Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Ich habe eine sehr merkwürdige mail erhalten angeblichg von mir selbst :-( (https://www.trojaner-board.de/140113-habe-sehr-merkwuerdige-mail-erhalten-angeblichg-mir-selbst.html)

timtalermd 19.08.2013 19:02
Ich habe eine sehr merkwürdige mail erhalten angeblichg von mir selbst :-(
 
Ich habe mir angeblich selbst eine Mail geschrieben mit sehr eigenartigen Inhalt:

--------------------------------

"IKEA ist ein multinationaler Einrichtungskonzern. In einigen europäischen Ländern werden außerdem Fertighäuser verkauft. Das Unternehmen wurde 1943 von Ingvar Kamprad in Schweden gegründet und gehört heute der in den Niederlanden registrierten Stiftung Stichting INGKA Foundation.

Geschichte
Gründung und erster IKEA-Katalog
Der damals 17-jährige Ingvar Kamprad gründete das Unternehmen 1943 in Schweden. Das Akronym IKEA setzt sich aus den Anfangsbuchstaben von Ingvar Kamprad, des elterlichen Bauernhofs Elmtaryd und des Dorfes Agunnaryd zusammen, in dem der Hof lag. 1943 ? IKEA wird von Ingvar Kamprad gegründet, ikea.com, abgerufen am 29. Januar 2011. Zunächst verkaufte die Firma diverse Konsumgüter, darunter Kugelschreiber, Brieftaschen, Bilderrahmen, Tischdecken, Uhren, Streichhölzer, Schmuck und Nylonstrümpfe.

1947 begann Kamprad auch Möbel per Versand zu verkaufen, besonders an die Bauern der historischen Provinz Småland. So konnte er die Kosten vom Hersteller bis zum Kunden niedrig halten.

1951 erschien der erste IKEA-Katalog. Das Geschäft konzentrierte sich nun nur noch auf Möbel. In IKEA-Katalogen wurden bald Möbel nicht nur als einzelne Objekte, sondern als Teil eines gesamten, fertig eingerichteten Zimmers abgebildet. Diese Darstellungen waren zur damaligen Zeit ungewöhnlich. Die Kataloge wurden zum Bindeglied zu den Kunden und zum wichtigsten Marketinginstrument des Unternehmens.

Ab 1955 bot Kamprad erstmal eigens für IKEA entworfene Möbel an. Die Möbel wurden zur Einsparung von Montage- und Versandkosten ab 1956 als Bausatz verschickt.

Weitere Infos: hxxp://de.wikipedia.org/wiki/IKEA"

----------------------------------------------

und das morgens um 4.

die Kopfzeilen sehen so aus und die Ip ist wohl in Holland registriert:

Return-path: xxx
Received: from xxx ([95.211.27.25]) by mx-ha.gmx.net (mxgmx111)
with ESMTPS (Nemesis) id 0MBJNJ-1VL1eE20LV-00ABQr for <meineadressezensiert@gmx.de>; Sun,
18 Aug 2013 04:30:39 +0200
Received: by answer-for-you.com (Postfix, from userid 10002) id 80A4C6225AF;
Sun, 18 Aug 2013 04:15:09 +0200 (CEST)
To: xxx
Subject: IKEA
X-PHP-Originating-Script: 0:wks.php
From: xxx
Message-ID: <20130818021509.80A4C6225AF@answer-for-you.com>
Date: Sun, 18 Aug 2013 04:15:09 +0200
Envelope-To: xxx

was meint ihr dazu muss ich mir sorgen machen???

schrauber 19.08.2013 20:13
Hi,

Schauen wir mal.

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)


timtalermd 20.08.2013 09:37
Hy
danke erst mal für deine hilfe, anscheinend hat hier auch einer die gleiche mail bekommen um die selbe zeit nur ein anderer Text:

http://www.trojaner-board.de/140058-...ch-selber.html

hier sind die von dir gewünschten logs
FRST Logfile:

FRST Logfile:

FRST Logfile:

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 20-08-2013 03
Ran by Hinkebein1 (administrator) on 20-08-2013 10:22:42
Running from C:\Users\Hinkebein1\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\MJ8E38T6
Windows 7 Home Premium Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal

==================== Processes (Whitelisted) =================

(NVIDIA Corporation) C:\windows\system32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(cFos Software GmbH) C:\Program Files\cFosSpeed\spd.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe
(Splashtop Inc.) C:\Program Files (x86)\Splashtop\Splashtop Software Updater\SSUService.exe
(Star Finanz-Software Entwicklung und Vertriebs GmbH) C:\Program Files (x86)\StarMoney 9.0\ouservice\StarMoneyOnlineUpdate.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version8\TeamViewer_Service.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Western Digital Technologies, Inc.) C:\Program Files (x86)\Western Digital\WD Drive Manager\WDDriveService.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
(Western Digital Technologies, Inc.) C:\Program Files (x86)\Western Digital\WD SmartWare\WDBackupEngine.exe
(Microsoft Corporation) C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\windows\system32\nvvsvc.exe
(Splashtop Inc.) C:\Program Files (x86)\Splashtop\Splashtop Remote\SERVER\SRServer.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(cFos Software GmbH) C:\Program Files\cFosSpeed\cfosspeed.exe
(CANON INC.) C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe
(Skype Technologies S.A.) C:\Program Files (x86)\Skype\Phone\Skype.exe
() C:\Program Files (x86)\i-Funbox DevTeam\ifb_conn.exe
(DaVideo) C:\Tools\aviproxy\avnotify_stop.exe
(6 Wunderkinder GmbH) C:\Program Files (x86)\Wunderlist2\Wunderlist.exe
(DT Soft Ltd) C:\Program Files (x86)\DAEMON Tools Pro\DTShellHlp.exe
(Microsoft Corporation) C:\windows\System32\WScript.exe
(Dropbox, Inc.) C:\Users\Hinkebein1\AppData\Roaming\Dropbox\bin\Dropbox.exe
(Samsung Electronics Co., Ltd.) C:\Program Files (x86)\Samsung\AllShare\AllShareAgent.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe
(CANON INC.) C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX\CNMNSST.exe
(Western Digital Technologies, Inc.) C:\Program Files (x86)\Western Digital\WD Quick View\WDDMStatus.exe
(Comvigo, Inc.) C:\Windows\SysWOW64\qimlsrv.exe
(Apple Inc.) C:\Program Files (x86)\iTunes\iTunesHelper.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Google Inc.) C:\Users\Hinkebein1\AppData\Local\Google\Chrome\Application\chrome.exe
(Comvigo, Inc.) C:\Windows\SysWOW64\dsrviml.exe
(Google Inc.) C:\Users\Hinkebein1\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Hinkebein1\AppData\Local\Google\Chrome\Application\chrome.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Opera Software) C:\Program Files (x86)\Opera\Opera.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\ComUpdatus.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\nvtmru.exe
(Star Finanz-Software Entwicklung und Vertriebs GmbH) C:\Program Files (x86)\StarMoney 9.0\app\StarMoney.exe
(CANON INC.) C:\Program Files (x86)\Canon\MP Navigator EX 5.1\mpnex51.exe
(AVM Berlin) C:\Program Files (x86)\FRITZ!\FriFax32.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
(PortableAppZ.blogspot.com) C:\Tools\APSCS5PODT\Adobe Photoshop CS5\PhotoshopCS5Portable.exe
(Adobe Systems, Incorporated) C:\Tools\APSCS5PODT\Adobe Photoshop CS5\App\PhotoshopCS5\Photoshop.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AcroRd32.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AcroRd32.exe
(Google Inc.) C:\Users\Hinkebein1\AppData\Local\Google\Chrome\Application\chrome.exe
(AppWork GmbH) C:\Tools\JDownloader2BETA\JDownloader2.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\Office14\PPTVIEW.EXE
(Microsoft Corporation) C:\windows\splwow64.exe
(Google Inc.) C:\Users\Hinkebein1\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Hinkebein1\AppData\Local\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\SysWOW64\notepad.exe
(Microsoft Corporation) C:\Program Files (x86)\Common Files\microsoft shared\virtualization handler\cvh.exe
() Q:\140066.deu\Office14\EXCELC.EXE
() C:\Program Files (x86)\Common Files\microsoft shared\virtualization handler\OfficeVirt.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
() Q:\140066.deu\Office14\OffSpon.EXE
(Google Inc.) C:\Users\Hinkebein1\AppData\Local\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\windows\system32\calc.exe
(Avira Operations GmbH & Co. KG) C:\program files (x86)\avira\antivir desktop\avcenter.exe
(Avira Operations GmbH & Co. KG) C:\program files (x86)\avira\antivir desktop\avscan.exe
(Splashtop Inc.) C:\Program Files (x86)\Splashtop\Splashtop Remote\SERVER\SRFeature.exe
() Q:\140066.deu\Office14\EXCELC.EXE
() Q:\140066.deu\Office14\OffSpon.EXE
() Q:\140066.deu\Office14\EXCELC.EXE
() Q:\140066.deu\Office14\OffSpon.EXE
(Microsoft Corporation) C:\Program Files (x86)\Common Files\Microsoft Shared\Source Engine\OSE.EXE
(Microsoft Corporation) C:\windows\system32\calc.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [11860072 2011-06-09] (Realtek Semiconductor)
HKLM\...\Run: [cFosSpeed] - C:\Program Files\cFosSpeed\cFosSpeed.exe [2000224 2013-02-14] (cFos Software GmbH)
HKLM\...\Run: [CanonMyPrinter] - C:\Program Files\Canon\MyPrinter\BJMyPrt.exe [2780776 2011-07-19] (CANON INC.)
HKLM\...\Run: [Nvtmru] - C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\nvtmru.exe [1028896 2013-07-27] (NVIDIA Corporation)
HKCU\...\Run: [Google Update] - C:\Users\Hinkebein1\AppData\Local\Google\Update\GoogleUpdate.exe [136176 2011-12-14] (Google Inc.)
HKCU\...\Run: [iCloudServices] - C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe [59720 2013-04-05] (Apple Inc.)
HKCU\...\Run: [ApplePhotoStreams] - C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe [59720 2013-04-05] (Apple Inc.)
HKCU\...\Run: [DAEMON Tools Pro Agent] - C:\Program Files (x86)\DAEMON Tools Pro\DTAgent.exe [3111744 2012-04-26] (DT Soft Ltd)
HKCU\...\Run: [Skype] - C:\Program Files (x86)\Skype\Phone\Skype.exe [19875432 2013-06-21] (Skype Technologies S.A.)
HKCU\...\Run: [iFunBoxConnector] - C:\Program Files (x86)\i-Funbox DevTeam\ifb_conn.exe [812544 2012-11-20] ()
HKCU\...\Run: [Antivir_NOPOP] - C:\Tools\aviproxy\avnotify_stop.exe [1067298 2013-04-18] (DaVideo)
HKCU\...\Run: [GoogleChromeAutoLaunch_40470AC41156D2B6BD732439E5AE9687] - C:\Users\Hinkebein1\AppData\Local\Google\Chrome\Application\chrome.exe [846288 2013-07-25] (Google Inc.)
HKCU\...\Run: [Steam] - C:\Program Files (x86)\Steam\Steam.exe [1672616 2013-07-10] (Valve Corporation)
HKCU\...\Run: [Wunderlist] - C:\Program Files (x86)\Wunderlist2\Wunderlist.exe [12995168 2013-08-09] (6 Wunderkinder GmbH)
MountPoints2: {4de44cab-9127-11e1-8e39-50e5494210ae} - G:\AutoRun.exe
MountPoints2: {737499e1-9684-11e1-b1c7-50e5494210ae} - G:\setup.exe
MountPoints2: {8ff8f3eb-e809-11e1-97b4-50e5494210ae} - H:\setup.exe
MountPoints2: {c2b053bd-4439-11e2-a27a-50e5494210ae} - H:\MotorolaDeviceManagerSetup.exe -a
HKLM-x32\...\Run: [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [285240 2012-09-01] (Intel Corporation)
HKLM-x32\...\Run: [AllShareAgent] - C:\Program Files (x86)\Samsung\AllShare\AllShareAgent.exe [285072 2012-03-01] (Samsung Electronics Co., Ltd.)
HKLM-x32\...\Run: [APSDaemon] - C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
HKLM-x32\...\Run: [avgnt] - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [345144 2013-06-24] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [PDFPrint] - C:\Program Files (x86)\PDF24\pdf24.exe [163000 2012-12-12] (Geek Software GmbH)
HKLM-x32\...\Run: [IJNetworkScannerSelectorEX] - C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX\CNMNSST.exe [468112 2011-07-25] (CANON INC.)
HKLM-x32\...\Run: [WD Quick View] - C:\Program Files (x86)\Western Digital\WD Quick View\WDDMStatus.exe [5687152 2013-04-22] (Western Digital Technologies, Inc.)
HKLM-x32\...\Run: [QuickTime Task] - C:\Program Files (x86)\QuickTime\QTTask.exe [421888 2013-05-01] (Apple Inc.)
HKLM-x32\...\Run: [iTunesHelper] - C:\Program Files (x86)\iTunes\iTunesHelper.exe [152392 2013-05-31] (Apple Inc.)
HKLM-x32\...\Run: [SunJavaUpdateSched] - C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation)
AppInit_DLLs: C:\windows\system32\nvinitx.dll, C:\PROGRA~1\NVIDIA~1\NVSTRE~1\rxinput.dll [653600 2013-07-27] (NVIDIA Corporation)
AppInit_DLLs-x32: C:\windows\SysWOW64\nvinit.dll, C:\PROGRA~2\NVIDIA~1\NVSTRE~1\rxinput.dll [653600 2013-07-27] ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\IML.lnk
ShortcutTarget: IML.lnk -> C:\Windows\System32\iml.vbs ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\IML64.lnk
ShortcutTarget: IML64.lnk -> C:\Windows\SysWOW64\iml.vbs ()
Startup: C:\Users\Hinkebein1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Users\Hinkebein1\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.searchya.com/?f=1&a=dnldyho&cd=2XzuyEtN2Y1L1QzuzztDtC0FtDtBtAzy0CtAyC0BzyzztA0CtN0D0Tzu0CyEtByDtN1L2XzutBtFtBtFtCtFyDtDtAtN1L1Czu1Q1G1I1Q2U1M1F&cr=1832363346&ir=
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://nmd.msn.com
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://www.hyrican.de
SearchScopes: HKLM - DefaultScope {BD69A98A-F34E-4807-9F17-DD0D7C14B0A6} URL = hxxp://www.searchya.com/?q={searchTerms}&f=4&a=dnldyho&cd=2XzuyEtN2Y1L1QzuzztDtC0FtDtBtAzy0CtAyC0BzyzztA0CtN0D0Tzu0CyEtByDtN1L2XzutBtFtBtFtCtFyDtDtAtN1L1Czu1Q1G1I1Q2U1M1F&cr=1832363346&ir=
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM - {BD69A98A-F34E-4807-9F17-DD0D7C14B0A6} URL = hxxp://www.searchya.com/?q={searchTerms}&f=4&a=dnldyho&cd=2XzuyEtN2Y1L1QzuzztDtC0FtDtBtAzy0CtAyC0BzyzztA0CtN0D0Tzu0CyEtByDtN1L2XzutBtFtBtFtCtFyDtDtAtN1L1Czu1Q1G1I1Q2U1M1F&cr=1832363346&ir=
SearchScopes: HKLM-x32 - DefaultScope {BD69A98A-F34E-4807-9F17-DD0D7C14B0A6} URL = hxxp://www.searchya.com/?q={searchTerms}&f=4&a=dnldyho&cd=2XzuyEtN2Y1L1QzuzztDtC0FtDtBtAzy0CtAyC0BzyzztA0CtN0D0Tzu0CyEtByDtN1L2XzutBtFtBtFtCtFyDtDtAtN1L1Czu1Q1G1I1Q2U1M1F&cr=1832363346&ir=
SearchScopes: HKLM-x32 - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 - {BD69A98A-F34E-4807-9F17-DD0D7C14B0A6} URL = hxxp://www.searchya.com/?q={searchTerms}&f=4&a=dnldyho&cd=2XzuyEtN2Y1L1QzuzztDtC0FtDtBtAzy0CtAyC0BzyzztA0CtN0D0Tzu0CyEtByDtN1L2XzutBtFtBtFtCtFyDtDtAtN1L1Czu1Q1G1I1Q2U1M1F&cr=1832363346&ir=
SearchScopes: HKCU - DefaultScope {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://www.delta-search.com/?q={searchTerms}&affID=119586&babsrc=SP_ss&mntrId=84d1983c000000000000801f0239c36a
SearchScopes: HKCU - {018AC267-CE66-57F2-948A-2E0F4C35B68F} URL = hxxp://www.delta-search.com/?q={searchTerms}&affID=119586&babsrc=SP_ss&mntrId=84d1983c000000000000801f0239c36a
SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://www.delta-search.com/?q={searchTerms}&affID=119586&babsrc=SP_ss&mntrId=84d1983c000000000000801f0239c36a
SearchScopes: HKCU - {2A4B9794-DF59-45C4-A63C-F659859A38CA} URL = hxxp://www.ant.com/web/{searchTerms}/
SearchScopes: HKCU - {30B92348-982E-26D2-2960-3FE1A186B5D2} URL = hxxp://www.delta-search.com/?q={searchTerms}&affID=119586&babsrc=SP_ss&mntrId=84d1983c000000000000801f0239c36a
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO: DVDVideoSoft WebPageAdjuster Class - {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} - C:\Program Files (x86)\Common Files\DVDVideoSoft\bin\IEDownloadMenuAndBtns64.dll (DVDVideoSoft Ltd.)
BHO-x32: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: Microsoft-Konto-Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO-x32: Skype Browser Helper - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO-x32: DVDVideoSoft WebPageAdjuster Class - {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} - C:\Program Files (x86)\Common Files\DVDVideoSoft\bin\IEDownloadMenuAndBtns.dll (DVDVideoSoft Ltd.)
Toolbar: HKCU - No Name - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} -  No File
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} -  No File
Handler-x32: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Users\Hinkebein1\AppData\Roaming\Mozilla\Firefox\Profiles\2w4dr8yx.default
FF user.js: detected! => C:\Users\Hinkebein1\AppData\Roaming\Mozilla\Firefox\Profiles\2w4dr8yx.default\user.js
FF SelectedSearchEngine: SearchYa!
FF Homepage: https://www.google.de/search?q=Downloadhelper&sourceid=opera&ie=utf-8&oe=utf-8&channel=suggest
FF Plugin: @adobe.com/FlashPlayer - C:\windows\system32\Macromed\Flash\NPSWF64_11_8_800_94.dll ()
FF Plugin: @java.com/DTPlugin,version=10.21.2 - C:\windows\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.21.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\windows\SysWOW64\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
FF Plugin-x32: @Apple.com/iTunes,version=1.0 - C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf - C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll (Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf - C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll (Foxit Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=10.25.2 - C:\windows\SysWOW64\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.25.2 - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files (x86)\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 - C:\PROGRA~2\MICROS~4\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3505.0912 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=3 - C:\Users\Hinkebein1\AppData\Local\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=9 - C:\Users\Hinkebein1\AppData\Local\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF SearchPlugin: C:\Users\Hinkebein1\AppData\Roaming\Mozilla\Firefox\Profiles\2w4dr8yx.default\searchplugins\BrowserProtect.xml
FF SearchPlugin: C:\Users\Hinkebein1\AppData\Roaming\Mozilla\Firefox\Profiles\2w4dr8yx.default\searchplugins\delta.xml
FF SearchPlugin: C:\Users\Hinkebein1\AppData\Roaming\Mozilla\Firefox\Profiles\2w4dr8yx.default\searchplugins\SearchYa!.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\babylon.xml
FF Extension: No Name - C:\Users\Hinkebein1\AppData\Roaming\Mozilla\Extensions\songbird@songbirdnest.com
FF Extension: DownloadHelper - C:\Users\Hinkebein1\AppData\Roaming\Mozilla\Firefox\Profiles\2w4dr8yx.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
FF Extension: Default - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF HKLM-x32\...\Firefox\Extensions: [{ACAA314B-EEBA-48e4-AD47-84E31C44796C}] C:\Program Files (x86)\Common Files\DVDVideoSoft\plugins\ff\
FF Extension: No Name - C:\Program Files (x86)\Common Files\DVDVideoSoft\plugins\ff\

