Trojaner-Board - Startprobleme beim nochfahren, ca.5-10 min. Ladezeit.

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Startprobleme beim nochfahren, ca.5-10 min. Ladezeit. (https://www.trojaner-board.de/139686-startprobleme-beim-nochfahren-ca-5-10-min-ladezeit.html)

Startprobleme beim nochfahren, ca.5-10 min. Ladezeit.

Guten Tag, ich benötige bitte hilfe. Mein pc startet sehr langsam und brauch zum aufbauen
b.z.w.laden ca. 5-10 min.,ich log mal meine systemdaten, vielen dank...

System:Microsoft Windos XP
Professional
Version 2002
Service Pack 3

Registriert für:
Nutzer
76497OEM-0011903-00117

Fujitsu Siemens Computers
Intel(R)
Pentium(R) 4CPU 2.00 GHz
1.99 GHz
504 MB RAM

hi,

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:

FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Hallo Schrauber, danke für die schnelle hilfe, hier die Log Daten,
FRST Logfile:

FRST Logfile:

Code:

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 11-08-2013 02

Ran by Administrator (administrator) on 12-08-2013 09:27:39

Running from C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Downloads

Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard

Internet Explorer Version 8

Boot Mode: Normal
 

==================== Processes (Whitelisted) ===================
 

(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe

(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe

(APN LLC.) C:\Programme\AskPartnerNetwork\Toolbar\apnmcp.exe

(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe

(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe

(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe

(Intel Corporation) C:\WINDOWS\system32\igfxtray.exe

(Intel Corporation) C:\WINDOWS\system32\hkcmd.exe

(APN) C:\Programme\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe

(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe

(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE

(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
 

==================== Registry (Whitelisted) ==================
 

HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [345144 2013-07-26] (Avira Operations GmbH & Co. KG)

HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation)

HKLM\...\Run: [ApnTBMon] - C:\Programme\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe [1558480 2013-07-26] (APN)

HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-05-11] (Adobe Systems Incorporated)

Winlogon\Notify\igfxcui: igfxsrvc.dll (Intel Corporation)

Winlogon\Notify\WgaLogon: WgaLogon.dll (Microsoft Corporation)

HKCU\...\Run: [SSync] - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\SSync\SSync.exe [36864 2013-04-10] ()

HKCU\...\Run: [SCheck] - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\SCheck\SCheck.exe [36864 2013-04-10] ()

HKCU\...\Run: [Intermediate] - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Intermediate\Intermediate.exe [36864 2013-04-10] ()

MountPoints2: {6c3d93b5-f5df-11e1-a3b9-806d6172696f} - E:\Autorun.exe
 

==================== Internet (Whitelisted) ====================
 

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

SearchScopes: HKLM - DefaultScope value is missing.

SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search

BHO: Avira SearchFree Toolbar plus Web Protection - {41564952-412D-5637-00A7-7A786E7484D7} - C:\Programme\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll (APN LLC.)

BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)

BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)

BHO: ChromeFrame BHO - {ECB3C477-1A0A-44BD-BB57-78F9EFE34FA7} - C:\Programme\Google\Chrome Frame\Application\28.0.1500.95\npchrome_frame.dll (Google Inc.)

Toolbar: HKLM - Avira SearchFree Toolbar plus Web Protection - {41564952-412D-5637-00A7-7A786E7484D7} - C:\Programme\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll (APN LLC.)

Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)

Toolbar: HKCU -Avira SearchFree Toolbar plus Web Protection - {41564952-412D-5637-00A7-7A786E7484D7} - C:\Programme\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll (APN LLC.)

DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} https://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1374330860593

DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0-windows-i586.cab

DPF: {CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0-windows-i586.cab

Handler: gcf - {9875BFAF-B04D-445E-8A69-BE36838CDE3E} - C:\Programme\Google\Chrome Frame\Application\28.0.1500.95\npchrome_frame.dll (Google Inc.)

Handler: ipp - No CLSID Value - 

Handler: msdaipp - No CLSID Value - 

Winsock: Catalog9 01 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)

Winsock: Catalog9 02 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)

Winsock: Catalog9 14 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
 

FireFox:

========

FF ProfilePath: C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\8oxqa5jw.default

FF Homepage: https://www.google.de/

FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll ()

FF Plugin: @java.com/DTPlugin,version=10.25.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)

FF Plugin: @java.com/JavaPlugin,version=10.25.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)

FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Programme\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)

FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)

FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)

FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)

FF Plugin: @videolan.org/vlc,version=2.0.7 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)

FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)

FF SearchPlugin: C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\8oxqa5jw.default\searchplugins\search_the_web.xml

FF Extension: om - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\8oxqa5jw.default\Extensions\om@offermosquito.com.xpi

FF Extension: uploader - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\8oxqa5jw.default\Extensions\uploader@adblockfilters.mozdev.org.xpi

FF Extension: No Name - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\8oxqa5jw.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi

FF Extension: Default - C:\Programme\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}

FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
 

========================== Services (Whitelisted) =================
 

R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [84024 2013-07-26] (Avira Operations GmbH & Co. KG)

R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [108088 2013-07-26] (Avira Operations GmbH & Co. KG)

R2 AntiVirWebService; C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [589368 2013-07-26] (Avira Operations GmbH & Co. KG)

R2 APNMCP; C:\Programme\AskPartnerNetwork\Toolbar\apnmcp.exe [168400 2013-07-26] (APN LLC.)

S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2013-07-05] (Google Inc.)

S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2013-07-05] (Google Inc.)

S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [117144 2013-06-18] (Mozilla Foundation)

S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)

R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf" [x]
 

==================== Drivers (Whitelisted) ====================
 

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [84744 2013-07-26] (Avira Operations GmbH & Co. KG)

R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [135136 2013-07-26] (Avira Operations GmbH & Co. KG)

R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-07-26] (Avira Operations GmbH & Co. KG)

R3 ialm; C:\Windows\System32\DRIVERS\ialmnt5.sys [93979 2003-10-08] (Intel Corporation)

S3 RRNetCap; C:\Windows\System32\DRIVERS\rrnetcap.sys [31848 2013-06-27] (RapidSolution Software AG)

R3 RRNetCapMP; C:\Windows\System32\DRIVERS\rrnetcap.sys [31848 2013-06-27] (RapidSolution Software AG)

R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-07-26] (Avira GmbH)

R3 tbhsd; C:\Windows\System32\drivers\tbhsd.sys [39048 2013-06-27] (RapidSolution Software AG)

R3 {6080A529-897E-4629-A488-ABA0C29B635E}; C:\Windows\System32\drivers\ialmsbw.sys [120830 2003-10-08] (Intel Corporation)

R3 {D31A0762-0CEB-444e-ACFF-B049A1F6FE91}; C:\Windows\System32\drivers\ialmkchw.sys [98842 2003-10-08] (Intel Corporation)

U1 WS2IFSL; 
 

==================== NetSvcs (Whitelisted) ===================
 
 

==================== One Month Created Files and Folders ========
 

2013-08-12 09:16 - 2013-08-12 09:16 - 00013921 _____ C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Sky Deutschland.odt

2013-08-12 09:16 - 2013-08-12 09:16 - 00000142 ____H C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\.~lock.Sky Deutschland.odt#

2013-07-31 13:41 - 2013-07-31 13:41 - 00005728 _____ C:\WINDOWS\KB954155.log

2013-07-31 13:41 - 2013-07-31 13:41 - 00005631 _____ C:\WINDOWS\KB975558.log

2013-07-31 13:41 - 2013-07-31 13:41 - 00005347 _____ C:\WINDOWS\KB2378111.log

2013-07-31 13:41 - 2013-07-31 13:41 - 00004125 _____ C:\WINDOWS\KB2834904.log

2013-07-31 13:41 - 2013-07-31 13:41 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB941569$

2013-07-31 13:41 - 2013-07-31 13:41 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904_WM11$

2013-07-31 13:40 - 2013-07-31 13:41 - 00007327 _____ C:\WINDOWS\KB941569.log

2013-07-31 13:40 - 2013-07-31 13:40 - 00005691 _____ C:\WINDOWS\KB978695.log

2013-07-31 13:40 - 2013-07-31 13:40 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB929399$

2013-07-31 13:39 - 2013-07-31 13:40 - 00005720 _____ C:\WINDOWS\KB929399.log

2013-07-31 13:39 - 2013-07-31 13:39 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB939683$

2013-07-31 13:38 - 2013-07-31 13:39 - 00005450 _____ C:\WINDOWS\KB939683.log

2013-07-31 13:38 - 2013-07-31 13:38 - 00010718 _____ C:\WINDOWS\KB952069.log

2013-07-31 13:38 - 2013-07-31 13:38 - 00004144 _____ C:\WINDOWS\KB954154.log

2013-07-31 13:38 - 2013-07-31 13:38 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB954154_WM11$

2013-07-31 01:08 - 2013-07-31 01:08 - 00003231 _____ C:\WINDOWS\MSCompPackV1.log

2013-07-31 01:08 - 2013-07-31 01:08 - 00000000 __HDC C:\WINDOWS\$NtUninstallMSCompPackV1$

2013-07-31 01:08 - 2007-07-27 10:41 - 00016760 ____N (Microsoft Corporation) C:\WINDOWS\system32\spmsg.dll

2013-07-31 01:07 - 2013-07-31 01:07 - 00000000 ____D C:\Programme\Windows Media Connect 2

2013-07-31 01:06 - 2013-07-31 01:06 - 00000000 __HDC C:\WINDOWS\$NtUninstallwmp11$

2013-07-31 01:05 - 2013-07-31 23:46 - 00037698 _____ C:\WINDOWS\spupdsvc.log

2013-07-31 01:05 - 2013-07-31 01:08 - 00015482 _____ C:\WINDOWS\wmp11.log

2013-07-31 01:04 - 2013-07-31 01:04 - 00000727 _____ C:\WINDOWS\updspapi.log

2013-07-31 01:04 - 2013-07-31 01:04 - 00000000 __HDC C:\WINDOWS\$NtUninstallWMFDist11$

2013-07-31 01:03 - 2013-07-31 01:05 - 00022878 _____ C:\WINDOWS\WMFDist11.log

2013-07-31 01:02 - 2013-07-31 13:41 - 00068422 _____ C:\WINDOWS\setupapi.log

2013-07-31 01:02 - 2013-07-31 13:41 - 00059705 _____ C:\WINDOWS\iis6.log

2013-07-31 01:02 - 2013-07-31 13:41 - 00055649 _____ C:\WINDOWS\FaxSetup.log

2013-07-31 01:02 - 2013-07-31 13:41 - 00026604 _____ C:\WINDOWS\ocgen.log

2013-07-31 01:02 - 2013-07-31 13:41 - 00025389 _____ C:\WINDOWS\tsoc.log

2013-07-31 01:02 - 2013-07-31 13:41 - 00018321 _____ C:\WINDOWS\comsetup.log

2013-07-31 01:02 - 2013-07-31 13:41 - 00016820 _____ C:\WINDOWS\msmqinst.log

2013-07-31 01:02 - 2013-07-31 13:41 - 00011115 _____ C:\WINDOWS\ntdtcsetup.log

2013-07-31 01:02 - 2013-07-31 13:41 - 00009747 _____ C:\WINDOWS\netfxocm.log

2013-07-31 01:02 - 2013-07-31 13:41 - 00003825 _____ C:\WINDOWS\MedCtrOC.log

2013-07-31 01:02 - 2013-07-31 13:41 - 00003078 _____ C:\WINDOWS\ocmsn.log

2013-07-31 01:02 - 2013-07-31 13:41 - 00002799 _____ C:\WINDOWS\tabletoc.log

2013-07-31 01:02 - 2013-07-31 13:41 - 00002781 _____ C:\WINDOWS\msgsocm.log

2013-07-31 01:02 - 2013-07-31 13:41 - 00001374 _____ C:\WINDOWS\imsins.log

2013-07-31 01:02 - 2013-07-31 13:41 - 00001374 _____ C:\WINDOWS\imsins.BAK

2013-07-31 01:02 - 2013-07-31 01:02 - 00000000 __HDC C:\WINDOWS\$NtUninstallWudf01000$

2013-07-31 01:02 - 2013-07-31 01:02 - 00000000 ____D C:\WINDOWS\system32\LogFiles

2013-07-31 01:02 - 2013-07-31 01:02 - 00000000 _____ C:\WINDOWS\setuperr.log

2013-07-31 01:02 - 2013-07-31 01:02 - 00000000 _____ C:\WINDOWS\setupact.log

2013-07-31 01:01 - 2013-07-31 01:03 - 00008045 _____ C:\WINDOWS\Wudf01000Inst.log

2013-07-31 00:58 - 2013-07-31 13:41 - 00009669 _____ C:\WINDOWS\wmsetup.log

2013-07-30 10:07 - 2013-07-30 10:08 - 00000000 ____D C:\Programme\LMMS

2013-07-30 09:34 - 2013-07-30 09:34 - 00000696 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk

2013-07-30 09:34 - 2013-07-30 09:34 - 00000000 ____D C:\Programme\Mozilla Maintenance Service

2013-07-30 09:30 - 2013-07-30 09:30 - 00280368 _____ (Mozilla) C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Firefox Setup Stub 22.0.exe

2013-07-26 14:58 - 2013-07-26 14:58 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService\IECompatCache

2013-07-26 14:55 - 2013-07-26 14:55 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Avira

