Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   XP - Desktopsymbole weg, Virenscan nicht im AM möglich, Externe wird nicht erkannt (https://www.trojaner-board.de/143373-xp-desktopsymbole-weg-virenscan-moeglich-externe-erkannt.html)

svcds 21.10.2013 14:31
XP - Desktopsymbole weg, Virenscan nicht im AM möglich, Externe wird nicht erkannt
 
Hi, also ich habe ein Problem mit meinem PC - trat das1. Mal am Donnerstag auf.

Hatte normal XP installiert, immer auf dem aktuellsten Stand gehalten. Desktop-Symbole hatte ich auch ein paar.

Seit Donnerstag ist alles anders: Hatte mir für meinen Fußballmanager eine DAtei (hier: hxxp://www.fmscout.com/c-scouting12.html?id=1476&a=dl ) heruntergeladen und installiert. Da kam eine Virennachricht "Somoto.Gen2".

Seitdem sind meine Desktopsymbole verschwunden. Software ist zwar noch installiert, aber meine ganzen Symbole sind weg. Ich komme nicht mehr in meinen Downloadordner, in dem viele Dateien waren, die Dateien werden einfach nicht mehr angezeigt. Internet Explorer 8 geht so lala. Firefox kann ich nicht starten.

Ich habe AntiMalware XP installiert und auch Free AV - beides startet im Abgesicherten Modus NICHT - wird einfach beendet. Wenn ich meine externe Festplatte zur Datensicherung einstecke, wird sie kurz angezeigt und es geht wieder weg.

Scheint so, als wollte der Virus weder, dass ich nen Scan mache, noch dass ich meine Daten sichere.

Was kann ich tun, um meine Daten zu retten, will dann auch neu installieren. Aber vielleicht weiß ja einer, was ich tun kann.

ADWCleaner LOG:AdwCleaner Logfile:
Code:
# AdwCleaner v3.010 - Bericht erstellt am 21/10/2013 um 15:16:33
# Updated 20/10/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzername : ich - KNUT-3CE6BE2A95
# Gestartet von : C:\Dokumente und Einstellungen\ich\Eigene Dateien\Downloads\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\Programme\Conduit
Ordner Gelöscht : C:\Programme\myfree codec
Ordner Gelöscht : C:\WINDOWS\assembly\GAC_MSIL\QuickStoresToolbar
Ordner Gelöscht : C:\Dokumente und Einstellungen\ich\Lokale Einstellungen\Anwendungsdaten\eSupport.com
Datei Gelöscht : C:\Programme\Mozilla Firefox\searchplugins\adawaretb.xml

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\heoldelcflnigdllmlopiefhkkobendj
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT1703539
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2736476
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{25A3A431-30BB-47C8-AD6A-E1063801134F}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7854F00C-DC77-477E-A10E-603F48442D3B}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8736C681-37A0-40C6-A0F0-4C083409151C}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{25A3A431-30BB-47C8-AD6A-E1063801134F}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{8736C681-37A0-40C6-A0F0-4C083409151C}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{4B3803EA-5230-4DC3-A7FC-33638F3D3542}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{4B3803EA-5230-4DC3-A7FC-33638F3D3542}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{4250488A-CB24-0893-C066-B1AEA57BCFF2}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Schlüssel Gelöscht : HKCU\Software\APN PIP
Schlüssel Gelöscht : HKCU\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\ConduitSearchScopes
Schlüssel Gelöscht : HKCU\Software\IM
Schlüssel Gelöscht : HKCU\Software\ImInstaller
Schlüssel Gelöscht : HKCU\Software\InstallCore
Schlüssel Gelöscht : HKCU\Software\OCS
Schlüssel Gelöscht : HKCU\Software\smartbar
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKCU\Software\YahooPartnerToolbar
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\smartbar
Schlüssel Gelöscht : HKLM\Software\Conduit
Schlüssel Gelöscht : HKLM\Software\PIP
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Toolbar Cleaner
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\MyFreeCodec
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\adawaretb

***** [ Browser ] *****

-\\ Internet Explorer v8.0.6001.18702

Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]

-\\ Mozilla Firefox v24.0 (de)

[ Datei : C:\Dokumente und Einstellungen\ich\Anwendungsdaten\Mozilla\Firefox\Profiles\rhmc11zd.default\prefs.js ]


*************************

AdwCleaner[R0].txt - [5175 octets] - [21/10/2013 15:13:42]
AdwCleaner[S0].txt - [5008 octets] - [21/10/2013 15:16:33]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [5068 octets] ##########
--- --- ---

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.7 (10.15.2013:3)
OS: Microsoft Windows XP x86
Ran by ich on 21.10.2013 at 15:23:02,68
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys



~~~ Files



~~~ Folders

Successfully deleted: [Folder] "C:\WINDOWS\system32\ai_recyclebin"



~~~ FireFox

Successfully deleted: [File] C:\user.js





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 21.10.2013 at 15:27:13,12
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Results of screen317's Security Check version 0.99.74
Windows XP Service Pack 3 x86
Internet Explorer 8
``````````````Antivirus/Firewall Check:``````````````
Avira Free Antivirus
ESET Online Scanner v3
Microsoft Security Essentials
Avira successfully updated!
`````````Anti-malware/Other Utilities Check:`````````
MVPS Hosts File
Spybot - Search & Destroy
Malwarebytes Anti-Malware Version 1.75.0.1300
CCleaner
Java 7 Update 25
Java SE Development Kit 7 Update 13
Java version out of Date!
Adobe Flash Player 11.8.800.168
Adobe Reader 10.1.7 Adobe Reader out of Date!
Mozilla Firefox (24.0)
Mozilla Thunderbird (17.0.7)
````````Process Check: objlist.exe by Laurent````````
Microsoft Security Essentials MSMpEng.exe
Microsoft Security Essentials msseces.exe
Malwarebytes Anti-Malware mbamservice.exe
Malwarebytes Anti-Malware mbamgui.exe
Spybot Teatimer.exe is disabled!
Avira Antivir avgnt.exe
Avira Antivir avguard.exe
Malwarebytes' Anti-Malware mbamscheduler.exe
`````````````````System Health check`````````````````
Total Fragmentation on Drive C::
````````````````````End of Log``````````````````````

schrauber 21.10.2013 15:30
hi,

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)


svcds 21.10.2013 17:47

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 19-10-2013
Ran by ich (administrator) on KNUT-3CE6BE2A95 on 21-10-2013 18:43:46
Running from C:\Dokumente und Einstellungen\ich\Eigene Dateien\Downloads
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Microsoft Corporation) C:\Programme\Microsoft Security Client\MsMpEng.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
(Safer-Networking Ltd.) C:\Programme\Spybot - Search & Destroy 2\SDFSSvc.exe
(Microsoft Corporation) C:\WINDOWS\system32\tcpsvcs.exe
(Safer-Networking Ltd.) C:\Programme\Spybot - Search & Destroy 2\SDUpdSvc.exe
(LogMeIn Inc.) C:\Programme\LogMeIn Hamachi\hamachi-2.exe
(LogMeIn, Inc.) C:\Programme\LogMeIn Hamachi\LMIGuardianSvc.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
(Microsoft Corporation) C:\Programme\Microsoft Security Client\msseces.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(LogMeIn Inc.) C:\Programme\LogMeIn Hamachi\hamachi-2-ui.exe
(LogMeIn, Inc.) C:\Programme\LogMeIn Hamachi\LMIGuardianSvc.exe
(Safer-Networking Ltd.) C:\Programme\Spybot - Search & Destroy 2\SDTray.exe
(Ulrich Krebs) C:\Programme\Kalender\Kalender.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [MSC] - C:\Programme\Microsoft Security Client\msseces.exe [995176 2013-08-12] (Microsoft Corporation)
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [681032 2013-10-01] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [LogMeIn Hamachi Ui] - C:\Programme\LogMeIn Hamachi\hamachi-2-ui.exe [2345296 2013-10-01] (LogMeIn Inc.)
HKLM\...\Run: [SDTray] - C:\Programme\Spybot - Search & Destroy 2\SDTray.exe [5624784 2013-07-25] (Safer-Networking Ltd.)
Winlogon\Notify\SDWinLogon: C:\Windows\system32\sclgntfy.dll (Microsoft Corporation)
HKCU\...\Run: [Kalender] - C:\Programme\Kalender\Kalender.exe [933888 2010-08-22] (Ulrich Krebs)
HKCU\...\Run: [DAEMON Tools Lite] - C:\Programme\DAEMON Tools Lite\DTLite.exe [3672640 2013-03-14] (Disc Soft Ltd)
MountPoints2: Z - Z:\setup.exe
MountPoints2: {400a1840-3409-11e3-92fc-0025111c142a} - V:\setup.exe
MountPoints2: {56f100c0-26ce-11e3-ab26-0025111c142a} - O:\LaunchU3.exe -a
Startup: C:\Dokumente und Einstellungen\ich\Startmenü\Programme\Autostart\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Dokumente und Einstellungen\ich\Anwendungsdaten\Dropbox\bin\Dropbox.exe (No File)
Startup: C:\Dokumente und Einstellungen\ich\Startmenü\Programme\Autostart\TeamDrive starten.lnk
ShortcutTarget: TeamDrive starten.lnk -> C:\Programme\TeamDrive 3\TeamDrive3.exe (TeamDrive Systems GmbH)
BootExecute: autocheck autochk * sdnclean.exe

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x14E6DD155EA2CE01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://google.de/
SearchScopes: HKLM - DefaultScope value is missing.
BHO: SwissAcademic.Citavi.Picker.IEPicker - {609D670F-B735-4da7-AC6D-F3BD358E325E} - C:\Windows\System32\mscoree.dll (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: af0.Adblock.BHO - {90EFF544-3981-4d46-85C9-C0361D0931D6} - C:\Windows\System32\mscoree.dll (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - No Name - {DFEFCDEE-CF1A-4FC8-88AD-48514E463B27} -  No File
DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
DPF: {31435657-9980-0010-8000-00AA00389B71} hxxp://download.microsoft.com/download/e/2/f/e2fcec4b-6c8b-48b7-adab-ab9c403a978f/wvc1dmo.cab
DPF: {4B54A9DE-EF1C-4EBE-A328-7C28EA3B433A} hxxp://quickscan.bitdefender.com/qsax/qsax.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Winsock: Catalog9 01 C:\Programme\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 02 C:\Programme\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 08 C:\Programme\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Hosts: There are more than one entry in Hosts. See Hosts section of Addition.txt
Tcpip\Parameters: [DhcpNameServer] 8.8.8.8 208.67.220.220

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\ich\Anwendungsdaten\Mozilla\Firefox\Profiles\rhmc11zd.default
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_168.dll ()
FF Plugin: @divx.com/DivX Browser Plugin,version=1.0.0 - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin: @java.com/DTPlugin,version=10.25.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.25.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Programme\Microsoft Silverlight\4.1.10111.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @mozilla.zeniko.ch/SumatraPDF_Browser_Plugin - C:\Programme\SumatraPDF\npPdfViewer.dll (Simon Bünzli)
FF Plugin: @nokia.com/EnablerPlugin - C:\Programme\Nokia\Nokia Suite\npNokiaSuiteEnabler.dll ( )
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @mozilla.zeniko.ch/SumatraPDF_Browser_Plugin - C:\Programme\SumatraPDF\npPdfViewer.dll (Simon Bünzli)
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\foxsearch.src
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF HKLM\...\Firefox\Extensions: [{23fcfd51-4958-4f00-80a3-ae97e717ed8b}] - C:\Programme\DivX\DivX Plus Web Player\firefox\DivXHTML5
FF Extension: DivX Plus Web Player HTML5 <video> - C:\Programme\DivX\DivX Plus Web Player\firefox\DivXHTML5
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [{8AA36F4F-6DC7-4c06-77AF-5035170634FE}] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Swiss Academic Software\Citavi Picker\Firefox