Chrome:
=======
CHR HomePage: hxxp://www.searchya.com/?f=1&a=dnldyho&cd=2XzuyEtN2Y1L1QzuzztDtC0FtDtBtAzy0CtAyC0BzyzztA0CtN0D0Tzu0CyEtByDtN1L2XzutBtFtBtFtCtFyDtDtAtN1L1Czu1Q1G1I1Q2U1M1F&cr=1832363346&ir=
CHR DefaultSearchURL: (Google) - {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}ie={inputEncoding}
CHR DefaultSuggestURL: (Google) - {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client=chrome&q={searchTerms}&{google:cursorPosition}{google:zeroPrefixUrl}sugkey={google:suggestAPIKeyParameter}
CHR Plugin: (Shockwave Flash) - C:\Users\Hinkebein1\AppData\Local\Google\Chrome\Application\28.0.1500.95\PepperFlash\pepflashplayer.dll ()
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Users\Hinkebein1\AppData\Local\Google\Chrome\Application\28.0.1500.95\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Users\Hinkebein1\AppData\Local\Google\Chrome\Application\28.0.1500.95\pdf.dll ()
CHR Plugin: (BrowserProtect) - C:\Users\Hinkebein1\AppData\Local\Google\Chrome\User Data\Default\Extensions\pgafcinpmmpklohkojmllohdhomoefph\1.0_0\spext.dll No File
CHR Plugin: (Adobe Acrobat) - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (Microsoft Office 2010) - C:\PROGRA~2\MICROS~4\Office14\NPSPWRAP.DLL (Microsoft Corporation)
CHR Plugin: (Foxit Reader Plugin for Mozilla) - C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll (Foxit Corporation)
CHR Plugin: (Java(TM) Platform SE 7 U9) - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
CHR Plugin: (NVIDIA 3D Vision) - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
CHR Plugin: (NVIDIA 3D VISION) - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
CHR Plugin: (Windows Live\u0099 Photo Gallery) - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
CHR Plugin: (iTunes Application Detector) - C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll ()
CHR Plugin: (Google Update) - C:\Users\Hinkebein1\AppData\Local\Google\Update\1.3.21.123\npGoogleUpdate3.dll No File
CHR Plugin: (Shockwave Flash) - C:\windows\SysWOW64\Macromed\Flash\NPSWF32_11_5_502_135.dll No File
CHR Plugin: (Java Deployment Toolkit 7.0.70.10) - C:\windows\SysWOW64\npDeployJava1.dll (Oracle Corporation)
CHR Plugin: (Silverlight Plug-In) - c:\Program Files (x86)\Microsoft Silverlight\5.1.10411.0\npctrl.dll No File
CHR Extension: (Google Drive) - C:\Users\HINKEB~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0
CHR Extension: (Premiumize.me) - C:\Users\HINKEB~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\lojbjecfjcnaledoelddkcjlifhhfebm\0.0.16_0
CHR Extension: (FastestChrome - Browse Faster) - C:\Users\HINKEB~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\mmffncokckfccddfenhkhnllmlobdahm\7.2.2_0
CHR Extension: (DVDVideoSoft Browser Extension) - C:\Users\HINKEB~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\nikpibnbobmbdbheedjfogjlikpgpnhp\1.0.1.2_0
CHR StartMenuInternet: Google Chrome - C:\Users\Hinkebein1\AppData\Local\Google\Chrome\Application\chrome.exe

==================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [84024 2013-06-24] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [108088 2013-06-24] (Avira Operations GmbH & Co. KG)
R2 cFosSpeedS; C:\Program Files\cFosSpeed\spd.exe [647520 2013-02-14] (cFos Software GmbH)
R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe [14984480 2013-07-27] (NVIDIA Corporation)
S3 rpcapd; C:\Program Files (x86)\WinPcap\rpcapd.exe [117264 2010-06-25] (CACE Technologies, Inc.)
R2 StarMoney 9.0 OnlineUpdate; C:\Program Files (x86)\StarMoney 9.0\ouservice\StarMoneyOnlineUpdate.exe [663184 2013-06-13] (Star Finanz-Software Entwicklung und Vertriebs GmbH)
S2 SystemStoreService; C:\Program Files (x86)\SoftwareUpdater\SystemStore.exe [296448 2013-06-24] ()
S4 TlntSvr; C:\Windows\System32\tlntsvr.exe [81920 2009-07-14] (Microsoft Corporation)
R2 WDBackup; C:\Program Files (x86)\Western Digital\WD SmartWare\WDBackupEngine.exe [1042808 2013-04-22] (Western Digital Technologies, Inc.)
R2 WDDriveService; C:\Program Files (x86)\Western Digital\WD Drive Manager\WDDriveService.exe [270192 2013-04-22] (Western Digital Technologies, Inc.)

