp\_MEI45202\pysqlite2._sqlite.pyd
2013-10-08 08:28 - 2013-10-08 08:28 - 00087040 _____ () C:\Users\xyz\AppData\Local\Temp\_MEI45202\_ctypes.pyd
2013-10-08 08:28 - 2013-10-08 08:28 - 00119808 _____ () C:\Users\xyz\AppData\Local\Temp\_MEI45202\win32file.pyd
2013-10-08 08:28 - 2013-10-08 08:28 - 00108544 _____ () C:\Users\xyz\AppData\Local\Temp\_MEI45202\win32security.pyd
2013-10-08 08:28 - 2013-10-08 08:28 - 00018432 _____ () C:\Users\xyz\AppData\Local\Temp\_MEI45202\win32event.pyd
2013-10-08 08:28 - 2013-10-08 08:28 - 00038912 _____ () C:\Users\xyz\AppData\Local\Temp\_MEI45202\win32inet.pyd
2013-10-08 08:28 - 2013-10-08 08:28 - 00122368 _____ () C:\Users\xyz\AppData\Local\Temp\_MEI45202\wx._wizard.pyd
2013-10-08 08:28 - 2013-10-08 08:28 - 00686080 _____ () C:\Users\xyz\AppData\Local\Temp\_MEI45202\unicodedata.pyd
2013-10-08 08:28 - 2013-10-08 08:28 - 00026624 _____ () C:\Users\xyz\AppData\Local\Temp\_MEI45202\_multiprocessing.pyd
2013-10-08 08:28 - 2013-10-08 08:28 - 00070656 _____ () C:\Users\xyz\AppData\Local\Temp\_MEI45202\wx._html2.pyd
2013-10-08 08:28 - 2013-10-08 08:28 - 00010240 _____ () C:\Users\xyz\AppData\Local\Temp\_MEI45202\select.pyd
2013-10-08 08:28 - 2013-10-08 08:28 - 00025600 _____ () C:\Users\xyz\AppData\Local\Temp\_MEI45202\win32pdh.pyd
2013-10-08 08:28 - 2013-10-08 08:28 - 00504832 _____ () C:\Users\xyz\AppData\Local\Temp\_MEI45202\windows._cacheinvalidation.pyd
2013-10-08 08:28 - 2013-10-08 08:28 - 00011264 _____ () C:\Users\xyz\AppData\Local\Temp\_MEI45202\win32crypt.pyd
2013-10-08 08:28 - 2013-10-08 08:28 - 00035840 _____ () C:\Users\xyz\AppData\Local\Temp\_MEI45202\win32process.pyd
2013-10-08 08:28 - 2013-10-08 08:28 - 00017408 _____ () C:\Users\xyz\AppData\Local\Temp\_MEI45202\win32profile.pyd
2013-10-08 08:28 - 2013-10-08 08:28 - 00022528 _____ () C:\Users\xyz\AppData\Local\Temp\_MEI45202\win32ts.pyd
2012-08-10 16:51 - 2012-08-10 16:51 - 00985088 _____ () F:\Program Files (x86)\OpenOffice.org 3\program\libxml2.dll
2012-08-10 16:50 - 2012-08-10 16:50 - 00170496 _____ () F:\Program Files (x86)\OpenOffice.org 3\program\libxslt.dll
2013-02-13 04:38 - 2013-02-13 04:38 - 00100688 _____ () C:\Program Files (x86)\DivX\DivX Update\DivXUpdateCheck.dll
2013-10-03 23:35 - 2012-06-25 10:41 - 01198912 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\ACE.dll
2013-04-04 01:09 - 2013-04-04 01:09 - 04300456 _____ () C:\Program Files (x86)\Common Files\Microsoft Shared\office14\Cultures\office.odf
2011-08-24 10:15 - 2011-05-28 22:04 - 00140288 _____ () C:\Program Files (x86)\WinRAR\rarext.dll
2011-07-03 11:30 - 2009-03-11 13:41 - 00049152 _____ () C:\Program Files (x86)\OxelonMedia\menuext.dll
