| Hirnqualle | 27.02.2014 22:07 |
Norton Internet Security CBE meint first.exe sei eine Bedrohung und wurde entfernt.
Hab Ihn während des Scans ausgeschaltet.
First.txt
FRST Logfile: Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 27-02-2014 02
Ran by feuer (administrator) on FEUER-4072ISAQU on 27-02-2014 22:00:45
Running from C:\Dokumente und Einstellungen\feuer\Eigene Dateien\Downloads
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal
==================== Processes (Whitelisted) =================
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Symantec Corporation) C:\Programme\Norton Internet Security CBE\Engine\21.1.0.18\NIS.exe
(NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe
(NVIDIA Corporation) C:\Programme\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
() C:\monitor.exe
(Secunia) C:\Programme\Secunia\PSI\PSIA.exe
(Microsoft Corporation) C:\WINDOWS\System32\tcpsvcs.exe
(H+H Software GmbH) C:\Programme\Virtual CD v9\System\VC9SecS.exe
(Symantec Corporation) C:\Programme\Norton Internet Security CBE\Engine\21.1.0.18\NIS.exe
(Secunia) C:\Programme\Secunia\PSI\sua.exe
(Creative Technology Ltd) C:\Programme\Creative\Surround Mixer\CTSysVol.exe
(NVIDIA Corporation) C:\Programme\NVIDIA Corporation\NVIDIA Update Core\nvtmru.exe
(Objectify Media Inc) C:\Programme\Web Protect\PCProtect.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
() C:\WINDOWS\system32\rmctrl.exe
(Secunia) C:\Programme\Secunia\PSI\psi_tray.exe
(H+H Software GmbH) C:\Programme\Virtual CD v9\System\VC9Play.exe
(Hauppauge Computer Works) C:\Programme\WinTV\WinTV2K.EXE
(Mozilla Corporation) E:\Programme\Mozilla Firefox\firefox.exe
(Mozilla Corporation) E:\Programme\Mozilla Firefox\plugin-container.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM\...\Run: [CTSysVol] - C:\Programme\Creative\Surround Mixer\CTSysVol.exe [57344 2005-10-31] (Creative Technology Ltd)
HKLM\...\Run: [NvMediaCenter] - C:\WINDOWS\system32\NvMCTray.dll [223008 2013-06-21] (NVIDIA Corporation)
HKLM\...\Run: [nwiz] - C:\Programme\NVIDIA Corporation\nview\nwiz.exe [2586912 2013-06-21] ()
HKLM\...\Run: [Nvtmru] - C:\Programme\NVIDIA Corporation\NVIDIA Update Core\nvtmru.exe [1012000 2013-05-16] (NVIDIA Corporation)
HKLM\...\Run: [SSBkgdUpdate] - C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe [210472 2006-10-25] (Nuance Communications, Inc.)
HKLM\...\Run: [NvCplDaemon] - C:\WINDOWS\system32\NvCpl.dll [15677728 2013-06-21] (NVIDIA Corporation)
HKLM\...\Run: [DelReg] - C:\Programme\MSI\DualCoreCenter\DelReg.exe [196608 2008-05-13] ()
HKLM\...\Run: [DivXUpdate] - C:\Programme\DivX\DivX Update\DivXUpdate.exe [1861968 2013-11-15] ()
HKLM\...\Run: [RTHDCPL] - C:\WINDOWS\RTHDCPL.EXE [20145368 2014-02-15] (Realtek Semiconductor Corp.)
HKLM\...\Run: [RemoteControl] - C:\WINDOWS\system32\rmctrl.exe [32768 2000-10-16] ()
HKLM\...\Run: [APSDaemon] - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
HKLM\...\Run: [QuickTime Task] - E:\Programme\QuickTime\qttask.exe [421888 2013-05-01] (Apple Inc.)
HKLM\...\Run: [KernelFaultCheck] - %systemroot%\system32\dumprep 0 -k
HKU\S-1-5-21-1085031214-790525478-725345543-1004\...\Run: [SetDefaultMIDI] - C:\WINDOWS\MIDIDef.exe [49152 2002-12-03] (Creative Technology Ltd)
HKU\S-1-5-21-1085031214-790525478-725345543-1004\...\Policies\Explorer: [NoRecentDocsHistory] 1
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Secunia PSI Tray.lnk
ShortcutTarget: Secunia PSI Tray.lnk -> C:\Programme\Secunia\PSI\psi_tray.exe (Secunia)
Startup: C:\Dokumente und Einstellungen\feuer\Startmenü\Programme\Autostart\ubisoft register.lnk
ShortcutTarget: ubisoft register.lnk -> C:\Programme\Ubi Soft\Register\schedule.exe (Ubi Soft)
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x3EA88D2E722ECF01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.de/
SearchScopes: HKCU - DefaultScope {B964ECE8-7EFB-4762-9B79-B6D034D1E6A8} URL = hxxp://www.google.com/search?q={searchTerms}
SearchScopes: HKCU - {B964ECE8-7EFB-4762-9B79-B6D034D1E6A8} URL = hxxp://www.google.com/search?q={searchTerms}
BHO: Norton Identity Protection - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Programme\Norton Internet Security CBE\Engine\21.1.0.18\coIEPlg.dll (Symantec Corporation)
BHO: Norton Vulnerability Protection - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Programme\Norton Internet Security CBE\Engine\21.1.0.18\IPS\IPSBHO.DLL (Symantec Corporation)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Programme\Norton Internet Security CBE\Engine\21.1.0.18\coIEPlg.dll (Symantec Corporation)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\System32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\SHELL32.dll (Microsoft Corporation)
DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://go.microsoft.com/fwlink/?linkid=39204
DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1304073907390
DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1379302733234
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
ShellExecuteHooks: Windows Desktop Search Namespace Manager - {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MsnlNamespaceMgr.dll [304128 2009-05-24] (Microsoft Corporation)
Winsock: Catalog5 04 C:\WINDOWS\system32\pnrpnsp.dll [58880] (Microsoft Corporation)
Winsock: Catalog5 05 C:\WINDOWS\system32\pnrpnsp.dll [58880] (Microsoft Corporation)
Winsock: Catalog9 01 C:\WINDOWS\system32\PCProtect.dll [293984] (Objectify Media Inc)
Winsock: Catalog9 02 C:\WINDOWS\system32\PCProtect.dll [293984] (Objectify Media Inc)
Winsock: Catalog9 36 C:\WINDOWS\system32\PCProtect.dll [293984] (Objectify Media Inc)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\feuer\Anwendungsdaten\Mozilla\Firefox\Profiles\3pg3ziaa.default-1393228290390
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_12_0_0_70.dll ()
FF Plugin: @adobe.com/ShockwavePlayer - C:\WINDOWS\system32\Adobe\Director\np32dsw_1209149.dll (Adobe Systems, Inc.)
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin: @divx.com/DivX Web Player Plug-In,version=1.0.0 - C:\Programme\DivX\DivX Web Player\npdivx32.dll (DivX, LLC)
FF Plugin: @java.com/DTPlugin,version=10.51.2 - C:\Programme\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.51.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @nokia.com/EnablerPlugin - C:\Programme\Nokia\Nokia Suite\npNokiaSuiteEnabler.dll ( )
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.22.5\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.22.5\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Extension: Greasemonkey - C:\Dokumente und Einstellungen\feuer\Anwendungsdaten\Mozilla\Firefox\Profiles\3pg3ziaa.default-1393228290390\Extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}.xpi [2014-02-27]
FF HKLM\...\Firefox\Extensions: [{2D3F3651-74B9-4795-BDEC-6DA2F431CB62}] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_21.0.0.100\coFFPlgn\
FF Extension: Norton Toolbar - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_21.0.0.100\coFFPlgn\ []
FF HKLM\...\Firefox\Extensions: [{BBDA0591-3099-440a-AA10-41764D9DB4DB}] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_21.0.0.100\IPSFF
FF Extension: Norton Vulnerability Protection - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_21.0.0.100\IPSFF [2013-11-29]
FF StartMenuInternet: FIREFOX.EXE - e:\Programme\Mozilla Firefox\firefox.exe
Chrome:
=======
CHR Extension: (Google Docs) - C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2014-02-24]
CHR Extension: (Google Drive) - C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2014-02-24]
CHR Extension: (YouTube) - C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2014-02-24]
CHR Extension: (Google-Suche) - C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2014-02-24]
CHR Extension: (Norton Identity Protection) - C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\mkfokfffehpeedafpekjeddnmnjhmcmk [2014-02-24]
CHR Extension: (Google Wallet) - C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-02-24]
CHR Extension: (Google Mail) - C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2014-02-24]
CHR HKLM\...\Chrome\Extension: [mkfokfffehpeedafpekjeddnmnjhmcmk] - C:\Programme\Norton Internet Security CBE\Engine\21.1.0.18\Exts\Chrome.crx [2013-11-29]
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
CHR HKCU\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
========================== Services (Whitelisted) =================
R2 6to4; C:\WINDOWS\System32\6to4svc.dll [100864 2010-02-12] (Microsoft Corporation)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2014-02-24] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2014-02-24] (Google Inc.)
R2 Iprip; C:\WINDOWS\System32\iprip.dll [36864 2008-04-14] (Microsoft Corporation)
R2 JavaQuickStarterService; C:\Programme\Java\jre7\bin\jqs.exe [182696 2014-02-20] (Oracle Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [118896 2014-02-13] (Mozilla Foundation)
R2 NIS; C:\Programme\Norton Internet Security CBE\Engine\21.1.0.18\NIS.exe [275696 2013-10-08] (Symantec Corporation)
R2 nvUpdatusService; C:\Programme\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe [1826592 2013-05-16] (NVIDIA Corporation)
S3 p2pgasvc; C:\WINDOWS\system32\p2pgasvc.dll [105472 2008-04-14] (Microsoft Corporation)
R3 PCProtect; C:\Programme\Web Protect\PCProtect.exe [1265608 2014-01-08] (Objectify Media Inc)
S2 ProtectMonitor; C:\monitorsvc.exe [34244 2014-02-03] ()
S3 SandraAgentSrv; C:\Programme\SiSoftware\SiSoftware Sandra Lite 2011.SP2\RpcAgentSrv.exe [93848 2009-08-10] (SiSoftware)
R2 Secunia PSI Agent; C:\Programme\Secunia\PSI\PSIA.exe [1229528 2013-12-06] (Secunia)
R2 Secunia Update Agent; C:\Programme\Secunia\PSI\sua.exe [662232 2013-12-06] (Secunia)
S3 ServiceLayer; C:\Programme\PC Connectivity Solution\ServiceLayer.exe [737616 2013-04-18] (Nokia)
R2 VC9SecS; C:\Programme\Virtual CD v9\System\VC9SecS.exe [132424 2009-10-01] (H+H Software GmbH)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
S3 x10nets; C:\Programme\Common Files\X10\Common\X10nets.exe [20480 2001-11-12] (X10)
==================== Drivers (Whitelisted) ====================
S3 3xHybrid; C:\WINDOWS\System32\DRIVERS\3xHybrid.sys [1315936 2011-04-30] (NXP Semiconductors Germany GmbH)
R2 ACEDRV07; C:\WINDOWS\system32\drivers\ACEDRV07.sys [101376 2013-02-05] (Protect Software GmbH)
S3 Ambfilt; C:\WINDOWS\System32\drivers\Ambfilt.sys [1691480 2014-02-15] (Creative)
R1 BHDrvx86; C:\Programme\Norton Internet Security CBE\NortonData\21.0.0.100\Definitions\BASHDefs\20140214.001\BHDrvx86.sys [1098968 2013-12-18] (Symantec Corporation)
S3 BrScnUsb; C:\WINDOWS\System32\DRIVERS\BrScnUsb.sys [15295 2004-10-15] (Brother Industries Ltd.)
S3 CCDECODE; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
R1 ccSet_NIS; C:\WINDOWS\system32\drivers\NIS\1501000.012\ccSetx86.sys [127064 2013-09-26] (Symantec Corporation)
R1 eeCtrl; C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\eeCtrl.sys [376920 2014-01-30] (Symantec Corporation)
R3 EraserUtilRebootDrv; C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [108120 2013-11-29] (Symantec Corporation)
R0 giveio; C:\WINDOWS\System32\giveio.sys [5248 1996-04-03] ()
R3 HCWBT8xx; C:\WINDOWS\System32\drivers\HCWBT8XX.sys [472644 2006-01-25] (Hauppauge Computer Works)
S3 HdAudAddService; C:\WINDOWS\System32\drivers\AtiHdAud.sys [84992 2006-12-28] (ATI Research Inc.)
S3 HH9Help.sys; C:\WINDOWS\system32\drivers\HH9Help.sys [11392 2006-09-20] (H+H Software GmbH)
R0 hotcore3; C:\WINDOWS\System32\DRIVERS\hotcore3.sys [58464 2012-05-18] (Paragon Software Group)
R3 IDSxpx86; C:\Programme\Norton Internet Security CBE\NortonData\21.0.0.100\Definitions\IPSDefs\20140226.001\IDSxpx86.sys [383120 2014-01-21] (Symantec Corporation)
S3 Monfilt; C:\WINDOWS\System32\drivers\Monfilt.sys [1395800 2014-02-15] (Creative Technology Ltd.)
