Fixlog Code:
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 09-09-2013
Ran by t.hertel at 2013-09-09 10:16:52 Run:2
Running from C:\Users\t.hertel\Desktop
Boot Mode: Normal
==============================================
Content of fixlist:
*****************
Unlock: C:\Users\t.haeussel\AppData\Local\Temp
*****************
"C:\Users\t.haeussel\AppData\Local\Temp" => File/Diroctory unlocked successfully.
==== End of Fixlog ==== adwcleaner Code:
# AdwCleaner v3.003 - Bericht erstellt am 09/09/2013 um 10:32:16
# Updated 07/09/2013 von Xplode
# Betriebssystem : Windows 7 Professional Service Pack 1 (32 bits)
# Benutzername : t.hertel - PC-2
# Gestartet von : C:\Users\t.hertel\Desktop\adwcleaner.exe
# Option : Löschen
***** [ Dienste ] *****
***** [ Dateien / Ordner ] *****
Ordner Gelöscht : C:\ProgramData\Babylon
Ordner Gelöscht : C:\ProgramData\BrowserDefender
Ordner Gelöscht : C:\Program Files\delta
Ordner Gelöscht : C:\Users\t.hertel\AppData\LocalLow\delta
Ordner Gelöscht : C:\Users\t.hertel\AppData\Roaming\DesktopIconForAmazon
Ordner Gelöscht : C:\Users\t.hertel\AppData\Roaming\OCS
Ordner Gelöscht : C:\Users\t.hertel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BrowserDefender
Ordner Gelöscht : C:\Users\t.hertel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Wajam
Ordner Gelöscht : C:\Users\t.hertel\AppData\Roaming\Mozilla\Firefox\Profiles\7lhcvhjr.default\Extensions\ffxtlbr@babylon.com
Ordner Gelöscht : C:\Users\t.hertel\AppData\Roaming\Mozilla\Firefox\Profiles\7lhcvhjr.default\Extensions\ffxtlbr@delta.com
Datei Gelöscht : C:\Users\t.hertel\AppData\Roaming\Mozilla\Firefox\Profiles\7lhcvhjr.default\Extensions\pricepeep@getpricepeep.com.xpi
Datei Gelöscht : C:\Users\t.hertel\AppData\Roaming\Mozilla\Firefox\Profiles\7lhcvhjr.default\bprotector_extensions.sqlite
Datei Gelöscht : C:\Users\t.hertel\AppData\Roaming\Mozilla\Firefox\Profiles\7lhcvhjr.default\bprotector_prefs.js
Datei Gelöscht : C:\Users\t.hertel\AppData\Roaming\Mozilla\Firefox\Profiles\7lhcvhjr.default\searchplugins\Babylon.xml
Datei Gelöscht : C:\Program Files\Mozilla Firefox\searchplugins\Babylon.xml
Datei Gelöscht : C:\Users\t.hertel\AppData\Roaming\Mozilla\Firefox\Profiles\7lhcvhjr.default\searchplugins\delta.xml
Datei Gelöscht : C:\Users\t.hertel\AppData\Roaming\Mozilla\Firefox\Profiles\7lhcvhjr.default\user.js
Datei Gelöscht : C:\Windows\System32\Tasks\BrowserDefendert
***** [ Verknüpfungen ] *****
***** [ Registrierungsdatenbank ] *****
Wert Gelöscht : HKCU\Software\Mozilla\Firefox\Extensions [{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2}]
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\BrowserDefendert
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B5B7CB30-D0DD-4509-9A4E-C65B67BC5D4D}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{B5B7CB30-D0DD-4509-9A4E-C65B67BC5D4D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\priam_bho.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\wajam.WajamDownloader
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\wajam.WajamDownloader.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\GFilterSvc_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\GFilterSvc_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Schlüssel Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WajamUpdater
Schlüssel Gelöscht : HKCU\Software\5e53dddfe76de940
Schlüssel Gelöscht : HKLM\SOFTWARE\5e53dddfe76de940
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_excel-kalender-vorlage_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_excel-kalender-vorlage_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{1FAEE6D5-34F4-42AA-8025-3FD8F3EC4634}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{39CB8175-E224-4446-8746-00566302DF8D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{5D64294B-1341-4FE7-B6D8-7C36828D4DD5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2DAC2231-CC35-482B-97C5-CED1D4185080}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3F1CD84C-04A3-4EA0-9EA1-7D134FD66C82}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3F83A9CA-B5F0-44EC-9357-35BB3E84B07F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{47E520EA-CAD2-4F51-8F30-613B3A1C33EB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{57C91446-8D81-4156-A70E-624551442DE9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{70AFB7B2-9FB5-4A70-905B-0E9576142E1D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{7AD65FD1-79E0-406D-B03C-DD7C14726D69}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{97DD820D-2E20-40AD-B01E-6730B2FCE630}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B177446D-54A4-4869-BABC-8566110B4BE0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D9D1DFC5-502D-43E4-B1BB-4D0B7841489A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E0B07188-A528-4F9E-B2F7-C7FDE8680AE4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{F05B12E1-ADE8-4485-B45B-898748B53C37}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{483830EE-A4CD-4B71-B0A3-3D82E62A6909}
Schlüssel Gelöscht : HKCU\Software\Delta
Schlüssel Gelöscht : HKCU\Software\filescout
Schlüssel Gelöscht : HKCU\Software\OCS
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKCU\Software\Wajam
Schlüssel Gelöscht : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Schlüssel Gelöscht : HKLM\Software\Babylon
Schlüssel Gelöscht : HKLM\Software\Delta
Schlüssel Gelöscht : HKLM\Software\Wajam
***** [ Browser ] *****
-\\ Internet Explorer v10.0.9200.16660
-\\ Mozilla Firefox v20.0.1 (de)
[ Datei : C:\Users\t.haeussel\AppData\Roaming\Mozilla\Firefox\Profiles\4k1556y9.default\prefs.js ]
[ Datei : C:\Users\t.hertel\AppData\Roaming\Mozilla\Firefox\Profiles\7lhcvhjr.default\prefs.js ]
Zeile gelöscht : user_pref("avg.install.userHPSettings", "hxxp://www.delta-search.com/?affID=119828&babsrc=HP_ss&mntrId=5e36ca5100000000000002004e435049");
Zeile gelöscht : user_pref("avg.install.userSPSettings", "Delta Search");
Zeile gelöscht : user_pref("browser.startup.homepage", "hxxp://www2.delta-search.com/?babsrc=HP_ss&mntrId=5E3690FBA690CADB&affID=121240&tsp=4998");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.newTab", true);
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.newTabUrl", "hxxp://www.delta-search.com/?affID=119828&babsrc=NT_ss&mntrId=5e36ca5100000000000002004e435049");
Zeile gelöscht : user_pref("extensions.delta.admin", false);
Zeile gelöscht : user_pref("extensions.delta.aflt", "babsst");
Zeile gelöscht : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
Zeile gelöscht : user_pref("extensions.delta.autoRvrt", "false");
Zeile gelöscht : user_pref("extensions.delta.dfltLng", "en");
Zeile gelöscht : user_pref("extensions.delta.excTlbr", false);