==================== Drivers (Whitelisted) ====================

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [100712 2013-03-28] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [130016 2013-03-28] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-03-28] (Avira Operations GmbH & Co. KG)
S3 cpudrv64; C:\Program Files (x86)\SystemRequirementsLab\cpudrv64.sys [17864 2011-06-02] ()
S3 cpudrv64; C:\Program Files (x86)\SystemRequirementsLab\cpudrv64.sys [17864 2011-06-02] ()
R1 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [283200 2012-05-05] (DT Soft Ltd)
S3 Ext2Fsd; C:\Windows\System32\Drivers\Ext2Fsd.sys [769816 2011-07-09] (www.ext2fsd.com)
S3 GigasetGenericUSB_x64; C:\Windows\System32\DRIVERS\GigasetGenericUSB_x64.sys [54272 2009-02-20] (Siemens Home and Office Communication Devices GmbH & Co. KG)
S3 GPCIDrv; C:\Program Files (x86)\GIGABYTE\EasyBoost\GPCIDrv64.sys [14376 2008-07-15] ()
S3 GPCIDrv; C:\Program Files (x86)\GIGABYTE\EasyBoost\GPCIDrv64.sys [14376 2008-07-15] ()
R0 iaStorF; C:\Windows\System32\DRIVERS\iaStorF.sys [28216 2012-09-01] (Intel Corporation)
S3 NPF; C:\Windows\System32\drivers\npf.sys [35344 2010-06-25] (CACE Technologies, Inc.)
R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad64v.sys [39712 2013-05-14] (NVIDIA Corporation)
S3 RK28USB; C:\Windows\System32\DRIVERS\rk28usb.sys [65064 2012-03-19] (Fuzhou Rockchip Electronics Co,Ltd.)
R3 WinDriver6; C:\Windows\System32\drivers\windrvr6.sys [254976 2010-07-15] (Jungo)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-08-14 11:01 - 2013-08-14 11:01 - 00000326 _____ C:\Users\Hinkebein1\Desktop\Wunderlist.appref-ms
2013-08-14 11:01 - 2013-08-14 11:01 - 00000000 ____D C:\Users\Hinkebein1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\6 Wunderkinder GmbH
2013-08-14 11:01 - 2013-08-14 11:01 - 00000000 ____D C:\Users\Hinkebein1\AppData\Roaming\Adobe
2013-08-14 11:01 - 2013-08-14 11:01 - 00000000 ____D C:\ProgramData\Adobe
2013-08-14 07:50 - 2013-08-14 07:50 - 00000000 ____D C:\NvidiaLogging
2013-08-14 07:50 - 2013-05-14 21:28 - 00039712 _____ (NVIDIA Corporation) C:\windows\system32\Drivers\nvvad64v.sys
2013-08-14 07:50 - 2013-05-14 21:27 - 00029984 _____ (NVIDIA Corporation) C:\windows\system32\nvaudcap64v.dll
2013-08-14 07:50 - 2013-05-14 21:27 - 00028448 _____ (NVIDIA Corporation) C:\windows\SysWOW64\nvaudcap32v.dll
2013-08-14 07:37 - 2013-07-26 07:13 - 02241024 _____ (Microsoft Corporation) C:\windows\system32\wininet.dll
2013-08-14 07:37 - 2013-07-26 07:13 - 01365504 _____ (Microsoft Corporation) C:\windows\system32\urlmon.dll
2013-08-14 07:37 - 2013-07-26 07:13 - 00051712 _____ (Microsoft Corporation) C:\windows\system32\ie4uinit.exe
2013-08-14 07:37 - 2013-07-26 07:12 - 19239424 _____ (Microsoft Corporation) C:\windows\system32\mshtml.dll
2013-08-14 07:37 - 2013-07-26 07:12 - 15405056 _____ (Microsoft Corporation) C:\windows\system32\ieframe.dll
2013-08-14 07:37 - 2013-07-26 07:12 - 03958784 _____ (Microsoft Corporation) C:\windows\system32\jscript9.dll
2013-08-14 07:37 - 2013-07-26 07:12 - 02647040 _____ (Microsoft Corporation) C:\windows\system32\iertutil.dll
2013-08-14 07:37 - 2013-07-26 07:12 - 00855552 _____ (Microsoft Corporation) C:\windows\system32\jscript.dll
2013-08-14 07:37 - 2013-07-26 07:12 - 00603136 _____ (Microsoft Corporation) C:\windows\system32\msfeeds.dll
2013-08-14 07:37 - 2013-07-26 07:12 - 00526336 _____ (Microsoft Corporation) C:\windows\system32\ieui.dll
2013-08-14 07:37 - 2013-07-26 07:12 - 00136704 _____ (Microsoft Corporation) C:\windows\system32\iesysprep.dll
2013-08-14 07:37 - 2013-07-26 07:12 - 00067072 _____ (Microsoft Corporation) C:\windows\system32\iesetup.dll
2013-08-14 07:37 - 2013-07-26 07:12 - 00053760 _____ (Microsoft Corporation) C:\windows\system32\jsproxy.dll
2013-08-14 07:37 - 2013-07-26 07:12 - 00039936 _____ (Microsoft Corporation) C:\windows\system32\iernonce.dll
2013-08-14 07:37 - 2013-07-26 05:35 - 02706432 _____ (Microsoft Corporation) C:\windows\system32\mshtml.tlb
2013-08-14 07:37 - 2013-07-26 05:13 - 01767936 _____ (Microsoft Corporation) C:\windows\SysWOW64\wininet.dll
2013-08-14 07:37 - 2013-07-26 05:13 - 01141248 _____ (Microsoft Corporation) C:\windows\SysWOW64\urlmon.dll
2013-08-14 07:37 - 2013-07-26 05:12 - 14329344 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtml.dll
2013-08-14 07:37 - 2013-07-26 05:12 - 02877440 _____ (Microsoft Corporation) C:\windows\SysWOW64\jscript9.dll
2013-08-14 07:37 - 2013-07-26 05:12 - 02048512 _____ (Microsoft Corporation) C:\windows\SysWOW64\iertutil.dll
2013-08-14 07:37 - 2013-07-26 05:12 - 00690688 _____ (Microsoft Corporation) C:\windows\SysWOW64\jscript.dll
2013-08-14 07:37 - 2013-07-26 05:12 - 00493056 _____ (Microsoft Corporation) C:\windows\SysWOW64\msfeeds.dll
2013-08-14 07:37 - 2013-07-26 05:12 - 00391168 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieui.dll
2013-08-14 07:37 - 2013-07-26 05:12 - 00109056 _____ (Microsoft Corporation) C:\windows\SysWOW64\iesysprep.dll
2013-08-14 07:37 - 2013-07-26 05:12 - 00061440 _____ (Microsoft Corporation) C:\windows\SysWOW64\iesetup.dll
2013-08-14 07:37 - 2013-07-26 05:12 - 00039936 _____ (Microsoft Corporation) C:\windows\SysWOW64\jsproxy.dll
2013-08-14 07:37 - 2013-07-26 05:11 - 13761024 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieframe.dll
2013-08-14 07:37 - 2013-07-26 05:11 - 00033280 _____ (Microsoft Corporation) C:\windows\SysWOW64\iernonce.dll
2013-08-14 07:37 - 2013-07-26 04:49 - 02706432 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtml.tlb
2013-08-14 07:37 - 2013-07-26 04:39 - 00089600 _____ (Microsoft Corporation) C:\windows\system32\RegisterIEPKEYs.exe
2013-08-14 07:37 - 2013-07-26 03:59 - 00071680 _____ (Microsoft Corporation) C:\windows\SysWOW64\RegisterIEPKEYs.exe
2013-08-14 07:35 - 2012-08-23 16:13 - 00243200 _____ (Microsoft Corporation) C:\windows\system32\rdpudd.dll
2013-08-14 07:35 - 2012-08-23 16:10 - 00019456 _____ (Microsoft Corporation) C:\windows\system32\Drivers\rdpvideominiport.sys
2013-08-14 07:35 - 2012-08-23 16:08 - 00030208 _____ (Microsoft Corporation) C:\windows\system32\Drivers\TsUsbGD.sys
2013-08-14 07:35 - 2012-08-23 16:07 - 00057856 _____ (Microsoft Corporation) C:\windows\system32\Drivers\TsUsbFlt.sys
2013-08-14 07:35 - 2012-08-23 15:47 - 00046592 _____ (Microsoft Corporation) C:\windows\SysWOW64\MsRdpWebAccess.dll
2013-08-14 07:35 - 2012-08-23 15:46 - 00016896 _____ (Microsoft Corporation) C:\windows\SysWOW64\wksprtPS.dll
2013-08-14 07:35 - 2012-08-23 15:41 - 00013312 _____ (Microsoft Corporation) C:\windows\system32\TsUsbRedirectionGroupPolicyControl.exe
2013-08-14 07:35 - 2012-08-23 15:40 - 00013312 _____ (Microsoft Corporation) C:\windows\system32\TsUsbRedirectionGroupPolicyExtension.dll
2013-08-14 07:35 - 2012-08-23 15:24 - 00015360 _____ (Microsoft Corporation) C:\windows\system32\RdpGroupPolicyExtension.dll
2013-08-14 07:35 - 2012-08-23 15:20 - 00054272 _____ (Microsoft Corporation) C:\windows\system32\MsRdpWebAccess.dll