2013-08-07 13:29 - 2013-08-07 13:29 - 02244504 _____ () C:\Users\xyz\AppData\Local\Mozilla Thunderbird\mozjs.dll
2013-08-07 13:29 - 2013-08-07 13:29 - 00158104 _____ () C:\Users\xyz\AppData\Local\Mozilla Thunderbird\NSLDAP32V60.dll
2013-08-07 13:29 - 2013-08-07 13:29 - 00022424 _____ () C:\Users\xyz\AppData\Local\Mozilla Thunderbird\NSLDAPPR32V60.dll
2010-10-11 10:18 - 2010-10-11 10:18 - 00937984 _____ () C:\Program Files (x86)\Nokia\Nokia PC Suite 7\CommonModules.dll
2009-03-03 11:42 - 2009-03-03 11:42 - 02084864 _____ () C:\Program Files (x86)\Nokia\Nokia PC Suite 7\styles\nCommsStyle.dll
2010-10-11 10:22 - 2010-10-11 10:22 - 00962560 _____ () C:\Program Files (x86)\Nokia\Nokia PC Suite 7\plugins\CalendarView.dll
2010-12-21 12:25 - 2010-12-21 12:25 - 00696320 _____ () C:\Program Files (x86)\Nokia\Nokia PC Suite 7\plugins\ContactsView.dll
2010-11-01 14:56 - 2010-11-01 14:56 - 01114112 _____ () C:\Program Files (x86)\Nokia\Nokia PC Suite 7\plugins\MessagesView.dll
2009-04-27 10:21 - 2009-04-27 10:21 - 00048128 _____ () C:\Program Files (x86)\Nokia\Nokia PC Suite 7\MMSParser.dll
2010-10-11 10:08 - 2010-10-11 10:08 - 00102400 _____ () C:\Program Files (x86)\Nokia\Nokia PC Suite 7\plugins\NavigationPane.dll
2008-09-15 09:11 - 2008-09-15 09:11 - 00098304 _____ () C:\Program Files (x86)\Nokia\Nokia PC Suite 7\resource\ContactsView_Nokia.dll
2008-11-13 11:26 - 2008-11-13 11:26 - 00196608 _____ () C:\Program Files (x86)\Nokia\Nokia PC Suite 7\resource\MessagesView_Nokia.dll
2009-04-02 13:01 - 2009-04-02 13:01 - 00040448 _____ () C:\Program Files (x86)\Nokia\Nokia PC Suite 7\resource\CalendarView_Nokia.dll
2008-08-18 11:39 - 2008-08-18 11:39 - 00110592 _____ () C:\Program Files (x86)\Nokia\Nokia PC Suite 7\Resource\CommonModules_Nokia.dll
2013-10-05 16:51 - 2013-10-03 08:02 - 00698832 _____ () C:\Program Files (x86)\Google\Chrome\Application\30.0.1599.69\libglesv2.dll
2013-10-05 16:51 - 2013-10-03 08:02 - 00099792 _____ () C:\Program Files (x86)\Google\Chrome\Application\30.0.1599.69\libegl.dll
2013-10-05 16:51 - 2013-10-03 08:03 - 04055504 _____ () C:\Program Files (x86)\Google\Chrome\Application\30.0.1599.69\pdf.dll
2013-10-05 16:51 - 2013-10-03 08:03 - 00415184 _____ () C:\Program Files (x86)\Google\Chrome\Application\30.0.1599.69\ppGoogleNaClPluginChrome.dll
2013-10-05 16:51 - 2013-10-03 08:02 - 01604560 _____ () C:\Program Files (x86)\Google\Chrome\Application\30.0.1599.69\ffmpegsumo.dll
2013-10-05 16:51 - 2013-10-03 08:03 - 13611984 _____ () C:\Program Files (x86)\Google\Chrome\Application\30.0.1599.69\PepperFlash\pepflashplayer.dll