========================== Services (Whitelisted) =================

R2 6to4; C:\Windows\System32\6to4svc.dll [100864 2010-02-12] (Microsoft Corporation)
R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [440392 2013-10-01] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [440392 2013-10-01] (Avira Operations GmbH & Co. KG)
S4 AntiVirWebService; C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [1164360 2013-10-01] (Avira Operations GmbH & Co. KG)
S4 AxAutoMntSrv; C:\Programme\Alcohol Soft\Alcohol 120\AxAutoMntSrv.exe [75624 2012-01-05] (Alcohol Soft Development Team)
S4 CronService; C:\Prey\platform\windows\cronsvc.exe [23552 2012-11-29] (Fork Ltd.)
R2 Hamachi2Svc; C:\Programme\LogMeIn Hamachi\hamachi-2.exe [1612112 2013-10-01] (LogMeIn Inc.)
S4 LightScribeService; C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe [73728 2012-06-27] (Hewlett-Packard Company)
R2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
R2 MsMpSvc; C:\Programme\Microsoft Security Client\MsMpEng.exe [22208 2013-08-12] (Microsoft Corporation)
S4 Nero BackItUp Scheduler 4.0; C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe [935208 2008-09-24] (Nero AG)
S4 nvUpdatusService; C:\Programme\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe [1826592 2013-05-16] (NVIDIA Corporation)
S4 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
R2 SDScannerService; C:\Programme\Spybot - Search & Destroy 2\SDFSSvc.exe [1817560 2013-05-16] (Safer-Networking Ltd.)
R2 SDUpdateService; C:\Programme\Spybot - Search & Destroy 2\SDUpdSvc.exe [1033688 2013-05-16] (Safer-Networking Ltd.)
S2 SDWSCService; C:\Programme\Spybot - Search & Destroy 2\SDWSCSvc.exe [171928 2013-05-15] (Safer-Networking Ltd.)
S4 ServiceLayer; C:\Programme\PC Connectivity Solution\ServiceLayer.exe [725400 2012-10-03] (Nokia)
S4 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [162408 2013-06-21] (Skype Technologies)
S4 Steam Client Service; C:\Programme\Gemeinsame Dateien\Steam\SteamService.exe [407336 2011-03-16] (Valve Corporation)
S4 TeamViewer8; C:\Programme\TeamViewer\Version8\TeamViewer_Service.exe [3467768 2012-12-14] (TeamViewer GmbH)
S4 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-10-24] (Microsoft Corporation)
S4 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf"