Zeile gelöscht : user_pref("extensions.delta.id", "5e36ca5100000000000002004e435049");
Zeile gelöscht : user_pref("extensions.delta.instlDay", "15768");
Zeile gelöscht : user_pref("extensions.delta.instlRef", "sst");
Zeile gelöscht : user_pref("extensions.delta.newTab", false);
Zeile gelöscht : user_pref("extensions.delta.prdct", "delta");
Zeile gelöscht : user_pref("extensions.delta.prtnrId", "delta");
Zeile gelöscht : user_pref("extensions.delta.rvrt", "false");
Zeile gelöscht : user_pref("extensions.delta.smplGrp", "none");
Zeile gelöscht : user_pref("extensions.delta.tlbrId", "base");
Zeile gelöscht : user_pref("extensions.delta.tlbrSrchUrl", "");
Zeile gelöscht : user_pref("extensions.delta.vrsn", "1.8.10.0");
Zeile gelöscht : user_pref("extensions.delta.vrsnTs", "1.8.10.010:55:24");
Zeile gelöscht : user_pref("extensions.delta.vrsni", "1.8.10.0");
Zeile gelöscht : user_pref("browser.newtab.url", "hxxp://www2.delta-search.com/?babsrc=NT_ss&mntrId=5E3690FBA690CADB&affID=121240&tsp=4998");
[ Datei : C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\v6t77fgf.default\prefs.js ]
*************************
AdwCleaner[R0].txt - [9410 octets] - [09/09/2013 10:31:38]
AdwCleaner[S0].txt - [9403 octets] - [09/09/2013 10:32:16]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [9463 octets] ########## FRST
FRST Logfile: Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 09-09-2013
Ran by t.hertel (administrator) on PC-2 on 09-09-2013 10:36:46
Running from C:\Users\t.hertel\Desktop
Microsoft Windows 7 Professional Service Pack 1 (X86) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal
==================== Processes (Whitelisted) ===================
(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(Microsoft Corporation) c:\Program Files\Microsoft Security Client\MsMpEng.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(HP) C:\Program Files\HP\HPLaserJetService\HPLaserJetService.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Microsoft Online Services\MSOIDSVC.EXE
(Panda Security, S.L.) C:\Program Files\Panda Software\Panda Administrator 3\Pav_Agent\Pagent.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Microsoft Online Services\MSOIDSvcm.exe
(Panda Software) C:\Program Files\Panda Software\Panda Administrator 3\Pav_Agent\pagentwd.exe
(Panda Software) C:\Program Files\Panda Software\Panda Administrator 3\Scheduler\pavsched.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
(Adobe Systems Inc.) C:\Program Files\Adobe\Acrobat 8.0\Acrobat\acrotray.exe
(Adobe Systems Incorporated) C:\Program Files\Adobe\Reader 9.0\Reader\reader_sl.exe
(Hewlett-Packard) C:\Program Files\HP\HP Software Update\hpwuschd2.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe
(Haufe-Lexware GmbH & Co. KG) C:\Program Files\Common Files\Lexware\Update Manager\LxUpdateManager.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(Hewlett-Packard Co.) C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
(Macrovision Europe Ltd.) C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
(Microsoft Corporation) C:\Windows\system32\UI0Detect.exe
(Microsoft Corporation) c:\Program Files\Microsoft Security Client\NisSrv.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Mozilla Corporation) C:\Program Files\Mozilla Thunderbird\thunderbird.exe
(Hewlett-Packard) C:\Program Files\HP Toner Cartridge Authentication\hpcra112.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Adobe Systems Incorporated) C:\Windows\system32\Macromed\Flash\FlashUtil32_11_8_800_94_ActiveX.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [7772704 2009-10-06] (Realtek Semiconductor)
HKLM\...\Run: [Acrobat Assistant 8.0] - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe [624056 2011-08-30] (Adobe Systems Inc.)
HKLM\...\Run: [Adobe_ID0EYTHM] - C:\PROGRA~1\COMMON~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE [1884160 2007-03-20] (Adobe Systems Incorporated)
HKLM\...\Run: [AppleSyncNotifier] - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe [59240 2011-10-06] (Apple Inc.)
HKLM\...\Run: [Adobe ARM] - C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [937920 2011-03-29] (Adobe Systems Incorporated)
HKLM\...\Run: [SignIn] - C:\Program Files\Microsoft Online Services\Sign In\SignIn.exe [1734512 2010-03-09] (Microsoft Corporation)
HKLM\...\Run: [Communicator] - C:\Program Files\Microsoft Lync\communicator.exe [12108456 2013-06-27] (Microsoft Corporation)
HKLM\...\Run: [ToolboxFX] - C:\Program Files\HP\ToolboxFX\bin\HPTLBXFX.exe [58936 2010-04-16] (Hewlett-Packard Company)
HKLM\...\Run: [HP LaserJet Professional CM1410 Series Fax] - C:\Program Files\HP\HP LaserJet Professional CM1410 Series\Fax Driver\hppfaxprintersrv.exe [2460472 2010-04-09] (Hewlett-Packard Company)
HKLM\...\Run: [APSDaemon] - C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
HKLM\...\Run: [Adobe Reader Speed Launcher] - C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [41056 2013-05-08] (Adobe Systems Incorporated)
HKLM\...\Run: [HP Software Update] - C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [49208 2011-05-10] (Hewlett-Packard)
HKLM\...\Run: [QuickTime Task] - C:\Program Files\QuickTime\QTTask.exe [421888 2013-05-01] (Apple Inc.)
HKLM\...\Run: [MSC] - C:\Program Files\Microsoft Security Client\msseces.exe [995176 2013-06-20] (Microsoft Corporation)
HKLM\...\Run: [LexwareInfoService] - C:\Program Files\Common Files\Lexware\Update Manager\LxUpdateManager.exe [189808 2011-07-31] (Haufe-Lexware GmbH & Co. KG)
HKLM\...\Run: [iTunesHelper] - C:\Program Files\iTunes\iTunesHelper.exe [152392 2013-08-16] (Apple Inc.)
HKLM\...\Policies\Explorer: [NoDrives] 0
HKCU\...\Run: [QuickTime Task] - C:\Program Files\QuickTime\QTTask.exe [421888 2013-05-01] (Apple Inc.)
HKCU\...\Policies\Explorer: [NoDrives] 0
HKU\t.haeussel\...\Run: [swg] - "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\HP Digital Imaging Monitor.lnk
ShortcutTarget: HP Digital Imaging Monitor.lnk -> C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe (Hewlett-Packard Co.)
Startup: C:\Users\t.haeussel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk
ShortcutTarget: OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Program Files\Microsoft Office\Office14\ONENOTEM.EXE (Microsoft Corporation)
Startup: C:\Users\t.hertel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Users\t.hertel\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKLM - DefaultScope value is missing.
BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll (Hewlett-Packard Co.)
BHO: ContributeBHO Class - {074C1DC5-9320-4A9A-947D-C042949C6216} - C:\Program Files\Adobe\/Adobe Contribute CS3/contributeieplugin.dll (Adobe Systems Incorporated.)
BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: Lync Browser Helper - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files\Microsoft Lync\OCHelper.dll (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
BHO: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~1\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll (Hewlett-Packard Co.)
Toolbar: HKLM - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
Toolbar: HKLM - Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - C:\Program Files\Adobe\/Adobe Contribute CS3/contributeieplugin.dll (Adobe Systems Incorporated.)
Toolbar: HKCU -Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
DPF: {07041BB2-F22C-413C-9597-622D474EE889} hxxp://service.wuerth.de/duebeltechnik/DLCFrame.cab
DPF: {4B54A9DE-EF1C-4EBE-A328-7C28EA3B433A} hxxp://quickscan.bitdefender.com/qsax/qsax.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
DPF: {A13FA96A-73AF-B26F-6925-48EA22517D34} https://login.ecrm.lexware.de/eCRM/eCRMAddins/teamCRMPlugin.cab
DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Winsock: Catalog5 09 C:\Program Files\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
FireFox:
========
FF ProfilePath: C:\Users\t.hertel\AppData\Roaming\Mozilla\Firefox\Profiles\7lhcvhjr.default
FF SelectedSearchEngine: Google SSl DE
FF NetworkProxy: "type", 0
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_11_7_700_224.dll ()
FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @google.com/npPicasa3,version=3.0.0 - C:\Program Files\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF Plugin: @java.com/JavaPlugin - C:\Program Files\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~1\MICROS~1\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 - C:\PROGRA~1\MICROS~1\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin: @nvidia.com/3DVision - C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
FF Plugin: @nvidia.com/3DVisionStreaming - C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Program Files\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Program Files\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Users\t.hertel\AppData\Roaming\Mozilla\Firefox\Profiles\7lhcvhjr.default\searchplugins\google-ssl-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\yahoo-de.xml
FF HKLM\...\Firefox\Extensions: [smartwebprinting@hp.com] C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF Extension: HP Smart Web Printing - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
========================== Services (Whitelisted) =================
S3 Adobe Version Cue CS3; C:\Program Files\Common Files\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe [153792 2007-03-20] (Adobe Systems Incorporated)
S3 DATEV Update-Service; C:\DATEV\PROGRAMM\INSTALL\DvInesASDSvc.Exe [147040 2009-12-03] (DATEV eG)
R2 HP LaserJet Service; C:\Program Files\HP\HPLaserJetService\HPLaserJetService.exe [142336 2010-04-12] (HP)
R2 MBAMScheduler; C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
R2 MsMpSvc; c:\Program Files\Microsoft Security Client\MsMpEng.exe [22208 2013-06-20] (Microsoft Corporation)
R2 msoidsvc; C:\Program Files\Common Files\Microsoft Shared\Microsoft Online Services\MSOIDSVC.EXE [1589152 2011-09-28] (Microsoft Corp.)
R3 NisSrv; c:\Program Files\Microsoft Security Client\NisSrv.exe [295376 2013-06-20] (Microsoft Corporation)
R2 PAVAGENTE; C:\Program Files\Panda Software\Panda Administrator 3\Pav_Agent\Pagent.exe [468224 2009-11-25] (Panda Security, S.L.)
R2 PavAtScheduler; C:\Program Files\Panda Software\Panda Administrator 3\Scheduler\pavsched.exe [255232 2009-11-18] (Panda Software)
S3 PavReport; C:\Program Files\Panda Software\Panda Administrator 3\PavReport\PavReport.exe [926976 2009-12-18] (Panda Security, S.L.)
S2 StarMoney 7.0 OnlineUpdate; C:\Program Files\StarMoney 7.0\ouservice\StarMoneyOnlineUpdate.exe [554160 2011-11-08] (Star Finanz - Software Entwicklung und Vertriebs GmbH)
S2 StarMoney 8.0 OnlineUpdate; C:\Program Files\StarMoney 8.0\ouservice\StarMoneyOnlineUpdate.exe [699680 2012-12-21] (Star Finanz - Software Entwicklung und Vertriebs GmbH)
==================== Drivers (Whitelisted) ====================
R0 CLFS; C:\Windows\System32\CLFS.sys [249408 2009-07-14] (Microsoft Corporation)
S3 libusb0; C:\Windows\System32\DRIVERS\libusb0.sys [35776 2011-05-17] (hxxp://libusb-win32.sourceforge.net)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [211560 2013-06-18] (Microsoft Corporation)
S3 catchme; \??\C:\Users\T6D11~1.HER\AppData\Local\Temp\catchme.sys [x]
U0 dmboot;
S3 FXDrv32; \??\D:\FXDrv32.sys [x]
S3 ncplelhp; system32\DRIVERS\ncplelhp.sys [x]
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2013-09-09 10:36 - 2013-09-09 10:36 - 01082207 _____ (Farbar) C:\Users\t.hertel\Desktop\FRST.exe
2013-09-09 10:31 - 2013-09-09 10:32 - 00000000 ____D C:\AdwCleaner
2013-09-09 10:31 - 2013-09-09 10:31 - 01037278 _____ C:\Users\t.hertel\Desktop\adwcleaner.exe
2013-09-09 10:17 - 2013-09-09 10:17 - 00035780 _____ C:\Users\t.hertel\Desktop\RemoteAccess.reg
2013-09-09 09:07 - 2013-09-09 09:07 - 00358609 _____ (Farbar) C:\Users\t.hertel\Desktop\FSS.exe
2013-09-09 09:03 - 2013-09-09 10:33 - 00005624 _____ C:\Windows\PFRO.log
2013-09-09 08:48 - 2013-09-09 09:02 - 00000000 ____D C:\Users\t.hertel\Desktop\mbar
2013-09-09 08:47 - 2013-09-09 08:47 - 12907592 _____ (Malwarebytes Corp.) C:\Users\t.hertel\Desktop\mbar-1.07.0.1005.exe
2013-09-08 20:19 - 2013-09-08 20:19 - 00021883 _____ C:\ComboFix.txt
2013-09-08 19:22 - 2011-06-26 08:45 - 00256000 _____ C:\Windows\PEV.exe
2013-09-08 19:22 - 2010-11-07 19:20 - 00208896 _____ C:\Windows\MBR.exe