2013-08-14 07:35 - 2012-08-23 15:18 - 00037376 _____ (Microsoft Corporation) C:\windows\SysWOW64\tsgqec.dll
2013-08-14 07:35 - 2012-08-23 15:17 - 00018432 _____ (Microsoft Corporation) C:\windows\system32\wksprtPS.dll
2013-08-14 07:35 - 2012-08-23 15:06 - 00043520 _____ (Microsoft Corporation) C:\windows\system32\TsUsbGDCoInstaller.dll
2013-08-14 07:35 - 2012-08-23 14:52 - 00044032 _____ (Microsoft Corporation) C:\windows\system32\tsgqec.dll
2013-08-14 07:35 - 2012-08-23 13:20 - 00062976 _____ (Microsoft Corporation) C:\windows\system32\TSWbPrxy.exe
2013-08-14 07:35 - 2012-08-23 13:15 - 00269312 _____ (Microsoft Corporation) C:\windows\SysWOW64\aaclient.dll
2013-08-14 07:35 - 2012-08-23 13:14 - 00384000 _____ (Microsoft Corporation) C:\windows\system32\wksprt.exe
2013-08-14 07:35 - 2012-08-23 13:12 - 00192000 _____ (Microsoft Corporation) C:\windows\SysWOW64\rdpendp_winip.dll
2013-08-14 07:35 - 2012-08-23 12:54 - 00322560 _____ (Microsoft Corporation) C:\windows\system32\aaclient.dll
2013-08-14 07:35 - 2012-08-23 12:51 - 00228864 _____ (Microsoft Corporation) C:\windows\system32\rdpendp_winip.dll
2013-08-14 07:35 - 2012-08-23 12:39 - 01048064 _____ (Microsoft Corporation) C:\windows\SysWOW64\mstsc.exe
2013-08-14 07:35 - 2012-08-23 12:22 - 01123840 _____ (Microsoft Corporation) C:\windows\system32\mstsc.exe
2013-08-14 07:35 - 2012-08-23 11:51 - 03174912 _____ (Microsoft Corporation) C:\windows\system32\rdpcorets.dll
2013-08-14 07:35 - 2012-08-23 10:19 - 04916224 _____ (Microsoft Corporation) C:\windows\SysWOW64\mstscax.dll
2013-08-14 07:35 - 2012-08-23 10:13 - 05773824 _____ (Microsoft Corporation) C:\windows\system32\mstscax.dll
2013-08-14 07:32 - 2012-08-24 20:13 - 00154480 _____ (Microsoft Corporation) C:\windows\system32\Drivers\ksecpkg.sys
2013-08-14 07:32 - 2012-08-24 20:09 - 00458712 _____ (Microsoft Corporation) C:\windows\system32\Drivers\cng.sys
2013-08-14 07:32 - 2012-08-24 20:05 - 00340992 _____ (Microsoft Corporation) C:\windows\system32\schannel.dll
2013-08-14 07:32 - 2012-08-24 20:03 - 01448448 _____ (Microsoft Corporation) C:\windows\system32\lsasrv.dll
2013-08-14 07:32 - 2012-08-24 18:57 - 00247808 _____ (Microsoft Corporation) C:\windows\SysWOW64\schannel.dll
2013-08-14 07:32 - 2012-08-24 18:57 - 00022016 _____ (Microsoft Corporation) C:\windows\SysWOW64\secur32.dll
2013-08-14 07:32 - 2012-08-24 18:53 - 00096768 _____ (Microsoft Corporation) C:\windows\SysWOW64\sspicli.dll
2013-08-14 07:31 - 2013-07-25 11:25 - 01888768 _____ (Microsoft Corporation) C:\windows\system32\WMVDECOD.DLL
2013-08-14 07:31 - 2013-07-25 10:57 - 01620992 _____ (Microsoft Corporation) C:\windows\SysWOW64\WMVDECOD.DLL
2013-08-14 07:31 - 2013-07-19 03:58 - 00002048 _____ (Microsoft Corporation) C:\windows\system32\tzres.dll
2013-08-14 07:31 - 2013-07-19 03:41 - 00002048 _____ (Microsoft Corporation) C:\windows\SysWOW64\tzres.dll
2013-08-14 07:31 - 2013-07-09 08:03 - 05550528 _____ (Microsoft Corporation) C:\windows\system32\ntoskrnl.exe
2013-08-14 07:31 - 2013-07-09 07:54 - 01732032 _____ (Microsoft Corporation) C:\windows\system32\ntdll.dll
2013-08-14 07:31 - 2013-07-09 07:53 - 00243712 _____ (Microsoft Corporation) C:\windows\system32\wow64.dll
2013-08-14 07:31 - 2013-07-09 07:52 - 00224256 _____ (Microsoft Corporation) C:\windows\system32\wintrust.dll
2013-08-14 07:31 - 2013-07-09 07:51 - 01217024 _____ (Microsoft Corporation) C:\windows\system32\rpcrt4.dll
2013-08-14 07:31 - 2013-07-09 07:46 - 01472512 _____ (Microsoft Corporation) C:\windows\system32\crypt32.dll
2013-08-14 07:31 - 2013-07-09 07:46 - 00184320 _____ (Microsoft Corporation) C:\windows\system32\cryptsvc.dll
2013-08-14 07:31 - 2013-07-09 07:46 - 00139776 _____ (Microsoft Corporation) C:\windows\system32\cryptnet.dll
2013-08-14 07:31 - 2013-07-09 07:03 - 03968960 _____ (Microsoft Corporation) C:\windows\SysWOW64\ntkrnlpa.exe
2013-08-14 07:31 - 2013-07-09 07:03 - 03913664 _____ (Microsoft Corporation) C:\windows\SysWOW64\ntoskrnl.exe
2013-08-14 07:31 - 2013-07-09 06:53 - 01292192 _____ (Microsoft Corporation) C:\windows\SysWOW64\ntdll.dll
2013-08-14 07:31 - 2013-07-09 06:52 - 00663552 _____ (Microsoft Corporation) C:\windows\SysWOW64\rpcrt4.dll
2013-08-14 07:31 - 2013-07-09 06:52 - 00175104 _____ (Microsoft Corporation) C:\windows\SysWOW64\wintrust.dll
2013-08-14 07:31 - 2013-07-09 06:52 - 00005120 _____ (Microsoft Corporation) C:\windows\SysWOW64\wow32.dll
2013-08-14 07:31 - 2013-07-09 06:46 - 01166848 _____ (Microsoft Corporation) C:\windows\SysWOW64\crypt32.dll
2013-08-14 07:31 - 2013-07-09 06:46 - 00140288 _____ (Microsoft Corporation) C:\windows\SysWOW64\cryptsvc.dll
2013-08-14 07:31 - 2013-07-09 06:46 - 00103936 _____ (Microsoft Corporation) C:\windows\SysWOW64\cryptnet.dll
2013-08-14 07:31 - 2013-07-09 04:49 - 00025600 _____ (Microsoft Corporation) C:\windows\SysWOW64\setup16.exe
2013-08-14 07:31 - 2013-07-09 04:49 - 00014336 _____ (Microsoft Corporation) C:\windows\SysWOW64\ntvdm64.dll
2013-08-14 07:31 - 2013-07-09 04:49 - 00007680 _____ (Microsoft Corporation) C:\windows\SysWOW64\instnm.exe
2013-08-14 07:31 - 2013-07-09 04:49 - 00002048 _____ (Microsoft Corporation) C:\windows\SysWOW64\user.exe
2013-08-14 07:31 - 2013-07-06 08:03 - 01910208 _____ (Microsoft Corporation) C:\windows\system32\Drivers\tcpip.sys
2013-08-14 07:31 - 2013-06-15 06:32 - 00039936 _____ (Microsoft Corporation) C:\windows\system32\Drivers\tssecsrv.sys
2013-08-14 07:31 - 2012-05-04 13:00 - 00366592 _____ (Microsoft Corporation) C:\windows\system32\qdvd.dll
2013-08-14 07:31 - 2012-05-04 11:59 - 00514560 _____ (Microsoft Corporation) C:\windows\SysWOW64\qdvd.dll
2013-08-07 03:00 - 2013-08-14 07:35 - 00000000 ____D C:\windows\system32\MRT
2013-07-25 18:41 - 2013-07-25 18:41 - 00000000 ____D C:\Users\HINKEB~1\AppData\Local\Stimulsoft
2013-07-25 18:39 - 2013-07-25 18:39 - 00000000 ____D C:\Users\Hinkebein1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\QuickBooker
2013-07-25 14:55 - 2013-07-25 14:55 - 00000000 ____D C:\Users\Hinkebein1\AppData\Roaming\ImagesWords
2013-07-25 14:55 - 2013-07-25 14:55 - 00000000 ____D C:\Users\Hinkebein1\AppData\Roaming\EasyPCGate
2013-07-25 14:46 - 2013-07-25 14:54 - 00000000 ____D C:\whBOOK
2013-07-25 14:46 - 2013-07-25 14:46 - 00000579 _____ C:\Users\Public\Desktop\whBOOK.lnk
2013-07-25 14:27 - 2013-07-25 14:27 - 00000000 ____D C:\Users\Hinkebein1\AppData\Roaming\AbeBooks
2013-07-25 14:26 - 2013-07-26 14:51 - 00000000 ____D C:\Users\Public\Documents\HomeBase 3
2013-07-25 14:26 - 2013-07-25 14:26 - 00000000 ____D C:\Users\HINKEB~1\AppData\Local\Abebooks_Inc
2013-07-25 14:19 - 2013-07-25 14:19 - 00002039 _____ C:\Users\Public\Desktop\HomeBase 3.lnk
2013-07-25 14:05 - 2013-07-25 14:04 - 30654673 _____ C:\Users\Hinkebein1\Downloads\QUICKBooker_QUICKFaktura_dotNet.exe
2013-07-25 14:04 - 2013-07-25 14:04 - 01327680 _____ C:\Users\Hinkebein1\Downloads\QUICKBooker_QUICKFaktura_dotNet-Downloader.exe
2013-07-24 10:07 - 2013-07-24 10:08 - 00000000 ____D C:\Program Files (x86)\mp3DirectCut
2013-07-24 10:07 - 2013-07-24 10:07 - 00001066 _____ C:\Users\Hinkebein1\Desktop\mp3DirectCut.lnk