2013-07-26 14:52 - 2013-07-26 14:52 - 00000000 ____D C:\Programme\AskPartnerNetwork

2013-07-26 14:51 - 2013-07-26 14:51 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService\PrivacIE

2013-07-26 14:47 - 2013-07-26 14:47 - 00001671 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk

2013-07-26 14:45 - 2013-07-26 14:32 - 00135136 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys

2013-07-26 14:45 - 2013-07-26 14:32 - 00084744 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys

2013-07-26 14:45 - 2013-07-26 14:32 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys

2013-07-26 14:45 - 2013-07-26 14:32 - 00028520 _____ (Avira GmbH) C:\WINDOWS\system32\Drivers\ssmdrv.sys

2013-07-26 14:44 - 2013-07-26 14:44 - 00000000 ____D C:\Programme\Avira

2013-07-26 14:39 - 2013-07-26 14:39 - 00000000 ____D C:\Dokumente und Einstellungen\LocalService\Startmenü

2013-07-21 04:10 - 2012-06-02 15:18 - 00275696 _____ (Microsoft Corporation) C:\WINDOWS\system32\mucltui.dll

2013-07-21 04:10 - 2012-06-02 15:18 - 00018160 _____ (Microsoft Corporation) C:\WINDOWS\system32\mucltui.dll.mui

2013-07-20 19:55 - 2013-07-20 19:57 - 00000000 ____D C:\WINDOWS\pss

2013-07-20 17:23 - 2013-07-20 17:24 - 00001665 _____ C:\DelFix.txt

2013-07-20 16:29 - 2013-07-20 16:29 - 00000000 ____D C:\Programme\Secunia

2013-07-19 12:28 - 2013-07-19 12:28 - 00014936 _____ C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Befragung 3.odg

2013-07-19 12:21 - 2013-07-19 12:21 - 00013602 _____ C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Befragung 2.odg

2013-07-19 12:02 - 2013-07-19 12:02 - 00018684 _____ C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Befragung.odt

2013-07-18 20:20 - 2013-07-18 20:21 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\UltraMixer4

2013-07-18 20:18 - 2013-07-30 01:54 - 00000000 ____D C:\Programme\UltraMixer4

2013-07-18 09:31 - 2013-07-18 09:36 - 00000000 ____D C:\WINDOWS\system32\MRT

2013-07-18 01:14 - 2013-07-20 17:23 - 00000000 ____D C:\WINDOWS\ERUNT

2013-07-17 10:56 - 2013-07-17 10:56 - 00000000 ____D C:\Programme\Microsoft ATS

2013-07-17 10:55 - 2013-07-18 08:12 - 00065536 _____ C:\WINDOWS\system32\config\WindowsPowerShell.evt

2013-07-17 10:55 - 2013-07-17 10:55 - 00000000 ____D C:\WINDOWS\system32\windowspowershell

2013-07-16 20:45 - 2013-07-16 20:45 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Malwarebytes

2013-07-16 19:26 - 2013-07-16 19:26 - 00000000 ____D C:\WINDOWS\system32\appmgmt

2013-07-15 22:55 - 2013-07-20 17:23 - 00000000 ____D C:\Programme\Trend Micro

2013-07-14 17:44 - 2013-07-17 11:55 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Bewerbung PDF 4
 

==================== One Month Modified Files and Folders =======
 

2013-08-12 09:27 - 2013-08-12 09:27 - 00000000 ____D C:\FRST

2013-08-12 09:16 - 2013-08-12 09:16 - 00013921 _____ C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Sky Deutschland.odt

2013-08-12 09:16 - 2013-08-12 09:16 - 00000142 ____H C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\.~lock.Sky Deutschland.odt#

2013-08-12 08:51 - 2013-07-05 14:26 - 00001090 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job

2013-08-12 08:34 - 2013-07-03 20:03 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job

2013-08-12 06:00 - 2011-09-21 12:17 - 01890560 _____ C:\WINDOWS\WindowsUpdate.log

2013-08-11 20:49 - 2013-07-05 14:26 - 00001086 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job

2013-08-11 20:49 - 2004-08-04 14:00 - 00002206 _____ C:\WINDOWS\system32\wpa.dbl

2013-08-11 20:48 - 2011-09-21 12:29 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT

2013-08-08 21:30 - 2011-09-21 12:29 - 00032412 _____ C:\WINDOWS\SchedLgU.Txt

2013-08-08 21:30 - 2011-09-21 12:29 - 00000190 ___SH C:\Dokumente und Einstellungen\Administrator\ntuser.ini

2013-08-08 21:30 - 2011-09-21 12:29 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator

2013-08-06 07:56 - 2013-07-05 15:08 - 00001285 _____ C:\Dokumente und Einstellungen\Administrator\.lmmsrc.xml

2013-08-01 07:18 - 2011-09-21 14:30 - 00000211 ___SH C:\boot.ini

2013-08-01 07:18 - 2011-09-21 12:16 - 00000000 ____D C:\WINDOWS\system32\Restore

2013-08-01 07:18 - 2004-08-04 14:00 - 00000507 _____ C:\WINDOWS\win.ini

2013-08-01 07:18 - 2004-08-04 14:00 - 00000227 _____ C:\WINDOWS\system.ini

2013-07-31 23:46 - 2013-07-31 01:05 - 00037698 _____ C:\WINDOWS\spupdsvc.log

2013-07-31 13:41 - 2013-07-31 13:41 - 00005728 _____ C:\WINDOWS\KB954155.log

2013-07-31 13:41 - 2013-07-31 13:41 - 00005631 _____ C:\WINDOWS\KB975558.log

2013-07-31 13:41 - 2013-07-31 13:41 - 00005347 _____ C:\WINDOWS\KB2378111.log

2013-07-31 13:41 - 2013-07-31 13:41 - 00004125 _____ C:\WINDOWS\KB2834904.log

2013-07-31 13:41 - 2013-07-31 13:41 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB941569$

2013-07-31 13:41 - 2013-07-31 13:41 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904_WM11$

2013-07-31 13:41 - 2013-07-31 13:40 - 00007327 _____ C:\WINDOWS\KB941569.log

2013-07-31 13:41 - 2013-07-31 01:02 - 00068422 _____ C:\WINDOWS\setupapi.log

2013-07-31 13:41 - 2013-07-31 01:02 - 00059705 _____ C:\WINDOWS\iis6.log

2013-07-31 13:41 - 2013-07-31 01:02 - 00055649 _____ C:\WINDOWS\FaxSetup.log

2013-07-31 13:41 - 2013-07-31 01:02 - 00026604 _____ C:\WINDOWS\ocgen.log

2013-07-31 13:41 - 2013-07-31 01:02 - 00025389 _____ C:\WINDOWS\tsoc.log

2013-07-31 13:41 - 2013-07-31 01:02 - 00018321 _____ C:\WINDOWS\comsetup.log

2013-07-31 13:41 - 2013-07-31 01:02 - 00016820 _____ C:\WINDOWS\msmqinst.log

2013-07-31 13:41 - 2013-07-31 01:02 - 00011115 _____ C:\WINDOWS\ntdtcsetup.log

2013-07-31 13:41 - 2013-07-31 01:02 - 00009747 _____ C:\WINDOWS\netfxocm.log

2013-07-31 13:41 - 2013-07-31 01:02 - 00003825 _____ C:\WINDOWS\MedCtrOC.log

2013-07-31 13:41 - 2013-07-31 01:02 - 00003078 _____ C:\WINDOWS\ocmsn.log

2013-07-31 13:41 - 2013-07-31 01:02 - 00002799 _____ C:\WINDOWS\tabletoc.log

2013-07-31 13:41 - 2013-07-31 01:02 - 00002781 _____ C:\WINDOWS\msgsocm.log

2013-07-31 13:41 - 2013-07-31 01:02 - 00001374 _____ C:\WINDOWS\imsins.log

2013-07-31 13:41 - 2013-07-31 01:02 - 00001374 _____ C:\WINDOWS\imsins.BAK

2013-07-31 13:41 - 2013-07-31 00:58 - 00009669 _____ C:\WINDOWS\wmsetup.log

2013-07-31 13:40 - 2013-07-31 13:40 - 00005691 _____ C:\WINDOWS\KB978695.log

2013-07-31 13:40 - 2013-07-31 13:40 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB929399$

2013-07-31 13:40 - 2013-07-31 13:39 - 00005720 _____ C:\WINDOWS\KB929399.log

2013-07-31 13:39 - 2013-07-31 13:39 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB939683$

2013-07-31 13:39 - 2013-07-31 13:38 - 00005450 _____ C:\WINDOWS\KB939683.log

2013-07-31 13:38 - 2013-07-31 13:38 - 00010718 _____ C:\WINDOWS\KB952069.log

2013-07-31 13:38 - 2013-07-31 13:38 - 00004144 _____ C:\WINDOWS\KB954154.log

2013-07-31 13:38 - 2013-07-31 13:38 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB954154_WM11$

2013-07-31 07:17 - 2011-09-21 12:15 - 00000000 ____D C:\WINDOWS\Registration

2013-07-31 06:29 - 2013-07-05 15:07 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\lmms

2013-07-31 01:12 - 2011-09-21 12:29 - 00000768 _____ C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Windows Media Player.lnk

2013-07-31 01:12 - 2011-09-21 12:29 - 00000000 ___RD C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme

2013-07-31 01:08 - 2013-07-31 01:08 - 00003231 _____ C:\WINDOWS\MSCompPackV1.log

2013-07-31 01:08 - 2013-07-31 01:08 - 00000000 __HDC C:\WINDOWS\$NtUninstallMSCompPackV1$

2013-07-31 01:08 - 2013-07-31 01:05 - 00015482 _____ C:\WINDOWS\wmp11.log

2013-07-31 01:08 - 2011-09-21 12:19 - 00023392 _____ C:\WINDOWS\system32\nscompat.tlb

2013-07-31 01:08 - 2011-09-21 12:19 - 00016832 _____ C:\WINDOWS\system32\amcompat.tlb

2013-07-31 01:07 - 2013-07-31 01:07 - 00000000 ____D C:\Programme\Windows Media Connect 2

2013-07-31 01:07 - 2011-09-21 14:23 - 00000000 ____D C:\WINDOWS\Help

2013-07-31 01:07 - 2011-09-21 13:32 - 00000000 ___RD C:\Programme

2013-07-31 01:06 - 2013-07-31 01:06 - 00000000 __HDC C:\WINDOWS\$NtUninstallwmp11$

2013-07-31 01:05 - 2013-07-31 01:03 - 00022878 _____ C:\WINDOWS\WMFDist11.log

2013-07-31 01:05 - 2011-09-21 12:18 - 00000000 __SHD C:\Dokumente und Einstellungen\All Users\DRM

2013-07-31 01:04 - 2013-07-31 01:04 - 00000727 _____ C:\WINDOWS\updspapi.log

2013-07-31 01:04 - 2013-07-31 01:04 - 00000000 __HDC C:\WINDOWS\$NtUninstallWMFDist11$

2013-07-31 01:03 - 2013-07-31 01:01 - 00008045 _____ C:\WINDOWS\Wudf01000Inst.log

2013-07-31 01:02 - 2013-07-31 01:02 - 00000000 __HDC C:\WINDOWS\$NtUninstallWudf01000$

2013-07-31 01:02 - 2013-07-31 01:02 - 00000000 ____D C:\WINDOWS\system32\LogFiles

2013-07-31 01:02 - 2013-07-31 01:02 - 00000000 _____ C:\WINDOWS\setuperr.log

2013-07-31 01:02 - 2013-07-31 01:02 - 00000000 _____ C:\WINDOWS\setupact.log

2013-07-30 10:08 - 2013-07-30 10:07 - 00000000 ____D C:\Programme\LMMS

2013-07-30 09:34 - 2013-07-30 09:34 - 00000696 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk

2013-07-30 09:34 - 2013-07-30 09:34 - 00000000 ____D C:\Programme\Mozilla Maintenance Service

2013-07-30 09:34 - 2011-09-21 13:06 - 00000000 ____D C:\Programme\Mozilla Firefox

2013-07-30 09:30 - 2013-07-30 09:30 - 00280368 _____ (Mozilla) C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Firefox Setup Stub 22.0.exe

2013-07-30 01:54 - 2013-07-18 20:18 - 00000000 ____D C:\Programme\UltraMixer4

2013-07-26 14:58 - 2013-07-26 14:58 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService\IECompatCache

2013-07-26 14:58 - 2011-09-21 12:28 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService

2013-07-26 14:55 - 2013-07-26 14:55 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Avira

2013-07-26 14:52 - 2013-07-26 14:52 - 00000000 ____D C:\Programme\AskPartnerNetwork

2013-07-26 14:51 - 2013-07-26 14:51 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService\PrivacIE

2013-07-26 14:47 - 2013-07-26 14:47 - 00001671 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk

2013-07-26 14:44 - 2013-07-26 14:44 - 00000000 ____D C:\Programme\Avira

2013-07-26 14:39 - 2013-07-26 14:39 - 00000000 ____D C:\Dokumente und Einstellungen\LocalService\Startmenü

2013-07-26 14:32 - 2013-07-26 14:45 - 00135136 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys

2013-07-26 14:32 - 2013-07-26 14:45 - 00084744 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys

2013-07-26 14:32 - 2013-07-26 14:45 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys

2013-07-26 14:32 - 2013-07-26 14:45 - 00028520 _____ (Avira GmbH) C:\WINDOWS\system32\Drivers\ssmdrv.sys