==================== Drivers (Whitelisted) ====================

S3 AE1000; C:\Windows\System32\DRIVERS\AE1000XP.sys [1174976 2011-04-25] (Ralink Technology, Corp.)
R3 AtcL002; C:\Windows\System32\DRIVERS\l251x86.sys [30720 2008-10-17] (Atheros Communications, Inc.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [89376 2013-10-01] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [137208 2013-10-01] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-10-01] (Avira Operations GmbH & Co. KG)
S3 DigiartyVirtualCDBus; C:\Windows\System32\drivers\DigiartyVirtualCDBus.sys [163616 2013-10-13] (Digiarty Software, Inc.)
S3 ElbyCDFL; C:\Windows\System32\Drivers\ElbyCDFL.sys [34760 2007-02-16] (SlySoft, Inc.)
R1 ElbyCDIO; C:\Windows\System32\Drivers\ElbyCDIO.sys [24232 2009-02-17] (Elaborate Bytes AG)
S3 hamachi; C:\Windows\System32\DRIVERS\hamachi.sys [26176 2009-03-18] (LogMeIn, Inc.)
S3 ivusb; C:\Windows\System32\DRIVERS\ivusb.sys [25112 2010-07-29] (Initio Corporation)
S3 KMWDFILTER; C:\Windows\System32\DRIVERS\KMWDFILTER.sys [17408 2008-10-09] (Windows (R) Codename Longhorn DDK provider)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
R3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\mbamswissarmy.sys [40776 2013-10-21] (Malwarebytes Corporation)
R3 monfilt; C:\Windows\System32\drivers\monfilt.sys [1389056 2008-02-14] (Creative Technology Ltd.)
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [211560 2013-06-18] (Microsoft Corporation)
R1 MpKsl3222a283; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{8193F75B-295A-419D-877A-08BB073062A7}\MpKsl3222a283.sys [40392 2013-10-21] (Microsoft Corporation)
S3 RT73; C:\Windows\System32\DRIVERS\rt73.sys [445696 2007-05-14] (Ralink Technology, Corp.)
S3 RTL8192cu; C:\Windows\System32\DRIVERS\rtwlanu.sys [904680 2011-05-09] (Realtek Semiconductor Corporation                          )
R0 sptd; C:\Windows\System32\Drivers\sptd.sys [466008 2013-10-19] (Duplex Secure Ltd.)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-09-05] (Avira GmbH)
S3 tbhsd; C:\Windows\System32\drivers\tbhsd.sys [39016 2012-08-20] (RapidSolution Software AG)
R1 Tcpip6; C:\Windows\System32\DRIVERS\tcpip6.sys [226880 2010-02-11] (Microsoft Corporation)
R3 VIAHdAudAddService; C:\Windows\System32\drivers\viahduaa.sys [1358720 2009-05-08] (VIA Technologies, Inc.)
R0 viamraid; C:\Windows\System32\DRIVERS\viamraid.sys [116608 2010-11-18] (VIA Technologies inc,.ltd)
U3 absnkjck; C:\Windows\System32\Drivers\absnkjck.sys [0 ] (VIA Technologies inc,.ltd)
U3 ahsfjibg; C:\Windows\System32\Drivers\ahsfjibg.sys [0 ] (VIA Technologies inc,.ltd)
S4 IntelIde; No ImagePath
S3 NSNDIS5; \??\C:\WINDOWS\system32\NSNDIS5.SYS [x]
S0 rcxudon; System32\drivers\qaadv.sys [x]
S3 rt2870; system32\DRIVERS\rt2870.sys [x]
S3 SANDRA; \??\C:\Programme\SiSoftware\SiSoftware Sandra Lite 2013.SP1\WNt500x86\Sandra.sys [x]
S1 SBRE; \??\C:\WINDOWS\system32\drivers\SBREdrv.sys [x]
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-14] (Microsoft Corporation)
S2 Scutum50; System32\Drivers\Scutum50.sys [x]
S3 taphss; system32\DRIVERS\taphss.sys [x]
U3 TlntSvr;
U2 TMAgent;
S3 VBoxNetFlt; system32\DRIVERS\VBoxNetFlt.sys [x]
S3 vmci; \SystemRoot\system32\DRIVERS\vmci.sys [x]
S3 VMnetAdapter; system32\DRIVERS\vmnetadapter.sys [x]
S3 WinUSB; system32\DRIVERS\WinUSB.sys [x]
S0 wmkw; System32\drivers\hlprt.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-10-21 18:43 - 2013-10-21 18:43 - 00000000 ____D C:\FRST
2013-10-21 18:03 - 2013-10-21 18:03 - 00000000 ____D C:\Dokumente und Einstellungen\ich\Anwendungsdaten\Thunderbird
2013-10-21 16:43 - 2013-10-21 16:43 - 00002198 _____ C:\Dokumente und Einstellungen\ich\Desktop\Secure Download Manager.lnk
2013-10-21 15:27 - 2013-10-21 15:27 - 00000711 _____ C:\Dokumente und Einstellungen\ich\Desktop\JRT.txt
2013-10-21 15:23 - 2013-10-21 15:23 - 00000000 ____D C:\WINDOWS\ERUNT
2013-10-21 15:23 - 2013-10-21 15:23 - 00000000 ____D C:\Programme\ESET
2013-10-21 15:15 - 2013-10-21 15:15 - 00000000 _____ C:\Dokumente und Einstellungen\ich\Downloads\de_windows_7_professional_x86_dvd_x15-65812.sdc.log
2013-10-21 15:14 - 2013-10-21 15:14 - 00000000 ____D C:\Dokumente und Einstellungen\ich\Anwendungsdaten\Nero
2013-10-21 15:14 - 2013-10-21 15:14 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nero
2013-10-21 15:14 - 2013-10-21 15:14 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LightScribe
2013-10-21 15:11 - 2013-10-21 15:16 - 00000000 ____D C:\AdwCleaner
2013-10-21 15:06 - 2013-10-21 15:06 - 00000000 ____D C:\Dokumente und Einstellungen\ich\Anwendungsdaten\WinRAR
2013-10-21 14:57 - 2013-10-21 14:57 - 00388608 _____ (Trend Micro Inc.) C:\Dokumente und Einstellungen\ich\Desktop\hijackthis.exe
2013-10-21 14:57 - 2013-10-21 14:57 - 00005197 _____ C:\Dokumente und Einstellungen\ich\Desktop\hijackthis.log
2013-10-21 14:54 - 2013-10-21 14:54 - 00000000 ____D C:\Dokumente und Einstellungen\ich\Anwendungsdaten\QuickScan
2013-10-21 14:52 - 2013-10-21 14:52 - 00000000 ___SD C:\ComboFix
2013-10-21 14:48 - 2013-10-21 14:48 - 00000000 ___HD C:\Dokumente und Einstellungen\ich\Druckumgebung
2013-10-21 14:48 - 2013-10-21 14:48 - 00000000 ____D C:\Qoobox
2013-10-21 14:48 - 2011-06-26 08:45 - 00256000 _____ C:\WINDOWS\PEV.exe
2013-10-21 14:48 - 2010-11-07 19:20 - 00208896 _____ C:\WINDOWS\MBR.exe
2013-10-21 14:48 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2013-10-21 14:48 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2013-10-21 14:48 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2013-10-21 14:48 - 2000-08-31 02:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2013-10-21 14:48 - 2000-08-31 02:00 - 00098816 _____ C:\WINDOWS\sed.exe
2013-10-21 14:48 - 2000-08-31 02:00 - 00080412 _____ C:\WINDOWS\grep.exe
2013-10-21 14:48 - 2000-08-31 02:00 - 00068096 _____ C:\WINDOWS\zip.exe
2013-10-21 14:47 - 2013-10-21 14:47 - 05135479 ____R (Swearware) C:\Dokumente und Einstellungen\ich\Desktop\ComboFix.exe
2013-10-21 14:39 - 2013-10-21 16:43 - 2324806518 _____ C:\Dokumente und Einstellungen\ich\Downloads\de_windows_7_professional_x86_dvd_x15-65812.sdc
2013-10-21 14:38 - 2013-10-21 14:38 - 00000000 ____D C:\Dokumente und Einstellungen\ich\Lokale Einstellungen\Anwendungsdaten\e-academy Inc
2013-10-21 14:38 - 2013-10-21 14:38 - 00000000 ____D C:\Dokumente und Einstellungen\ich\Anwendungsdaten\e-academy Inc
2013-10-21 14:38 - 2013-10-21 14:38 - 00000000 _____ C:\Dokumente und Einstellungen\ich\Desktop\SecureDownloadManager.log
2013-10-21 14:33 - 2013-10-21 14:34 - 00006028 _____ C:\Dokumente und Einstellungen\ich\Desktop\WhatsApp Chat mit Thomas Holtmeyer.txt
2013-10-21 14:24 - 2013-10-21 14:24 - 00000000 ____D C:\Dokumente und Einstellungen\ich\Anwendungsdaten\Mozilla
2013-10-21 12:25 - 2013-10-21 15:43 - 00040776 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2013-10-21 12:02 - 2013-10-21 12:02 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT.000\IETldCache
2013-10-21 12:01 - 2013-10-21 12:01 - 00000608 _____ C:\WINDOWS\Tasks\Refresh immunization (Spybot - Search & Destroy).job
2013-10-21 12:01 - 2013-10-21 12:01 - 00000438 _____ C:\WINDOWS\Tasks\Scan the system (Spybot - Search & Destroy).job
2013-10-21 12:00 - 2013-10-21 15:19 - 00000636 _____ C:\WINDOWS\Tasks\Check for updates (Spybot - Search & Destroy).job
2013-10-21 12:00 - 2013-10-21 12:18 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2013-10-21 12:00 - 2013-10-21 12:00 - 00001806 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Spybot-S&D Start Center.lnk
2013-10-21 12:00 - 2013-10-21 12:00 - 00001800 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Spybot-S&D Start Center.lnk
2013-10-21 12:00 - 2013-10-21 12:00 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Spybot - Search & Destroy 2
2013-10-21 12:00 - 2009-01-25 13:14 - 00015224 _____ (Safer Networking Limited) C:\WINDOWS\system32\sdnclean.exe
2013-10-21 02:51 - 2013-10-21 15:18 - 00000014 _____ C:\h2-sta-123-914-642
2013-10-21 02:51 - 2013-10-21 02:51 - 00001430 _____ C:\h2-client.key
2013-10-21 02:51 - 2013-10-21 02:51 - 00000263 _____ C:\h2-server.key
2013-10-21 02:51 - 2013-10-21 02:51 - 00000122 _____ C:\h2-engine.id.bak
2013-10-21 02:51 - 2013-10-21 02:51 - 00000122 _____ C:\h2-engine.id
2013-10-21 02:51 - 2013-10-21 02:51 - 00000034 _____ C:\h2-engine-notice
2013-10-21 00:35 - 2013-10-21 15:19 - 00001465 _____ C:\h2-engine.cfg.bak
2013-10-21 00:35 - 2013-10-21 15:19 - 00001465 _____ C:\h2-engine.cfg
2013-10-21 00:35 - 2013-10-21 15:18 - 00000488 _____ C:\h2-engine.ini.bak
2013-10-21 00:35 - 2013-10-21 15:18 - 00000488 _____ C:\h2-engine.ini
2013-10-21 00:32 - 2013-10-21 15:19 - 00057978 _____ C:\h2-engine.log
2013-10-21 00:25 - 2013-10-21 17:46 - 00000358 ____H C:\WINDOWS\Tasks\MpIdleTask.job
2013-10-21 00:17 - 2013-10-21 00:17 - 00000000 ____D C:\Dokumente und Einstellungen\ich\Anwendungsdaten\Swiss Academic Software
2013-10-21 00:17 - 2013-10-21 00:17 - 00000000 ____D C:\Dokumente und Einstellungen\ich\Anwendungsdaten\Macromedia
2013-10-21 00:17 - 2013-10-21 00:17 - 00000000 ____D C:\Dokumente und Einstellungen\ich\Anwendungsdaten\Adobe
2013-10-20 23:03 - 2013-10-20 23:03 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LogMeIn
2013-10-20 23:02 - 2013-10-20 23:02 - 00000000 ____D C:\Dokumente und Einstellungen\ich\Anwendungsdaten\Avira
2013-10-20 23:00 - 2013-10-20 23:00 - 00000000 ____D C:\Dokumente und Einstellungen\ich\Anwendungsdaten\Malwarebytes
2013-10-20 22:59 - 2013-10-20 22:59 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT.000\Lokale Einstellungen\Verlauf
2013-10-20 22:59 - 2013-10-20 22:59 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-10-20 22:56 - 2013-10-20 22:59 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT.000
2013-10-20 22:56 - 2013-10-20 22:56 - 00000020 ___SH C:\Dokumente und Einstellungen\NetworkService.NT-AUTORITÄT.000\ntuser.ini
2013-10-20 22:56 - 2013-10-20 22:56 - 00000020 ___SH C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT.000\ntuser.ini
2013-10-20 22:56 - 2013-10-20 22:56 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService.NT-AUTORITÄT.000\Lokale Einstellungen\Verlauf
2013-10-20 22:56 - 2013-10-20 22:56 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService.NT-AUTORITÄT.000
2013-10-20 22:56 - 2013-10-20 22:56 - 00000000 ____D C:\Dokumente und Einstellungen\NetworkService.NT-AUTORITÄT.000\Startmenü\Programme
2013-10-20 22:56 - 2013-10-20 22:56 - 00000000 ____D C:\Dokumente und Einstellungen\NetworkService.NT-AUTORITÄT.000\Startmenü
2013-10-20 22:56 - 2013-10-20 22:56 - 00000000 ____D C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT.000\Startmenü\Programme
2013-10-20 22:56 - 2013-10-20 22:56 - 00000000 ____D C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT.000\Startmenü
2013-10-20 22:54 - 2013-10-20 22:54 - 00000020 ___SH C:\Dokumente und Einstellungen\NetworkService.NT-AUTORITÄT\ntuser.ini
2013-10-20 22:54 - 2013-10-20 22:54 - 00000020 ___SH C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT\ntuser.ini
2013-10-20 22:54 - 2013-10-20 22:54 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService.NT-AUTORITÄT\Lokale Einstellungen\Verlauf
2013-10-20 22:54 - 2013-10-20 22:54 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService.NT-AUTORITÄT
2013-10-20 22:54 - 2013-10-20 22:54 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT
2013-10-20 22:54 - 2013-10-20 22:54 - 00000000 ____D C:\Dokumente und Einstellungen\NetworkService.NT-AUTORITÄT\Startmenü\Programme
2013-10-20 22:54 - 2013-10-20 22:54 - 00000000 ____D C:\Dokumente und Einstellungen\NetworkService.NT-AUTORITÄT\Startmenü
2013-10-20 22:54 - 2013-10-20 22:54 - 00000000 ____D C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT\Startmenü\Programme
2013-10-20 22:54 - 2013-10-20 22:54 - 00000000 ____D C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT\Startmenü
2013-10-20 22:54 - 2013-10-20 22:54 - 00000000 ____D C:\Dokumente und Einstellungen\ich\Anwendungsdaten\UK's Kalender
2013-10-20 22:54 - 2013-10-20 22:54 - 00000000 ____D C:\Dokumente und Einstellungen\ich\Anwendungsdaten\DAEMON Tools Lite
2013-10-20 22:54 - 2013-10-20 22:54 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TeamDrive3
2013-10-20 22:54 - 2013-10-20 22:54 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite
2013-10-19 23:40 - 2013-10-19 23:40 - 00000000 ____D C:\Dokumente und Einstellungen\ich\Lokale Einstellungen\Anwendungsdaten\LogMeIn
2013-10-19 23:39 - 2013-10-21 15:19 - 00000000 ____D C:\Dokumente und Einstellungen\ich\Lokale Einstellungen\Anwendungsdaten\LogMeIn Hamachi
2013-10-19 23:38 - 2013-10-19 23:38 - 00000000 ____D C:\Programme\LogMeIn Hamachi
2013-10-19 22:26 - 2013-10-21 15:19 - 00030435 _____ C:\WINDOWS\setupapi.log
2013-10-19 22:25 - 2013-10-21 00:16 - 00082624 _____ C:\Dokumente und Einstellungen\ich\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2013-10-19 22:24 - 2013-10-21 00:15 - 00310784 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-10-19 22:22 - 2013-10-19 22:22 - 00000000 ____D C:\Programme\DAEMON Tools Lite
2013-10-15 23:30 - 2006-06-16 13:56 - 00083968 ____R (Realtek Semiconductor Corporation                          ) C:\WINDOWS\system32\Drivers\Rtnicxp.sys
2013-10-15 20:19 - 2013-10-15 20:19 - 00000000 ____D C:\WINDOWS\OPTIONS
2013-10-14 23:05 - 2013-10-14 23:05 - 00000000 ____D C:\Dokumente und Einstellungen\ich\Eigene Dateien\StreamTransport
2013-10-14 23:04 - 2013-10-14 23:04 - 00000000 ____D C:\Programme\StreamTransport
2013-10-14 23:04 - 2009-10-27 19:31 - 03982240 _____ (Adobe Systems, Inc.) C:\WINDOWS\system32\Flash10d.ocx
2013-10-14 22:37 - 2013-10-20 00:47 - 00000000 ____D C:\Dokumente und Einstellungen\ich\Anwendungsdaten\Orbit
2013-10-14 22:37 - 2013-10-14 22:37 - 00000064 _____ C:\WINDOWS\system32\-1
2013-10-13 14:57 - 2013-10-19 22:56 - 00000000 ____D C:\Programme\Football Manager 2013
2013-10-09 20:26 - 2013-07-03 04:12 - 00025088 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\hidparse.sys
2013-10-09 20:26 - 2013-07-03 03:59 - 00014976 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbscan.sys
2013-10-09 20:25 - 2013-08-29 02:56 - 00026240 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbser.sys
2013-10-09 20:25 - 2013-08-09 02:55 - 00032384 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbccgp.sys
2013-10-09 20:25 - 2013-08-09 02:55 - 00005376 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbd.sys
2013-10-09 20:25 - 2013-07-17 02:58 - 00123008 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbvideo.sys
2013-10-01 20:45 - 2013-10-01 21:36 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-09-25 13:57 - 2013-09-25 13:58 - 00000000 ____D C:\Programme\EPSON
2013-09-25 13:57 - 2013-09-25 13:57 - 00000000 ____D C:\EPSON