==================== One Month Modified Files and Folders =======

2013-08-20 10:19 - 2011-12-14 17:14 - 00000000 ____D C:\Users\Hinkebein1\AppData\Roaming\Skype
2013-08-20 10:13 - 2009-07-14 06:45 - 00016752 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-08-20 10:13 - 2009-07-14 06:45 - 00016752 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-08-20 10:10 - 2011-12-01 14:07 - 01219399 _____ C:\windows\WindowsUpdate.log
2013-08-20 10:07 - 2011-12-14 17:21 - 00001140 _____ C:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3847664665-4078881672-4262500080-1002UA.job
2013-08-20 09:57 - 2012-08-21 16:56 - 00000884 _____ C:\windows\Tasks\Adobe Flash Player Updater.job
2013-08-20 09:21 - 2011-12-14 16:53 - 00058792 _____ C:\Users\HINKEB~1\AppData\Local\GDIPFONTCACHEV1.DAT
2013-08-20 09:20 - 2011-12-14 17:21 - 00001088 _____ C:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3847664665-4078881672-4262500080-1002Core.job
2013-08-19 18:56 - 2011-12-16 15:02 - 00000000 ____D C:\Users\Hinkebein1\AppData\Roaming\SoftGrid Client
2013-08-19 16:21 - 2013-06-24 11:47 - 00004220 _____ C:\windows\System32\Tasks\Software Updater Ui
2013-08-19 16:21 - 2013-06-24 11:47 - 00004208 _____ C:\windows\System32\Tasks\Software Updater
2013-08-16 09:19 - 2012-04-28 10:42 - 00000000 ____D C:\Users\Hinkebein1\AppData\Roaming\Dropbox
2013-08-15 21:26 - 2011-12-16 13:13 - 00000000 ____D C:\Bilder
2013-08-15 15:06 - 2012-11-07 19:46 - 00000000 ____D C:\XboxDvdMenu
2013-08-15 15:06 - 2011-12-14 16:52 - 00000000 ____D C:\Users\Hinkebein1
2013-08-15 15:01 - 2011-04-12 09:43 - 00700930 _____ C:\windows\system32\perfh007.dat
2013-08-15 15:01 - 2011-04-12 09:43 - 00150310 _____ C:\windows\system32\perfc007.dat
2013-08-15 15:01 - 2009-07-14 07:13 - 01625690 _____ C:\windows\system32\PerfStringBackup.INI
2013-08-14 14:40 - 2009-07-14 05:20 - 00000000 ____D C:\windows\rescache
2013-08-14 14:00 - 2012-01-13 12:38 - 00000000 ____D C:\Users\HINKEB~1\AppData\Local\FRITZ!
2013-08-14 11:02 - 2012-03-09 12:31 - 00487885 ____H C:\treeinfo.wc
2013-08-14 11:01 - 2013-08-14 11:01 - 00000326 _____ C:\Users\Hinkebein1\Desktop\Wunderlist.appref-ms
2013-08-14 11:01 - 2013-08-14 11:01 - 00000000 ____D C:\Users\Hinkebein1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\6 Wunderkinder GmbH
2013-08-14 11:01 - 2013-08-14 11:01 - 00000000 ____D C:\Users\Hinkebein1\AppData\Roaming\Adobe
2013-08-14 11:01 - 2013-08-14 11:01 - 00000000 ____D C:\ProgramData\Adobe
2013-08-14 11:01 - 2013-07-17 10:14 - 00000000 ____D C:\Users\HINKEB~1\AppData\Local\Adobe
2013-08-14 11:01 - 2012-12-21 12:22 - 00000000 ____D C:\Users\HINKEB~1\AppData\Local\Deployment
2013-08-14 10:58 - 2011-12-14 17:24 - 00000000 ____D C:\Tools
2013-08-14 07:50 - 2013-08-14 07:50 - 00000000 ____D C:\NvidiaLogging
2013-08-14 07:50 - 2013-06-06 10:54 - 00002945 _____ C:\windows\setupact.log
2013-08-14 07:50 - 2011-07-01 08:29 - 00000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2013-08-14 07:50 - 2011-07-01 08:27 - 00000000 ____D C:\Program Files\NVIDIA Corporation
2013-08-14 07:45 - 2013-06-30 10:54 - 00000000 ____D C:\Program Files (x86)\Steam
2013-08-14 07:44 - 2013-06-30 12:25 - 00000000 ____D C:\windows\SysWOW64\NV
2013-08-14 07:44 - 2013-06-30 12:25 - 00000000 ____D C:\windows\system32\NV
2013-08-14 07:44 - 2013-05-31 19:24 - 00008192 _____ C:\windows\SysWOW64\WDPABKP.dat
2013-08-14 07:44 - 2013-03-14 17:58 - 00005934 _____ C:\windows\SysWOW64\debug.log
2013-08-14 07:43 - 2013-06-14 03:21 - 00008584 _____ C:\windows\PFRO.log
2013-08-14 07:43 - 2013-04-02 13:02 - 00000000 ____D C:\Program Files (x86)\StarMoney 9.0
2013-08-14 07:43 - 2011-07-01 08:29 - 00000000 ____D C:\ProgramData\NVIDIA
2013-08-14 07:43 - 2009-07-14 07:08 - 00000006 ____H C:\windows\Tasks\SA.DAT
2013-08-14 07:42 - 2009-07-14 05:20 - 00000000 ____D C:\windows\PolicyDefinitions
2013-08-14 07:35 - 2013-08-07 03:00 - 00000000 ____D C:\windows\system32\MRT
2013-08-14 07:34 - 2011-07-01 09:03 - 78161360 _____ (Microsoft Corporation) C:\windows\system32\MRT.exe
2013-08-14 07:33 - 2011-07-01 07:51 - 00000000 ____D C:\Program Files (x86)\Intel
2013-08-13 18:46 - 2013-02-08 16:31 - 00000000 ____D C:\ProgramData\Splashtop
2013-08-12 09:06 - 2013-05-03 10:52 - 00000000 ____D C:\ProgramData\Package Cache
2013-08-12 09:05 - 2013-05-03 10:55 - 00000000 ____D C:\Program Files (x86)\Wunderlist2
2013-08-12 09:05 - 2011-12-16 13:18 - 00002495 _____ C:\Users\Public\Desktop\Wunderlist.lnk
2013-08-08 11:19 - 2013-02-27 16:39 - 00000000 ____D C:\ProgramData\CanonIJPLM
2013-08-01 09:52 - 2012-11-10 20:07 - 00000000 ____D C:\Users\Hinkebein1\AppData\Roaming\XBMC
2013-07-31 19:09 - 2011-12-14 17:21 - 00002406 _____ C:\Users\Hinkebein1\Desktop\Google Chrome.lnk
2013-07-31 16:20 - 2013-07-17 10:14 - 00000000 ____D C:\Users\Hinkebein1\AppData\Roaming\Adobe-BackupByPhotoshopCS5Portable
2013-07-26 14:51 - 2013-07-25 14:26 - 00000000 ____D C:\Users\Public\Documents\HomeBase 3
2013-07-26 07:13 - 2013-08-14 07:37 - 02241024 _____ (Microsoft Corporation) C:\windows\system32\wininet.dll
2013-07-26 07:13 - 2013-08-14 07:37 - 01365504 _____ (Microsoft Corporation) C:\windows\system32\urlmon.dll
2013-07-26 07:13 - 2013-08-14 07:37 - 00051712 _____ (Microsoft Corporation) C:\windows\system32\ie4uinit.exe
2013-07-26 07:12 - 2013-08-14 07:37 - 19239424 _____ (Microsoft Corporation) C:\windows\system32\mshtml.dll
2013-07-26 07:12 - 2013-08-14 07:37 - 15405056 _____ (Microsoft Corporation) C:\windows\system32\ieframe.dll
2013-07-26 07:12 - 2013-08-14 07:37 - 03958784 _____ (Microsoft Corporation) C:\windows\system32\jscript9.dll
2013-07-26 07:12 - 2013-08-14 07:37 - 02647040 _____ (Microsoft Corporation) C:\windows\system32\iertutil.dll
2013-07-26 07:12 - 2013-08-14 07:37 - 00855552 _____ (Microsoft Corporation) C:\windows\system32\jscript.dll
2013-07-26 07:12 - 2013-08-14 07:37 - 00603136 _____ (Microsoft Corporation) C:\windows\system32\msfeeds.dll
2013-07-26 07:12 - 2013-08-14 07:37 - 00526336 _____ (Microsoft Corporation) C:\windows\system32\ieui.dll
2013-07-26 07:12 - 2013-08-14 07:37 - 00136704 _____ (Microsoft Corporation) C:\windows\system32\iesysprep.dll
2013-07-26 07:12 - 2013-08-14 07:37 - 00067072 _____ (Microsoft Corporation) C:\windows\system32\iesetup.dll
2013-07-26 07:12 - 2013-08-14 07:37 - 00053760 _____ (Microsoft Corporation) C:\windows\system32\jsproxy.dll
2013-07-26 07:12 - 2013-08-14 07:37 - 00039936 _____ (Microsoft Corporation) C:\windows\system32\iernonce.dll
2013-07-26 05:35 - 2013-08-14 07:37 - 02706432 _____ (Microsoft Corporation) C:\windows\system32\mshtml.tlb
2013-07-26 05:13 - 2013-08-14 07:37 - 01767936 _____ (Microsoft Corporation) C:\windows\SysWOW64\wininet.dll
2013-07-26 05:13 - 2013-08-14 07:37 - 01141248 _____ (Microsoft Corporation) C:\windows\SysWOW64\urlmon.dll
2013-07-26 05:12 - 2013-08-14 07:37 - 14329344 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtml.dll
2013-07-26 05:12 - 2013-08-14 07:37 - 02877440 _____ (Microsoft Corporation) C:\windows\SysWOW64\jscript9.dll
2013-07-26 05:12 - 2013-08-14 07:37 - 02048512 _____ (Microsoft Corporation) C:\windows\SysWOW64\iertutil.dll
2013-07-26 05:12 - 2013-08-14 07:37 - 00690688 _____ (Microsoft Corporation) C:\windows\SysWOW64\jscript.dll
2013-07-26 05:12 - 2013-08-14 07:37 - 00493056 _____ (Microsoft Corporation) C:\windows\SysWOW64\msfeeds.dll
2013-07-26 05:12 - 2013-08-14 07:37 - 00391168 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieui.dll
2013-07-26 05:12 - 2013-08-14 07:37 - 00109056 _____ (Microsoft Corporation) C:\windows\SysWOW64\iesysprep.dll
2013-07-26 05:12 - 2013-08-14 07:37 - 00061440 _____ (Microsoft Corporation) C:\windows\SysWOW64\iesetup.dll
2013-07-26 05:12 - 2013-08-14 07:37 - 00039936 _____ (Microsoft Corporation) C:\windows\SysWOW64\jsproxy.dll
2013-07-26 05:11 - 2013-08-14 07:37 - 13761024 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieframe.dll
2013-07-26 05:11 - 2013-08-14 07:37 - 00033280 _____ (Microsoft Corporation) C:\windows\SysWOW64\iernonce.dll
2013-07-26 04:49 - 2013-08-14 07:37 - 02706432 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtml.tlb
2013-07-26 04:39 - 2013-08-14 07:37 - 00089600 _____ (Microsoft Corporation) C:\windows\system32\RegisterIEPKEYs.exe
2013-07-26 03:59 - 2013-08-14 07:37 - 00071680 _____ (Microsoft Corporation) C:\windows\SysWOW64\RegisterIEPKEYs.exe
2013-07-25 18:41 - 2013-07-25 18:41 - 00000000 ____D C:\Users\HINKEB~1\AppData\Local\Stimulsoft
2013-07-25 18:39 - 2013-07-25 18:39 - 00000000 ____D C:\Users\Hinkebein1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\QuickBooker
2013-07-25 14:55 - 2013-07-25 14:55 - 00000000 ____D C:\Users\Hinkebein1\AppData\Roaming\ImagesWords
2013-07-25 14:55 - 2013-07-25 14:55 - 00000000 ____D C:\Users\Hinkebein1\AppData\Roaming\EasyPCGate
2013-07-25 14:54 - 2013-07-25 14:46 - 00000000 ____D C:\whBOOK
2013-07-25 14:46 - 2013-07-25 14:46 - 00000579 _____ C:\Users\Public\Desktop\whBOOK.lnk
2013-07-25 14:46 - 2011-12-15 21:28 - 00000000 ____D C:\windows\Downloaded Installations
2013-07-25 14:27 - 2013-07-25 14:27 - 00000000 ____D C:\Users\Hinkebein1\AppData\Roaming\AbeBooks
2013-07-25 14:26 - 2013-07-25 14:26 - 00000000 ____D C:\Users\HINKEB~1\AppData\Local\Abebooks_Inc
2013-07-25 14:19 - 2013-07-25 14:19 - 00002039 _____ C:\Users\Public\Desktop\HomeBase 3.lnk
2013-07-25 14:04 - 2013-07-25 14:05 - 30654673 _____ C:\Users\Hinkebein1\Downloads\QUICKBooker_QUICKFaktura_dotNet.exe
2013-07-25 14:04 - 2013-07-25 14:04 - 01327680 _____ C:\Users\Hinkebein1\Downloads\QUICKBooker_QUICKFaktura_dotNet-Downloader.exe
2013-07-25 11:25 - 2013-08-14 07:31 - 01888768 _____ (Microsoft Corporation) C:\windows\system32\WMVDECOD.DLL
2013-07-25 10:57 - 2013-08-14 07:31 - 01620992 _____ (Microsoft Corporation) C:\windows\SysWOW64\WMVDECOD.DLL
2013-07-24 10:08 - 2013-07-24 10:07 - 00000000 ____D C:\Program Files (x86)\mp3DirectCut
2013-07-24 10:07 - 2013-07-24 10:07 - 00001066 _____ C:\Users\Hinkebein1\Desktop\mp3DirectCut.lnk
2013-07-23 10:58 - 2012-08-21 16:56 - 00003822 _____ C:\windows\System32\Tasks\Adobe Flash Player Updater
2013-07-23 10:58 - 2012-04-13 09:21 - 00692104 _____ (Adobe Systems Incorporated) C:\windows\SysWOW64\FlashPlayerApp.exe
2013-07-23 10:58 - 2011-12-14 17:19 - 00071048 _____ (Adobe Systems Incorporated) C:\windows\SysWOW64\FlashPlayerCPLApp.cpl

Files to move or delete:
====================
C:\ProgramData\winiml.dat

==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-08-13 00:26

==================== End Of Log ============================
--- --- ---

--- --- ---

--- --- ---

--- --- ---


und

Code:
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 20-08-2013 03
Ran by Hinkebein1 at 2013-08-20 10:23:15
Running from C:\Users\Hinkebein1\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\MJ8E38T6
Boot Mode: Normal
==========================================================


==================== Installed Programs =======================

 
Adobe AIR (x32 Version: 3.7.0.1530)
Adobe Flash Player 11 ActiveX (x32 Version: 11.7.700.224)
Adobe Flash Player 11 Plugin (x32 Version: 11.8.800.94)
Adobe Reader XI (11.0.02) - Deutsch (x32 Version: 11.0.02)
Airfoil (x32 Version: 3.3.1)
Alt.Binz 0.39.4 (x32 Version: 0.39.4)
Apple Application Support (x32 Version: 2.3.4)
Apple Mobile Device Support (Version: 6.1.0.13)
Apple Software Update (x32 Version: 2.1.3.127)
Avira Free Antivirus (x32 Version: 13.0.0.3885)
AVM FRITZ!fax für FRITZ!Box (x32)
Bonjour (Version: 3.0.0.10)
Canon IJ Network Scanner Selector EX (x32)
Canon IJ Network Tool (x32)
Canon MP Navigator EX 5.1 (x32)
Canon MX370 series On-screen Manual (x32)
Canon MX890 series Benutzerregistrierung (x32)
Canon MX890 series MP Drivers
Canon My Printer (x32)
CAS Studio 9.8.2 (x32 Version: 9.8.2)
CCleaner (Version: 4.00)
cFosSpeed v9.02 (Version: 9.02)
Clever Privacy (x32 Version: 1.0.0.36)
Company of Heroes 2 v3.0.0.9704 *GERMAN* (x32 Version: 1)
Cyberduck 4.2.1 (9350) (x32 Version: 4.2.1 (9350))
D3DX10 (x32 Version: 15.4.2368.0902)
DAEMON Tools Pro (x32 Version: 5.1.0.0333)
DHTML Editing Component (x32 Version: 6.02.0001)
Diablo III (x32 Version: 1.0.2.9950)
dLAN Cockpit (x32 Version: 3 (23.12.2010))
dLAN Cockpit (x32 Version: 3.23.12)
dows-Treiberpaket - Google, Inc. (WinUSB) AndroidUsbDeviceClass  (08/11/2009 2.0.0010.00002) (Version: 08/11/2009 2.0.0010.00002)
DreamBoxEdit -- The one and only settings editor for your Dreambox (x32)
Dropbox (HKCU Version: 2.0.22)
EasyBoost (x32 Version: 1.0.8.1)
Etron USB3.0 Host Controller (x32 Version: 0.101)
Ext2Fsd 0.51 (Version: 0.51)
FileZilla Client 3.2.7.1 (x32 Version: 3.2.7.1)
FMOD Programmers API Win32 (x32)
FormatFactory 3.0.1 (x32 Version: 3.0.1)
Fotogalerie (x32 Version: 16.4.3505.0912)
Foxit Reader (x32 Version: 6.0.2.413)
Free YouTube to MP3 Converter version 3.12.0.128 (x32 Version: 3.12.0.128)
Google Chrome (HKCU Version: 28.0.1500.95)
iCloud (Version: 2.1.2.8)
iFunbox (v2.1.2228.731), iFunbox DevTeam (x32 Version: v2.1.2228.731)
IM Lock (x32)
Intel(R) Control Center (x32 Version: 1.2.1.1008)
Intel(R) Processor Graphics (x32 Version: 9.17.10.2932)
Intel(R) Rapid Storage Technology (x32 Version: 11.6.0.1030)
iPixSoft GIF to Video Converter (1.0.1.0) (x32)
iTunes (Version: 11.0.4.4)
Java 7 Update 21 (64-bit) (Version: 7.0.210)
Java 7 Update 25 (x32 Version: 7.0.250)
Java Auto Updater (x32 Version: 2.1.9.5)
Java(TM) 6 Update 29 (x32 Version: 6.0.290)
JavaFX 2.1.0 (x32 Version: 2.1.0)
JDownloader 2 (x32 Version: 2)
JDownloader 2.0 (x32 Version: 2.0)
Junk Mail filter update (x32 Version: 16.4.3505.0912)
KeyTweak - Keyboard Remapper (remove only) (x32)
Media converter (x32)
Microsoft .NET Framework 4.5 (Version: 4.5.50709)
Microsoft .NET Framework 4.5 DEU Language Pack (Version: 4.5.50709)
Microsoft Application Error Reporting (Version: 12.0.6015.5000)
Microsoft Office 2010 (x32 Version: 14.0.4763.1000)
Microsoft Office Klick-und-Los 2010 (Version: 14.0.4763.1000)
Microsoft Office Klick-und-Los 2010 (x32 Version: 14.0.4763.1000)
Microsoft Office Starter 2010 - Deutsch (x32 Version: 14.0.4763.1000)
Microsoft PowerPoint Viewer (x32 Version: 14.0.7015.1000)
Microsoft Silverlight (Version: 5.1.20513.0)
Microsoft SQL Server 2005 Compact Edition [ENU] (x32 Version: 3.1.0000)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.56336)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.61001)
Microsoft Visual C++ 2005 Redistributable (x64) (Version: 8.0.50727.42)
Microsoft Visual C++ 2005 Redistributable (x64) (Version: 8.0.61000)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (x32 Version: 9.0.21022)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (x32 Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (x32 Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (x32 Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (x32 Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (x32 Version: 10.0.40219)
Microsoft Windows Media Video 9 VCM (x32)
Movie Maker (x32 Version: 16.4.3505.0912)
Mozilla Firefox 22.0 (x86 de) (x32 Version: 22.0)
Mp3tag v2.55a (x32 Version: v2.55a)
MSVCRT (x32 Version: 15.4.2862.0708)
MSVCRT_amd64 (x32 Version: 15.4.2862.0708)
MSVCRT110 (x32 Version: 16.4.1108.0727)
MSVCRT110_amd64 (Version: 16.4.1109.0912)
MSXML 4.0 SP2 (KB954430) (x32 Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (x32 Version: 4.20.9876.0)
My Net View (x32 Version: 1.0.12.0)
NVIDIA 3D Vision Controller Driver (x32 Version: 275.33)
NVIDIA 3D Vision Controller-Treiber 320.18 (Version: 320.18)
NVIDIA 3D Vision Treiber 320.18 (Version: 320.18)
NVIDIA GeForce Experience 1.6 (Version: 1.6)
NVIDIA Grafiktreiber 320.18 (Version: 320.18)
NVIDIA HD-Audiotreiber 1.3.24.2 (Version: 1.3.24.2)
NVIDIA Install Application (Version: 2.1002.131.854)
NVIDIA PhysX (x32 Version: 9.12.1031)
NVIDIA PhysX-Systemsoftware 9.12.1031 (Version: 9.12.1031)
NVIDIA Stereoscopic 3D Driver (x32 Version: 7.17.13.2018)
NVIDIA Systemsteuerung 320.18 (Version: 320.18)
NVIDIA Update 7.2.17 (Version: 7.2.17)
NVIDIA Update Components (Version: 7.2.17)
NVIDIA Virtual Audio 1.2.1 (Version: 1.2.1)
Opera 12.16 (x32 Version: 12.16.1860)
PDF24 Creator 5.2.0 (x32)
Photo Gallery (x32 Version: 16.4.3505.0912)
PowerLine Utility (x32 Version: 1.1.510)
PS3 Media Server (x32 Version: 1.72.0)
QuickSoftware (HKCU Version: 1.0.7.3)
QuickTime (x32 Version: 7.74.80.86)
Realtek High Definition Audio Driver (x32 Version: 6.0.1.6392)
River Past Video Cleaner (Version: 7.8)
Samsung AllShare (x32 Version: 2.1.0.12031_10)
SHIELD Streaming (Version: 1.05.19)
Skype Click to Call (x32 Version: 5.8.8855)
Skype™ 6.6 (x32 Version: 6.6.106)
Splashtop Personal (x32 Version: 2.4.0.3)
Splashtop Software Updater (x32 Version: 1.5.6.11)
Splashtop Streamer (x32 Version: 2.3.5.2)
StarMoney (x32 Version: 2.0)
StarMoney (x32 Version: 3.0.5.8)
StarMoney (x32 Version: 4.0.0.203)
StarMoney 9.0  (x32 Version: 9.0)
Steam (x32 Version: 1.0.0.0)
streamWriter (x32)
System Requirements Lab for Intel (x32 Version: 4.5.13.0)
TeamSpeak 3 Client (x32)
TeamViewer 8 (x32 Version: 8.0.19617)
ThunderSoft GIF to Video Converter (1.1.0.1) (x32 Version: 1.1.0.1)
Total Commander (Remove or Repair) (x32 Version: 7.56a)
Turbo Lister 2 (x32 Version: 2.00.0000)
TweakNow RegCleaner 2012 (x32 Version: 7.2.1)
Update for Microsoft .NET Framework 4.5 (KB2750147) (x32 Version: 1)
Update for Microsoft .NET Framework 4.5 (KB2805221) (x32 Version: 1)
Update for Microsoft .NET Framework 4.5 (KB2805226) (x32 Version: 1)
VLC media player 1.1.11 (x32 Version: 1.1.11)
WD Link (x32 Version: 1.00.03)
WD SmartWare (Version: 2.0.1.2)
WD SmartWare Installer (x32 Version: 2.0.1.2)
WebSite-Watcher 2012 (12.0) (x32 Version: 2012 (12.0))
whBOOK (x32 Version: 5.0.4)
Windows Live Communications Platform (x32 Version: 16.4.3505.0912)
Windows Live Essentials (x32 Version: 16.4.3505.0912)
Windows Live Family Safety (Version: 16.4.3505.0912)
Windows Live Family Safety (x32 Version: 16.4.3505.0912)
Windows Live ID Sign-in Assistant (Version: 7.250.4311.0)
Windows Live Installer (x32 Version: 16.4.3505.0912)
Windows Live Mail (x32 Version: 16.4.3505.0912)
Windows Live Messenger (x32 Version: 16.4.3505.0912)
Windows Live MIME IFilter (Version: 16.4.3505.0912)
Windows Live Photo Common (x32 Version: 16.4.3505.0912)
Windows Live PIMT Platform (x32 Version: 16.4.3505.0912)
Windows Live SOXE (x32 Version: 16.4.3505.0912)
Windows Live SOXE Definitions (x32 Version: 16.4.3505.0912)
Windows Live UX Platform (x32 Version: 16.4.3505.0912)
Windows Live UX Platform Language Pack (x32 Version: 16.4.3505.0912)
Windows Live Writer (x32 Version: 16.4.3505.0912)
Windows Live Writer Resources (x32 Version: 16.4.3505.0912)
WinPcap 4.1.2 (x32 Version: 4.1.0.2001)
WinRAR 4.01 (64-Bit) (Version: 4.01.0)
WinSCP 4.2.9 (x32 Version: 4.2.9)
Wunderlist (HKCU Version: 2.0.6.13)
Wunderlist (x32 Version: 2.2.1.22)
X360 Cover Downloader version 1.5 (x32 Version: 1.5)
XBMC (HKCU)
Xbox Dvd Menu (x32 Version: 1.0.0)

==================== Restore Points  =========================

12-08-2013 07:05:01 Wunderlist
12-08-2013 07:05:18 Wunderlist
12-08-2013 07:05:27 Wunderlist
12-08-2013 07:06:16 Wunderlist
14-08-2013 05:32:06 Windows Update
14-08-2013 05:46:37 Removed HomeBase 3
14-08-2013 05:47:40 Quickbooker wird entfernt
14-08-2013 05:49:24 Windows Update
20-08-2013 08:09:46 Windows Update

==================== Hosts content: ==========================

2009-07-14 04:34 - 2013-03-24 17:13 - 00000851 ____A C:\windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

Task: {1807F5EE-8E4B-4BE5-B9E6-E021E407AD88} - System32\Tasks\Microsoft\Windows Live\SOXE\Extractor Definitions Update Task
Task: {197CF11F-9456-406D-BED2-BBD6F6A6F079} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2013-03-25] (Piriform Ltd)
Task: {2B41E7EE-A7EB-456D-AD5D-667070D24FA0} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-3847664665-4078881672-4262500080-1002UA => C:\Users\Hinkebein1\AppData\Local\Google\Update\GoogleUpdate.exe [2011-12-14] (Google Inc.)
Task: {46791E98-3322-4E02-B274-9C075F1DF258} - System32\Tasks\Adobe Flash Player Updater => C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2013-07-23] (Adobe Systems Incorporated)
Task: {4AF23618-DE76-4B7C-8247-AEC625A5A1F4} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-3847664665-4078881672-4262500080-1002Core => C:\Users\Hinkebein1\AppData\Local\Google\Update\GoogleUpdate.exe [2011-12-14] (Google Inc.)
Task: {4B848828-3469-4457-8B00-FC915B398CD4} - System32\Tasks\Microsoft\Windows Defender\MP Scheduled Scan => c:\program files\windows defender\MpCmdRun.exe [2009-07-14] (Microsoft Corporation)
Task: {4CB43255-D794-41AC-9846-7838B3F92408} - System32\Tasks\Searchya => C:\Users\HINKEB~1\AppData\Roaming\Searchya\UPDATE~1\UPDATE~1.EXE No File
Task: {7CCC1754-6D20-42A7-A57C-1F82114734AA} - System32\Tasks\WPD\SqmUpload_S-1-5-21-3847664665-4078881672-4262500080-1002 => C:\Windows\system32\rundll32.exe [2009-07-14] (Microsoft Corporation)
Task: {9DA0C497-24FE-4799-9513-D976DEB00D97} - System32\Tasks\Software Updater Ui => C:\Program Files (x86)\SoftwareUpdater\SoftwareUpdater.Ui.exe [2013-07-13] ()
Task: {D007C0A3-AAD9-43A6-92D0-4B06976CD155} - System32\Tasks\Software Updater => C:\Program Files (x86)\SoftwareUpdater\SoftwareUpdater.Bootstrapper.exe [2013-07-13] ()
Task: C:\windows\Tasks\Adobe Flash Player Updater.job => C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3847664665-4078881672-4262500080-1002Core.job => C:\Users\Hinkebein1\AppData\Local\Google\Update\GoogleUpdate.exe
Task: C:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3847664665-4078881672-4262500080-1002UA.job => C:\Users\Hinkebein1\AppData\Local\Google\Update\GoogleUpdate.exe

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (08/19/2013 11:27:14 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 7145

Error: (08/19/2013 11:27:14 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 7145

Error: (08/19/2013 11:27:14 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (08/19/2013 11:27:13 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 6147

Error: (08/19/2013 11:27:13 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 6147

Error: (08/19/2013 11:27:13 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (08/19/2013 11:27:12 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 5148

Error: (08/19/2013 11:27:12 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 5148

Error: (08/19/2013 11:27:12 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (08/19/2013 11:27:11 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 4150


System errors:
=============
Error: (08/16/2013 06:29:38 PM) (Source: Service Control Manager) (User: )
Description: Dienst "Splashtop® Remote Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (08/15/2013 03:14:11 PM) (Source: Disk) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk3\DR3 gefunden.

Error: (08/15/2013 02:58:55 PM) (Source: Disk) (User: )
Description: Fehlerhafter Block bei Gerät \Device\Harddisk3\DR3.

Error: (08/15/2013 02:58:52 PM) (Source: Disk) (User: )
Description: Fehlerhafter Block bei Gerät \Device\Harddisk3\DR3.

Error: (08/15/2013 02:58:48 PM) (Source: Disk) (User: )
Description: Fehlerhafter Block bei Gerät \Device\Harddisk3\DR3.

Error: (08/15/2013 02:58:44 PM) (Source: Disk) (User: )
Description: Fehlerhafter Block bei Gerät \Device\Harddisk3\DR3.

Error: (08/15/2013 02:58:40 PM) (Source: Disk) (User: )
Description: Fehlerhafter Block bei Gerät \Device\Harddisk3\DR3.

Error: (08/15/2013 02:58:38 PM) (Source: Disk) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk3\DR3 gefunden.

Error: (08/14/2013 07:44:05 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Intel(R) Content Protection HECI Service" wurde mit folgendem Fehler beendet:
%%-2147024637

Error: (08/14/2013 07:42:06 AM) (Source: DCOM) (User: )
Description: {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}


Microsoft Office Sessions:
=========================
Error: (08/19/2013 11:27:14 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 7145

Error: (08/19/2013 11:27:14 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: m->NextScheduledEvent 7145

Error: (08/19/2013 11:27:14 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (08/19/2013 11:27:13 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 6147

Error: (08/19/2013 11:27:13 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: m->NextScheduledEvent 6147

Error: (08/19/2013 11:27:13 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (08/19/2013 11:27:12 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 5148

Error: (08/19/2013 11:27:12 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: m->NextScheduledEvent 5148

Error: (08/19/2013 11:27:12 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (08/19/2013 11:27:11 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 4150


CodeIntegrity Errors:
===================================
  Date: 2012-02-21 18:09:20.043
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Users\HINKEB~1\AppData\Local\Temp\PIO3CC1.tmp" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2012-02-21 18:09:20.035
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Users\HINKEB~1\AppData\Local\Temp\PIO3CC1.tmp" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2012-02-21 17:32:23.940
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Users\HINKEB~1\AppData\Local\Temp\PIODDF6.tmp" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2012-02-21 17:32:23.934
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Users\HINKEB~1\AppData\Local\Temp\PIODDF6.tmp" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2012-02-09 20:02:41.833
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Users\HINKEB~1\AppData\Local\Temp\PIO2CC6.tmp" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2012-02-09 20:02:41.827
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Users\HINKEB~1\AppData\Local\Temp\PIO2CC6.tmp" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.


==================== Memory info ===========================

Percentage of memory in use: 24%
Total physical RAM: 16301.06 MB
Available physical RAM: 12321.71 MB
Total Pagefile: 32600.31 MB
Available Pagefile: 25237.35 MB
Total Virtual: 8192 MB
Available Virtual: 8191.81 MB

==================== Drives ================================

Drive c: (Windows) (Fixed) (Total:1854.92 GB) (Free:1410.24 GB) NTFS
Drive g: (COH2) (CDROM) (Total:11.73 GB) (Free:0 GB) CDFS
Drive h: (Public) (Network) (Total:923.57 GB) (Free:588.18 GB) NTFS
Drive i: (TimeMachineBackup) (Network) (Total:923.57 GB) (Free:588.18 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 1863 GB) (Disk ID: DC536392)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=-207321300992) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=8 GB) - (Type=27)
 Could not read MBR for disk 1.

==================== End Of Log ============================
ick hoffe du kannst damit was anfangen.

ps.: weist du wie man meinen ersten beitrag editiert, hab dummer weise meine mail adresse unten nicht zensiert :-(

schrauber 20.08.2013 12:53
habs editiert.

Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.


Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.


und ein frisches FRST log bitte.

Kangal 21.08.2013 16:52
Hallo,

da mein Thread hier auch genannt wurde und die Person das gleiche Problem hat, werde ich was von meinem Thread zitieren, von mir selber verfasst und nicht irgend ein anderer:D

Zitat:
Zitat von Kangal (Beitrag 1137484)
HI,

warum kriegst du Hilfe und ich nicht?? :D

Naja, wird villt seine Gründe haben.

Ich habe das Rätsel aber gelöst. Also keine Sorge.

Wie du schon richtig gehandelt hast, hast du den E-mail Header ausgelesen sprich die Kopfzeile.

Wir sehen das es nicht von uns selber stammt, sondern das es gefälscht ist.

In der Szene nennt sich das Mail-Spoofing, mehr unter Wikipedia.

Haben uns entweder mit unserer E-Mail Adressen an irgend einem Forum angemeldet und der hat sie verkauft oder so, keine Ahnung.


Lg


Alle Zeitangaben in WEZ +1. Es ist jetzt 15:22 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131