2013-07-22 21:13 - 2013-07-04 17:00 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Eigene Musik

2013-07-20 19:57 - 2013-07-20 19:55 - 00000000 ____D C:\WINDOWS\pss

2013-07-20 19:35 - 2013-07-05 08:04 - 00000000 ____D C:\Programme\Microsoft Silverlight

2013-07-20 17:24 - 2013-07-20 17:23 - 00001665 _____ C:\DelFix.txt

2013-07-20 17:23 - 2013-07-18 01:14 - 00000000 ____D C:\WINDOWS\ERUNT

2013-07-20 17:23 - 2013-07-15 22:55 - 00000000 ____D C:\Programme\Trend Micro

2013-07-20 16:49 - 2011-09-21 13:10 - 00000691 _____ C:\Dokumente und Einstellungen\All Users\Desktop\VLC media player.lnk

2013-07-20 16:42 - 2013-07-03 01:24 - 00692104 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe

2013-07-20 16:42 - 2013-07-03 01:24 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl

2013-07-20 16:34 - 2011-09-21 13:31 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü

2013-07-20 16:29 - 2013-07-20 16:29 - 00000000 ____D C:\Programme\Secunia

2013-07-19 12:28 - 2013-07-19 12:28 - 00014936 _____ C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Befragung 3.odg

2013-07-19 12:21 - 2013-07-19 12:21 - 00013602 _____ C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Befragung 2.odg

2013-07-19 12:02 - 2013-07-19 12:02 - 00018684 _____ C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Befragung.odt

2013-07-18 20:21 - 2013-07-18 20:20 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\UltraMixer4

2013-07-18 09:36 - 2013-07-18 09:31 - 00000000 ____D C:\WINDOWS\system32\MRT

2013-07-18 08:12 - 2013-07-17 10:55 - 00065536 _____ C:\WINDOWS\system32\config\WindowsPowerShell.evt

2013-07-18 00:14 - 2013-07-03 20:04 - 00000714 _____ C:\WINDOWS\Tasks\FinishInstall igdhbblpcellaljokkpfhcjlagemhgjl.job

2013-07-17 11:55 - 2013-07-14 17:44 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Bewerbung PDF 4

2013-07-17 11:03 - 2011-09-21 12:21 - 00000000 ____D C:\WINDOWS\Microsoft.NET

2013-07-17 10:56 - 2013-07-17 10:56 - 00000000 ____D C:\Programme\Microsoft ATS

2013-07-17 10:55 - 2013-07-17 10:55 - 00000000 ____D C:\WINDOWS\system32\windowspowershell

2013-07-16 20:45 - 2013-07-16 20:45 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Malwarebytes

2013-07-16 19:46 - 2011-09-21 12:29 - 00000000 ___RD C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Eigene Bilder

2013-07-16 19:26 - 2013-07-16 19:26 - 00000000 ____D C:\WINDOWS\system32\appmgmt

2013-07-16 19:26 - 2013-07-05 14:26 - 00000000 ____D C:\Programme\Google

2013-07-13 20:06 - 2013-07-05 14:30 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\DarkWave Studio
 

==================== Bamital & volsnap Check =================
 

C:\Windows\explorer.exe

[2004-08-04 14:00] - [2008-04-14 04:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 
 

C:\Windows\System32\winlogon.exe

[2004-08-04 14:00] - [2008-04-14 04:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 
 

C:\Windows\System32\svchost.exe

[2004-08-04 14:00] - [2008-04-14 04:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 
 

C:\Windows\System32\services.exe

[2004-08-04 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 
 

C:\Windows\System32\User32.dll

[2004-08-04 14:00] - [2008-04-14 04:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 
 

C:\Windows\System32\userinit.exe

[2004-08-04 14:00] - [2008-04-14 04:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 
 

C:\Windows\System32\Drivers\volsnap.sys

[2004-08-04 14:00] - [2008-04-14 03:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 
 
 

==================== End Of Log ============================

--- --- ---

--- --- ---
FRST Additions Logfile:

Code:

Additional scan result of Farbar Recovery Scan Tool (x86) Version: 11-08-2013 02

Ran by Administrator at 2013-08-12 09:29:07

Running from C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Downloads

Boot Mode: Normal

==========================================================
 
 

==================== Installed Programs =======================
 

Adobe Flash Player 11 ActiveX (Version: 11.8.800.94)

Adobe Flash Player 11 Plugin (Version: 11.8.800.94)

Adobe Reader XI (11.0.03) - Deutsch (Version: 11.0.03)

Audials (Version: 10.2.27600.0)

Avira Free Antivirus (Version: 13.0.0.3885)

Avira SearchFree Toolbar plus Web Protection (Version: 12.2.2.663)

CCleaner (Version: 4.03)

Free YouTube to MP3 Converter version 3.12.5.628 (Version: 3.12.5.628)

Google Chrome Frame (Version: 65.119.72)

Google Update Helper (Version: 1.3.21.153)

High Definition Audio Driver Package - KB888111 (Version: 20040219.000000)

Hotfix für Windows Media Player 11 (KB939683)

Intel(R) Extreme Graphics Driver

Intel(R) PRO Network Connections Drivers

J2SE Runtime Environment 5.0 (Version: 1.5.0)

Java 7 Update 25 (Version: 7.0.250)

Java Auto Updater (Version: 2.1.9.5)

LMMS 0.4.13 (Version: 0.4.13)

Microsoft .NET Framework 1.1 (Version: 1.1.4322)

Microsoft .NET Framework 1.1 German Language Pack (Version: 1.1.4322)

Microsoft .NET Framework 1.1 Security Update (KB2833941)

Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)

Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729)

Microsoft .NET Framework 3.5 SP1

Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)

Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)

Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)

Microsoft Automated Troubleshooting Services Shim

Microsoft Compression Client Pack 1.0 for Windows XP (Version: 1)

Microsoft Silverlight (Version: 5.1.20513.0)

Microsoft User-Mode Driver Framework Feature Pack 1.0

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)

Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219)

Mozilla Firefox 22.0 (x86 de) (Version: 22.0)

Mozilla Maintenance Service (Version: 22.0)

OpenOffice.org 3.3 (Version: 3.3.9567)

Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (Version: 1)

Sicherheitsupdate für Windows Internet Explorer 8 (KB2838727) (Version: 1)

Sicherheitsupdate für Windows Internet Explorer 8 (KB2846071) (Version: 1)

Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (Version: 1)

Sicherheitsupdate für Windows Media Player (KB2803821)

Sicherheitsupdate für Windows Media Player (KB2834904)

Sicherheitsupdate für Windows Media Player 11 (KB954154)

Sicherheitsupdate für Windows XP (KB2834886) (Version: 1)

Sicherheitsupdate für Windows XP (KB2845187) (Version: 1)

Sicherheitsupdate für Windows XP (KB2850851) (Version: 1)

Sicherheitsupdate für Windows XP (KB923789)

Sicherheitsupdate für Windows XP (KB941569)

SoundMAX (Version: 5.12.01.3621)

Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)

VLC media player 2.0.7 (Version: 2.0.7)

WebFldrs XP (Version: 9.50.7523)

Windows Genuine Advantage Notifications (KB905474) (Version: 1.9.0040.0)

Windows Internet Explorer 8 (Version: 20090308.140743)

Windows Media Format 11 runtime

Windows PowerShell(TM) 1.0 (Version: 2)

Windows XP Service Pack 3 (Version: 20080414.031514)

XP Codec Pack

 
 

==================== Restore Points  =========================
 

01-08-2013 05:18:29 Systemprüfpunkt

02-08-2013 05:25:27 Systemprüfpunkt

03-08-2013 05:50:57 Systemprüfpunkt

04-08-2013 11:19:43 Systemprüfpunkt

05-08-2013 12:19:42 Systemprüfpunkt

06-08-2013 12:28:21 Systemprüfpunkt

08-08-2013 10:40:03 Systemprüfpunkt

11-08-2013 20:04:55 Systemprüfpunkt
 

==================== Hosts content: ==========================
 

2004-08-04 14:00 - 2004-08-04 14:00 - 00000820 ____A C:\WINDOWS\system32\Drivers\etc\hosts

127.0.0.1       localhost

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe

Task: C:\WINDOWS\Tasks\FinishInstall igdhbblpcellaljokkpfhcjlagemhgjl.job => C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\igdhbblpcellaljokkpfhcjlagemhgjl\MinibarChrome.exe

Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe

Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe
 

==================== Faulty Device Manager Devices =============
 

Name: Standardtastatur (101/102 Tasten) oder Microsoft Natural Keyboard (PS/2)

Description: Standardtastatur (101/102 Tasten) oder Microsoft Natural Keyboard (PS/2)

Class Guid: {4D36E96B-E325-11CE-BFC1-08002BE10318}

Manufacturer: (Standardtastaturen)

Service: i8042prt

Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)

Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.

Devices stay in this state if they have been prepared for removal.

After you remove the device, this error disappears.Remove the device, and this error should be resolved.
 
 

==================== Event log errors: =========================
 

Application errors:

==================

Error: (08/12/2013 09:19:22 AM) (Source: Application Hang) (User: )

Description: Stillstehende Anwendung soffice.bin, Version 3.3.9556.500, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 

Error: (08/12/2013 09:19:19 AM) (Source: Application Hang) (User: )

Description: Stillstehende Anwendung soffice.bin, Version 3.3.9556.500, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 

Error: (08/11/2013 08:54:50 PM) (Source: WmiAdapter) (User: VORDEFINIERT)

Description: Dienst konnte nicht geöffnet werden.
 
 

System errors:

=============

Error: (08/11/2013 08:54:49 PM) (Source: Service Control Manager) (User: )

Description: Der Dienst "WMI-Leistungsadapter" wurde aufgrund folgenden Fehlers nicht gestartet: 

%%1053
 

Error: (08/11/2013 08:54:49 PM) (Source: Service Control Manager) (User: )

Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst WMI-Leistungsadapter.
 

Error: (08/04/2013 00:55:51 PM) (Source: DCOM) (User: NT-AUTORITÄT)

Description: Bei DCOM ist der Fehler "%%1053" aufgetreten, als der Dienst "gupdate" mit den Argumenten "/comsvc"

gestartet wurde, um den folgenden Server zu verwenden:

{4EB61BAC-A3B6-4760-9581-655041EF4D69}
 

Error: (08/04/2013 00:55:50 PM) (Source: Service Control Manager) (User: )

Description: Der Dienst "Google Update-Dienst (gupdate)" wurde aufgrund folgenden Fehlers nicht gestartet: 

%%1053
 

Error: (08/04/2013 00:55:50 PM) (Source: Service Control Manager) (User: )

Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Google Update-Dienst (gupdate).
 

Error: (08/03/2013 03:49:50 AM) (Source: Service Control Manager) (User: )

Description: Der Dienst "WMI-Leistungsadapter" wurde aufgrund folgenden Fehlers nicht gestartet: 

%%1053
 

Error: (08/03/2013 03:49:50 AM) (Source: Service Control Manager) (User: )

Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst WMI-Leistungsadapter.
 

Error: (08/01/2013 06:48:22 AM) (Source: Service Control Manager) (User: )

Description: Der Aufruf "ScRegSetValueExW" ist für "Start" aufgrund folgenden Fehlers fehlgeschlagen: 

%%5
 

Error: (08/01/2013 06:48:22 AM) (Source: Service Control Manager) (User: )

Description: Der Aufruf "ScRegSetValueExW" ist für "Start" aufgrund folgenden Fehlers fehlgeschlagen: 

%%5
 

Error: (08/01/2013 06:48:22 AM) (Source: Service Control Manager) (User: )

Description: Der Aufruf "ScRegSetValueExW" ist für "Start" aufgrund folgenden Fehlers fehlgeschlagen: 

%%5
 
 

Microsoft Office Sessions:

=========================

Error: (08/12/2013 09:19:22 AM) (Source: Application Hang)(User: )

Description: soffice.bin3.3.9556.500hungapp0.0.0.000000000
 

Error: (08/12/2013 09:19:19 AM) (Source: Application Hang)(User: )

Description: soffice.bin3.3.9556.500hungapp0.0.0.000000000
 

Error: (08/11/2013 08:54:50 PM) (Source: WmiAdapter)(User: VORDEFINIERT)

Description: 
 
 

==================== Memory info =========================== 
 

Percentage of memory in use: 65%

Total physical RAM: 502.98 MB

Available physical RAM: 172.5 MB

Total Pagefile: 3473.74 MB

Available Pagefile: 2953.29 MB

Total Virtual: 2047.88 MB

Available Virtual: 1949.39 MB
 

==================== Drives ================================
 

Drive c: () (Fixed) (Total:37.25 GB) (Free:23.17 GB) NTFS ==>[Drive with boot components (Windows XP)]
 

==================== MBR & Partition Table ==================
 

========================================================

Disk: 0 (Size: 37 GB) (Disk ID: 55D7DC09)

Partition 1: (Active) - (Size=37 GB) - (Type=07 NTFS)
 

==================== End Of Log ============================

--- --- ---

Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
Drücke eine beliebige Taste, um das Tool zu starten.
Je nach System kann der Scan eine Weile dauern.
Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

und ein frisches FRST log bitte.

ok, ich habe das was du mir aufgetregen hast abgearbeitet ind sende dir wie folg die log-daten.AdwCleaner Logfile:

Code:

# AdwCleaner v2.306 - Datei am 12/08/2013 um 18:47:26 erstellt

# Aktualisiert am 19/07/2013 von Xplode

# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)

# Benutzer : Administrator - NUTZER-PC

# Bootmodus : Normal

# Ausgeführt unter : C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Downloads\adwcleaner.exe

# Option [Löschen]
 
 

**** [Dienste] ****
 

Gestoppt & Gelöscht : APNMCP
 

***** [Dateien / Ordner] *****
 

Ordner Gelöscht : C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\APN

Ordner Gelöscht : C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\AskPartnerNetwork

Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\APN

Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AskPartnerNetwork

Ordner Gelöscht : C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\AskPartnerNetwork

Ordner Gelöscht : C:\Programme\AskPartnerNetwork
 

***** [Registrierungsdatenbank] *****
 

Schlüssel Gelöscht : HKCU\Software\AskPartnerNetwork

Schlüssel Gelöscht : HKCU\Software\Softonic

Schlüssel Gelöscht : HKLM\Software\AskPartnerNetwork

Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnTbMon]
 

***** [Internet Browser] *****
 

-\\ Internet Explorer v8.0.6001.18702
 

[OK] Die Registrierungsdatenbank ist sauber.
 