==================== Alternate Data Streams (whitelisted) =========

AlternateDataStreams: C:\ProgramData\Temp:9A870F8B
AlternateDataStreams: C:\Users\Public\Downloads\shirt rücken.png:com.dropbox.attributes

==================== Safe Mode (whitelisted) ===================


==================== Faulty Device Manager Devices =============

Name: RHDISK_AMD64
Description: RHDISK_AMD64
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer: 
Service: RHDISK_AMD64
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.


==================== Event log errors: =========================

Application errors:
==================
Error: (10/10/2013 02:55:21 AM) (Source: HomeServer) (User: )
Description: Festgelegte Sicherung 64 auf xyz-WHS-H340 ist fehlgeschlagen: Microsoft.HomeServer.Backup.VSS.ShadowVolumeException: VSS Operation timed out ---> System.TimeoutException: VSS Operation timed out
   bei Microsoft.HomeServer.Backup.VSS.ShadowVolumeSet.Wait(IVssAsync va)
   bei Microsoft.HomeServer.Backup.VSS.ShadowVolumeSet.CreateShadowVolume(VolumeInfo[] volumes)
   --- Ende der internen Ausnahmestapelüberwachung ---
   bei Microsoft.HomeServer.Backup.VSS.ShadowVolumeSet.CreateShadowVolume(VolumeInfo[] volumes)
   bei Microsoft.HomeServer.Backup.VSS.ShadowVolumeSet..ctor(VolumeInfo[] volumes)
   bei Microsoft.HomeServer.Backup.BackupOp.BackupSetOperation.RunWithoutCatch()
   bei Microsoft.HomeServer.Backup.BackupOp.BackupSetOperation.Run()

Error: (10/10/2013 00:30:15 AM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.

Error: (10/09/2013 07:01:03 AM) (Source: HomeServer) (User: )
Description: Festgelegte Sicherung 63 auf xyz-WHS-H340 ist fehlgeschlagen: Microsoft.HomeServer.Backup.VSS.ShadowVolumeException: VSS Operation timed out ---> System.TimeoutException: VSS Operation timed out
   bei Microsoft.HomeServer.Backup.VSS.ShadowVolumeSet.Wait(IVssAsync va)
   bei Microsoft.HomeServer.Backup.VSS.ShadowVolumeSet.CreateShadowVolume(VolumeInfo[] volumes)
   --- Ende der internen Ausnahmestapelüberwachung ---
   bei Microsoft.HomeServer.Backup.VSS.ShadowVolumeSet.CreateShadowVolume(VolumeInfo[] volumes)
   bei Microsoft.HomeServer.Backup.VSS.ShadowVolumeSet..ctor(VolumeInfo[] volumes)
   bei Microsoft.HomeServer.Backup.BackupOp.BackupSetOperation.RunWithoutCatch()
   bei Microsoft.HomeServer.Backup.BackupOp.BackupSetOperation.Run()

Error: (10/09/2013 00:30:14 AM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.

Error: (10/08/2013 08:46:25 AM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.

Error: (10/08/2013 08:38:31 AM) (Source: HomeServer) (User: )
Description: Festgelegte Sicherung 62 auf xyz-WHS-H340 ist fehlgeschlagen: Microsoft.HomeServer.Backup.VSS.ShadowVolumeException: VSS Operation timed out ---> System.TimeoutException: VSS Operation timed out
   bei Microsoft.HomeServer.Backup.VSS.ShadowVolumeSet.Wait(IVssAsync va)
   bei Microsoft.HomeServer.Backup.VSS.ShadowVolumeSet.CreateShadowVolume(VolumeInfo[] volumes)
   --- Ende der internen Ausnahmestapelüberwachung ---
   bei Microsoft.HomeServer.Backup.VSS.ShadowVolumeSet.CreateShadowVolume(VolumeInfo[] volumes)
   bei Microsoft.HomeServer.Backup.VSS.ShadowVolumeSet..ctor(VolumeInfo[] volumes)
   bei Microsoft.HomeServer.Backup.BackupOp.BackupSetOperation.RunWithoutCatch()
   bei Microsoft.HomeServer.Backup.BackupOp.BackupSetOperation.Run()

Error: (10/07/2013 08:02:29 AM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.

