Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Vista: normaler Windows-Start, dann weißer Bildschirm

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 21.11.2013, 23:30   #1
Klatscher
 
Vista: normaler Windows-Start, dann weißer Bildschirm - Standard

Vista: normaler Windows-Start, dann weißer Bildschirm



Guten Abend.
Seit heute bringt mein PC mir einen weißen Bildschirm (keinerlei Schrift oder Zeichen), nachdem er ganz normal hochfährt. Erst erscheinen alle icons auf dem desktop und in der Taskleiste, dann flackert das Bild kurz auf und bringt besagtes weißes Bild. Virenscan mit Avira und stinger ohne Funde aber Fund laut log-file durch Gmer! Vollständiger scan nicht speicherbar, da PC sofort nach Gmer-scan zum Neustart gezwungen wird, vorher blauer Bildschirm und weiße Schrift, geht wahnsinnig schnell. Im abgesicherten Modus keine Auffälligkeiten. PC arbeitet allgemein sehr langsam, habe ihn erst übernommen.

Vielen Dank für Ihre Zeit!

MfG Klatscher.
Angehängte Dateien
Dateityp: log defogger_disable.log (446 Bytes, 129x aufgerufen)
Dateityp: txt FRST.txt (57,4 KB, 146x aufgerufen)
Dateityp: txt Addition.txt (18,3 KB, 157x aufgerufen)
Dateityp: txt Gmer.txt (547 Bytes, 131x aufgerufen)
Dateityp: txt Gmer.2.txt (670 Bytes, 130x aufgerufen)

Alt 22.11.2013, 08:32   #2
schrauber
/// the machine
/// TB-Ausbilder
 

Vista: normaler Windows-Start, dann weißer Bildschirm - Standard

Vista: normaler Windows-Start, dann weißer Bildschirm



Hi,

Logs bitte immer in den Thread posten. Zur Not aufteilen und mehrere Posts nutzen.


So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________

__________________

Alt 22.11.2013, 20:51   #3
Klatscher
 
Vista: normaler Windows-Start, dann weißer Bildschirm - Standard

Vista: normaler Windows-Start, dann weißer Bildschirm



Hallo und sorry für den Fehler.

Code:
ATTFilter
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 22:07 on 21/11/2013 (Jutta)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...
FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 18-11-2013
Ran by Jutta (administrator) on RAMMELFLEET on 21-11-2013 22:08:13
Running from E:\
Microsoft® Windows Vista™ Home Premium  (X86) OS Language: German Standard
Internet Explorer Version 7
Boot Mode: Safe Mode (minimal)

==================== Processes (Whitelisted) ===================


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [Windows Defender] - C:\Program Files\Windows Defender\MSASCui.exe [1006264 2007-09-14] (Microsoft Corporation)
HKLM\...\Run: [RtHDVCpl] - C:\Windows\RtHDVCpl.exe [4186112 2007-01-09] (Realtek Semiconductor)
HKLM\...\Run: [HostManager] - C:\Program Files\Common Files\AOL\1175116284\ee\AOLSoftware.exe
HKLM\...\Run: [RoxWatchTray] - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe [228088 2006-11-20] (Sonic Solutions)
HKLM\...\Run: [toolbar_eula_launcher] - C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe [18944 2007-01-10] ( )
HKLM\...\Run: [Lexmark 1200 Series] - "C:\Program Files\Lexmark 1200 Series\lxczbmgr.exe"
HKLM\...\Run: [GrooveMonitor] - C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe [31016 2006-10-26] (Microsoft Corporation)
HKLM\...\Run: [NeroFilterCheck] - C:\Windows\System32\NeroCheck.exe [155648 2001-07-09] (Ahead Software Gmbh)
HKLM\...\Run: [Windows Mobile Device Center] - C:\Windows\WindowsMobile\wmdc.exe [648072 2007-05-31] (Microsoft Corporation)
HKLM\...\Run: [MBBalloon] - C:\Program Files\HOTALBUMMyBOX\MBBalloon.exe [789144 2007-11-30] (PLANNING Co., Ltd.)
HKLM\...\Run: [UnlockerAssistant] - C:\Program Files\Unlocker\UnlockerAssistant.exe [17408 2010-07-04] ()
HKLM\...\Run: [QuickTime Task] - C:\Sony\QTTask.exe [421888 2012-10-25] (Apple Inc.)
HKLM\...\Run: [avgnt] - C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [683576 2013-11-19] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [CanonMyPrinter] - C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE [2516296 2010-03-25] (CANON INC.)
HKLM\...\Run: [CanonSolutionMenuEx] - C:\Program Files\Canon\Solution Menu EX\CNSEMAIN.EXE [1185112 2010-04-02] (CANON INC.)
HKLM\...\Run: [mobilegeni daemon] - C:\Program Files\Mobogenie\DaemonProcess.exe [735936 2013-10-15] ()
HKLM\...\Run: [Adobe Reader Speed Launcher] - C:\Program Files\Adobe\Reader 9.0\Reader\reader_sl.exe [34672 2008-06-12] (Adobe Systems Incorporated)
HKLM\...\Run: [SpeedBitVideoAccelerator] - C:\Program Files\SpeedBit Video Accelerator\VideoAccelerator.exe [2705008 2013-11-12] (Speedbit Ltd.)
HKLM\...\Run: [SAFECBE HotKeys] - "E:\Safe\SteganosHotKeyService.exe"
HKLM\...\Run: [SAFECBE File Redirection Starter] - "E:\Safe\fredirstarter.exe"
HKLM\...\Run: [MobileBroadband] - C:\Program Files\Vodafone\Vodafone Mobile Broadband\Bin\MobileBroadband.exe [69632 2012-03-20] (Vodafone)
HKLM\...\Run: [ApnTBMon] - C:\Program Files\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe [1707472 2013-11-07] (APN)
HKLM\...\Run: [VNT] - C:\Program Files\VNT\vntldr.exe [202192 2013-11-07] (APN LLC.)
HKCU\...\Run: [ehTray.exe] - C:\Windows\ehome\ehtray.exe [125440 2006-11-02] (Microsoft Corporation)
HKCU\...\Run: [WidgetAlarm] - C:\Program Files\e-load\Tiefpreisalarm\Tiefpreisalarm.exe [1801520 2008-06-13] (e-load)
MountPoints2: {1e9a3490-4fb5-11e3-938a-e7d428398afa} - E:\setup_vmb_lite.exe /checkApplicationPresence
MountPoints2: {25700dbc-413e-11e3-af99-910195c48b97} - E:\autorun.exe
MountPoints2: {48dae4f8-6569-11e2-ba12-db9226ca6291} - E:\RunClubSanDisk.exe
MountPoints2: {97eeb6a4-4d68-11e3-86a1-b618e2e95cf3} - F:\Setup.exe
MountPoints2: {b4c75e11-4fa7-11e3-83f9-c259ebc52833} - E:\setup_vmb_lite.exe /checkApplicationPresence
MountPoints2: {b4c75ea1-4fa7-11e3-83f9-f1df3f5c223e} - E:\setup_vmb_lite.exe /checkApplicationPresence
MountPoints2: {df1a9a3b-4c23-11e3-8ed5-90715c56befc} - E:\setup_vmc_lite.exe /checkApplicationPresence
MountPoints2: {df1a9a41-4c23-11e3-8ed5-935137366ed9} - E:\setup_vmc_lite.exe /checkApplicationPresence
MountPoints2: {df1a9a56-4c23-11e3-8ed5-c3d0a7c0ce50} - E:\setup_vmc_lite.exe /checkApplicationPresence
HKU\Default\...\Run: [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\Default User\...\Run: [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\UpdatusUser\...\Run: [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
Startup: C:\Users\Jutta\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Other.exe ()

==================== Internet (Whitelisted) ====================

ProxyServer: http=www-proxy.t-online.de:80
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.t-online.de/service/redir/ie_suche.htm
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
HKLM\Software\Microsoft\Internet Explorer\Main,Update_Check_Page = hxxp://www.microsoft.com/isapi/redir.dll?Prd=ie&Pver=5.0&Ar=ie5update
URLSearchHook: HKCU - (No Name) - {213c8ed6-1d78-4d8f-8729-25006aa86a76} -  No File
URLSearchHook: HKCU - (No Name) - {78e516ef-11de-47a1-8364-a99b917ec5ee} -  No File
SearchScopes: HKLM - DefaultScope {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3241949
SearchScopes: HKLM - {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3241949
SearchScopes: HKCU - {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=AVR-3&o=APN10395&src=crm&q={searchTerms}&locale=de_DE&apn_ptnrs=^ABT&apn_dtid=^YYYYYY^YY^DE&apn_uid=2004e524-b402-435f-9a8b-50a874d626ff&apn_sauid=F56C2E8F-0E7B-4273-8C6A-378F4970E19C
SearchScopes: HKCU - {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3241949
BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: Canon Easy-WebPrint EX BHO - {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexbho.dll (CANON INC.)
BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
BHO: BatBrowse - {b67b3dbb-c1c9-49d2-b016-2748b0b5017e} - C:\Program Files\BatBrowse\BatBrowseBHO.dll (BatBrowse)
BHO: BonanzaDeals - {fe063412-bea4-4d76-8ed3-183be6220d17} - C:\Program Files\BonanzaDeals\BonanzaDealsIE.dll (BonanzaDeals)
Toolbar: HKLM - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll (CANON INC.)
Toolbar: HKLM - Recorder Toolbar - {120A8821-2BEE-4C29-BCDA-62C577781992} - C:\Program Files\MedienTeam66\MP3 Recorder for YouTube\IEPlugin.dll (MedienTeam66)
Toolbar: HKCU - No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} -  No File
Toolbar: HKCU - No Name - {D4027C7F-154A-4066-A1AD-4243D8127440} -  No File
Toolbar: HKCU - No Name - {213C8ED6-1D78-4D8F-8729-25006AA86A76} -  No File
Toolbar: HKCU - No Name - {78E516EF-11DE-47A1-8364-A99B917EC5EE} -  No File
Toolbar: HKCU - No Name - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} -  No File
Toolbar: HKCU - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll (CANON INC.)
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation)
ShellExecuteHooks: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL [2210608 2006-10-26] (Microsoft Corporation)
Winsock: Catalog9 01 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 02 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 03 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 04 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 05 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 06 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 07 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 08 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 19 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)

Chrome: 
=======
CHR Extension: (Ask Toolbar) - C:\Users\Jutta\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaailpifkkekipiachodfkfmgmiapmp\26.60818_0
CHR Extension: (Google Docs) - C:\Users\Jutta\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.5_0
CHR Extension: (Google Drive) - C:\Users\Jutta\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0
CHR Extension: (YouTube) - C:\Users\Jutta\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0
CHR Extension: (BatBrowse) - C:\Users\Jutta\AppData\Local\Google\Chrome\User Data\Default\Extensions\ccncljhbalbbkkfgopogabimepmfkmff\1.0.0_0
CHR Extension: (Google Search) - C:\Users\Jutta\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0
CHR Extension: (BonanzaDeals) - C:\Users\Jutta\AppData\Local\Google\Chrome\User Data\Default\Extensions\ieadcoanfjloocmfafkebdnfefmohngj\3.5.0.0_0
CHR Extension: (Google Wallet) - C:\Users\Jutta\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.5.0_0
CHR Extension: (Gmail) - C:\Users\Jutta\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1
CHR HKLM\...\Chrome\Extension: [aaaailpifkkekipiachodfkfmgmiapmp] - C:\ProgramData\AskPartnerNetwork\Toolbar\SGT-V7\CRX\ToolbarCR.crx
CHR HKLM\...\Chrome\Extension: [ccncljhbalbbkkfgopogabimepmfkmff] - C:\Program Files\BatBrowse\ccncljhbalbbkkfgopogabimepmfkmff.crx

========================== Services (Whitelisted) =================

S2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [440376 2013-11-19] (Avira Operations GmbH & Co. KG)
S2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [440376 2013-11-19] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE [1164360 2013-10-10] (Avira Operations GmbH & Co. KG)
S2 APNMCP; C:\Program Files\AskPartnerNetwork\Toolbar\apnmcp.exe [166352 2013-11-07] (APN LLC.)
S2 bonanzadealslive; C:\Program Files\BonanzaDealsLive\Update\BonanzaDealsLive.exe [148976 2013-11-05] (BonanzaDeals)
S3 bonanzadealslivem; C:\Program Files\BonanzaDealsLive\Update\BonanzaDealsLive.exe [148976 2013-11-05] (BonanzaDeals)
S2 hasplms; C:\Windows\system32\hasplms.exe [4466120 2013-01-11] (SafeNet Inc.)
S2 Update BatBrowse; C:\Program Files\BatBrowse\updateBatBrowse.exe [66336 2013-11-07] ()
S2 Util BatBrowse; C:\Program Files\BatBrowse\bin\utilBatBrowse.exe [66336 2013-11-07] ()
S2 VideoAcceleratorService; C:\Program Files\SpeedBit Video Accelerator\VideoAcceleratorService.exe [292472 2013-11-12] (Speedbit Ltd.)
S2 VmbService; C:\Program Files\Vodafone\Vodafone Mobile Broadband\Bin\VmbService.exe [8704 2012-03-20] (Vodafone)
S2 SymAppCore; "C:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe" [x]