-\\ Mozilla Firefox v22.0 (de)
 

Datei : C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\8oxqa5jw.default\prefs.js
 

[OK] Die Datei ist sauber.
 

*************************
 

AdwCleaner[R1].txt - [1704 octets] - [12/08/2013 18:43:14]

AdwCleaner[S1].txt - [1648 octets] - [12/08/2013 18:47:26]
 

########## EOF - C:\AdwCleaner[S1].txt - [1708 octets] ##########

--- --- ---

JRT.txtJRT Logfile:

Code:

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Junkware Removal Tool (JRT) by Thisisu

Version: 5.4.4 (08.12.2013:1)

OS: Microsoft Windows XP x86

Ran by Administrator on 12.08.2013 at 19:08:29,00

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
 
 
 
 

~~~ Services
 
 
 

~~~ Registry Values
 

Successfully deleted: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\intermediate

Successfully deleted: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\scheck

Successfully deleted: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\ssync

Successfully deleted [Registry Value] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\AboutURLs\\bProtectTabs
 
 
 

~~~ Registry Keys
 

Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\AppID\{8D5CFE57-B0FD-4396-97A2-DFD0B7DA935B}

Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\httogroup

Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\lyricspal
 
 
 

~~~ Files
 
 
 

~~~ Folders
 

Successfully deleted: [Folder] "C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\intermediate"

Successfully deleted: [Folder] "C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\scheck"

Successfully deleted: [Folder] "C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\ssync"
 
 
 
 
 

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Scan was completed on 12.08.2013 at 19:13:52,18

End of JRT log

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

--- --- ---
und ein frisches FRST...
FRST Logfile:

FRST Logfile:

FRST Logfile:

Code:

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 11-08-2013 02

Ran by Administrator (administrator) on 12-08-2013 19:26:56

Running from C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Downloads

Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard

Internet Explorer Version 8

Boot Mode: Normal
 

==================== Processes (Whitelisted) ===================
 

(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe

(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe

(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe

(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe

(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe

(Intel Corporation) C:\WINDOWS\system32\igfxtray.exe

(Intel Corporation) C:\WINDOWS\system32\hkcmd.exe

(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe

(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE

(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
 

==================== Registry (Whitelisted) ==================
 

HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [345144 2013-07-26] (Avira Operations GmbH & Co. KG)

HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation)

HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-05-11] (Adobe Systems Incorporated)

Winlogon\Notify\igfxcui: igfxsrvc.dll (Intel Corporation)

Winlogon\Notify\WgaLogon: WgaLogon.dll (Microsoft Corporation)

MountPoints2: {6c3d93b5-f5df-11e1-a3b9-806d6172696f} - E:\Autorun.exe
 

==================== Internet (Whitelisted) ====================
 

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

SearchScopes: HKLM - DefaultScope value is missing.

SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search

BHO: Avira SearchFree Toolbar plus Web Protection - {41564952-412D-5637-00A7-7A786E7484D7} - "C:\Programme\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll" No File

BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)

BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)

BHO: ChromeFrame BHO - {ECB3C477-1A0A-44BD-BB57-78F9EFE34FA7} - C:\Programme\Google\Chrome Frame\Application\28.0.1500.95\npchrome_frame.dll (Google Inc.)

Toolbar: HKLM - Avira SearchFree Toolbar plus Web Protection - {41564952-412D-5637-00A7-7A786E7484D7} - "C:\Programme\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll" No File

Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)

Toolbar: HKCU -Avira SearchFree Toolbar plus Web Protection - {41564952-412D-5637-00A7-7A786E7484D7} - "C:\Programme\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll" No File

DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} https://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1374330860593

DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0-windows-i586.cab

DPF: {CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0-windows-i586.cab

Handler: gcf - {9875BFAF-B04D-445E-8A69-BE36838CDE3E} - C:\Programme\Google\Chrome Frame\Application\28.0.1500.95\npchrome_frame.dll (Google Inc.)

Handler: ipp - No CLSID Value - 

Handler: msdaipp - No CLSID Value - 

Winsock: Catalog9 01 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)

Winsock: Catalog9 02 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)

Winsock: Catalog9 14 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
 

FireFox:

========

FF ProfilePath: C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\8oxqa5jw.default

FF Homepage: https://www.google.de/

FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll ()

FF Plugin: @java.com/DTPlugin,version=10.25.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)

FF Plugin: @java.com/JavaPlugin,version=10.25.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)

FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Programme\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)

FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)

FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)

FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)

FF Plugin: @videolan.org/vlc,version=2.0.7 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)

FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)

FF SearchPlugin: C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\8oxqa5jw.default\searchplugins\search_the_web.xml

FF Extension: om - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\8oxqa5jw.default\Extensions\om@offermosquito.com.xpi

FF Extension: uploader - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\8oxqa5jw.default\Extensions\uploader@adblockfilters.mozdev.org.xpi

FF Extension: No Name - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\8oxqa5jw.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi

FF Extension: Default - C:\Programme\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}

FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
 

========================== Services (Whitelisted) =================
 

R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [84024 2013-07-26] (Avira Operations GmbH & Co. KG)

R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [108088 2013-07-26] (Avira Operations GmbH & Co. KG)

R2 AntiVirWebService; C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [589368 2013-07-26] (Avira Operations GmbH & Co. KG)

S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2013-07-05] (Google Inc.)

S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2013-07-05] (Google Inc.)

S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [117144 2013-06-18] (Mozilla Foundation)

S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)

R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf" [x]
 

==================== Drivers (Whitelisted) ====================
 

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [84744 2013-07-26] (Avira Operations GmbH & Co. KG)

R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [135136 2013-07-26] (Avira Operations GmbH & Co. KG)

R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-07-26] (Avira Operations GmbH & Co. KG)

R3 ialm; C:\Windows\System32\DRIVERS\ialmnt5.sys [93979 2003-10-08] (Intel Corporation)

S3 RRNetCap; C:\Windows\System32\DRIVERS\rrnetcap.sys [31848 2013-06-27] (RapidSolution Software AG)

R3 RRNetCapMP; C:\Windows\System32\DRIVERS\rrnetcap.sys [31848 2013-06-27] (RapidSolution Software AG)

R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-07-26] (Avira GmbH)

R3 tbhsd; C:\Windows\System32\drivers\tbhsd.sys [39048 2013-06-27] (RapidSolution Software AG)

R3 {6080A529-897E-4629-A488-ABA0C29B635E}; C:\Windows\System32\drivers\ialmsbw.sys [120830 2003-10-08] (Intel Corporation)

R3 {D31A0762-0CEB-444e-ACFF-B049A1F6FE91}; C:\Windows\System32\drivers\ialmkchw.sys [98842 2003-10-08] (Intel Corporation)

U1 WS2IFSL; 
 

==================== NetSvcs (Whitelisted) ===================
 
 

==================== One Month Created Files and Folders ========
 

2013-08-12 18:47 - 2013-08-12 18:47 - 00001777 _____ C:\AdwCleaner[S1].txt

2013-08-12 18:43 - 2013-08-12 18:43 - 00001704 _____ C:\AdwCleaner[R1].txt

2013-08-12 09:27 - 2013-08-12 09:27 - 00000000 ____D C:\FRST

2013-08-12 09:16 - 2013-08-12 09:16 - 00013921 _____ C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Sky Deutschland.odt

2013-08-12 09:16 - 2013-08-12 09:16 - 00000142 ____H C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\.~lock.Sky Deutschland.odt#

2013-07-31 13:41 - 2013-07-31 13:41 - 00005728 _____ C:\WINDOWS\KB954155.log

2013-07-31 13:41 - 2013-07-31 13:41 - 00005631 _____ C:\WINDOWS\KB975558.log

2013-07-31 13:41 - 2013-07-31 13:41 - 00005347 _____ C:\WINDOWS\KB2378111.log

2013-07-31 13:41 - 2013-07-31 13:41 - 00004125 _____ C:\WINDOWS\KB2834904.log

2013-07-31 13:41 - 2013-07-31 13:41 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB941569$

2013-07-31 13:41 - 2013-07-31 13:41 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904_WM11$

2013-07-31 13:40 - 2013-07-31 13:41 - 00007327 _____ C:\WINDOWS\KB941569.log

2013-07-31 13:40 - 2013-07-31 13:40 - 00005691 _____ C:\WINDOWS\KB978695.log

2013-07-31 13:40 - 2013-07-31 13:40 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB929399$

2013-07-31 13:39 - 2013-07-31 13:40 - 00005720 _____ C:\WINDOWS\KB929399.log

2013-07-31 13:39 - 2013-07-31 13:39 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB939683$

2013-07-31 13:38 - 2013-07-31 13:39 - 00005450 _____ C:\WINDOWS\KB939683.log

2013-07-31 13:38 - 2013-07-31 13:38 - 00010718 _____ C:\WINDOWS\KB952069.log

2013-07-31 13:38 - 2013-07-31 13:38 - 00004144 _____ C:\WINDOWS\KB954154.log

2013-07-31 13:38 - 2013-07-31 13:38 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB954154_WM11$

2013-07-31 01:08 - 2013-07-31 01:08 - 00003231 _____ C:\WINDOWS\MSCompPackV1.log

2013-07-31 01:08 - 2013-07-31 01:08 - 00000000 __HDC C:\WINDOWS\$NtUninstallMSCompPackV1$

2013-07-31 01:08 - 2007-07-27 10:41 - 00016760 ____N (Microsoft Corporation) C:\WINDOWS\system32\spmsg.dll

2013-07-31 01:07 - 2013-07-31 01:07 - 00000000 ____D C:\Programme\Windows Media Connect 2

2013-07-31 01:06 - 2013-07-31 01:06 - 00000000 __HDC C:\WINDOWS\$NtUninstallwmp11$

2013-07-31 01:05 - 2013-07-31 23:46 - 00037698 _____ C:\WINDOWS\spupdsvc.log

2013-07-31 01:05 - 2013-07-31 01:08 - 00015482 _____ C:\WINDOWS\wmp11.log

2013-07-31 01:04 - 2013-07-31 01:04 - 00000727 _____ C:\WINDOWS\updspapi.log

2013-07-31 01:04 - 2013-07-31 01:04 - 00000000 __HDC C:\WINDOWS\$NtUninstallWMFDist11$

2013-07-31 01:03 - 2013-07-31 01:05 - 00022878 _____ C:\WINDOWS\WMFDist11.log

2013-07-31 01:02 - 2013-07-31 13:41 - 00068422 _____ C:\WINDOWS\setupapi.log

2013-07-31 01:02 - 2013-07-31 13:41 - 00059705 _____ C:\WINDOWS\iis6.log

2013-07-31 01:02 - 2013-07-31 13:41 - 00055649 _____ C:\WINDOWS\FaxSetup.log

2013-07-31 01:02 - 2013-07-31 13:41 - 00026604 _____ C:\WINDOWS\ocgen.log

2013-07-31 01:02 - 2013-07-31 13:41 - 00025389 _____ C:\WINDOWS\tsoc.log

2013-07-31 01:02 - 2013-07-31 13:41 - 00018321 _____ C:\WINDOWS\comsetup.log

2013-07-31 01:02 - 2013-07-31 13:41 - 00016820 _____ C:\WINDOWS\msmqinst.log

2013-07-31 01:02 - 2013-07-31 13:41 - 00011115 _____ C:\WINDOWS\ntdtcsetup.log

2013-07-31 01:02 - 2013-07-31 13:41 - 00009747 _____ C:\WINDOWS\netfxocm.log

2013-07-31 01:02 - 2013-07-31 13:41 - 00003825 _____ C:\WINDOWS\MedCtrOC.log

2013-07-31 01:02 - 2013-07-31 13:41 - 00003078 _____ C:\WINDOWS\ocmsn.log

2013-07-31 01:02 - 2013-07-31 13:41 - 00002799 _____ C:\WINDOWS\tabletoc.log

2013-07-31 01:02 - 2013-07-31 13:41 - 00002781 _____ C:\WINDOWS\msgsocm.log

2013-07-31 01:02 - 2013-07-31 13:41 - 00001374 _____ C:\WINDOWS\imsins.log

2013-07-31 01:02 - 2013-07-31 13:41 - 00001374 _____ C:\WINDOWS\imsins.BAK

2013-07-31 01:02 - 2013-07-31 01:02 - 00000000 __HDC C:\WINDOWS\$NtUninstallWudf01000$

2013-07-31 01:02 - 2013-07-31 01:02 - 00000000 ____D C:\WINDOWS\system32\LogFiles

2013-07-31 01:02 - 2013-07-31 01:02 - 00000000 _____ C:\WINDOWS\setuperr.log

2013-07-31 01:02 - 2013-07-31 01:02 - 00000000 _____ C:\WINDOWS\setupact.log

2013-07-31 01:01 - 2013-07-31 01:03 - 00008045 _____ C:\WINDOWS\Wudf01000Inst.log

2013-07-31 00:58 - 2013-07-31 13:41 - 00009669 _____ C:\WINDOWS\wmsetup.log

2013-07-30 10:07 - 2013-07-30 10:08 - 00000000 ____D C:\Programme\LMMS

2013-07-30 09:34 - 2013-07-30 09:34 - 00000696 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk

2013-07-30 09:34 - 2013-07-30 09:34 - 00000000 ____D C:\Programme\Mozilla Maintenance Service

2013-07-30 09:30 - 2013-07-30 09:30 - 00280368 _____ (Mozilla) C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Firefox Setup Stub 22.0.exe

2013-07-26 14:58 - 2013-07-26 14:58 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService\IECompatCache

2013-07-26 14:55 - 2013-07-26 14:55 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Avira

2013-07-26 14:51 - 2013-07-26 14:51 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService\PrivacIE

2013-07-26 14:47 - 2013-07-26 14:47 - 00001671 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk

2013-07-26 14:45 - 2013-07-26 14:32 - 00135136 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys

2013-07-26 14:45 - 2013-07-26 14:32 - 00084744 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys

2013-07-26 14:45 - 2013-07-26 14:32 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys

2013-07-26 14:45 - 2013-07-26 14:32 - 00028520 _____ (Avira GmbH) C:\WINDOWS\system32\Drivers\ssmdrv.sys

2013-07-26 14:44 - 2013-07-26 14:44 - 00000000 ____D C:\Programme\Avira

2013-07-26 14:39 - 2013-07-26 14:39 - 00000000 ____D C:\Dokumente und Einstellungen\LocalService\Startmenü

2013-07-21 04:10 - 2012-06-02 15:18 - 00275696 _____ (Microsoft Corporation) C:\WINDOWS\system32\mucltui.dll

2013-07-21 04:10 - 2012-06-02 15:18 - 00018160 _____ (Microsoft Corporation) C:\WINDOWS\system32\mucltui.dll.mui

2013-07-20 19:55 - 2013-07-20 19:57 - 00000000 ____D C:\WINDOWS\pss

2013-07-20 17:23 - 2013-07-20 17:24 - 00001665 _____ C:\DelFix.txt