==================== One Month Modified Files and Folders =======

2013-10-21 18:43 - 2013-10-21 18:43 - 00000000 ____D C:\FRST
2013-10-21 18:40 - 2011-06-18 01:07 - 00000414 ____H C:\WINDOWS\Tasks\User_Feed_Synchronization-{F949F4B1-2D6A-4B25-B524-5C7761F3679B}.job
2013-10-21 18:39 - 2013-06-01 15:13 - 00014460 _____ C:\WINDOWS\system32\nvAppTimestamps
2013-10-21 18:06 - 2013-03-19 01:20 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-10-21 18:03 - 2013-10-21 18:03 - 00000000 ____D C:\Dokumente und Einstellungen\ich\Anwendungsdaten\Thunderbird
2013-10-21 17:56 - 2013-01-14 12:57 - 00000000 ____D C:\Programme\PlagiarismFinder 2.1
2013-10-21 17:46 - 2013-10-21 00:25 - 00000358 ____H C:\WINDOWS\Tasks\MpIdleTask.job
2013-10-21 16:43 - 2013-10-21 16:43 - 00002198 _____ C:\Dokumente und Einstellungen\ich\Desktop\Secure Download Manager.lnk
2013-10-21 16:43 - 2013-10-21 14:39 - 2324806518 _____ C:\Dokumente und Einstellungen\ich\Downloads\de_windows_7_professional_x86_dvd_x15-65812.sdc
2013-10-21 16:38 - 2013-09-03 21:43 - 01517699 _____ C:\WINDOWS\WindowsUpdate.log
2013-10-21 16:20 - 2013-09-04 21:57 - 00032498 _____ C:\WINDOWS\SchedLgU.Txt
2013-10-21 15:43 - 2013-10-21 12:25 - 00040776 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2013-10-21 15:27 - 2013-10-21 15:27 - 00000711 _____ C:\Dokumente und Einstellungen\ich\Desktop\JRT.txt
2013-10-21 15:23 - 2013-10-21 15:23 - 00000000 ____D C:\WINDOWS\ERUNT
2013-10-21 15:23 - 2013-10-21 15:23 - 00000000 ____D C:\Programme\ESET
2013-10-21 15:23 - 2011-06-16 01:19 - 00000000 ____D C:\Programme
2013-10-21 15:21 - 2013-01-15 09:07 - 00000000 ____D C:\Dokumente und Einstellungen\ich\Anwendungsdaten\TeamDrive3
2013-10-21 15:19 - 2013-10-21 12:00 - 00000636 _____ C:\WINDOWS\Tasks\Check for updates (Spybot - Search & Destroy).job
2013-10-21 15:19 - 2013-10-21 00:35 - 00001465 _____ C:\h2-engine.cfg.bak
2013-10-21 15:19 - 2013-10-21 00:35 - 00001465 _____ C:\h2-engine.cfg
2013-10-21 15:19 - 2013-10-21 00:32 - 00057978 _____ C:\h2-engine.log
2013-10-21 15:19 - 2013-10-19 23:39 - 00000000 ____D C:\Dokumente und Einstellungen\ich\Lokale Einstellungen\Anwendungsdaten\LogMeIn Hamachi
2013-10-21 15:19 - 2013-10-19 22:26 - 00030435 _____ C:\WINDOWS\setupapi.log
2013-10-21 15:18 - 2013-10-21 02:51 - 00000014 _____ C:\h2-sta-123-914-642
2013-10-21 15:18 - 2013-10-21 00:35 - 00000488 _____ C:\h2-engine.ini.bak
2013-10-21 15:18 - 2013-10-21 00:35 - 00000488 _____ C:\h2-engine.ini
2013-10-21 15:18 - 2013-09-04 21:57 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-10-21 15:18 - 2013-09-04 21:57 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-10-21 15:18 - 2012-11-27 14:48 - 00000444 _____ C:\WINDOWS\system32\Drivers\etc\hosts.ics
2013-10-21 15:18 - 2011-06-16 00:30 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-10-21 15:17 - 2012-12-28 12:48 - 00393216 _____ C:\WINDOWS\system32\config\SpybotSD.evt
2013-10-21 15:17 - 2011-06-16 00:30 - 00000190 ___SH C:\Dokumente und Einstellungen\ich\ntuser.ini
2013-10-21 15:17 - 2011-06-16 00:30 - 00000000 ____D C:\Dokumente und Einstellungen\ich
2013-10-21 15:16 - 2013-10-21 15:11 - 00000000 ____D C:\AdwCleaner
2013-10-21 15:15 - 2013-10-21 15:15 - 00000000 _____ C:\Dokumente und Einstellungen\ich\Downloads\de_windows_7_professional_x86_dvd_x15-65812.sdc.log
2013-10-21 15:14 - 2013-10-21 15:14 - 00000000 ____D C:\Dokumente und Einstellungen\ich\Anwendungsdaten\Nero
2013-10-21 15:14 - 2013-10-21 15:14 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nero
2013-10-21 15:14 - 2013-10-21 15:14 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LightScribe
2013-10-21 15:06 - 2013-10-21 15:06 - 00000000 ____D C:\Dokumente und Einstellungen\ich\Anwendungsdaten\WinRAR
2013-10-21 14:57 - 2013-10-21 14:57 - 00388608 _____ (Trend Micro Inc.) C:\Dokumente und Einstellungen\ich\Desktop\hijackthis.exe
2013-10-21 14:57 - 2013-10-21 14:57 - 00005197 _____ C:\Dokumente und Einstellungen\ich\Desktop\hijackthis.log
2013-10-21 14:54 - 2013-10-21 14:54 - 00000000 ____D C:\Dokumente und Einstellungen\ich\Anwendungsdaten\QuickScan
2013-10-21 14:52 - 2013-10-21 14:52 - 00000000 ___SD C:\ComboFix
2013-10-21 14:48 - 2013-10-21 14:48 - 00000000 ___HD C:\Dokumente und Einstellungen\ich\Druckumgebung
2013-10-21 14:48 - 2013-10-21 14:48 - 00000000 ____D C:\Qoobox
2013-10-21 14:47 - 2013-10-21 14:47 - 05135479 ____R (Swearware) C:\Dokumente und Einstellungen\ich\Desktop\ComboFix.exe
2013-10-21 14:38 - 2013-10-21 14:38 - 00000000 ____D C:\Dokumente und Einstellungen\ich\Lokale Einstellungen\Anwendungsdaten\e-academy Inc
2013-10-21 14:38 - 2013-10-21 14:38 - 00000000 ____D C:\Dokumente und Einstellungen\ich\Anwendungsdaten\e-academy Inc
2013-10-21 14:38 - 2013-10-21 14:38 - 00000000 _____ C:\Dokumente und Einstellungen\ich\Desktop\SecureDownloadManager.log
2013-10-21 14:34 - 2013-10-21 14:33 - 00006028 _____ C:\Dokumente und Einstellungen\ich\Desktop\WhatsApp Chat mit Thomas Holtmeyer.txt
2013-10-21 14:24 - 2013-10-21 14:24 - 00000000 ____D C:\Dokumente und Einstellungen\ich\Anwendungsdaten\Mozilla
2013-10-21 12:18 - 2013-10-21 12:00 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2013-10-21 12:02 - 2013-10-21 12:02 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT.000\IETldCache
2013-10-21 12:02 - 2012-12-28 12:48 - 00000000 ____D C:\Programme\Spybot - Search & Destroy 2
2013-10-21 12:01 - 2013-10-21 12:01 - 00000608 _____ C:\WINDOWS\Tasks\Refresh immunization (Spybot - Search & Destroy).job
2013-10-21 12:01 - 2013-10-21 12:01 - 00000438 _____ C:\WINDOWS\Tasks\Scan the system (Spybot - Search & Destroy).job
2013-10-21 12:00 - 2013-10-21 12:00 - 00001806 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Spybot-S&D Start Center.lnk
2013-10-21 12:00 - 2013-10-21 12:00 - 00001800 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Spybot-S&D Start Center.lnk
2013-10-21 12:00 - 2013-10-21 12:00 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Spybot - Search & Destroy 2
2013-10-21 12:00 - 2011-06-16 01:19 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-10-21 02:51 - 2013-10-21 02:51 - 00001430 _____ C:\h2-client.key
2013-10-21 02:51 - 2013-10-21 02:51 - 00000263 _____ C:\h2-server.key
2013-10-21 02:51 - 2013-10-21 02:51 - 00000122 _____ C:\h2-engine.id.bak
2013-10-21 02:51 - 2013-10-21 02:51 - 00000122 _____ C:\h2-engine.id
2013-10-21 02:51 - 2013-10-21 02:51 - 00000034 _____ C:\h2-engine-notice
2013-10-21 00:17 - 2013-10-21 00:17 - 00000000 ____D C:\Dokumente und Einstellungen\ich\Anwendungsdaten\Swiss Academic Software
2013-10-21 00:17 - 2013-10-21 00:17 - 00000000 ____D C:\Dokumente und Einstellungen\ich\Anwendungsdaten\Macromedia
2013-10-21 00:17 - 2013-10-21 00:17 - 00000000 ____D C:\Dokumente und Einstellungen\ich\Anwendungsdaten\Adobe
2013-10-21 00:16 - 2013-10-19 22:25 - 00082624 _____ C:\Dokumente und Einstellungen\ich\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2013-10-21 00:15 - 2013-10-19 22:24 - 00310784 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-10-20 23:04 - 2012-03-22 17:01 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator
2013-10-20 23:03 - 2013-10-20 23:03 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LogMeIn
2013-10-20 23:02 - 2013-10-20 23:02 - 00000000 ____D C:\Dokumente und Einstellungen\ich\Anwendungsdaten\Avira
2013-10-20 23:00 - 2013-10-20 23:00 - 00000000 ____D C:\Dokumente und Einstellungen\ich\Anwendungsdaten\Malwarebytes
2013-10-20 22:59 - 2013-10-20 22:59 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT.000\Lokale Einstellungen\Verlauf
2013-10-20 22:59 - 2013-10-20 22:59 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-10-20 22:59 - 2013-10-20 22:56 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT.000
2013-10-20 22:56 - 2013-10-20 22:56 - 00000020 ___SH C:\Dokumente und Einstellungen\NetworkService.NT-AUTORITÄT.000\ntuser.ini
2013-10-20 22:56 - 2013-10-20 22:56 - 00000020 ___SH C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT.000\ntuser.ini
2013-10-20 22:56 - 2013-10-20 22:56 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService.NT-AUTORITÄT.000\Lokale Einstellungen\Verlauf
2013-10-20 22:56 - 2013-10-20 22:56 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService.NT-AUTORITÄT.000
2013-10-20 22:56 - 2013-10-20 22:56 - 00000000 ____D C:\Dokumente und Einstellungen\NetworkService.NT-AUTORITÄT.000\Startmenü\Programme
2013-10-20 22:56 - 2013-10-20 22:56 - 00000000 ____D C:\Dokumente und Einstellungen\NetworkService.NT-AUTORITÄT.000\Startmenü
2013-10-20 22:56 - 2013-10-20 22:56 - 00000000 ____D C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT.000\Startmenü\Programme
2013-10-20 22:56 - 2013-10-20 22:56 - 00000000 ____D C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT.000\Startmenü
2013-10-20 22:56 - 2012-03-15 00:00 - 00001024 ____H C:\WINDOWS\system32\config\userdifr.LOG
2013-10-20 22:54 - 2013-10-20 22:54 - 00000020 ___SH C:\Dokumente und Einstellungen\NetworkService.NT-AUTORITÄT\ntuser.ini
2013-10-20 22:54 - 2013-10-20 22:54 - 00000020 ___SH C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT\ntuser.ini
2013-10-20 22:54 - 2013-10-20 22:54 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService.NT-AUTORITÄT\Lokale Einstellungen\Verlauf
2013-10-20 22:54 - 2013-10-20 22:54 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService.NT-AUTORITÄT
2013-10-20 22:54 - 2013-10-20 22:54 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT
2013-10-20 22:54 - 2013-10-20 22:54 - 00000000 ____D C:\Dokumente und Einstellungen\NetworkService.NT-AUTORITÄT\Startmenü\Programme
2013-10-20 22:54 - 2013-10-20 22:54 - 00000000 ____D C:\Dokumente und Einstellungen\NetworkService.NT-AUTORITÄT\Startmenü
2013-10-20 22:54 - 2013-10-20 22:54 - 00000000 ____D C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT\Startmenü\Programme
2013-10-20 22:54 - 2013-10-20 22:54 - 00000000 ____D C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT\Startmenü
2013-10-20 22:54 - 2013-10-20 22:54 - 00000000 ____D C:\Dokumente und Einstellungen\ich\Anwendungsdaten\UK's Kalender
2013-10-20 22:54 - 2013-10-20 22:54 - 00000000 ____D C:\Dokumente und Einstellungen\ich\Anwendungsdaten\DAEMON Tools Lite
2013-10-20 22:54 - 2013-10-20 22:54 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TeamDrive3
2013-10-20 22:54 - 2013-10-20 22:54 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite
2013-10-20 22:54 - 2012-08-30 22:29 - 00000000 ____D C:\Dokumente und Einstellungen\Gast
2013-10-20 22:54 - 2006-02-28 14:00 - 00001374 _____ C:\WINDOWS\system32\wpa.dbl
2013-10-20 22:53 - 2011-06-19 13:16 - 00000000 ____D C:\Dokumente und Einstellungen\ich\Anwendungsdaten\Dropbox
2013-10-20 22:53 - 2011-06-16 00:30 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService
2013-10-20 22:53 - 2011-06-16 00:29 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService
2013-10-20 00:48 - 2013-01-15 09:07 - 00000000 ___SD C:\Dokumente und Einstellungen\ich\Eigene Dateien\Spaces
2013-10-20 00:48 - 2011-11-18 22:25 - 00000000 ____D C:\Dokumente und Einstellungen\ich\Eigene Dateien\Sports Interactive
2013-10-20 00:48 - 2011-08-22 22:27 - 00000000 ____D C:\Dokumente und Einstellungen\ich\Eigene Dateien\Pinnacle Studio
2013-10-20 00:48 - 2011-06-19 13:17 - 00000000 ___RD C:\Dokumente und Einstellungen\ich\Eigene Dateien\Dropbox
2013-10-20 00:48 - 2011-06-16 00:30 - 00000000 ___RD C:\Dokumente und Einstellungen\ich\Eigene Dateien\Eigene Musik
2013-10-20 00:48 - 2011-06-16 00:30 - 00000000 ___RD C:\Dokumente und Einstellungen\ich\Eigene Dateien\Eigene Bilder
2013-10-20 00:47 - 2013-10-14 22:37 - 00000000 ____D C:\Dokumente und Einstellungen\ich\Anwendungsdaten\Orbit
2013-10-20 00:47 - 2013-08-26 22:36 - 00000000 ___RD C:\Dokumente und Einstellungen\fbwuser.KNUT-3CE6BE2A95\Startmenü\Programme\Zubehör
2013-10-20 00:47 - 2013-08-26 22:36 - 00000000 ___RD C:\Dokumente und Einstellungen\fbwuser.KNUT-3CE6BE2A95\Startmenü\Programme\Autostart
2013-10-20 00:47 - 2013-08-26 22:36 - 00000000 ___RD C:\Dokumente und Einstellungen\fbwuser.KNUT-3CE6BE2A95\Startmenü\Programme
2013-10-20 00:47 - 2013-08-26 22:36 - 00000000 ___RD C:\Dokumente und Einstellungen\fbwuser.KNUT-3CE6BE2A95\Startmenü
2013-10-20 00:47 - 2013-08-26 22:36 - 00000000 ____D C:\Dokumente und Einstellungen\fbwuser.KNUT-3CE6BE2A95