Error: (10/07/2013 07:55:01 AM) (Source: HomeServer) (User: )
Description: Festgelegte Sicherung 61 auf xyz-WHS-H340 ist fehlgeschlagen: Microsoft.HomeServer.Backup.VSS.ShadowVolumeException: VSS Operation timed out ---> System.TimeoutException: VSS Operation timed out
   bei Microsoft.HomeServer.Backup.VSS.ShadowVolumeSet.Wait(IVssAsync va)
   bei Microsoft.HomeServer.Backup.VSS.ShadowVolumeSet.CreateShadowVolume(VolumeInfo[] volumes)
   --- Ende der internen Ausnahmestapelüberwachung ---
   bei Microsoft.HomeServer.Backup.VSS.ShadowVolumeSet.CreateShadowVolume(VolumeInfo[] volumes)
   bei Microsoft.HomeServer.Backup.VSS.ShadowVolumeSet..ctor(VolumeInfo[] volumes)
   bei Microsoft.HomeServer.Backup.BackupOp.BackupSetOperation.RunWithoutCatch()
   bei Microsoft.HomeServer.Backup.BackupOp.BackupSetOperation.Run()

Error: (10/06/2013 09:04:52 PM) (Source: Windows Backup) (User: )
Description: Die Sicherung war nicht erfolgreich. Fehler: "Das Sichern des Systemabbilds wurde von der Windows-Sicherung übersprungen, da auf einem der wichtigen Volumes nicht genügend freier Speicherplatz zur Verfügung steht. Löschen Sie nicht benötigte Dateien, um Speicherplatz freizugeben, und wiederholen Sie den Vorgang. (0x81000033)"


System errors:
=============
Error: (10/08/2013 08:28:14 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "RHDISK_AMD64" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (10/08/2013 08:28:12 AM) (Source: Application Popup) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \SystemRoot\SysWow64\Drivers\ElbyCDFL.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.

Error: (10/07/2013 11:09:05 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "RHDISK_AMD64" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (10/07/2013 11:09:03 PM) (Source: Application Popup) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \SystemRoot\SysWow64\Drivers\ElbyCDFL.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.

Error: (10/07/2013 11:04:53 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "RHDISK_AMD64" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (10/07/2013 11:04:50 PM) (Source: Application Popup) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \SystemRoot\SysWow64\Drivers\ElbyCDFL.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.

Error: (10/07/2013 11:04:49 PM) (Source: Application Popup) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \SystemRoot\SysWow64\Drivers\ElbyCDFL.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.

Error: (10/07/2013 11:04:05 PM) (Source: Application Popup) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \SystemRoot\SysWow64\Drivers\ElbyCDFL.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.

Error: (10/07/2013 11:00:20 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "RHDISK_AMD64" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (10/07/2013 11:00:17 PM) (Source: Application Popup) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \SystemRoot\SysWow64\Drivers\ElbyCDFL.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.


Microsoft Office Sessions:
=========================
Error: (10/10/2013 02:55:21 AM) (Source: HomeServer)(User: )
Description: 64xyz-WHS-H340Microsoft.HomeServer.Backup.VSS.ShadowVolumeException: VSS Operation timed out ---> System.TimeoutException: VSS Operation timed out
   bei Microsoft.HomeServer.Backup.VSS.ShadowVolumeSet.Wait(IVssAsync va)
   bei Microsoft.HomeServer.Backup.VSS.ShadowVolumeSet.CreateShadowVolume(VolumeInfo[] volumes)
   --- Ende der internen Ausnahmestapelüberwachung ---
   bei Microsoft.HomeServer.Backup.VSS.ShadowVolumeSet.CreateShadowVolume(VolumeInfo[] volumes)
   bei Microsoft.HomeServer.Backup.VSS.ShadowVolumeSet..ctor(VolumeInfo[] volumes)
   bei Microsoft.HomeServer.Backup.BackupOp.BackupSetOperation.RunWithoutCatch()
   bei Microsoft.HomeServer.Backup.BackupOp.BackupSetOperation.Run()

Error: (10/10/2013 00:30:15 AM) (Source: SideBySide)(User: )
Description: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifestC:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifestC:\Program Files (x86)\Nero\Nero8\Nero Toolkit\DiscSpeed.exe

Error: (10/09/2013 07:01:03 AM) (Source: HomeServer)(User: )
Description: 63xyz-WHS-H340Microsoft.HomeServer.Backup.VSS.ShadowVolumeException: VSS Operation timed out ---> System.TimeoutException: VSS Operation timed out
   bei Microsoft.HomeServer.Backup.VSS.ShadowVolumeSet.Wait(IVssAsync va)
   bei Microsoft.HomeServer.Backup.VSS.ShadowVolumeSet.CreateShadowVolume(VolumeInfo[] volumes)
   --- Ende der internen Ausnahmestapelüberwachung ---
   bei Microsoft.HomeServer.Backup.VSS.ShadowVolumeSet.CreateShadowVolume(VolumeInfo[] volumes)
   bei Microsoft.HomeServer.Backup.VSS.ShadowVolumeSet..ctor(VolumeInfo[] volumes)
   bei Microsoft.HomeServer.Backup.BackupOp.BackupSetOperation.RunWithoutCatch()
   bei Microsoft.HomeServer.Backup.BackupOp.BackupSetOperation.Run()