2013-09-08 19:22 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2013-09-08 19:22 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2013-09-08 19:22 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2013-09-08 19:22 - 2000-08-31 02:00 - 00098816 _____ C:\Windows\sed.exe
2013-09-08 19:22 - 2000-08-31 02:00 - 00080412 _____ C:\Windows\grep.exe
2013-09-08 19:22 - 2000-08-31 02:00 - 00068096 _____ C:\Windows\zip.exe
2013-09-08 19:20 - 2013-09-08 20:20 - 00000000 ____D C:\Qoobox
2013-09-08 19:20 - 2013-09-08 20:18 - 00000000 ____D C:\Windows\erdnt
2013-09-08 19:17 - 2013-09-08 19:14 - 05124111 ____R (Swearware) C:\Users\t.hertel\Desktop\ComboFix.exe
2013-09-08 17:56 - 2013-09-08 17:56 - 00001071 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2013-09-08 17:56 - 2013-09-08 17:56 - 00000000 ____D C:\Users\t.hertel\AppData\Roaming\Malwarebytes
2013-09-08 17:56 - 2013-09-08 17:56 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-09-08 17:56 - 2013-09-08 17:56 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware
2013-09-08 17:56 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2013-09-08 17:34 - 2013-09-08 17:34 - 00000000 ____D C:\FRST
2013-09-07 19:19 - 2013-09-07 19:19 - 00000000 ____D C:\Program Files\Common Files\Bitdefender
2013-09-07 18:27 - 2013-09-07 18:27 - 00000000 ____D C:\Users\Administrator\AppData\Roaming\Macromedia
2013-09-07 18:27 - 2013-09-07 18:27 - 00000000 ____D C:\Users\Administrator\AppData\Roaming\Adobe
2013-09-07 18:27 - 2013-09-07 18:27 - 00000000 ____D C:\Users\Administrator\AppData\Local\Macromedia
2013-09-07 18:26 - 2013-09-07 18:26 - 00000000 ____D C:\Users\Administrator\AppData\Roaming\Mozilla
2013-09-07 18:26 - 2013-09-07 18:26 - 00000000 ____D C:\Users\Administrator\AppData\Local\Mozilla
2013-09-07 18:25 - 2013-09-07 18:25 - 00000020 ___SH C:\Users\Administrator\ntuser.ini
2013-09-07 18:25 - 2013-09-07 18:25 - 00000000 _SHDL C:\Users\Administrator\Startmenü
2013-09-07 18:25 - 2013-09-07 18:25 - 00000000 _SHDL C:\Users\Administrator\Netzwerkumgebung
2013-09-07 18:25 - 2013-09-07 18:25 - 00000000 _SHDL C:\Users\Administrator\Druckumgebung
2013-09-07 18:25 - 2013-09-07 18:25 - 00000000 _SHDL C:\Users\Administrator\Documents\Eigene Musik
2013-09-07 18:25 - 2013-09-07 18:25 - 00000000 _SHDL C:\Users\Administrator\Documents\Eigene Bilder
2013-09-07 18:25 - 2013-09-07 18:25 - 00000000 _SHDL C:\Users\Administrator\AppData\Local\Verlauf
2013-09-07 18:25 - 2013-09-07 18:25 - 00000000 ____D C:\Users\Administrator
2013-09-07 18:25 - 2011-11-15 04:05 - 00000000 ____D C:\Users\Administrator\AppData\Local\Microsoft Help
2013-09-06 11:59 - 2013-09-06 11:59 - 00000000 ____D C:\Users\t.hertel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Antivirus Security Pro
2013-09-06 11:58 - 2013-09-08 18:38 - 00000000 ____D C:\Users\t.hertel\AppData\Roaming\QuickScan
2013-09-05 18:04 - 2013-09-06 11:23 - 00016813 _____ C:\Users\t.hertel\Desktop\Immo.xlsx
2013-08-23 13:28 - 2013-08-23 13:28 - 04817275 _____ (Tim Kosse) C:\Users\t.hertel\Downloads\FileZilla_3.7.2_win32-setup.exe
2013-08-20 09:20 - 2013-08-20 09:21 - 00000000 ____D C:\Program Files\iTunes
2013-08-20 09:20 - 2013-08-20 09:20 - 00000000 ____D C:\Program Files\iPod
2013-08-15 03:01 - 2013-07-26 05:13 - 01767936 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-08-15 03:01 - 2013-07-26 05:13 - 01141248 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-08-15 03:01 - 2013-07-26 05:13 - 00042496 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-08-15 03:01 - 2013-07-26 05:12 - 14329344 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-08-15 03:01 - 2013-07-26 05:12 - 02877440 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-08-15 03:01 - 2013-07-26 05:12 - 02048512 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-08-15 03:01 - 2013-07-26 05:12 - 00690688 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-08-15 03:01 - 2013-07-26 05:12 - 00493056 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-08-15 03:01 - 2013-07-26 05:12 - 00391168 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-08-15 03:01 - 2013-07-26 05:12 - 00109056 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-08-15 03:01 - 2013-07-26 05:12 - 00061440 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-08-15 03:01 - 2013-07-26 05:12 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-08-15 03:01 - 2013-07-26 05:11 - 13761024 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-08-15 03:01 - 2013-07-26 05:11 - 00033280 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-08-15 03:01 - 2013-07-26 04:49 - 02706432 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-08-15 03:01 - 2013-07-26 03:59 - 00071680 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2013-08-14 06:56 - 2013-07-25 10:57 - 01620992 _____ (Microsoft Corporation) C:\Windows\system32\WMVDECOD.DLL
2013-08-14 06:56 - 2013-07-19 03:41 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2013-08-14 06:56 - 2013-07-09 07:03 - 03968960 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe
2013-08-14 06:56 - 2013-07-09 07:03 - 03913664 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2013-08-14 06:56 - 2013-07-09 06:53 - 01289096 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2013-08-14 06:56 - 2013-07-09 06:52 - 00175104 _____ (Microsoft Corporation) C:\Windows\system32\wintrust.dll
2013-08-14 06:56 - 2013-07-09 06:50 - 00652800 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2013-08-14 06:56 - 2013-07-09 06:46 - 01166848 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2013-08-14 06:56 - 2013-07-09 06:46 - 00140288 _____ (Microsoft Corporation) C:\Windows\system32\cryptsvc.dll
2013-08-14 06:56 - 2013-07-09 06:46 - 00103936 _____ (Microsoft Corporation) C:\Windows\system32\cryptnet.dll