==================== Drivers (Whitelisted) ====================

S2 aksfridge; C:\Windows\system32\drivers\aksfridge.sys [376200 2013-02-19] (SafeNet Inc.)
S2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [90400 2013-11-19] (Avira Operations GmbH & Co. KG)
S1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [137208 2013-11-19] (Avira Operations GmbH & Co. KG)
S1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-10-10] (Avira Operations GmbH & Co. KG)
R1 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [242240 2013-11-14] (DT Soft Ltd)
S3 FETNDIS; C:\Windows\System32\DRIVERS\fetnd5.sys [45568 2006-11-02] (VIA Technologies, Inc.              )
S2 hardlock; C:\Windows\system32\drivers\hardlock.sys [608136 2013-03-07] (SafeNet Inc.)
S3 huawei_cdcacm; C:\Windows\System32\DRIVERS\ew_jucdcacm.sys [89856 2012-03-16] (Huawei Technologies Co., Ltd.)
S3 huawei_cdcecm; C:\Windows\System32\DRIVERS\ew_jucdcecm.sys [66688 2012-03-16] (Huawei Technologies Co., Ltd.)
S3 huawei_ext_ctrl; C:\Windows\System32\DRIVERS\ew_juextctrl.sys [26624 2012-03-16] (Huawei Technologies Co., Ltd.)
S3 hwusbfake; C:\Windows\System32\DRIVERS\ewusbfake.sys [102912 2009-06-29] (Huawei Technologies Co., Ltd.)
S3 NuidFltr; C:\Windows\System32\DRIVERS\NuidFltr.sys [14736 2009-05-09] (Microsoft Corporation)
R0 PzWDM; C:\Windows\System32\Drivers\PzWDM.sys [15172 2009-02-09] (Prassi Technology)
S3 SipIMNDI; C:\Windows\System32\DRIVERS\SipIMNDI.sys [24352 2009-10-15] (T-Systems International GmbH)
S1 SLEE_16_DRIVER; C:\Windows\system32\drivers\Sleen16.sys [79104 2007-10-11] (Softwareentwicklung Remus - ArchiCrypt )
S1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-10-10] (Avira GmbH)
S3 wanatw; C:\Windows\System32\DRIVERS\wanatw4.sys [33588 2006-11-01] (America Online, Inc.)
S3 wceusbsh; C:\Windows\System32\DRIVERS\wceusbsh.sys [104064 2003-09-01] (Microsoft Corporation)
S4 blbdrive; \SystemRoot\system32\drivers\blbdrive.sys [x]
S3 cmnsusbser; system32\DRIVERS\cmnsusbser.sys [x]
S3 IpInIp; system32\DRIVERS\ipinip.sys [x]
S3 massfilter; system32\drivers\massfilter.sys [x]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [x]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [x]
S2 sbbotdi; \??\C:\PROGRA~1\SPEEDB~1\sbbotdi.sys [x]
U5 UnlockerDriver5; C:\Program Files\Unlocker\UnlockerDriver5.sys [4096 2010-07-04] ()
S3 ZTEusbmdm6k; system32\DRIVERS\ZTEusbmdm6k.sys [x]
S3 ZTEusbnmea; system32\DRIVERS\ZTEusbnmea.sys [x]
S3 ZTEusbser6k; system32\DRIVERS\ZTEusbser6k.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-11-21 22:00 - 2013-11-21 22:00 - 00000788 _____ C:\Windows\WindowsUpdate.log
2013-11-21 21:54 - 2013-11-21 21:54 - 100899940 _____ C:\Windows\MEMORY.DMP
2013-11-21 21:54 - 2013-11-21 21:54 - 00134256 _____ C:\Windows\Minidump\Mini112113-01.dmp
2013-11-21 21:54 - 2013-11-21 21:54 - 00000000 ____D C:\Windows\Minidump
2013-11-21 21:32 - 2013-11-21 21:32 - 00000156 _____ C:\Users\Jutta\defogger_reenable
2013-11-21 14:56 - 2013-11-21 15:38 - 00000000 ____D C:\Program Files\stinger
2013-11-21 14:39 - 2013-11-21 14:39 - 00000000 ____D C:\FRST
2013-11-21 13:50 - 2013-11-21 13:51 - 00000680 _____ C:\Users\Jutta\AppData\Local\d3d9caps.dat
2013-11-21 11:46 - 2013-11-21 11:46 - 00000000 ____D C:\Users\Jutta\AppData\Local\VNT
2013-11-21 11:46 - 2013-11-21 11:46 - 00000000 ____D C:\ProgramData\AskPartnerNetwork
2013-11-21 11:46 - 2013-11-21 11:46 - 00000000 ____D C:\Program Files\VNT
2013-11-21 11:46 - 2013-11-21 11:46 - 00000000 ____D C:\Program Files\AskPartnerNetwork
2013-11-21 11:43 - 2013-11-21 11:43 - 00001085 _____ C:\Users\Public\Desktop\YTD Video Downloader.lnk
2013-11-21 11:43 - 2013-11-21 11:43 - 00000000 ____D C:\ProgramData\APN
2013-11-21 11:42 - 2013-11-21 11:42 - 00000000 ____D C:\Program Files\GreenTree Applications
2013-11-21 11:42 - 2013-06-06 21:41 - 00489392 _____ (Ask Partner Network) C:\Users\Jutta\Documents\ApnStub1.exe
2013-11-19 13:14 - 2013-11-19 13:16 - 00614312 _____ C:\Users\Jutta\Downloads\CCleaner - CHIP-Downloader.exe
2013-11-18 14:43 - 2013-11-18 14:43 - 00001941 _____ C:\Users\Public\Desktop\WinFunktion Mathematik plus 20.lnk
2013-11-18 14:40 - 2013-11-18 14:40 - 00000000 ____D C:\Program Files\bhv
2013-11-18 10:56 - 2013-11-18 10:56 - 00000000 _____ C:\Users\Jutta\AppData\Local\{11AEAAB2-D489-4497-92F2-77D3EDDA369C}
2013-11-17 20:34 - 2013-11-17 20:34 - 00000000 ____D C:\Users\Jutta\AppData\Roaming\FLEXnet
2013-11-17 19:29 - 2013-11-17 19:29 - 00000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_ew_juextctrl_01007.Wdf
2013-11-17 19:28 - 2013-11-17 19:28 - 00000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_ew_jucdcecm_01007.Wdf
2013-11-17 19:27 - 2013-11-17 19:27 - 00000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_ew_jucdcacm_01007.Wdf
2013-11-17 18:57 - 2012-03-16 14:55 - 00026624 _____ (Huawei Technologies Co., Ltd.) C:\Windows\system32\Drivers\ew_juextctrl.sys
2013-11-17 18:56 - 2013-11-17 18:56 - 00000000 ____H C:\Windows\system32\Drivers\MsftWdf_Kernel_01007_Coinstaller_Critical.Wdf
2013-11-17 18:56 - 2013-11-17 18:56 - 00000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_ew_jubusenum_01007.Wdf
2013-11-17 18:56 - 2012-03-16 14:55 - 00089856 _____ (Huawei Technologies Co., Ltd.) C:\Windows\system32\Drivers\ew_jucdcacm.sys
2013-11-17 18:56 - 2012-03-16 14:55 - 00066688 _____ (Huawei Technologies Co., Ltd.) C:\Windows\system32\Drivers\ew_jucdcecm.sys
2013-11-17 18:55 - 2012-03-16 14:55 - 01112288 _____ (Microsoft Corporation) C:\Windows\system32\wdfcoinstaller01007.dll
2013-11-17 18:55 - 2012-03-16 14:55 - 00073984 _____ (Huawei Technologies Co., Ltd.) C:\Windows\system32\Drivers\ew_jubusenum.sys
2013-11-17 18:55 - 2008-03-21 23:41 - 00503864 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\Wdf01000.sys
2013-11-17 18:55 - 2008-03-21 23:41 - 00035896 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\WdfLdr.sys
2013-11-17 18:55 - 2008-03-21 23:41 - 00000003 _____ C:\Windows\system32\Drivers\MsftWdf_Kernel_01007_Inbox_Critical.Wdf
2013-11-17 18:54 - 2013-11-17 18:54 - 00000000 ____D C:\Users\Jutta\{b763beb8-a879-4e17-a829-f4c673f79f06}
2013-11-17 18:54 - 2013-11-17 18:54 - 00000000 ____D C:\Users\Jutta\{64c2587f-5e36-4a84-9891-0f7380e7c081}
2013-11-17 18:54 - 2012-03-16 14:55 - 00102784 _____ (Huawei Technologies Co., Ltd.) C:\Windows\system32\Drivers\ew_hwusbdev.sys
2013-11-17 18:54 - 2012-03-16 14:55 - 00011136 _____ (Huawei Technologies Co., Ltd.) C:\Windows\system32\Drivers\ew_usbenumfilter.sys
2013-11-17 18:53 - 2013-11-17 18:53 - 00002072 _____ C:\Users\Public\Desktop\Vodafone Mobile Broadband.lnk
2013-11-17 18:52 - 2013-11-17 18:52 - 00000000 ____D C:\ProgramData\Macrovision
2013-11-17 18:52 - 2013-11-17 18:52 - 00000000 ____D C:\Program Files\Vodafone
2013-11-17 18:38 - 2013-11-17 18:38 - 00000057 _____ C:\Users\Jutta\AppData\Roaming\AVSDVDPlayer.m3u
2013-11-17 18:38 - 2013-11-17 18:38 - 00000000 ____D C:\ProgramData\AVS4YOU
2013-11-16 08:07 - 2004-03-08 22:00 - 01081616 _____ (Microsoft Corporation) C:\Windows\system32\MSCOMCTL.OCX
2013-11-14 21:50 - 2013-11-14 21:50 - 00001738 _____ C:\Users\Public\Desktop\DAEMON Tools Lite.lnk
2013-11-14 21:45 - 2013-11-19 13:51 - 00000000 ____D C:\Users\Jutta\AppData\Roaming\DAEMON Tools Lite
2013-11-14 21:45 - 2013-11-14 21:45 - 00242240 _____ (DT Soft Ltd) C:\Windows\system32\Drivers\dtsoftbus01.sys
2013-11-14 21:45 - 2013-11-14 21:45 - 00000000 ____D C:\Program Files\DAEMON Tools Lite
2013-11-14 21:36 - 2013-11-14 21:53 - 00000000 ____D C:\ProgramData\DAEMON Tools Lite
2013-11-14 15:03 - 2013-11-14 15:03 - 00000000 ____D C:\Users\Jutta\Downloads\schnulli
2013-11-14 09:42 - 2013-11-14 09:42 - 00028710 _____ C:\installer_debug.txt
2013-11-14 09:41 - 2013-11-14 09:41 - 00000000 ____D C:\Program Files\Silabs
2013-11-14 09:32 - 2013-11-14 09:32 - 00000000 ____D C:\SiLabs
2013-11-14 09:13 - 2013-11-14 09:44 - 00000000 ____D C:\Users\Jutta\.LOGOComfort7.0
2013-11-14 09:13 - 2013-11-14 09:13 - 00001884 _____ C:\Users\Jutta\Desktop\LOGO!Soft Comfort V7.0.lnk
2013-11-14 09:12 - 2013-11-14 09:13 - 00000000 ___HD C:\Program Files\Zero G Registry
2013-11-14 09:12 - 2013-11-14 09:12 - 00000000 ____D C:\Program Files\Siemens
2013-11-14 09:11 - 2013-11-14 09:11 - 00000000 ___HD C:\Users\Jutta\InstallAnywhere
2013-11-14 09:11 - 2013-11-14 09:11 - 00000000 ____D C:\tmp
2013-11-13 06:43 - 2013-11-17 19:27 - 00000000 ____D C:\Users\Jutta\AppData\Roaming\Vodafone
2013-11-13 06:43 - 2013-11-13 06:43 - 00000000 ____D C:\Users\Jutta\AppData\Roaming\Bytemobile
2013-11-13 06:42 - 2009-06-29 17:59 - 00112128 _____ (Huawei Technologies Co., Ltd.) C:\Windows\system32\Drivers\ewusbnet.sys
2013-11-13 06:42 - 2009-06-29 17:59 - 00102912 _____ (Huawei Technologies Co., Ltd.) C:\Windows\system32\Drivers\ewusbfake.sys
2013-11-13 06:42 - 2009-04-09 13:38 - 00102784 _____ (Huawei Technologies Co., Ltd.) C:\Windows\system32\Drivers\ewusbmdm.sys
2013-11-13 06:40 - 2013-11-17 18:57 - 00000000 ____D C:\ProgramData\Vodafone
2013-11-13 06:40 - 2013-11-13 06:40 - 00000000 ____D C:\ProgramData\FLEXnet
2013-11-13 06:38 - 2013-11-13 06:38 - 00008464 _____ (Microsoft Corporation) C:\Windows\system32\SpOrder.dll
2013-11-13 06:38 - 2013-11-13 06:38 - 00000000 ____D C:\Users\Jutta\AppData\Local\{86DD38A2-C8BD-404A-A1BD-907F6B69C913}
2013-11-12 07:12 - 2013-11-12 07:12 - 00000000 ____D C:\Users\Jutta\AppData\Roaming\vlc
2013-11-12 07:06 - 2013-11-12 07:07 - 00000000 ____D C:\Program Files\Steganos Safe CBE
2013-11-12 07:04 - 2013-11-12 07:04 - 00000000 ____D C:\Program Files\7-Zip
2013-11-12 07:03 - 2013-11-12 07:03 - 00001753 _____ C:\Users\Public\Desktop\LauschAngriff.lnk
2013-11-12 07:03 - 2013-11-12 07:03 - 00000020 _____ C:\Windows\LauschAngriff.ini
2013-11-12 07:03 - 2013-11-12 07:03 - 00000000 ____D C:\Program Files\LauschAngriff
2013-11-12 06:55 - 2013-11-12 06:55 - 00001089 _____ C:\Users\Jutta\Desktop\AVS4YOU Software Navigator.lnk
2013-11-12 06:55 - 2013-11-12 06:55 - 00000000 ____D C:\Users\Jutta\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AVS4YOU
2013-11-12 06:54 - 2013-11-12 06:54 - 00000771 _____ C:\Users\UpdatusUser\Desktop\AVS Video to GO.lnk
2013-11-12 06:54 - 2013-11-12 06:54 - 00000771 _____ C:\Users\Jutta\Desktop\AVS Video to GO.lnk
2013-11-12 06:53 - 2013-11-12 06:55 - 00000000 ____D C:\Program Files\Common Files\AVSMedia
2013-11-12 06:53 - 2013-11-12 06:53 - 00001069 _____ C:\Users\Public\Desktop\AVS DVD Player.lnk
2013-11-12 06:52 - 2013-11-12 06:55 - 00000000 ____D C:\Program Files\AVS4YOU
2013-11-12 06:52 - 2007-09-27 15:22 - 00638976 _____ (DivXNetworks, Inc.) C:\Windows\system32\divx.dll
2013-11-12 06:52 - 2007-09-27 15:22 - 00413760 _____ (Microsoft Corporation) C:\Windows\system32\mpg4c32.dll
2013-11-12 06:52 - 2007-09-27 15:22 - 00261632 _____ (MainConcept) C:\Windows\system32\mcdvd_32.dll
2013-11-12 06:52 - 2004-02-04 22:11 - 00081920 _____ (fccHandler) C:\Windows\system32\AC3ACM.acm
2013-11-12 06:52 - 2003-05-22 13:26 - 00221215 _____ (DivXNetworks, Inc.) C:\Windows\system32\divxdec.ax
2013-11-12 06:52 - 2003-05-22 00:50 - 01700352 _____ (Microsoft Corporation) C:\Windows\system32\GdiPlus.dll
2013-11-12 06:52 - 2003-05-22 00:50 - 00156910 _____ C:\Windows\WMSysPr8.prx
2013-11-12 06:52 - 2003-05-22 00:50 - 00082944 _____ (Voxware, Inc.) C:\Windows\system32\vct3216.acm
2013-11-12 06:52 - 2003-05-22 00:50 - 00038912 _____ (NCT Company) C:\Windows\system32\alf2cd.acm
2013-11-12 06:52 - 2003-05-21 13:50 - 00024576 _____ (Microsoft Corporation) C:\Windows\system32\msxml3a.dll
2013-11-12 06:52 - 2003-03-25 06:49 - 00098304 _____ (Fraunhofer Institut Integrierte Schaltungen IIS) C:\Windows\system32\L3CODECX.AX
2013-11-12 06:52 - 2000-03-14 21:55 - 00013239 _____ (SHARP Corporation) C:\Windows\system32\Scg726.acm
2013-11-12 06:47 - 2013-11-12 06:47 - 00000862 _____ C:\Users\Public\Desktop\VLC media player.lnk
2013-11-12 06:46 - 2013-11-12 06:46 - 00000000 ____D C:\Program Files\VideoLAN
2013-11-12 06:45 - 2013-11-12 06:45 - 00000000 ____D C:\Users\Jutta\AppData\Roaming\Songbird2
2013-11-12 06:45 - 2013-11-12 06:45 - 00000000 ____D C:\Users\Jutta\AppData\Roaming\Mozilla
2013-11-12 06:45 - 2013-11-12 06:45 - 00000000 ____D C:\Users\Jutta\AppData\Local\Songbird2
2013-11-12 06:44 - 2013-11-12 07:11 - 00000000 ____D C:\Program Files\Songbird
2013-11-12 06:44 - 2013-11-12 06:44 - 00001685 _____ C:\Users\Public\Desktop\Songbird.lnk
2013-11-12 06:44 - 2013-11-12 06:44 - 00000000 ____D C:\ProgramData\SongbirdVLC
2013-11-12 06:39 - 2013-11-12 06:40 - 00000000 ____D C:\12.000 Office Vorlagen Teil 2
2013-11-12 06:32 - 2013-11-12 06:32 - 00000888 _____ C:\Users\Public\Desktop\Ashampoo ClipFinder.lnk
2013-11-12 06:32 - 2013-11-12 06:32 - 00000000 ____D C:\Program Files\Ashampoo
2013-11-12 06:32 - 2008-06-02 13:10 - 01363968 _____ (Jomigo GmbH) C:\Windows\system32\HDX4H263Decoder.ax
2013-11-12 06:32 - 2008-06-02 13:10 - 00167936 _____ (Jomigo GmbH) C:\Windows\system32\HDX4FlashDemuxer.ax
2013-11-12 06:31 - 2013-11-12 06:31 - 00000826 _____ C:\Users\Public\Desktop\FLV Player.lnk
2013-11-12 06:31 - 2013-11-12 06:31 - 00000000 ____D C:\Program Files\FLV Player