S3 MPE; C:\WINDOWS\System32\DRIVERS\MPE.sys [15232 2008-04-13] (Microsoft Corporation)
S3 MTK; C:\WINDOWS\System32\Drivers\fide.sys [15271 2014-02-18] (MediaTek Corporation)
R3 NAVENG; C:\Programme\Norton Internet Security CBE\NortonData\21.0.0.100\Definitions\VirusDefs\20140227.002\NAVENG.SYS [93272 2014-01-30] (Symantec Corporation)
R3 NAVEX15; C:\Programme\Norton Internet Security CBE\NortonData\21.0.0.100\Definitions\VirusDefs\20140227.002\NAVEX15.SYS [1612376 2014-01-30] (Symantec Corporation)
S3 NdisIP; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
S3 nm; C:\WINDOWS\System32\DRIVERS\NMnt.sys [40320 2008-04-13] (Microsoft Corporation)
R3 NVHDA; C:\WINDOWS\System32\drivers\nvhda32.sys [128672 2014-02-15] (NVIDIA Corporation)
R2 NwlnkIpx; C:\WINDOWS\System32\DRIVERS\nwlnkipx.sys [88320 2008-04-13] (Microsoft Corporation)
R2 NwlnkNb; C:\WINDOWS\System32\DRIVERS\nwlnknb.sys [63232 2002-08-29] (Microsoft Corporation)
R2 NwlnkSpx; C:\WINDOWS\System32\DRIVERS\nwlnkspx.sys [55936 2002-08-29] (Microsoft Corporation)
R3 P17; C:\WINDOWS\System32\drivers\P17.sys [1135104 2007-12-28] (Creative Technology Ltd.)
R1 pcwatch; C:\WINDOWS\system32\Drivers\pcwatch.sys [19840 2014-01-08] ()
R3 pfc; C:\WINDOWS\System32\drivers\pfc.sys [13780 2002-04-19] (Padus, Inc.)
R3 PSI; C:\WINDOWS\System32\DRIVERS\psi_mf_x86.sys [16024 2013-12-06] (Secunia)
S3 RTCore32; C:\Programme\EVGA Precision\RTCore32.sys [4608 2005-05-25] ()
S3 SANDRA; C:\Programme\SiSoftware\SiSoftware Sandra Lite 2011.SP2\WNt500x86\Sandra.sys [23112 2009-08-07] (SiSoftware)
R0 speedfan; C:\WINDOWS\System32\speedfan.sys [24184 2012-12-29] (Almico Software)
R3 SRTSP; C:\WINDOWS\System32\Drivers\NIS\1501000.012\SRTSP.SYS [651352 2013-09-27] (Symantec Corporation)
R1 SRTSPX; C:\WINDOWS\system32\drivers\NIS\1501000.012\SRTSPX.SYS [32344 2013-07-31] (Symantec Corporation)
R0 SymDS; C:\WINDOWS\System32\drivers\NIS\1501000.012\SYMDS.SYS [367704 2013-08-01] (Symantec Corporation)
R0 SymEFA; C:\WINDOWS\System32\drivers\NIS\1501000.012\SYMEFA.SYS [935512 2013-09-27] (Symantec Corporation)
R3 SymEvent; C:\WINDOWS\system32\Drivers\SYMEVENT.SYS [142936 2013-11-29] (Symantec Corporation)
R1 SymIRON; C:\WINDOWS\system32\drivers\NIS\1501000.012\Ironx86.SYS [206936 2013-07-31] (Symantec Corporation)
R1 SYMTDI; C:\WINDOWS\System32\Drivers\NIS\1501000.012\SYMTDI.SYS [421592 2013-09-26] (Symantec Corporation)
R1 Tcpip6; C:\WINDOWS\System32\DRIVERS\tcpip6.sys [226880 2010-02-11] (Microsoft Corporation)
S3 X10UIF; C:\WINDOWS\System32\Drivers\x10uif.sys [10761 2001-11-14] (X10 Wireless Technology, Inc.)
S3 catchme; \??\C:\DOKUME~1\feuer\LOKALE~1\Temp\catchme.sys [X]
S3 esgiguard; \??\C:\Programme\Enigma Software Group\SpyHunter\esgiguard.sys [X]
S4 IntelIde; No ImagePath
U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
S0 tclondrv; system32\DRIVERS\tclondrv.sys [X]
U3 TlntSvr;
R5 vdrv9000; C:\Windows\System32\Drivers\vdrv9000.sys [113688 2009-03-17] (H+H Software GmbH)
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2014-02-24 08:46 - 2014-02-27 21:51 - 00001088 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2014-02-24 08:46 - 2014-02-26 17:35 - 00001084 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2014-02-24 08:46 - 2014-02-24 08:46 - 00001773 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
2014-02-24 08:46 - 2014-02-24 08:46 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Google Chrome
2014-02-24 08:33 - 2014-02-24 08:33 - 00086016 _____ () C:\WINDOWS\Minidump\Mini022414-01.dmp
2014-02-24 08:32 - 2014-02-24 08:32 - 00000592 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
2014-02-24 08:23 - 2014-02-24 08:23 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\Anwendungsdaten\Deployment
2014-02-23 21:55 - 2014-02-23 21:56 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Anwendungsdaten\Mozilla
2014-02-23 21:55 - 2014-02-23 21:55 - 00000592 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk
2014-02-23 21:35 - 2014-02-23 21:35 - 00037706 _____ () C:\Dokumente und Einstellungen\feuer\Desktop\bookmarks.html
2014-02-23 17:16 - 2014-02-23 17:16 - 00002119 _____ () C:\Dokumente und Einstellungen\feuer\Desktop\Siedler 4 starten.lnk
2014-02-23 16:51 - 2014-02-23 16:51 - 00002095 _____ () C:\Dokumente und Einstellungen\Gast\Desktop\Die Siedler 4 Starten.lnk
2014-02-23 16:46 - 2014-02-23 16:46 - 00001707 _____ () C:\Dokumente und Einstellungen\feuer\Desktop\Ubi Soft Product Registration.lnk
2014-02-23 16:46 - 2014-02-23 16:46 - 00000538 _____ () C:\WINDOWS\setupapi.log
2014-02-23 16:46 - 2014-02-23 16:46 - 00000000 ____D () C:\Programme\Ubi Soft
2014-02-23 16:46 - 2002-06-17 06:25 - 00026088 ____R (Microsoft Corporation) C:\WINDOWS\system32\xmlinst.exe
2014-02-23 16:46 - 2002-04-24 11:43 - 00035840 ____R () C:\WINDOWS\system32\comdlg32.oca
2014-02-23 16:46 - 2002-04-09 16:23 - 00029184 ____R () C:\WINDOWS\system32\MSINET.oca
2014-02-23 16:46 - 2001-05-04 10:05 - 00505104 ____R (Microsoft Corporation) C:\WINDOWS\system32\OLD1B28.tmp
2014-02-23 16:46 - 2000-03-17 07:21 - 00069632 ____R () C:\WINDOWS\system32\xmltok.dll
2014-02-23 16:46 - 2000-03-17 07:21 - 00036864 ____R () C:\WINDOWS\system32\xmlparse.dll
2014-02-23 16:46 - 1999-06-02 23:00 - 00017920 ____R (Microsoft Corporation) C:\WINDOWS\system32\OLD1B22.tmp
2014-02-23 16:46 - 1999-03-07 23:00 - 00164112 ____R (Microsoft Corporation) C:\WINDOWS\system32\OLD1B25.tmp
2014-02-23 16:46 - 1998-06-17 23:00 - 00089360 ____R (Microsoft Corporation) C:\WINDOWS\system32\VB5DB.DLL
2014-02-23 16:45 - 2014-02-23 16:45 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Startmenü\Programme\Blue Byte
2014-02-23 16:43 - 1998-01-23 12:20 - 00305664 _____ (InstallShield Software Corporation ) C:\WINDOWS\IsUn0407.exe
2014-02-23 16:25 - 2014-02-23 16:25 - 00000372 _____ () C:\Dokumente und Einstellungen\Gast\Eigene Dateien\spider.sav
2014-02-23 16:25 - 2014-02-23 16:25 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast\Eigene Dateien\Virtual CD v9
2014-02-22 09:39 - 2014-02-22 09:39 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\Apple Computer
2014-02-22 07:21 - 2014-02-22 07:21 - 00000000 __SHD () C:\Dokumente und Einstellungen\Gast\IECompatCache
2014-02-22 07:20 - 2014-02-22 07:20 - 00000000 __SHD () C:\Dokumente und Einstellungen\Gast\PrivacIE
2014-02-21 01:30 - 2014-02-21 01:32 - 00003920 _____ () C:\WINDOWS\KB2909921-IE8.log
2014-02-21 00:50 - 2014-02-21 01:50 - 08835464 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerInstaller.exe
2014-02-20 20:50 - 2014-02-20 20:49 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2014-02-20 17:14 - 2014-02-20 17:14 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\Windows Search
2014-02-20 17:09 - 2014-02-20 17:09 - 00000000 __SHD () C:\Dokumente und Einstellungen\Gast\IETldCache
2014-02-20 16:21 - 2014-02-20 16:21 - 00000000 ____D () C:\Programme\Mozilla Maintenance Service
2014-02-20 15:47 - 2014-02-20 15:47 - 00000739 _____ () C:\Dokumente und Einstellungen\feuer\Desktop\Revo Uninstaller.lnk
2014-02-20 08:45 - 2014-02-20 08:45 - 00000000 ____D () C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Apple
2014-02-19 09:10 - 2014-02-19 09:10 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Anwendungsdaten\Apple Computer
2014-02-19 02:13 - 2014-02-19 02:13 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\Adobe
2014-02-19 02:04 - 2014-02-19 02:04 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\Apple
2014-02-19 02:00 - 2014-02-19 02:00 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\Apple Computer
2014-02-18 14:11 - 2014-02-18 14:11 - 00001476 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\QuickTime Player.lnk
2014-02-18 14:11 - 2014-02-18 14:11 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\QuickTime
2014-02-18 14:11 - 2014-02-18 14:11 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer
2014-02-18 14:10 - 2014-02-20 08:45 - 00000276 _____ () C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
2014-02-18 14:10 - 2014-02-18 14:10 - 00001830 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Apple Software Update.lnk
2014-02-18 14:10 - 2014-02-18 14:10 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Apple
2014-02-18 14:10 - 2014-02-18 14:10 - 00000000 ____D () C:\Programme\Apple Software Update
2014-02-18 14:10 - 2014-02-18 14:10 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\Anwendungsdaten\Apple Computer
2014-02-18 14:10 - 2014-02-18 14:10 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\Anwendungsdaten\Apple
2014-02-18 14:10 - 2014-02-18 14:10 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple
2014-02-18 13:57 - 2000-10-16 16:37 - 00036864 _____ () C:\WINDOWS\system32\ctrldll.dll
2014-02-18 13:57 - 2000-10-16 16:37 - 00032768 _____ () C:\WINDOWS\system32\rmctrl.exe
2014-02-18 13:50 - 2014-02-18 13:50 - 00000000 ____D () C:\Programme\CyberLink
2014-02-18 13:49 - 2014-02-18 13:49 - 00015271 _____ (MediaTek Corporation) C:\WINDOWS\system32\Drivers\FIDE.SYS
2014-02-18 11:10 - 2014-02-19 02:13 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\Adobe
2014-02-18 11:10 - 2014-02-18 11:10 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\Macromedia
2014-02-18 11:07 - 2014-02-18 11:07 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\Mozilla
2014-02-18 11:07 - 2014-02-18 11:07 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\Mozilla
2014-02-18 11:04 - 2014-02-18 11:04 - 00032456 _____ () C:\Dokumente und Einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2014-02-18 11:03 - 2014-02-22 07:21 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast
2014-02-18 11:03 - 2014-02-18 11:03 - 00000787 _____ () C:\Dokumente und Einstellungen\Gast\Startmenü\Programme\Internet Explorer.lnk
2014-02-18 11:03 - 2014-02-18 11:03 - 00000772 _____ () C:\Dokumente und Einstellungen\Gast\Startmenü\Programme\Windows Media Player.lnk
2014-02-18 11:03 - 2014-02-18 11:03 - 00000722 _____ () C:\Dokumente und Einstellungen\Gast\Startmenü\Programme\Outlook Express.lnk
2014-02-18 11:03 - 2014-02-18 11:03 - 00000020 ___SH () C:\Dokumente und Einstellungen\Gast\ntuser.ini
2014-02-18 11:03 - 2014-02-18 11:03 - 00000000 ___RD () C:\Dokumente und Einstellungen\Gast\Startmenü\Programme\Zubehör
2014-02-18 11:03 - 2014-02-18 11:03 - 00000000 ___RD () C:\Dokumente und Einstellungen\Gast\Startmenü\Programme
2014-02-18 11:03 - 2014-02-18 11:03 - 00000000 ___RD () C:\Dokumente und Einstellungen\Gast\Eigene Dateien\Eigene Musik
2014-02-18 11:03 - 2014-02-18 11:03 - 00000000 ___RD () C:\Dokumente und Einstellungen\Gast\Eigene Dateien\Eigene Bilder
2014-02-18 11:03 - 2014-02-18 11:03 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\Scansoft
2014-02-18 11:03 - 2014-02-17 13:02 - 00001603 _____ () C:\Dokumente und Einstellungen\Gast\Startmenü\Programme\Remoteunterstützung.lnk
2014-02-18 11:03 - 2011-04-29 05:13 - 00000000 ___RD () C:\Dokumente und Einstellungen\Gast\Startmenü\Programme\Autostart
2014-02-18 11:03 - 2011-04-29 05:13 - 00000000 ___RD () C:\Dokumente und Einstellungen\Gast\Startmenü
2014-02-18 11:03 - 2011-04-29 05:13 - 00000000 ___HD () C:\Dokumente und Einstellungen\Gast\Netzwerkumgebung
2014-02-18 11:03 - 2011-04-29 05:13 - 00000000 ___HD () C:\Dokumente und Einstellungen\Gast\Druckumgebung
2014-02-18 11:03 - 2011-04-29 04:17 - 00000000 __SHD () C:\Dokumente und Einstellungen\Gast\Lokale Einstellungen\Verlauf
2014-02-17 23:14 - 2014-02-24 08:46 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\Anwendungsdaten\Google
2014-02-17 19:14 - 2014-02-17 19:14 - 00001118 _____ () C:\Dokumente und Einstellungen\feuer\Desktop\JRT.txt
2014-02-17 18:30 - 2014-02-17 20:58 - 00000000 ____D () C:\Avenger
2014-02-17 18:03 - 2014-02-17 18:03 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Anwendungsdaten\Malwarebytes
2014-02-17 18:02 - 2014-02-17 18:02 - 00000636 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk
2014-02-17 18:02 - 2014-02-17 18:02 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2014-02-17 18:02 - 2014-02-17 18:02 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2014-02-17 18:02 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2014-02-17 12:40 - 2014-02-17 12:40 - 00000044 _____ () C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\WB.CFG
2014-02-17 12:33 - 2014-02-17 12:33 - 00000000 ____D () C:\Programme\Enigma Software Group
2014-02-17 12:32 - 2014-02-19 09:11 - 00000000 ____D () C:\WINDOWS\455F074C814E4520B69B5584BD90400C.TMP
2014-02-17 12:32 - 2014-02-17 12:32 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2014-02-17 10:17 - 2014-02-17 10:17 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Startmenü\Programme\Notepad++
2014-02-16 12:56 - 2014-02-16 12:56 - 00011296 _____ () C:\ComboFix.7z
2014-02-16 12:49 - 2014-02-16 12:49 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\7-Zip
2014-02-16 12:41 - 2014-02-27 21:41 - 00000418 _____ () C:\WINDOWS\Tasks\At2.job
2014-02-16 12:41 - 2014-02-16 12:41 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Anwendungsdaten\0D0S1L2Z1P1B
2014-02-16 12:40 - 2014-02-27 21:40 - 00000418 _____ () C:\WINDOWS\Tasks\At1.job
2014-02-16 12:12 - 2014-02-16 12:12 - 00180981 _____ () C:\ComboFix.txt
2014-02-16 11:52 - 2014-02-16 11:52 - 00000000 _RSHD () C:\cmdcons
2014-02-16 11:52 - 2004-08-03 23:00 - 00262448 __RSH () C:\cmldr
2014-02-16 11:51 - 2011-06-26 07:45 - 00256000 _____ () C:\WINDOWS\PEV.exe
2014-02-16 11:51 - 2010-11-07 18:20 - 00208896 _____ () C:\WINDOWS\MBR.exe
2014-02-16 11:51 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2014-02-16 11:51 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2014-02-16 11:51 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2014-02-16 11:51 - 2000-08-31 01:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2014-02-16 11:51 - 2000-08-31 01:00 - 00098816 _____ () C:\WINDOWS\sed.exe
2014-02-16 11:51 - 2000-08-31 01:00 - 00080412 _____ () C:\WINDOWS\grep.exe
2014-02-16 11:51 - 2000-08-31 01:00 - 00068096 _____ () C:\WINDOWS\zip.exe
2014-02-16 11:50 - 2014-02-16 12:13 - 00000000 ____D () C:\Qoobox
2014-02-16 11:50 - 2014-02-16 12:11 - 00000000 ____D () C:\WINDOWS\erdnt
2014-02-16 11:50 - 2014-02-16 11:50 - 00000000 ___HD () C:\Dokumente und Einstellungen\feuer\Druckumgebung
2014-02-16 11:43 - 2014-02-27 15:15 - 00000282 _____ () C:\WINDOWS\Tasks\RegistryDr_Popup.job
2014-02-16 11:43 - 2014-02-16 11:43 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\Anwendungsdaten\RegistryDR
2014-02-16 11:38 - 2014-02-16 12:03 - 00000000 ____D () C:\Programme\Flowsurf
2014-02-16 11:37 - 2014-02-16 12:18 - 00000000 ____D () C:\Programme\Registry Dr
2014-02-16 11:37 - 2014-02-16 12:16 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Eigene Dateien\RegistryDr
2014-02-15 23:07 - 2014-02-27 22:00 - 00000000 ____D () C:\FRST
2014-02-15 23:02 - 2014-02-15 23:02 - 00000000 _____ () C:\Dokumente und Einstellungen\feuer\defogger_reenable
2014-02-15 21:37 - 2014-02-15 22:17 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\Anwendungsdaten\click-n-mark-5
2014-02-15 14:28 - 2014-02-15 14:28 - 00000582 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Skatpalast.lnk
2014-02-15 14:28 - 2014-02-15 14:28 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Skatpalast
2014-02-15 02:16 - 2014-02-15 03:01 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Desktop\updates windows
2014-02-15 01:52 - 2014-02-26 17:35 - 00000264 _____ () C:\WINDOWS\Tasks\Driver Booster Update.job
2014-02-15 01:52 - 2014-02-26 17:35 - 00000262 _____ () C:\WINDOWS\Tasks\Driver Booster Scan.job
2014-02-15 01:52 - 2014-02-15 02:12 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IObit
2014-02-15 01:52 - 2014-02-15 01:52 - 00000689 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Driver Booster.lnk
2014-02-15 01:52 - 2014-02-15 01:52 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Anwendungsdaten\IObit
2014-02-15 01:52 - 2014-02-15 01:52 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Driver Booster
2014-02-15 01:46 - 2014-02-15 01:46 - 00000692 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Secunia PSI.lnk
2014-02-15 01:46 - 2014-02-15 01:46 - 00000000 ____D () C:\Programme\Secunia
2014-02-15 01:46 - 2014-02-15 01:46 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\Anwendungsdaten\Secunia PSI
2014-02-12 00:51 - 2014-02-12 00:51 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2916036$
2014-02-11 08:19 - 2014-02-11 08:19 - 00000000 ____D () C:\Dokumente und Einstellungen\UpdatusUser\Anwendungsdaten\X10 Commander
2014-02-10 02:03 - 2014-02-11 08:03 - 00054156 ____H () C:\WINDOWS\QTFont.qfn
2014-02-10 02:03 - 2014-02-11 08:03 - 00001409 _____ () C:\WINDOWS\QTFont.for
2014-02-10 02:00 - 2014-02-10 02:01 - 00010498 _____ () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\lpm.dat
2014-02-10 01:57 - 2014-02-10 01:57 - 00000000 ____D () C:\Programme\QuickTime
2014-02-10 01:56 - 2014-02-10 01:56 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\coktel
2014-02-10 01:56 - 2014-02-10 01:56 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\QuickTime
2014-02-10 01:55 - 2014-02-10 14:40 - 00001398 _____ () C:\Dokumente und Einstellungen\feuer\Desktop\Adiboo_Paziral starten.lnk
2014-02-10 00:22 - 2014-02-10 00:22 - 00000715 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\DivX Player.lnk
2014-02-10 00:20 - 2014-02-10 00:21 - 00000794 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\DivX Converter.lnk
2014-02-09 21:10 - 2014-02-09 21:10 - 00008688 _____ () C:\WINDOWS\system32\PCProtect.ini
2014-02-09 21:10 - 2014-02-09 21:10 - 00002184 _____ () C:\WINDOWS\system32\PCProtectOff.ini
2014-02-09 21:10 - 2014-01-08 07:09 - 00019840 _____ () C:\WINDOWS\system32\Drivers\pcwatch.sys
2014-02-09 21:10 - 2014-01-08 07:08 - 00293984 _____ (Objectify Media Inc) C:\WINDOWS\system32\PCProtect.dll
2014-02-09 21:09 - 2014-02-27 21:55 - 00000000 ____D () C:\Programme\Web Protect
2014-02-08 02:30 - 2014-02-08 02:30 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BetterExperience
2014-02-07 00:48 - 2014-02-07 00:48 - 00000055 _____ () C:\Dokumente und Einstellungen\feuer\email sicherheit.txt
2014-02-04 00:12 - 2011-01-31 11:46 - 00206200 _____ (Sysinternals) C:\WINDOWS\system32\Contig.exe
2014-02-04 00:05 - 2008-04-14 03:22 - 00015360 _____ (Microsoft Corporation) C:\WINDOWS\system32\ctfmon.exe.backup
2014-02-03 03:00 - 2014-02-03 03:00 - 00487508 _____ () C:\monitor.exe
2014-02-03 03:00 - 2014-02-03 03:00 - 00034244 _____ () C:\monitorsvc.exe
2014-02-03 00:32 - 2014-02-03 00:32 - 00000000 ____D () C:\WINDOWS\ERUNT
2014-02-03 00:21 - 2014-02-17 18:50 - 00000000 ____D () C:\AdwCleaner
2014-02-01 16:38 - 2014-02-24 08:17 - 00000132 _____ () C:\Dokumente und Einstellungen\feuer\Desktop\Abschalten in 1,5 Std.cmd
2014-02-01 15:12 - 2014-02-16 11:40 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\Anwendungsdaten\cache
2014-02-01 15:12 - 2014-02-01 15:12 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\.android
2014-02-01 15:12 - 2014-02-01 15:12 - 00000000 _____ () C:\Dokumente und Einstellungen\feuer\daemonprocess.txt
==================== One Month Modified Files and Folders =======
2014-02-27 22:00 - 2014-02-15 23:07 - 00000000 ____D () C:\FRST
2014-02-27 21:55 - 2014-02-09 21:09 - 00000000 ____D () C:\Programme\Web Protect
2014-02-27 21:51 - 2014-02-24 08:46 - 00001088 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2014-02-27 21:50 - 2012-07-06 14:23 - 00000884 _____ () C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2014-02-27 21:49 - 2013-02-19 23:44 - 00015440 _____ () C:\WINDOWS\system32\nvAppTimestamps
2014-02-27 21:41 - 2014-02-16 12:41 - 00000418 _____ () C:\WINDOWS\Tasks\At2.job
2014-02-27 21:40 - 2014-02-16 12:40 - 00000418 _____ () C:\WINDOWS\Tasks\At1.job
2014-02-27 15:15 - 2014-02-16 11:43 - 00000282 _____ () C:\WINDOWS\Tasks\RegistryDr_Popup.job
2014-02-27 12:45 - 2011-04-29 11:45 - 01069488 _____ () C:\WINDOWS\WindowsUpdate.log
2014-02-26 19:51 - 2011-04-29 04:19 - 00032628 _____ () C:\WINDOWS\SchedLgU.Txt
2014-02-26 17:35 - 2014-02-24 08:46 - 00001084 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2014-02-26 17:35 - 2014-02-15 01:52 - 00000264 _____ () C:\WINDOWS\Tasks\Driver Booster Update.job
2014-02-26 17:35 - 2014-02-15 01:52 - 00000262 _____ () C:\WINDOWS\Tasks\Driver Booster Scan.job
2014-02-26 17:35 - 2011-04-29 05:23 - 00000000 ____D () C:\WINDOWS\Microsoft.NET
2014-02-26 17:35 - 2011-04-29 05:14 - 00000159 _____ () C:\WINDOWS\wiadebug.log
2014-02-26 17:35 - 2011-04-29 05:14 - 00000050 _____ () C:\WINDOWS\wiaservc.log
2014-02-26 17:34 - 2011-04-29 04:18 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2014-02-26 17:33 - 2011-04-29 04:20 - 00000190 __SHC () C:\Dokumente und Einstellungen\feuer\ntuser.ini
2014-02-25 13:53 - 2002-08-29 13:00 - 00002422 _____ () C:\WINDOWS\system32\wpa.dbl
2014-02-24 08:46 - 2014-02-24 08:46 - 00001773 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
2014-02-24 08:46 - 2014-02-24 08:46 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Google Chrome
2014-02-24 08:46 - 2014-02-17 23:14 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\Anwendungsdaten\Google
2014-02-24 08:46 - 2012-05-14 19:43 - 00000000 ____D () C:\Programme\Google
2014-02-24 08:46 - 2011-04-29 05:13 - 00000000 ___RD () C:\Programme
2014-02-24 08:46 - 2011-04-29 05:13 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2014-02-24 08:43 - 2011-04-29 04:20 - 00000000 ___RD () C:\Dokumente und Einstellungen\feuer\Startmenü\Programme
2014-02-24 08:33 - 2014-02-24 08:33 - 00086016 _____ () C:\WINDOWS\Minidump\Mini022414-01.dmp
2014-02-24 08:33 - 2011-04-29 21:19 - 00000000 ____D () C:\WINDOWS\Minidump
2014-02-24 08:32 - 2014-02-24 08:32 - 00000592 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
2014-02-24 08:23 - 2014-02-24 08:23 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\Anwendungsdaten\Deployment
2014-02-24 08:17 - 2014-02-01 16:38 - 00000132 _____ () C:\Dokumente und Einstellungen\feuer\Desktop\Abschalten in 1,5 Std.cmd
2014-02-24 01:35 - 2012-01-30 15:26 - 00000000 ____D () C:\Programme\Shotty
2014-02-23 21:56 - 2014-02-23 21:55 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Anwendungsdaten\Mozilla
2014-02-23 21:55 - 2014-02-23 21:55 - 00000592 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk
2014-02-23 21:35 - 2014-02-23 21:35 - 00037706 _____ () C:\Dokumente und Einstellungen\feuer\Desktop\bookmarks.html
2014-02-23 21:19 - 2012-01-30 15:47 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\Anwendungsdaten\Shotty
2014-02-23 17:16 - 2014-02-23 17:16 - 00002119 _____ () C:\Dokumente und Einstellungen\feuer\Desktop\Siedler 4 starten.lnk
2014-02-23 16:51 - 2014-02-23 16:51 - 00002095 _____ () C:\Dokumente und Einstellungen\Gast\Desktop\Die Siedler 4 Starten.lnk
2014-02-23 16:46 - 2014-02-23 16:46 - 00001707 _____ () C:\Dokumente und Einstellungen\feuer\Desktop\Ubi Soft Product Registration.lnk
2014-02-23 16:46 - 2014-02-23 16:46 - 00000538 _____ () C:\WINDOWS\setupapi.log
2014-02-23 16:46 - 2014-02-23 16:46 - 00000000 ____D () C:\Programme\Ubi Soft
2014-02-23 16:46 - 2011-04-29 04:20 - 00000000 ___RD () C:\Dokumente und Einstellungen\feuer\Startmenü\Programme\Autostart
2014-02-23 16:45 - 2014-02-23 16:45 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Startmenü\Programme\Blue Byte
2014-02-23 16:45 - 2011-05-01 01:24 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Blue Byte
2014-02-23 16:30 - 2011-04-30 23:51 - 00000000 ___SD () C:\Dokumente und Einstellungen\All Users\Dokumente\Virtual CDs
2014-02-23 16:25 - 2014-02-23 16:25 - 00000372 _____ () C:\Dokumente und Einstellungen\Gast\Eigene Dateien\spider.sav
2014-02-23 16:25 - 2014-02-23 16:25 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast\Eigene Dateien\Virtual CD v9
2014-02-23 02:21 - 2011-04-29 04:16 - 00000000 ____D () C:\Programme\Outlook Express
2014-02-22 09:48 - 2011-04-29 04:20 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer
2014-02-22 09:39 - 2014-02-22 09:39 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\Apple Computer
2014-02-22 07:21 - 2014-02-22 07:21 - 00000000 __SHD () C:\Dokumente und Einstellungen\Gast\IECompatCache
2014-02-22 07:21 - 2014-02-18 11:03 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast
2014-02-22 07:20 - 2014-02-22 07:20 - 00000000 __SHD () C:\Dokumente und Einstellungen\Gast\PrivacIE
2014-02-21 15:09 - 2011-05-16 17:05 - 01098816 _____ () C:\WINDOWS\system32\nvdrsdb1.bin
2014-02-21 15:09 - 2011-05-16 17:05 - 01098816 _____ () C:\WINDOWS\system32\nvdrsdb0.bin
2014-02-21 15:09 - 2011-05-16 17:05 - 00000001 _____ () C:\WINDOWS\system32\nvdrssel.bin
2014-02-21 01:50 - 2014-02-21 00:50 - 08835464 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerInstaller.exe
2014-02-21 01:50 - 2012-04-07 19:11 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2014-02-21 01:50 - 2011-05-13 21:15 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2014-02-21 01:32 - 2014-02-21 01:30 - 00003920 _____ () C:\WINDOWS\KB2909921-IE8.log
2014-02-21 00:17 - 2012-11-02 22:18 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\Anwendungsdaten\Adobe
2014-02-20 20:49 - 2014-02-20 20:50 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2014-02-20 17:14 - 2014-02-20 17:14 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\Windows Search
2014-02-20 17:09 - 2014-02-20 17:09 - 00000000 __SHD () C:\Dokumente und Einstellungen\Gast\IETldCache
2014-02-20 16:21 - 2014-02-20 16:21 - 00000000 ____D () C:\Programme\Mozilla Maintenance Service
2014-02-20 15:47 - 2014-02-20 15:47 - 00000739 _____ () C:\Dokumente und Einstellungen\feuer\Desktop\Revo Uninstaller.lnk
2014-02-20 08:45 - 2014-02-20 08:45 - 00000000 ____D () C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Apple
2014-02-20 08:45 - 2014-02-18 14:10 - 00000276 _____ () C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
2014-02-19 09:11 - 2014-02-17 12:32 - 00000000 ____D () C:\WINDOWS\455F074C814E4520B69B5584BD90400C.TMP
2014-02-19 09:10 - 2014-02-19 09:10 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Anwendungsdaten\Apple Computer
2014-02-19 02:13 - 2014-02-19 02:13 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\Adobe
2014-02-19 02:13 - 2014-02-18 11:10 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\Adobe
2014-02-19 02:04 - 2014-02-19 02:04 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\Apple
2014-02-19 02:00 - 2014-02-19 02:00 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\Apple Computer
2014-02-18 15:15 - 2011-10-24 02:00 - 00000000 ____D () C:\Programme\MSXML 4.0
2014-02-18 14:57 - 2011-09-09 21:39 - 3994315776 _____ () C:\Dokumente und Einstellungen\feuer\Eigene Dateien\galilao.AVI
2014-02-18 14:11 - 2014-02-18 14:11 - 00001476 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\QuickTime Player.lnk
2014-02-18 14:11 - 2014-02-18 14:11 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\QuickTime
2014-02-18 14:11 - 2014-02-18 14:11 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer
2014-02-18 14:10 - 2014-02-18 14:10 - 00001830 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Apple Software Update.lnk
2014-02-18 14:10 - 2014-02-18 14:10 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Apple
2014-02-18 14:10 - 2014-02-18 14:10 - 00000000 ____D () C:\Programme\Apple Software Update
2014-02-18 14:10 - 2014-02-18 14:10 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\Anwendungsdaten\Apple Computer
2014-02-18 14:10 - 2014-02-18 14:10 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\Anwendungsdaten\Apple
2014-02-18 14:10 - 2014-02-18 14:10 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple
2014-02-18 13:57 - 2011-04-29 04:28 - 00000000 ___HD () C:\Programme\InstallShield Installation Information
2014-02-18 13:50 - 2014-02-18 13:50 - 00000000 ____D () C:\Programme\CyberLink
2014-02-18 13:49 - 2014-02-18 13:49 - 00015271 _____ (MediaTek Corporation) C:\WINDOWS\system32\Drivers\FIDE.SYS
2014-02-18 11:10 - 2014-02-18 11:10 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\Macromedia
2014-02-18 11:07 - 2014-02-18 11:07 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\Mozilla
2014-02-18 11:07 - 2014-02-18 11:07 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\Mozilla
2014-02-18 11:04 - 2014-02-18 11:04 - 00032456 _____ () C:\Dokumente und Einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2014-02-18 11:03 - 2014-02-18 11:03 - 00000787 _____ () C:\Dokumente und Einstellungen\Gast\Startmenü\Programme\Internet Explorer.lnk
2014-02-18 11:03 - 2014-02-18 11:03 - 00000772 _____ () C:\Dokumente und Einstellungen\Gast\Startmenü\Programme\Windows Media Player.lnk
2014-02-18 11:03 - 2014-02-18 11:03 - 00000722 _____ () C:\Dokumente und Einstellungen\Gast\Startmenü\Programme\Outlook Express.lnk
2014-02-18 11:03 - 2014-02-18 11:03 - 00000020 ___SH () C:\Dokumente und Einstellungen\Gast\ntuser.ini
2014-02-18 11:03 - 2014-02-18 11:03 - 00000000 ___RD () C:\Dokumente und Einstellungen\Gast\Startmenü\Programme\Zubehör
2014-02-18 11:03 - 2014-02-18 11:03 - 00000000 ___RD () C:\Dokumente und Einstellungen\Gast\Startmenü\Programme
2014-02-18 11:03 - 2014-02-18 11:03 - 00000000 ___RD () C:\Dokumente und Einstellungen\Gast\Eigene Dateien\Eigene Musik
2014-02-18 11:03 - 2014-02-18 11:03 - 00000000 ___RD () C:\Dokumente und Einstellungen\Gast\Eigene Dateien\Eigene Bilder
2014-02-18 11:03 - 2014-02-18 11:03 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\Scansoft
2014-02-17 20:58 - 2014-02-17 18:30 - 00000000 ____D () C:\Avenger
2014-02-17 19:14 - 2014-02-17 19:14 - 00001118 _____ () C:\Dokumente und Einstellungen\feuer\Desktop\JRT.txt
2014-02-17 18:50 - 2014-02-03 00:21 - 00000000 ____D () C:\AdwCleaner
2014-02-17 18:03 - 2014-02-17 18:03 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Anwendungsdaten\Malwarebytes
2014-02-17 18:02 - 2014-02-17 18:02 - 00000636 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk
2014-02-17 18:02 - 2014-02-17 18:02 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2014-02-17 18:02 - 2014-02-17 18:02 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2014-02-17 14:29 - 2014-01-26 22:08 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Updater
2014-02-17 13:49 - 2012-02-08 18:00 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Eigene Dateien\My Digital Editions
2014-02-17 13:38 - 2011-04-29 04:20 - 00000787 _____ () C:\Dokumente und Einstellungen\feuer\Startmenü\Programme\Internet Explorer.lnk
2014-02-17 13:12 - 2013-02-16 23:06 - 00001603 _____ () C:\Dokumente und Einstellungen\UpdatusUser\Startmenü\Programme\Remoteunterstützung.lnk
2014-02-17 13:12 - 2011-04-29 04:20 - 00001603 _____ () C:\Dokumente und Einstellungen\feuer\Startmenü\Programme\Remoteunterstützung.lnk
2014-02-17 13:02 - 2014-02-18 11:03 - 00001603 _____ () C:\Dokumente und Einstellungen\Gast\Startmenü\Programme\Remoteunterstützung.lnk
2014-02-17 13:02 - 2011-04-29 04:18 - 00001603 ____C () C:\Dokumente und Einstellungen\Default User\Startmenü\Programme\Remoteunterstützung.lnk
2014-02-17 12:40 - 2014-02-17 12:40 - 00000044 _____ () C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\WB.CFG
2014-02-17 12:33 - 2014-02-17 12:33 - 00000000 ____D () C:\Programme\Enigma Software Group
2014-02-17 12:32 - 2014-02-17 12:32 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2014-02-17 10:17 - 2014-02-17 10:17 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Startmenü\Programme\Notepad++
2014-02-17 10:17 - 2013-02-19 02:37 - 00000620 _____ () C:\Dokumente und Einstellungen\feuer\Desktop\Notepad++.lnk
2014-02-17 10:17 - 2013-02-19 02:37 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Anwendungsdaten\Notepad++
2014-02-16 12:56 - 2014-02-16 12:56 - 00011296 _____ () C:\ComboFix.7z
2014-02-16 12:49 - 2014-02-16 12:49 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\7-Zip
2014-02-16 12:41 - 2014-02-16 12:41 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Anwendungsdaten\0D0S1L2Z1P1B
2014-02-16 12:18 - 2014-02-16 11:37 - 00000000 ____D () C:\Programme\Registry Dr
2014-02-16 12:16 - 2014-02-16 11:37 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Eigene Dateien\RegistryDr
2014-02-16 12:13 - 2014-02-16 11:50 - 00000000 ____D () C:\Qoobox
2014-02-16 12:12 - 2014-02-16 12:12 - 00180981 _____ () C:\ComboFix.txt
2014-02-16 12:11 - 2014-02-16 11:50 - 00000000 ____D () C:\WINDOWS\erdnt
2014-02-16 12:08 - 2002-08-29 13:00 - 00000227 _____ () C:\WINDOWS\system.ini
2014-02-16 12:08 - 2002-08-29 13:00 - 00000027 _____ () C:\WINDOWS\system32\Drivers\etc\hosts.old
2014-02-16 12:05 - 2011-04-30 00:20 - 00131072 _____ () C:\WINDOWS\system32\config\WindowsPowerShell.evt
2014-02-16 12:03 - 2014-02-16 11:38 - 00000000 ____D () C:\Programme\Flowsurf
2014-02-16 11:52 - 2014-02-16 11:52 - 00000000 _RSHD () C:\cmdcons
2014-02-16 11:50 - 2014-02-16 11:50 - 00000000 ___HD () C:\Dokumente und Einstellungen\feuer\Druckumgebung
2014-02-16 11:43 - 2014-02-16 11:43 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\Anwendungsdaten\RegistryDR
2014-02-16 11:40 - 2014-02-01 15:12 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\Anwendungsdaten\cache
2014-02-15 23:12 - 2011-04-29 06:09 - 00000000 ____D () C:\WINDOWS\Help
2014-02-15 23:02 - 2014-02-15 23:02 - 00000000 _____ () C:\Dokumente und Einstellungen\feuer\defogger_reenable
2014-02-15 22:17 - 2014-02-15 21:37 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\Anwendungsdaten\click-n-mark-5
2014-02-15 14:28 - 2014-02-15 14:28 - 00000582 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Skatpalast.lnk
2014-02-15 14:28 - 2014-02-15 14:28 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Skatpalast
2014-02-15 03:01 - 2014-02-15 02:16 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Desktop\updates windows
2014-02-15 02:12 - 2014-02-15 01:52 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IObit
2014-02-15 02:08 - 2011-04-29 04:26 - 00000000 ____D () C:\WINDOWS\system32\ReinstallBackups
2014-02-15 02:07 - 2013-02-16 23:10 - 00087256 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RtkCoInstIIXP.dll
2014-02-15 02:07 - 2011-04-29 04:34 - 20145368 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
2014-02-15 02:07 - 2011-04-29 04:34 - 09721960 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\RTLCPL.EXE
2014-02-15 02:07 - 2011-04-29 04:34 - 05630168 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\Drivers\RtkHDAud.sys
2014-02-15 02:07 - 2011-04-29 04:34 - 01523416 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\RtlUpd.exe
2014-02-15 02:07 - 2011-04-29 04:34 - 00891976 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RTSndMgr.CPL
2014-02-15 02:07 - 2011-04-29 04:34 - 00359016 _____ (Realtek Semiconductor Crop.) C:\WINDOWS\vncutil.exe
2014-02-15 02:07 - 2011-04-29 04:34 - 00129640 _____ (Realtek Semiconductor) C:\WINDOWS\RtkAudioService.exe
2014-02-15 02:07 - 2011-04-29 04:34 - 00084584 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\SOUNDMAN.EXE
2014-02-15 02:07 - 2011-04-29 04:34 - 00000000 ____D () C:\WINDOWS\system32\RTCOM
2014-02-15 02:07 - 2011-04-29 04:28 - 00415832 _____ (Realtek Semiconductor Corporation ) C:\WINDOWS\system32\Drivers\Rtenicxp.sys
2014-02-15 02:06 - 2013-02-16 23:10 - 00026084 _____ () C:\WINDOWS\system32\Drivers\RTAIODAT.DAT
2014-02-15 02:06 - 2011-04-29 04:34 - 02815592 _____ (RealTek Semicoductor Corp.) C:\WINDOWS\ALCWZRD.EXE
2014-02-15 02:06 - 2011-04-29 04:34 - 02180712 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\MicCal.exe
2014-02-15 02:06 - 2011-04-29 04:34 - 01691480 _____ (Creative) C:\WINDOWS\system32\Drivers\Ambfilt.sys
2014-02-15 02:06 - 2011-04-29 04:34 - 01395800 _____ (Creative Technology Ltd.) C:\WINDOWS\system32\Drivers\Monfilt.sys
2014-02-15 02:06 - 2011-04-29 04:34 - 00285288 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\ALSNDMGR.CPL
2014-02-15 02:06 - 2011-04-29 04:34 - 00064104 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\ALCMTR.EXE