2013-08-14 06:56 - 2013-07-06 07:05 - 01293760 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2013-08-14 06:56 - 2013-06-15 05:38 - 00031232 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tssecsrv.sys
==================== One Month Modified Files and Folders =======
2013-09-09 10:36 - 2013-09-09 10:36 - 01082207 _____ (Farbar) C:\Users\t.hertel\Desktop\FRST.exe
2013-09-09 10:36 - 2010-07-16 16:51 - 01386073 _____ C:\Windows\WindowsUpdate.log
2013-09-09 10:33 - 2013-09-09 09:03 - 00005624 _____ C:\Windows\PFRO.log
2013-09-09 10:33 - 2012-04-12 10:31 - 00000000 ____D C:\ProgramData\NVIDIA
2013-09-09 10:33 - 2011-04-20 08:11 - 00001102 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-09-09 10:33 - 2010-07-19 14:01 - 00000000 ____D C:\Program Files\Google
2013-09-09 10:33 - 2009-07-14 06:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-09-09 10:33 - 2009-07-14 06:39 - 00056876 _____ C:\Windows\setupact.log
2013-09-09 10:32 - 2013-09-09 10:31 - 00000000 ____D C:\AdwCleaner
2013-09-09 10:31 - 2013-09-09 10:31 - 01037278 _____ C:\Users\t.hertel\Desktop\adwcleaner.exe
2013-09-09 10:31 - 2011-07-12 11:56 - 00000000 ____D C:\Users\t.hertel
2013-09-09 10:25 - 2011-04-20 08:11 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-09-09 10:21 - 2011-08-30 13:18 - 00000000 ____D C:\Users\T6D11~1.HER\AppData\Local\Google
2013-09-09 10:21 - 2010-07-19 19:35 - 00000000 ____D C:\ProgramData\Google
2013-09-09 10:17 - 2013-09-09 10:17 - 00035780 _____ C:\Users\t.hertel\Desktop\RemoteAccess.reg
2013-09-09 10:14 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\tracing
2013-09-09 10:06 - 2012-03-16 18:46 - 00006247 _____ C:\jctInLeDom.xml
2013-09-09 09:37 - 2010-07-20 10:27 - 00000000 ____D C:\ProgramData\Lexware
2013-09-09 09:24 - 2013-08-07 13:29 - 00002759 _____ C:\Users\Public\Desktop\Lexware buchhalter.lnk
2013-09-09 09:11 - 2009-07-14 06:34 - 00014624 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-09-09 09:11 - 2009-07-14 06:34 - 00014624 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-09-09 09:07 - 2013-09-09 09:07 - 00358609 _____ (Farbar) C:\Users\t.hertel\Desktop\FSS.exe
2013-09-09 09:02 - 2013-09-09 08:48 - 00000000 ____D C:\Users\t.hertel\Desktop\mbar
2013-09-09 08:47 - 2013-09-09 08:47 - 12907592 _____ (Malwarebytes Corp.) C:\Users\t.hertel\Desktop\mbar-1.07.0.1005.exe
2013-09-08 20:20 - 2013-09-08 19:20 - 00000000 ____D C:\Qoobox
2013-09-08 20:20 - 2009-07-14 04:37 - 00000000 __RHD C:\Users\Default
2013-09-08 20:20 - 2009-07-14 04:37 - 00000000 ___RD C:\Users\Public
2013-09-08 20:19 - 2013-09-08 20:19 - 00021883 _____ C:\ComboFix.txt
2013-09-08 20:18 - 2013-09-08 19:20 - 00000000 ____D C:\Windows\erdnt
2013-09-08 20:13 - 2012-01-26 13:32 - 00000000 ___RD C:\Users\t.hertel\Dropbox
2013-09-08 20:13 - 2012-01-26 13:30 - 00000000 ____D C:\Users\t.hertel\AppData\Roaming\Dropbox
2013-09-08 20:13 - 2009-07-14 04:04 - 00000215 _____ C:\Windows\system.ini
2013-09-08 20:12 - 2009-07-14 04:03 - 80216064 _____ C:\Windows\system32\config\SOFTWARE.bak
2013-09-08 20:12 - 2009-07-14 04:03 - 23855104 _____ C:\Windows\system32\config\SYSTEM.bak
2013-09-08 20:12 - 2009-07-14 04:03 - 00786432 _____ C:\Windows\system32\config\DEFAULT.bak
2013-09-08 20:12 - 2009-07-14 04:03 - 00262144 _____ C:\Windows\system32\config\SECURITY.bak
2013-09-08 20:12 - 2009-07-14 04:03 - 00262144 _____ C:\Windows\system32\config\SAM.bak
2013-09-08 19:20 - 2009-07-14 06:53 - 00032640 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2013-09-08 19:14 - 2013-09-08 19:17 - 05124111 ____R (Swearware) C:\Users\t.hertel\Desktop\ComboFix.exe
2013-09-08 18:38 - 2013-09-06 11:58 - 00000000 ____D C:\Users\t.hertel\AppData\Roaming\QuickScan
2013-09-08 18:28 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\Speech
2013-09-08 17:56 - 2013-09-08 17:56 - 00001071 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2013-09-08 17:56 - 2013-09-08 17:56 - 00000000 ____D C:\Users\t.hertel\AppData\Roaming\Malwarebytes
2013-09-08 17:56 - 2013-09-08 17:56 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-09-08 17:56 - 2013-09-08 17:56 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware
2013-09-08 17:34 - 2013-09-08 17:34 - 00000000 ____D C:\FRST
2013-09-08 17:33 - 2010-07-20 22:45 - 00000000 ____D C:\ProgramData\FLEXnet
2013-09-07 19:19 - 2013-09-07 19:19 - 00000000 ____D C:\Program Files\Common Files\Bitdefender
2013-09-07 18:30 - 2013-02-20 03:15 - 00000000 ____D C:\Program Files\Mozilla Firefox
2013-09-07 18:27 - 2013-09-07 18:27 - 00000000 ____D C:\Users\Administrator\AppData\Roaming\Macromedia
2013-09-07 18:27 - 2013-09-07 18:27 - 00000000 ____D C:\Users\Administrator\AppData\Roaming\Adobe
2013-09-07 18:27 - 2013-09-07 18:27 - 00000000 ____D C:\Users\Administrator\AppData\Local\Macromedia
2013-09-07 18:26 - 2013-09-07 18:26 - 00000000 ____D C:\Users\Administrator\AppData\Roaming\Mozilla
2013-09-07 18:26 - 2013-09-07 18:26 - 00000000 ____D C:\Users\Administrator\AppData\Local\Mozilla
2013-09-07 18:25 - 2013-09-07 18:25 - 00000020 ___SH C:\Users\Administrator\ntuser.ini
2013-09-07 18:25 - 2013-09-07 18:25 - 00000000 _SHDL C:\Users\Administrator\Startmenü
2013-09-07 18:25 - 2013-09-07 18:25 - 00000000 _SHDL C:\Users\Administrator\Netzwerkumgebung
2013-09-07 18:25 - 2013-09-07 18:25 - 00000000 _SHDL C:\Users\Administrator\Druckumgebung
2013-09-07 18:25 - 2013-09-07 18:25 - 00000000 _SHDL C:\Users\Administrator\Documents\Eigene Musik
2013-09-07 18:25 - 2013-09-07 18:25 - 00000000 _SHDL C:\Users\Administrator\Documents\Eigene Bilder
2013-09-07 18:25 - 2013-09-07 18:25 - 00000000 _SHDL C:\Users\Administrator\AppData\Local\Verlauf
2013-09-07 18:25 - 2013-09-07 18:25 - 00000000 ____D C:\Users\Administrator
2013-09-06 11:59 - 2013-09-06 11:59 - 00000000 ____D C:\Users\t.hertel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Antivirus Security Pro