2013-10-20 00:47 - 2013-08-25 21:01 - 00000000 ___RD C:\Dokumente und Einstellungen\fbwuser\Startmenü\Programme\Zubehör
2013-10-20 00:47 - 2013-08-25 21:01 - 00000000 ___RD C:\Dokumente und Einstellungen\fbwuser\Startmenü\Programme\Autostart
2013-10-20 00:47 - 2013-08-25 21:01 - 00000000 ___RD C:\Dokumente und Einstellungen\fbwuser\Startmenü\Programme
2013-10-20 00:47 - 2013-08-25 21:01 - 00000000 ___RD C:\Dokumente und Einstellungen\fbwuser\Startmenü
2013-10-20 00:47 - 2013-06-01 15:09 - 00000000 ___RD C:\Dokumente und Einstellungen\UpdatusUser\Startmenü\Programme\Zubehör
2013-10-20 00:47 - 2013-06-01 15:09 - 00000000 ___RD C:\Dokumente und Einstellungen\UpdatusUser\Startmenü\Programme\Autostart
2013-10-20 00:47 - 2013-06-01 15:09 - 00000000 ___RD C:\Dokumente und Einstellungen\UpdatusUser\Startmenü\Programme
2013-10-20 00:47 - 2013-06-01 15:09 - 00000000 ___RD C:\Dokumente und Einstellungen\UpdatusUser\Startmenü
2013-10-20 00:47 - 2012-08-30 22:29 - 00000000 ___RD C:\Dokumente und Einstellungen\Gast\Startmenü\Programme\Zubehör
2013-10-20 00:47 - 2012-08-30 22:29 - 00000000 ___RD C:\Dokumente und Einstellungen\Gast\Startmenü\Programme\Autostart
2013-10-20 00:47 - 2012-08-30 22:29 - 00000000 ___RD C:\Dokumente und Einstellungen\Gast\Startmenü\Programme
2013-10-20 00:47 - 2012-08-30 22:29 - 00000000 ___RD C:\Dokumente und Einstellungen\Gast\Startmenü
2013-10-20 00:47 - 2012-08-30 22:29 - 00000000 ___RD C:\Dokumente und Einstellungen\Gast\Eigene Dateien\Eigene Musik
2013-10-20 00:47 - 2012-08-30 22:29 - 00000000 ___RD C:\Dokumente und Einstellungen\Gast\Eigene Dateien\Eigene Bilder
2013-10-20 00:47 - 2011-08-22 22:17 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Dokumente\Pinnacle
2013-10-20 00:47 - 2011-06-16 01:19 - 00000000 ___RD C:\Dokumente und Einstellungen\Default User\Startmenü\Programme\Autostart
2013-10-20 00:47 - 2011-06-16 01:19 - 00000000 ___RD C:\Dokumente und Einstellungen\Default User\Startmenü\Programme
2013-10-20 00:47 - 2011-06-16 01:19 - 00000000 ___RD C:\Dokumente und Einstellungen\Default User\Startmenü
2013-10-20 00:47 - 2011-06-16 01:19 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
2013-10-20 00:47 - 2011-06-16 01:19 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü
2013-10-20 00:47 - 2011-06-16 01:19 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Dokumente
2013-10-20 00:47 - 2011-06-16 00:30 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Verlauf
2013-10-20 00:47 - 2011-06-16 00:27 - 00000000 ___RD C:\Dokumente und Einstellungen\Default User\Startmenü\Programme\Zubehör
2013-10-20 00:47 - 2011-06-16 00:26 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Verwaltung
2013-10-20 00:47 - 2011-06-16 00:24 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Zubehör
2013-10-20 00:46 - 2013-09-05 15:09 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2013-10-20 00:46 - 2012-03-22 17:01 - 00000000 ___RD C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Zubehör
2013-10-20 00:46 - 2012-03-22 17:01 - 00000000 ___RD C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart
2013-10-20 00:46 - 2012-03-22 17:01 - 00000000 ___RD C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme
2013-10-20 00:46 - 2012-03-22 17:01 - 00000000 ___RD C:\Dokumente und Einstellungen\Administrator\Startmenü
2013-10-20 00:46 - 2011-06-16 00:26 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Bilder
2013-10-20 00:46 - 2011-06-16 00:25 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Musik
2013-10-20 00:25 - 2013-05-01 21:58 - 00000000 ____D C:\Programme\Steam
2013-10-20 00:25 - 2011-06-16 01:19 - 01326794 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-10-19 23:40 - 2013-10-19 23:40 - 00000000 ____D C:\Dokumente und Einstellungen\ich\Lokale Einstellungen\Anwendungsdaten\LogMeIn
2013-10-19 23:38 - 2013-10-19 23:38 - 00000000 ____D C:\Programme\LogMeIn Hamachi
2013-10-19 23:22 - 2013-05-01 22:03 - 00000000 ____D C:\Dokumente und Einstellungen\ich\Startmenü\Programme\Steam
2013-10-19 22:56 - 2013-10-13 14:57 - 00000000 ____D C:\Programme\Football Manager 2013
2013-10-19 22:23 - 2013-05-26 14:05 - 00065536 _____ C:\WINDOWS\system32\config\CaptureL.evt
2013-10-19 22:23 - 2013-01-06 21:02 - 00065536 _____ C:\WINDOWS\system32\config\TuneUp.evt
2013-10-19 22:23 - 2011-06-19 11:31 - 00065536 _____ C:\WINDOWS\system32\config\WindowsPowerShell.evt
2013-10-19 22:23 - 2011-06-18 17:12 - 00065536 _____ C:\WINDOWS\system32\config\EventForwarding-Operational.Evt
2013-10-19 22:23 - 2011-06-16 20:03 - 00065536 _____ C:\WINDOWS\system32\config\Internet.evt
2013-10-19 22:22 - 2013-10-19 22:22 - 00000000 ____D C:\Programme\DAEMON Tools Lite
2013-10-19 22:22 - 2012-05-23 19:48 - 00466008 _____ (Duplex Secure Ltd.) C:\WINDOWS\system32\Drivers\sptd.sys
2013-10-19 22:18 - 2013-02-14 21:24 - 00000000 ____D C:\Programme\CCleaner
2013-10-15 23:30 - 2011-06-16 02:12 - 00000000 ____D C:\WINDOWS\security
2013-10-15 23:23 - 2013-06-17 20:14 - 00000000 ____D C:\Programme\Microsoft Security Client
2013-10-15 23:23 - 2012-03-26 17:55 - 00001912 _____ C:\WINDOWS\epplauncher.mif
2013-10-15 21:12 - 2013-08-28 18:29 - 00000000 ____D C:\Programme\Realtek
2013-10-15 20:46 - 2012-03-21 01:40 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-10-15 20:22 - 2013-08-15 15:42 - 00000000 ____D C:\Programme\Mozilla Thunderbird
2013-10-15 20:19 - 2013-10-15 20:19 - 00000000 ____D C:\WINDOWS\OPTIONS
2013-10-15 20:19 - 2011-06-16 00:44 - 00000000 ___HD C:\Programme\InstallShield Installation Information
2013-10-14 23:05 - 2013-10-14 23:05 - 00000000 ____D C:\Dokumente und Einstellungen\ich\Eigene Dateien\StreamTransport
2013-10-14 23:04 - 2013-10-14 23:04 - 00000000 ____D C:\Programme\StreamTransport
2013-10-14 22:37 - 2013-10-14 22:37 - 00000064 _____ C:\WINDOWS\system32\-1
2013-10-14 22:11 - 2011-06-16 13:56 - 00000000 ____D C:\Programme\The KMPlayer
2013-10-14 20:49 - 2006-02-28 14:00 - 00000643 _____ C:\WINDOWS\win.ini
2013-10-13 23:19 - 2011-06-16 14:50 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-10-13 15:21 - 2012-11-28 23:11 - 00163616 _____ (Digiarty Software, Inc.) C:\WINDOWS\system32\Drivers\DigiartyVirtualCDBus.sys
2013-10-13 15:07 - 2011-06-16 00:27 - 00000000 ____D C:\WINDOWS\system32\DirectX
2013-10-13 14:18 - 2011-08-22 16:46 - 00000000 ____D C:\Programme\JDownloader
2013-10-11 11:30 - 2011-06-19 13:16 - 00000000 ____D C:\Dokumente und Einstellungen\ich\Startmenü\Programme\Dropbox
2013-10-11 11:30 - 2011-06-16 00:30 - 00000000 ___RD C:\Dokumente und Einstellungen\ich\Startmenü\Programme\Autostart
2013-10-09 23:35 - 2013-07-14 17:06 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-10-09 23:27 - 2011-06-16 20:01 - 78106760 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-10-09 23:26 - 2011-06-16 20:03 - 00000000 ____D C:\WINDOWS\ie8updates
2013-10-09 23:05 - 2011-06-16 00:30 - 00000000 ___HD C:\Dokumente und Einstellungen\ich\Netzwerkumgebung
2013-10-06 16:56 - 2011-06-16 11:53 - 00142848 _____ C:\Dokumente und Einstellungen\ich\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2013-10-04 22:14 - 2012-07-14 16:12 - 00005999 _____ C:\Dokumente und Einstellungen\ich\Eigene Dateien\summen.txt
2013-10-01 21:36 - 2013-10-01 20:45 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-10-01 15:18 - 2013-09-05 15:09 - 00137208 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2013-10-01 15:18 - 2013-09-05 15:09 - 00089376 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2013-10-01 15:18 - 2013-09-05 15:09 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2013-09-25 13:58 - 2013-09-25 13:57 - 00000000 ____D C:\Programme\EPSON
2013-09-25 13:57 - 2013-09-25 13:57 - 00000000 ____D C:\EPSON
2013-09-23 23:36 - 2009-03-08 05:32 - 00174592 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ie4uinit.exe
2013-09-23 23:36 - 2004-08-04 14:00 - 00174592 ____N (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2013-09-23 20:23 - 2012-06-13 14:45 - 00522240 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\jsdbgui.dll
2013-09-23 20:23 - 2012-03-15 01:36 - 11113472 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieframe.dll
2013-09-23 20:23 - 2012-03-15 01:36 - 02006016 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iertutil.dll
2013-09-23 20:23 - 2012-03-15 01:36 - 00743424 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iedvtool.dll
2013-09-23 20:23 - 2012-03-15 01:36 - 00630272 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msfeeds.dll
2013-09-23 20:23 - 2012-03-15 01:36 - 00247808 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieproxy.dll
2013-09-23 20:23 - 2012-03-15 01:36 - 00055296 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2013-09-23 20:23 - 2012-03-15 01:36 - 00012800 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\xpshims.dll
2013-09-23 20:23 - 2009-03-08 15:09 - 00387584 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iedkcs32.dll
2013-09-23 20:23 - 2009-03-08 05:41 - 06017536 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mshtml.dll
2013-09-23 20:23 - 2009-03-08 05:34 - 01469440 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\inetcpl.cpl
2013-09-23 20:23 - 2009-03-08 05:34 - 01215488 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\urlmon.dll
2013-09-23 20:23 - 2009-03-08 05:34 - 00920064 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wininet.dll
2013-09-23 20:23 - 2009-03-08 05:34 - 00206848 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\occache.dll
2013-09-23 20:23 - 2009-03-08 05:34 - 00105984 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\url.dll
2013-09-23 20:23 - 2009-03-08 05:34 - 00043520 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\licmgr10.dll
2013-09-23 20:23 - 2009-03-08 05:33 - 00759296 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\vgx.dll
2013-09-23 20:23 - 2009-03-08 05:33 - 00025600 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\jsproxy.dll
2013-09-23 20:23 - 2009-03-08 05:33 - 00018944 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\corpol.dll
2013-09-23 20:23 - 2009-03-08 05:32 - 00611840 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mstime.dll
2013-09-23 20:23 - 2009-03-08 05:31 - 00184320 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iepeers.dll
2013-09-23 20:23 - 2009-03-08 05:31 - 00067072 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mshtmled.dll
2013-09-23 20:23 - 2009-03-08 04:39 - 11113472 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2013-09-23 20:23 - 2009-03-08 04:32 - 02006016 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2013-09-23 20:23 - 2009-03-08 04:32 - 00630272 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2013-09-23 20:23 - 2009-03-08 04:31 - 00055296 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeedsbs.dll
2013-09-23 20:23 - 2004-08-04 14:00 - 06017536 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2013-09-23 20:23 - 2004-08-04 14:00 - 01469440 ____N (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2013-09-23 20:23 - 2004-08-04 14:00 - 01215488 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2013-09-23 20:23 - 2004-08-04 14:00 - 00920064 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2013-09-23 20:23 - 2004-08-04 14:00 - 00611840 ____N (Microsoft Corporation) C:\WINDOWS\system32\mstime.dll
2013-09-23 20:23 - 2004-08-04 14:00 - 00387584 ____N (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2013-09-23 20:23 - 2004-08-04 14:00 - 00206848 ____N (Microsoft Corporation) C:\WINDOWS\system32\occache.dll
2013-09-23 20:23 - 2004-08-04 14:00 - 00184320 _____ (Microsoft Corporation) C:\WINDOWS\system32\iepeers.dll
2013-09-23 20:23 - 2004-08-04 14:00 - 00105984 _____ (Microsoft Corporation) C:\WINDOWS\system32\url.dll
2013-09-23 20:23 - 2004-08-04 14:00 - 00067072 ____N (Microsoft Corporation) C:\WINDOWS\system32\mshtmled.dll
2013-09-23 20:23 - 2004-08-04 14:00 - 00043520 ____N (Microsoft Corporation) C:\WINDOWS\system32\licmgr10.dll
2013-09-23 20:23 - 2004-08-04 14:00 - 00025600 _____ (Microsoft Corporation) C:\WINDOWS\system32\jsproxy.dll
2013-09-23 20:23 - 2004-08-04 14:00 - 00018944 _____ (Microsoft Corporation) C:\WINDOWS\system32\corpol.dll
2013-09-23 20:06 - 2004-08-04 14:00 - 00385024 ____N (Microsoft Corporation) C:\WINDOWS\system32\html.iec