Error: (10/09/2013 00:30:14 AM) (Source: SideBySide)(User: )
Description: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifestC:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifestC:\Program Files (x86)\Nero\Nero8\Nero Toolkit\DiscSpeed.exe

Error: (10/08/2013 08:46:25 AM) (Source: SideBySide)(User: )
Description: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifestC:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifestC:\Program Files (x86)\Nero\Nero8\Nero Toolkit\DiscSpeed.exe

Error: (10/08/2013 08:38:31 AM) (Source: HomeServer)(User: )
Description: 62xyz-WHS-H340Microsoft.HomeServer.Backup.VSS.ShadowVolumeException: VSS Operation timed out ---> System.TimeoutException: VSS Operation timed out
   bei Microsoft.HomeServer.Backup.VSS.ShadowVolumeSet.Wait(IVssAsync va)
   bei Microsoft.HomeServer.Backup.VSS.ShadowVolumeSet.CreateShadowVolume(VolumeInfo[] volumes)
   --- Ende der internen Ausnahmestapelüberwachung ---
   bei Microsoft.HomeServer.Backup.VSS.ShadowVolumeSet.CreateShadowVolume(VolumeInfo[] volumes)
   bei Microsoft.HomeServer.Backup.VSS.ShadowVolumeSet..ctor(VolumeInfo[] volumes)
   bei Microsoft.HomeServer.Backup.BackupOp.BackupSetOperation.RunWithoutCatch()
   bei Microsoft.HomeServer.Backup.BackupOp.BackupSetOperation.Run()

Error: (10/07/2013 08:02:29 AM) (Source: SideBySide)(User: )
Description: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifestC:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifestC:\Program Files (x86)\Nero\Nero8\Nero Toolkit\DiscSpeed.exe

Error: (10/07/2013 07:55:01 AM) (Source: HomeServer)(User: )
Description: 61xyz-WHS-H340Microsoft.HomeServer.Backup.VSS.ShadowVolumeException: VSS Operation timed out ---> System.TimeoutException: VSS Operation timed out
   bei Microsoft.HomeServer.Backup.VSS.ShadowVolumeSet.Wait(IVssAsync va)
   bei Microsoft.HomeServer.Backup.VSS.ShadowVolumeSet.CreateShadowVolume(VolumeInfo[] volumes)
   --- Ende der internen Ausnahmestapelüberwachung ---
   bei Microsoft.HomeServer.Backup.VSS.ShadowVolumeSet.CreateShadowVolume(VolumeInfo[] volumes)
   bei Microsoft.HomeServer.Backup.VSS.ShadowVolumeSet..ctor(VolumeInfo[] volumes)
   bei Microsoft.HomeServer.Backup.BackupOp.BackupSetOperation.RunWithoutCatch()
   bei Microsoft.HomeServer.Backup.BackupOp.BackupSetOperation.Run()

Error: (10/06/2013 09:04:52 PM) (Source: Windows Backup)(User: )
Description: Das Sichern des Systemabbilds wurde von der Windows-Sicherung übersprungen, da auf einem der wichtigen Volumes nicht genügend freier Speicherplatz zur Verfügung steht. Löschen Sie nicht benötigte Dateien, um Speicherplatz freizugeben, und wiederholen Sie den Vorgang. (0x81000033)