2013-09-06 11:23 - 2013-09-05 18:04 - 00016813 _____ C:\Users\t.hertel\Desktop\Immo.xlsx
2013-09-02 10:43 - 2013-08-07 16:06 - 00000150 _____ C:\LxDasi.Log
2013-09-02 10:17 - 2011-07-12 11:57 - 00000000 ____D C:\Users\t.hertel\AppData\Roaming\Lexware
2013-08-28 13:11 - 2012-02-18 20:14 - 00000000 ____D C:\Program Files\StarMoney 8.0
2013-08-26 16:15 - 2013-03-13 10:27 - 00000000 ____D C:\Users\t.hertel\AppData\Roaming\FileZilla
2013-08-26 13:01 - 2013-03-12 16:50 - 00000000 ____D C:\htdocs
2013-08-23 13:28 - 2013-08-23 13:28 - 04817275 _____ (Tim Kosse) C:\Users\t.hertel\Downloads\FileZilla_3.7.2_win32-setup.exe
2013-08-23 13:28 - 2013-03-13 10:27 - 00001950 _____ C:\Users\Public\Desktop\FileZilla Client.lnk
2013-08-23 13:28 - 2013-03-13 10:27 - 00000000 ____D C:\Program Files\FileZilla FTP Client
2013-08-20 09:21 - 2013-08-20 09:20 - 00000000 ____D C:\Program Files\iTunes
2013-08-20 09:21 - 2013-06-17 12:17 - 00001753 _____ C:\Users\Public\Desktop\iTunes.lnk
2013-08-20 09:20 - 2013-08-20 09:20 - 00000000 ____D C:\Program Files\iPod
2013-08-20 09:20 - 2010-10-05 12:57 - 00000000 ____D C:\Program Files\Common Files\Apple
2013-08-18 18:30 - 2009-07-14 06:52 - 00000000 ____D C:\Windows\system32\FxsTmp
2013-08-15 04:02 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\rescache
2013-08-15 03:34 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\Microsoft.NET
2013-08-15 03:24 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\de-DE
2013-08-15 03:08 - 2013-07-13 03:00 - 00000000 ____D C:\Windows\system32\MRT
2013-08-15 03:05 - 2012-04-23 15:10 - 00000000 ____D C:\Program Files\Microsoft Lync
2013-08-15 03:05 - 2010-07-20 19:47 - 75778376 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2013-08-15 03:03 - 2010-07-16 17:00 - 01642140 _____ C:\Windows\system32\PerfStringBackup.INI
Files to move or delete:
====================
C:\Users\T6D11~1.HER\AppData\Local\Temp\Quarantine.exe
==================== Bamital & volsnap Check =================
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit
LastRegBack: 2013-09-01 00:48
==================== End Of Log ============================ --- --- ---
Addition Code:
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 09-09-2013
Ran by t.hertel at 2013-09-09 10:37:57
Running from C:\Users\t.hertel\Desktop
Boot Mode: Normal
==========================================================
==================== Installed Programs =======================
32 Bit HP CIO Components Installer (Version: 7.1.4)
32 Bit HP CIO Components Installer (Version: 8.1.1)
7500_7600_7700_Help (Version: 1.00.0000)
Adobe Acrobat 8 Professional - English, Français, Deutsch (Version: 8.3.1)
Adobe Acrobat 8.3.1 - CPSID_83708
Adobe Acrobat 8.3.1 Professional (Version: 8.3.1)
Adobe After Effects CS3 (Version: 8)
Adobe After Effects CS3 Presets (Version: 8)
Adobe Anchor Service CS3 (Version: 1.0)
Adobe Asset Services CS3 (Version: 3)
Adobe Bridge CS3 (Version: 2)
Adobe Bridge Start Meeting (Version: 1.0)
Adobe BridgeTalk Plugin CS3 (Version: 1.0)
Adobe Camera Raw 4.0 (Version: 4.0)
Adobe CMaps (Version: 1.0)
Adobe Color - Photoshop Specific (Version: 1.0)
Adobe Color Common Settings (Version: 1.0.1)
Adobe Color EU Recommended Settings (Version: 1.0)
Adobe Color JA Extra Settings (Version: 1.0)
Adobe Color NA Extra Settings (Version: 1.0)
Adobe Contribute CS3 (Version: 4.1)
Adobe Creative Suite 3 Master Collection (Version: 1.0)
Adobe Creative Suite 3 Master Collection hinzufügen oder entfernen (Version: 1.0)
Adobe Default Language CS3 (Version: 1.0)
Adobe Device Central CS3 (Version: 1.0)
Adobe Dreamweaver CS3 (Version: 9)
Adobe Encore CS3 (Version: 3)
Adobe ExtendScript Toolkit 2 (Version: 2.0.2)
Adobe Extension Manager CS3 (Version: 1.8)
Adobe Fireworks CS3 (Version: 9.0)
Adobe Flash CS3 (Version: 9.0)
Adobe Flash Player 11 ActiveX (Version: 11.8.800.94)
Adobe Flash Player 11 Plugin (Version: 11.7.700.224)
Adobe Flash Video Encoder (Version: 2.0)
Adobe Fonts All (Version: 1.0)
Adobe Help Viewer CS3 (Version: 1)
Adobe Illustrator CS3 (Version: 13.0)
Adobe InDesign CS3 (Version: 5.0)
Adobe InDesign CS3 Icon Handler (Version: 5.0)
Adobe Linguistics CS3 (Version: 3.0.0)
Adobe MotionPicture Color Files (Version: 1.0)
Adobe PDF Library Files (Version: 8.0)
Adobe Photoshop CS3 (Version: 10)
Adobe Premiere Pro CS3 (Version: 3)
Adobe Premiere Pro CS3 Functional Content (Version: 8)
Adobe Reader 9.5.5 - Deutsch (Version: 9.5.5)
Adobe Setup (Version: 1.0)
Adobe SING CS3 (Version: 0.1)
Adobe Soundbooth CS3 (Version: 1)
Adobe Stock Photos CS3 (Version: 1.5)
Adobe SVG Viewer 3.0 (Version: 3.0)
Adobe Type Support (Version: 1.0)
Adobe Update Manager CS3 (Version: 5.1.0)
Adobe Version Cue CS3 Client (Version: 3)
Adobe Version Cue CS3 Server {ko_KR} (Version: 3.0.0.0 {ko_KR} )
Adobe Video Profiles (Version: 1.0)
Adobe WAS CS3 (Version: 1.0)
Adobe WinSoft Linguistics Plugin (Version: 1.0)
Adobe XMP DVA Panels CS3 (Version: 1.0)
Adobe XMP Panels CS3 (Version: 1.0)
AHV content for Acrobat and Flash (Version: 1)
Apple Application Support (Version: 2.3.4)
Apple Mobile Device Support (Version: 6.1.0.13)
Apple Software Update (Version: 2.1.3.127)
Bonjour (Version: 3.0.0.10)
bpd_scan (Version: 3.00.0000)
BPDSoftware (Version: 130.0.000.000)
BPDSoftware_Ini (Version: 1.00.0000)
BufferChm (Version: 130.0.331.000)
Citrix XenApp Web Plugin (Version: 11.0.0.5357)
DATEV Installation V.2.73
Definition Update for Microsoft Office 2010 (KB982726) 32-Bit Edition
Destinations (Version: 140.0.77.000)
DeviceDiscovery (Version: 130.0.465.000)
DirectX for Managed Code Update (Summer 2004) (Version: 9.02.2904)
DocProc (Version: 13.0.0.0)
Dropbox (HKCU Version: 2.0.22)
ElsterFormular (Version: 14.3.20130522)