2014-02-15 02:05 - 2011-05-16 17:04 - 00128672 _____ (NVIDIA Corporation) C:\WINDOWS\system32\Drivers\nvhda32.sys
2014-02-15 02:05 - 2011-05-16 17:04 - 00028448 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvhdap32.dll
2014-02-15 01:52 - 2014-02-15 01:52 - 00000689 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Driver Booster.lnk
2014-02-15 01:52 - 2014-02-15 01:52 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Anwendungsdaten\IObit
2014-02-15 01:52 - 2014-02-15 01:52 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Driver Booster
2014-02-15 01:46 - 2014-02-15 01:46 - 00000692 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Secunia PSI.lnk
2014-02-15 01:46 - 2014-02-15 01:46 - 00000000 ____D () C:\Programme\Secunia
2014-02-15 01:46 - 2014-02-15 01:46 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\Anwendungsdaten\Secunia PSI
2014-02-15 01:46 - 2011-04-29 05:13 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
2014-02-12 00:51 - 2014-02-12 00:51 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2916036$
2014-02-12 00:44 - 2011-04-29 05:13 - 01284552 _____ () C:\WINDOWS\system32\PerfStringBackup.INI
2014-02-12 00:41 - 2013-08-15 14:37 - 00000000 ____D () C:\WINDOWS\system32\MRT
2014-02-12 00:27 - 2011-04-29 22:30 - 00000000 ____D () C:\WINDOWS\ie8updates
2014-02-11 16:32 - 2013-11-29 03:19 - 00280752 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
2014-02-11 08:19 - 2014-02-11 08:19 - 00000000 ____D () C:\Dokumente und Einstellungen\UpdatusUser\Anwendungsdaten\X10 Commander
2014-02-11 08:03 - 2014-02-10 02:03 - 00054156 ____H () C:\WINDOWS\QTFont.qfn
2014-02-11 08:03 - 2014-02-10 02:03 - 00001409 _____ () C:\WINDOWS\QTFont.for
2014-02-11 08:00 - 2012-10-29 13:50 - 00000000 ____D () C:\WINDOWS\pss
2014-02-10 14:40 - 2014-02-10 01:55 - 00001398 _____ () C:\Dokumente und Einstellungen\feuer\Desktop\Adiboo_Paziral starten.lnk
2014-02-10 07:59 - 2011-04-29 05:35 - 00032456 ____C () C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2014-02-10 07:59 - 2011-04-29 05:13 - 00165912 _____ () C:\WINDOWS\system32\FNTCACHE.DAT
2014-02-10 02:01 - 2014-02-10 02:00 - 00010498 _____ () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\lpm.dat
2014-02-10 01:57 - 2014-02-10 01:57 - 00000000 ____D () C:\Programme\QuickTime
2014-02-10 01:56 - 2014-02-10 01:56 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\coktel
2014-02-10 01:56 - 2014-02-10 01:56 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\QuickTime
2014-02-10 00:22 - 2014-02-10 00:22 - 00000715 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\DivX Player.lnk
2014-02-10 00:22 - 2011-05-21 23:44 - 00001361 _____ () C:\Dokumente und Einstellungen\feuer\Desktop\DivX Movies.lnk
2014-02-10 00:22 - 2011-05-21 23:41 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DivX
2014-02-10 00:22 - 2011-05-19 23:40 - 00000000 ____D () C:\Programme\DivX
2014-02-10 00:22 - 2011-05-19 23:40 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\DivX
2014-02-10 00:21 - 2014-02-10 00:20 - 00000794 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\DivX Converter.lnk
2014-02-10 00:21 - 2011-05-21 23:44 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Anwendungsdaten\DivX
2014-02-10 00:21 - 2011-05-21 23:43 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\DivX Shared
2014-02-09 23:35 - 2002-08-29 13:00 - 00000589 _____ () C:\WINDOWS\win.ini
2014-02-09 21:10 - 2014-02-09 21:10 - 00008688 _____ () C:\WINDOWS\system32\PCProtect.ini
2014-02-09 21:10 - 2014-02-09 21:10 - 00002184 _____ () C:\WINDOWS\system32\PCProtectOff.ini
2014-02-08 02:30 - 2014-02-08 02:30 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BetterExperience
2014-02-07 00:48 - 2014-02-07 00:48 - 00000055 _____ () C:\Dokumente und Einstellungen\feuer\email sicherheit.txt
2014-02-06 03:54 - 2009-03-08 04:32 - 00174592 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ie4uinit.exe
2014-02-06 03:54 - 2002-08-29 13:00 - 00174592 ____N (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2014-02-06 00:20 - 2011-04-29 22:30 - 00012800 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\xpshims.dll
2014-02-06 00:20 - 2010-04-16 17:06 - 01216000 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\urlmon.dll
2014-02-06 00:20 - 2010-04-16 17:06 - 00920064 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wininet.dll
2014-02-06 00:20 - 2009-03-08 04:33 - 00759296 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\vgx.dll
2014-02-06 00:20 - 2002-08-29 13:00 - 01216000 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2014-02-06 00:20 - 2002-08-29 13:00 - 00920064 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2014-02-06 00:19 - 2012-06-13 16:03 - 00522240 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\jsdbgui.dll
2014-02-06 00:19 - 2011-04-29 22:30 - 11113472 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieframe.dll
2014-02-06 00:19 - 2011-04-29 22:30 - 02006016 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iertutil.dll
2014-02-06 00:19 - 2011-04-29 22:30 - 00630272 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msfeeds.dll
2014-02-06 00:19 - 2011-04-29 22:30 - 00247808 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieproxy.dll
2014-02-06 00:19 - 2011-04-29 22:30 - 00055296 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2014-02-06 00:19 - 2011-02-17 14:51 - 00611840 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mstime.dll
2014-02-06 00:19 - 2011-02-17 14:51 - 00067072 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mshtmled.dll
2014-02-06 00:19 - 2010-04-16 17:06 - 06021120 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mshtml.dll
2014-02-06 00:19 - 2010-04-16 17:06 - 00184320 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iepeers.dll
2014-02-06 00:19 - 2009-03-08 04:39 - 11113472 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2014-02-06 00:19 - 2009-03-08 04:34 - 01469440 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\inetcpl.cpl
2014-02-06 00:19 - 2009-03-08 04:34 - 00206848 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\occache.dll
2014-02-06 00:19 - 2009-03-08 04:34 - 00105984 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\url.dll
2014-02-06 00:19 - 2009-03-08 04:34 - 00043520 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\licmgr10.dll
2014-02-06 00:19 - 2009-03-08 04:33 - 00025600 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\jsproxy.dll
2014-02-06 00:19 - 2009-03-08 04:32 - 02006016 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2014-02-06 00:19 - 2009-03-08 04:32 - 00630272 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2014-02-06 00:19 - 2009-03-08 04:31 - 00055296 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeedsbs.dll
2014-02-06 00:19 - 2002-08-29 13:00 - 06021120 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2014-02-06 00:19 - 2002-08-29 13:00 - 01469440 ____N (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2014-02-06 00:19 - 2002-08-29 13:00 - 00611840 ____N (Microsoft Corporation) C:\WINDOWS\system32\mstime.dll
2014-02-06 00:19 - 2002-08-29 13:00 - 00206848 ____N (Microsoft Corporation) C:\WINDOWS\system32\occache.dll
2014-02-06 00:19 - 2002-08-29 13:00 - 00184320 ____N (Microsoft Corporation) C:\WINDOWS\system32\iepeers.dll
2014-02-06 00:19 - 2002-08-29 13:00 - 00105984 _____ (Microsoft Corporation) C:\WINDOWS\system32\url.dll
2014-02-06 00:19 - 2002-08-29 13:00 - 00067072 ____N (Microsoft Corporation) C:\WINDOWS\system32\mshtmled.dll
2014-02-06 00:19 - 2002-08-29 13:00 - 00043520 ____N (Microsoft Corporation) C:\WINDOWS\system32\licmgr10.dll
2014-02-06 00:19 - 2002-08-29 13:00 - 00025600 ____N (Microsoft Corporation) C:\WINDOWS\system32\jsproxy.dll
2014-02-06 00:18 - 2011-04-29 22:30 - 00743424 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iedvtool.dll
2014-02-06 00:18 - 2009-03-08 14:09 - 00387584 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iedkcs32.dll
2014-02-06 00:18 - 2009-03-08 04:33 - 00018944 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\corpol.dll
2014-02-06 00:18 - 2002-08-29 13:00 - 00387584 ____N (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2014-02-06 00:18 - 2002-08-29 13:00 - 00018944 ____N (Microsoft Corporation) C:\WINDOWS\system32\corpol.dll
2014-02-05 23:34 - 2011-04-29 06:12 - 00000211 __RSH () C:\boot.ini
2014-02-05 23:24 - 2004-08-04 08:42 - 00385024 ____N (Microsoft Corporation) C:\WINDOWS\system32\html.iec
2014-02-04 19:09 - 2011-04-29 12:47 - 85946576 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2014-02-04 02:02 - 2011-04-29 06:43 - 00000000 ____D () C:\Programme\WinTV
2014-02-03 03:00 - 2014-02-03 03:00 - 00487508 _____ () C:\monitor.exe
2014-02-03 03:00 - 2014-02-03 03:00 - 00034244 _____ () C:\monitorsvc.exe
2014-02-03 00:32 - 2014-02-03 00:32 - 00000000 ____D () C:\WINDOWS\ERUNT
2014-02-01 17:43 - 2013-02-16 23:06 - 00000190 ___SH () C:\Dokumente und Einstellungen\UpdatusUser\ntuser.ini
2014-02-01 15:12 - 2014-02-01 15:12 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\.android
2014-02-01 15:12 - 2014-02-01 15:12 - 00000000 _____ () C:\Dokumente und Einstellungen\feuer\daemonprocess.txt
2014-02-01 15:10 - 2011-02-19 23:03 - 00420912 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvcp100.dll
2014-02-01 15:10 - 2011-02-19 00:40 - 00773680 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvcr100.dll
Files to move or delete:
====================
C:\Windows\Tasks\At1.job
C:\Windows\Tasks\At2.job
==================== Bamital & volsnap Check =================
C:\WINDOWS\explorer.exe
[2002-08-29 13:00] - [2008-04-14 03:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e
C:\WINDOWS\system32\winlogon.exe
[2002-08-29 13:00] - [2008-04-14 03:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a
C:\WINDOWS\system32\svchost.exe
[2002-08-29 13:00] - [2008-04-14 03:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366
C:\WINDOWS\system32\services.exe
[2002-08-29 13:00] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc
C:\WINDOWS\system32\User32.dll
[2002-08-29 13:00] - [2008-04-14 03:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd
C:\WINDOWS\system32\userinit.exe
[2002-08-29 13:00] - [2008-04-14 03:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106
C:\WINDOWS\system32\rpcss.dll
[2002-08-29 13:00] - [2009-02-09 11:51] - 0401408 ____A (Microsoft Corporation) 3127afbf2c1ed0ab14a1bbb7aaecb85b
ATTENTION ======> If the system is having audio adware rpcss.dll is patched. Google the MD5, if the MD5 is unique the file is infected.
C:\WINDOWS\system32\Drivers\volsnap.sys
[2002-08-29 13:00] - [2008-04-14 02:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d
==================== End Of Log ============================
--- --- ---
Addition.txt: Code:
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 27-02-2014 02
Ran by feuer at 2014-02-27 22:01:53
Running from C:\Dokumente und Einstellungen\feuer\Eigene Dateien\Downloads
Boot Mode: Normal
==========================================================
==================== Security Center ========================
AV: Norton Internet Security CBE (Disabled - Up to date) {E10A9785-9598-4754-B552-92431C1C35F8}
FW: Norton Internet Security CBE (Disabled) {7C21A4C9-F61F-4AC4-B722-A6E19C16F220}
==================== Installed Programs ======================
7-Zip 9.20 (HKLM\...\7-Zip) (Version: - )
Adiboo und das Geheimnis von Paziral (HKLM\...\Adiboo und das Geheimnis von Paziral) (Version: - )
Adobe Flash Player 12 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 12.0.0.70 - Adobe Systems Incorporated)
Adobe Flash Player 12 Plugin (HKLM\...\Adobe Flash Player Plugin) (Version: 12.0.0.70 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.06) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.06 - Adobe Systems Incorporated)
Adobe Shockwave Player 12.0 (HKLM\...\Adobe Shockwave Player) (Version: 12.0.9.149 - Adobe Systems, Inc.)