2013-07-20 16:29 - 2013-07-20 16:29 - 00000000 ____D C:\Programme\Secunia

2013-07-19 12:28 - 2013-07-19 12:28 - 00014936 _____ C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Befragung 3.odg

2013-07-19 12:21 - 2013-07-19 12:21 - 00013602 _____ C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Befragung 2.odg

2013-07-19 12:02 - 2013-07-19 12:02 - 00018684 _____ C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Befragung.odt

2013-07-18 20:20 - 2013-07-18 20:21 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\UltraMixer4

2013-07-18 20:18 - 2013-07-30 01:54 - 00000000 ____D C:\Programme\UltraMixer4

2013-07-18 09:31 - 2013-07-18 09:36 - 00000000 ____D C:\WINDOWS\system32\MRT

2013-07-18 01:14 - 2013-08-12 19:08 - 00000000 ____D C:\WINDOWS\ERUNT

2013-07-17 10:56 - 2013-07-17 10:56 - 00000000 ____D C:\Programme\Microsoft ATS

2013-07-17 10:55 - 2013-07-18 08:12 - 00065536 _____ C:\WINDOWS\system32\config\WindowsPowerShell.evt

2013-07-17 10:55 - 2013-07-17 10:55 - 00000000 ____D C:\WINDOWS\system32\windowspowershell

2013-07-16 20:45 - 2013-07-16 20:45 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Malwarebytes

2013-07-16 19:26 - 2013-07-16 19:26 - 00000000 ____D C:\WINDOWS\system32\appmgmt

2013-07-15 22:55 - 2013-07-20 17:23 - 00000000 ____D C:\Programme\Trend Micro

2013-07-14 17:44 - 2013-07-17 11:55 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Bewerbung PDF 4
 

==================== One Month Modified Files and Folders =======
 

2013-08-12 19:13 - 2013-08-12 19:13 - 00001617 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\JRT.txt

2013-08-12 19:08 - 2013-07-18 01:14 - 00000000 ____D C:\WINDOWS\ERUNT

2013-08-12 18:57 - 2004-08-04 14:00 - 00002206 _____ C:\WINDOWS\system32\wpa.dbl

2013-08-12 18:52 - 2011-09-21 12:17 - 01903959 _____ C:\WINDOWS\WindowsUpdate.log

2013-08-12 18:51 - 2013-07-05 14:26 - 00001090 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job

2013-08-12 18:50 - 2013-07-05 14:26 - 00001086 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job

2013-08-12 18:50 - 2011-09-21 12:29 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT

2013-08-12 18:49 - 2011-09-21 12:29 - 00032594 _____ C:\WINDOWS\SchedLgU.Txt

2013-08-12 18:49 - 2011-09-21 12:29 - 00000190 ___SH C:\Dokumente und Einstellungen\Administrator\ntuser.ini

2013-08-12 18:49 - 2011-09-21 12:29 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator

2013-08-12 18:47 - 2013-08-12 18:47 - 00001777 _____ C:\AdwCleaner[S1].txt

2013-08-12 18:47 - 2011-09-21 13:32 - 00000000 ___RD C:\Programme

2013-08-12 18:43 - 2013-08-12 18:43 - 00001704 _____ C:\AdwCleaner[R1].txt

2013-08-12 18:34 - 2013-07-03 20:03 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job

2013-08-12 09:27 - 2013-08-12 09:27 - 00000000 ____D C:\FRST

2013-08-12 09:16 - 2013-08-12 09:16 - 00013921 _____ C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Sky Deutschland.odt

2013-08-12 09:16 - 2013-08-12 09:16 - 00000142 ____H C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\.~lock.Sky Deutschland.odt#

2013-08-06 07:56 - 2013-07-05 15:08 - 00001285 _____ C:\Dokumente und Einstellungen\Administrator\.lmmsrc.xml

2013-08-01 07:18 - 2011-09-21 14:30 - 00000211 ___SH C:\boot.ini

2013-08-01 07:18 - 2011-09-21 12:16 - 00000000 ____D C:\WINDOWS\system32\Restore

2013-08-01 07:18 - 2004-08-04 14:00 - 00000507 _____ C:\WINDOWS\win.ini

2013-08-01 07:18 - 2004-08-04 14:00 - 00000227 _____ C:\WINDOWS\system.ini

2013-07-31 23:46 - 2013-07-31 01:05 - 00037698 _____ C:\WINDOWS\spupdsvc.log

2013-07-31 13:41 - 2013-07-31 13:41 - 00005728 _____ C:\WINDOWS\KB954155.log

2013-07-31 13:41 - 2013-07-31 13:41 - 00005631 _____ C:\WINDOWS\KB975558.log

2013-07-31 13:41 - 2013-07-31 13:41 - 00005347 _____ C:\WINDOWS\KB2378111.log

2013-07-31 13:41 - 2013-07-31 13:41 - 00004125 _____ C:\WINDOWS\KB2834904.log

2013-07-31 13:41 - 2013-07-31 13:41 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB941569$

2013-07-31 13:41 - 2013-07-31 13:41 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904_WM11$

2013-07-31 13:41 - 2013-07-31 13:40 - 00007327 _____ C:\WINDOWS\KB941569.log

2013-07-31 13:41 - 2013-07-31 01:02 - 00068422 _____ C:\WINDOWS\setupapi.log

2013-07-31 13:41 - 2013-07-31 01:02 - 00059705 _____ C:\WINDOWS\iis6.log

2013-07-31 13:41 - 2013-07-31 01:02 - 00055649 _____ C:\WINDOWS\FaxSetup.log

2013-07-31 13:41 - 2013-07-31 01:02 - 00026604 _____ C:\WINDOWS\ocgen.log

2013-07-31 13:41 - 2013-07-31 01:02 - 00025389 _____ C:\WINDOWS\tsoc.log

2013-07-31 13:41 - 2013-07-31 01:02 - 00018321 _____ C:\WINDOWS\comsetup.log

2013-07-31 13:41 - 2013-07-31 01:02 - 00016820 _____ C:\WINDOWS\msmqinst.log

2013-07-31 13:41 - 2013-07-31 01:02 - 00011115 _____ C:\WINDOWS\ntdtcsetup.log

2013-07-31 13:41 - 2013-07-31 01:02 - 00009747 _____ C:\WINDOWS\netfxocm.log

2013-07-31 13:41 - 2013-07-31 01:02 - 00003825 _____ C:\WINDOWS\MedCtrOC.log

2013-07-31 13:41 - 2013-07-31 01:02 - 00003078 _____ C:\WINDOWS\ocmsn.log

2013-07-31 13:41 - 2013-07-31 01:02 - 00002799 _____ C:\WINDOWS\tabletoc.log

2013-07-31 13:41 - 2013-07-31 01:02 - 00002781 _____ C:\WINDOWS\msgsocm.log

2013-07-31 13:41 - 2013-07-31 01:02 - 00001374 _____ C:\WINDOWS\imsins.log

2013-07-31 13:41 - 2013-07-31 01:02 - 00001374 _____ C:\WINDOWS\imsins.BAK

2013-07-31 13:41 - 2013-07-31 00:58 - 00009669 _____ C:\WINDOWS\wmsetup.log

2013-07-31 13:40 - 2013-07-31 13:40 - 00005691 _____ C:\WINDOWS\KB978695.log

2013-07-31 13:40 - 2013-07-31 13:40 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB929399$

2013-07-31 13:40 - 2013-07-31 13:39 - 00005720 _____ C:\WINDOWS\KB929399.log

2013-07-31 13:39 - 2013-07-31 13:39 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB939683$

2013-07-31 13:39 - 2013-07-31 13:38 - 00005450 _____ C:\WINDOWS\KB939683.log

2013-07-31 13:38 - 2013-07-31 13:38 - 00010718 _____ C:\WINDOWS\KB952069.log

2013-07-31 13:38 - 2013-07-31 13:38 - 00004144 _____ C:\WINDOWS\KB954154.log

2013-07-31 13:38 - 2013-07-31 13:38 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB954154_WM11$

2013-07-31 07:17 - 2011-09-21 12:15 - 00000000 ____D C:\WINDOWS\Registration

2013-07-31 06:29 - 2013-07-05 15:07 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\lmms

2013-07-31 01:12 - 2011-09-21 12:29 - 00000768 _____ C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Windows Media Player.lnk

2013-07-31 01:12 - 2011-09-21 12:29 - 00000000 ___RD C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme

2013-07-31 01:08 - 2013-07-31 01:08 - 00003231 _____ C:\WINDOWS\MSCompPackV1.log

2013-07-31 01:08 - 2013-07-31 01:08 - 00000000 __HDC C:\WINDOWS\$NtUninstallMSCompPackV1$

2013-07-31 01:08 - 2013-07-31 01:05 - 00015482 _____ C:\WINDOWS\wmp11.log

2013-07-31 01:08 - 2011-09-21 12:19 - 00023392 _____ C:\WINDOWS\system32\nscompat.tlb

2013-07-31 01:08 - 2011-09-21 12:19 - 00016832 _____ C:\WINDOWS\system32\amcompat.tlb

2013-07-31 01:07 - 2013-07-31 01:07 - 00000000 ____D C:\Programme\Windows Media Connect 2

2013-07-31 01:07 - 2011-09-21 14:23 - 00000000 ____D C:\WINDOWS\Help

2013-07-31 01:06 - 2013-07-31 01:06 - 00000000 __HDC C:\WINDOWS\$NtUninstallwmp11$

2013-07-31 01:05 - 2013-07-31 01:03 - 00022878 _____ C:\WINDOWS\WMFDist11.log

2013-07-31 01:05 - 2011-09-21 12:18 - 00000000 __SHD C:\Dokumente und Einstellungen\All Users\DRM

2013-07-31 01:04 - 2013-07-31 01:04 - 00000727 _____ C:\WINDOWS\updspapi.log

2013-07-31 01:04 - 2013-07-31 01:04 - 00000000 __HDC C:\WINDOWS\$NtUninstallWMFDist11$

2013-07-31 01:03 - 2013-07-31 01:01 - 00008045 _____ C:\WINDOWS\Wudf01000Inst.log

2013-07-31 01:02 - 2013-07-31 01:02 - 00000000 __HDC C:\WINDOWS\$NtUninstallWudf01000$

2013-07-31 01:02 - 2013-07-31 01:02 - 00000000 ____D C:\WINDOWS\system32\LogFiles

2013-07-31 01:02 - 2013-07-31 01:02 - 00000000 _____ C:\WINDOWS\setuperr.log

2013-07-31 01:02 - 2013-07-31 01:02 - 00000000 _____ C:\WINDOWS\setupact.log

2013-07-30 10:08 - 2013-07-30 10:07 - 00000000 ____D C:\Programme\LMMS

2013-07-30 09:34 - 2013-07-30 09:34 - 00000696 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk

2013-07-30 09:34 - 2013-07-30 09:34 - 00000000 ____D C:\Programme\Mozilla Maintenance Service

2013-07-30 09:34 - 2011-09-21 13:06 - 00000000 ____D C:\Programme\Mozilla Firefox

2013-07-30 09:30 - 2013-07-30 09:30 - 00280368 _____ (Mozilla) C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Firefox Setup Stub 22.0.exe

2013-07-30 01:54 - 2013-07-18 20:18 - 00000000 ____D C:\Programme\UltraMixer4

2013-07-26 14:58 - 2013-07-26 14:58 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService\IECompatCache

2013-07-26 14:58 - 2011-09-21 12:28 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService

2013-07-26 14:55 - 2013-07-26 14:55 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Avira

2013-07-26 14:51 - 2013-07-26 14:51 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService\PrivacIE

2013-07-26 14:47 - 2013-07-26 14:47 - 00001671 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk

2013-07-26 14:44 - 2013-07-26 14:44 - 00000000 ____D C:\Programme\Avira

2013-07-26 14:39 - 2013-07-26 14:39 - 00000000 ____D C:\Dokumente und Einstellungen\LocalService\Startmenü

2013-07-26 14:32 - 2013-07-26 14:45 - 00135136 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys

2013-07-26 14:32 - 2013-07-26 14:45 - 00084744 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys

2013-07-26 14:32 - 2013-07-26 14:45 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys

2013-07-26 14:32 - 2013-07-26 14:45 - 00028520 _____ (Avira GmbH) C:\WINDOWS\system32\Drivers\ssmdrv.sys

2013-07-22 21:13 - 2013-07-04 17:00 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Eigene Musik

2013-07-20 19:57 - 2013-07-20 19:55 - 00000000 ____D C:\WINDOWS\pss

2013-07-20 19:35 - 2013-07-05 08:04 - 00000000 ____D C:\Programme\Microsoft Silverlight

2013-07-20 17:24 - 2013-07-20 17:23 - 00001665 _____ C:\DelFix.txt

2013-07-20 17:23 - 2013-07-15 22:55 - 00000000 ____D C:\Programme\Trend Micro

2013-07-20 16:49 - 2011-09-21 13:10 - 00000691 _____ C:\Dokumente und Einstellungen\All Users\Desktop\VLC media player.lnk

2013-07-20 16:42 - 2013-07-03 01:24 - 00692104 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe

2013-07-20 16:42 - 2013-07-03 01:24 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl

2013-07-20 16:34 - 2011-09-21 13:31 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü

2013-07-20 16:29 - 2013-07-20 16:29 - 00000000 ____D C:\Programme\Secunia

2013-07-19 12:28 - 2013-07-19 12:28 - 00014936 _____ C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Befragung 3.odg

2013-07-19 12:21 - 2013-07-19 12:21 - 00013602 _____ C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Befragung 2.odg

2013-07-19 12:02 - 2013-07-19 12:02 - 00018684 _____ C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Befragung.odt

2013-07-18 20:21 - 2013-07-18 20:20 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\UltraMixer4

2013-07-18 09:36 - 2013-07-18 09:31 - 00000000 ____D C:\WINDOWS\system32\MRT

2013-07-18 08:12 - 2013-07-17 10:55 - 00065536 _____ C:\WINDOWS\system32\config\WindowsPowerShell.evt

2013-07-18 00:14 - 2013-07-03 20:04 - 00000714 _____ C:\WINDOWS\Tasks\FinishInstall igdhbblpcellaljokkpfhcjlagemhgjl.job

2013-07-17 11:55 - 2013-07-14 17:44 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Bewerbung PDF 4

2013-07-17 11:03 - 2011-09-21 12:21 - 00000000 ____D C:\WINDOWS\Microsoft.NET

2013-07-17 10:56 - 2013-07-17 10:56 - 00000000 ____D C:\Programme\Microsoft ATS

2013-07-17 10:55 - 2013-07-17 10:55 - 00000000 ____D C:\WINDOWS\system32\windowspowershell

2013-07-16 20:45 - 2013-07-16 20:45 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Malwarebytes

2013-07-16 19:46 - 2011-09-21 12:29 - 00000000 ___RD C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Eigene Bilder

2013-07-16 19:26 - 2013-07-16 19:26 - 00000000 ____D C:\WINDOWS\system32\appmgmt

2013-07-16 19:26 - 2013-07-05 14:26 - 00000000 ____D C:\Programme\Google

2013-07-13 20:06 - 2013-07-05 14:30 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\DarkWave Studio
 

==================== Bamital & volsnap Check =================
 

C:\Windows\explorer.exe

[2004-08-04 14:00] - [2008-04-14 04:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 
 

C:\Windows\System32\winlogon.exe

[2004-08-04 14:00] - [2008-04-14 04:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 
 

C:\Windows\System32\svchost.exe

[2004-08-04 14:00] - [2008-04-14 04:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 
 

C:\Windows\System32\services.exe

[2004-08-04 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 
 

C:\Windows\System32\User32.dll

[2004-08-04 14:00] - [2008-04-14 04:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 
 

C:\Windows\System32\userinit.exe

[2004-08-04 14:00] - [2008-04-14 04:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 
 

C:\Windows\System32\Drivers\volsnap.sys

[2004-08-04 14:00] - [2008-04-14 03:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 
 
 

==================== End Of Log ============================

--- --- ---

--- --- ---

--- --- ---

P.S., ich wollte fragen ob meine schutzsoftware beendet ist, wenn nicht, wäre ich dir für einen kleinen tipp sehr dankbar, gruß..

Passt :)

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Downloade Dir bitte

SecurityCheck und:

Speichere es auf dem Desktop.
Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme? :)

Hallo Schrauber, mein pc ist um 70% schneller geworden, ich brauche jetzt nur noch ca.2 min.
aber das nehme ich in kauf weil meiner ja schon zu den Oldtimer gehört. Ich verneige mich vor Dir und sage vielen Dank für die hervorragende Hilfe. Ich sende Dir noch die Log-Daten.
Ich warte dann auf deine Freigabe, nach deiner Auswertung.
P.S. Ich habe das Schrottprogramm "AVIRA"gekickt und habe erstmal AVAST installiert.

ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=7b87dc85bc250943800aed1942226b0d
# engine=14752
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-08-12 10:26:48
# local_time=2013-08-13 12:26:48 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=774 16777213 85 91 12386 153056280 0 0
# scanned=38170
# found=0
# cleaned=0
# scan_time=6714

Results of screen317's Security Check version 0.99.72
Windows 2000 Service Pack 3 x86
Out of date service pack!!
Internet Explorer 8
``````````````Antivirus/Firewall Check:``````````````
WMI entry may not exist for antivirus; attempting automatic update.
`````````Anti-malware/Other Utilities Check:`````````
CCleaner
Java 7 Update 25
Adobe Flash Player 11.8.800.94
Adobe Reader XI
Mozilla Firefox 22.0 Firefox out of Date!
````````Process Check: objlist.exe by Laurent````````
AVAST Software Avast AvastSvc.exe
AVAST Software Avast avastUI.exe
`````````````````System Health check`````````````````
Total Fragmentation on Drive C::
````````````````````End of Log``````````````````````