Fax (Version: 130.0.418.000)
FileZilla Client 3.7.2 (Version: 3.7.2)
Fronius Solar.configurator 2.5 (Version: 2.05.0001)
Gigaset QuickSync (Version: 7.2.0844.6)
Google Earth (Version: 7.1.1.1888)
Google SketchUp 8 (Version: 3.0.3196)
Google Update Helper (Version: 1.3.21.153)
GPBaseService2 (Version: 130.0.371.000)
Hewlett-Packard ACLM.NET v1.1.0.0 (Version: 1.00.0000)
HP Customer Participation Program 13.0 (Version: 13.0)
HP FWUpdateEDO3 (Version: 1.0.0.0)
HP Imaging Device Functions 13.0 (Version: 13.0)
HP LaserJet Professional CM1410 Series
HP LJ CM1410 MFP Series HP Scan (Version: 1.0.302.0)
HP OfficeJet L7300/L7500/7600/7700 (Version: 13.0)
HP Product Detection (Version: 11.14.0001)
HP Smart Web Printing 4.51 (Version: 4.51)
HP Solution Center 13.0 (Version: 13.0)
HP Toner Cartridge Authentication (Version: 1.1.209.3492)
HP Update (Version: 5.005.000.001)
HPDiagnosticAlert (Version: 1.00.0000)
HPLaserJetHelp_LearnCenter (Version: 1.01.0000)
HPLJUT (Version: 1.00.0007)
HPOARInstall (Version: 1.00.0000)
hppCM1410LaserJetService (Version: 001.007.00319)
hppFaxDrvCM1410 (Version: 003.000.00001)
hppFaxUtilityCM1410 (Version: 000.002.00001)
hppLaserJetService (Version: 002.007.00397)
HPProductAssistant (Version: 130.0.371.000)
hppSendFaxCM1410 (Version: 003.000.00001)
hppTLBXFXCM1410 (Version: 001.007.00647)
HPSSupply (Version: 130.0.371.000)
hpzTLBXFX (Version: 006.007.00770)
I.R.I.S. OCR (Version: 12.3.4)
iCloud (Version: 2.1.2.8)
iTunes (Version: 11.0.5.5)
Java(TM) 6 Update 2 (Version: 1.6.0.20)
Java(TM) 6 Update 31 (Version: 6.0.310)
L7500 (Version: 130.0.000.000)
Lexware Admintools Premium (Version: 11.00.00.0065)
Lexware buchhalter 2013 (Version: 18.51.00.0371)
Lexware eCRM Add-In (Version: 1.00.0000)
Lexware Elster (Version: 13.14.00.0008)
Lexware handwerk premium 2011 Client (Version: 11.30.00.0153)
Lexware Info Service (Version: 2.90.00.0009)
Lexware online banking (Version: 20.00.00.0059)
Lexware warenwirtschaft premium Servicepack August 2010, Version 10.60 (Version: 10.60.00.0026)
LynxPlanner 1.1 (Version: 1.1.1)
Lynxplanner.exe (Version: 1.0.4)
Macromedia Dreamweaver 4 (Version: 4.0)
Macromedia Extension Manager (Version: 1.2)
Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300)
MarketResearch (Version: 130.0.374.000)
MaxDesign 3.1
MetaEditor (Version: 1.0.0)
MeteoSyn (Version: 2.2.2.1)
MeteoSynModul (Version: 1.0.5.3)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)
Microsoft .NET Framework 4 Extended (Version: 4.0.30319)
Microsoft Lync 2010 (Version: 4.0.7577.4398)
Microsoft Office Access MUI (German) 2010 (Version: 14.0.7015.1000)
Microsoft Office Excel MUI (German) 2010 (Version: 14.0.7015.1000)
Microsoft Office OneNote MUI (German) 2010 (Version: 14.0.7015.1000)
Microsoft Office Outlook MUI (German) 2010 (Version: 14.0.7015.1000)
Microsoft Office PowerPoint MUI (German) 2010 (Version: 14.0.7015.1000)
Microsoft Office Professional 2010 (Version: 14.0.7015.1000)
Microsoft Office Proof (English) 2010 (Version: 14.0.7015.1000)
Microsoft Office Proof (French) 2010 (Version: 14.0.7015.1000)
Microsoft Office Proof (German) 2010 (Version: 14.0.7015.1000)
Microsoft Office Proof (Italian) 2010 (Version: 14.0.7015.1000)
Microsoft Office Proofing (German) 2010 (Version: 14.0.7015.1000)
Microsoft Office Publisher MUI (German) 2010 (Version: 14.0.7015.1000)
Microsoft Office Shared MUI (German) 2010 (Version: 14.0.7015.1000)
Microsoft Office Single Image 2010 (Version: 14.0.7015.1000)
Microsoft Office Word MUI (German) 2010 (Version: 14.0.7015.1000)
Microsoft Online Services Sign In (Version: 1.0.1427.40)
Microsoft Online Services-Anmeldeassistent (Version: 7.250.4287.0)
Microsoft Security Client (Version: 4.3.0215.0)
Microsoft Security Essentials (Version: 4.3.215.0)
Microsoft Silverlight (Version: 5.1.20513.0)
Microsoft Sync Framework Runtime v1.0 SP1 (x86) de (Version: 1.0.3010.0)
Microsoft Sync Framework Services v1.0 SP1 (x86) de (Version: 1.0.3010.0)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (Version: 8.0.50727.4053)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.56336)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001)
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (Version: 9.0.30729.5570)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (Version: 9.0.21022)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
Microsoft WSE 3.0 Runtime (Version: 3.0.5305.0)
Microsoft XML Parser (Version: 8.70.1104.04)
Minianwendung "Desktoplinks" für Windows Small Business Server 2008 (Version: 6.0.5601.6)
MobileMe Control Panel (Version: 3.1.8.0)
Mozilla Firefox 20.0.1 (x86 de) (Version: 20.0.1)
Mozilla Maintenance Service (Version: 17.0.8)
Mozilla Thunderbird 17.0.8 (x86 de) (Version: 17.0.8)
MPM (Version: 1.00.0000)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
MSXML 4.0 SP3 Parser (KB2721691) (Version: 4.30.2114.0)
MSXML 4.0 SP3 Parser (KB2758694) (Version: 4.30.2117.0)
MSXML 4.0 SP3 Parser (KB973685) (Version: 4.30.2107.0)
MSXML 4.0 SP3 Parser (Version: 4.30.2100.0)
Network (Version: 130.0.579.000)
NVIDIA 3D Vision Controller Driver (Version: 280.19)
NVIDIA 3D Vision Controller-Treiber 280.19 (Version: 280.19)
NVIDIA 3D Vision Treiber 311.06 (Version: 311.06)
NVIDIA Grafiktreiber 311.06 (Version: 311.06)
NVIDIA HD-Audiotreiber 1.3.18.0 (Version: 1.3.18.0)
NVIDIA Install Application (Version: 2.1002.109.718)
NVIDIA Stereoscopic 3D Driver (Version: 7.17.13.1106)
NVIDIA Systemsteuerung 311.06 (Version: 311.06)
NVIDIA Update 1.11.3 (Version: 1.11.3)
NVIDIA Update Components (Version: 1.11.3)
OCR Software by I.R.I.S. 13.0 (Version: 13.0)
PDF Settings (Version: 1.0)
Photo Plan (Version: 1.01.0004)
Picasa 3 (Version: 3.8)
PokerStars
ProductContext (Version: 130.0.000.000)