Apple Application Support (HKLM\...\{5D09C772-ECB3-442B-9CC6-B4341C78FDC2}) (Version: 2.3.4 - Apple Inc.)
Apple Software Update (HKLM\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
AudialsOne (HKLM\...\{A86D16EF-7036-4A2D-A9C4-BB394563F943}) (Version: 4.2.13700.0 - RapidSolution Software AG)
Auslogics Disk Defrag (HKLM\...\{DF6A13C0-77DF-41FE-BD05-6D5201EB0CE7}_is1) (Version: 3.6 - Auslogics Software Pty Ltd)
Auslogics Registry Defrag (HKLM\...\{D627784F-B3EE-44E8-96B1-9509B991EA34}_is1) (Version: 6.4 - Auslogics Software Pty Ltd)
AVIVO Codecs (HKLM\...\{C941F1F1-25B3-4DF5-83E6-888C51A1AAB6}) (Version: 9.14.0.60504 - ATI Technologies Inc.)
Barbie(tm) Strandurlaub (HKLM\...\Barbie(tm) Strandurlaub) (Version: - )
Better Experience (HKLM\...\BetterExperience) (Version: 2.6.61 - Better Experience) <==== ATTENTION
Blue Byte Game Channel (HKLM\...\Blue Byte Game Channel) (Version: - UbiSoft)
Brother MFL-Pro Suite (HKLM\...\{A3FEC306-FBFF-4B0D-95B9-F9C67C65079E}) (Version: 1.00 - Brother Industries, Ltd.)
CCleaner (HKLM\...\CCleaner) (Version: 3.23 - Piriform)
Compatibility Pack für 2007 Office System (HKLM\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
Creative EAX-Einstellungen (HKLM\...\EAXSet) (Version: - )
Creative Lautsprechereinstellungen (HKLM\...\SPEAKER) (Version: - )
Creative Software AutoUpdate (HKLM\...\Creative Software AutoUpdate) (Version: - )
Die Siedler IV (HKLM\...\S4Uninst) (Version: - )
DivX-Setup (HKLM\...\DivX Setup) (Version: 2.6.1.90 - DivX, LLC)
DriveImage XML (Private Edition) (HKLM\...\{F7E1CA14-B39D-452A-960B-39423DDDD933}) (Version: 2.44.000 - Runtime Software)
Driver Booster (HKLM\...\Driver Booster_is1) (Version: 1.2 - IObit)
DualCoreCenter (HKLM\...\DualCoreCenter_is1) (Version: - MSI, Inc.)
EVGA OC Scanner 1.6.1 (HKLM\...\{CB92C58B-7BDF-48E3-92E3-51768DCCA585}_is1) (Version: - EVGA)
EVGA Precision 2.0.1 (HKLM\...\Precision) (Version: 2.0.1 - EVGA Corporation)
FaceFilter Studio Brother Edition (HKLM\...\{F59205C8-E5FB-43F5-AAB2-16C1760D4F59}) (Version: 1.0 - )
Fiesta Online DE 1.04.053 (HKLM\...\Fiesta Online DE) (Version: 1.04.053 - Gamigo Games)
Free Easy Burner V 5.1 (HKLM\...\Free Easy Burner_is1) (Version: 5.1.0.0 - Koyote soft)
Gerätesteuerung (HKLM\...\Device Control) (Version: - )
Google Chrome (HKLM\...\Google Chrome) (Version: 33.0.1750.117 - Google Inc.)
Google Update Helper (Version: 1.3.22.5 - Google Inc.) Hidden
Happy Farm (HKLM\...\{4FAA9E03-B710-491F-82CB-8E9F9DA33DE6}) (Version: 1.00.0000 - PurpleHills)
Hauppauge WinTV Scheduler (HKLM\...\Hauppauge WinTV Scheduler) (Version: - )
Hauppauge WinTV Soft PVR (HKLM\...\Hauppauge WinTV Soft PVR) (Version: - )
Hauppauge WinTV Source Selector (HKLM\...\Hauppauge WinTV Source Selector) (Version: - )
Hauppauge WinTV2000 (HKLM\...\Hauppauge WinTV2000) (Version: - )
Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version: - )
Java Auto Updater (Version: 2.1.9.8 - Sun Microsystems, Inc.) Hidden
Java(TM) 6 Update 37 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83216033FF}) (Version: 6.0.370 - Oracle)
jv16 PowerTools 2013 (HKLM\...\jv16 PowerTools 2013) (Version: - Macecraft Software)
KODAK Picture CD (HKLM\...\{4C23837C-993E-11D4-9DE0-0060085C158A}) (Version: - )
Kodu Game Lab (HKLM\...\{41B67E00-28E1-4E74-B175-5DB34667E459}) (Version: 1.3.5 - Microsoft Research)
Langenscheidt Grammatiktrainer 6.0 Englisch (HKLM\...\Grammatiktrainer 6.0 Englisch) (Version: 01.00.00.00 - Langenscheidt)
Langenscheidt Kurs 1 6.0 Englisch (HKLM\...\Kurs 1 6.0 Englisch) (Version: 01.00.00.00 - Langenscheidt)
Langenscheidt Kurs 2 6.0 Englisch (HKLM\...\Kurs 2 6.0 Englisch) (Version: 01.00.00.00 - Langenscheidt)
Langenscheidt Vokabeltrainer 6.0 Englisch (HKLM\...\{67F91DB9-1958-4328-869C-032415F04AD1}) (Version: 6.0.21 - Langenscheidt)
liNear Updater (Version: 2.00 - liNear GmbH) Hidden
lingDIALOG (HKLM\...\InstallShield_{071B843C-9A39-40B3-BB01-BBD6A8D2E1C5}) (Version: 3.0908 - WEVOSYS)
lingDIALOG (Version: 3.0908 - WEVOSYS) Hidden
Liveupdate4 (HKLM\...\Liveupdate4_is1) (Version: - MSI, Inc.)
Malwarebytes Anti-Malware Version 1.75.0.1300 (HKLM\...\Malwarebytes' Anti-Malware_is1) (Version: 1.75.0.1300 - Malwarebytes Corporation)
Meine Tierklinik in Afrika (HKLM\...\Meine Tierklinik in Afrika_is1) (Version: 1.0.9 - Braingame)
Microsoft .NET Framework 2.0 Service Pack 2 (HKLM\...\{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}) (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU (HKLM\...\{C314CE45-3392-3B73-B4E1-139CD41CA933}) (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 (HKLM\...\{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}) (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU (HKLM\...\{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}) (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU (HKLM\...\Microsoft .NET Framework 3.5 Language Pack SP1 - deu) (Version: - Microsoft Corporation)
Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30729 - Microsoft Corporation) Hidden
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version: - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30320 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Extended DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft Office Live Add-in 1.5 (HKLM\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM\...\{09298F26-A95C-31E2-9D95-2C60F586F075}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Word 2002 (HKLM\...\{911B0407-6000-11D3-8CFE-0050048383C9}) (Version: 10.0.6626.0 - Microsoft Corporation)
Microsoft Works 7.0 (HKLM\...\{EDDDC607-91D9-4758-9F57-265FDCD8A772}) (Version: 07.02.0702 - Microsoft Corporation)
Microsoft XNA Framework Redistributable 3.1 (HKLM\...\{19BFDA5D-1FE2-4F25-97F9-1A79DD04EE20}) (Version: 3.1.10527.0 - Microsoft Corporation)
Microsoft_VC100_CRT_SP1_x86 (Version: 10.0.40219.1 - Nokia) Hidden
Mozilla Firefox 27.0.1 (x86 de) (HKLM\...\Mozilla Firefox 27.0.1 (x86 de)) (Version: 27.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 27.0.1 - Mozilla)
MSVC80_x86_v2 (Version: 1.0.3.0 - Nokia) Hidden
MSVC90_x86 (Version: 1.0.1.2 - Nokia) Hidden
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (HKLM\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
MyPhoneExplorer (HKLM\...\MPE) (Version: 1.8.4 - F.J. Wechselberger)
New PowerCinema (HKLM\...\{2637C347-9DAD-11D6-9EA2-00055D0CA761}) (Version: - )
Nokia Connectivity Cable Driver (HKLM\...\{29373274-977E-413C-A4DE-DC0F8E80C429}) (Version: 7.1.172.0 - Nokia)
Nokia Suite (HKLM\...\Nokia Suite) (Version: 3.8.48.0 - Nokia)
Nokia Suite (Version: 3.8.48.0 - Nokia) Hidden
Norton Internet Security CBE (HKLM\...\NIS) (Version: 21.1.0.18 - Symantec Corporation)
Notepad++ (HKLM\...\Notepad++) (Version: 6.5.2 - Notepad++ Team)
NVIDIA GeForce Experience 1.5 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 1.5 - NVIDIA Corporation)
NVIDIA Grafiktreiber 320.49 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 320.49 - NVIDIA Corporation)
NVIDIA Install Application (Version: 2.1002.124.810 - NVIDIA Corporation) Hidden
NVIDIA nView 140.62 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NView) (Version: 140.62 - NVIDIA Corporation)
NVIDIA nView Desktop Manager (Version: 6.14.10.13550 - NVIDIA Corporation) Hidden
NVIDIA PhysX (Version: 9.13.0604 - NVIDIA Corporation) Hidden
NVIDIA PhysX-Systemsoftware 9.13.0604 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.13.0604 - NVIDIA Corporation)
NVIDIA Systemsteuerung 320.49 (Version: 320.49 - NVIDIA Corporation) Hidden
NVIDIA Update 4.11.9 (Version: 4.11.9 - NVIDIA Corporation) Hidden
NVIDIA Update Components (Version: 4.11.9 - NVIDIA Corporation) Hidden
Online Manuals for WinTV (German) (HKLM\...\Online Manuals for WinTV (German)) (Version: - )
Paint.NET v3.5.10 (HKLM\...\{529125EF-E3AC-4B74-97E6-F688A7C0F1BF}) (Version: 3.60.0 - dotPDN LLC)
PaperPort Image Printer (HKLM\...\{332CC6BF-E6C7-48EE-BA3D-435E576AD67F}) (Version: 1.00.0000 - Nuance Communications, Inc.)
Paragon Partition Manager™ 12 Home (HKLM\...\{986A654F-F1E4-11DD-9FCA-005056C00008}) (Version: 90.00.0003 - Paragon Software)
PC Connectivity Solution (HKLM\...\{6D01D1B1-17BD-4F10-BB11-F08F0C47D42B}) (Version: 12.0.109.0 - Nokia)
PixelNet Software 4.12.2 (HKLM\...\PixelNet Software) (Version: 4.12.2 - ORWO Net)
PixiePack Codec Pack (HKLM\...\{A8D647C8-65AC-409F-B7B2-3C0FEE1A32F2}) (Version: 1.1.1200.0 - None)
PowerCinema (HKLM\...\{6B103F43-069C-11D6-9EA2-0050BAE317E1}) (Version: - )
PowerDirector Pro (HKLM\...\{CB099890-1D5F-11D5-9EA9-0050BAE317E1}) (Version: - )
PowerDVD (HKLM\...\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}) (Version: - )
QuickTime (HKLM\...\{B67BAFBA-4C9F-48FA-9496-933E3B255044}) (Version: 7.74.80.86 - Apple Inc.)
REALTEK GbE & FE Ethernet PCI-E NIC Driver (HKLM\...\{C9BED750-1211-4480-B1A5-718A3BE15525}) (Version: 1.25.0000 - Realtek)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 5.10.0.7111 - Realtek Semiconductor Corp.)
Revo Uninstaller 1.95 (HKLM\...\Revo Uninstaller) (Version: 1.95 - VS Revo Group)
Samsung Kies (HKLM\...\InstallShield_{758C8301-2696-4855-AF45-534B1200980A}) (Version: 2.1.0.11112_41 - Samsung Electronics Co., Ltd.)
Samsung Kies (Version: 2.1.0.11112_41 - Samsung Electronics Co., Ltd.) Hidden
SAMSUNG USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.15.0 - SAMSUNG Electronics Co., Ltd.)
ScanSoft PaperPort 11 (HKLM\...\{B6C89654-A6A2-477C-873B-724EC1C56407}) (Version: 11.1.0000 - Nuance Communications, Inc.)