Frisches FRST
FRST Logfile:

Code:

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 11-08-2013 02

Ran by Administrator (administrator) on 13-08-2013 01:27:40

Running from C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Downloads

Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard

Internet Explorer Version 8

Boot Mode: Normal
 

==================== Processes (Whitelisted) ===================
 

(AVAST Software) C:\Programme\AVAST Software\Avast\AvastSvc.exe

(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe

(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe

(Intel Corporation) C:\WINDOWS\system32\igfxtray.exe

(Intel Corporation) C:\WINDOWS\system32\hkcmd.exe

(AVAST Software) C:\Programme\AVAST Software\Avast\avastUI.exe

(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
 

==================== Registry (Whitelisted) ==================
 

HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation)

HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-05-11] (Adobe Systems Incorporated)

HKLM\...\Run: [avast] - C:\Programme\AVAST Software\Avast\avastUI.exe [4858968 2013-05-09] (AVAST Software)

Winlogon\Notify\igfxcui: igfxsrvc.dll (Intel Corporation)

Winlogon\Notify\WgaLogon: WgaLogon.dll (Microsoft Corporation)

MountPoints2: {6c3d93b5-f5df-11e1-a3b9-806d6172696f} - E:\Autorun.exe
 

==================== Internet (Whitelisted) ====================
 

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

SearchScopes: HKLM - DefaultScope value is missing.

SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search

BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)

BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)

BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)

BHO: ChromeFrame BHO - {ECB3C477-1A0A-44BD-BB57-78F9EFE34FA7} - C:\Programme\Google\Chrome Frame\Application\28.0.1500.95\npchrome_frame.dll (Google Inc.)

Toolbar: HKLM - avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)

Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)

Toolbar: HKCU -No Name - {41564952-412D-5637-00A7-7A786E7484D7} -  No File

DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} https://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1374330860593

DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0-windows-i586.cab

DPF: {CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0-windows-i586.cab

Handler: gcf - {9875BFAF-B04D-445E-8A69-BE36838CDE3E} - C:\Programme\Google\Chrome Frame\Application\28.0.1500.95\npchrome_frame.dll (Google Inc.)

Handler: ipp - No CLSID Value - 

Handler: msdaipp - No CLSID Value - 

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
 

FireFox:

========

FF ProfilePath: C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\8oxqa5jw.default

FF Homepage: https://www.google.de/

FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll ()

FF Plugin: @java.com/DTPlugin,version=10.25.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)

FF Plugin: @java.com/JavaPlugin,version=10.25.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)

FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Programme\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)

FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)

FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)

FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)

FF Plugin: @videolan.org/vlc,version=2.0.7 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)

FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)

FF SearchPlugin: C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\8oxqa5jw.default\searchplugins\search_the_web.xml

FF Extension: Default - C:\Programme\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}

FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

FF HKLM\...\Firefox\Extensions: [wrc@avast.com] C:\Programme\AVAST Software\Avast\WebRep\FF

FF Extension: avast! Online Security - C:\Programme\AVAST Software\Avast\WebRep\FF
 

========================== Services (Whitelisted) =================
 

R2 avast! Antivirus; C:\Programme\AVAST Software\Avast\AvastSvc.exe [46808 2013-05-09] (AVAST Software)

S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2013-07-05] (Google Inc.)

S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2013-07-05] (Google Inc.)

S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [117144 2013-06-18] (Mozilla Foundation)

S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)

R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf" [x]
 

==================== Drivers (Whitelisted) ====================
 

R2 aswFsBlk; C:\Windows\System32\Drivers\aswFsBlk.sys [29816 2013-05-09] (AVAST Software)

R2 aswMonFlt; C:\WINDOWS\system32\drivers\aswMonFlt.sys [66336 2013-05-09] (AVAST Software)

R1 AswRdr; C:\Windows\System32\Drivers\AswRdr.sys [49760 2013-05-09] (AVAST Software)

R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [49376 2013-05-09] ()

R1 aswSnx; C:\Windows\System32\Drivers\aswSnx.sys [770344 2013-08-12] (AVAST Software)

R1 aswSP; C:\Windows\System32\Drivers\aswSP.sys [369584 2013-08-12] (AVAST Software)

R1 aswTdi; C:\Windows\System32\Drivers\aswTdi.sys [56080 2013-05-09] (AVAST Software)

R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [175176 2013-08-12] ()

R3 ialm; C:\Windows\System32\DRIVERS\ialmnt5.sys [93979 2003-10-08] (Intel Corporation)

S3 RRNetCap; C:\Windows\System32\DRIVERS\rrnetcap.sys [31848 2013-06-27] (RapidSolution Software AG)

R3 RRNetCapMP; C:\Windows\System32\DRIVERS\rrnetcap.sys [31848 2013-06-27] (RapidSolution Software AG)

R3 tbhsd; C:\Windows\System32\drivers\tbhsd.sys [39048 2013-06-27] (RapidSolution Software AG)

R3 {6080A529-897E-4629-A488-ABA0C29B635E}; C:\Windows\System32\drivers\ialmsbw.sys [120830 2003-10-08] (Intel Corporation)

R3 {D31A0762-0CEB-444e-ACFF-B049A1F6FE91}; C:\Windows\System32\drivers\ialmkchw.sys [98842 2003-10-08] (Intel Corporation)

U1 WS2IFSL; 
 

==================== NetSvcs (Whitelisted) ===================
 
 

==================== One Month Created Files and Folders ========
 

2013-08-12 22:29 - 2013-08-12 22:29 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService\IETldCache

2013-08-12 21:00 - 2013-08-12 21:00 - 00369584 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSP.sys

2013-08-12 21:00 - 2013-08-12 21:00 - 00001653 _____ C:\Dokumente und Einstellungen\All Users\Desktop\avast! Free Antivirus.lnk

2013-08-12 21:00 - 2013-08-12 21:00 - 00000175 _____ C:\WINDOWS\system32\Drivers\aswVmm.sys.sum

2013-08-12 21:00 - 2013-08-12 21:00 - 00000175 _____ C:\WINDOWS\system32\Drivers\aswSP.sys.sum

2013-08-12 21:00 - 2013-08-12 21:00 - 00000175 _____ C:\WINDOWS\system32\Drivers\aswSnx.sys.sum

2013-08-12 21:00 - 2013-05-09 10:59 - 00029816 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswFsBlk.sys

2013-08-12 20:59 - 2013-08-12 21:50 - 00000322 ____H C:\WINDOWS\Tasks\avast! Emergency Update.job