2013-11-12 06:29 - 2013-11-12 06:29 - 00000000 ____D C:\Users\Jutta\AppData\Roaming\ScreenShow
2013-11-12 06:29 - 2013-11-12 06:29 - 00000000 ____D C:\Users\Jutta\AppData\Roaming\DemoPlugin
2013-11-12 06:29 - 2013-11-12 06:29 - 00000000 ____D C:\Users\Jutta\AppData\Roaming\AquaSoft
2013-11-12 06:26 - 2013-11-12 06:26 - 00000984 _____ C:\Users\Public\Desktop\DiaShow 6 für YouTube.lnk
2013-11-12 06:26 - 2013-11-12 06:26 - 00000000 ___HD C:\ProgramData\{DDFE72FA-523E-4F95-A612-46FD157EE728}
2013-11-12 06:26 - 2013-11-12 06:26 - 00000000 ____D C:\Program Files\AquaSoft
2013-11-12 06:24 - 2013-11-12 06:24 - 00001908 _____ C:\Users\Public\Desktop\TubeBox! starten.lnk
2013-11-12 06:24 - 2013-11-12 06:24 - 00000000 ____D C:\Program Files\Jens Lorek
2013-11-12 06:17 - 2013-11-21 22:00 - 00000000 ____D C:\Program Files\SpeedBit Video Accelerator
2013-11-12 06:17 - 2013-11-12 06:17 - 00172032 _____ (Jin Hui    E-mail: jinhui@jcomsoft.com   Web: hxxp://www.jcomsoft.com) C:\Windows\system32\AniGIF.ocx
2013-11-12 06:17 - 2013-11-12 06:17 - 00001889 _____ C:\Users\UpdatusUser\Desktop\SpeedBit Video Accelerator.lnk
2013-11-12 06:17 - 2013-11-12 06:17 - 00001889 _____ C:\Users\Jutta\Desktop\SpeedBit Video Accelerator.lnk
2013-11-12 06:16 - 2013-11-12 06:16 - 00002000 _____ C:\Users\Public\Desktop\MP3 Recorder für YouTube.lnk
2013-11-12 06:16 - 2013-11-12 06:16 - 00000000 ____D C:\Program Files\MedienTeam66
2013-11-12 06:15 - 2013-11-12 06:15 - 00000000 ____D C:\Program Files\e-load
2013-11-12 06:11 - 2013-11-12 06:11 - 00001890 _____ C:\Users\Public\Desktop\Adobe Reader 9.lnk
2013-11-12 06:10 - 2013-11-12 06:11 - 00000000 ____D C:\Program Files\Common Files\Adobe
2013-11-12 06:10 - 2013-11-12 06:10 - 00000000 ____D C:\Program Files\Adobe
2013-11-09 22:29 - 2013-11-18 14:52 - 00000000 ____D C:\Users\Jutta\Downloads\Uboot.Bilder.clips
2013-11-09 09:52 - 2013-11-09 09:53 - 05217669 _____ C:\Users\Jutta\Downloads\Depeche Mode - Just Can't Get Enough [Live] (1980).flv
2013-11-09 09:49 - 2013-11-09 09:51 - 16331250 _____ C:\Users\Jutta\Downloads\Depeche Mode Summer Demo Tape 1980.mp4
2013-11-09 09:48 - 2013-11-09 09:48 - 12358522 _____ C:\Users\Jutta\Downloads\Depeche Mode Live at Bridgehouse 1980 _ Big Muff, Ice Machine.mp4
2013-11-09 09:46 - 2013-11-09 09:47 - 06432325 _____ C:\Users\Jutta\Downloads\Depeche Mode - Television Set (live in St. Nicholas School, Basildon) 31.05.1980.mp4
2013-11-08 20:50 - 2009-11-23 21:58 - 00000631 _____ C:\NetworkCfg.xml
2013-11-08 20:31 - 2013-11-17 18:03 - 00000136 _____ C:\GPEapSim.log
2013-11-08 20:27 - 2013-11-17 18:04 - 00000000 ____D C:\Windows\system32\SupportAppCB
2013-11-08 19:51 - 2013-11-08 19:51 - 00000000 ____D C:\Users\Jutta\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR
2013-11-08 18:19 - 2013-11-08 19:40 - 00000000 ____D C:\Program Files\EPlan.student
2013-11-05 14:47 - 2013-11-05 14:47 - 00000000 ____D C:\Users\Jutta\{bbacacd3-4efa-4fa4-becc-77cea0242d2d}
2013-11-05 14:47 - 2013-03-07 15:06 - 00608136 _____ (SafeNet Inc.) C:\Windows\system32\Drivers\hardlock.sys
2013-11-05 14:47 - 2013-02-19 15:17 - 00376200 _____ (SafeNet Inc.) C:\Windows\system32\Drivers\aksfridge.sys
2013-11-05 14:47 - 2013-01-11 16:36 - 04466120 _____ (SafeNet Inc.) C:\Windows\system32\hasplms.exe
2013-11-05 14:47 - 2013-01-11 16:36 - 04466120 _____ (SafeNet Inc.) C:\Windows\system32\aksllmtp.exe
2013-11-05 14:46 - 2013-11-05 14:46 - 00000000 ____D C:\Program Files\Common Files\Aladdin Shared
2013-11-05 14:46 - 2013-01-14 12:34 - 00198088 _____ (Aladdin Knowledge Systems Ltd.) C:\Windows\system32\hlvdd.dll
2013-11-05 14:45 - 2013-11-05 14:45 - 00000000 ____D C:\Program Files\Common Files\Wise Installation Wizard
2013-11-05 12:05 - 2009-11-08 10:55 - 01130824 _____ (Microsoft Corporation) C:\Windows\system32\dfshim.dll
2013-11-05 12:05 - 2009-11-08 10:55 - 00297808 _____ (Microsoft Corporation) C:\Windows\system32\mscoree.dll
2013-11-05 12:05 - 2009-11-08 10:55 - 00295264 _____ (Microsoft Corporation) C:\Windows\system32\PresentationHost.exe
2013-11-05 12:05 - 2009-11-08 10:55 - 00099176 _____ (Microsoft Corporation) C:\Windows\system32\PresentationHostProxy.dll
2013-11-05 12:05 - 2009-11-08 10:55 - 00049472 _____ (Microsoft Corporation) C:\Windows\system32\netfxperf.dll
2013-11-05 11:17 - 2013-11-21 12:57 - 00008971 _____ C:\Users\Jutta\daemonprocess.txt
2013-11-05 11:17 - 2013-11-05 12:13 - 00000000 ____D C:\Users\Jutta\AppData\Local\cache
2013-11-05 11:17 - 2013-11-05 11:32 - 00000000 ____D C:\Users\Jutta\AppData\Local\Mobogenie
2013-11-05 11:17 - 2013-11-05 11:17 - 00000000 ____D C:\Users\Jutta\Documents\Mobogenie
2013-11-05 11:16 - 2013-11-05 12:12 - 00000000 ____D C:\Program Files\Mobogenie
2013-11-05 11:16 - 2013-11-05 11:17 - 00000000 ____D C:\Users\Jutta\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Mobogenie
2013-11-05 11:16 - 2013-11-05 11:16 - 00000819 _____ C:\Users\Jutta\Desktop\Mobogenie.lnk
2013-11-05 11:02 - 2013-11-05 12:33 - 00000000 ____D C:\Users\Jutta\AppData\Roaming\Systweak
2013-11-05 11:02 - 2013-11-05 11:07 - 00000000 ____D C:\Users\Jutta\AppData\Roaming\Advanced System Protector
2013-11-05 11:02 - 2013-09-17 11:25 - 00018776 _____ (Systweak Inc., (www.systweak.com)) C:\Windows\system32\roboot.exe
2013-11-05 10:55 - 2013-11-07 07:54 - 00000000 ____D C:\Program Files\BatBrowse
2013-11-05 10:53 - 2013-11-21 12:54 - 00000288 _____ C:\Windows\Tasks\FoxTab.job
2013-11-05 10:53 - 2013-11-05 10:53 - 00000000 ____D C:\Users\Jutta\AppData\Roaming\FoxTab
2013-11-05 10:52 - 2013-11-21 21:57 - 00000912 _____ C:\Windows\Tasks\BonanzaDealsLiveUpdateTaskMachineUA.job
2013-11-05 10:52 - 2013-11-21 21:54 - 00000908 _____ C:\Windows\Tasks\BonanzaDealsLiveUpdateTaskMachineCore.job
2013-11-05 10:52 - 2013-11-05 10:52 - 00000000 ____D C:\Users\Jutta\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BonanzaDeals
2013-11-05 10:52 - 2013-11-05 10:52 - 00000000 ____D C:\Users\Jutta\AppData\Local\BonanzaDealsLive
2013-11-05 10:52 - 2013-11-05 10:52 - 00000000 ____D C:\ProgramData\BonanzaDealsLive
2013-11-05 10:52 - 2013-11-05 10:52 - 00000000 ____D C:\Program Files\BonanzaDealsLive
2013-11-05 10:52 - 2013-11-05 10:52 - 00000000 ____D C:\Program Files\BonanzaDeals
2013-11-05 08:35 - 2013-11-14 21:55 - 00000000 ____D C:\Users\Public\EPLAN
2013-11-05 08:27 - 2013-11-17 18:14 - 00000000 ____D C:\Program Files\EPLAN
2013-11-04 14:50 - 2013-11-04 14:50 - 00000020 ___SH C:\Users\UpdatusUser\ntuser.ini
2013-11-04 14:50 - 2013-11-04 14:50 - 00000000 _SHDL C:\Users\UpdatusUser\Startmenü
2013-11-04 14:50 - 2013-11-04 14:50 - 00000000 _SHDL C:\Users\UpdatusUser\Netzwerkumgebung
2013-11-04 14:50 - 2013-11-04 14:50 - 00000000 _SHDL C:\Users\UpdatusUser\Druckumgebung
2013-11-04 14:50 - 2013-11-04 14:50 - 00000000 _SHDL C:\Users\UpdatusUser\Documents\Eigene Musik
2013-11-04 14:50 - 2013-11-04 14:50 - 00000000 _SHDL C:\Users\UpdatusUser\Documents\Eigene Bilder
2013-11-04 14:50 - 2013-11-04 14:50 - 00000000 _SHDL C:\Users\UpdatusUser\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2013-11-04 14:50 - 2013-11-04 14:50 - 00000000 _SHDL C:\Users\UpdatusUser\AppData\Local\Verlauf
2013-11-04 14:50 - 2013-11-04 14:50 - 00000000 ____D C:\ProgramData\NVIDIA
2013-11-04 14:50 - 2012-10-28 17:47 - 00000000 ____D C:\Users\UpdatusUser\AppData\Roaming\TuneUp Software
2013-11-04 14:50 - 2007-11-27 18:44 - 00000000 ___RD C:\Users\UpdatusUser\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
2013-11-04 14:50 - 2007-11-27 18:44 - 00000000 ___RD C:\Users\UpdatusUser\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
2013-11-04 14:49 - 2013-01-31 10:00 - 02557728 _____ (NVIDIA Corporation) C:\Windows\system32\nvsvcr.dll
2013-11-04 14:49 - 2013-01-31 10:00 - 00634656 _____ (NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
2013-11-04 14:49 - 2013-01-31 10:00 - 00062752 _____ (NVIDIA Corporation) C:\Windows\system32\nvshext.dll
2013-11-04 14:48 - 2013-02-19 21:33 - 00053024 _____ (Khronos Group) C:\Windows\system32\OpenCL.dll
2013-11-01 20:12 - 2013-06-04 19:38 - 00022006 _____ C:\Users\Jutta\Documents\Sinusfunktion.EH.Excel.xlsx
2013-11-01 20:12 - 2013-06-04 18:57 - 00018094 _____ C:\Users\Jutta\Documents\Excel.EH.lineare Fkt.xlsx
2013-11-01 20:12 - 2013-06-04 18:57 - 00018088 _____ C:\Users\Jutta\Documents\Excel.EH.lineare Fkt.2.xlsx
2013-11-01 20:12 - 2013-06-04 18:56 - 00018098 _____ C:\Users\Jutta\Documents\Excel.EH.Parabeln.xlsx
2013-11-01 19:59 - 2013-11-18 14:51 - 00000000 ____D C:\Users\Jutta\Downloads\downloads Programme
2013-11-01 19:59 - 2013-11-17 18:45 - 00000000 ____D C:\Users\Jutta\Downloads\BSW
2013-11-01 19:59 - 2012-02-24 23:11 - 00324361 _____ C:\Users\Jutta\Downloads\wechselstrom1.zip
2013-11-01 19:59 - 2012-02-24 23:11 - 00209526 _____ C:\Users\Jutta\Downloads\grundlagen3.zip
2013-11-01 19:59 - 2012-02-21 20:46 - 00007309 _____ C:\Users\Jutta\Downloads\Farbcode Widerstand.htm
2013-11-01 19:59 - 2012-01-15 13:59 - 00012997 _____ C:\Users\Jutta\Downloads\Sicherungsbelegung BV Puggel.odt
2013-11-01 19:57 - 2013-11-01 19:57 - 00000000 ___RD C:\Users\Jutta\Downloads\Aufgaben E-Technik
2013-11-01 19:57 - 2013-11-01 19:57 - 00000000 ____D C:\Users\Jutta\Downloads\Neuer Fotodruck.el6.Data
2013-11-01 19:57 - 2013-11-01 19:57 - 00000000 ____D C:\Users\Jutta\Downloads\Fotos
2013-11-01 19:57 - 2013-11-01 19:57 - 00000000 ____D C:\Users\Jutta\Downloads\DM Berlin
2013-11-01 19:56 - 2013-05-08 12:00 - 00105833 _____ C:\Users\Jutta\Downloads\Stör
2013-11-01 19:56 - 2013-03-25 15:09 - 00006906 _____ C:\Users\Jutta\Downloads\Et1_ani.zip
2013-11-01 19:56 - 2013-02-03 11:15 - 87143400 _____ (Apple Inc.) C:\Users\Jutta\Downloads\iTunesSetup (1).exe
2013-11-01 19:56 - 2012-12-22 15:17 - 00140236 _____ C:\Users\Jutta\Downloads\Neuer Fotodruck.el6
2013-11-01 19:56 - 2012-04-02 10:55 - 00010257 _____ C:\Users\Jutta\Downloads\briefvorlage_22x11.ott
2013-11-01 19:55 - 2013-11-17 18:32 - 00000000 ____D C:\Users\Jutta\Documents\Dokumente mobil
2013-10-31 21:02 - 2013-10-31 21:02 - 00000360 _____ C:\Users\Jutta\Desktop\Download.lnk
2013-10-30 20:26 - 2013-10-30 20:26 - 00000000 ___HD C:\ProgramData\CanonIJEPPEX2
2013-10-30 20:26 - 2013-10-30 20:26 - 00000000 ___HD C:\ProgramData\CanonEPP
2013-10-30 19:56 - 2013-10-30 19:56 - 00001859 _____ C:\Users\Public\Desktop\Canon Solution Menu EX.lnk
2013-10-30 19:56 - 2013-10-30 19:56 - 00000000 ____D C:\ProgramData\CanonIJWSpt
2013-10-30 19:56 - 2013-10-30 19:56 - 00000000 ____D C:\Program Files\Common Files\CANON
2013-10-30 19:52 - 2013-10-30 19:52 - 00000000 ___HD C:\ProgramData\CanonBJ
2013-10-30 19:51 - 2013-10-30 19:51 - 00000000 ___HD C:\Windows\system32\CanonIJ Uninstaller Information
2013-10-30 19:50 - 2010-03-18 19:25 - 00307200 _____ (CANON INC.) C:\Windows\system32\CNC5100L.dll
2013-10-30 19:50 - 2010-03-18 17:12 - 01335296 _____ (CANON INC.) C:\Windows\system32\CNC5100C.dll
2013-10-30 19:50 - 2010-03-18 17:12 - 00114688 _____ (CANON INC.) C:\Windows\system32\CNC5100I.dll
2013-10-30 19:50 - 2010-03-18 17:11 - 00106496 _____ (CANON INC.) C:\Windows\system32\CNC5100U.dll
2013-10-30 19:50 - 2009-11-17 15:17 - 00012800 _____ C:\Windows\system32\CNC1748D.TBL
2013-10-30 19:50 - 2008-08-25 18:02 - 00015872 _____ (CANON INC.) C:\Windows\system32\CNHMCA.dll
2013-10-30 19:47 - 2013-10-30 19:47 - 00000000 ___HD C:\Program Files\CanonBJ
2013-10-30 19:47 - 2010-08-25 05:00 - 00290816 _____ (CANON INC.) C:\Windows\system32\CNMLMAD.DLL
2013-10-30 19:47 - 2010-03-11 09:56 - 00180224 _____ (CANON INC.) C:\Windows\system32\CNMIUAD.DLL
2013-10-30 19:47 - 2010-01-13 15:03 - 00094208 _____ (Canon Inc.) C:\Windows\system32\CNC5100O.dll
2013-10-30 19:45 - 2013-10-30 20:16 - 00000000 ____D C:\Program Files\Canon
2013-10-30 16:56 - 2013-11-21 11:01 - 00001966 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2013-10-30 16:14 - 2013-11-21 21:54 - 00001092 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-10-30 16:14 - 2013-11-21 13:38 - 00001096 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-10-30 16:14 - 2013-10-30 16:55 - 00000000 ____D C:\Program Files\Google
2013-10-30 11:41 - 2013-10-30 11:41 - 00000000 ____D C:\Users\Jutta\AppData\Roaming\Avira
2013-10-30 11:35 - 2013-10-30 11:35 - 00001850 _____ C:\Users\Public\Desktop\Avira Control Center.lnk
2013-10-30 11:35 - 2013-10-10 19:14 - 00028520 _____ (Avira GmbH) C:\Windows\system32\Drivers\ssmdrv.sys
2013-10-30 11:34 - 2013-11-19 15:04 - 00137208 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2013-10-30 11:34 - 2013-11-19 15:04 - 00090400 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2013-10-30 11:34 - 2013-10-30 11:35 - 00000000 ____D C:\ProgramData\Avira
2013-10-30 11:34 - 2013-10-30 11:34 - 00000000 ____D C:\Program Files\Avira
2013-10-30 11:34 - 2013-10-10 19:14 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avkmgr.sys
2013-10-30 11:29 - 2013-11-19 13:35 - 00000807 _____ C:\Users\Public\Desktop\CCleaner.lnk
2013-10-30 11:29 - 2013-11-19 13:35 - 00000000 ____D C:\Program Files\CCleaner
2013-10-30 09:39 - 2013-11-17 18:01 - 00000000 ____D C:\Program Files\XSManager

==================== One Month Modified Files and Folders =======

2013-11-21 22:06 - 2006-11-02 11:33 - 01628132 _____ C:\Windows\system32\PerfStringBackup.INI
2013-11-21 22:00 - 2013-11-21 22:00 - 00000788 _____ C:\Windows\WindowsUpdate.log
2013-11-21 22:00 - 2013-11-12 06:17 - 00000000 ____D C:\Program Files\SpeedBit Video Accelerator
2013-11-21 22:00 - 2007-09-10 15:26 - 00000340 _____ C:\Windows\Tasks\Erweiterte Garantie.job
2013-11-21 22:00 - 2007-09-10 15:25 - 00000340 _____ C:\Windows\Tasks\Recovery DVD Creator.job
2013-11-21 21:57 - 2013-11-05 10:52 - 00000912 _____ C:\Windows\Tasks\BonanzaDealsLiveUpdateTaskMachineUA.job
2013-11-21 21:54 - 2013-11-21 21:54 - 100899940 _____ C:\Windows\MEMORY.DMP
2013-11-21 21:54 - 2013-11-21 21:54 - 00134256 _____ C:\Windows\Minidump\Mini112113-01.dmp
2013-11-21 21:54 - 2013-11-21 21:54 - 00000000 ____D C:\Windows\Minidump
2013-11-21 21:54 - 2013-11-05 10:52 - 00000908 _____ C:\Windows\Tasks\BonanzaDealsLiveUpdateTaskMachineCore.job
2013-11-21 21:54 - 2013-10-30 16:14 - 00001092 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-11-21 21:54 - 2007-09-10 19:30 - 00016384 _____ C:\Windows\system32\Ikeext.etl
2013-11-21 21:54 - 2006-11-02 14:01 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-11-21 21:54 - 2006-11-02 13:47 - 00003200 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2013-11-21 21:54 - 2006-11-02 13:47 - 00003200 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2013-11-21 21:32 - 2013-11-21 21:32 - 00000156 _____ C:\Users\Jutta\defogger_reenable
2013-11-21 21:32 - 2007-09-10 15:17 - 00000000 ____D C:\Users\Jutta
2013-11-21 15:38 - 2013-11-21 14:56 - 00000000 ____D C:\Program Files\stinger
2013-11-21 14:39 - 2013-11-21 14:39 - 00000000 ____D C:\FRST
2013-11-21 13:58 - 2006-11-02 12:18 - 00000000 ____D C:\Windows\tracing
2013-11-21 13:51 - 2013-11-21 13:50 - 00000680 _____ C:\Users\Jutta\AppData\Local\d3d9caps.dat
2013-11-21 13:38 - 2013-10-30 16:14 - 00001096 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-11-21 12:58 - 2007-12-30 18:55 - 00000012 _____ C:\Windows\bthservsdp.dat
2013-11-21 12:58 - 2006-11-02 14:01 - 00032520 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2013-11-21 12:57 - 2013-11-05 11:17 - 00008971 _____ C:\Users\Jutta\daemonprocess.txt
2013-11-21 12:54 - 2013-11-05 10:53 - 00000288 _____ C:\Windows\Tasks\FoxTab.job
2013-11-21 11:46 - 2013-11-21 11:46 - 00000000 ____D C:\Users\Jutta\AppData\Local\VNT
2013-11-21 11:46 - 2013-11-21 11:46 - 00000000 ____D C:\ProgramData\AskPartnerNetwork
2013-11-21 11:46 - 2013-11-21 11:46 - 00000000 ____D C:\Program Files\VNT
2013-11-21 11:46 - 2013-11-21 11:46 - 00000000 ____D C:\Program Files\AskPartnerNetwork
2013-11-21 11:43 - 2013-11-21 11:43 - 00001085 _____ C:\Users\Public\Desktop\YTD Video Downloader.lnk
2013-11-21 11:43 - 2013-11-21 11:43 - 00000000 ____D C:\ProgramData\APN
2013-11-21 11:42 - 2013-11-21 11:42 - 00000000 ____D C:\Program Files\GreenTree Applications
2013-11-21 11:01 - 2013-10-30 16:56 - 00001966 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2013-11-19 15:04 - 2013-10-30 11:34 - 00137208 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2013-11-19 15:04 - 2013-10-30 11:34 - 00090400 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2013-11-19 13:51 - 2013-11-14 21:45 - 00000000 ____D C:\Users\Jutta\AppData\Roaming\DAEMON Tools Lite
2013-11-19 13:35 - 2013-10-30 11:29 - 00000807 _____ C:\Users\Public\Desktop\CCleaner.lnk
2013-11-19 13:35 - 2013-10-30 11:29 - 00000000 ____D C:\Program Files\CCleaner
2013-11-19 13:16 - 2013-11-19 13:14 - 00614312 _____ C:\Users\Jutta\Downloads\CCleaner - CHIP-Downloader.exe
2013-11-19 11:41 - 2006-11-02 13:47 - 00426040 _____ C:\Windows\system32\FNTCACHE.DAT
2013-11-18 15:39 - 2007-09-10 15:25 - 00122240 _____ C:\Users\Jutta\AppData\Local\GDIPFONTCACHEV1.DAT
2013-11-18 14:52 - 2013-11-09 22:29 - 00000000 ____D C:\Users\Jutta\Downloads\Uboot.Bilder.clips
2013-11-18 14:51 - 2013-11-01 19:59 - 00000000 ____D C:\Users\Jutta\Downloads\downloads Programme
2013-11-18 14:43 - 2013-11-18 14:43 - 00001941 _____ C:\Users\Public\Desktop\WinFunktion Mathematik plus 20.lnk
2013-11-18 14:40 - 2013-11-18 14:40 - 00000000 ____D C:\Program Files\bhv
2013-11-18 10:56 - 2013-11-18 10:56 - 00000000 _____ C:\Users\Jutta\AppData\Local\{11AEAAB2-D489-4497-92F2-77D3EDDA369C}
2013-11-17 23:43 - 2013-09-15 15:48 - 00000000 ____D C:\Windows\system32\MRT
2013-11-17 23:39 - 2006-11-02 11:24 - 80340640 _____ (Microsoft Corporation) C:\Windows\system32\mrt.exe
2013-11-17 20:34 - 2013-11-17 20:34 - 00000000 ____D C:\Users\Jutta\AppData\Roaming\FLEXnet
2013-11-17 19:29 - 2013-11-17 19:29 - 00000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_ew_juextctrl_01007.Wdf
2013-11-17 19:28 - 2013-11-17 19:28 - 00000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_ew_jucdcecm_01007.Wdf
2013-11-17 19:27 - 2013-11-17 19:27 - 00000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_ew_jucdcacm_01007.Wdf
2013-11-17 19:27 - 2013-11-13 06:43 - 00000000 ____D C:\Users\Jutta\AppData\Roaming\Vodafone
2013-11-17 19:00 - 2006-11-02 12:18 - 00000000 ____D C:\Windows\Microsoft.NET
2013-11-17 18:57 - 2013-11-13 06:40 - 00000000 ____D C:\ProgramData\Vodafone
2013-11-17 18:56 - 2013-11-17 18:56 - 00000000 ____H C:\Windows\system32\Drivers\MsftWdf_Kernel_01007_Coinstaller_Critical.Wdf
2013-11-17 18:56 - 2013-11-17 18:56 - 00000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_ew_jubusenum_01007.Wdf
2013-11-17 18:54 - 2013-11-17 18:54 - 00000000 ____D C:\Users\Jutta\{b763beb8-a879-4e17-a829-f4c673f79f06}
2013-11-17 18:54 - 2013-11-17 18:54 - 00000000 ____D C:\Users\Jutta\{64c2587f-5e36-4a84-9891-0f7380e7c081}
2013-11-17 18:53 - 2013-11-17 18:53 - 00002072 _____ C:\Users\Public\Desktop\Vodafone Mobile Broadband.lnk
2013-11-17 18:52 - 2013-11-17 18:52 - 00000000 ____D C:\ProgramData\Macrovision
2013-11-17 18:52 - 2013-11-17 18:52 - 00000000 ____D C:\Program Files\Vodafone
2013-11-17 18:50 - 2011-03-12 18:26 - 00000000 ____D C:\Users\Jutta\AppData\Local\Downloaded Installations
2013-11-17 18:45 - 2013-11-01 19:59 - 00000000 ____D C:\Users\Jutta\Downloads\BSW
2013-11-17 18:38 - 2013-11-17 18:38 - 00000057 _____ C:\Users\Jutta\AppData\Roaming\AVSDVDPlayer.m3u
2013-11-17 18:38 - 2013-11-17 18:38 - 00000000 ____D C:\ProgramData\AVS4YOU
2013-11-17 18:32 - 2013-11-01 19:55 - 00000000 ____D C:\Users\Jutta\Documents\Dokumente mobil
2013-11-17 18:17 - 2007-09-10 15:32 - 00074240 _____ C:\Users\Jutta\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2013-11-17 18:14 - 2013-11-05 08:27 - 00000000 ____D C:\Program Files\EPLAN
2013-11-17 18:04 - 2013-11-08 20:27 - 00000000 ____D C:\Windows\system32\SupportAppCB
2013-11-17 18:04 - 2007-03-28 22:07 - 00000000 ___HD C:\Program Files\InstallShield Installation Information
2013-11-17 18:03 - 2013-11-08 20:31 - 00000136 _____ C:\GPEapSim.log
2013-11-17 18:01 - 2013-10-30 09:39 - 00000000 ____D C:\Program Files\XSManager
2013-11-14 21:55 - 2013-11-05 08:35 - 00000000 ____D C:\Users\Public\EPLAN
2013-11-14 21:53 - 2013-11-14 21:36 - 00000000 ____D C:\ProgramData\DAEMON Tools Lite
2013-11-14 21:50 - 2013-11-14 21:50 - 00001738 _____ C:\Users\Public\Desktop\DAEMON Tools Lite.lnk
2013-11-14 21:45 - 2013-11-14 21:45 - 00242240 _____ (DT Soft Ltd) C:\Windows\system32\Drivers\dtsoftbus01.sys
2013-11-14 21:45 - 2013-11-14 21:45 - 00000000 ____D C:\Program Files\DAEMON Tools Lite
2013-11-14 15:03 - 2013-11-14 15:03 - 00000000 ____D C:\Users\Jutta\Downloads\schnulli
2013-11-14 09:44 - 2013-11-14 09:13 - 00000000 ____D C:\Users\Jutta\.LOGOComfort7.0
2013-11-14 09:42 - 2013-11-14 09:42 - 00028710 _____ C:\installer_debug.txt
2013-11-14 09:41 - 2013-11-14 09:41 - 00000000 ____D C:\Program Files\Silabs
2013-11-14 09:32 - 2013-11-14 09:32 - 00000000 ____D C:\SiLabs
2013-11-14 09:13 - 2013-11-14 09:13 - 00001884 _____ C:\Users\Jutta\Desktop\LOGO!Soft Comfort V7.0.lnk
2013-11-14 09:13 - 2013-11-14 09:12 - 00000000 ___HD C:\Program Files\Zero G Registry
2013-11-14 09:12 - 2013-11-14 09:12 - 00000000 ____D C:\Program Files\Siemens
2013-11-14 09:11 - 2013-11-14 09:11 - 00000000 ___HD C:\Users\Jutta\InstallAnywhere
2013-11-14 09:11 - 2013-11-14 09:11 - 00000000 ____D C:\tmp
2013-11-13 06:43 - 2013-11-13 06:43 - 00000000 ____D C:\Users\Jutta\AppData\Roaming\Bytemobile
2013-11-13 06:40 - 2013-11-13 06:40 - 00000000 ____D C:\ProgramData\FLEXnet
2013-11-13 06:38 - 2013-11-13 06:38 - 00008464 _____ (Microsoft Corporation) C:\Windows\system32\SpOrder.dll
2013-11-13 06:38 - 2013-11-13 06:38 - 00000000 ____D C:\Users\Jutta\AppData\Local\{86DD38A2-C8BD-404A-A1BD-907F6B69C913}
2013-11-12 07:23 - 2007-09-20 20:57 - 00000000 ____D C:\Users\Jutta\AppData\Local\Adobe
2013-11-12 07:12 - 2013-11-12 07:12 - 00000000 ____D C:\Users\Jutta\AppData\Roaming\vlc
2013-11-12 07:11 - 2013-11-12 06:44 - 00000000 ____D C:\Program Files\Songbird
2013-11-12 07:07 - 2013-11-12 07:06 - 00000000 ____D C:\Program Files\Steganos Safe CBE
2013-11-12 07:04 - 2013-11-12 07:04 - 00000000 ____D C:\Program Files\7-Zip
2013-11-12 07:03 - 2013-11-12 07:03 - 00001753 _____ C:\Users\Public\Desktop\LauschAngriff.lnk
2013-11-12 07:03 - 2013-11-12 07:03 - 00000020 _____ C:\Windows\LauschAngriff.ini
2013-11-12 07:03 - 2013-11-12 07:03 - 00000000 ____D C:\Program Files\LauschAngriff
2013-11-12 06:55 - 2013-11-12 06:55 - 00001089 _____ C:\Users\Jutta\Desktop\AVS4YOU Software Navigator.lnk
2013-11-12 06:55 - 2013-11-12 06:55 - 00000000 ____D C:\Users\Jutta\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AVS4YOU
2013-11-12 06:55 - 2013-11-12 06:53 - 00000000 ____D C:\Program Files\Common Files\AVSMedia
2013-11-12 06:55 - 2013-11-12 06:52 - 00000000 ____D C:\Program Files\AVS4YOU
2013-11-12 06:54 - 2013-11-12 06:54 - 00000771 _____ C:\Users\UpdatusUser\Desktop\AVS Video to GO.lnk
2013-11-12 06:54 - 2013-11-12 06:54 - 00000771 _____ C:\Users\Jutta\Desktop\AVS Video to GO.lnk
2013-11-12 06:53 - 2013-11-12 06:53 - 00001069 _____ C:\Users\Public\Desktop\AVS DVD Player.lnk
2013-11-12 06:47 - 2013-11-12 06:47 - 00000862 _____ C:\Users\Public\Desktop\VLC media player.lnk
2013-11-12 06:46 - 2013-11-12 06:46 - 00000000 ____D C:\Program Files\VideoLAN
2013-11-12 06:45 - 2013-11-12 06:45 - 00000000 ____D C:\Users\Jutta\AppData\Roaming\Songbird2
2013-11-12 06:45 - 2013-11-12 06:45 - 00000000 ____D C:\Users\Jutta\AppData\Roaming\Mozilla
2013-11-12 06:45 - 2013-11-12 06:45 - 00000000 ____D C:\Users\Jutta\AppData\Local\Songbird2
2013-11-12 06:44 - 2013-11-12 06:44 - 00001685 _____ C:\Users\Public\Desktop\Songbird.lnk
2013-11-12 06:44 - 2013-11-12 06:44 - 00000000 ____D C:\ProgramData\SongbirdVLC
2013-11-12 06:40 - 2013-11-12 06:39 - 00000000 ____D C:\12.000 Office Vorlagen Teil 2
2013-11-12 06:32 - 2013-11-12 06:32 - 00000888 _____ C:\Users\Public\Desktop\Ashampoo ClipFinder.lnk
2013-11-12 06:32 - 2013-11-12 06:32 - 00000000 ____D C:\Program Files\Ashampoo
2013-11-12 06:31 - 2013-11-12 06:31 - 00000826 _____ C:\Users\Public\Desktop\FLV Player.lnk
2013-11-12 06:31 - 2013-11-12 06:31 - 00000000 ____D C:\Program Files\FLV Player
2013-11-12 06:29 - 2013-11-12 06:29 - 00000000 ____D C:\Users\Jutta\AppData\Roaming\ScreenShow
2013-11-12 06:29 - 2013-11-12 06:29 - 00000000 ____D C:\Users\Jutta\AppData\Roaming\DemoPlugin
2013-11-12 06:29 - 2013-11-12 06:29 - 00000000 ____D C:\Users\Jutta\AppData\Roaming\AquaSoft
2013-11-12 06:26 - 2013-11-12 06:26 - 00000984 _____ C:\Users\Public\Desktop\DiaShow 6 für YouTube.lnk
2013-11-12 06:26 - 2013-11-12 06:26 - 00000000 ___HD C:\ProgramData\{DDFE72FA-523E-4F95-A612-46FD157EE728}
2013-11-12 06:26 - 2013-11-12 06:26 - 00000000 ____D C:\Program Files\AquaSoft
2013-11-12 06:24 - 2013-11-12 06:24 - 00001908 _____ C:\Users\Public\Desktop\TubeBox! starten.lnk
2013-11-12 06:24 - 2013-11-12 06:24 - 00000000 ____D C:\Program Files\Jens Lorek
2013-11-12 06:17 - 2013-11-12 06:17 - 00172032 _____ (Jin Hui    E-mail: jinhui@jcomsoft.com   Web: hxxp://www.jcomsoft.com) C:\Windows\system32\AniGIF.ocx
2013-11-12 06:17 - 2013-11-12 06:17 - 00001889 _____ C:\Users\UpdatusUser\Desktop\SpeedBit Video Accelerator.lnk
2013-11-12 06:17 - 2013-11-12 06:17 - 00001889 _____ C:\Users\Jutta\Desktop\SpeedBit Video Accelerator.lnk
2013-11-12 06:16 - 2013-11-12 06:16 - 00002000 _____ C:\Users\Public\Desktop\MP3 Recorder für YouTube.lnk
2013-11-12 06:16 - 2013-11-12 06:16 - 00000000 ____D C:\Program Files\MedienTeam66
2013-11-12 06:15 - 2013-11-12 06:15 - 00000000 ____D C:\Program Files\e-load
2013-11-12 06:11 - 2013-11-12 06:11 - 00001890 _____ C:\Users\Public\Desktop\Adobe Reader 9.lnk
2013-11-12 06:11 - 2013-11-12 06:10 - 00000000 ____D C:\Program Files\Common Files\Adobe
2013-11-12 06:11 - 2007-03-28 22:10 - 00000000 ____D C:\ProgramData\Adobe
2013-11-12 06:10 - 2013-11-12 06:10 - 00000000 ____D C:\Program Files\Adobe
2013-11-09 09:53 - 2013-11-09 09:52 - 05217669 _____ C:\Users\Jutta\Downloads\Depeche Mode - Just Can't Get Enough [Live] (1980).flv
2013-11-09 09:51 - 2013-11-09 09:49 - 16331250 _____ C:\Users\Jutta\Downloads\Depeche Mode Summer Demo Tape 1980.mp4
2013-11-09 09:48 - 2013-11-09 09:48 - 12358522 _____ C:\Users\Jutta\Downloads\Depeche Mode Live at Bridgehouse 1980 _ Big Muff, Ice Machine.mp4
2013-11-09 09:47 - 2013-11-09 09:46 - 06432325 _____ C:\Users\Jutta\Downloads\Depeche Mode - Television Set (live in St. Nicholas School, Basildon) 31.05.1980.mp4
2013-11-08 21:54 - 2007-12-30 16:42 - 00000000 ____D C:\Program Files\WinRAR
2013-11-08 19:51 - 2013-11-08 19:51 - 00000000 ____D C:\Users\Jutta\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR
2013-11-08 19:40 - 2013-11-08 18:19 - 00000000 ____D C:\Program Files\EPlan.student
2013-11-07 07:54 - 2013-11-05 10:55 - 00000000 ____D C:\Program Files\BatBrowse
2013-11-05 14:47 - 2013-11-05 14:47 - 00000000 ____D C:\Users\Jutta\{bbacacd3-4efa-4fa4-becc-77cea0242d2d}
2013-11-05 14:46 - 2013-11-05 14:46 - 00000000 ____D C:\Program Files\Common Files\Aladdin Shared
2013-11-05 14:45 - 2013-11-05 14:45 - 00000000 ____D C:\Program Files\Common Files\Wise Installation Wizard
2013-11-05 12:33 - 2013-11-05 11:02 - 00000000 ____D C:\Users\Jutta\AppData\Roaming\Systweak
2013-11-05 12:13 - 2013-11-05 11:17 - 00000000 ____D C:\Users\Jutta\AppData\Local\cache
2013-11-05 12:12 - 2013-11-05 11:16 - 00000000 ____D C:\Program Files\Mobogenie
2013-11-05 12:07 - 2007-09-10 21:24 - 00000000 ____D C:\Program Files\Microsoft.NET
2013-11-05 11:32 - 2013-11-05 11:17 - 00000000 ____D C:\Users\Jutta\AppData\Local\Mobogenie
2013-11-05 11:17 - 2013-11-05 11:17 - 00000000 ____D C:\Users\Jutta\Documents\Mobogenie
2013-11-05 11:17 - 2013-11-05 11:16 - 00000000 ____D C:\Users\Jutta\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Mobogenie
2013-11-05 11:16 - 2013-11-05 11:16 - 00000819 _____ C:\Users\Jutta\Desktop\Mobogenie.lnk
2013-11-05 11:07 - 2013-11-05 11:02 - 00000000 ____D C:\Users\Jutta\AppData\Roaming\Advanced System Protector
2013-11-05 10:53 - 2013-11-05 10:53 - 00000000 ____D C:\Users\Jutta\AppData\Roaming\FoxTab
2013-11-05 10:52 - 2013-11-05 10:52 - 00000000 ____D C:\Users\Jutta\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BonanzaDeals
2013-11-05 10:52 - 2013-11-05 10:52 - 00000000 ____D C:\Users\Jutta\AppData\Local\BonanzaDealsLive
2013-11-05 10:52 - 2013-11-05 10:52 - 00000000 ____D C:\ProgramData\BonanzaDealsLive
2013-11-05 10:52 - 2013-11-05 10:52 - 00000000 ____D C:\Program Files\BonanzaDealsLive
2013-11-05 10:52 - 2013-11-05 10:52 - 00000000 ____D C:\Program Files\BonanzaDeals
2013-11-05 08:35 - 2006-11-02 12:18 - 00000000 ___RD C:\Users\Public
2013-11-04 14:50 - 2013-11-04 14:50 - 00000020 ___SH C:\Users\UpdatusUser\ntuser.ini
2013-11-04 14:50 - 2013-11-04 14:50 - 00000000 _SHDL C:\Users\UpdatusUser\Startmenü
2013-11-04 14:50 - 2013-11-04 14:50 - 00000000 _SHDL C:\Users\UpdatusUser\Netzwerkumgebung
2013-11-04 14:50 - 2013-11-04 14:50 - 00000000 _SHDL C:\Users\UpdatusUser\Druckumgebung
2013-11-04 14:50 - 2013-11-04 14:50 - 00000000 _SHDL C:\Users\UpdatusUser\Documents\Eigene Musik
2013-11-04 14:50 - 2013-11-04 14:50 - 00000000 _SHDL C:\Users\UpdatusUser\Documents\Eigene Bilder
2013-11-04 14:50 - 2013-11-04 14:50 - 00000000 _SHDL C:\Users\UpdatusUser\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2013-11-04 14:50 - 2013-11-04 14:50 - 00000000 _SHDL C:\Users\UpdatusUser\AppData\Local\Verlauf
2013-11-04 14:50 - 2013-11-04 14:50 - 00000000 ____D C:\ProgramData\NVIDIA
2013-11-04 14:50 - 2012-12-24 13:19 - 00000000 ____D C:\Program Files\NVIDIA Corporation
2013-11-03 17:26 - 2007-09-10 21:28 - 00002735 _____ C:\Users\Jutta\Desktop\Microsoft Office Outlook 2007.lnk
2013-11-01 19:57 - 2013-11-01 19:57 - 00000000 ___RD C:\Users\Jutta\Downloads\Aufgaben E-Technik
2013-11-01 19:57 - 2013-11-01 19:57 - 00000000 ____D C:\Users\Jutta\Downloads\Neuer Fotodruck.el6.Data
2013-11-01 19:57 - 2013-11-01 19:57 - 00000000 ____D C:\Users\Jutta\Downloads\Fotos
2013-11-01 19:57 - 2013-11-01 19:57 - 00000000 ____D C:\Users\Jutta\Downloads\DM Berlin
2013-10-31 21:02 - 2013-10-31 21:02 - 00000360 _____ C:\Users\Jutta\Desktop\Download.lnk
2013-10-30 20:26 - 2013-10-30 20:26 - 00000000 ___HD C:\ProgramData\CanonIJEPPEX2
2013-10-30 20:26 - 2013-10-30 20:26 - 00000000 ___HD C:\ProgramData\CanonEPP
2013-10-30 20:20 - 2006-11-02 13:37 - 00000000 ____D C:\Windows\twain_32
2013-10-30 20:20 - 2006-11-02 12:18 - 00000000 __RSD C:\Windows\Media
2013-10-30 20:16 - 2013-10-30 19:45 - 00000000 ____D C:\Program Files\Canon
2013-10-30 19:56 - 2013-10-30 19:56 - 00001859 _____ C:\Users\Public\Desktop\Canon Solution Menu EX.lnk
2013-10-30 19:56 - 2013-10-30 19:56 - 00000000 ____D C:\ProgramData\CanonIJWSpt
2013-10-30 19:56 - 2013-10-30 19:56 - 00000000 ____D C:\Program Files\Common Files\CANON
2013-10-30 19:52 - 2013-10-30 19:52 - 00000000 ___HD C:\ProgramData\CanonBJ
2013-10-30 19:51 - 2013-10-30 19:51 - 00000000 ___HD C:\Windows\system32\CanonIJ Uninstaller Information
2013-10-30 19:47 - 2013-10-30 19:47 - 00000000 ___HD C:\Program Files\CanonBJ
2013-10-30 16:55 - 2013-10-30 16:14 - 00000000 ____D C:\Program Files\Google
2013-10-30 16:13 - 2012-02-11 17:29 - 00000000 ____D C:\Users\Jutta\AppData\Local\Deployment
2013-10-30 15:58 - 2009-02-09 13:48 - 00000000 ____D C:\Program Files\HOTALBUMMyBOX
2013-10-30 12:05 - 2007-03-28 22:18 - 00000000 ____D C:\Program Files\Common Files\Symantec Shared
2013-10-30 12:02 - 2007-03-28 22:18 - 00000000 ____D C:\ProgramData\Symantec
2013-10-30 11:57 - 2012-04-25 10:35 - 00000000 ____D C:\Program Files\Common Files\EPSON
2013-10-30 11:57 - 2007-12-31 14:31 - 00000000 ____D C:\ProgramData\EPSON
2013-10-30 11:41 - 2013-10-30 11:41 - 00000000 ____D C:\Users\Jutta\AppData\Roaming\Avira
2013-10-30 11:35 - 2013-10-30 11:35 - 00001850 _____ C:\Users\Public\Desktop\Avira Control Center.lnk
2013-10-30 11:35 - 2013-10-30 11:34 - 00000000 ____D C:\ProgramData\Avira
2013-10-30 11:34 - 2013-10-30 11:34 - 00000000 ____D C:\Program Files\Avira
2013-10-30 11:33 - 2007-03-29 07:45 - 00000000 ____D C:\Windows\Panther
2013-10-30 11:24 - 2012-04-25 10:37 - 00000000 ____D C:\Program Files\Epson Software
2013-10-30 11:24 - 2007-12-31 14:25 - 00000000 ____D C:\Program Files\epson
2013-10-30 10:51 - 2007-09-16 08:43 - 00000000 ____D C:\Program Files\klickTel
2013-10-30 10:38 - 2012-10-07 17:40 - 00000000 ____D C:\ProgramData\MFAData
2013-10-30 10:26 - 2012-04-25 10:40 - 00000000 ____D C:\ProgramData\ABBYY

Some content of TEMP:
====================
C:\Users\Jutta\AppData\Local\Temp\avgnt.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-11-21 14:47

==================== End Of Log ============================
         
--- --- --- Additional scan result of Farbar Recovery Scan Tool (x86) Version: 18-11-2013 Ran by Jutta at 2013-11-21 22:09:00 Running from E:\ Boot Mode: Safe Mode (minimal) ========================================================== ==================== Security Center ======================== ==================== Installed Programs ====================== 7-Zip 4.63 Adobe Reader 8 Adobe Reader 9 - Deutsch (Version: 9.0.0) Adobe Shockwave Player (Version: 10.1.4.020) AOL Deinstallation AquaSoft DiaShow 6 for YouTube AquaSoft DiaShow 6 for YouTube (Version: 6.3.05) Ashampoo ClipFinder 1.53 (Version: 1.5.3) Ask Toolbar (Version: 12.7.0.2390) Avira Free Antivirus (Version: 14.0.1.719) AVS DVD Player version 2.4 AVS4YOU Software Navigator 1.2 BatBrowse 1.0.0 (Version: 1.0.0) Bonanza Deals (remove only) (Version: 5.0.1.0) Canon Easy-PhotoPrint EX Canon Easy-WebPrint EX (Version: 1.3.5.0) Canon MG5100 series Benutzerregistrierung Canon MG5100 series MP Drivers Canon MP Navigator EX 4.0 Canon My Printer Canon Solution Menu EX CCleaner (Version: 4.07) Creator 9 CX4300_5500_DX4400 Handbuch DAEMON Tools Lite (Version: 4.45.4.0314) DHTML Editing Component (Version: 6.02.0001) Die Wilden Fußballkerle ENP-Trainer Altenpflege - ENP 2.6 EPLAN License Client (Version: 9.1.11.44101) Flash Player plugins 9 FLV Player 2.0 (build 25) (Version: 2.0 (build 25)) Google Chrome (Version: 31.0.1650.57) Google Update Helper (Version: 1.3.21.165) HDRegDE (Version: 2.0.0) HOT ALBUM MYBOX (Version: 3.1.7.6) Infocentre Rev. 2.0 Java 2 Runtime Environment Standard Edition 1.3.1_18 LauschAngriff LOGO!Soft Comfort V7.0 (Version: 7.0.0.0) Media Go (Version: 1.6.508) Microsoft .NET Framework 1.1 (Version: 1.1.4322) Microsoft .NET Framework 1.1 German Language Pack (Version: 1.1.4322) Microsoft .NET Framework 1.1 Security Update (KB953297) Microsoft .NET Framework 3.5 Language Pack SP1 - DEU Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30729) Microsoft .NET Framework 3.5 SP1 Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729) Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319) Microsoft .NET Framework 4 Extended (Version: 4.0.30319) Microsoft Office Access MUI (German) 2007 (Version: 12.0.4518.1014) Microsoft Office Enterprise 2007 (Version: 12.0.4518.1014) Microsoft Office Excel MUI (German) 2007 (Version: 12.0.4518.1014) Microsoft Office Groove MUI (German) 2007 (Version: 12.0.4518.1014) Microsoft Office InfoPath MUI (German) 2007 (Version: 12.0.4518.1014) Microsoft Office OneNote MUI (German) 2007 (Version: 12.0.4518.1014) Microsoft Office Outlook MUI (German) 2007 (Version: 12.0.4518.1014) Microsoft Office PowerPoint MUI (German) 2007 (Version: 12.0.4518.1014) Microsoft Office Proof (English) 2007 (Version: 12.0.4518.1014) Microsoft Office Proof (French) 2007 (Version: 12.0.4518.1014) Microsoft Office Proof (German) 2007 (Version: 12.0.4518.1014) Microsoft Office Proof (Italian) 2007 (Version: 12.0.4518.1014) Microsoft Office Proofing (German) 2007 (Version: 12.0.4518.1014) Microsoft Office Publisher MUI (German) 2007 (Version: 12.0.4518.1014) Microsoft Office Shared MUI (German) 2007 (Version: 12.0.4518.1014) Microsoft Office Word MUI (German) 2007 (Version: 12.0.4518.1014) Microsoft Visual C++ 2005 Redistributable (Version: 8.0.56336) Microsoft Visual C++ 2005 Redistributable (Version: 8.0.59193) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (Version: 10.0.40219) Microsoft Visual J# .NET Redistributable Package 1.1 (Version: 1.1.4322) Mobogenie MP3 Recorder for YouTube MSXML 4.0 SP2 (KB936181) (Version: 4.20.9848.0) MSXML 4.0 SP2 (KB941833) (Version: 4.20.9849.0) MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0) MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0) Nero 7 Demo (Version: 7.00.2423) NIS2007 NVIDIA Grafiktreiber 307.83 (Version: 307.83) NVIDIA Install Application (Version: 2.1002.109.706) NVIDIA Systemsteuerung 307.83 (Version: 307.83) NVIDIA Update 1.10.8 (Version: 1.10.8) NVIDIA Update Components (Version: 1.10.8) Packard Bell Updator PlayStation(R)Network Downloader (Version: 2.04.00651) PlayStation(R)Store (Version: 4.0.14.10643) QuickTime (Version: 7.73.80.64) Realtek HD Audio V6.0.1.5334 Realtek High Definition Audio Driver (Version: 6.0.1.5334) Roxio Creator 9 LE (Version: 9.0.156) RTC Client API v1.2 (Version: 1.2.0000) SAMSUNG CDMA Modem Driver Set SAMSUNG Mobile USB Modem 1.0 Software SAMSUNG Mobile USB Modem Software Samsung PC Studio (Version: 3.0.0.60404) Samsung PC Studio (Version: 3.0.1.60404) Samsung PC Studio 3 USB Driver Installer (Version: 1.00.0000) Sentinel Runtime (Version: 6.4.1.32979) SetUp My PC Shockwave player 10 Silicon Laboratories CP210x USB to UART Bridge (Driver Removal) Silicon Laboratories CP210x VCP Drivers for Windows XP/2003 Server/Vista/7 (Version: 6.2.00) Songbird 1.0.0 (20081124) SpeedBit Video Accelerator (Version: 2249(build_665)) Steganos Safe CBE (Version: 10.1.1) TubeBox! (Version: 3.0.5) Unlocker 1.9.0 (Version: 1.9.0) Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1) ViaMichelin Navigation PND (Version: 5.0.3) Video NVIDIA v97.46 Viewpoint Media Player Vista Codec Package (Version: 4.5.8) VLC media player 0.9.8a (Version: 0.9.8a) Vodafone Mobile Broadband (Version: 10.3.203.38322) Windows Mobile-Gerätecenter (Version: 6.1.6965.0) Windows Mobile-Gerätecenter: Treiberupdate (Version: 6.1.6965.0) WinFunktion Mathematik plus 20 (Version: 1.00.0000) WinRAR 5.00 (32-bit) (Version: 5.00.0) YTD Video Downloader 4.6 (Version: 4.6) ==================== Restore Points ========================= ==================== Hosts content: ========================== 2006-11-02 11:23 - 2006-09-18 22:41 - 00000761 ____A C:\Windows\system32\Drivers\etc\hosts 127.0.0.1 localhost ::1 localhost ==================== Scheduled Tasks (whitelisted) ============= Task: {1CC81347-6204-4B83-900C-01E02F50F067} - System32\Tasks\Microsoft\Windows\MobilePC\TMM Task: {1CE72FEA-B98E-4DE5-B6A5-C86E672D5F02} - System32\Tasks\Recovery DVD Creator => C:\Program Files\Packard Bell\SetUpMyPC\MCDCheck.exe [2006-11-21] (Packard Bell BV) Task: {3BCDF251-CA5C-4045-A1FC-8FCEF9FBDC93} - System32\Tasks\Microsoft\Windows\Shell\CrawlStartPages Task: {426ACF87-5979-410D-B3A6-E658D25FD23E} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2013-10-30] (Google Inc.) Task: {44980BEE-7809-44A9-AC24-D6E578A3B7DF} - System32\Tasks\Microsoft\Windows\RAC\RACAgent => C:\Windows\System32\RacAgent.exe [2006-11-02] (Microsoft Corporation) Task: {49464B25-BA07-45B3-A098-9219A0628D7F} - System32\Tasks\PBRegVistaBkp => C:\Program Files\HDReg\HDRegApp.exe [2005-06-21] (Altwood Systems Ltd) Task: {639155F1-C33E-4484-88DD-19B5A6757CB0} - System32\Tasks\BonanzaDealsLiveUpdateTaskMachineCore => C:\Program Files\BonanzaDealsLive\Update\BonanzaDealsLive.exe [2013-11-05] (BonanzaDeals) Task: {86243B85-C4FF-4460-BF41-E5BA8ADF8E1C} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2013-10-30] (Google Inc.) Task: {8E86BE4C-F147-4597-BCEE-9D060F2B024A} - System32\Tasks\BonanzaDealsUpdate => C:\Program Task: {9EB44560-63F6-4CA3-8294-048D3F7D340B} - System32\Tasks\Microsoft\Windows\NetworkAccessProtection\NAPStatus UI Task: {9FA21B3C-C032-4AAD-8AF2-4E895C180086} - System32\Tasks\RegClean Pro => C:\Program Files\RegClean Pro\RegCleanPro.exe Task: {AC7334DD-1471-4D3D-ACCD-F7909E8061D2} - System32\Tasks\BonanzaDealsLiveUpdateTaskMachineUA => C:\Program Files\BonanzaDealsLive\Update\BonanzaDealsLive.exe [2013-11-05] (BonanzaDeals) Task: {B646A72B-090A-4110-B15E-54D6E35D856E} - System32\Tasks\PBRegVista => C:\Program Files\HDReg\HDRegApp.exe [2005-06-21] (Altwood Systems Ltd) Task: {BDC1C1B8-E455-4D6A-9371-53D87EEE8DC8} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2013-10-22] (Piriform Ltd) Task: {C620032A-1B90-4B64-8304-BB4F218AFB29} - System32\Tasks\CreateChoiceProcessTask => C:\Windows\System32\browserchoice.exe [2010-02-12] (Microsoft Corporation) Task: {D3F61EFA-A98B-494F-8215-CC81E635EDA5} - System32\Tasks\FoxTab => C:\Users\Jutta\AppData\Roaming\FoxTab\UPDATE~1\UPDATE~1.EXE Task: {D6B66BE9-894D-404D-8510-572797C72A37} - System32\Tasks\Advanced System Protector => C:\Program Files\RegClean Pro\SystweakASP.exe Task: {E5150B95-F9B4-4D5D-95A2-7EC1ACBA95F8} - System32\Tasks\Microsoft\Windows\Wireless\GatherWirelessInfo => C:\Windows\System32\gatherWirelessInfo.vbs [2006-11-02] () Task: {E791AF7C-8814-48FA-87CE-5DE0A3AE38C9} - System32\Tasks\Erweiterte Garantie => C:\Program Files\Packard Bell\SetUpMyPC\PBCarNot.exe [2006-11-21] (Packard Bell BV) Task: C:\Windows\Tasks\BonanzaDealsLiveUpdateTaskMachineCore.job => C:\Program Files\BonanzaDealsLive\Update\BonanzaDealsLive.exe Task: C:\Windows\Tasks\BonanzaDealsLiveUpdateTaskMachineUA.job => C:\Program Files\BonanzaDealsLive\Update\BonanzaDealsLive.exe Task: C:\Windows\Tasks\Erweiterte Garantie.job => C:\Program Files\Packard Bell\SetupmyPC\PBCarNot.exe Task: C:\Windows\Tasks\FoxTab.job => C:\Users\Jutta\AppData\Roaming\FoxTab\UPDATE~1\UPDATE~1.EXE Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\Recovery DVD Creator.job => C:\Program Files\Packard Bell\SetupMyPc\MCDCheck.exe ==================== Loaded Modules (whitelisted) ============= ==================== Alternate Data Streams (whitelisted) ========= ==================== Safe Mode (whitelisted) =================== HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Option => "OptionValue"="1" ==================== Faulty Device Manager Devices ============= ==================== Event log errors: ========================= Application errors: ================== Error: (11/21/2013 10:02:30 PM) (Source: EventSystem) (User: ) Description: d:\vista_gdr\com\complus\src\events\tier1\eventsystemobj.cpp458007043c Error: (11/21/2013 09:55:21 PM) (Source: Windows Search Service) (User: ) Description: Die Anwendung kann nicht initialisiert werden. Kontext: Windows Anwendung Details: Die Inhaltsindex-Metadaten können nicht gelesen werden. (0xc0041801) Error: (11/21/2013 09:55:21 PM) (Source: Windows Search Service) (User: ) Description: Das Gatherer-Objekt kann nicht initialisiert werden. Kontext: Windows Anwendung, SystemIndex Katalog Details: Die Inhaltsindex-Metadaten können nicht gelesen werden. (0xc0041801) Error: (11/21/2013 09:55:21 PM) (Source: Windows Search Service) (User: ) Description: Plug-In in <Search.TripoliIndexer> kann nicht initialisiert werden. Kontext: Windows Anwendung, SystemIndex Katalog Details: Element nicht gefunden. (0x80070490) Error: (11/21/2013 09:55:20 PM) (Source: Windows Search Service) (User: ) Description: Plug-In in <Search.JetPropStore> kann nicht initialisiert werden. Kontext: Windows Anwendung, SystemIndex Katalog Details: Die Inhaltsindex-Metadaten können nicht gelesen werden. (0xc0041801) Error: (11/21/2013 09:55:20 PM) (Source: Windows Search Service) (User: ) Description: Die Eigenschaftenspeicherdaten können vom Windows-Suchdienst nicht geladen werden. Kontext: Windows Anwendung, SystemIndex Katalog Details: 0 (0x8004117f - Der Inhaltsindexserver kann wegen eines Datenbankfehlers keine Daten aktualisieren oder auf sie zugreifen. Beenden Sie den Suchdienst, und starten Sie ihn erneut. Wenn das Problem weiterhin besteht, setzen Sie den Inhaltsindex zurück, und crawlen Sie ihn erneut. In manchen Fällen muss der Inhaltsindex möglicherweise gelöscht und erneut erstellt werden. ) Error: (11/21/2013 09:55:19 PM) (Source: Windows Search Service) (User: ) Description: Der Jet-Eigenschaftenspeicher kann vom Windows-Suchdienst nicht geöffnet werden. Details: 0 (0x8004117f - Der Inhaltsindexserver kann wegen eines Datenbankfehlers keine Daten aktualisieren oder auf sie zugreifen. Beenden Sie den Suchdienst, und starten Sie ihn erneut. Wenn das Problem weiterhin besteht, setzen Sie den Inhaltsindex zurück, und crawlen Sie ihn erneut. In manchen Fällen muss der Inhaltsindex möglicherweise gelöscht und erneut erstellt werden. ) Error: (11/21/2013 02:32:28 PM) (Source: EventSystem) (User: ) Description: d:\vista_gdr\com\complus\src\events\tier1\eventsystemobj.cpp458007043c Error: (11/21/2013 02:21:36 PM) (Source: Application Error) (User: ) Description: Fehlerhafte Anwendung Explorer.EXE, Version 6.0.6000.16771, Zeitstempel 0x4907deda, fehlerhaftes Modul ntdll.dll, Version 6.0.6000.16386, Zeitstempel 0x4549bdc9, Ausnahmecode 0xc0000005, Fehleroffset 0x0003b328, Prozess-ID 0x7f4, Anwendungsstartzeit Explorer.EXE0. Error: (11/21/2013 01:56:43 PM) (Source: Application Error) (User: ) Description: Fehlerhafte Anwendung Explorer.EXE, Version 6.0.6000.16771, Zeitstempel 0x4907deda, fehlerhaftes Modul ntdll.dll, Version 6.0.6000.16386, Zeitstempel 0x4549bdc9, Ausnahmecode 0xc0000005, Fehleroffset 0x00042e69, Prozess-ID 0x758, Anwendungsstartzeit Explorer.EXE0. System errors: ============= Error: (11/21/2013 10:03:07 PM) (Source: DCOM) (User: ) Description: 1084WSearch{9E175B6D-F52A-11D8-B9A5-505054503030} Error: (11/21/2013 10:02:34 PM) (Source: DCOM) (User: ) Description: 1068fdPHost{145B4335-FE2A-4927-A040-7C35AD3180EF} Error: (11/21/2013 10:02:34 PM) (Source: DCOM) (User: ) Description: 1068netprofm{A47979D2-C419-11D9-A5B4-001185AD2B89} Error: (11/21/2013 10:02:34 PM) (Source: DCOM) (User: ) Description: 1068netman{BA126AD1-2166-11D1-B1D0-00805FC1270E} Error: (11/21/2013 10:02:30 PM) (Source: DCOM) (User: ) Description: 1084EventSystem{1BE1F766-5536-11D1-B726-00C04FB926AF} Error: (11/21/2013 10:02:22 PM) (Source: DCOM) (User: ) Description: 1084ShellHWDetection{DD522ACC-F821-461A-A407-50B198B896DC} Error: (11/21/2013 10:02:13 PM) (Source: LSM) (User: ) Description: Der Terminaldienst konnte nicht gestartet werden. Relevanter Statuscode: Der Dienst kann nicht im abgesicherten Modus gestartet werden. . Error: (11/21/2013 10:02:13 PM) (Source: DCOM) (User: ) Description: 1084TermService{F9A874B6-F8A8-4D73-B5A8-AB610816828B} Error: (11/21/2013 10:01:45 PM) (Source: cdrom) (User: ) Description: Fehlerhafter Block bei Gerät \Device\CdRom0. Error: (11/21/2013 10:02:12 PM) (Source: EventLog) (User: ) Description: Das System wurde zuvor am 21.11.2013 um 22:00:46 unerwartet heruntergefahren. Microsoft Office Sessions: ========================= CodeIntegrity Errors: =================================== Date: 2013-10-30 15:49:47.245 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Unlocker\UnlockerHook.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2013-10-30 15:49:47.117 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Unlocker\UnlockerHook.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2013-10-30 10:33:16.342 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\AVG\AVG2013\Drivers\avgidshx.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2013-10-30 10:33:16.217 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\AVG\AVG2013\Drivers\avgidshx.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2013-10-30 10:33:16.077 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\AVG\AVG2013\Drivers\avgidshx.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2013-10-30 10:33:15.920 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\AVG\AVG2013\Drivers\avgidshx.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2013-10-30 10:33:09.561 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\AVG\AVG2013\Drivers\avgidsdriverx.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2013-10-30 10:33:09.420 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\AVG\AVG2013\Drivers\avgidsdriverx.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2013-10-30 10:33:09.311 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\AVG\AVG2013\Drivers\avgidsdriverx.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2013-10-30 10:33:09.155 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\AVG\AVG2013\Drivers\avgidsdriverx.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. ==================== Memory info =========================== Percentage of memory in use: 37% Total physical RAM: 1021.88 MB Available physical RAM: 641.77 MB Total Pagefile: 2312.11 MB Available Pagefile: 2062.71 MB Total Virtual: 2047.88 MB Available Virtual: 1966.91 MB ==================== Drives ================================ Drive c: (HDD) (Fixed) (Total:290.09 GB) (Free:213.3 GB) NTFS ==>[Drive with boot components (obtained from BCD)] Drive e: (USB DISK) (Removable) (Total:7.45 GB) (Free:7.42 GB) FAT32 ==================== MBR & Partition Table ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 298 GB) (Disk ID: 019EC2DA) Partition 1: (Not Active) - (Size=8 GB) - (Type=27) Partition 2: (Active) - (Size=290 GB) - (Type=07 NTFS) ======================================================== Disk: 1 (MBR Code: Windows XP) (Size: 7 GB) (Disk ID: C3072E18) Partition 1: (Not Active) - (Size=7 GB) - (Type=0C) ==================== End Of Log ============================ GMER Logfile:
Code:
ATTFilter
GMER 2.1.19163 - hxxp://www.gmer.net
Rootkit quick scan 2013-11-21 22:25:20
Windows 6.0.6000  \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0 ST3320820AS rev.3.AAD 298,09GB
Running: 67zy3oz8.exe; Driver: C:\Users\Jutta\AppData\Local\Temp\uwlyaaoc.sys


---- Devices - GMER 2.1 ----

AttachedDevice  \FileSystem\fastfat \Fat  fltmgr.sys

---- Processes - GMER 2.1 ----

Process          (*** hidden *** )        [4] 83F55AB0  

---- EOF - GMER 2.1 ----

[ehemaliger PC-user=Jutta=neuer Benutzer Lutz.Thiem@gmx.de=Klatscher]


GMER 2.1.19163 - hxxp://www.gmer.net
Rootkit scan 2013-11-21 22:35:26
Windows 6.0.6000  \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0 ST3320820AS rev.3.AAD 298,09GB
Running: 67zy3oz8.exe; Driver: C:\Users\Jutta\AppData\Local\Temp\uwlyaaoc.sys


---- Kernel code sections - GMER 2.1 ----

init            C:\Windows\system32\Drivers\PzWDM.sys  entry point in "init" section [0x8020130E]

---- Devices - GMER 2.1 ----

AttachedDevice  \FileSystem\fastfat \Fat               fltmgr.sys

---- Processes - GMER 2.1 ----

Process          (*** hidden *** )                     [4] 83F55AB0                                

---- EOF - GMER 2.1 ----
         
--- --- ---
Im Übrigen konnte ich heute mit größter Mühe im abgesicherten Modus hochfahren, er wollte nicht mehr.
für die Anleitung mit dem Logfile.
__________________

Alt 23.11.2013, 08:12   #4
schrauber
/// the machine
/// TB-Ausbilder
 

Vista: normaler Windows-Start, dann weißer Bildschirm - Standard

Vista: normaler Windows-Start, dann weißer Bildschirm



Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!
Downloade dir bitte Combofix vom folgenden Downloadspiegel

Link 1


WICHTIG - Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.
Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.


Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Zitat:
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 24.11.2013, 10:48   #5
Klatscher
 
Vista: normaler Windows-Start, dann weißer Bildschirm - Standard

Vista: normaler Windows-Start, dann weißer Bildschirm



Hallo Schrauber und vielen Dank für die Nachricht.
Soll ich den PC jetzt wirklich neustarten? Ich habe doch nur einen scan ausgeführt und nichts behoben. Ich habe ihn jetzt am Laufen gehalten im abgesicherten Modus, dafür brauchte ich bestimmt 20 Versuche. Bitte um Nachricht.

MfG Klatscher

Hier das CombiFix-Logfile:

Code:
ATTFilter
ComboFix 13-11-23.02 - Jutta 24.11.2013  10:21:54.1.2 - x86 MINIMAL
Microsoft® Windows Vista™ Home Premium   6.0.6000.0.1252.49.1031.18.1022.522 [GMT 1:00]
ausgeführt von:: E:\ComboFix.exe
 * Neuer Wiederherstellungspunkt wurde erstellt
.
.
(((((((((((((((((((((((   Dateien erstellt von 2013-10-24 bis 2013-11-24  ))))))))))))))))))))))))))))))
.
.
2013-11-24 09:27 . 2013-11-24 09:28	--------	d-----w-	c:\users\Jutta\AppData\Local\temp
2013-11-24 09:27 . 2013-11-24 09:27	--------	d-----w-	c:\users\Default\AppData\Local\temp
2013-11-22 17:46 . 2013-11-22 17:46	--------	d-----w-	C:\found.001
2013-11-21 13:56 . 2013-11-21 14:38	--------	d-----w-	c:\program files\stinger
2013-11-21 13:39 . 2013-11-21 13:39	--------	d-----w-	C:\FRST
2013-11-21 10:49 . 2013-11-22 17:10	167936	----a-w-	c:\users\Jutta\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Other.exe
2013-11-21 10:46 . 2013-11-21 10:46	--------	d-----w-	c:\users\Jutta\AppData\Local\VNT
2013-11-21 10:46 . 2013-11-21 10:46	--------	d-----w-	c:\program files\VNT
2013-11-21 10:46 . 2013-11-21 10:46	--------	d-----w-	c:\program files\AskPartnerNetwork
2013-11-21 10:46 . 2013-11-21 10:46	--------	d-----w-	c:\programdata\AskPartnerNetwork
2013-11-21 10:43 . 2013-11-21 10:43	--------	d-----w-	c:\programdata\APN
2013-11-21 10:42 . 2013-11-21 10:42	--------	d-----w-	c:\program files\GreenTree Applications
2013-11-19 12:46 . 2013-11-08 01:15	7772552	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{F05E35AF-DA38-4BFD-BE5B-7F1133354F7C}\mpengine.dll
2013-11-18 13:40 . 2013-11-18 13:40	--------	d-----w-	c:\program files\bhv
2013-11-17 19:34 . 2013-11-17 19:34	--------	d-----w-	c:\users\Jutta\AppData\Roaming\FLEXnet
2013-11-17 17:57 . 2012-03-16 13:55	26624	----a-w-	c:\windows\system32\drivers\ew_juextctrl.sys
2013-11-17 17:56 . 2012-03-16 13:55	89856	----a-w-	c:\windows\system32\drivers\ew_jucdcacm.sys
2013-11-17 17:56 . 2012-03-16 13:55	66688	----a-w-	c:\windows\system32\drivers\ew_jucdcecm.sys
2013-11-17 17:55 . 2008-03-21 22:41	503864	----a-w-	c:\windows\system32\drivers\Wdf01000.sys
2013-11-17 17:55 . 2008-03-21 22:41	35896	----a-w-	c:\windows\system32\drivers\WdfLdr.sys
2013-11-17 17:55 . 2012-03-16 13:55	73984	----a-w-	c:\windows\system32\drivers\ew_jubusenum.sys
2013-11-17 17:55 . 2012-03-16 13:55	1112288	----a-w-	c:\windows\system32\wdfcoinstaller01007.dll
2013-11-17 17:54 . 2012-03-16 13:55	102784	----a-w-	c:\windows\system32\drivers\ew_hwusbdev.sys
2013-11-17 17:54 . 2012-03-16 13:55	11136	----a-w-	c:\windows\system32\drivers\ew_usbenumfilter.sys
2013-11-17 17:54 . 2013-11-17 17:54	--------	d-----w-	c:\users\Jutta\{b763beb8-a879-4e17-a829-f4c673f79f06}
2013-11-17 17:54 . 2013-11-17 17:54	--------	d-----w-	c:\users\Jutta\{64c2587f-5e36-4a84-9891-0f7380e7c081}
2013-11-17 17:52 . 2013-11-17 17:52	--------	d-----w-	c:\programdata\Macrovision
2013-11-17 17:52 . 2013-11-17 17:52	--------	d-----w-	c:\program files\Vodafone
2013-11-17 17:38 . 2013-11-17 17:38	--------	d-----w-	c:\programdata\AVS4YOU
2013-11-16 07:07 . 2004-03-08 21:00	1081616	----a-w-	c:\windows\system32\MSCOMCTL.OCX
2013-11-14 20:45 . 2013-11-14 20:45	242240	----a-w-	c:\windows\system32\drivers\dtsoftbus01.sys
2013-11-14 20:45 . 2013-11-19 12:51	--------	d-----w-	c:\users\Jutta\AppData\Roaming\DAEMON Tools Lite
2013-11-14 20:45 . 2013-11-14 20:45	--------	d-----w-	c:\program files\DAEMON Tools Lite
2013-11-14 20:36 . 2013-11-14 20:53	--------	d-----w-	c:\programdata\DAEMON Tools Lite
2013-11-14 08:41 . 2013-11-14 08:41	--------	d-----w-	c:\program files\Silabs
2013-11-14 08:32 . 2013-11-14 08:32	--------	d-----w-	C:\SiLabs
2013-11-14 08:13 . 2013-11-14 08:44	--------	d-----w-	c:\users\Jutta\.LOGOComfort7.0
2013-11-14 08:12 . 2013-11-14 08:13	--------	d--h--w-	c:\program files\Zero G Registry
2013-11-14 08:12 . 2013-11-14 08:12	--------	d-----w-	c:\program files\Siemens
2013-11-14 08:11 . 2013-11-14 08:11	--------	d--h--w-	c:\users\Jutta\InstallAnywhere
2013-11-14 08:11 . 2013-11-14 08:11	--------	d-----w-	C:\tmp
2013-11-13 05:43 . 2013-11-13 05:43	--------	d-----w-	c:\users\Jutta\AppData\Roaming\Bytemobile
2013-11-13 05:43 . 2013-11-17 18:27	--------	d-----w-	c:\users\Jutta\AppData\Roaming\Vodafone
2013-11-13 05:42 . 2009-06-29 16:59	112128	----a-w-	c:\windows\system32\drivers\ewusbnet.sys
2013-11-13 05:42 . 2009-04-09 12:38	102784	----a-w-	c:\windows\system32\drivers\ewusbmdm.sys
2013-11-13 05:42 . 2009-06-29 16:59	102912	----a-w-	c:\windows\system32\drivers\ewusbfake.sys
2013-11-13 05:40 . 2013-11-17 17:57	--------	d-----w-	c:\programdata\Vodafone
2013-11-13 05:40 . 2013-11-13 05:40	--------	d-----w-	c:\programdata\FLEXnet
2013-11-13 05:38 . 2013-11-13 05:38	8464	----a-w-	c:\windows\system32\SpOrder.dll
2013-11-13 05:38 . 2013-11-13 05:38	--------	d-----w-	c:\users\Jutta\AppData\Local\{86DD38A2-C8BD-404A-A1BD-907F6B69C913}
2013-11-12 06:12 . 2013-11-12 06:12	--------	d-----w-	c:\users\Jutta\AppData\Roaming\vlc
2013-11-12 06:06 . 2013-11-12 06:07	--------	d-----w-	c:\program files\Steganos Safe CBE
2013-11-12 06:04 . 2013-11-12 06:04	--------	d-----w-	c:\program files\7-Zip
2013-11-12 06:03 . 2013-11-12 06:03	--------	d-----w-	c:\program files\LauschAngriff
2013-11-12 05:53 . 2013-11-12 05:55	--------	d-----w-	c:\program files\Common Files\AVSMedia
2013-11-12 05:52 . 2007-09-27 14:22	638976	----a-w-	c:\windows\system32\divx.dll
2013-11-12 05:52 . 2007-09-27 14:22	413760	----a-w-	c:\windows\system32\mpg4c32.dll
2013-11-12 05:52 . 2007-09-27 14:22	261632	----a-w-	c:\windows\system32\mcdvd_32.dll
2013-11-12 05:52 . 2004-02-04 21:11	81920	----a-w-	c:\windows\system32\AC3ACM.acm
2013-11-12 05:52 . 2003-05-22 12:26	221215	----a-w-	c:\windows\system32\divxdec.ax
2013-11-12 05:52 . 2003-05-21 23:50	82944	----a-w-	c:\windows\system32\vct3216.acm
2013-11-12 05:52 . 2003-05-21 23:50	38912	----a-w-	c:\windows\system32\alf2cd.acm
2013-11-12 05:52 . 2003-03-25 05:49	98304	----a-w-	c:\windows\system32\L3CODECX.AX
2013-11-12 05:52 . 2000-03-14 20:55	13239	----a-w-	c:\windows\system32\Scg726.acm
2013-11-12 05:52 . 2003-05-21 12:50	24576	----a-w-	c:\windows\system32\msxml3a.dll
2013-11-12 05:52 . 2013-11-12 05:55	--------	d-----w-	c:\program files\AVS4YOU
2013-11-12 05:52 . 2003-05-21 23:50	1700352	----a-w-	c:\windows\system32\GdiPlus.dll
2013-11-12 05:46 . 2013-11-12 05:46	--------	d-----w-	c:\program files\VideoLAN
2013-11-12 05:45 . 2013-11-12 05:45	--------	d-----w-	c:\users\Jutta\AppData\Local\Songbird2
2013-11-12 05:45 . 2013-11-12 05:45	--------	d-----w-	c:\users\Jutta\AppData\Roaming\Songbird2
2013-11-12 05:44 . 2013-11-12 05:44	--------	d-----w-	c:\programdata\SongbirdVLC
2013-11-12 05:44 . 2013-11-12 06:11	--------	d-----w-	c:\program files\Songbird
2013-11-12 05:39 . 2013-11-12 05:40	--------	d-----w-	C:\12.000 Office Vorlagen Teil 2
2013-11-12 05:32 . 2008-06-02 12:10	1363968	----a-w-	c:\windows\system32\HDX4H263Decoder.ax
2013-11-12 05:32 . 2008-06-02 12:10	167936	----a-w-	c:\windows\system32\HDX4FlashDemuxer.ax
2013-11-12 05:32 . 2013-11-12 05:32	--------	d-----w-	c:\program files\Ashampoo
2013-11-12 05:31 . 2013-11-12 05:31	--------	d-----w-	c:\program files\FLV Player
2013-11-12 05:29 . 2013-11-12 05:29	--------	d-----w-	c:\users\Jutta\AppData\Roaming\ScreenShow
2013-11-12 05:29 . 2013-11-12 05:29	--------	d-----w-	c:\users\Jutta\AppData\Roaming\DemoPlugin
2013-11-12 05:29 . 2013-11-12 05:29	--------	d-----w-	c:\users\Jutta\AppData\Roaming\AquaSoft
2013-11-12 05:26 . 2013-11-12 05:26	--------	d--h--w-	c:\programdata\{DDFE72FA-523E-4F95-A612-46FD157EE728}
2013-11-12 05:26 . 2013-11-12 05:26	--------	d-----w-	c:\program files\AquaSoft
2013-11-12 05:24 . 2013-11-12 05:24	--------	d-----w-	c:\program files\Jens Lorek
2013-11-12 05:17 . 2013-11-12 05:17	172032	----a-w-	c:\windows\system32\AniGIF.ocx
2013-11-12 05:17 . 2013-11-22 17:54	--------	d-----w-	c:\program files\SpeedBit Video Accelerator
2013-11-12 05:16 . 2013-11-12 05:16	--------	d-----w-	c:\program files\MedienTeam66
2013-11-12 05:15 . 2005-08-05 21:05	212992	----a-w-	c:\program files\Common Files\InstallShield\Engine\6\Intel 32\ILog.dll
2013-11-12 05:15 . 2013-11-12 05:15	--------	d-----w-	c:\program files\e-load
2013-11-12 05:10 . 2013-11-12 05:11	--------	d-----w-	c:\program files\Common Files\Adobe
2013-11-08 19:27 . 2013-11-17 17:04	--------	d-----w-	c:\windows\system32\SupportAppCB
2013-11-08 17:19 . 2013-11-08 18:40	--------	d-----w-	c:\program files\EPlan.student
2013-11-05 13:47 . 2013-01-11 15:36	4466120	----a-w-	c:\windows\system32\hasplms.exe
2013-11-05 13:47 . 2013-01-11 15:36	4466120	----a-w-	c:\windows\system32\aksllmtp.exe
2013-11-05 13:47 . 2013-02-19 14:17	376200	----a-w-	c:\windows\system32\drivers\aksfridge.sys
2013-11-05 13:47 . 2013-03-07 14:06	608136	----a-w-	c:\windows\system32\drivers\hardlock.sys
2013-11-05 13:47 . 2013-11-05 13:47	--------	d-----w-	c:\users\Jutta\{bbacacd3-4efa-4fa4-becc-77cea0242d2d}
2013-11-05 13:46 . 2013-01-14 11:34	198088	----a-w-	c:\windows\system32\hlvdd.dll
2013-11-05 13:46 . 2013-11-05 13:46	--------	d-----w-	c:\program files\Common Files\Aladdin Shared
2013-11-05 13:45 . 2013-11-05 13:45	--------	d-----w-	c:\program files\Common Files\Wise Installation Wizard
2013-11-05 11:05 . 2009-11-08 09:55	99176	----a-w-	c:\windows\system32\PresentationHostProxy.dll
2013-11-05 11:05 . 2009-11-08 09:55	49472	----a-w-	c:\windows\system32\netfxperf.dll
2013-11-05 11:05 . 2009-11-08 09:55	297808	----a-w-	c:\windows\system32\mscoree.dll
2013-11-05 11:05 . 2009-11-08 09:55	295264	----a-w-	c:\windows\system32\PresentationHost.exe
2013-11-05 11:05 . 2009-11-08 09:55	1130824	----a-w-	c:\windows\system32\dfshim.dll
2013-11-05 10:17 . 2013-11-05 11:13	--------	d-----w-	c:\users\Jutta\AppData\Local\cache
2013-11-05 10:17 . 2013-11-05 10:32	--------	d-----w-	c:\users\Jutta\AppData\Local\Mobogenie
2013-11-05 10:16 . 2013-11-05 11:12	--------	d-----w-	c:\program files\Mobogenie
2013-11-05 10:02 . 2013-11-05 10:07	--------	d-----w-	c:\users\Jutta\AppData\Roaming\Advanced System Protector
2013-11-05 10:02 . 2013-11-05 11:33	--------	d-----w-	c:\users\Jutta\AppData\Roaming\Systweak
2013-11-05 10:02 . 2013-09-17 10:25	18776	----a-w-	c:\windows\system32\roboot.exe
2013-11-05 09:55 . 2013-11-07 06:54	--------	d-----w-	c:\program files\BatBrowse
2013-11-05 09:53 . 2013-11-05 09:53	--------	d-----w-	c:\users\Jutta\AppData\Roaming\FoxTab
2013-11-05 09:52 . 2013-11-05 09:52	--------	d-----w-	c:\users\Jutta\AppData\Local\BonanzaDealsLive
2013-11-05 09:52 . 2013-11-05 09:52	--------	d-----w-	c:\programdata\BonanzaDealsLive
2013-11-05 09:52 . 2013-11-05 09:52	--------	d-----w-	c:\program files\BonanzaDeals
2013-11-05 07:35 . 2013-11-14 20:55	--------	d-----w-	c:\users\Public\EPLAN
2013-11-05 07:27 . 2013-11-17 17:14	--------	d-----w-	c:\program files\EPLAN
2013-11-04 13:50 . 2013-11-04 13:50	--------	d-----w-	c:\users\UpdatusUser
2013-11-04 13:50 . 2013-11-04 13:50	--------	d-----w-	c:\programdata\NVIDIA
2013-11-04 13:49 . 2013-01-31 09:00	634656	----a-w-	c:\windows\system32\nvvsvc.exe
2013-11-04 13:49 . 2013-01-31 09:00	62752	----a-w-	c:\windows\system32\nvshext.dll
2013-11-04 13:49 . 2013-01-31 09:00	2557728	----a-w-	c:\windows\system32\nvsvcr.dll
2013-11-04 13:48 . 2013-02-19 20:33	53024	----a-w-	c:\windows\system32\OpenCL.dll
2013-10-30 19:26 . 2013-10-30 19:26	--------	d--h--w-	c:\programdata\CanonIJEPPEX2
2013-10-30 19:26 . 2013-10-30 19:26	--------	d--h--w-	c:\programdata\CanonEPP
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-09-03 12:35 . 2012-09-24 11:42	238872	------w-	c:\windows\system32\MpSigStub.exe
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2006-11-02 125440]
"WidgetAlarm"="c:\program files\e-load\Tiefpreisalarm\Tiefpreisalarm.exe" [2008-06-13 1801520]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="RtHDVCpl.exe" [2007-01-09 4186112]
"RoxWatchTray"="c:\program files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe" [2006-11-20 228088]
"toolbar_eula_launcher"="c:\program files\Packard Bell\GOOGLE_EULA\EULALauncher.exe" [2007-01-10 18944]
"GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-26 31016]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"Windows Mobile Device Center"="c:\windows\WindowsMobile\wmdc.exe" [2007-05-31 648072]
"MBBalloon"="c:\program files\HOTALBUMMyBOX\MBBalloon.exe" [2007-11-30 789144]
"UnlockerAssistant"="c:\program files\Unlocker\UnlockerAssistant.exe" [2010-07-04 17408]
"QuickTime Task"="c:\sony\QTTask.exe" [2012-10-25 421888]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2013-11-19 683576]
"CanonMyPrinter"="c:\program files\Canon\MyPrinter\BJMyPrt.exe" [2010-03-25 2516296]
"CanonSolutionMenuEx"="c:\program files\Canon\Solution Menu EX\CNSEMAIN.EXE" [2010-04-02 1185112]
"mobilegeni daemon"="c:\program files\Mobogenie\DaemonProcess.exe" [2013-10-15 735936]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"SpeedBitVideoAccelerator"="c:\program files\SpeedBit Video Accelerator\VideoAccelerator.exe" [2013-11-12 2705008]
"MobileBroadband"="c:\program files\Vodafone\Vodafone Mobile Broadband\Bin\MobileBroadband.exe" [2012-03-20 69632]
"ApnTBMon"="c:\program files\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe" [2013-11-07 1707472]
"VNT"="c:\program files\VNT\vntldr.exe" [2013-11-07 202192]
.
c:\users\Jutta\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Other.exe [2013-11-22 167936]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - ECACHE
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs	REG_MULTI_SZ   	BthServ
WindowsMobile	REG_MULTI_SZ   	wcescomm rapimgr
LocalServiceRestricted	REG_MULTI_SZ   	WcesComm RapiMgr
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2013-11-21 09:52	1210320	----a-w-	c:\program files\Google\Chrome\Application\31.0.1650.57\Installer\chrmstp.exe
.
Inhalt des "geplante Tasks" Ordners
.
2013-11-22 c:\windows\Tasks\BonanzaDealsLiveUpdateTaskMachineCore.job
- c:\program files\BonanzaDealsLive\Update\BonanzaDealsLive.exe [2013-11-05 09:52]
.
2013-11-22 c:\windows\Tasks\BonanzaDealsLiveUpdateTaskMachineUA.job
- c:\program files\BonanzaDealsLive\Update\BonanzaDealsLive.exe [2013-11-05 09:52]
.
2013-11-22 c:\windows\Tasks\Erweiterte Garantie.job
- c:\program files\Packard Bell\SetupmyPC\PBCarNot.exe [2007-03-28 16:38]
.
2013-11-22 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2013-10-30 15:14]
.
2013-11-22 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2013-10-30 15:14]
.
2013-11-22 c:\windows\Tasks\Recovery DVD Creator.job
- c:\program files\Packard Bell\SetupMyPc\MCDCheck.exe [2007-03-28 16:34]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
uInternet Settings,ProxyServer = http=www-proxy.t-online.de:80
uInternet Settings,ProxyOverride = *.t-online.de
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
LSP: c:\program files\Avira\AntiVir Desktop\avsda.dll
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-11-24 10:28
Windows 6.0.6000  NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
  mobilegeni daemon = c:\program files\Mobogenie\DaemonProcess.exe????????????????????????????????????????????????????????????????????????????????????? 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Zeit der Fertigstellung: 2013-11-24  10:30:51
ComboFix-quarantined-files.txt  2013-11-24 09:30
ComboFix2.txt  2013-11-24 09:11
.
Vor Suchlauf: 27 Verzeichnis(se), 228.207.468.544 Bytes frei
Nach Suchlauf: 28 Verzeichnis(se), 228.169.728.000 Bytes frei
.
- - End Of File - - E0FB2E82220ADC9D35EADA9CF2B0962D
5C616939100B85E558DA92B899A0FC36
         


Alt 25.11.2013, 07:50   #6
schrauber
/// the machine
/// TB-Ausbilder
 

Vista: normaler Windows-Start, dann weißer Bildschirm - Standard

Vista: normaler Windows-Start, dann weißer Bildschirm



Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.


Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.


und ein frisches FRST log bitte.
__________________
--> Vista: normaler Windows-Start, dann weißer Bildschirm

Alt 04.03.2014, 07:26   #7
Klatscher
 
Vista: normaler Windows-Start, dann weißer Bildschirm - Standard

Vista: normaler Windows-Start, dann weißer Bildschirm



Hallo an alle, die mir zu diesem Problem ihre Hilfe angeboten haben. Es hat irgendwann gar nichts mehr funktioniert, so dass ich den Rechner platt machen musste. Er ließ sich nicht mehr hochfahren, nicht mal abgesichert. Ich habe ihm nun das XP aufgespielt und habe jetzt keine Probleme mehr. Es ist natürlich ärgerlich, dass der support für XP im April endet aber das Windows 7 gibt es jetzt ja auch schon für 40 EUR.

Also nochmals vielen Dank für eure Hilfe, schade dass ich nicht weiter kam.

Abschließend noch zwei Fragen...
Was empfehlt ihr Experten für eine Antivirensoftware? Ist das Antivir ausreichend?

MfG Klatscher

Alt 04.03.2014, 18:16   #8
schrauber
/// the machine
/// TB-Ausbilder
 

Vista: normaler Windows-Start, dann weißer Bildschirm - Standard

Vista: normaler Windows-Start, dann weißer Bildschirm



Nee, devinitiv nicht

Ich empfehle immer Emsisoft.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Antwort

Themen zu Vista: normaler Windows-Start, dann weißer Bildschirm
abgesicherten, allgemein, arbeitet, avira, bildschirm, blauer, blauer bildschirm, desktop, gen, gmer, guten, heute, icons, langsam, log-file, modus, neustart, scan, stinger, taskleiste, virenscan, vista, weiße, weißer, zeichen



Ähnliche Themen: Vista: normaler Windows-Start, dann weißer Bildschirm


  1. Windows 7 weißer Bildschirm bei Start
    Plagegeister aller Art und deren Bekämpfung - 07.12.2014 (9)
  2. Windows 7 weißer Bildschirm nach Start
    Plagegeister aller Art und deren Bekämpfung - 17.11.2013 (2)
  3. Windows 7 - weißer Bildschirm nach Start
    Plagegeister aller Art und deren Bekämpfung - 16.10.2013 (1)
  4. weißer Bildschirm nach Start Windows 7
    Log-Analyse und Auswertung - 30.09.2013 (14)
  5. GVU - dann weisser Bildschirm bei Windows Vista
    Log-Analyse und Auswertung - 22.09.2013 (7)
  6. Windows Vista weißer Bildschirm nach Windows Start
    Plagegeister aller Art und deren Bekämpfung - 06.08.2013 (17)
  7. Weißer Bildschirm nach Start von Windows 7
    Plagegeister aller Art und deren Bekämpfung - 29.06.2013 (46)
  8. weißer Bildschirm beim Start von Windows vista 64bit
    Log-Analyse und Auswertung - 20.05.2013 (11)
  9. Windows Vista: Weißer Bildschirm nach Start (ohne Text)! - abgesicherter Modus geht.
    Log-Analyse und Auswertung - 11.05.2013 (22)
  10. 2x Windows Vista: Weißer Bildschirm nach Start (ohne Text, abgesicherter Modus geht)!
    Mülltonne - 04.05.2013 (1)
  11. Weißer Bildschirm nach Start von Windows 7
    Plagegeister aller Art und deren Bekämpfung - 03.03.2013 (39)
  12. Windows XP fährt hoch, zeigt erst Desktop Bild, dann weißer Bildschirm
    Plagegeister aller Art und deren Bekämpfung - 28.01.2013 (21)
  13. Weißer Bildschirm nach Windows Start (Vista)
    Log-Analyse und Auswertung - 14.01.2013 (7)
  14. Weißer Bildschirm bei Windows Start
    Log-Analyse und Auswertung - 26.10.2012 (12)
  15. Weißer Bildschirm nach Windows Start
    Log-Analyse und Auswertung - 10.09.2012 (26)
  16. Weißer Bildschirm beim Windows-7-Start
    Plagegeister aller Art und deren Bekämpfung - 07.09.2012 (5)
  17. Bei Start von Windows Vista kommt ein weißer Bildschirm - Trojaner
    Plagegeister aller Art und deren Bekämpfung - 17.05.2012 (1)

Zum Thema Vista: normaler Windows-Start, dann weißer Bildschirm - Guten Abend. Seit heute bringt mein PC mir einen weißen Bildschirm (keinerlei Schrift oder Zeichen), nachdem er ganz normal hochfährt. Erst erscheinen alle icons auf dem desktop und in der - Vista: normaler Windows-Start, dann weißer Bildschirm...
Archiv
Du betrachtest: Vista: normaler Windows-Start, dann weißer Bildschirm auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.