Secunia PSI (3.0.0.9016) (HKLM\...\Secunia PSI) (Version: 3.0.0.9016 - Secunia)
Shotty - Kleines aber eindrucksvolles Screenshot Tool (HKLM\...\2e730c18-03e8-4d1d-8fc2-0ee3ea04a765) (Version: 2.0.2.216 - Thomas Baumann)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (HKLM\...\KB2510531-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (HKLM\...\KB2618444-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (HKLM\...\KB2744842-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2862772) (HKLM\...\KB2862772-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2888505) (HKLM\...\KB2888505-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2898785) (HKLM\...\KB2898785-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2909210) (HKLM\...\KB2909210-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2909921) (HKLM\...\KB2909921-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (HKLM\...\KB982381-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB911564) (Version: - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB2916036) (HKLM\...\KB2916036) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923789) (HKLM\...\KB923789) (Version: - Microsoft Corporation)
SiSoftware Sandra Lite 2011.SP2 (HKLM\...\{C3113E55-7BCB-4de3-8EBF-60E6CE6B2296}_is1) (Version: 17.50.2011.6 - SiSoftware)
Skatpalast Version 1.0 (HKLM\...\Skatpalast_is1) (Version: 1.0 - )
SpeedFan (remove only) (HKLM\...\SpeedFan) (Version: - )
Surround Mixer (HKLM\...\SURMIXER) (Version: - )
swMSM (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
Treiber-Studio 2011 7.0.6.116 (HKLM\...\Treiber-Studio 2011) (Version: 7.0.6.116 - Publish Data)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (HKLM\...\{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB963707) (Version: 1 - Microsoft Corporation)
Update für Windows Internet Explorer 8 (KB2598845) (HKLM\...\KB2598845-IE8) (Version: 1 - Microsoft Corporation)
VC80CRTRedist - 8.0.50727.6195 (Version: 1.2.0 - DivX, Inc) Hidden
Viega Online-Update (HKLM\...\liNear Updater) (Version: 2.00 - liNear GmbH)
Viptool Assistant 3 (HKLM\...\Viptool Assistant 3) (Version: 3.00 - Viega)
Viptool Assistant 3 (Version: 3.00 - Viega) Hidden
Virtual CD v9 (HKLM\...\{98A64C75-BFD6-4212-8746-8BADC7ABA79E}) (Version: 9.30.2 - H+H Software GmbH)
VTPlus32 für WinTV (German) (HKLM\...\VTPlus32 für WinTV (German)) (Version: - )
WebFldrs XP (Version: 9.50.6513 - Microsoft Corporation) Hidden
Windows Genuine Advantage Validation Tool (KB892130) (HKLM\...\KB892130) (Version: - Microsoft Corporation)
Windows Genuine Advantage Validation Tool (KB892130) (HKLM\...\WGA) (Version: 1.7.0069.2 - Microsoft Corporation)
Windows Internet Explorer 8 (HKLM\...\ie8) (Version: 20090308.140743 - Microsoft Corporation)
Windows Media Format 11 runtime (HKLM\...\Windows Media Format Runtime) (Version: - )
Windows Media Player 11 (HKLM\...\Windows Media Player) (Version: - )
Windows-Treiberpaket - Nokia pccsmcfd “LegacyDriver” (05/31/2012 7.1.2.0) (HKLM\...\17D063A0A9F5D5A225B76B1D9BCB5ADBE85C8382) (Version: 05/31/2012 7.1.2.0 - Nokia)
WinEject (HKLM\...\WinEject) (Version: 2.00 - Ingo Heeskens)
WinRAR 4.20 (32-Bit) (HKLM\...\WinRAR archiver) (Version: 4.20.0 - win.rar GmbH)
Works Suite-Betriebssystem-Pack (Version: 3.0.0.0000 - Microsoft Corporation) Hidden
X10 Hardware(TM) (HKLM\...\X10Hardware) (Version: - )
XnView 2.05 (HKLM\...\XnView_is1) (Version: 2.05 - Gougelet Pierre-e)
Zip Extractor Packages (HKCU\...\Zip Extractor Packages) (Version: - ) <==== ATTENTION
==================== Restore Points =========================
11-02-2014 07:07:16 Systemprüfpunkt
11-02-2014 07:07:16 Systemprüfpunkt
11-02-2014 07:07:16 Systemprüfpunkt
11-02-2014 07:07:15 Systemprüfpunkt
11-02-2014 07:07:15 Systemprüfpunkt
11-02-2014 07:07:15 Systemprüfpunkt
11-02-2014 07:07:15 Systemprüfpunkt
11-02-2014 07:07:15 Systemprüfpunkt
11-02-2014 07:07:15 Systemprüfpunkt
11-02-2014 07:07:14 Systemprüfpunkt
11-02-2014 07:07:14 Systemprüfpunkt
11-02-2014 07:07:14 Systemprüfpunkt
11-02-2014 07:07:14 Systemprüfpunkt
11-02-2014 07:07:14 Systemprüfpunkt
11-02-2014 07:07:14 Systemprüfpunkt
11-02-2014 07:07:14 Software Distribution Service 3.0
11-02-2014 07:07:13 Systemprüfpunkt
11-02-2014 07:07:13 Systemprüfpunkt
11-02-2014 07:07:13 Systemprüfpunkt
11-02-2014 07:07:13 Systemprüfpunkt
11-02-2014 07:07:13 Systemprüfpunkt
11-02-2014 07:07:13 Systemprüfpunkt
11-02-2014 07:07:12 Systemprüfpunkt
11-02-2014 07:07:12 Systemprüfpunkt
11-02-2014 07:07:12 Systemprüfpunkt
11-02-2014 07:07:12 Systemprüfpunkt
11-02-2014 07:07:12 Systemprüfpunkt
11-02-2014 07:07:12 Systemprüfpunkt
11-02-2014 07:07:12 Systemprüfpunkt
11-02-2014 07:07:12 Installed Microsoft XNA Framework Redistributable 3.1
11-02-2014 07:07:11 Installed Kodu Game Lab
11-02-2014 07:07:11 Installed Windows KB954550-v5.
11-02-2014 07:07:11 Druckertreiber Microsoft XPS Document Writer installiert
11-02-2014 07:07:11 Druckertreiber Microsoft XPS Document Writer installiert
11-02-2014 07:07:11 Installed %1 %2.
11-02-2014 07:07:11 Windows Internet Explorer 8 wurde installiert.
11-02-2014 07:07:11 Software Distribution Service 3.0
11-02-2014 07:07:10 Software Distribution Service 3.0
11-02-2014 07:07:10 Installed Windows KB954550-v5.
11-02-2014 07:07:10 Druckertreiber Microsoft XPS Document Writer installiert
11-02-2014 07:07:10 Druckertreiber Microsoft XPS Document Writer installiert
11-02-2014 07:07:10 Installed %1 %2.
11-02-2014 07:07:10 Systemprüfpunkt
11-02-2014 07:07:10 Systemprüfpunkt
11-02-2014 07:07:09 Systemprüfpunkt
11-02-2014 07:07:09 Systemprüfpunkt
11-02-2014 07:07:09 Systemprüfpunkt
11-02-2014 07:07:09 Systemprüfpunkt
11-02-2014 07:07:09 Systemprüfpunkt
11-02-2014 07:07:09 Systemprüfpunkt
11-02-2014 07:07:09 Systemprüfpunkt
11-02-2014 07:07:08 Systemprüfpunkt
11-02-2014 07:07:08 Software Distribution Service 3.0
11-02-2014 07:07:08 Systemprüfpunkt
11-02-2014 07:07:08 Systemprüfpunkt
11-02-2014 07:07:08 Software Distribution Service 3.0
11-02-2014 07:07:08 Systemprüfpunkt
11-02-2014 07:07:08 Systemprüfpunkt
11-02-2014 07:07:08 Systemprüfpunkt
11-02-2014 07:07:07 Systemprüfpunkt
11-02-2014 07:07:07 Compatibility Pack für 2007 Office System wird installiert
11-02-2014 07:07:07 Software Distribution Service 3.0
11-02-2014 07:07:07 Software Distribution Service 3.0
11-02-2014 07:07:07 Systemprüfpunkt
11-02-2014 07:07:07 Systemprüfpunkt
11-02-2014 07:07:07 Systemprüfpunkt
11-02-2014 07:07:07 Systemprüfpunkt
11-02-2014 07:07:06 Systemprüfpunkt
11-02-2014 07:07:06 Systemprüfpunkt
11-02-2014 07:07:06 Systemprüfpunkt
11-02-2014 07:07:06 Systemprüfpunkt
11-02-2014 07:07:06 Systemprüfpunkt
11-02-2014 07:07:06 Systemprüfpunkt
11-02-2014 07:07:06 Systemprüfpunkt
11-02-2014 07:07:05 Systemprüfpunkt
11-02-2014 07:07:05 Systemprüfpunkt
11-02-2014 07:07:05 Systemprüfpunkt
11-02-2014 07:07:05 Systemprüfpunkt
11-02-2014 07:07:05 Systemprüfpunkt
11-02-2014 07:07:05 Systemprüfpunkt
11-02-2014 07:07:05 Systemprüfpunkt
11-02-2014 07:07:05 Systemprüfpunkt
11-02-2014 07:07:04 Software Distribution Service 3.0
11-02-2014 07:07:04 Software Distribution Service 3.0
16-01-2014 09:38:20 Java 7 Update 51 wird installiert
11-02-2014 07:07:04 Systemprüfpunkt
11-02-2014 07:07:04 Systemprüfpunkt
11-02-2014 07:07:04 Systemprüfpunkt
24-01-2014 13:32:03 Systemprüfpunkt
25-01-2014 16:39:20 Wiederherstellungsvorgang
25-01-2014 16:45:31 Wiederherstellungsvorgang
03-02-2014 22:49:30 Konfiguriert lingDIALOG
09-02-2014 22:33:49 Wiederherstellungsvorgang
11-02-2014 23:19:18 Software Distribution Service 3.0
15-02-2014 01:04:52 Driver Booster : NVIDIA High Definition Audio
16-02-2014 11:15:53 Removed Registry Dr
16-02-2014 11:16:33 Removed Registry Dr
16-02-2014 11:17:50 Removed Registry Dr
17-02-2014 11:33:12 SpyHunter wird installiert
17-02-2014 13:58:54 pc sauber
18-02-2014 14:15:58 Installed MSXML 4.0 SP3 Parser
18-02-2014 22:17:04 Software Distribution Service 3.0
19-02-2014 08:11:42 SpyHunter wird entfernt
20-02-2014 14:48:59 Revo Uninstaller's restore point - Google Chrome
20-02-2014 14:54:23 Revo Uninstaller's restore point - Mozilla Firefox 18.0 (x86 de)
20-02-2014 19:25:39 Microsoft Fix it 50195 wird installiert
20-02-2014 19:29:28 Microsoft Fix it 50195 wird installiert
20-02-2014 19:48:45 Java 7 Update 25 wird entfernt
20-02-2014 19:50:59 Java 7 Update 51 wird installiert
21-02-2014 00:22:22 Microsoft Fix it 50267 wird installiert
21-02-2014 00:30:21 Software Distribution Service 3.0
23-02-2014 02:17:07 Systemprüfpunkt
23-02-2014 20:37:40 Revo Uninstaller's restore point - Mozilla Firefox 27.0.1 (x86 de)
23-02-2014 20:51:37 Revo Uninstaller's restore point - Mozilla Firefox 27.0.1 (x86 de)
24-02-2014 07:21:06 Revo Uninstaller's restore point - Google Chrome
24-02-2014 07:31:43 Revo Uninstaller's restore point - Google Chrome
24-02-2014 07:42:12 Revo Uninstaller's restore point - Google Chrome
25-02-2014 16:03:50 Systemprüfpunkt
==================== Hosts content: ==========================
2002-08-29 13:00 - 2013-09-03 17:19 - 00000732 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1 localhost
==================== Scheduled Tasks (whitelisted) =============
Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\AppleSoftwareUpdate.job => C:\Programme\Apple Software Update\SoftwareUpdate.exe
Task: C:\WINDOWS\Tasks\At1.job => C:\DOKUME~1\feuer\ANWEND~1\DIGITA~1\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
Task: C:\WINDOWS\Tasks\At2.job => C:\DOKUME~1\feuer\ANWEND~1\SAVESE~1\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
Task: C:\WINDOWS\Tasks\Driver Booster Scan.job => E:\Programme\IObit\Driver Booster\Scheduler.exe
Task: C:\WINDOWS\Tasks\Driver Booster Update.job => E:\Programme\IObit\Driver Booster\AutoUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\RegistryDr_Popup.job => C:\Programme\Registry Dr\Splash.exe
==================== Loaded Modules (whitelisted) =============
2014-02-03 03:00 - 2014-02-03 03:00 - 00487508 _____ () C:\monitor.exe
2014-01-28 18:23 - 2014-01-28 18:23 - 00823296 _____ () C:\Programme\web protect\pcproxydll.dll
2014-02-18 13:57 - 2000-10-16 16:37 - 00032768 _____ () C:\WINDOWS\system32\rmctrl.exe
2014-02-18 13:57 - 2000-10-16 16:37 - 00036864 _____ () C:\WINDOWS\system32\ctrldll.dll
2011-04-29 05:24 - 2008-04-14 03:22 - 00014336 _____ () C:\WINDOWS\system32\msdmo.dll
2014-02-23 21:55 - 2014-02-13 01:36 - 03578992 _____ () E:\Programme\Mozilla Firefox\mozjs.dll
2014-02-21 00:17 - 2014-02-21 00:17 - 16265096 _____ () C:\WINDOWS\system32\Macromed\Flash\NPSWF32_12_0_0_70.dll
==================== Alternate Data Streams (whitelisted) =========
==================== Safe Mode (whitelisted) ===================
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\pcwatch.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PCProtect => ""="service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\pcwatch.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"
==================== Disabled items from MSCONFIG ==============
MSCONFIG\startupfolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^DualCoreCenter.lnk => C:\WINDOWS\pss\DualCoreCenter.lnkCommon Startup
MSCONFIG\startupfolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk => C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup
MSCONFIG\startupfolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Windows Search.lnk => C:\WINDOWS\pss\Windows Search.lnkCommon Startup
MSCONFIG\startupreg: BrMfcWnd => C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
MSCONFIG\startupreg: ControlCenter3 => C:\Programme\Brother\ControlCenter3\brctrcen.exe /autorun
MSCONFIG\startupreg: DivXMediaServer => C:\Programme\DivX\DivX Media Server\DivXMediaServer.exe
MSCONFIG\startupreg: IndexSearch.exe => "C:\Programme\ScanSoft\PaperPort\IndexSearch.exe"
MSCONFIG\startupreg: KiesAirMessage => J:\alex\Kies\KiesAirMessage.exe -startup
MSCONFIG\startupreg: KiesPreload => J:\alex\Kies\Kies.exe /preload
MSCONFIG\startupreg: KiesTrayAgent => J:\alex\Kies\KiesTrayAgent.exe
MSCONFIG\startupreg: mobilegeni daemon => C:\Programme\Mobogenie\DaemonProcess.exe
MSCONFIG\startupreg: NokiaMServer => C:\Programme\Gemeinsame Dateien\Nokia\MPlatform\NokiaMServer /watchfiles startup
MSCONFIG\startupreg: P17Helper => Rundll32 P17.dll,P17Helper
MSCONFIG\startupreg: PaperPort PTD => "C:\Programme\ScanSoft\PaperPort\pptd40nt.exe"
MSCONFIG\startupreg: PCMService => C:\Programme\Medion\PowerCinema\PCMService.exe
MSCONFIG\startupreg: PPort11reminder => "C:\Programme\ScanSoft\PaperPort\Ereg\Ereg.exe" -r "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScanSoft\PaperPort\11\Config\Ereg\Ereg.ini
MSCONFIG\startupreg: QuickTime Task => "C:\Programme\QuickTime\qttask.exe" -atboottime
MSCONFIG\startupreg: Updater => C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Updater\Updater.exe
MSCONFIG\startupreg: VC9Player => C:\Programme\Virtual CD v9\System\VC9Play.exe
MSCONFIG\startupreg: WinEjectAutoStart1 => E:\Programme\WinEject\WinEject.exe -instance:1
==================== Faulty Device Manager Devices =============
==================== Event log errors: =========================
Application errors:
==================
Error: (02/26/2014 05:35:18 PM) (Source: .NET Runtime Optimization Service) (User: )
Description: .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32) - Service reached limit of transient errors. Will shut down. Last error returned from Service Manager: 0x80029c4a.