2013-08-12 20:59 - 2013-08-12 21:00 - 00770344 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSnx.sys

2013-08-12 20:59 - 2013-08-12 21:00 - 00175176 _____ C:\WINDOWS\system32\Drivers\aswVmm.sys

2013-08-12 20:59 - 2013-05-09 10:59 - 00066336 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswMonFlt.sys

2013-08-12 20:59 - 2013-05-09 10:59 - 00056080 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswTdi.sys

2013-08-12 20:59 - 2013-05-09 10:59 - 00049760 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRdr.sys

2013-08-12 20:59 - 2013-05-09 10:59 - 00049376 _____ C:\WINDOWS\system32\Drivers\aswRvrt.sys

2013-08-12 20:59 - 2013-05-09 10:58 - 00229648 _____ (AVAST Software) C:\WINDOWS\system32\aswBoot.exe

2013-08-12 20:55 - 2013-05-09 10:58 - 00041664 _____ (AVAST Software) C:\WINDOWS\avastSS.scr

2013-08-12 20:50 - 2013-08-12 20:50 - 00000000 ____D C:\Programme\AVAST Software

2013-08-12 20:24 - 2013-08-12 20:24 - 00000704 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\Revo Uninstaller.lnk

2013-08-12 18:47 - 2013-08-12 18:47 - 00001777 _____ C:\AdwCleaner[S1].txt

2013-08-12 18:43 - 2013-08-12 18:43 - 00001704 _____ C:\AdwCleaner[R1].txt

2013-08-12 09:27 - 2013-08-12 09:27 - 00000000 ____D C:\FRST

2013-08-12 09:16 - 2013-08-12 09:16 - 00013921 _____ C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Sky Deutschland.odt

2013-08-12 09:16 - 2013-08-12 09:16 - 00000142 ____H C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\.~lock.Sky Deutschland.odt#

2013-07-31 13:41 - 2013-07-31 13:41 - 00005728 _____ C:\WINDOWS\KB954155.log

2013-07-31 13:41 - 2013-07-31 13:41 - 00005631 _____ C:\WINDOWS\KB975558.log

2013-07-31 13:41 - 2013-07-31 13:41 - 00005347 _____ C:\WINDOWS\KB2378111.log

2013-07-31 13:41 - 2013-07-31 13:41 - 00004125 _____ C:\WINDOWS\KB2834904.log

2013-07-31 13:41 - 2013-07-31 13:41 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB941569$

2013-07-31 13:41 - 2013-07-31 13:41 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904_WM11$

2013-07-31 13:40 - 2013-07-31 13:41 - 00007327 _____ C:\WINDOWS\KB941569.log

2013-07-31 13:40 - 2013-07-31 13:40 - 00005691 _____ C:\WINDOWS\KB978695.log

2013-07-31 13:40 - 2013-07-31 13:40 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB929399$

2013-07-31 13:39 - 2013-07-31 13:40 - 00005720 _____ C:\WINDOWS\KB929399.log

2013-07-31 13:39 - 2013-07-31 13:39 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB939683$

2013-07-31 13:38 - 2013-07-31 13:39 - 00005450 _____ C:\WINDOWS\KB939683.log

2013-07-31 13:38 - 2013-07-31 13:38 - 00010718 _____ C:\WINDOWS\KB952069.log

2013-07-31 13:38 - 2013-07-31 13:38 - 00004144 _____ C:\WINDOWS\KB954154.log

2013-07-31 13:38 - 2013-07-31 13:38 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB954154_WM11$

2013-07-31 01:08 - 2013-07-31 01:08 - 00003231 _____ C:\WINDOWS\MSCompPackV1.log

2013-07-31 01:08 - 2013-07-31 01:08 - 00000000 __HDC C:\WINDOWS\$NtUninstallMSCompPackV1$

2013-07-31 01:08 - 2007-07-27 10:41 - 00016760 ____N (Microsoft Corporation) C:\WINDOWS\system32\spmsg.dll

2013-07-31 01:07 - 2013-07-31 01:07 - 00000000 ____D C:\Programme\Windows Media Connect 2

2013-07-31 01:06 - 2013-07-31 01:06 - 00000000 __HDC C:\WINDOWS\$NtUninstallwmp11$

2013-07-31 01:05 - 2013-07-31 23:46 - 00037698 _____ C:\WINDOWS\spupdsvc.log

2013-07-31 01:05 - 2013-07-31 01:08 - 00015482 _____ C:\WINDOWS\wmp11.log

2013-07-31 01:04 - 2013-07-31 01:04 - 00000727 _____ C:\WINDOWS\updspapi.log

2013-07-31 01:04 - 2013-07-31 01:04 - 00000000 __HDC C:\WINDOWS\$NtUninstallWMFDist11$

2013-07-31 01:03 - 2013-07-31 01:05 - 00022878 _____ C:\WINDOWS\WMFDist11.log

2013-07-31 01:02 - 2013-08-12 20:32 - 00069757 _____ C:\WINDOWS\setupapi.log

2013-07-31 01:02 - 2013-07-31 13:41 - 00059705 _____ C:\WINDOWS\iis6.log

2013-07-31 01:02 - 2013-07-31 13:41 - 00055649 _____ C:\WINDOWS\FaxSetup.log

2013-07-31 01:02 - 2013-07-31 13:41 - 00026604 _____ C:\WINDOWS\ocgen.log

2013-07-31 01:02 - 2013-07-31 13:41 - 00025389 _____ C:\WINDOWS\tsoc.log

2013-07-31 01:02 - 2013-07-31 13:41 - 00018321 _____ C:\WINDOWS\comsetup.log

2013-07-31 01:02 - 2013-07-31 13:41 - 00016820 _____ C:\WINDOWS\msmqinst.log

2013-07-31 01:02 - 2013-07-31 13:41 - 00011115 _____ C:\WINDOWS\ntdtcsetup.log

2013-07-31 01:02 - 2013-07-31 13:41 - 00009747 _____ C:\WINDOWS\netfxocm.log

2013-07-31 01:02 - 2013-07-31 13:41 - 00003825 _____ C:\WINDOWS\MedCtrOC.log

2013-07-31 01:02 - 2013-07-31 13:41 - 00003078 _____ C:\WINDOWS\ocmsn.log

2013-07-31 01:02 - 2013-07-31 13:41 - 00002799 _____ C:\WINDOWS\tabletoc.log

2013-07-31 01:02 - 2013-07-31 13:41 - 00002781 _____ C:\WINDOWS\msgsocm.log

2013-07-31 01:02 - 2013-07-31 13:41 - 00001374 _____ C:\WINDOWS\imsins.log

2013-07-31 01:02 - 2013-07-31 13:41 - 00001374 _____ C:\WINDOWS\imsins.BAK

2013-07-31 01:02 - 2013-07-31 01:02 - 00000000 __HDC C:\WINDOWS\$NtUninstallWudf01000$

2013-07-31 01:02 - 2013-07-31 01:02 - 00000000 ____D C:\WINDOWS\system32\LogFiles

2013-07-31 01:02 - 2013-07-31 01:02 - 00000000 _____ C:\WINDOWS\setuperr.log

2013-07-31 01:02 - 2013-07-31 01:02 - 00000000 _____ C:\WINDOWS\setupact.log

2013-07-31 01:01 - 2013-07-31 01:03 - 00008045 _____ C:\WINDOWS\Wudf01000Inst.log

2013-07-31 00:58 - 2013-07-31 13:41 - 00009669 _____ C:\WINDOWS\wmsetup.log

2013-07-30 10:07 - 2013-07-30 10:08 - 00000000 ____D C:\Programme\LMMS

2013-07-30 09:34 - 2013-07-30 09:34 - 00000696 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk

2013-07-30 09:34 - 2013-07-30 09:34 - 00000000 ____D C:\Programme\Mozilla Maintenance Service

2013-07-30 09:30 - 2013-07-30 09:30 - 00280368 _____ (Mozilla) C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Firefox Setup Stub 22.0.exe

2013-07-26 14:58 - 2013-07-26 14:58 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService\IECompatCache

2013-07-26 14:51 - 2013-07-26 14:51 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService\PrivacIE

2013-07-26 14:39 - 2013-07-26 14:39 - 00000000 ____D C:\Dokumente und Einstellungen\LocalService\Startmenü

2013-07-21 04:10 - 2012-06-02 15:18 - 00275696 _____ (Microsoft Corporation) C:\WINDOWS\system32\mucltui.dll

2013-07-21 04:10 - 2012-06-02 15:18 - 00018160 _____ (Microsoft Corporation) C:\WINDOWS\system32\mucltui.dll.mui

2013-07-20 19:55 - 2013-07-20 19:57 - 00000000 ____D C:\WINDOWS\pss

2013-07-20 17:23 - 2013-07-20 17:24 - 00001665 _____ C:\DelFix.txt

2013-07-20 16:29 - 2013-07-20 16:29 - 00000000 ____D C:\Programme\Secunia

2013-07-19 12:28 - 2013-07-19 12:28 - 00014936 _____ C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Befragung 3.odg

2013-07-19 12:21 - 2013-07-19 12:21 - 00013602 _____ C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Befragung 2.odg

2013-07-19 12:02 - 2013-07-19 12:02 - 00018684 _____ C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Befragung.odt

2013-07-18 20:20 - 2013-07-18 20:21 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\UltraMixer4

2013-07-18 20:18 - 2013-07-30 01:54 - 00000000 ____D C:\Programme\UltraMixer4

2013-07-18 09:31 - 2013-07-18 09:36 - 00000000 ____D C:\WINDOWS\system32\MRT

2013-07-18 01:14 - 2013-08-12 19:08 - 00000000 ____D C:\WINDOWS\ERUNT

2013-07-17 10:56 - 2013-07-17 10:56 - 00000000 ____D C:\Programme\Microsoft ATS

2013-07-17 10:55 - 2013-07-18 08:12 - 00065536 _____ C:\WINDOWS\system32\config\WindowsPowerShell.evt

2013-07-17 10:55 - 2013-07-17 10:55 - 00000000 ____D C:\WINDOWS\system32\windowspowershell

2013-07-16 20:45 - 2013-07-16 20:45 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Malwarebytes

2013-07-16 19:26 - 2013-07-16 19:26 - 00000000 ____D C:\WINDOWS\system32\appmgmt

2013-07-15 22:55 - 2013-07-20 17:23 - 00000000 ____D C:\Programme\Trend Micro

2013-07-14 17:44 - 2013-07-17 11:55 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Bewerbung PDF 4
 

==================== One Month Modified Files and Folders =======
 

2013-08-13 00:56 - 2013-08-12 22:30 - 00000000 ____D C:\Programme\ESET

2013-08-13 00:51 - 2013-07-05 14:26 - 00001090 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job

2013-08-13 00:34 - 2013-07-03 20:03 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job

2013-08-13 00:29 - 2011-09-21 12:17 - 01916697 _____ C:\WINDOWS\WindowsUpdate.log

2013-08-12 22:30 - 2011-09-21 13:32 - 00000000 ___RD C:\Programme

2013-08-12 22:29 - 2013-08-12 22:29 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService\IETldCache

2013-08-12 22:29 - 2011-09-21 12:28 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService

2013-08-12 21:50 - 2013-08-12 20:59 - 00000322 ____H C:\WINDOWS\Tasks\avast! Emergency Update.job

2013-08-12 21:50 - 2004-08-04 14:00 - 00002206 _____ C:\WINDOWS\system32\wpa.dbl

2013-08-12 21:49 - 2013-07-05 14:26 - 00001086 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job

2013-08-12 21:49 - 2011-09-21 12:29 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT

2013-08-12 21:48 - 2011-09-21 12:29 - 00032594 _____ C:\WINDOWS\SchedLgU.Txt

2013-08-12 21:47 - 2011-09-21 12:29 - 00000190 ___SH C:\Dokumente und Einstellungen\Administrator\ntuser.ini

2013-08-12 21:00 - 2013-08-12 21:00 - 00369584 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSP.sys

2013-08-12 21:00 - 2013-08-12 21:00 - 00001653 _____ C:\Dokumente und Einstellungen\All Users\Desktop\avast! Free Antivirus.lnk

2013-08-12 21:00 - 2013-08-12 21:00 - 00000175 _____ C:\WINDOWS\system32\Drivers\aswVmm.sys.sum

2013-08-12 21:00 - 2013-08-12 21:00 - 00000175 _____ C:\WINDOWS\system32\Drivers\aswSP.sys.sum

2013-08-12 21:00 - 2013-08-12 21:00 - 00000175 _____ C:\WINDOWS\system32\Drivers\aswSnx.sys.sum

2013-08-12 21:00 - 2013-08-12 20:59 - 00770344 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSnx.sys

2013-08-12 21:00 - 2013-08-12 20:59 - 00175176 _____ C:\WINDOWS\system32\Drivers\aswVmm.sys

2013-08-12 20:59 - 2011-09-21 12:19 - 00002951 _____ C:\WINDOWS\system32\CONFIG.NT

2013-08-12 20:50 - 2013-08-12 20:50 - 00000000 ____D C:\Programme\AVAST Software

2013-08-12 20:32 - 2013-07-31 01:02 - 00069757 _____ C:\WINDOWS\setupapi.log

2013-08-12 20:24 - 2013-08-12 20:24 - 00000704 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\Revo Uninstaller.lnk

2013-08-12 20:24 - 2011-09-21 12:29 - 00000000 ___RD C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme

2013-08-12 19:08 - 2013-07-18 01:14 - 00000000 ____D C:\WINDOWS\ERUNT

2013-08-12 18:49 - 2011-09-21 12:29 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator

2013-08-12 18:47 - 2013-08-12 18:47 - 00001777 _____ C:\AdwCleaner[S1].txt

2013-08-12 18:43 - 2013-08-12 18:43 - 00001704 _____ C:\AdwCleaner[R1].txt

2013-08-12 09:27 - 2013-08-12 09:27 - 00000000 ____D C:\FRST

2013-08-12 09:16 - 2013-08-12 09:16 - 00013921 _____ C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Sky Deutschland.odt

2013-08-12 09:16 - 2013-08-12 09:16 - 00000142 ____H C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\.~lock.Sky Deutschland.odt#

2013-08-06 07:56 - 2013-07-05 15:08 - 00001285 _____ C:\Dokumente und Einstellungen\Administrator\.lmmsrc.xml

2013-08-01 07:18 - 2011-09-21 14:30 - 00000211 ___SH C:\boot.ini

2013-08-01 07:18 - 2011-09-21 12:16 - 00000000 ____D C:\WINDOWS\system32\Restore

2013-08-01 07:18 - 2004-08-04 14:00 - 00000507 _____ C:\WINDOWS\win.ini

2013-08-01 07:18 - 2004-08-04 14:00 - 00000227 _____ C:\WINDOWS\system.ini

2013-07-31 23:46 - 2013-07-31 01:05 - 00037698 _____ C:\WINDOWS\spupdsvc.log

2013-07-31 13:41 - 2013-07-31 13:41 - 00005728 _____ C:\WINDOWS\KB954155.log

2013-07-31 13:41 - 2013-07-31 13:41 - 00005631 _____ C:\WINDOWS\KB975558.log

2013-07-31 13:41 - 2013-07-31 13:41 - 00005347 _____ C:\WINDOWS\KB2378111.log

2013-07-31 13:41 - 2013-07-31 13:41 - 00004125 _____ C:\WINDOWS\KB2834904.log

2013-07-31 13:41 - 2013-07-31 13:41 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB941569$

2013-07-31 13:41 - 2013-07-31 13:41 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904_WM11$

2013-07-31 13:41 - 2013-07-31 13:40 - 00007327 _____ C:\WINDOWS\KB941569.log

2013-07-31 13:41 - 2013-07-31 01:02 - 00059705 _____ C:\WINDOWS\iis6.log

2013-07-31 13:41 - 2013-07-31 01:02 - 00055649 _____ C:\WINDOWS\FaxSetup.log

2013-07-31 13:41 - 2013-07-31 01:02 - 00026604 _____ C:\WINDOWS\ocgen.log

2013-07-31 13:41 - 2013-07-31 01:02 - 00025389 _____ C:\WINDOWS\tsoc.log

2013-07-31 13:41 - 2013-07-31 01:02 - 00018321 _____ C:\WINDOWS\comsetup.log

2013-07-31 13:41 - 2013-07-31 01:02 - 00016820 _____ C:\WINDOWS\msmqinst.log

2013-07-31 13:41 - 2013-07-31 01:02 - 00011115 _____ C:\WINDOWS\ntdtcsetup.log

2013-07-31 13:41 - 2013-07-31 01:02 - 00009747 _____ C:\WINDOWS\netfxocm.log

2013-07-31 13:41 - 2013-07-31 01:02 - 00003825 _____ C:\WINDOWS\MedCtrOC.log

2013-07-31 13:41 - 2013-07-31 01:02 - 00003078 _____ C:\WINDOWS\ocmsn.log

2013-07-31 13:41 - 2013-07-31 01:02 - 00002799 _____ C:\WINDOWS\tabletoc.log

2013-07-31 13:41 - 2013-07-31 01:02 - 00002781 _____ C:\WINDOWS\msgsocm.log

2013-07-31 13:41 - 2013-07-31 01:02 - 00001374 _____ C:\WINDOWS\imsins.log

2013-07-31 13:41 - 2013-07-31 01:02 - 00001374 _____ C:\WINDOWS\imsins.BAK

2013-07-31 13:41 - 2013-07-31 00:58 - 00009669 _____ C:\WINDOWS\wmsetup.log

2013-07-31 13:40 - 2013-07-31 13:40 - 00005691 _____ C:\WINDOWS\KB978695.log

2013-07-31 13:40 - 2013-07-31 13:40 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB929399$

2013-07-31 13:40 - 2013-07-31 13:39 - 00005720 _____ C:\WINDOWS\KB929399.log

2013-07-31 13:39 - 2013-07-31 13:39 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB939683$

2013-07-31 13:39 - 2013-07-31 13:38 - 00005450 _____ C:\WINDOWS\KB939683.log

2013-07-31 13:38 - 2013-07-31 13:38 - 00010718 _____ C:\WINDOWS\KB952069.log

2013-07-31 13:38 - 2013-07-31 13:38 - 00004144 _____ C:\WINDOWS\KB954154.log

2013-07-31 13:38 - 2013-07-31 13:38 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB954154_WM11$

2013-07-31 07:17 - 2011-09-21 12:15 - 00000000 ____D C:\WINDOWS\Registration

2013-07-31 06:29 - 2013-07-05 15:07 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\lmms

2013-07-31 01:12 - 2011-09-21 12:29 - 00000768 _____ C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Windows Media Player.lnk

2013-07-31 01:08 - 2013-07-31 01:08 - 00003231 _____ C:\WINDOWS\MSCompPackV1.log

2013-07-31 01:08 - 2013-07-31 01:08 - 00000000 __HDC C:\WINDOWS\$NtUninstallMSCompPackV1$

2013-07-31 01:08 - 2013-07-31 01:05 - 00015482 _____ C:\WINDOWS\wmp11.log

2013-07-31 01:08 - 2011-09-21 12:19 - 00023392 _____ C:\WINDOWS\system32\nscompat.tlb

2013-07-31 01:08 - 2011-09-21 12:19 - 00016832 _____ C:\WINDOWS\system32\amcompat.tlb

2013-07-31 01:07 - 2013-07-31 01:07 - 00000000 ____D C:\Programme\Windows Media Connect 2

2013-07-31 01:07 - 2011-09-21 14:23 - 00000000 ____D C:\WINDOWS\Help

2013-07-31 01:06 - 2013-07-31 01:06 - 00000000 __HDC C:\WINDOWS\$NtUninstallwmp11$

2013-07-31 01:05 - 2013-07-31 01:03 - 00022878 _____ C:\WINDOWS\WMFDist11.log

2013-07-31 01:05 - 2011-09-21 12:18 - 00000000 __SHD C:\Dokumente und Einstellungen\All Users\DRM

2013-07-31 01:04 - 2013-07-31 01:04 - 00000727 _____ C:\WINDOWS\updspapi.log

2013-07-31 01:04 - 2013-07-31 01:04 - 00000000 __HDC C:\WINDOWS\$NtUninstallWMFDist11$

2013-07-31 01:03 - 2013-07-31 01:01 - 00008045 _____ C:\WINDOWS\Wudf01000Inst.log

2013-07-31 01:02 - 2013-07-31 01:02 - 00000000 __HDC C:\WINDOWS\$NtUninstallWudf01000$

2013-07-31 01:02 - 2013-07-31 01:02 - 00000000 ____D C:\WINDOWS\system32\LogFiles

2013-07-31 01:02 - 2013-07-31 01:02 - 00000000 _____ C:\WINDOWS\setuperr.log

2013-07-31 01:02 - 2013-07-31 01:02 - 00000000 _____ C:\WINDOWS\setupact.log

2013-07-30 10:08 - 2013-07-30 10:07 - 00000000 ____D C:\Programme\LMMS

2013-07-30 09:34 - 2013-07-30 09:34 - 00000696 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk

2013-07-30 09:34 - 2013-07-30 09:34 - 00000000 ____D C:\Programme\Mozilla Maintenance Service

2013-07-30 09:34 - 2011-09-21 13:06 - 00000000 ____D C:\Programme\Mozilla Firefox

2013-07-30 09:30 - 2013-07-30 09:30 - 00280368 _____ (Mozilla) C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Firefox Setup Stub 22.0.exe

2013-07-30 01:54 - 2013-07-18 20:18 - 00000000 ____D C:\Programme\UltraMixer4

2013-07-26 14:58 - 2013-07-26 14:58 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService\IECompatCache

2013-07-26 14:58 - 2011-09-21 12:28 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService

2013-07-26 14:51 - 2013-07-26 14:51 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService\PrivacIE

2013-07-26 14:39 - 2013-07-26 14:39 - 00000000 ____D C:\Dokumente und Einstellungen\LocalService\Startmenü

2013-07-22 21:13 - 2013-07-04 17:00 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Eigene Musik

2013-07-20 19:57 - 2013-07-20 19:55 - 00000000 ____D C:\WINDOWS\pss

2013-07-20 19:35 - 2013-07-05 08:04 - 00000000 ____D C:\Programme\Microsoft Silverlight

2013-07-20 17:24 - 2013-07-20 17:23 - 00001665 _____ C:\DelFix.txt

2013-07-20 17:23 - 2013-07-15 22:55 - 00000000 ____D C:\Programme\Trend Micro

2013-07-20 16:49 - 2011-09-21 13:10 - 00000691 _____ C:\Dokumente und Einstellungen\All Users\Desktop\VLC media player.lnk

2013-07-20 16:42 - 2013-07-03 01:24 - 00692104 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe

2013-07-20 16:42 - 2013-07-03 01:24 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl

2013-07-20 16:34 - 2011-09-21 13:31 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü

2013-07-20 16:29 - 2013-07-20 16:29 - 00000000 ____D C:\Programme\Secunia

2013-07-19 12:28 - 2013-07-19 12:28 - 00014936 _____ C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Befragung 3.odg

2013-07-19 12:21 - 2013-07-19 12:21 - 00013602 _____ C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Befragung 2.odg

2013-07-19 12:02 - 2013-07-19 12:02 - 00018684 _____ C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Befragung.odt

2013-07-18 20:21 - 2013-07-18 20:20 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\UltraMixer4

2013-07-18 09:36 - 2013-07-18 09:31 - 00000000 ____D C:\WINDOWS\system32\MRT

2013-07-18 08:12 - 2013-07-17 10:55 - 00065536 _____ C:\WINDOWS\system32\config\WindowsPowerShell.evt

2013-07-18 00:14 - 2013-07-03 20:04 - 00000714 _____ C:\WINDOWS\Tasks\FinishInstall igdhbblpcellaljokkpfhcjlagemhgjl.job

2013-07-17 11:55 - 2013-07-14 17:44 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Bewerbung PDF 4

2013-07-17 11:03 - 2011-09-21 12:21 - 00000000 ____D C:\WINDOWS\Microsoft.NET

2013-07-17 10:56 - 2013-07-17 10:56 - 00000000 ____D C:\Programme\Microsoft ATS

2013-07-17 10:55 - 2013-07-17 10:55 - 00000000 ____D C:\WINDOWS\system32\windowspowershell

2013-07-16 20:45 - 2013-07-16 20:45 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Malwarebytes

2013-07-16 19:46 - 2011-09-21 12:29 - 00000000 ___RD C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Eigene Bilder

2013-07-16 19:26 - 2013-07-16 19:26 - 00000000 ____D C:\WINDOWS\system32\appmgmt

2013-07-16 19:26 - 2013-07-05 14:26 - 00000000 ____D C:\Programme\Google
 

==================== Bamital & volsnap Check =================
 

C:\Windows\explorer.exe

[2004-08-04 14:00] - [2008-04-14 04:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 
 

C:\Windows\System32\winlogon.exe

[2004-08-04 14:00] - [2008-04-14 04:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 
 

C:\Windows\System32\svchost.exe

[2004-08-04 14:00] - [2008-04-14 04:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 
 

C:\Windows\System32\services.exe

[2004-08-04 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 
 

C:\Windows\System32\User32.dll

[2004-08-04 14:00] - [2008-04-14 04:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 
 

C:\Windows\System32\userinit.exe

[2004-08-04 14:00] - [2008-04-14 04:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 
 

C:\Windows\System32\Drivers\volsnap.sys

[2004-08-04 14:00] - [2008-04-14 03:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 
 
 

==================== End Of Log ============================

--- --- ---

Fertig :)

Die Reihenfolge ist hier entscheidend.

Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
- Windowstaste + R > Combofix /Uninstall (eingeben) > OK
- Alternative: Combofix.exe in uninstall.exe umbenennen und starten
- Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
Downloade Dir bitte auf jeden Fall DelFix auf deinen Desktop:
- Schließe alle offenen Programme.
- Starte die delfix.exe mit einem Doppelklick.
- Setze vor jede Funktion ein Häkchen.
- Klicke auf Start.
- Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
- Starte deinen Rechner abschließend neu.
Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.

Hier noch ein paar Tipps zur Absicherung deines Systems.

Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.

Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
Windows Updates
- Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
- Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
Gehe sicher das die automatischen Updates aktiviert sind.
Software Updates
Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.

Anti- Viren Software

Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.

Zusätzlicher Schutz

MalwareBytes Anti Malware
Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
Ein Tutorial zur Verwendung findest Du hier.
WinPatrol
Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.

Sicheres Browsen

SpywareBlaster
Eine kurze Einführung findest du Hier
MVPs hosts file
Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
WOT (Web of trust)
Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.

Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.

Opera
Mozilla Firefox.
- Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
- NoScript
  Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
- AdblockPlus
  Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
  Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )

Don'ts

Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe

Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.