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\ich\Lokale Einstellungen\Temp\avgnt.exe
C:\Dokumente und Einstellungen\ich\Lokale Einstellungen\Temp\Quarantine.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2004-08-04 14:00] - [2008-04-14 08:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e

C:\Windows\System32\winlogon.exe
[2004-08-04 14:00] - [2008-04-14 08:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a

C:\Windows\System32\svchost.exe
[2004-08-04 14:00] - [2008-04-14 08:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366

C:\Windows\System32\services.exe
[2004-08-04 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc

C:\Windows\System32\User32.dll
[2004-08-04 14:00] - [2008-04-14 08:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd

C:\Windows\System32\userinit.exe
[2004-08-04 14:00] - [2008-04-14 08:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106

C:\Windows\System32\Drivers\volsnap.sys
[2004-08-04 14:00] - [2008-04-14 08:22] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d


==================== End Of Log ============================
--- --- ---


und

Code:
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 19-10-2013
Ran by ich at 2013-10-21 18:44:29
Running from C:\Dokumente und Einstellungen\ich\Eigene Dateien\Downloads
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Avira Desktop (Disabled - Up to date) {AD166499-45F9-482A-A743-FDD3350758C7}
AV: Microsoft Security Essentials (Disabled - Up to date) {EDB4FA23-53B8-4AFA-8C5D-99752CCA7095}
Could not list Security Center items. Check WMI.


==================== Installed Programs ======================

"Nero SoundTrax Help (Version: 4.0.15.0)
3GP to MP3 Converter
7-Zip 9.20
AC-3 ACM Codec 1.9 (Version: 1.9)
AdblockIE (Version: 1.2)
Adobe AIR (Version: 3.8.0.870)
Adobe Flash Player 11 ActiveX (Version: 11.6.602.180)
Adobe Flash Player 11 Plugin (Version: 11.8.800.168)
Adobe Reader X (10.1.7) - Deutsch (Version: 10.1.7)
Advertising Center (Version: 0.0.0.1)
Allzeit Atomzeit 2.00 (Version: 2.00)
Ant Renamer (Version: 2.10.0)
Atheros Communications Inc.(R) L2 Fast Ethernet Driver (Version: 2.5.7.16)
Avira Free Antivirus (Version: 14.0.0.383)
BDlot DVD ISO Master 3.0.2
Canon CanoScan Toolbox 4.1
CCleaner (Version: 4.06)
Citavi (Version: 3.4.0.2)
CloneCD
ColorPic (Version: 4.1)
Compatibility Pack for the 2007 Office system (Version: 12.0.6612.1000)
Compatibility Pack für 2007 Office System (Version: 12.0.6612.1000)
ConvertXtoDVD 4.1.20.0 (Version: 4.1.20.0)
DAEMON Tools Lite (Version: 4.47.1.0333)
DATA BECKER Designpack 'Fiction'
DATA BECKER Designpack 'Vertical'
DATA BECKER Designpack 'Wide'
DATA BECKER web to date 5
DATA BECKER web to date DesignPack Kappa
DATA BECKER web to date DesignPack Omikron
DATA BECKER web to date DesignPack Qu
DATA BECKER web to date DesignPack Theta
DATA BECKER web to date Plugin: Galerie (animiert)
DivX-Setup (Version: 2.6.1.22)
DOit! - Kreuzworträtsel
DolbyFiles (Version: 2.0)
Dropbox (HKCU Version: 2.4.2)
Duden Patch 3261 (Version: 9.0.0)
Duden-Bibliothek (Version: 5.1.0)
Duden-Rechtschreibprüfung PLUS (Version: 9.0.0)
DVD Decrypter (Remove Only)
EPSON-Drucker-Software
ESET Online Scanner v3
FileZilla Client 3.6.0.2 (Version: 3.6.0.2)
Football Manager 2012
Football Manager 2013 Editor and Resource Archiver version 13.3.0 (Version: 13.3.0)
Football Manager 2013 version 13.3.3 (Version: 13.3.3)
Foxit PDF Editor
GPL Ghostscript (Version: 9.07)
Hotfix für Microsoft .NET Framework 3.5 Language Pack SP1 - enu (KB960043) (Version: 1)
ImagXpress (Version: 7.0.74.0)
IrfanView (remove only) (Version: 4.30)
Java 7 Update 25 (Version: 7.0.250)
Java Auto Updater (Version: 2.1.9.5)
Java SE Development Kit 7 Update 13 (Version: 1.7.0.130)
LightScribe Applications (Version: 1.18.26.7)
LightScribe Diagnostic Utility (Version: 1.18.26.7)
LightScribe System Software (Version: 1.18.26.7)
LightScribe Template Designs - Hobby Pack 1 (Version: 1.15.0.0)
LightScribe Template Labeler (Version: 1.18.26.7)
LogMeIn Hamachi (Version: 2.2.0.58)
Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300)
MathType 6 (Version: 6.6)
Menu Templates - Starter Kit (Version: 9.0.4.0)
Microsoft .NET Framework 2.0 Language Pack - DEU
Microsoft .NET Framework 2.0 Language Pack - DEU (Version: 1.1.50727.42)
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU (Version: 2.2.30730)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU (Version: 3.2.30730)
Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30730)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30320)
Microsoft .NET Framework 4 Extended (Version: 4.0.30320)
Microsoft Application Error Reporting (Version: 12.0.6012.5000)
Microsoft Choice Guard (Version: 2.0.48.0)
Microsoft Compression Client Pack 1.0 for Windows XP (Version: 1)
Microsoft Kernel-Mode Driver Framework Feature Pack 1.9
Microsoft Office 2003 Primary Interop Assemblies (Version: 11.0.6553.0)
Microsoft Office Live Add-in 1.5 (Version: 2.0.4024.1)
Microsoft Office Word Viewer 2003 (Version: 11.0.8173.0)
Microsoft Office XP Professional mit FrontPage (Version: 10.0.6626.0)
Microsoft PowerPoint Viewer (Version: 14.0.7015.1000)
Microsoft Security Client (Version: 4.3.0219.0)
Microsoft Security Essentials (Version: 4.3.219.0)
Microsoft Silverlight (Version: 4.1.10111.0)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.50727.42)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.56336)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.59193)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (Version: 9.0.21022)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30411 (Version: 9.0.30411)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
Microsoft_VC100_CRT_SP1_x86 (Version: 10.0.40219.1)
Movie Templates - Starter Kit (Version: 9.0.4.0)
Mozilla Firefox 24.0 (x86 de) (Version: 24.0)
Mozilla Thunderbird 17.0.7 (x86 de) (Version: 17.0.7)
MSVC80_x86_v2 (Version: 1.0.3.0)
MSVC90_x86 (Version: 1.0.1.2)
MSVCRT (Version: 14.0.1468.721)
MSXML 4.0 SP2 (KB936181) (Version: 4.20.9848.0)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
MSXML 4.0 SP3 Parser (KB2721691) (Version: 4.30.2114.0)
MSXML 4.0 SP3 Parser (KB2758694) (Version: 4.30.2117.0)
MSXML 4.0 SP3 Parser (KB973685) (Version: 4.30.2107.0)
MSXML 4.0 SP3 Parser (Version: 4.30.2100.0)
MSXML 6.0 Parser (KB927977) (Version: 6.00.3890.0)
NAVIGON Fresh 3.4.1 (Version: 3.4.1)
Nero 9
Nero BurningROM (Version: 9.0.0.0)
Nero BurnRights (Version: 2.99.6.100)
Nero ControlCenter (Version: 0.0.0.1)
Nero ControlCenter (Version: 9.0.0.1)
Nero CoverDesigner (Version: 4.0.5.100)
Nero CoverDesigner Help (Version: 4.0.0.0)
Nero Disc Copy Gadget (Version: 1.53.0.0)
Nero Disc Copy Gadget Help (Version: 2.0.0.0)
Nero DiscSpeed (Version: 4.99.5.105)
Nero DriveSpeed (Version: 3.99.5.105)
Nero Express (Version: 9.0.0.0)
Nero InfoTool (Version: 5.99.5.105)
Nero Installer (Version: 2.0.0.1)
Nero Live (Version: 1.0.164.0)
Nero Live Help (Version: 1.0.162.0)
Nero PhotoSnap (Version: 1.53.2.0)
Nero PhotoSnap Help (Version: 1.53.2.0)
Nero Recode (Version: 3.53.0.0)
Nero Recode Help (Version: 3.53.0.0)
Nero Rescue Agent (Version: 1.99.0.1)
Nero RescueAgent Help (Version: 1.99.0.1)
Nero ShowTime (Version: 4.99.0.0)
Nero StartSmart (Version: 9.0.9.100)
Nero StartSmart Help (Version: 9.0.0.0)
Nero Vision (Version: 0.0.0.1)
Nero Vision (Version: 6.0.6.100)
Nero WaveEditor (Version: 5.0.18.0)
Nero WaveEditor Help (Version: 5.0.15.0)
NeroBurningROM (Version: 9.0.9.100)
NeroExpress (Version: 9.0.9.100)
neroxml (Version: 1.0.0)
Nokia Connectivity Cable Driver (Version: 7.1.92.0)
Nokia Suite (Version: 3.6.36.0)
NVIDIA GeForce Experience 1.5 (Version: 1.5)
NVIDIA Grafiktreiber 320.18 (Version: 320.18)
NVIDIA Install Application (Version: 2.1002.124.810)
NVIDIA nView 140.54 (Version: 140.54)
NVIDIA nView Desktop Manager (Version: 6.14.10.13585)
NVIDIA PhysX (Version: 9.12.1031)
NVIDIA PhysX-Systemsoftware 9.12.1031 (Version: 9.12.1031)
NVIDIA Systemsteuerung 320.18 (Version: 320.18)
NVIDIA Update 4.11.9 (Version: 4.11.9)
NVIDIA Update Components (Version: 4.11.9)
OpenOffice.org 3.4.1 (Version: 3.41.9593)
PC Connectivity Solution (Version: 12.0.48.0)
PDFCreator (Version: 1.7.0)
PHP Editor 2.22 (Version: PHP Editor 2.22)
Pinnacle Studio 15 (Version: 15.0.0.7593)
Pinnacle Studio 15 Ultimate Plugins (Version: 15.0.0.7593)
Pinnacle Studio Bonus Content (Version: 15.0.0.51)
Pinnacle Video Treiber (Version: 12.1.0.030)
PlagiarismFinder 2.1 (Version: 2.1.18)
Platform (Version: 1.34)
PowerOff XP V.0.9.4
Realtek High Definition Audio Driver (Version: 5.10.0.6873)
RedMon - Redirection Port Monitor
SAMSUNG USB Driver for Mobile Phones (Version: 1.5.14.0)
savenshare (Version: 3.2.0.1729)
Secure Download Manager (Version: 3.1.10)
Segoe UI (Version: 14.0.4327.805)
Shared Add-in Extensibility Update for Microsoft .NET Framework 2.0 (KB908002) (Version: 1.0.0)
Shared Add-in Support Update for Microsoft .NET Framework 2.0 (KB908002) (Version: 1.0.0)
Sicherheitsupdate für Step by Step Interactive Training (KB898458) (Version: 20050502.101010)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2647516) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2675157) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2699988) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2722913) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2792100) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2797052) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2799329) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2809289) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2817183) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2829530) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2838727) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2846071) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2847204) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2862772) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2870699) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2879017) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (Version: 1)
Skype™ 6.6 (Version: 6.6.106)
SoundTrax (Version: 4.0.18.0)
Spybot - Search & Destroy (Version: 2.1.21)
Steam (Version: 1.0.0.0)
StreamTransport version: 1.0.2.2171
Stylizer (Version: 5)
SumatraPDF 2.3.2 (Version: 2.3.2)
SUPER © v2012.build.54 (Nov 18, 2012) Version v2012.build.54 (Version: v2012.build.54)
TeamDrive 3 (Version: 3.0.8.266)
TeamViewer 8 (Version: 8.0.16642)
The KMPlayer (remove only) (Version: 3.6.0.85)
UK's Kalender 2.3.2
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939) (Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2468871) (Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2533523) (Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2600217) (Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2836939) (Version: 1)
Update für Windows Internet Explorer 8 (KB2632503) (Version: 1)
VC80CRTRedist - 8.0.50727.6195 (Version: 1.2.0)
VIA Plattform-Geräte-Manager (Version: 1.34)
WebFldrs XP (Version: 9.50.7523)
Winamp (Version: 5.62 )
Winamp Erkennungs-Plug-in (HKCU Version: 1.0.0.1)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Genuine Advantage Validation Tool (KB892130) (Version: 1.7.0069.2)
Windows Internet Explorer 8 (Version: 20090308.140743)
Windows Live Anmelde-Assistent (Version: 5.000.818.5)
Windows Live Call (Version: 14.0.8117.0416)
Windows Live Communications Platform (Version: 14.0.8117.416)
Windows Live Essentials (Version: 14.0.8117.0416)
Windows Live Essentials (Version: 14.0.8117.416)
Windows Live Messenger (Version: 14.0.8117.0416)
Windows Management Framework Core
Windows Media Format 11 runtime
Windows Media Player 11
Windows XP Service Pack 3 (Version: 20080414.031514)
Windows-Treiberpaket - Nokia pccsmcfd “LegacyDriver”  (05/31/2012 7.1.2.0) (Version: 05/31/2012 7.1.2.0)
WinRAR 4.00 (32-bit) (Version: 4.00.0)
xat.com Image Optimizer (Version: )
XML Paper Specification Shared Components Language Pack 1.0
XP Codec Pack
XviD MPEG4 Video Codec (remove only)
Yahoo! Detect

==================== Restore Points  =========================

13-09-2013 12:20:26 Software Distribution Service 3.0
14-09-2013 19:45:11 Software Distribution Service 3.0
15-09-2013 20:03:24 Software Distribution Service 3.0
16-09-2013 20:05:49 Software Distribution Service 3.0
17-09-2013 13:23:56 Software Distribution Service 3.0
18-09-2013 11:41:04 Software Distribution Service 3.0
19-09-2013 18:30:01 Software Distribution Service 3.0
20-09-2013 11:30:02 Software Distribution Service 3.0
25-09-2013 11:04:05 Software Distribution Service 3.0
30-09-2013 18:35:54 Software Distribution Service 3.0
01-10-2013 18:48:14 Software Distribution Service 3.0
03-10-2013 13:32:32 Software Distribution Service 3.0
04-10-2013 19:14:39 Software Distribution Service 3.0
06-10-2013 13:10:34 Software Distribution Service 3.0
08-10-2013 14:37:05 Software Distribution Service 3.0
09-10-2013 18:28:26 Software Distribution Service 3.0
09-10-2013 21:16:57 Software Distribution Service 3.0
10-10-2013 10:31:01 Software Distribution Service 3.0
11-10-2013 09:24:37 Software Distribution Service 3.0
11-10-2013 09:44:26 Software Distribution Service 3.0
12-10-2013 15:39:17 Software Distribution Service 3.0
12-10-2013 16:50:23 Software Distribution Service 3.0
12-10-2013 22:22:24 Software Distribution Service 3.0
13-10-2013 14:52:45 Software Distribution Service 3.0
13-10-2013 19:25:24 Software Distribution Service 3.0
13-10-2013 21:46:31 Software Distribution Service 3.0
14-10-2013 21:43:20 Software Distribution Service 3.0
15-10-2013 18:19:41 Installiert REALTEK GbE & FE Ethernet PCI NIC Driver
15-10-2013 18:25:22 Installiert REALTEK GbE & FE Ethernet PCI NIC Driver
15-10-2013 18:50:32 Software Distribution Service 3.0
15-10-2013 19:12:33 Entfernt REALTEK GbE & FE Ethernet PCI NIC Driver
15-10-2013 21:20:21 Software Distribution Service 3.0
15-10-2013 21:22:51 Software Distribution Service 3.0
15-10-2013 21:33:30 Software Distribution Service 3.0
16-10-2013 10:13:37 Software Distribution Service 3.0
16-10-2013 10:29:26 Software Distribution Service 3.0
18-10-2013 16:44:51 Software Distribution Service 3.0
18-10-2013 18:47:10 Software Distribution Service 3.0
19-10-2013 20:22:46 SPTD setup V1.83
19-10-2013 20:37:20 Software Distribution Service 3.0
19-10-2013 21:38:51 Installed LogMeIn Hamachi
21-10-2013 12:38:37 Removed LogMeIn Hamachi
20-10-2013 21:01:22 Software Distribution Service 3.0
21-10-2013 09:56:30 Software Distribution Service 3.0
21-10-2013 14:37:23 Secure Download Manager wird entfernt
21-10-2013 14:43:18 Secure Download Manager wird installiert

==================== Hosts content: ==========================

2006-02-28 14:00 - 2013-03-06 01:37 - 00445811 ____R C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1        localhost
127.0.0.1        www.007guard.com
127.0.0.1        007guard.com
127.0.0.1        008i.com
127.0.0.1        www.008k.com
127.0.0.1        008k.com
127.0.0.1        www.00hq.com
127.0.0.1        00hq.com
127.0.0.1        010402.com
127.0.0.1        www.032439.com
127.0.0.1        032439.com
127.0.0.1        www.0scan.com
127.0.0.1        0scan.com
127.0.0.1        www.1000gratisproben.com
127.0.0.1        1000gratisproben.com
127.0.0.1        1001namen.com
127.0.0.1        www.1001namen.com
127.0.0.1        100888290cs.com
127.0.0.1        www.100888290cs.com
127.0.0.1        www.100sexlinks.com
127.0.0.1        100sexlinks.com
127.0.0.1        www.10sek.com
127.0.0.1        10sek.com
127.0.0.1        www.1-2005-search.com
127.0.0.1        1-2005-search.com
127.0.0.1        www.123fporn.info
127.0.0.1        123fporn.info
127.0.0.1        123haustiereundmehr.com
127.0.0.1        www.123haustiereundmehr.com

There are 1000 more lines.


==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\Check for updates (Spybot - Search & Destroy).job => C:\Programme\Spybot - Search & Destroy 2\SDUpdate.exe
Task: C:\WINDOWS\Tasks\MpIdleTask.job => C:\Programme\Microsoft Security Client\MpCmdRun.exe
Task: C:\WINDOWS\Tasks\Refresh immunization (Spybot - Search & Destroy).job => C:\Programme\Spybot - Search & Destroy 2\SDImmunize.exe
Task: C:\WINDOWS\Tasks\Scan the system (Spybot - Search & Destroy).job => C:\Programme\Spybot - Search & Destroy 2\SDScan.exe
Task: C:\WINDOWS\Tasks\User_Feed_Synchronization-{F949F4B1-2D6A-4B25-B524-5C7761F3679B}.job => C:\WINDOWS\system32\msfeedssync.exe

==================== Loaded Modules (whitelisted) =============

2011-06-28 11:56 - 2001-10-28 17:42 - 00116224 _____ () C:\WINDOWS\system32\pdfcmnnt.dll
2011-06-19 21:30 - 2010-06-17 21:56 - 00116224 _____ () C:\WINDOWS\system32\redmonnt.dll
2013-09-05 15:09 - 2013-09-05 15:09 - 00394824 _____ () C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
2013-10-21 12:00 - 2013-05-16 10:55 - 00113496 _____ () C:\Programme\Spybot - Search & Destroy 2\snlThirdParty150.bpl
2013-10-21 12:00 - 2013-05-16 10:55 - 00416600 _____ () C:\Programme\Spybot - Search & Destroy 2\DEC150.bpl
2013-10-21 12:00 - 2013-05-16 10:55 - 00161112 _____ () C:\Programme\Spybot - Search & Destroy 2\snlFileFormats150.bpl
2013-10-21 12:00 - 2012-08-23 10:38 - 00574840 _____ () C:\Programme\Spybot - Search & Destroy 2\sqlite3.dll
2013-10-21 12:00 - 2012-04-03 17:06 - 00565640 _____ () C:\Programme\Spybot - Search & Destroy 2\av\BDSmartDB.dll
2012-11-29 23:59 - 2012-11-29 23:59 - 00093696 _____ () C:\Programme\FileZilla FTP Client\fzshellext.dll
2013-05-10 09:57 - 2013-05-10 09:57 - 00301056 _____ () C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.DEU

==================== Alternate Data Streams (whitelisted) =========

AlternateDataStreams: C:\WINDOWS:9A6306238A989CEE

==================== Safe Mode (whitelisted) ===================

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\01486115.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\20849362.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PEVSystemStart => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\01486115.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\20849362.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Hamachi2Svc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\nm => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\nm.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PEVSystemStart => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\procexp90.Sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"

==================== Faulty Device Manager Devices =============

Name: (MOBILE ASSIST)Realtek RTL8139/810x Family Fast Ethernet NIC
Description: (MOBILE ASSIST)Realtek RTL8139/810x Family Fast Ethernet NIC
Class Guid: {4D36E972-E325-11CE-BFC1-08002BE10318}
Manufacturer: Realtek Semiconductor Corp.
Service: RTL8023xp
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.

Name: Pinnacle Marvin Bus
Description: Pinnacle Marvin Bus
Class Guid: {4D36E97D-E325-11CE-BFC1-08002BE10318}
Manufacturer: Pinnacle Systems
Service: MarvinBus
Problem: : Windows cannot start this hardware device because its configuration information (in the registry) is incomplete or damaged. (Code 19)
Resolution: A registry problem was detected.
 This can occur when more than one service is defined for a device, if there is a failure opening the service subkey, or if the driver name cannot be obtained from the service subkey. Try these options:
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.
Click "Uninstall", and then click "Scan for hardware changes" to load a usable driver.


==================== Event log errors: =========================

Application errors:
==================
Error: (10/21/2013 03:44:25 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung mbam.exe, Version 1.75.0.1, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (10/21/2013 03:43:36 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung mbam.exe, Version 1.75.0.1, fehlgeschlagenes Modul oleaut32.dll, Version 5.1.2600.6341, Fehleradresse 0x0001c257.
Das medienspezifische Ereignis für [mbam.exe!ws!] wird verarbeitet.

Error: (10/21/2013 03:13:28 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung mbam.exe, Version 1.75.0.1, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (10/21/2013 03:11:01 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung drwtsn32.exe, Version 5.1.2600.0, fehlgeschlagenes Modul dbghelp.dll, Version 5.1.2600.5512, Fehleradresse 0x0001295d.
Das medienspezifische Ereignis für [drwtsn32.exe!ws!] wird verarbeitet.

Error: (10/21/2013 03:10:52 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung mbam.exe, Version 1.75.0.1, fehlgeschlagenes Modul oleaut32.dll, Version 5.1.2600.6341, Fehleradresse 0x0001c257.
Das medienspezifische Ereignis für [mbam.exe!ws!] wird verarbeitet.

Error: (10/21/2013 02:44:20 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (10/21/2013 02:38:36 PM) (Source: MsiInstaller) (User: KNUT-3CE6BE2A95)
Description: Produkt: Secure Download Manager -- Fehler 1712. Mindestens eine Datei, die zum Wiederherstellen des ursprünglichen Zustands des Computers erforderlich ist, wurde nicht gefunden. Wiederherstellen nicht möglich.

Error: (10/21/2013 02:38:36 PM) (Source: MsiInstaller) (User: KNUT-3CE6BE2A95)
Description: Produkt: Secure Download Manager -- Fehler 1101. Fehler beim Lesen der Datei: C:\Config.Msi\6eec6d.rbs.  Systemfehler 2. Stellen Sie sicher, dass die Datei vorhanden ist, und Sie darauf zugreifen können.

Error: (10/21/2013 02:38:35 PM) (Source: MsiInstaller) (User: KNUT-3CE6BE2A95)
Description: Produkt: Secure Download Manager -- Fehler 1704. Eine Installation von LogMeIn Hamachi wurde unterbrochen. Sie müssen die von dieser Installation vorgenommenen Änderungen rückgängig machen, bevor Sie den Vorgang fortsetzen können. Möchten Sie diese Änderungen rückgängig machen?

Error: (10/21/2013 00:26:02 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung drwtsn32.exe, Version 5.1.2600.0, fehlgeschlagenes Modul dbghelp.dll, Version 5.1.2600.5512, Fehleradresse 0x0001295d.
Das medienspezifische Ereignis für [drwtsn32.exe!ws!] wird verarbeitet.


System errors:
=============
Error: (10/21/2013 05:18:19 PM) (Source: ipnathlp) (User: )
Description: Der DNS-Proxy-Agent konnte aus der Registrierung die Liste der
Namensauflösungsserver nicht lesen.
Die Daten enthalten den Fehlercode.

Error: (10/21/2013 04:37:38 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
%%126

Error: (10/21/2013 04:37:38 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
%%126

Error: (10/21/2013 04:37:38 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
%%126

Error: (10/21/2013 04:37:38 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
%%126

Error: (10/21/2013 04:37:37 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
%%126

Error: (10/21/2013 04:37:37 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
%%126

Error: (10/21/2013 04:37:37 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
%%126

Error: (10/21/2013 04:37:37 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
%%126

Error: (10/21/2013 04:37:37 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
%%126


Microsoft Office Sessions:
=========================
Error: (10/21/2013 03:44:25 PM) (Source: Application Hang)(User: )
Description: mbam.exe1.75.0.1hungapp0.0.0.000000000

Error: (10/21/2013 03:43:36 PM) (Source: Application Error)(User: )
Description: mbam.exe1.75.0.1oleaut32.dll5.1.2600.63410001c257

Error: (10/21/2013 03:13:28 PM) (Source: Application Hang)(User: )
Description: mbam.exe1.75.0.1hungapp0.0.0.000000000

Error: (10/21/2013 03:11:01 PM) (Source: Application Error)(User: )
Description: drwtsn32.exe5.1.2600.0dbghelp.dll5.1.2600.55120001295d

Error: (10/21/2013 03:10:52 PM) (Source: Application Error)(User: )
Description: mbam.exe1.75.0.1oleaut32.dll5.1.2600.63410001c257

Error: (10/21/2013 02:44:20 PM) (Source: Application Hang)(User: )
Description: iexplore.exe8.0.6001.18702hungapp0.0.0.000000000

Error: (10/21/2013 02:38:36 PM) (Source: MsiInstaller)(User: KNUT-3CE6BE2A95)
Description: Produkt: Secure Download Manager -- Fehler 1712. Mindestens eine Datei, die zum Wiederherstellen des ursprünglichen Zustands des Computers erforderlich ist, wurde nicht gefunden. Wiederherstellen nicht möglich.(NULL)(NULL)(NULL)(NULL)

Error: (10/21/2013 02:38:36 PM) (Source: MsiInstaller)(User: KNUT-3CE6BE2A95)
Description: Produkt: Secure Download Manager -- Fehler 1101. Fehler beim Lesen der Datei: C:\Config.Msi\6eec6d.rbs.  Systemfehler 2. Stellen Sie sicher, dass die Datei vorhanden ist, und Sie darauf zugreifen können.(NULL)(NULL)(NULL)(NULL)

Error: (10/21/2013 02:38:35 PM) (Source: MsiInstaller)(User: KNUT-3CE6BE2A95)
Description: Produkt: Secure Download Manager -- Fehler 1704. Eine Installation von LogMeIn Hamachi wurde unterbrochen. Sie müssen die von dieser Installation vorgenommenen Änderungen rückgängig machen, bevor Sie den Vorgang fortsetzen können. Möchten Sie diese Änderungen rückgängig machen?(NULL)(NULL)(NULL)(NULL)

Error: (10/21/2013 00:26:02 PM) (Source: Application Error)(User: )
Description: drwtsn32.exe5.1.2600.0dbghelp.dll5.1.2600.55120001295d


==================== Memory info ===========================

Percentage of memory in use: 26%
Total physical RAM: 3327.17 MB
Available physical RAM: 2442.02 MB
Total Pagefile: 7261.54 MB
Available Pagefile: 6367.03 MB
Total Virtual: 2047.88 MB
Available Virtual: 1948.82 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:127.99 GB) (Free:75.77 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive d: () (Fixed) (Total:298.09 GB) (Free:161.95 GB) NTFS
Drive g: (Medienkompetenz) (CDROM) (Total:3.99 GB) (Free:0 GB) CDFS
Drive h: () (Fixed) (Total:191.95 GB) (Free:191.94 GB) FAT32
Drive i: (Studiumssoftware) (Fixed) (Total:34.01 GB) (Free:3.96 GB) NTFS
Drive j: () (Fixed) (Total:2 GB) (Free:2 GB) FAT
Drive k: () (Fixed) (Total:2 GB) (Free:2 GB) FAT
Drive l: () (Fixed) (Total:2 GB) (Free:2 GB) FAT
Drive n: () (Fixed) (Total:2 GB) (Free:2 GB) FAT

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows XP) (Size: 298 GB) (Disk ID: E402BD60)
Partition 1: (Active) - (Size=298 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (Size: 596 GB) (Disk ID: CBCBCBCB)
Partition 1: (Active) - (Size=128 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=434 GB) - (Type=OF Extended)
Partition 3: (Not Active) - (Size=34 GB) - (Type=07 NTFS)

==================== End Of Log ============================

schrauber 22.10.2013 08:04
hi,

Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop.
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es ein Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

svcds 22.10.2013 19:05
Na toll...jetzt kommt immer ein schwarzes Bild beim start seitdem ich combofix gestartet habe

schrauber 23.10.2013 09:44
Was genau ist im Einzelnen passiert nach dem Scan. Was genau passiert? Ich sitz nit vor dem Rechner...


Alle Zeitangaben in WEZ +1. Es ist jetzt 03:37 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131