Error: (02/26/2014 11:43:53 AM) (Source: .NET Runtime Optimization Service) (User: )
Description: .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32) - Service reached limit of transient errors. Will shut down. Last error returned from Service Manager: 0x80029c4a.
Error: (02/25/2014 01:54:13 PM) (Source: .NET Runtime Optimization Service) (User: )
Description: .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32) - Service reached limit of transient errors. Will shut down. Last error returned from Service Manager: 0x80029c4a.
Error: (02/24/2014 08:33:58 AM) (Source: .NET Runtime Optimization Service) (User: )
Description: .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32) - Service reached limit of transient errors. Will shut down. Last error returned from Service Manager: 0x80029c4a.
Error: (02/24/2014 08:10:37 AM) (Source: .NET Runtime Optimization Service) (User: )
Description: .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32) - Service reached limit of transient errors. Will shut down. Last error returned from Service Manager: 0x80029c4a.
Error: (02/24/2014 04:30:02 AM) (Source: MsiInstaller) (User: NT-AUTORITÄT)
Description: Product: Google Update Helper -- Error 1316. A network error occurred while attempting to read from the file: C:\Programme\Google\Update\1.3.22.5\SaveSenseLiveHelper.msi
Error: (02/24/2014 03:30:05 AM) (Source: MsiInstaller) (User: NT-AUTORITÄT)
Description: Product: Google Update Helper -- Error 1316. A network error occurred while attempting to read from the file: C:\Programme\Google\Update\1.3.22.5\SaveSenseLiveHelper.msi
Error: (02/24/2014 02:30:07 AM) (Source: MsiInstaller) (User: NT-AUTORITÄT)
Description: Product: Google Update Helper -- Error 1316. A network error occurred while attempting to read from the file: C:\Programme\Google\Update\1.3.22.5\SaveSenseLiveHelper.msi
Error: (02/24/2014 01:30:04 AM) (Source: MsiInstaller) (User: NT-AUTORITÄT)
Description: Product: Google Update Helper -- Error 1316. A network error occurred while attempting to read from the file: C:\Programme\Google\Update\1.3.22.5\SaveSenseLiveHelper.msi
Error: (02/24/2014 00:30:04 AM) (Source: MsiInstaller) (User: NT-AUTORITÄT)
Description: Product: Google Update Helper -- Error 1316. A network error occurred while attempting to read from the file: C:\Programme\Google\Update\1.3.22.5\SaveSenseLiveHelper.msi
System errors:
=============
Error: (02/27/2014 10:02:09 PM) (Source: DCOM) (User: FEUER-4072ISAQU)
Description: Durch die Berechtigungseinstellungen (Computerstandard) wird der SID (S-1-5-21-1085031214-790525478-725345543-1005) für Benutzer FEUER-4072ISAQU\UpdatusUser keine Aktivierungberechtigung (Lokal) für die COM-Serveranwendung mit CLSID
{94B83936-77EA-4708-8FC5-F3BBC55C2A32}
gewährt. Diese Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.
Error: (02/27/2014 10:01:09 PM) (Source: DCOM) (User: FEUER-4072ISAQU)
Description: Durch die Berechtigungseinstellungen (Computerstandard) wird der SID (S-1-5-21-1085031214-790525478-725345543-1005) für Benutzer FEUER-4072ISAQU\UpdatusUser keine Aktivierungberechtigung (Lokal) für die COM-Serveranwendung mit CLSID
{94B83936-77EA-4708-8FC5-F3BBC55C2A32}
gewährt. Diese Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.
Error: (02/27/2014 10:00:08 PM) (Source: DCOM) (User: FEUER-4072ISAQU)
Description: Durch die Berechtigungseinstellungen (Computerstandard) wird der SID (S-1-5-21-1085031214-790525478-725345543-1005) für Benutzer FEUER-4072ISAQU\UpdatusUser keine Aktivierungberechtigung (Lokal) für die COM-Serveranwendung mit CLSID
{94B83936-77EA-4708-8FC5-F3BBC55C2A32}
gewährt. Diese Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.
Error: (02/27/2014 09:59:08 PM) (Source: DCOM) (User: FEUER-4072ISAQU)
Description: Durch die Berechtigungseinstellungen (Computerstandard) wird der SID (S-1-5-21-1085031214-790525478-725345543-1005) für Benutzer FEUER-4072ISAQU\UpdatusUser keine Aktivierungberechtigung (Lokal) für die COM-Serveranwendung mit CLSID
{94B83936-77EA-4708-8FC5-F3BBC55C2A32}
gewährt. Diese Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.
Error: (02/27/2014 09:58:08 PM) (Source: DCOM) (User: FEUER-4072ISAQU)
Description: Durch die Berechtigungseinstellungen (Computerstandard) wird der SID (S-1-5-21-1085031214-790525478-725345543-1005) für Benutzer FEUER-4072ISAQU\UpdatusUser keine Aktivierungberechtigung (Lokal) für die COM-Serveranwendung mit CLSID
{94B83936-77EA-4708-8FC5-F3BBC55C2A32}
gewährt. Diese Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.
Error: (02/27/2014 09:57:08 PM) (Source: DCOM) (User: FEUER-4072ISAQU)
Description: Durch die Berechtigungseinstellungen (Computerstandard) wird der SID (S-1-5-21-1085031214-790525478-725345543-1005) für Benutzer FEUER-4072ISAQU\UpdatusUser keine Aktivierungberechtigung (Lokal) für die COM-Serveranwendung mit CLSID
{94B83936-77EA-4708-8FC5-F3BBC55C2A32}
gewährt. Diese Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.
Error: (02/27/2014 09:56:08 PM) (Source: DCOM) (User: FEUER-4072ISAQU)
Description: Durch die Berechtigungseinstellungen (Computerstandard) wird der SID (S-1-5-21-1085031214-790525478-725345543-1005) für Benutzer FEUER-4072ISAQU\UpdatusUser keine Aktivierungberechtigung (Lokal) für die COM-Serveranwendung mit CLSID
{94B83936-77EA-4708-8FC5-F3BBC55C2A32}
gewährt. Diese Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.
Error: (02/27/2014 09:55:08 PM) (Source: DCOM) (User: FEUER-4072ISAQU)
Description: Durch die Berechtigungseinstellungen (Computerstandard) wird der SID (S-1-5-21-1085031214-790525478-725345543-1005) für Benutzer FEUER-4072ISAQU\UpdatusUser keine Aktivierungberechtigung (Lokal) für die COM-Serveranwendung mit CLSID
{94B83936-77EA-4708-8FC5-F3BBC55C2A32}
gewährt. Diese Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.
Error: (02/27/2014 09:54:08 PM) (Source: DCOM) (User: FEUER-4072ISAQU)
Description: Durch die Berechtigungseinstellungen (Computerstandard) wird der SID (S-1-5-21-1085031214-790525478-725345543-1005) für Benutzer FEUER-4072ISAQU\UpdatusUser keine Aktivierungberechtigung (Lokal) für die COM-Serveranwendung mit CLSID
{94B83936-77EA-4708-8FC5-F3BBC55C2A32}
gewährt. Diese Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.
Error: (02/27/2014 09:53:08 PM) (Source: DCOM) (User: FEUER-4072ISAQU)
Description: Durch die Berechtigungseinstellungen (Computerstandard) wird der SID (S-1-5-21-1085031214-790525478-725345543-1005) für Benutzer FEUER-4072ISAQU\UpdatusUser keine Aktivierungberechtigung (Lokal) für die COM-Serveranwendung mit CLSID
{94B83936-77EA-4708-8FC5-F3BBC55C2A32}
gewährt. Diese Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.
Microsoft Office Sessions:
=========================
Error: (02/26/2014 05:35:18 PM) (Source: .NET Runtime Optimization Service)(User: )
Description: .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32) - Service reached limit of transient errors. Will shut down. Last error returned from Service Manager: 0x80029c4a.
Error: (02/26/2014 11:43:53 AM) (Source: .NET Runtime Optimization Service)(User: )
Description: .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32) - Service reached limit of transient errors. Will shut down. Last error returned from Service Manager: 0x80029c4a.
Error: (02/25/2014 01:54:13 PM) (Source: .NET Runtime Optimization Service)(User: )
Description: .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32) - Service reached limit of transient errors. Will shut down. Last error returned from Service Manager: 0x80029c4a.
Error: (02/24/2014 08:33:58 AM) (Source: .NET Runtime Optimization Service)(User: )
Description: .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32) - Service reached limit of transient errors. Will shut down. Last error returned from Service Manager: 0x80029c4a.
Error: (02/24/2014 08:10:37 AM) (Source: .NET Runtime Optimization Service)(User: )
Description: .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32) - Service reached limit of transient errors. Will shut down. Last error returned from Service Manager: 0x80029c4a.
Error: (02/24/2014 04:30:02 AM) (Source: MsiInstaller)(User: NT-AUTORITÄT)
Description: Product: Google Update Helper -- Error 1316. A network error occurred while attempting to read from the file: C:\Programme\Google\Update\1.3.22.5\SaveSenseLiveHelper.msi(NULL)(NULL)(NULL)
Error: (02/24/2014 03:30:05 AM) (Source: MsiInstaller)(User: NT-AUTORITÄT)
Description: Product: Google Update Helper -- Error 1316. A network error occurred while attempting to read from the file: C:\Programme\Google\Update\1.3.22.5\SaveSenseLiveHelper.msi(NULL)(NULL)(NULL)
Error: (02/24/2014 02:30:07 AM) (Source: MsiInstaller)(User: NT-AUTORITÄT)
Description: Product: Google Update Helper -- Error 1316. A network error occurred while attempting to read from the file: C:\Programme\Google\Update\1.3.22.5\SaveSenseLiveHelper.msi(NULL)(NULL)(NULL)
Error: (02/24/2014 01:30:04 AM) (Source: MsiInstaller)(User: NT-AUTORITÄT)
Description: Product: Google Update Helper -- Error 1316. A network error occurred while attempting to read from the file: C:\Programme\Google\Update\1.3.22.5\SaveSenseLiveHelper.msi(NULL)(NULL)(NULL)
Error: (02/24/2014 00:30:04 AM) (Source: MsiInstaller)(User: NT-AUTORITÄT)
Description: Product: Google Update Helper -- Error 1316. A network error occurred while attempting to read from the file: C:\Programme\Google\Update\1.3.22.5\SaveSenseLiveHelper.msi(NULL)(NULL)(NULL)
==================== Memory info ===========================
Percentage of memory in use: 74%
Total physical RAM: 3071.17 MB
Available physical RAM: 772.04 MB
Total Pagefile: 4960.57 MB
Available Pagefile: 2776.44 MB
Total Virtual: 2047.88 MB
Available Virtual: 1913.35 MB
==================== Drives ================================
Drive c: (Boot) (Fixed) (Total:292.06 GB) (Free:146.03 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive d: (Texte) (Fixed) (Total:19.86 GB) (Free:19.63 GB) NTFS
Drive e: (Spiele) (Fixed) (Total:80.11 GB) (Free:68.39 GB) NTFS
Drive f: (Bilder) (Fixed) (Total:119.75 GB) (Free:112.18 GB) NTFS
Drive g: (Musik) (Fixed) (Total:119.37 GB) (Free:113.28 GB) NTFS
Drive h: (Video) (Fixed) (Total:300.36 GB) (Free:287.19 GB) NTFS
Drive i: (Linux) (Fixed) (Total:20 GB) (Free:19.46 GB) NTFS
Drive j: (Daten) (Fixed) (Total:20 GB) (Free:16.35 GB) NTFS
Drive k: (DATEN) (Fixed) (Total:29.98 GB) (Free:8.66 GB) FAT32
Drive l: (Recover) (Fixed) (Total:79.05 GB) (Free:78.98 GB) NTFS
Drive x: (SIV_Gold+_GER) (CDROM) (Total:0.62 GB) (Free:0 GB) CDFS
Drive y: (S3GOLD2_G) (CDROM) (Total:0.52 GB) (Free:0 GB) CDFS
Drive z: (S3GOLD1_G) (CDROM) (Total:0.47 GB) (Free:0 GB) CDFS
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (Size: 149 GB) (Disk ID: C37BF5BA)
Partition: GPT Partition Type.
========================================================
Disk: 1 (Size: 932 GB) (Disk ID: 00000001)
Partition 1: (Active) - (Size=292 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=639 GB) - (Type=OF Extended)
==================== End Of Log ============================
|