CodeIntegrity Errors:
===================================
  Date: 2013-06-08 12:52:17.660
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\notwindows\Temp\cc7pe\InstallWimSrc\Windows\winsxs\x86_microsoft-windows-securestartup-core_31bf3856ad364e35_6.1.7600.16385_none_34b0fc0c53728e43\fveapibase.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-06-08 12:52:16.955
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\notwindows\Temp\cc7pe\InstallWimSrc\Windows\winsxs\x86_microsoft-windows-securestartup-core_31bf3856ad364e35_6.1.7600.16385_none_34b0fc0c53728e43\fveapibase.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-06-08 12:52:16.213
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\notwindows\Temp\cc7pe\InstallWimSrc\Windows\winsxs\x86_microsoft-windows-securestartup-core_31bf3856ad364e35_6.1.7600.16385_none_34b0fc0c53728e43\fveapibase.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-06-08 12:52:10.786
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\notwindows\Temp\cc7pe\InstallWimSrc\Windows\winsxs\x86_microsoft-windows-s..trics-sensoradapter_31bf3856ad364e35_6.1.7600.16385_none_13881e44d6ccca6b\winbiosensoradapter.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-06-08 12:52:09.973
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\notwindows\Temp\cc7pe\InstallWimSrc\Windows\winsxs\x86_microsoft-windows-s..trics-sensoradapter_31bf3856ad364e35_6.1.7600.16385_none_13881e44d6ccca6b\winbiosensoradapter.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-06-08 12:52:09.257
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\notwindows\Temp\cc7pe\InstallWimSrc\Windows\winsxs\x86_microsoft-windows-s..trics-sensoradapter_31bf3856ad364e35_6.1.7600.16385_none_13881e44d6ccca6b\winbiosensoradapter.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-06-08 12:52:06.856
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\notwindows\Temp\cc7pe\InstallWimSrc\Windows\winsxs\x86_microsoft-windows-s..rics-storageadapter_31bf3856ad364e35_6.1.7600.16385_none_d67ca3c3b6af653e\winbiostorageadapter.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-06-08 12:52:06.038
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\notwindows\Temp\cc7pe\InstallWimSrc\Windows\winsxs\x86_microsoft-windows-s..rics-storageadapter_31bf3856ad364e35_6.1.7600.16385_none_d67ca3c3b6af653e\winbiostorageadapter.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-06-08 12:52:05.208
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\notwindows\Temp\cc7pe\InstallWimSrc\Windows\winsxs\x86_microsoft-windows-s..rics-storageadapter_31bf3856ad364e35_6.1.7600.16385_none_d67ca3c3b6af653e\winbiostorageadapter.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-06-08 12:48:02.237
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\notwindows\Temp\cc7pe\InstallWimSrc\Windows\winsxs\x86_microsoft-windows-appid_31bf3856ad364e35_6.1.7600.16385_none_5722666f137ae177\appid.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Memory info =========================== 

Percentage of memory in use: 44%
Total physical RAM: 7876.97 MB
Available physical RAM: 4332.59 MB
Total Pagefile: 15752.13 MB
Available Pagefile: 11822.02 MB
Total Virtual: 8192 MB
Available Virtual: 8191.83 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:232.78 GB) (Free:76.33 GB) NTFS
Drive d: (xyz-WHS-H340-BACKUP) (Fixed) (Total:931.5 GB) (Free:93.97 GB) NTFS
Drive f: (altehdu) (Fixed) (Total:214.85 GB) (Free:107.92 GB) NTFS
Drive g: (temporaer) (Fixed) (Total:250.81 GB) (Free:86.12 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 233 GB) (Disk ID: BC629ED5)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=233 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (Size: 466 GB) (Disk ID: 335C605F)
Partition 1: (Not Active) - (Size=215 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=251 GB) - (Type=07 NTFS)

========================================================
Disk: 2 (MBR Code: Windows XP) (Size: 932 GB) (Disk ID: BDFB0E29)
Partition 1: (Not Active) - (Size=932 GB) - (Type=07 NTFS)

==================== End Of Log ============================
         

gruss jan

Servus,





wir kontrollieren nochmal alles. ESET kann länger (> 2 h) dauern.





Schritt 1

ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Schritt 2
Downloade Dir bitte SecurityCheck und:

• Speichere es auf dem Desktop.
• Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
• Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.





Bitte poste mit deiner nächsten Antwort

• die Logdatei von ESET,
• die Logdatei von SecurityCheck.

Fehlende Rückmeldung
Dieses Thema wurde aus den Abos gelöscht. Somit bekomme ich keine Benachrichtigung über neue Antworten.
PM an mich falls Du denoch weiter machen willst.

Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen!