Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Meine Festplatte schreibt sich von selbst voll.

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 10.12.2013, 15:18   #1
rainet
 
Meine Festplatte schreibt sich von selbst voll. - Standard

Meine Festplatte schreibt sich von selbst voll.



Hallo, ich bin hier Neu und habe ein Problem was ich nicht lösen kann.

Mein Notebook reagiert ab und an sehr langsam.

Seit heute morgen 10 Uhr bis jetzt 15 Uhr hat sich mein freier Speicher auf C von 28,6 auf 28,2 GB reduziert. Ich habe in der Zwischenzeit nix gespeichert ausser den empfohlenen GMER und FRST.

Ich habe nun die ersten 3 Schritte gemacht nur mit dem defogger bin ich nicht zurecht gekommen, hab nicht zum laufen bekommen.

dafür FRST
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 09-12-2013
Ran by Administrator (administrator) on SONY on 10-12-2013 14:15:51
Running from C:\Dokumente und Einstellungen\Administrator\Desktop
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(AVAST Software) C:\Programme\AVAST Software\Avast\AvastSvc.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(Sun Microsystems, Inc.) C:\Programme\Java\jre6\bin\jqs.exe
() C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MobileBrServ\mbbService.exe
(pdfforge GbR) C:\Programme\PDF Architect\HelperService.exe
(pdfforge GbR) C:\Programme\PDF Architect\ConversionService.exe
() C:\Programme\Join Air\AssistantServices.exe
(Intel Corporation) C:\WINDOWS\system32\hkcmd.exe
(Intel Corporation) C:\WINDOWS\system32\igfxpers.exe
() C:\Programme\Join Air\UIExec.exe
(SweetIM Technologies Ltd.) C:\Programme\SweetIM\Messenger\SweetIM.exe
(Sun Microsystems, Inc.) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Geek Software GmbH) C:\Programme\PDF24\pdf24.exe
(Intel Corporation) C:\WINDOWS\system32\igfxsrvc.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(AVAST Software) C:\Programme\AVAST Software\Avast\AvastUI.exe
(McAfee, Inc.) C:\Programme\McAfee Security Scan\3.8.130\SSScheduler.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avwebgrd.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
(Smart PC Solutions) C:\Programme\PC Speed Maximizer\SPMSmartScan.exe
() C:\Programme\BrowseSmart\updateBrowseSmart.exe
() C:\Programme\Mobogenie\DaemonProcess.exe
(MyPCBackup.com) C:\Programme\MyPC Backup\MyPC Backup.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [HotKeysCmds] - C:\WINDOWS\system32\hkcmd.exe [ ] ()
HKLM\...\Run: [UIExec] - C:\Programme\Join Air\UIExec.exe [132608 2009-08-31] ()
HKLM\...\Run: [SweetIM] - C:\Programme\SweetIM\Messenger\SweetIM.exe [111928 2010-12-20] (SweetIM Technologies Ltd.)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254696 2011-06-09] (Sun Microsystems, Inc.)
HKLM\...\Run: [] - [x]
HKLM\...\Run: [ApnUpdater] - C:\Programme\Ask.com\Updater\Updater.exe [1573584 2012-10-29] (Ask)
HKLM\...\Run: [PDFPrint] - C:\Programme\PDF24\pdf24.exe [163000 2012-12-12] (Geek Software GmbH)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-05-11] (Adobe Systems Incorporated)
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [386336 2012-09-25] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [AvastUI.exe] - C:\Programme\AVAST Software\Avast\AvastUI.exe [3568312 2013-12-10] (AVAST Software)
HKLM\...\Run: [mobilegeni daemon] - C:\Programme\Mobogenie\DaemonProcess.exe [738496 2013-10-18] ()
HKLM\...\Run: [Advanced System Protector_startup] - C:\Programme\Advanced System Protector\AdvancedSystemProtector.exe [6588272 2013-10-04] (Systweak)
HKLM\...\Runonce: [Del3979750] - cmd.exe /Q /D /c del "C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\0.del"
HKCU\...\Run: [PC Speed Maximizer] - C:\Programme\PC Speed Maximizer\SPMLauncher.exe [134456 2013-03-09] (Smart PC Solutions)
HKCU\...\Run: [RDReminder] - C:\Programme\RegClean Pro\RegCleanPro.exe [9155928 2013-11-22] (Systweak Inc)
HKCU\...\Run: [SystweakASP] - C:\Programme\RegClean Pro\systweakasp.exe [591248 2013-08-23] (Systweak Inc                                                )
HKCU\...\Runonce: [Del3979750] - cmd.exe /Q /D /c del "C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\0.del"
MountPoints2: {439eb3d8-3aac-11e0-a6ce-001a80225960} - H:\LaunchU3.exe
MountPoints2: {494bd943-31db-11de-a567-001de0197f57} - F:\idtk.cmd
MountPoints2: {ffefae70-0de3-11e0-a6b3-001a80225960} - H:\LaunchU3.exe -a
HKU\Default User\...\RunOnce: [_nltide_3] - rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N
HKU\Default User\...\RunOnce: [IE7] - rundll32 advpack.dll,LaunchINFSection IE7.inf,FirstUserStart
HKU\Default User\...\RunOnce: [ShowDeskFix] - regsvr32 /s /n /i:u shell32
Startup: C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\MyPC Backup.lnk
ShortcutTarget: MyPC Backup.lnk -> C:\Programme\MyPC Backup\MyPC Backup.exe (MyPCBackup.com)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Programme\McAfee Security Scan\3.8.130\SSScheduler.exe (McAfee, Inc.)

==================== Internet (Whitelisted) ====================

ProxyEnable: Internet Explorer proxy is enabled.
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://feed.helperbar.com/?publisher=OC&dpid=OC&co=DE&userid=5f400fe5-eb5b-485b-ad5e-344807af0c85&affid=111583&searchtype=ds&babsrc=lnkry&q={searchTerms}
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.mysearchdial.com/?f=1&a=dsites&cd=2XzuyEtN2Y1L1QzuyDzztB0CzztDtCtAzytByCtAyDyEyDyCtN0D0Tzu0SyBtCtDtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD1B1P1R&cr=1518731177&ir=
HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://feed.helperbar.com/?publisher=OC&dpid=OC&co=DE&userid=5f400fe5-eb5b-485b-ad5e-344807af0c85&affid=111583&searchtype=ds&babsrc=lnkry&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.mysearchdial.com/?f=1&a=dsites&cd=2XzuyEtN2Y1L1QzuyDzztB0CzztDtCtAzytByCtAyDyEyDyCtN0D0Tzu0SyBtCtDtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD1B1P1R&cr=1518731177&ir=
HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
URLSearchHook: ATTENTION ==> Default URLSearchHook is missing.
URLSearchHook: HKCU - SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgHelper.dll (SweetIM Technologies Ltd.)
SearchScopes: HKLM - DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=dsites&cd=2XzuyEtN2Y1L1QzuyDzztB0CzztDtCtAzytByCtAyDyEyDyCtN0D0Tzu0SyBtCtDtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD1B1P1R&cr=1518731177&ir=
SearchScopes: HKLM - {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=dsites&cd=2XzuyEtN2Y1L1QzuyDzztB0CzztDtCtAzytByCtAyDyEyDyCtN0D0Tzu0SyBtCtDtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD1B1P1R&cr=1518731177&ir=
SearchScopes: HKLM - {77AA745B-F4F8-45DA-9B14-61D2D95054C8} URL = hxxp://feed.helperbar.com/?publisher=OC&dpid=OC&co=DE&userid=5f400fe5-eb5b-485b-ad5e-344807af0c85&affid=111583&searchtype=ds&babsrc=lnkry&q={searchTerms}
SearchScopes: HKLM - {EEE6C360-6118-11DC-9C72-001320C79847} URL = hxxp://search.sweetim.com/search.asp?src=6&q={searchTerms}
SearchScopes: HKCU - DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=dsites&cd=2XzuyEtN2Y1L1QzuyDzztB0CzztDtCtAzytByCtAyDyEyDyCtN0D0Tzu0SyBtCtDtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD1B1P1R&cr=1518731177&ir=
SearchScopes: HKCU - {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=dsites&cd=2XzuyEtN2Y1L1QzuyDzztB0CzztDtCtAzytByCtAyDyEyDyCtN0D0Tzu0SyBtCtDtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD1B1P1R&cr=1518731177&ir=
SearchScopes: HKCU - {2468C54C-17B1-4F9F-9EF8-6D1F1C78B111} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=AVR-4&o=APN10261&src=crm&q={searchTerms}&locale=de_DE&apn_ptnrs=^AGS&apn_dtid=^YYYYYY^YY^DE&apn_uid=0e9880bf-4cca-4349-ac57-a22bde9e871e&apn_sauid=CA48F36D-CB37-42EB-9D22-FFA74445696A
SearchScopes: HKCU - {77AA745B-F4F8-45DA-9B14-61D2D95054C8} URL = hxxp://feed.helperbar.com/?publisher=OC&dpid=OC&co=DE&userid=5f400fe5-eb5b-485b-ad5e-344807af0c85&affid=111583&searchtype=ds&babsrc=lnkry&q={searchTerms}
SearchScopes: HKCU - {EEE6C360-6118-11DC-9C72-001320C79847} URL = hxxp://search.sweetim.com/search.asp?src=6&q={searchTerms}
BHO: MSS+ Identifier - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Programme\McAfee Security Scan\3.8.130\McAfeeMSS_IE.dll (McAfee, Inc.)
BHO: PriceGongBHO Class - {1631550F-191D-4826-B069-D9439253D926} - C:\Programme\PriceGong\2.1.0\PriceGongIE.dll (PriceGong)
BHO: PDF Architect Helper - {3A2D5EBA-F86D-4BD3-A177-019765996711} - C:\Programme\PDF Architect\PDFIEHelper.dll (pdfforge GbR)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
BHO: Skype Browser Helper - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
BHO: Avira SearchFree Toolbar plus Web Protection - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll (Sun Microsystems, Inc.)
BHO: SweetIM Toolbar Helper - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
BHO: mysearchdial Helper Object - {EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD} - C:\Programme\Mysearchdial\1.8.21.0\bh\mysearchdial.dll (Ironsource Israel (2011) LTD)
BHO: BonanzaDeals - {fe063412-bea4-4d76-8ed3-183be6220d17} - C:\Programme\BonanzaDeals\BonanzaDealsIE.dll (BonanzaDeals)
BHO: BrowseSmart - {ffbb88a9-c663-4b9b-9170-70fa0a5a2786} - C:\Programme\BrowseSmart\BrowseSmartBHO.dll (BrowseSmart)
Toolbar: HKLM - SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
Toolbar: HKLM - Avira SearchFree Toolbar plus Web Protection - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
Toolbar: HKLM - PDF Architect Toolbar - {25A3A431-30BB-47C8-AD6A-E1063801134F} - C:\Programme\PDF Architect\PDFIEPlugin.dll (pdfforge GbR)
Toolbar: HKLM - No Name - {ae07101b-46d4-4a98-af68-0333ea26e113} -  No File
Toolbar: HKLM - avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
Toolbar: HKLM - mysearchdial Toolbar - {3004627E-F8E9-4E8B-909D-316753CBA923} - C:\Programme\Mysearchdial\1.8.21.0\mysearchdialTlbr.dll (Ironsource Israel (2011) LTD)
Toolbar: HKCU - SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
Toolbar: HKCU - Avira SearchFree Toolbar plus Web Protection - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab
DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} hxxp://game02.zylom.com/activex/zylomgamesplayer.cab
DPF: {CAFEEFAC-0016-0000-0030-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
Winsock: Catalog9 01 C:\Programme\Avira\AntiVir Desktop\avsda.dll [260384] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 02 C:\Programme\Avira\AntiVir Desktop\avsda.dll [260384] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 08 C:\Programme\Avira\AntiVir Desktop\avsda.dll [260384] (Avira Operations GmbH & Co. KG)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1 192.168.1.1
Tcpip\..\Interfaces\{9CBA405A-98CE-4603-8B3C-390118C5E219}: [NameServer]192.168.178.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\4frnxsa4.default
FF user.js: detected! => C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\4frnxsa4.default\user.js
FF DefaultSearchEngine: Mysearchdial
FF SearchEngineOrder.1: Mysearchdial
FF SelectedSearchEngine: Mysearchdial
FF Homepage: hxxp://start.mysearchdial.com/?f=1&a=dsites&cd=2XzuyEtN2Y1L1QzuyDzztB0CzztDtCtAzytByCtAyDyEyDyCtN0D0Tzu0SyBtCtDtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD1B1P1R&cr=1518731177&ir=
FF Keyword.URL: user_pref("keyword.URL", "");
FF NetworkProxy: "type", 1
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_9_900_152.dll ()
FF Plugin: @adobe.com/ShockwavePlayer - C:\WINDOWS\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF Plugin: @java.com/JavaPlugin - C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF Plugin: @mcafee.com/McAfeeMssPlugin - C:\Programme\McAfee Security Scan\3.8.130\npMcAfeeMss.dll (McAfee, Inc.)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.bdupdater.com/BonanzaDealsLive Update;version=3 - C:\Programme\BonanzaDealsLive\Update\1.3.23.0\npGoogleUpdate3.dll (BonanzaDeals)
FF Plugin: @tools.bdupdater.com/BonanzaDealsLive Update;version=9 - C:\Programme\BonanzaDealsLive\Update\1.3.23.0\npGoogleUpdate3.dll (BonanzaDeals)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.169\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.169\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @zylom.com/ZylomGamesPlayer - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll (Zylom)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\4frnxsa4.default\searchplugins\11-suche.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\4frnxsa4.default\searchplugins\askcom.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\4frnxsa4.default\searchplugins\englische-ergebnisse.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\4frnxsa4.default\searchplugins\gmx-suche.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\4frnxsa4.default\searchplugins\lastminute.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\4frnxsa4.default\searchplugins\Mysearchdial.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\4frnxsa4.default\searchplugins\sweetim.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\4frnxsa4.default\searchplugins\Web Search.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\4frnxsa4.default\searchplugins\webde-suche.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Facebook Plus - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\4frnxsa4.default\Extensions\codiprog@fbplus.plugin
FF Extension: mysearchdial.com - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\4frnxsa4.default\Extensions\ffxtlbr@mysearchdial.com
FF Extension: Avira SearchFree Toolbar plus Web Protection - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\4frnxsa4.default\Extensions\toolbar@ask.com
FF Extension: Microsoft .NET Framework Assistant - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\4frnxsa4.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF Extension: MySearchDial NewTab - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\4frnxsa4.default\Extensions\{ad9a41d2-9a49-4fa6-a79e-71a0785364c8}
FF Extension: BonanzaDeals - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\4frnxsa4.default\Extensions\{f9d03c26-0575-497e-821d-f7956d23e0ca}
FF Extension: Click to call with Skype - C:\Programme\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [jqs@sun.com] - C:\Programme\Java\jre6\lib\deploy\jqs\ff
FF Extension: Java Quick Starter - C:\Programme\Java\jre6\lib\deploy\jqs\ff
FF HKLM\...\Firefox\Extensions: [FFPDFArchitectConverter@pdfarchitect.com] - C:\Programme\PDF Architect\FFPDFArchitectExt
FF Extension: PDF Architect Converter For Firefox - C:\Programme\PDF Architect\FFPDFArchitectExt
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Programme\AVAST Software\Avast\WebRep\FF
FF Extension: avast! Online Security - C:\Programme\AVAST Software\Avast\WebRep\FF
FF HKCU\...\Firefox\Extensions: [{8A9386B4-E958-4c4c-ADF4-8F26DB3E4829}] - C:\Programme\PriceGong\2.1.0\FF
FF Extension: PriceGong - C:\Programme\PriceGong\2.1.0\FF

Chrome: 
=======
CHR HomePage: hxxp://start.mysearchdial.com/?f=1&a=dsites&cd=2XzuyEtN2Y1L1QzuyDzztB0CzztDtCtAzytByCtAyDyEyDyCtN0D0Tzu0SyBtCtDtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD1B1P1R&cr=1518731177&ir=
CHR RestoreOnStartup: "hxxp://start.mysearchdial.com/?f=1&a=dsites&cd=2XzuyEtN2Y1L1QzuyDzztB0CzztDtCtAzytByCtAyDyEyDyCtN0D0Tzu0SyBtCtDtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD1B1P1R&cr=1518731177&ir=",  "hxxp://www.google.com/"
CHR DefaultSearchProvider:       "name" : "Erster Nutzer"
CHR Extension: (Google Docs) - C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.5_0
CHR Extension: (Google Drive) - C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0
CHR Extension: (YouTube) - C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0
CHR Extension: (Google Search) - C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0
CHR Extension: (avast! Online Security) - C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki\9.0.2005.45_0
CHR Extension: (BonanzaDeals) - C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\ieadcoanfjloocmfafkebdnfefmohngj\3.5.0.0_0
CHR Extension: (Google Wallet) - C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.5.0_0
CHR Extension: (Gmail) - C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0
CHR HKLM\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Programme\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx
CHR HKLM\...\Chrome\Extension: [ippenodjaoidmkkfdlmdhofiebnpjddb] - C:\Programme\BrowseSmart\ippenodjaoidmkkfdlmdhofiebnpjddb.crx
CHR HKLM\...\Chrome\Extension: [pflphaooapbgpeakohlggbpidpppgdff] - C:\DOKUME~1\ADMINI~1\LOKALE~1\ANWEND~1\mysearchdial-speeddial.crx

========================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [84256 2012-09-25] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [108320 2012-09-25] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [554784 2012-09-25] (Avira Operations GmbH & Co. KG)
R2 avast! Antivirus; C:\Programme\AVAST Software\Avast\AvastSvc.exe [50344 2013-12-10] (AVAST Software)
S2 BackupStack; C:\Programme\MyPC Backup\BackupStack.exe [38440 2013-09-19] (Just Develop It)
S2 bonanzadealslive; C:\Programme\BonanzaDealsLive\Update\BonanzaDealsLive.exe [148976 2013-12-10] (BonanzaDeals)
S3 bonanzadealslivem; C:\Programme\BonanzaDealsLive\Update\BonanzaDealsLive.exe [148976 2013-12-10] (BonanzaDeals)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2013-12-10] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2013-12-10] (Google Inc.)
S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe [73728 2004-10-22] (Macrovision Corporation)
S3 McComponentHostService; C:\Programme\McAfee Security Scan\3.8.130\McCHSvc.exe [235216 2013-09-06] (McAfee, Inc.)
R2 Mobile Broadband HL Service; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MobileBrServ\mbbservice.exe [232288 2012-03-12] ()
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [119408 2013-11-16] (Mozilla Foundation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
R2 PDF Architect Helper Service; C:\Programme\PDF Architect\HelperService.exe [1522312 2012-11-22] (pdfforge GbR)
R2 PDF Architect Service; C:\Programme\PDF Architect\ConversionService.exe [905864 2012-11-22] (pdfforge GbR)
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [160944 2012-07-13] (Skype Technologies)
R2 UI Assistant Service; C:\Programme\Join Air\AssistantServices.exe [241664 2009-08-31] ()
R2 Update BrowseSmart; C:\Programme\BrowseSmart\updateBrowseSmart.exe [66848 2013-12-06] ()
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
R2 JavaQuickStarterService; "C:\Programme\Java\jre6\bin\jqs.exe" -service -config "C:\Programme\Java\jre6\lib\deploy\jqs\jqs.conf"

==================== Drivers (Whitelisted) ====================

S3 a4djavs; C:\Windows\System32\Drivers\a4djavs.sys [35216 2009-02-10] (Native Instruments GmbH)
S3 a4djusb; C:\Windows\System32\Drivers\a4djusb.sys [226448 2009-02-10] (Native Instruments GmbH)
R1 Asapi; C:\Windows\System32\Drivers\Asapi.sys [11264 2002-04-17] (VOB Computersysteme GmbH)
R1 Aspi32; C:\Windows\System32\Drivers\Aspi32.sys [25244 2009-01-17] (Adaptec)
R2 aswFsBlk; C:\WINDOWS\system32\drivers\aswFsBlk.sys [35656 2013-12-10] (AVAST Software)
R2 aswMonFlt; C:\WINDOWS\system32\drivers\aswMonFlt.sys [70384 2013-12-10] (AVAST Software)
R1 aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [54832 2013-12-10] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [49944 2013-12-10] ()
R1 aswSnx; C:\WINDOWS\system32\drivers\aswSnx.sys [774392 2013-12-10] (AVAST Software)
R1 aswSP; C:\WINDOWS\system32\drivers\aswSP.sys [403440 2013-12-10] (AVAST Software)
R1 aswTdi; C:\WINDOWS\system32\drivers\aswTdi.sys [57672 2013-12-10] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [178304 2013-12-10] ()
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [83792 2012-09-13] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [134184 2012-10-01] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [36552 2012-09-24] (Avira Operations GmbH & Co. KG)
S3 BTWUSB; C:\Windows\System32\Drivers\btwusb.sys [67960 2007-09-04] (Broadcom Corporation.)
S3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
R3 HSFHWAZL; C:\Windows\System32\DRIVERS\HSFHWAZL.sys [209664 2007-08-07] (Conexant Systems, Inc.)
R3 HSF_DPV; C:\Windows\System32\DRIVERS\HSF_DPV.sys [988800 2007-08-07] (Conexant Systems, Inc.)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
R3 NETw4x32; C:\Windows\System32\DRIVERS\NETw4x32.sys [2207232 2007-05-28] (Intel Corporation)
S3 SeratoUsb; C:\Windows\System32\Drivers\SeratoUsb.sys [35712 2010-03-12] (Cristalink Ltd)
R3 SonyImgF; C:\Windows\System32\DRIVERS\SonyImgF.sys [31104 2007-08-07] (Sony Corporation)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2012-08-27] (Avira GmbH)
R3 STHDA; C:\Windows\System32\drivers\sthda.sys [1222840 2007-11-15] (SigmaTel, Inc.)
R3 ti21sony; C:\Windows\System32\drivers\ti21sony.sys [808448 2007-08-07] (Texas Instruments)
S3 u46drv.sys; C:\Windows\System32\DRIVERS\u46drv.sys [34208 2008-05-19] ()
S3 U46_01; C:\Windows\System32\drivers\u46Wdm.sys [27008 2008-05-19] ()
R3 yukonwxp; C:\Windows\System32\DRIVERS\yk51x86.sys [250496 2007-08-07] (Marvell)
S4 IntelIde; No ImagePath
S3 UIUSys; system32\DRIVERS\UIUSYS.SYS [x]
U1 WS2IFSL; 

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-12-10 14:15 - 2013-12-10 14:16 - 00027776 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\FRST.txt
2013-12-10 14:14 - 2013-12-10 14:14 - 01060641 _____ (Farbar) C:\Dokumente und Einstellungen\Administrator\Desktop\FRST.exe
2013-12-10 14:12 - 2013-12-10 14:12 - 00000000 ____D C:\FRST
2013-12-10 14:03 - 2013-12-10 14:03 - 00000424 _____ C:\WINDOWS\Tasks\At1.job
2013-12-10 14:03 - 2013-12-10 13:55 - 00351124 _____ C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\mysearchdial-speeddial.crx
2013-12-10 14:01 - 2013-12-10 14:01 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\PC Speed Maximizer
2013-12-10 14:01 - 2013-12-10 14:01 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\PC Speed Maximizer
2013-12-10 13:59 - 2013-12-10 13:59 - 00000852 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Advanced System Protector.lnk
2013-12-10 13:59 - 2013-12-10 13:59 - 00000738 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\MyPC Backup.lnk
2013-12-10 13:59 - 2013-12-10 13:59 - 00000000 ____D C:\Programme\MyPC Backup
2013-12-10 13:59 - 2013-12-10 13:59 - 00000000 ____D C:\Programme\Advanced System Protector
2013-12-10 13:59 - 2013-12-10 13:59 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Advanced System Protector
2013-12-10 13:59 - 2013-12-10 13:59 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Systweak
2013-12-10 13:59 - 2013-12-10 13:59 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\MyPC Backup
2013-12-10 13:59 - 2012-01-25 12:00 - 00017136 _____ C:\WINDOWS\system32\sasnative32.exe
2013-12-10 13:58 - 2013-12-10 14:03 - 00000920 _____ C:\WINDOWS\Tasks\BonanzaDealsLiveUpdateTaskMachineUA.job
2013-12-10 13:58 - 2013-12-10 14:03 - 00000916 _____ C:\WINDOWS\Tasks\BonanzaDealsLiveUpdateTaskMachineCore.job
2013-12-10 13:58 - 2013-12-10 13:59 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Systweak
2013-12-10 13:58 - 2013-12-10 13:58 - 00000701 _____ C:\Dokumente und Einstellungen\All Users\Desktop\RegClean Pro.lnk
2013-12-10 13:58 - 2013-12-10 13:58 - 00000280 _____ C:\WINDOWS\Tasks\RegClean Pro_UPDATES.job
2013-12-10 13:58 - 2013-12-10 13:58 - 00000272 _____ C:\WINDOWS\Tasks\RegClean Pro_DEFAULT.job
2013-12-10 13:58 - 2013-12-10 13:58 - 00000000 ____D C:\Programme\RegClean Pro
2013-12-10 13:58 - 2013-12-10 13:58 - 00000000 ____D C:\Programme\BonanzaDealsLive
2013-12-10 13:58 - 2013-12-10 13:58 - 00000000 ____D C:\Programme\BonanzaDeals
2013-12-10 13:58 - 2013-12-10 13:58 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\RegClean Pro
2013-12-10 13:58 - 2013-12-10 13:58 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BonanzaDealsLive
2013-12-10 13:58 - 2013-12-10 13:58 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\BonanzaDeals
2013-12-10 13:58 - 2013-12-10 13:58 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\BonanzaDealsLive
2013-12-10 13:58 - 2013-11-22 15:42 - 00018776 _____ (Systweak Inc., (www.systweak.com)) C:\WINDOWS\system32\roboot.exe
2013-12-10 13:56 - 2013-12-10 14:11 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Mobogenie
2013-12-10 13:56 - 2013-12-10 13:56 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\cache
2013-12-10 13:56 - 2013-12-10 13:56 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Mobogenie
2013-12-10 13:56 - 2013-12-10 13:56 - 00000000 _____ C:\Dokumente und Einstellungen\Administrator\daemonprocess.txt
2013-12-10 13:55 - 2013-12-10 14:11 - 00000000 ____D C:\Programme\Mobogenie
2013-12-10 13:55 - 2013-12-10 14:03 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\mysearchdial
2013-12-10 13:55 - 2013-12-10 13:58 - 00000739 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Open It!.lnk
2013-12-10 13:55 - 2013-12-10 13:56 - 00000000 ____D C:\Programme\BrowseSmart
2013-12-10 13:55 - 2013-12-10 13:55 - 00000768 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\PC Speed Maximizer.lnk
2013-12-10 13:55 - 2013-12-10 13:55 - 00000670 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\Mobogenie.lnk
2013-12-10 13:55 - 2013-12-10 13:55 - 00000417 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\MySearchDial.url
2013-12-10 13:55 - 2013-12-10 13:55 - 00000412 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\FREE Games.url
2013-12-10 13:55 - 2013-12-10 13:55 - 00000000 ____D C:\Programme\PC Speed Maximizer
2013-12-10 13:55 - 2013-12-10 13:55 - 00000000 ____D C:\Programme\OpenIt
2013-12-10 13:55 - 2013-12-10 13:55 - 00000000 ____D C:\Programme\Mysearchdial
2013-12-10 13:55 - 2013-12-10 13:55 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\PC Speed Maximizer
2013-12-10 13:55 - 2013-12-10 13:55 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Open It!
2013-12-10 13:55 - 2013-12-10 13:55 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Mobogenie
2013-12-10 13:55 - 2013-12-10 13:55 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\0D0S1L2Z1P1B
2013-12-10 09:30 - 2013-12-10 09:30 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\AVAST Software
2013-12-10 09:29 - 2013-12-10 09:29 - 00001701 _____ C:\Dokumente und Einstellungen\All Users\Desktop\avast! Free Antivirus.lnk
2013-12-10 09:29 - 2013-12-10 09:29 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avast
2013-12-10 09:28 - 2013-12-10 13:40 - 00000370 ____H C:\WINDOWS\Tasks\avast! Emergency Update.job
2013-12-10 09:28 - 2013-12-10 09:28 - 00001773 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
2013-12-10 09:28 - 2013-12-10 09:28 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Google Chrome
2013-12-10 09:24 - 2013-12-10 13:29 - 00001104 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-12-10 09:24 - 2013-12-10 12:58 - 00001100 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-12-10 09:24 - 2013-12-10 09:32 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google
2013-12-10 09:24 - 2013-12-10 09:27 - 00000000 ____D C:\Programme\Google
2013-12-10 09:24 - 2013-12-10 09:23 - 00774392 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSnx.sys
2013-12-10 09:24 - 2013-12-10 09:23 - 00403440 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSP.sys
2013-12-10 09:24 - 2013-12-10 09:23 - 00178304 _____ C:\WINDOWS\system32\Drivers\aswVmm.sys
2013-12-10 09:24 - 2013-12-10 09:23 - 00070384 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswMonFlt.sys
2013-12-10 09:24 - 2013-12-10 09:23 - 00057672 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswTdi.sys
2013-12-10 09:24 - 2013-12-10 09:23 - 00054832 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRdr.sys
2013-12-10 09:24 - 2013-12-10 09:23 - 00049944 _____ C:\WINDOWS\system32\Drivers\aswRvrt.sys
2013-12-10 09:24 - 2013-12-10 09:23 - 00035656 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswFsBlk.sys
2013-12-10 09:23 - 2013-12-10 09:23 - 00269216 _____ (AVAST Software) C:\WINDOWS\system32\aswBoot.exe
2013-12-10 09:23 - 2013-12-10 09:23 - 00043152 _____ (AVAST Software) C:\WINDOWS\avastSS.scr
2013-12-10 09:22 - 2013-12-10 09:22 - 00000000 ____D C:\Programme\AVAST Software
2013-12-10 09:21 - 2013-12-10 09:21 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVAST Software
2013-11-29 08:45 - 2013-11-29 08:45 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\McAfee Security Scan Plus
2013-11-20 14:53 - 2013-11-20 14:53 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Desktop\Neuer Ordner
2013-11-16 09:52 - 2013-11-16 11:16 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-11-14 11:56 - 2013-11-14 11:56 - 00021650 _____ C:\WINDOWS\KB2868626.log
2013-11-14 11:56 - 2013-11-14 11:56 - 00020636 _____ C:\WINDOWS\KB2862152.log
2013-11-14 11:56 - 2013-11-14 11:56 - 00020199 _____ C:\WINDOWS\KB2900986.log
2013-11-14 11:56 - 2013-11-14 11:56 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2900986$
2013-11-14 11:56 - 2013-11-14 11:56 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868626$
2013-11-14 11:56 - 2013-11-14 11:56 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862152$
2013-11-14 11:55 - 2013-11-14 11:55 - 00022664 _____ C:\WINDOWS\KB2888505-IE8.log
2013-11-14 11:55 - 2013-11-14 11:55 - 00020122 _____ C:\WINDOWS\KB2876331.log
2013-11-14 11:55 - 2013-11-14 11:55 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876331$

==================== One Month Modified Files and Folders =======

2013-12-10 14:16 - 2013-12-10 14:15 - 00027776 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\FRST.txt
2013-12-10 14:14 - 2013-12-10 14:14 - 01060641 _____ (Farbar) C:\Dokumente und Einstellungen\Administrator\Desktop\FRST.exe
2013-12-10 14:14 - 2012-11-16 23:59 - 00000242 _____ C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
2013-12-10 14:12 - 2013-12-10 14:12 - 00000000 ____D C:\FRST
2013-12-10 14:11 - 2013-12-10 13:56 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Mobogenie
2013-12-10 14:11 - 2013-12-10 13:55 - 00000000 ____D C:\Programme\Mobogenie
2013-12-10 14:09 - 2005-01-01 12:08 - 01135903 _____ C:\WINDOWS\WindowsUpdate.log
2013-12-10 14:03 - 2013-12-10 14:03 - 00000424 _____ C:\WINDOWS\Tasks\At1.job
2013-12-10 14:03 - 2013-12-10 13:58 - 00000920 _____ C:\WINDOWS\Tasks\BonanzaDealsLiveUpdateTaskMachineUA.job
2013-12-10 14:03 - 2013-12-10 13:58 - 00000916 _____ C:\WINDOWS\Tasks\BonanzaDealsLiveUpdateTaskMachineCore.job
2013-12-10 14:03 - 2013-12-10 13:55 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\mysearchdial
2013-12-10 14:03 - 2005-01-01 11:50 - 00000000 ___RD C:\Programme
2013-12-10 14:01 - 2013-12-10 14:01 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\PC Speed Maximizer
2013-12-10 14:01 - 2013-12-10 14:01 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\PC Speed Maximizer
2013-12-10 13:59 - 2013-12-10 13:59 - 00000852 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Advanced System Protector.lnk
2013-12-10 13:59 - 2013-12-10 13:59 - 00000738 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\MyPC Backup.lnk
2013-12-10 13:59 - 2013-12-10 13:59 - 00000000 ____D C:\Programme\MyPC Backup
2013-12-10 13:59 - 2013-12-10 13:59 - 00000000 ____D C:\Programme\Advanced System Protector
2013-12-10 13:59 - 2013-12-10 13:59 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Advanced System Protector
2013-12-10 13:59 - 2013-12-10 13:59 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Systweak
2013-12-10 13:59 - 2013-12-10 13:59 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\MyPC Backup
2013-12-10 13:59 - 2013-12-10 13:58 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Systweak
2013-12-10 13:59 - 2005-01-01 12:21 - 00000000 ___RD C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart
2013-12-10 13:59 - 2005-01-01 12:21 - 00000000 ___RD C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme
2013-12-10 13:59 - 2005-01-01 11:50 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-12-10 13:58 - 2013-12-10 13:58 - 00000701 _____ C:\Dokumente und Einstellungen\All Users\Desktop\RegClean Pro.lnk
2013-12-10 13:58 - 2013-12-10 13:58 - 00000280 _____ C:\WINDOWS\Tasks\RegClean Pro_UPDATES.job
2013-12-10 13:58 - 2013-12-10 13:58 - 00000272 _____ C:\WINDOWS\Tasks\RegClean Pro_DEFAULT.job
2013-12-10 13:58 - 2013-12-10 13:58 - 00000000 ____D C:\Programme\RegClean Pro
2013-12-10 13:58 - 2013-12-10 13:58 - 00000000 ____D C:\Programme\BonanzaDealsLive
2013-12-10 13:58 - 2013-12-10 13:58 - 00000000 ____D C:\Programme\BonanzaDeals
2013-12-10 13:58 - 2013-12-10 13:58 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\RegClean Pro
2013-12-10 13:58 - 2013-12-10 13:58 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BonanzaDealsLive
2013-12-10 13:58 - 2013-12-10 13:58 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\BonanzaDeals
2013-12-10 13:58 - 2013-12-10 13:58 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\BonanzaDealsLive
2013-12-10 13:58 - 2013-12-10 13:55 - 00000739 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Open It!.lnk
2013-12-10 13:56 - 2013-12-10 13:56 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\cache
2013-12-10 13:56 - 2013-12-10 13:56 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Mobogenie
2013-12-10 13:56 - 2013-12-10 13:56 - 00000000 _____ C:\Dokumente und Einstellungen\Administrator\daemonprocess.txt
2013-12-10 13:56 - 2013-12-10 13:55 - 00000000 ____D C:\Programme\BrowseSmart
2013-12-10 13:56 - 2005-01-01 12:21 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator
2013-12-10 13:55 - 2013-12-10 14:03 - 00351124 _____ C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\mysearchdial-speeddial.crx
2013-12-10 13:55 - 2013-12-10 13:55 - 00000768 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\PC Speed Maximizer.lnk
2013-12-10 13:55 - 2013-12-10 13:55 - 00000670 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\Mobogenie.lnk
2013-12-10 13:55 - 2013-12-10 13:55 - 00000417 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\MySearchDial.url
2013-12-10 13:55 - 2013-12-10 13:55 - 00000412 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\FREE Games.url
2013-12-10 13:55 - 2013-12-10 13:55 - 00000000 ____D C:\Programme\PC Speed Maximizer
2013-12-10 13:55 - 2013-12-10 13:55 - 00000000 ____D C:\Programme\OpenIt
2013-12-10 13:55 - 2013-12-10 13:55 - 00000000 ____D C:\Programme\Mysearchdial
2013-12-10 13:55 - 2013-12-10 13:55 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\PC Speed Maximizer
2013-12-10 13:55 - 2013-12-10 13:55 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Open It!
2013-12-10 13:55 - 2013-12-10 13:55 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Mobogenie
2013-12-10 13:55 - 2013-12-10 13:55 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\0D0S1L2Z1P1B
2013-12-10 13:42 - 2012-04-07 10:26 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-12-10 13:40 - 2013-12-10 09:28 - 00000370 ____H C:\WINDOWS\Tasks\avast! Emergency Update.job
2013-12-10 13:29 - 2013-12-10 09:24 - 00001104 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-12-10 12:58 - 2013-12-10 09:24 - 00001100 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-12-10 12:58 - 2009-10-12 19:02 - 00000236 _____ C:\WINDOWS\Tasks\OGALogon.job
2013-12-10 12:57 - 2005-01-01 12:20 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-12-10 12:57 - 2005-01-01 11:52 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-12-10 12:57 - 2005-01-01 11:52 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-12-10 11:51 - 2005-01-01 12:21 - 00000190 ___SH C:\Dokumente und Einstellungen\Administrator\ntuser.ini
2013-12-10 11:51 - 2005-01-01 12:20 - 00032396 _____ C:\WINDOWS\SchedLgU.Txt
2013-12-10 09:32 - 2013-12-10 09:24 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google
2013-12-10 09:30 - 2013-12-10 09:30 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\AVAST Software
2013-12-10 09:29 - 2013-12-10 09:29 - 00001701 _____ C:\Dokumente und Einstellungen\All Users\Desktop\avast! Free Antivirus.lnk
2013-12-10 09:29 - 2013-12-10 09:29 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avast
2013-12-10 09:28 - 2013-12-10 09:28 - 00001773 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
2013-12-10 09:28 - 2013-12-10 09:28 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Google Chrome
2013-12-10 09:27 - 2013-12-10 09:24 - 00000000 ____D C:\Programme\Google
2013-12-10 09:23 - 2013-12-10 09:24 - 00774392 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSnx.sys
2013-12-10 09:23 - 2013-12-10 09:24 - 00403440 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSP.sys
2013-12-10 09:23 - 2013-12-10 09:24 - 00178304 _____ C:\WINDOWS\system32\Drivers\aswVmm.sys
2013-12-10 09:23 - 2013-12-10 09:24 - 00070384 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswMonFlt.sys
2013-12-10 09:23 - 2013-12-10 09:24 - 00057672 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswTdi.sys
2013-12-10 09:23 - 2013-12-10 09:24 - 00054832 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRdr.sys
2013-12-10 09:23 - 2013-12-10 09:24 - 00049944 _____ C:\WINDOWS\system32\Drivers\aswRvrt.sys
2013-12-10 09:23 - 2013-12-10 09:24 - 00035656 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswFsBlk.sys
2013-12-10 09:23 - 2013-12-10 09:23 - 00269216 _____ (AVAST Software) C:\WINDOWS\system32\aswBoot.exe
2013-12-10 09:23 - 2013-12-10 09:23 - 00043152 _____ (AVAST Software) C:\WINDOWS\avastSS.scr
2013-12-10 09:22 - 2013-12-10 09:22 - 00000000 ____D C:\Programme\AVAST Software
2013-12-10 09:21 - 2013-12-10 09:21 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVAST Software
2013-12-10 08:57 - 2005-01-01 11:49 - 00215410 _____ C:\WINDOWS\setupact.log
2013-12-10 08:50 - 2012-12-14 10:32 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-12-10 08:40 - 2005-01-01 12:05 - 00000000 ____D C:\WINDOWS\Registration
2013-12-10 08:05 - 2008-04-14 13:00 - 00002206 _____ C:\WINDOWS\system32\wpa.dbl
2013-12-06 10:37 - 2013-11-05 16:50 - 00000000 ____D C:\A Heinrich
2013-12-04 11:04 - 2009-12-20 16:07 - 00001730 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\Email Text (2).txt
2013-11-29 08:45 - 2013-11-29 08:45 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\McAfee Security Scan Plus
2013-11-29 08:45 - 2013-10-25 08:19 - 00001749 _____ C:\Dokumente und Einstellungen\All Users\Desktop\McAfee Security Scan Plus.lnk
2013-11-29 08:45 - 2012-09-10 19:56 - 00000000 ____D C:\Programme\McAfee Security Scan
2013-11-29 08:45 - 2005-01-01 11:50 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
2013-11-26 14:25 - 2012-04-07 10:26 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-11-26 14:25 - 2011-05-18 06:27 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-11-26 14:24 - 2009-05-27 18:34 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Adobe
2013-11-22 15:42 - 2013-12-10 13:58 - 00018776 _____ (Systweak Inc., (www.systweak.com)) C:\WINDOWS\system32\roboot.exe
2013-11-22 12:07 - 2009-04-08 22:02 - 00000002 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\e mail adressen.txt
2013-11-20 14:53 - 2013-11-20 14:53 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Desktop\Neuer Ordner
2013-11-16 11:16 - 2013-11-16 09:52 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-11-16 11:16 - 2012-05-06 09:44 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-11-15 15:05 - 2013-11-06 15:51 - 00001747 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\Anruf(3).txt
2013-11-15 15:05 - 2013-08-22 08:41 - 00002015 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\heinrich(3).txt
2013-11-14 11:56 - 2013-11-14 11:56 - 00021650 _____ C:\WINDOWS\KB2868626.log
2013-11-14 11:56 - 2013-11-14 11:56 - 00020636 _____ C:\WINDOWS\KB2862152.log
2013-11-14 11:56 - 2013-11-14 11:56 - 00020199 _____ C:\WINDOWS\KB2900986.log
2013-11-14 11:56 - 2013-11-14 11:56 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2900986$
2013-11-14 11:56 - 2013-11-14 11:56 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868626$
2013-11-14 11:56 - 2013-11-14 11:56 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862152$
2013-11-14 11:56 - 2009-03-13 21:11 - 00184518 _____ C:\WINDOWS\updspapi.log
2013-11-14 11:56 - 2005-01-01 11:50 - 01903907 _____ C:\WINDOWS\iis6.log
2013-11-14 11:56 - 2005-01-01 11:50 - 01730400 _____ C:\WINDOWS\FaxSetup.log
2013-11-14 11:56 - 2005-01-01 11:50 - 01073120 _____ C:\WINDOWS\ocgen.log
2013-11-14 11:56 - 2005-01-01 11:50 - 00794777 _____ C:\WINDOWS\tsoc.log
2013-11-14 11:56 - 2005-01-01 11:50 - 00579353 _____ C:\WINDOWS\comsetup.log
2013-11-14 11:56 - 2005-01-01 11:50 - 00534828 _____ C:\WINDOWS\msmqinst.log
2013-11-14 11:56 - 2005-01-01 11:50 - 00349064 _____ C:\WINDOWS\ntdtcsetup.log
2013-11-14 11:56 - 2005-01-01 11:50 - 00303864 _____ C:\WINDOWS\netfxocm.log
2013-11-14 11:56 - 2005-01-01 11:50 - 00119637 _____ C:\WINDOWS\MedCtrOC.log
2013-11-14 11:56 - 2005-01-01 11:50 - 00094935 _____ C:\WINDOWS\ocmsn.log
2013-11-14 11:56 - 2005-01-01 11:50 - 00087710 _____ C:\WINDOWS\tabletoc.log
2013-11-14 11:56 - 2005-01-01 11:50 - 00086773 _____ C:\WINDOWS\msgsocm.log
2013-11-14 11:56 - 2005-01-01 11:50 - 00001393 _____ C:\WINDOWS\imsins.log
2013-11-14 11:56 - 2005-01-01 11:50 - 00001393 _____ C:\WINDOWS\imsins.BAK
2013-11-14 11:55 - 2013-11-14 11:55 - 00022664 _____ C:\WINDOWS\KB2888505-IE8.log
2013-11-14 11:55 - 2013-11-14 11:55 - 00020122 _____ C:\WINDOWS\KB2876331.log
2013-11-14 11:55 - 2013-11-14 11:55 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876331$
2013-11-14 11:55 - 2009-06-12 02:33 - 00000000 ____D C:\WINDOWS\ie8updates
2013-11-14 11:54 - 2013-08-28 15:10 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-11-14 11:52 - 2009-04-04 13:24 - 80340640 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe

Files to move or delete:
====================
C:\Windows\Tasks\At1.job


Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\508.6798161551498_Update.exe
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\617.6774667761962_Update.exe
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\660.1616341033965_Update.exe
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\832.6707837051676_Update.exe
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\AskSLib.dll
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\BackupSetup.exe
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\ICReinstall_ZipOpenerSetup.exe
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\pdf24-creator-update.exe
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\Upgrader3.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2009-01-17 23:20] - [2009-01-17 23:20] - 1036800 ____A (Microsoft Corporation) d999cf40bd4eeb69fab32069ca9d65b1 

C:\Windows\System32\winlogon.exe
[2009-01-17 23:23] - [2009-01-17 23:23] - 0513024 ____A (Microsoft Corporation) 8069cbc1daa6de61a6b438ea0d4ae2a0 

C:\Windows\System32\svchost.exe
[2008-04-14 13:00] - [2008-04-14 13:00] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2008-04-14 13:00] - [2009-02-09 12:14] - 0111104 ____A (Microsoft Corporation) f0a7d59af279326528715b206669b86c 

C:\Windows\System32\User32.dll
[2008-04-14 13:00] - [2008-04-14 13:00] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2008-04-14 13:00] - [2008-04-14 13:00] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2008-04-14 13:00] - [2008-04-14 13:00] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
         
und nun die Additiona

Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 09-12-2013
Ran by Administrator at 2013-12-10 14:16:37
Running from C:\Dokumente und Einstellungen\Administrator\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Avira Desktop (Disabled - Up to date) {AD166499-45F9-482A-A743-FDD3350758C7}
AV: avast! Antivirus (Disabled - Up to date) {7591DB91-41F0-48A3-B128-1A293FD8233D}

==================== Installed Programs ======================

µTorrent (HKCU Version: 1.8.2)
Adobe Flash Player 11 ActiveX (Version: 11.9.900.117)
Adobe Flash Player 11 Plugin (Version: 11.9.900.152)
Adobe Reader XI (11.0.05) - Deutsch (Version: 11.0.05)
Adobe Shockwave Player (Version: 11.0)
Advanced System Protector (Version: 2.1.1000.12150)
Allgemeine Runtime Dateien (Version: 1)
ASAPI Update
Ask Toolbar (Version: 1.15.11.0)
avast! Free Antivirus (Version: 9.0.2008)
Avira Free Antivirus (Version: 13.0.0.2693)
Avira SearchFree Toolbar plus Web Protection Updater (HKCU Version: 1.2.3.30498)
Bonanza Deals (remove only) (Version: 5.0.1.0) <==== ATTENTION
Broadcom 802.11 Wireless LAN Adapter (Version: 4.10.47.0)
BrowseSmart (Version: 2013.12.06.205904)
Click to Call with Skype (Version: 5.5.8013)
Combined Community Codec Pack 2008-09-21 16:18 (Version: 2008.09.21.0)
DirectX 9.0c Zusatzdateien (Version: 1)
djDecks (remove only)
ESI- U46 Audio Driver
Google Chrome (Version: 31.0.1650.63)
Google Update Helper (Version: 1.3.21.169)
HDAUDIO SoftV92 Data Fax Modem with SmartCP
High Definition Audio Driver Package - KB835221 (Version: 20040219.000000)
Hotfix für Windows XP (KB2158563) (Version: 1)
Hotfix für Windows XP (KB2443685) (Version: 1)
Hotfix für Windows XP (KB2570791) (Version: 1)
Hotfix für Windows XP (KB2633952) (Version: 1)
Hotfix für Windows XP (KB2756822) (Version: 1)
Hotfix für Windows XP (KB2779562) (Version: 1)
Hotfix für Windows XP (KB959765) (Version: 1)
Hotfix für Windows XP (KB961118) (Version: 1)
Hotfix für Windows XP (KB970653-v3) (Version: 3)
Hotfix für Windows XP (KB976098-v2) (Version: 2)
Hotfix für Windows XP (KB979306) (Version: 1)
Hotfix für Windows XP (KB981793) (Version: 1)
Intel(R) Graphics Media Accelerator Driver
Intel(R) PROSet/Wireless Software
Intel(R) TV Wizard
Internet Explorer 7
Java Auto Updater (Version: 2.0.6.1)
Java(TM) 6 Update 30 (Version: 6.0.300)
Join Air (Version: 1.0.0.1)
MAGIX Media Manager silver (Version: 1.3.0.0)
MAGIX music maker 2004 deLuxe (Version: 9.0.0.0)
McAfee Security Scan Plus (Version: 3.8.130.10)
mDriver (Version: 9.22.0000)
Microsoft .NET Framework 1.1 (Version: 1.1.4322)
Microsoft .NET Framework 1.1 German Language Pack (Version: 1.1.4322)
Microsoft .NET Framework 1.1 Security Update (KB2698023)
Microsoft .NET Framework 1.1 Security Update (KB2833941)
Microsoft .NET Framework 1.1 Security Update (KB979906)
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU (Version: 2.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU (Version: 3.2.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft Office File Validation Add-In (Version: 14.0.5130.5003)
Microsoft Office Professional Edition 2003 (Version: 11.0.8173.0)
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (Version: 9.0.30729.5570)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
Microsoft XML Parser (Version: 8.0.7820.0)
Mobile Broadband HL Service (Version: 22.001.14.00.03)
Mobogenie
Mozilla Firefox 25.0.1 (x86 de) (Version: 25.0.1)
Mozilla Maintenance Service (Version: 25.0.1)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
MyPC Backup  (Version: ) <==== ATTENTION
Mysearchdial <==== ATTENTION
Native Instruments Audio 4 DJ Driver (Version: 2.0.12.001)
Native Instruments Service Center (Version: 2.0.6.001)
Native Instruments Traktor (Version: 1.1.0.006)
Native Instruments Traktor 2 (Version: 2.0.1.10169)
OGA Notifier 2.0.0048.0 (Version: 2.0.0048.0)
Open It! (Version: 1.1.1)
PC Speed Maximizer v3.2 (Version: 3.2)
PDF Architect (Version: 1.0.41.8362)
PDF24 Creator 5.2.0
PDFCreator (Version: 1.6.0)
PriceGong 2.1.0 (Version: 2.1.0)
RegClean Pro (Version: 6.21) <==== ATTENTION
Scratch Live 2.2.0 (22033) (Version: 2.2.0)
Sereby's XP SP3 Updatepack Version 3.9.1.1 (Version: Version 3.9.1.1)
Sicherheitsupdate für Microsoft Windows (KB2564958)
Sicherheitsupdate für Windows Internet Explorer 7 (KB961260) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB963027) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB969897) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2183461) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2360131) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2416400) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2482017) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2497640) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2530548) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2559049) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2586448) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2647516) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2675157) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2699988) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2722913) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2792100) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2797052) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2799329) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2862772) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2870699) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2879017) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2888505) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB969897) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB971961) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB972260) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB974455) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB976325) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB978207) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB981332) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (Version: 1)
Sicherheitsupdate für Windows Media Player (KB2378111)
Sicherheitsupdate für Windows Media Player (KB2834902-v2)
Sicherheitsupdate für Windows Media Player (KB2834904-v2)
Sicherheitsupdate für Windows Media Player (KB954155)
Sicherheitsupdate für Windows Media Player (KB968816)
Sicherheitsupdate für Windows Media Player (KB973540)
Sicherheitsupdate für Windows Media Player (KB975558)
Sicherheitsupdate für Windows Media Player (KB978695)
Sicherheitsupdate für Windows XP (KB2079403) (Version: 1)
Sicherheitsupdate für Windows XP (KB2115168) (Version: 1)
Sicherheitsupdate für Windows XP (KB2121546) (Version: 1)
Sicherheitsupdate für Windows XP (KB2160329) (Version: 1)
Sicherheitsupdate für Windows XP (KB2229593) (Version: 1)
Sicherheitsupdate für Windows XP (KB2259922) (Version: 1)
Sicherheitsupdate für Windows XP (KB2279986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2286198) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296011) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296199) (Version: 1)
Sicherheitsupdate für Windows XP (KB2347290) (Version: 1)
Sicherheitsupdate für Windows XP (KB2360937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2387149) (Version: 1)
Sicherheitsupdate für Windows XP (KB2393802) (Version: 1)
Sicherheitsupdate für Windows XP (KB2412687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2419632) (Version: 1)
Sicherheitsupdate für Windows XP (KB2423089) (Version: 1)
Sicherheitsupdate für Windows XP (KB2436673) (Version: 1)
Sicherheitsupdate für Windows XP (KB2440591) (Version: 1)
Sicherheitsupdate für Windows XP (KB2443105) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476490) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478960) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478971) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479628) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479943) (Version: 1)
Sicherheitsupdate für Windows XP (KB2483185) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485376) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485663) (Version: 1)
Sicherheitsupdate für Windows XP (KB2503658) (Version: 1)
Sicherheitsupdate für Windows XP (KB2503665) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506212) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506223) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507618) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507938) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508272) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508429) (Version: 1)
Sicherheitsupdate für Windows XP (KB2509553) (Version: 1)
Sicherheitsupdate für Windows XP (KB2511455) (Version: 1)
Sicherheitsupdate für Windows XP (KB2524375) (Version: 1)
Sicherheitsupdate für Windows XP (KB2535512) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2544893) (Version: 1)
Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2555917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2562937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2566454) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567053) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567680) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570222) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570947) (Version: 1)
Sicherheitsupdate für Windows XP (KB2584146) (Version: 1)
Sicherheitsupdate für Windows XP (KB2585542) (Version: 1)
Sicherheitsupdate für Windows XP (KB2592799) (Version: 1)
Sicherheitsupdate für Windows XP (KB2598479) (Version: 1)
Sicherheitsupdate für Windows XP (KB2603381) (Version: 1)
Sicherheitsupdate für Windows XP (KB2618451) (Version: 1)
Sicherheitsupdate für Windows XP (KB2619339) (Version: 1)
Sicherheitsupdate für Windows XP (KB2620712) (Version: 1)
Sicherheitsupdate für Windows XP (KB2621440) (Version: 1)
Sicherheitsupdate für Windows XP (KB2624667) (Version: 1)
Sicherheitsupdate für Windows XP (KB2631813) (Version: 1)
Sicherheitsupdate für Windows XP (KB2633171) (Version: 1)
Sicherheitsupdate für Windows XP (KB2639417) (Version: 1)
Sicherheitsupdate für Windows XP (KB2641653) (Version: 1)
Sicherheitsupdate für Windows XP (KB2646524) (Version: 1)
Sicherheitsupdate für Windows XP (KB2647518) (Version: 1)
Sicherheitsupdate für Windows XP (KB2653956) (Version: 1)
Sicherheitsupdate für Windows XP (KB2655992) (Version: 1)
Sicherheitsupdate für Windows XP (KB2659262) (Version: 1)
Sicherheitsupdate für Windows XP (KB2660465) (Version: 1)
Sicherheitsupdate für Windows XP (KB2661637) (Version: 1)
Sicherheitsupdate für Windows XP (KB2676562) (Version: 1)
Sicherheitsupdate für Windows XP (KB2685939) (Version: 1)
Sicherheitsupdate für Windows XP (KB2686509) (Version: 1)
Sicherheitsupdate für Windows XP (KB2691442) (Version: 1)
Sicherheitsupdate für Windows XP (KB2695962) (Version: 1)
Sicherheitsupdate für Windows XP (KB2698365) (Version: 1)
Sicherheitsupdate für Windows XP (KB2705219) (Version: 1)
Sicherheitsupdate für Windows XP (KB2707511) (Version: 1)
Sicherheitsupdate für Windows XP (KB2709162) (Version: 1)
Sicherheitsupdate für Windows XP (KB2712808) (Version: 1)
Sicherheitsupdate für Windows XP (KB2718523) (Version: 1)
Sicherheitsupdate für Windows XP (KB2719985) (Version: 1)
Sicherheitsupdate für Windows XP (KB2723135) (Version: 1)
Sicherheitsupdate für Windows XP (KB2724197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2727528) (Version: 1)
Sicherheitsupdate für Windows XP (KB2731847) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2757638) (Version: 1)
Sicherheitsupdate für Windows XP (KB2758857) (Version: 1)
Sicherheitsupdate für Windows XP (KB2761226) (Version: 1)
Sicherheitsupdate für Windows XP (KB2770660) (Version: 1)
Sicherheitsupdate für Windows XP (KB2778344) (Version: 1)
Sicherheitsupdate für Windows XP (KB2779030) (Version: 1)
Sicherheitsupdate für Windows XP (KB2780091) (Version: 1)
Sicherheitsupdate für Windows XP (KB2799494) (Version: 1)
Sicherheitsupdate für Windows XP (KB2802968) (Version: 1)
Sicherheitsupdate für Windows XP (KB2807986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2834886) (Version: 1)
Sicherheitsupdate für Windows XP (KB2845187) (Version: 1)
Sicherheitsupdate für Windows XP (KB2847311) (Version: 1)
Sicherheitsupdate für Windows XP (KB2849470) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850851) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850869) (Version: 1)
Sicherheitsupdate für Windows XP (KB2859537) (Version: 1)
Sicherheitsupdate für Windows XP (KB2862152) (Version: 1)
Sicherheitsupdate für Windows XP (KB2862330) (Version: 1)
Sicherheitsupdate für Windows XP (KB2862335) (Version: 1)
Sicherheitsupdate für Windows XP (KB2864063) (Version: 1)
Sicherheitsupdate für Windows XP (KB2868038) (Version: 1)
Sicherheitsupdate für Windows XP (KB2868626) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876217) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876315) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876331) (Version: 1)
Sicherheitsupdate für Windows XP (KB2883150) (Version: 1)
Sicherheitsupdate für Windows XP (KB2900986) (Version: 1)
Sicherheitsupdate für Windows XP (KB923561) (Version: 1)
Sicherheitsupdate für Windows XP (KB938464) (Version: 1)
Sicherheitsupdate für Windows XP (KB952004) (Version: 1)
Sicherheitsupdate für Windows XP (KB956572) (Version: 1)
Sicherheitsupdate für Windows XP (KB956744) (Version: 1)
Sicherheitsupdate für Windows XP (KB956844) (Version: 1)
Sicherheitsupdate für Windows XP (KB958690) (Version: 1)
Sicherheitsupdate für Windows XP (KB958869) (Version: 1)
Sicherheitsupdate für Windows XP (KB959426) (Version: 1)
Sicherheitsupdate für Windows XP (KB960225) (Version: 1)
Sicherheitsupdate für Windows XP (KB960715) (Version: 1)
Sicherheitsupdate für Windows XP (KB960803) (Version: 1)
Sicherheitsupdate für Windows XP (KB960859) (Version: 1)
Sicherheitsupdate für Windows XP (KB961371) (Version: 1)
Sicherheitsupdate für Windows XP (KB961373) (Version: 1)
Sicherheitsupdate für Windows XP (KB961501) (Version: 1)
Sicherheitsupdate für Windows XP (KB968537) (Version: 1)
Sicherheitsupdate für Windows XP (KB969059) (Version: 1)
Sicherheitsupdate für Windows XP (KB969898) (Version: 1)
Sicherheitsupdate für Windows XP (KB969947) (Version: 1)
Sicherheitsupdate für Windows XP (KB970238) (Version: 1)
Sicherheitsupdate für Windows XP (KB970430) (Version: 1)
Sicherheitsupdate für Windows XP (KB971468) (Version: 1)
Sicherheitsupdate für Windows XP (KB971486) (Version: 1)
Sicherheitsupdate für Windows XP (KB971557) (Version: 1)
Sicherheitsupdate für Windows XP (KB971633) (Version: 1)
Sicherheitsupdate für Windows XP (KB971657) (Version: 1)
Sicherheitsupdate für Windows XP (KB972270) (Version: 1)
Sicherheitsupdate für Windows XP (KB973346) (Version: 1)
Sicherheitsupdate für Windows XP (KB973354) (Version: 1)
Sicherheitsupdate für Windows XP (KB973507) (Version: 1)
Sicherheitsupdate für Windows XP (KB973525) (Version: 1)
Sicherheitsupdate für Windows XP (KB973869) (Version: 1)
Sicherheitsupdate für Windows XP (KB973904) (Version: 1)
Sicherheitsupdate für Windows XP (KB974112) (Version: 1)
Sicherheitsupdate für Windows XP (KB974318) (Version: 1)
Sicherheitsupdate für Windows XP (KB974392) (Version: 1)
Sicherheitsupdate für Windows XP (KB974571) (Version: 1)
Sicherheitsupdate für Windows XP (KB975025) (Version: 1)
Sicherheitsupdate für Windows XP (KB975467) (Version: 1)
Sicherheitsupdate für Windows XP (KB975560) (Version: 1)
Sicherheitsupdate für Windows XP (KB975561) (Version: 1)
Sicherheitsupdate für Windows XP (KB975562) (Version: 1)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1)
Sicherheitsupdate für Windows XP (KB977165) (Version: 1)
Sicherheitsupdate für Windows XP (KB977816) (Version: 1)
Sicherheitsupdate für Windows XP (KB977914) (Version: 1)
Sicherheitsupdate für Windows XP (KB978037) (Version: 1)
Sicherheitsupdate für Windows XP (KB978251) (Version: 1)
Sicherheitsupdate für Windows XP (KB978262) (Version: 1)
Sicherheitsupdate für Windows XP (KB978338) (Version: 1)
Sicherheitsupdate für Windows XP (KB978542) (Version: 1)
Sicherheitsupdate für Windows XP (KB978601) (Version: 1)
Sicherheitsupdate für Windows XP (KB978706) (Version: 1)
Sicherheitsupdate für Windows XP (KB979309) (Version: 1)
Sicherheitsupdate für Windows XP (KB979482) (Version: 1)
Sicherheitsupdate für Windows XP (KB979559) (Version: 1)
Sicherheitsupdate für Windows XP (KB979683) (Version: 1)
Sicherheitsupdate für Windows XP (KB979687) (Version: 1)
Sicherheitsupdate für Windows XP (KB980195) (Version: 1)
Sicherheitsupdate für Windows XP (KB980218) (Version: 1)
Sicherheitsupdate für Windows XP (KB980232) (Version: 1)
Sicherheitsupdate für Windows XP (KB980436) (Version: 1)
Sicherheitsupdate für Windows XP (KB981322) (Version: 1)
Sicherheitsupdate für Windows XP (KB981852) (Version: 1)
Sicherheitsupdate für Windows XP (KB981957) (Version: 1)
Sicherheitsupdate für Windows XP (KB981997) (Version: 1)
Sicherheitsupdate für Windows XP (KB982132) (Version: 1)
Sicherheitsupdate für Windows XP (KB982214) (Version: 1)
Sicherheitsupdate für Windows XP (KB982665) (Version: 1)
Sicherheitsupdate für Windows XP (KB982802) (Version: 1)
SigmaTel Audio (Version: 5.10.5205.0)
Skype™ 5.10 (Version: 5.10.116)
SweetIM for Messenger 3.4 (Version: 3.4.0004) <==== ATTENTION
SweetIM Toolbar for Internet Explorer 4.1 (Version: 4.1.0003) <==== ATTENTION
Text-To-Speech-Runtime (Version: 1.0.0.0)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update für Windows Internet Explorer 8 (KB971180) (Version: 1)
Update für Windows Internet Explorer 8 (KB976662) (Version: 1)
Update für Windows Internet Explorer 8 (KB976749) (Version: 1)
Update für Windows Internet Explorer 8 (KB980182) (Version: 1)
Update für Windows XP (KB2141007) (Version: 1)
Update für Windows XP (KB2345886) (Version: 1)
Update für Windows XP (KB2467659) (Version: 1)
Update für Windows XP (KB2541763) (Version: 1)
Update für Windows XP (KB2607712) (Version: 1)
Update für Windows XP (KB2616676) (Version: 1)
Update für Windows XP (KB2641690) (Version: 1)
Update für Windows XP (KB2661254-v2) (Version: 2)
Update für Windows XP (KB2718704) (Version: 1)
Update für Windows XP (KB2736233) (Version: 1)
Update für Windows XP (KB2749655) (Version: 1)
Update für Windows XP (KB2863058) (Version: 1)
Update für Windows XP (KB955759) (Version: 1)
Update für Windows XP (KB955839) (Version: 1)
Update für Windows XP (KB967715) (Version: 1)
Update für Windows XP (KB968389) (Version: 1)
Update für Windows XP (KB971029) (Version: 1)
Update für Windows XP (KB971737) (Version: 1)
Update für Windows XP (KB973687) (Version: 1)
Update für Windows XP (KB973815) (Version: 1)
VideoLAN VLC media player 0.8.6i (Version: 0.8.6i)
Virtual DJ - Atomix Productions
WaveLab 6 (Version: 6.1.1.353)
WebFldrs XP (Version: 9.50.7523)
Wichtiges Update für Windows Media Player 11 (KB959772)
Winamp (Version: 5.55 Beta)
Winamp Offizielle Deutsche Sprachdatei v5.54 (Version: v5.54)
Windows Internet Explorer 8 (Version: 20090308.140743)
Windows-Treiberpaket - Ricoh R5U870 (UVC)  (06/18/2007 6.1004.211.0) (Version: 06/18/2007 6.1004.211.0)
WinRAR
XML Paper Specification Shared Components Language Pack 1.0
Your Uninstaller! 7 (Version: 7.4.2011.11)
Zip Extractor Packages
Zylom Games Player Plugin

==================== Restore Points  =========================

10-12-2013 08:22:12 avast! antivirus system restore point

==================== Hosts content: ==========================

2008-04-14 13:00 - 2008-04-14 13:00 - 00000820 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1       localhost

==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\At1.job => C:\DOKUME~1\ADMINI~1\ANWEND~1\MYSEAR~1\UPDATE~1\UPDATE~1.EXE
Task: C:\WINDOWS\Tasks\avast! Emergency Update.job => C:\Programme\AVAST Software\Avast\AvastEmUpdate.exe
Task: C:\WINDOWS\Tasks\BonanzaDealsLiveUpdateTaskMachineCore.job => C:\Programme\BonanzaDealsLive\Update\BonanzaDealsLive.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\BonanzaDealsLiveUpdateTaskMachineUA.job => C:\Programme\BonanzaDealsLive\Update\BonanzaDealsLive.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\OGALogon.job => C:\WINDOWS\system32\OGAEXEC.exe
Task: C:\WINDOWS\Tasks\RegClean Pro_DEFAULT.job => C:\Programme\RegClean Pro\RegCleanPro.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\RegClean Pro_UPDATES.job => C:\Programme\RegClean Pro\RegCleanPro.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job => C:\Programme\Ask.com\UpdateTask.exe

==================== Loaded Modules (whitelisted) =============

2013-12-10 09:24 - 2013-11-11 11:17 - 02140672 _____ () C:\Programme\AVAST Software\Avast\defs\13111100\algo.dll
2013-11-02 16:58 - 2012-09-19 19:17 - 00397088 _____ () C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
2009-03-14 20:22 - 2008-09-16 20:18 - 00132608 _____ () C:\Programme\WinRAR\rarext.dll
2013-12-10 09:23 - 2013-12-10 09:23 - 19336120 _____ () C:\Programme\AVAST Software\Avast\libcef.dll
2013-09-19 23:37 - 2013-09-19 23:37 - 00012288 _____ () C:\Programme\MyPC Backup\GetText.dll
2013-09-19 23:32 - 2013-09-19 23:32 - 00904704 _____ () C:\Programme\MyPC Backup\x86\System.Data.SQLite.dll
2013-11-16 09:52 - 2013-11-16 09:52 - 03363952 _____ () C:\Programme\Mozilla Firefox\mozjs.dll

==================== Alternate Data Streams (whitelisted) =========

AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:1CE11B51

==================== Safe Mode (whitelisted) ===================


==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (12/10/2013 01:58:58 PM) (Source: MsiInstaller) (User: SONY)
Description: Produkt: Google Update Helper -- Fehler 1316. Beim Lesen der Datei C:\Programme\BonanzaDealsLive\Update\1.3.23.0\GoogleUpdateHelper.msi ist ein Netzwerkfehler aufgetreten

Error: (12/10/2013 01:57:44 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung Mobogenie.exe, Version 0.0.0.0, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (12/10/2013 09:13:17 AM) (Source: crypt32) (User: )
Description: Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung zurückgegeben.
.

Error: (12/10/2013 09:12:49 AM) (Source: crypt32) (User: )
Description: Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Der angegebene Server kann den angeforderten Vorgang nicht ausführen.
.

Error: (12/10/2013 09:12:48 AM) (Source: crypt32) (User: )
Description: Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Der angegebene Server kann den angeforderten Vorgang nicht ausführen.
.

Error: (12/10/2013 09:12:45 AM) (Source: crypt32) (User: )
Description: Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung zurückgegeben.
.

Error: (12/10/2013 08:50:05 AM) (Source: VSS) (User: )
Description: Volumeschattenkopie-Dienstfehler: Von Schattenkopieautor "EventLogs" aufgerufene Routine "BackupEventLogW" ist mit Status "0x80070070" (konvertiert in 0x800423f1) fehlgeschlagen.

Error: (12/10/2013 08:50:05 AM) (Source: VSS) (User: )
Description: Volumeschattenkopie-Dienstfehler: Von Schattenkopieautor "RemovableStorageManager" aufgerufene Routine "ExportNtmsDatabase" ist mit Status "0x80070070" (konvertiert in 0x800423f1) fehlgeschlagen.

Error: (12/10/2013 08:50:02 AM) (Source: VSS) (User: )
Description: Volumeschattenkopie-Dienstfehler: Von Schattenkopieautor "EventLogs" aufgerufene Routine "BackupEventLogW" ist mit Status "0x80070070" (konvertiert in 0x800423f1) fehlgeschlagen.

Error: (12/10/2013 08:50:02 AM) (Source: VSS) (User: )
Description: Volumeschattenkopie-Dienstfehler: Von Schattenkopieautor "RemovableStorageManager" aufgerufene Routine "ExportNtmsDatabase" ist mit Status "0x80070070" (konvertiert in 0x800423f1) fehlgeschlagen.


System errors:
=============
Error: (12/10/2013 02:05:17 PM) (Source: SideBySide) (User: )
Description: Generate Activation Context ist für C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\660.1616341033965_Update.exe fehlgeschlagen.
Referenzfehlermeldung: Der Vorgang wurde erfolgreich beendet.
.

Error: (12/10/2013 02:05:17 PM) (Source: SideBySide) (User: )
Description: Syntaxfehler in der Manifest- oder Richtliniendatei "Die Manifestdatei enthält einen oder mehrere Syntaxfehler.
1" in Zeile Die Manifestdatei enthält einen oder mehrere Syntaxfehler.
2.

Error: (12/10/2013 02:05:17 PM) (Source: SideBySide) (User: )
Description: Syntaxfehler in Manifest- oder Richtliniendatei "assemblyIdentity1" in Zeile assemblyIdentity2.
Das erforderliche Attribut name fehlt in Element assemblyIdentity.

Error: (12/10/2013 01:58:37 PM) (Source: SideBySide) (User: )
Description: Generate Activation Context ist für C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\508.6798161551498_Update.exe fehlgeschlagen.
Referenzfehlermeldung: Der Vorgang wurde erfolgreich beendet.
.

Error: (12/10/2013 01:58:37 PM) (Source: SideBySide) (User: )
Description: Syntaxfehler in der Manifest- oder Richtliniendatei "Die Manifestdatei enthält einen oder mehrere Syntaxfehler.
1" in Zeile Die Manifestdatei enthält einen oder mehrere Syntaxfehler.
2.

Error: (12/10/2013 01:58:37 PM) (Source: SideBySide) (User: )
Description: Syntaxfehler in Manifest- oder Richtliniendatei "assemblyIdentity1" in Zeile assemblyIdentity2.
Das erforderliche Attribut name fehlt in Element assemblyIdentity.

Error: (12/10/2013 01:56:03 PM) (Source: SideBySide) (User: )
Description: Generate Activation Context ist für C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\617.6774667761962_Update.exe fehlgeschlagen.
Referenzfehlermeldung: Der Vorgang wurde erfolgreich beendet.
.

Error: (12/10/2013 01:56:03 PM) (Source: SideBySide) (User: )
Description: Syntaxfehler in der Manifest- oder Richtliniendatei "Die Manifestdatei enthält einen oder mehrere Syntaxfehler.
1" in Zeile Die Manifestdatei enthält einen oder mehrere Syntaxfehler.
2.

Error: (12/10/2013 01:56:03 PM) (Source: SideBySide) (User: )
Description: Syntaxfehler in Manifest- oder Richtliniendatei "assemblyIdentity1" in Zeile assemblyIdentity2.
Das erforderliche Attribut name fehlt in Element assemblyIdentity.

Error: (12/10/2013 01:55:33 PM) (Source: SideBySide) (User: )
Description: Generate Activation Context ist für C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\832.6707837051676_Update.exe fehlgeschlagen.
Referenzfehlermeldung: Der Vorgang wurde erfolgreich beendet.
.


Microsoft Office Sessions:
=========================
Error: (12/10/2013 01:58:58 PM) (Source: MsiInstaller)(User: SONY)
Description: Produkt: Google Update Helper -- Fehler 1316. Beim Lesen der Datei C:\Programme\BonanzaDealsLive\Update\1.3.23.0\GoogleUpdateHelper.msi ist ein Netzwerkfehler aufgetreten(NULL)(NULL)(NULL)(NULL)

Error: (12/10/2013 01:57:44 PM) (Source: Application Hang)(User: )
Description: Mobogenie.exe0.0.0.0hungapp0.0.0.000000000

Error: (12/10/2013 09:13:17 AM) (Source: crypt32)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txtDieser Vorgang wurde wegen Zeitüberschreitung zurückgegeben.

Error: (12/10/2013 09:12:49 AM) (Source: crypt32)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txtDer angegebene Server kann den angeforderten Vorgang nicht ausführen.

Error: (12/10/2013 09:12:48 AM) (Source: crypt32)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txtDer angegebene Server kann den angeforderten Vorgang nicht ausführen.

Error: (12/10/2013 09:12:45 AM) (Source: crypt32)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txtDieser Vorgang wurde wegen Zeitüberschreitung zurückgegeben.

Error: (12/10/2013 08:50:05 AM) (Source: VSS)(User: )
Description: 0x800700700x800423f1EventLogsBackupEventLogW

Error: (12/10/2013 08:50:05 AM) (Source: VSS)(User: )
Description: 0x800700700x800423f1RemovableStorageManagerExportNtmsDatabase

Error: (12/10/2013 08:50:02 AM) (Source: VSS)(User: )
Description: 0x800700700x800423f1EventLogsBackupEventLogW

Error: (12/10/2013 08:50:02 AM) (Source: VSS)(User: )
Description: 0x800700700x800423f1RemovableStorageManagerExportNtmsDatabase


==================== Memory info =========================== 

Percentage of memory in use: 36%
Total physical RAM: 2038.36 MB
Available physical RAM: 1288.51 MB
Total Pagefile: 3930.14 MB
Available Pagefile: 3185.06 MB
Total Virtual: 2047.88 MB
Available Virtual: 1942.9 MB

==================== Drives ================================

Drive c: (Syst) (Fixed) (Total:118.97 GB) (Free:28.24 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive e: () (Fixed) (Total:30.07 GB) (Free:4.89 GB) NTFS ==>[Drive with boot components (Windows XP)]

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 149 GB) (Disk ID: 9BA0E6C6)
Partition 1: (Active) - (Size=119 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=30 GB) - (Type=07 NTFS)

==================== End Of Log ============================
         
und Gmer

Code:
ATTFilter
GMER 2.1.19163 - hxxp://www.gmer.net
Rootkit scan 2013-12-10 14:44:56
Windows 5.1.2600 Service Pack 3 \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-0 ST916082 rev.3.AL 149,05GB
Running: gmer_2.1.19163.exe; Driver: C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\pgtdypow.sys


---- System - GMER 2.1 ----

SSDT            \??\C:\WINDOWS\system32\drivers\aswSnx.sys                                                                                    ZwAddBootEntry [0x99718B10]
SSDT            \??\C:\WINDOWS\system32\drivers\aswSnx.sys                                                                                    ZwAssignProcessToJobObject [0x997195EE]
SSDT            AA166184                                                                                                                      ZwClose
SSDT            \??\C:\WINDOWS\system32\drivers\aswSnx.sys                                                                                    ZwCreateEvent [0x997255E0]
SSDT            \??\C:\WINDOWS\system32\drivers\aswSnx.sys                                                                                    ZwCreateEventPair [0x9972562C]
SSDT            \??\C:\WINDOWS\system32\drivers\aswSnx.sys                                                                                    ZwCreateIoCompletion [0x997257C6]
SSDT            AA16613E                                                                                                                      ZwCreateKey
SSDT            \??\C:\WINDOWS\system32\drivers\aswSnx.sys                                                                                    ZwCreateMutant [0x9972554E]
SSDT            AA16618E                                                                                                                      ZwCreateSection
SSDT            \??\C:\WINDOWS\system32\drivers\aswSnx.sys                                                                                    ZwCreateSemaphore [0x99725596]
SSDT            AA166134                                                                                                                      ZwCreateThread
SSDT            \??\C:\WINDOWS\system32\drivers\aswSnx.sys                                                                                    ZwCreateTimer [0x99725780]
SSDT            \??\C:\WINDOWS\system32\drivers\aswSnx.sys                                                                                    ZwDebugActiveProcess [0x9971A3DC]
SSDT            \??\C:\WINDOWS\system32\drivers\aswSnx.sys                                                                                    ZwDeleteBootEntry [0x99718B76]
SSDT            AA166143                                                                                                                      ZwDeleteKey
SSDT            AA16614D                                                                                                                      ZwDeleteValueKey
SSDT            AA16617F                                                                                                                      ZwDuplicateObject
SSDT            \??\C:\WINDOWS\system32\drivers\aswSnx.sys                                                                                    ZwEnumerateKey [0x9975D96F]
SSDT            \??\C:\WINDOWS\system32\drivers\aswSnx.sys                                                                                    ZwEnumerateValueKey [0x9975D7DA]
SSDT            \??\C:\WINDOWS\system32\drivers\aswSnx.sys                                                                                    ZwLoadDriver [0x9971875E]
SSDT            AA166152                                                                                                                      ZwLoadKey
SSDT            \??\C:\WINDOWS\system32\drivers\aswSnx.sys                                                                                    ZwModifyBootEntry [0x99718BDC]
SSDT            \??\C:\WINDOWS\system32\drivers\aswSnx.sys                                                                                    ZwNotifyChangeKey [0x9971DF4E]
SSDT            \??\C:\WINDOWS\system32\drivers\aswSnx.sys                                                                                    ZwNotifyChangeMultipleKeys [0x9971AE6C]
SSDT            \??\C:\WINDOWS\system32\drivers\aswSnx.sys                                                                                    ZwOpenEvent [0x9972560A]
SSDT            \??\C:\WINDOWS\system32\drivers\aswSnx.sys                                                                                    ZwOpenEventPair [0x9972564E]
SSDT            \??\C:\WINDOWS\system32\drivers\aswSnx.sys                                                                                    ZwOpenIoCompletion [0x997257EA]
SSDT            \??\C:\WINDOWS\system32\drivers\aswSnx.sys                                                                                    ZwOpenKey [0x9975D14E]
SSDT            \??\C:\WINDOWS\system32\drivers\aswSnx.sys                                                                                    ZwOpenMutant [0x99725574]
SSDT            AA166120                                                                                                                      ZwOpenProcess
SSDT            \??\C:\WINDOWS\system32\drivers\aswSnx.sys                                                                                    ZwOpenSection [0x997256FE]
SSDT            \??\C:\WINDOWS\system32\drivers\aswSnx.sys                                                                                    ZwOpenSemaphore [0x997255BE]
SSDT            AA166125                                                                                                                      ZwOpenThread
SSDT            \??\C:\WINDOWS\system32\drivers\aswSnx.sys                                                                                    ZwOpenTimer [0x997257A4]
SSDT            \??\C:\WINDOWS\system32\drivers\aswSP.sys                                                                                     ZwProtectVirtualMemory [0x997CE0CC]
SSDT            \??\C:\WINDOWS\system32\drivers\aswSnx.sys                                                                                    ZwQueryKey [0x9975D655]
SSDT            \??\C:\WINDOWS\system32\drivers\aswSnx.sys                                                                                    ZwQueryObject [0x9971AD38]
SSDT            AA1661A7                                                                                                                      ZwQueryValueKey
SSDT            \??\C:\WINDOWS\system32\drivers\aswSnx.sys                                                                                    ZwQueueApcThread [0x9971A88E]
SSDT            \??\C:\WINDOWS\system32\drivers\aswSP.sys                                                                                     ZwRenameKey [0x997DBF22]
SSDT            AA16615C                                                                                                                      ZwReplaceKey
SSDT            AA166198                                                                                                                      ZwRequestWaitReplyPort
SSDT            AA166157                                                                                                                      ZwRestoreKey
SSDT            \??\C:\WINDOWS\system32\drivers\aswSnx.sys                                                                                    ZwSetBootEntryOrder [0x99718C42]
SSDT            \??\C:\WINDOWS\system32\drivers\aswSnx.sys                                                                                    ZwSetBootOptions [0x99718CA8]
SSDT            AA166193                                                                                                                      ZwSetContextThread
SSDT            AA16619D                                                                                                                      ZwSetSecurityObject
SSDT            \??\C:\WINDOWS\system32\drivers\aswSnx.sys                                                                                    ZwSetSystemInformation [0x997187F8]
SSDT            \??\C:\WINDOWS\system32\drivers\aswSnx.sys                                                                                    ZwSetSystemPowerState [0x997189CE]
SSDT            AA166148                                                                                                                      ZwSetValueKey
SSDT            \??\C:\WINDOWS\system32\drivers\aswSnx.sys                                                                                    ZwShutdownSystem [0x9971895C]
SSDT            \??\C:\WINDOWS\system32\drivers\aswSnx.sys                                                                                    ZwSuspendProcess [0x9971A5A6]
SSDT            \??\C:\WINDOWS\system32\drivers\aswSnx.sys                                                                                    ZwSuspendThread [0x9971A708]
SSDT            AA1661A2                                                                                                                      ZwSystemDebugControl
SSDT            AA16612F                                                                                                                      ZwTerminateProcess
SSDT            \??\C:\WINDOWS\system32\drivers\aswSnx.sys                                                                                    ZwTerminateThread [0x9971A236]
SSDT            \??\C:\WINDOWS\system32\drivers\aswSnx.sys                                                                                    ZwVdmControl [0x99718D0E]
SSDT            \??\C:\WINDOWS\system32\drivers\aswSnx.sys                                                                                    ZwWriteVirtualMemory [0x9971964A]

---- Kernel code sections - GMER 2.1 ----

.text           ntkrnlpa.exe!ZwCallbackReturn + 2D15                                                                                          805045FD 7 Bytes  [55, 72, 99, 2C, 56, 72, 99] {PUSH EBP; JB 0xffffff9c; SUB AL, 0x56; JB 0xffffffa0}
.text           ntkrnlpa.exe!ZwCallbackReturn + 2E5C                                                                                          80504744 4 Bytes  [EA, 57, 72, 99]
.text           ntkrnlpa.exe!ZwCallbackReturn + 2FD4                                                                                          805048BC 12 Bytes  [42, 8C, 71, 99, A8, 8C, 71, ...]
.text           ntkrnlpa.exe!ZwCallbackReturn + 307C                                                                                          80504964 12 Bytes  [A6, A5, 71, 99, 08, A7, 71, ...] {CMPSB ; MOVSD ; JNO 0xffffff9d; OR [EDI+0x61a29971], AH; PUSH SS; STOSB }
PAGE            ntkrnlpa.exe!ZwReplyWaitReceivePortEx + 5EC                                                                                   805A64DC 4 Bytes  CALL 9971B519 \??\C:\WINDOWS\system32\drivers\aswSnx.sys

---- User code sections - GMER 2.1 ----

.text           C:\Programme\Java\jre6\bin\jqs.exe[188] ntdll.dll!RtlDosSearchPath_U + 186                                                    7C92616D 1 Byte  [62]
.text           C:\Programme\Java\jre6\bin\jqs.exe[188] kernel32.dll!GetBinaryTypeW + 80                                                      7C8693DC 1 Byte  [62]
.text           C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MobileBrServ\mbbservice.exe[232] ntdll.dll!RtlDosSearchPath_U + 186  7C92616D 1 Byte  [62]
.text           C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MobileBrServ\mbbservice.exe[232] kernel32.dll!GetBinaryTypeW + 80    7C8693DC 1 Byte  [62]
.text           C:\Programme\PDF Architect\HelperService.exe[344] ntdll.dll!RtlDosSearchPath_U + 186                                          7C92616D 1 Byte  [62]
.text           C:\Programme\PDF Architect\HelperService.exe[344] kernel32.dll!GetBinaryTypeW + 80                                            7C8693DC 1 Byte  [62]
.text           C:\Programme\PDF Architect\ConversionService.exe[368] ntdll.dll!RtlDosSearchPath_U + 186                                      7C92616D 1 Byte  [62]
.text           C:\Programme\PDF Architect\ConversionService.exe[368] kernel32.dll!GetBinaryTypeW + 80                                        7C8693DC 1 Byte  [62]
.text           C:\WINDOWS\System32\smss.exe[560] ntdll.dll!RtlDosSearchPath_U + 186                                                          7C92616D 1 Byte  [62]
.text           C:\WINDOWS\system32\svchost.exe[596] ntdll.dll!RtlDosSearchPath_U + 186                                                       7C92616D 1 Byte  [62]
.text           C:\WINDOWS\system32\svchost.exe[596] kernel32.dll!GetBinaryTypeW + 80                                                         7C8693DC 1 Byte  [62]
.text           C:\WINDOWS\system32\csrss.exe[608] ntdll.dll!RtlDosSearchPath_U + 186                                                         7C92616D 1 Byte  [62]
.text           C:\WINDOWS\system32\csrss.exe[608] KERNEL32.dll!GetBinaryTypeW + 80                                                           7C8693DC 1 Byte  [62]
.text           C:\WINDOWS\system32\winlogon.exe[640] ntdll.dll!RtlDosSearchPath_U + 186                                                      7C92616D 1 Byte  [62]
.text           C:\WINDOWS\system32\winlogon.exe[640] kernel32.dll!GetBinaryTypeW + 80                                                        7C8693DC 1 Byte  [62]
.text           C:\WINDOWS\system32\services.exe[684] ntdll.dll!RtlDosSearchPath_U + 186                                                      7C92616D 1 Byte  [62]
.text           C:\WINDOWS\system32\services.exe[684] kernel32.dll!GetBinaryTypeW + 80                                                        7C8693DC 1 Byte  [62]
.text           C:\WINDOWS\system32\lsass.exe[696] ntdll.dll!RtlDosSearchPath_U + 186                                                         7C92616D 1 Byte  [62]
.text           C:\WINDOWS\system32\lsass.exe[696] kernel32.dll!GetBinaryTypeW + 80                                                           7C8693DC 1 Byte  [62]
.text           C:\WINDOWS\system32\svchost.exe[880] ntdll.dll!RtlDosSearchPath_U + 186                                                       7C92616D 1 Byte  [62]
.text           C:\WINDOWS\system32\svchost.exe[880] kernel32.dll!GetBinaryTypeW + 80                                                         7C8693DC 1 Byte  [62]
.text           C:\Programme\Join Air\AssistantServices.exe[888] ntdll.dll!RtlDosSearchPath_U + 186                                           7C92616D 1 Byte  [62]
.text           C:\Programme\Join Air\AssistantServices.exe[888] kernel32.dll!GetBinaryTypeW + 80                                             7C8693DC 1 Byte  [62]
.text           C:\WINDOWS\system32\svchost.exe[928] ntdll.dll!RtlDosSearchPath_U + 186                                                       7C92616D 1 Byte  [62]
.text           C:\WINDOWS\system32\svchost.exe[928] kernel32.dll!GetBinaryTypeW + 80                                                         7C8693DC 1 Byte  [62]
.text           C:\WINDOWS\System32\svchost.exe[968] ntdll.dll!RtlDosSearchPath_U + 186                                                       7C92616D 1 Byte  [62]
.text           C:\WINDOWS\System32\svchost.exe[968] kernel32.dll!GetBinaryTypeW + 80                                                         7C8693DC 1 Byte  [62]
.text           C:\WINDOWS\system32\svchost.exe[1056] ntdll.dll!RtlDosSearchPath_U + 186                                                      7C92616D 1 Byte  [62]
.text           C:\WINDOWS\system32\svchost.exe[1056] kernel32.dll!GetBinaryTypeW + 80                                                        7C8693DC 1 Byte  [62]
.text           C:\WINDOWS\system32\svchost.exe[1084] ntdll.dll!RtlDosSearchPath_U + 186                                                      7C92616D 1 Byte  [62]
.text           C:\WINDOWS\system32\svchost.exe[1084] kernel32.dll!GetBinaryTypeW + 80                                                        7C8693DC 1 Byte  [62]
.text           C:\Programme\AVAST Software\Avast\AvastSvc.exe[1292] ntdll.dll!RtlDosSearchPath_U + 186                                       7C92616D 1 Byte  [62]
.text           C:\Programme\AVAST Software\Avast\AvastSvc.exe[1292] kernel32.dll!GetBinaryTypeW + 80                                         7C8693DC 1 Byte  [62]
.text           C:\WINDOWS\system32\spoolsv.exe[1512] ntdll.dll!RtlDosSearchPath_U + 186                                                      7C92616D 1 Byte  [62]
.text           C:\WINDOWS\system32\spoolsv.exe[1512] kernel32.dll!GetBinaryTypeW + 80                                                        7C8693DC 1 Byte  [62]
.text           C:\Programme\Avira\AntiVir Desktop\sched.exe[1560] ntdll.dll!RtlDosSearchPath_U + 186                                         7C92616D 1 Byte  [62]
.text           C:\Programme\Avira\AntiVir Desktop\sched.exe[1560] kernel32.dll!GetBinaryTypeW + 80                                           7C8693DC 1 Byte  [62]
.text           C:\WINDOWS\Explorer.EXE[1868] ntdll.dll!RtlDosSearchPath_U + 186                                                              7C92616D 1 Byte  [62]
.text           C:\WINDOWS\Explorer.EXE[1868] kernel32.dll!GetBinaryTypeW + 80                                                                7C8693DC 1 Byte  [62]
.text           C:\Programme\Avira\AntiVir Desktop\avguard.exe[1976] ntdll.dll!RtlDosSearchPath_U + 186                                       7C92616D 1 Byte  [62]
.text           C:\Programme\Avira\AntiVir Desktop\avguard.exe[1976] kernel32.dll!GetBinaryTypeW + 80                                         7C8693DC 1 Byte  [62]
.text           C:\WINDOWS\system32\hkcmd.exe[2100] ntdll.dll!RtlDosSearchPath_U + 186                                                        7C92616D 1 Byte  [62]
.text           C:\WINDOWS\system32\hkcmd.exe[2100] kernel32.dll!GetBinaryTypeW + 80                                                          7C8693DC 1 Byte  [62]
.text           C:\WINDOWS\system32\igfxpers.exe[2108] ntdll.dll!RtlDosSearchPath_U + 186                                                     7C92616D 1 Byte  [62]
.text           C:\WINDOWS\system32\igfxpers.exe[2108] kernel32.dll!GetBinaryTypeW + 80                                                       7C8693DC 1 Byte  [62]
.text           C:\Programme\Join Air\UIExec.exe[2116] ntdll.dll!RtlDosSearchPath_U + 186                                                     7C92616D 1 Byte  [62]
.text           C:\Programme\Join Air\UIExec.exe[2116] kernel32.dll!GetBinaryTypeW + 80                                                       7C8693DC 1 Byte  [62]
.text           C:\Programme\SweetIM\Messenger\SweetIM.exe[2128] ntdll.dll!RtlDosSearchPath_U + 186                                           7C92616D 1 Byte  [62]
.text           C:\Programme\SweetIM\Messenger\SweetIM.exe[2128] kernel32.dll!GetBinaryTypeW + 80                                             7C8693DC 1 Byte  [62]
.text           C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[2136] ntdll.dll!RtlDosSearchPath_U + 186                         7C92616D 1 Byte  [62]
.text           C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[2136] kernel32.dll!GetBinaryTypeW + 80                           7C8693DC 1 Byte  [62]
.text           C:\Programme\PDF24\pdf24.exe[2160] ntdll.dll!RtlDosSearchPath_U + 186                                                         7C92616D 1 Byte  [62]
.text           C:\Programme\PDF24\pdf24.exe[2160] kernel32.dll!GetBinaryTypeW + 80                                                           7C8693DC 1 Byte  [62]
.text           C:\WINDOWS\system32\igfxsrvc.exe[2196] ntdll.dll!RtlDosSearchPath_U + 186                                                     7C92616D 1 Byte  [62]
.text           C:\WINDOWS\system32\igfxsrvc.exe[2196] kernel32.dll!GetBinaryTypeW + 80                                                       7C8693DC 1 Byte  [62]
.text           C:\Programme\Avira\AntiVir Desktop\avgnt.exe[2216] ntdll.dll!RtlDosSearchPath_U + 186                                         7C92616D 1 Byte  [62]
.text           C:\Programme\Avira\AntiVir Desktop\avgnt.exe[2216] kernel32.dll!GetBinaryTypeW + 80                                           7C8693DC 1 Byte  [62]
.text           C:\Programme\AVAST Software\Avast\AvastUI.exe[2328] ntdll.dll!RtlDosSearchPath_U + 186                                        7C92616D 1 Byte  [62]
.text           C:\Programme\AVAST Software\Avast\AvastUI.exe[2328] kernel32.dll!GetBinaryTypeW + 80                                          7C8693DC 1 Byte  [62]
.text           C:\WINDOWS\system32\ctfmon.exe[2372] ntdll.dll!RtlDosSearchPath_U + 186                                                       7C92616D 1 Byte  [62]
.text           C:\WINDOWS\system32\ctfmon.exe[2372] kernel32.dll!GetBinaryTypeW + 80                                                         7C8693DC 1 Byte  [62]
.text           C:\Programme\McAfee Security Scan\3.8.130\SSScheduler.exe[2428] ntdll.dll!RtlDosSearchPath_U + 186                            7C92616D 1 Byte  [62]
.text           C:\Programme\McAfee Security Scan\3.8.130\SSScheduler.exe[2428] kernel32.dll!GetBinaryTypeW + 80                              7C8693DC 1 Byte  [62]
.text           C:\Programme\Avira\AntiVir Desktop\avshadow.exe[2612] ntdll.dll!RtlDosSearchPath_U + 186                                      7C92616D 1 Byte  [62]
.text           C:\Programme\Avira\AntiVir Desktop\avshadow.exe[2612] kernel32.dll!GetBinaryTypeW + 80                                        7C8693DC 1 Byte  [62]
.text           C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE[2688] ntdll.dll!RtlDosSearchPath_U + 186                                      7C92616D 1 Byte  [62]
.text           C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE[2688] kernel32.dll!GetBinaryTypeW + 80                                        7C8693DC 1 Byte  [62]
.text           C:\WINDOWS\system32\wbem\wmiapsrv.exe[3248] ntdll.dll!RtlDosSearchPath_U + 186                                                7C92616D 1 Byte  [62]
.text           C:\WINDOWS\system32\wbem\wmiapsrv.exe[3248] kernel32.dll!GetBinaryTypeW + 80                                                  7C8693DC 1 Byte  [62]
.text           C:\Programme\Mobogenie\DaemonProcess.exe[3424] ntdll.dll!RtlDosSearchPath_U + 186                                             7C92616D 1 Byte  [62]
.text           C:\Programme\Mobogenie\DaemonProcess.exe[3424] kernel32.dll!GetBinaryTypeW + 80                                               7C8693DC 1 Byte  [62]
.text           C:\WINDOWS\System32\alg.exe[3452] ntdll.dll!RtlDosSearchPath_U + 186                                                          7C92616D 1 Byte  [62]
.text           C:\WINDOWS\System32\alg.exe[3452] kernel32.dll!GetBinaryTypeW + 80                                                            7C8693DC 1 Byte  [62]
.text           C:\WINDOWS\System32\svchost.exe[3460] ntdll.dll!RtlDosSearchPath_U + 186                                                      7C92616D 1 Byte  [62]
.text           C:\WINDOWS\System32\svchost.exe[3460] kernel32.dll!GetBinaryTypeW + 80                                                        7C8693DC 1 Byte  [62]
.text           C:\WINDOWS\system32\wscntfy.exe[3692] ntdll.dll!RtlDosSearchPath_U + 186                                                      7C92616D 1 Byte  [62]
.text           C:\WINDOWS\system32\wscntfy.exe[3692] kernel32.dll!GetBinaryTypeW + 80                                                        7C8693DC 1 Byte  [62]
.text           C:\WINDOWS\system32\wuauclt.exe[3816] ntdll.dll!RtlDosSearchPath_U + 186                                                      7C92616D 1 Byte  [62]
.text           C:\WINDOWS\system32\wuauclt.exe[3816] kernel32.dll!GetBinaryTypeW + 80                                                        7C8693DC 1 Byte  [62]
.text           C:\Programme\PC Speed Maximizer\SPMSmartScan.exe[3988] ntdll.dll!RtlDosSearchPath_U + 186                                     7C92616D 1 Byte  [62]
.text           C:\Programme\PC Speed Maximizer\SPMSmartScan.exe[3988] kernel32.dll!GetBinaryTypeW + 80                                       7C8693DC 1 Byte  [62]
.text           C:\Programme\MyPC Backup\MyPC Backup.exe[4268] ntdll.dll!RtlDosSearchPath_U + 186                                             7C92616D 1 Byte  [62]
.text           C:\Programme\MyPC Backup\MyPC Backup.exe[4268] KERNEL32.dll!GetBinaryTypeW + 80                                               7C8693DC 1 Byte  [62]
.text           C:\Programme\BrowseSmart\updateBrowseSmart.exe[4648] ntdll.dll!RtlDosSearchPath_U + 186                                       7C92616D 1 Byte  [62]
.text           C:\Programme\BrowseSmart\updateBrowseSmart.exe[4648] KERNEL32.dll!GetBinaryTypeW + 80                                         7C8693DC 1 Byte  [62]
.text           C:\Dokumente und Einstellungen\Administrator\Desktop\gmer_2.1.19163.exe[4852] ntdll.dll!RtlDosSearchPath_U + 186              7C92616D 1 Byte  [62]
.text           C:\Dokumente und Einstellungen\Administrator\Desktop\gmer_2.1.19163.exe[4852] kernel32.dll!GetBinaryTypeW + 80                7C8693DC 1 Byte  [62]

---- Devices - GMER 2.1 ----

AttachedDevice  \Driver\Tcpip \Device\Ip                                                                                                      aswTdi.sys
AttachedDevice  \Driver\Tcpip \Device\Tcp                                                                                                     aswTdi.sys
AttachedDevice  \Driver\Tcpip \Device\Udp                                                                                                     aswTdi.sys
AttachedDevice  \Driver\Tcpip \Device\RawIp                                                                                                   aswTdi.sys

---- Processes - GMER 2.1 ----

Process         hidden process (*** hidden *** )                                                                                              3836                                                                                                                             

---- Registry - GMER 2.1 ----

Reg             HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher@TracesProcessed                                                  15372
Reg             HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher@TracesSuccessful                                                 126

---- EOF - GMER 2.1 ----
         
Vielen Dank schon im Vorraus.

Alt 10.12.2013, 15:37   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Meine Festplatte schreibt sich von selbst voll. - Standard

Meine Festplatte schreibt sich von selbst voll.



Hallo und

Zitat:
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Lesestoff:
Windows XP

Auf deinem Rechner läuft noch Windows XP. Microsoft hat dieses Betriebssystem bereits 2001 veröffentlicht und stellt den Support endgültig ab April 2014 ein, d.h. ab Mai 2014 gibt es keine weiteren Updates mehr und danach gefundene Lücken werden nicht mehr durch Updates/Hotfixes geschlossen werden können.

Mit Windows XP nach April 2014 zu surfen wird damit ein großes Sicherheitsrisiko. Du solltest dir jetzt unbedingt Gedanken machen, möglichst schnell auf ein aktuelleres Betriebssystem umzusteigen.

Wie willst du mit diesem Thema umgehen?
Dein System sieht auch ziemlich planlos zugemüllt aus, zwei Virenscanner wie Avast und Avira, sowas macht man nicht, haufenweise unnützes Zeug an Programmen für wer-weiß-das-schon.

Willst du echt einen zugemüllten Rechner aufwändig bereinigen, wenn es in vier Monaten spätestens an der Zeit wird auf W7 oder W8/8.1 umzusteigen?
__________________

__________________

Alt 10.12.2013, 15:53   #3
rainet
 
Meine Festplatte schreibt sich von selbst voll. - Standard

Meine Festplatte schreibt sich von selbst voll.



Nun den Avast hab ich mir erst heute instaliert nachdem ich bemerkt hatte das was nicht stimmt und der Avira nichts angezeigt hatte.

War ein hilfloser Versuch.

Im Moment kann ich mir eine Umstellung nicht leisten.

Ist keine Schadsoftware zu erkennen?

Ich hoffte eigentlich darauf das eine Schadsoftware zu stoppen ist ohne eine aufwändige Aktion.
Also kann ich nur darauf warten bis meine Festplatte voll ist ?
__________________

Alt 10.12.2013, 16:06   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Meine Festplatte schreibt sich von selbst voll. - Standard

Meine Festplatte schreibt sich von selbst voll.



Zitat:
Im Moment kann ich mir eine Umstellung nicht leisten.
Lange wirst du das nicht wegdrücken können. WinXP wird ab April eine Gefahr im Internet.
Dein Rechner sollte vom RAM schon fast optimal für W7 sein, mit 2 GiB RAM läuft W7-32 schon recht flüssig.

Zitat:
Ist keine Schadsoftware zu erkennen?
Darum gehts doch garnicht, hast du meinen Beitrag nicht gelesen oder nicht verstanden?
Den Punkt den ich meinte: Was willst du jetzt mit einer aufwändigen Entseuchungsaktion wenn du in wenigen Wochen WinXP eh plattmachen musst?
Ich weiß, jetzt kommt ein dämlicher Autovergleich, aber so unpassend ist er nicht: ein Auto, von dem du weiß es muss im April 2014 in die Schrottpresse, machst du da noch große Reparaturen und fährst es dann auch noch wöchentlich in die Waschstraße?

Zitat:
Seit heute morgen 10 Uhr bis jetzt 15 Uhr hat sich mein freier Speicher auf C von 28,6 auf 28,2 GB reduziert. Ich habe in der Zwischenzeit nix gespeichert ausser den empfohlenen GMER und FRST.
Du machst dir deswegen Gedanken? Wegen 0,4 GiB Plattenspeicher weniger? Das sind gerade mal 0,33 % Anteil von deiner jetzigen 119 GiB Gesamtspeicher deiner Windows-Systempartition!

Nicht nur deine eigens gespeicherten Daten landen auf C, sondern auch im Prinzip alles von Windows, alle installierten Programme (sofern man den Pfad nicht ändert), die Registry ist auf C und auch im Prinzip alle Tempdateien


Was genau hast du jetzt vor, willst du wirklich eine Analyse und mitunter Tage dauernde Bereinigung nur um kurz darauf alles plattmachen zu können?
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 10.12.2013, 16:14   #5
rainet
 
Meine Festplatte schreibt sich von selbst voll. - Standard

Meine Festplatte schreibt sich von selbst voll.



Ok ich habe jetzt verstanden.

Vielen Dank für die Hilfe.

Ich wünsche noch schöne Feiertage und einen guten Rutsch.


Alt 10.12.2013, 16:16   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Meine Festplatte schreibt sich von selbst voll. - Standard

Meine Festplatte schreibt sich von selbst voll.



Ok, also machst du dich jetzt dran die nächsten Tage auf ein neues OS umzustellen?
__________________
--> Meine Festplatte schreibt sich von selbst voll.

Alt 10.12.2013, 16:39   #7
rainet
 
Meine Festplatte schreibt sich von selbst voll. - Standard

Meine Festplatte schreibt sich von selbst voll.



Ja sobald ich dazu finanzell in der Lage bin.

Ich hoffe das ich noch bis Februar so durchkomme.

Alt 10.12.2013, 18:48   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Meine Festplatte schreibt sich von selbst voll. - Standard

Meine Festplatte schreibt sich von selbst voll.



Muss es denn unbedingt Windows sein?
Du würdest dich wundern wie schnell und einfach sich ein einsteigerfreundliches Linux installieren lässt

Wenn du wirklich noch 2 Monate mit diesem System weitermachen musst, dann würde ich dir schon bei der Entrümpelung helfen...
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 11.12.2013, 09:39   #9
rainet
 
Meine Festplatte schreibt sich von selbst voll. - Standard

Meine Festplatte schreibt sich von selbst voll.



Ich hab keine Erfahrung mit Linux.

Ich hab da nix dagegen.

Was würde sich da für mich ändern... Kann ich das auf mein Gerät instalieren ?.... Und was müßte ich tun ... und wieviel muß ich dafür investieren ?

Alt 11.12.2013, 09:59   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Meine Festplatte schreibt sich von selbst voll. - Standard

Meine Festplatte schreibt sich von selbst voll.



Investieren? Evtl. Geld für einen DVD-Rohling ausgeben oder einen USB-Stick. Linux selbst ist völlig frei und kostenlos. Schau dir doch zB mal Lubuntu oder Xubuntu an
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 11.12.2013, 10:35   #11
rainet
 
Meine Festplatte schreibt sich von selbst voll. - Standard

Meine Festplatte schreibt sich von selbst voll.



Xubuntu sieht ja interessant aus.
Kann ich die Daten die ich bis jetzt abgespeichert hab mit übernehmen und eventuell bearbeiten oder sind die dann weg ?

Und was müßte ich tun ... und wieviel Zeit wird das in Anspruch nehmen ... damit ich das zum richtigen Zeitpunkt in Angriff nehme?

USB - Stick hab ich.

Alt 11.12.2013, 10:46   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Meine Festplatte schreibt sich von selbst voll. - Standard

Meine Festplatte schreibt sich von selbst voll.



Ja siche, hab ich ja auch geschrieben, dass du alle Daten sichern sollst.

Xubuntu auf den Stick bekommst du zB mit unetbootin, einfach das ISO von Xubuntu auswählen und auf den Stick schreiben lassen. Also Quelle ist ISO, Ziel ist der USB-Stick.

Alternative: Xubuntu per Imagebrennfunktion des Brennprogramms auf eine DVD brennen.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 11.12.2013, 11:37   #13
rainet
 
Meine Festplatte schreibt sich von selbst voll. - Standard

Meine Festplatte schreibt sich von selbst voll.



Ok ich sichere jetzt mal was ich noch auf dem Rechner hab versuche das Xubuntu auf den Stick zu bekommen und melde mich dann nochmal.

Ich danke dir für deine Geduld. Ich bin praktisch Ahnungslos auf diesem Gebiet.

Alt 11.12.2013, 11:46   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Meine Festplatte schreibt sich von selbst voll. - Standard

Meine Festplatte schreibt sich von selbst voll.



Jo mach das grade bevor man Windows durch Linux ersetzt sollte man unbedingt alle Daten vorher sichern. Klemm die externe Platte ab wenn du durch bist, erst dann das Linux vom Stick booten. So gehst du sicher, dass du nicht versehentlich was von der externen Platte löscht.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 11.12.2013, 15:58   #15
rainet
 
Meine Festplatte schreibt sich von selbst voll. - Standard

Meine Festplatte schreibt sich von selbst voll.



so ich bin nun soweit

Kann es sein das das Xbuntu nur 131 072 bytes hat ?

Und soll ich nun neu starten.

Und was mach ich wenn es nicht klappt ?

Antwort

Themen zu Meine Festplatte schreibt sich von selbst voll.
adobe, antivir, antivirus, avast, avira, avira searchfree toolbar, browser, converter, einstellungen, email, fehler, festplatte, firefox, flash player, homepage, icreinstall, mobogenie, mozilla, msiinstaller, newtab, ntdll.dll, object, pc speed maximizer, problem, regclean, registry, richtlinie, rundll, scan, security, software, udp, windows, windows xp



Ähnliche Themen: Meine Festplatte schreibt sich von selbst voll.


  1. Tastatur spinnt(schreibt andere Zeichen als ich tippe)+PC fährt von selbst herunter(kein Absturz)
    Log-Analyse und Auswertung - 07.02.2016 (11)
  2. Festplatte füllt sich selbstständig nach dem Hochfahren, Speicherplatz grundlos auf allen Partitionen immer wieder voll
    Plagegeister aller Art und deren Bekämpfung - 19.07.2015 (8)
  3. Tastatur schreibt von selbst
    Plagegeister aller Art und deren Bekämpfung - 20.12.2014 (5)
  4. Windows 7: Festplatte füllt sich von selbst
    Log-Analyse und Auswertung - 10.02.2014 (30)
  5. WIN 7 64BIT Externe Festplatte ladet sich voll
    Plagegeister aller Art und deren Bekämpfung - 23.10.2013 (18)
  6. Anderer PC schreibt ungewollt in meine Dateien herum !
    Log-Analyse und Auswertung - 21.08.2013 (12)
  7. Webseite schreibt Festplatte voll
    Nachrichten - 28.02.2013 (0)
  8. PC schreibt und klickt von selbst
    Plagegeister aller Art und deren Bekämpfung - 16.01.2013 (21)
  9. Tastatur schreibt von selbst nur noch q - auch in allen Schnellsuchen Websuche und word
    Plagegeister aller Art und deren Bekämpfung - 02.10.2012 (1)
  10. Steam Chat schreibt seltsame Nachrichten an meine Freunde
    Plagegeister aller Art und deren Bekämpfung - 29.03.2012 (11)
  11. Meine Pc Tastatur spinnt, und hat folgenden Fehler sie schreibt falsche Buchstaben.
    Plagegeister aller Art und deren Bekämpfung - 26.09.2011 (1)
  12. Meine Spiele minimieren sich immer von selbst! Was tun?
    Plagegeister aller Art und deren Bekämpfung - 22.06.2011 (6)
  13. Festplatte voll?!
    Log-Analyse und Auswertung - 29.07.2009 (2)
  14. svchost.exe schreibt Festplatte voll!
    Log-Analyse und Auswertung - 20.09.2008 (0)
  15. Messenger schreibt von selbst
    Plagegeister aller Art und deren Bekämpfung - 02.04.2007 (7)
  16. Festplatte fühlt sich von selbst - wer kann Logfile prüfen?
    Log-Analyse und Auswertung - 25.05.2006 (2)
  17. festplatte voll
    Plagegeister aller Art und deren Bekämpfung - 18.02.2004 (32)

Zum Thema Meine Festplatte schreibt sich von selbst voll. - Hallo, ich bin hier Neu und habe ein Problem was ich nicht lösen kann. Mein Notebook reagiert ab und an sehr langsam. Seit heute morgen 10 Uhr bis jetzt 15 - Meine Festplatte schreibt sich von selbst voll....
Archiv
Du betrachtest: Meine Festplatte schreibt sich von selbst voll. auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.