PvComfort
PVSOL Pro 4.5 (Version: 4.5.1)
PVSOL Pro 5.5 (Version: 5.5.2)
PYTHEAS MailGate
QuickTime (Version: 7.74.80.86)
Realtek Ethernet Controller Driver For Windows Vista and Later (Version: 1.00.0009)
Realtek High Definition Audio Driver (Version: 6.0.1.5953)
RENESIS® Player Browser Plugins (Version: 1.1.1)
Scan (Version: 140.0.80.000)
SCHLETTER Auslegungssoftware PRO (Version: 3.0.2.2)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition
Servicepack Datumsaktualisierung (Version: 1.00.00.0005)
Shop for HP Supplies (Version: 13.0)
SINVERT Select (Version: 2.5.0.0)
SmartWebPrinting (Version: 130.0.457.000)
SolarConfig (Version: 4.0.0)
SolutionCenter (Version: 130.0.373.000)
StarMoney (Version: 2.0)
StarMoney (Version: 3.0.3.21)
StarMoney 7.0 (Version: 7.0)
StarMoney 8.0 (Version: 8.0)
Status (Version: 130.0.469.000)
Sunny Design (Version: 1.54.0)
Sunny Design 2.11 (Version: 2.11.0.4)
Timex Device Agent (Version: 1.00.47)
Toolbox (Version: 130.0.648.000)
TrayApp (Version: 130.0.422.000)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2473228) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939) (Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2468871) (Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2533523) (Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2600217) (Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2836939) (Version: 1)
Update for Microsoft Office 2010 (KB2494150)
Update for Microsoft Office 2010 (KB2760631) 32-Bit Edition
Valentin Meteo Data 1.0.25
Valentin Meteo Data 1.0.26
WebReg (Version: 130.0.132.017)
Windows Live ID Sign-in Assistant (Version: 6.500.3165.0)
Windows Small Business Server 2008 ClientAgent (Version: 6.0.5601.6)
Windows Small Business Server 2008 WMI Provider (Version: 6.0.5601.6)
WinZip 15.0 (Version: 15.0.9411)
==================== Restore Points =========================
==================== Hosts content: ==========================
2009-07-14 04:04 - 2013-09-08 20:13 - 00000027 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1 localhost
==================== Scheduled Tasks (whitelisted) =============
Task: {0D9B5D92-3A22-486D-A887-3AA21597CF27} - System32\Tasks\Microsoft\Windows\Time Synchronization\SynchronizeTime => Sc.exe start w32time task_started
Task: {15E39CD6-A5BC-4AAD-A619-A6EFC711187B} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2011-04-20] (Google Inc.)
Task: {3A9E9523-20CE-44A6-AE81-5EFB4AFAFABF} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2011-04-20] (Google Inc.)
Task: {48A1B334-6A8D-4E1B-AD7E-41F53C549BB9} - System32\Tasks\HPLJCustParticipation => C:\Program Files\HP\HPLJUT\HPLJUTSCH.exe [2010-04-13] (Hewlett Packard)
Task: {4AB8DAD0-1335-4AE4-BE0E-4BDDC0A299FF} - System32\Tasks\CreateChoiceProcessTask => C:\Windows\System32\browserchoice.exe [2010-02-11] (Microsoft Corporation)
Task: {65381ED1-C39B-4C2A-8B8B-CD2006E90655} - System32\Tasks\OfficeSoftwareProtectionPlatform\SvcRestartTask => Sc.exe start osppsvc
Task: {71E42EB6-D923-4B9E-BCF4-36E97034F6F8} - \AdobeFlashPlayerUpdate No Task File
Task: {772FC9A3-4A90-43A8-B5BC-A454255358AB} - System32\Tasks\WPD\SqmUpload_S-1-5-21-3351456237-4214788072-2675960090-1007 => C:\Windows\System32\portabledeviceapi.dll [2010-11-20] (Microsoft Corporation)
Task: {91295DB9-5D13-4450-B4E6-0D129D7585BC} - System32\Tasks\Microsoft\Microsoft Antimalware\Microsoft Antimalware Scheduled Scan => c:\Program Files\Microsoft Security Client\MpCmdRun.exe [2013-06-20] (Microsoft Corporation)
Task: {AED7BE27-5D39-4CA2-BF0F-9B8B24E6AE18} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {D9D4DC59-8CCC-45A1-B119-48D1B3468821} - \AdobeFlashPlayerUpdate 2 No Task File
Task: {EE579823-1BCD-44E2-91EB-9A932112C4E5} - System32\Tasks\0C8B663C-680C-4CB7-BA20-A9CAC82116C7 => C:\Program Files\HP Toner Cartridge Authentication\hpcra112.exe [2011-07-18] (Hewlett-Packard)
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe
==================== Loaded Modules (whitelisted) =============
2009-07-14 02:07 - 2009-07-14 03:14 - 00064000 _____ (Fraunhofer Institut Integrierte Schaltungen IIS) C:\Windows\System32\l3codeca.acm
2012-10-10 22:14 - 2013-02-26 00:22 - 12641992 _____ (NVIDIA Corporation) C:\Windows\system32\nvwgf2um.dll
2013-05-25 02:36 - 2013-05-25 02:36 - 00130736 _____ (Dropbox, Inc.) C:\Users\t.hertel\AppData\Roaming\Dropbox\bin\DropboxExt.19.dll
2010-07-16 17:00 - 2009-10-06 13:08 - 00141856 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RTCOM\RtkCfg.dll
2010-07-16 17:00 - 2009-10-06 13:08 - 02791456 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtkAPO.dll
2006-09-15 13:58 - 2006-09-15 13:58 - 00934400 ____R (Macrovision Europe Ltd.) C:\Program Files\Adobe\Acrobat 8.0\Acrobat\FNP_Act_Installer.dll
2011-07-28 16:30 - 2011-07-28 16:30 - 00184688 _____ (Haufe-Lexware GmbH & Co. KG) C:\Program Files\Common Files\Lexware\Update Manager\lxiuum20.dll
2011-06-24 22:56 - 2011-06-24 22:56 - 00053024 _____ (Open Source Software community project) C:\Program Files\Common Files\Apple\Apple Application Support\pthreadVC2.dll
2011-06-24 22:56 - 2011-06-24 22:56 - 01291552 _____ (The ICU Project) C:\Program Files\Common Files\Apple\Apple Application Support\libicuin.dll
2011-06-24 22:56 - 2011-06-24 22:56 - 00922912 _____ (The ICU Project) C:\Program Files\Common Files\Apple\Apple Application Support\libicuuc.dll
2011-09-27 07:22 - 2011-09-27 07:22 - 16303976 _____ (The ICU Project) C:\Program Files\Common Files\Apple\Apple Application Support\icudt46.dll
2011-06-24 22:56 - 2011-06-24 22:56 - 00087328 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2011-06-24 22:56 - 2011-06-24 22:56 - 01241888 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2011-08-30 23:05 - 2011-08-30 23:05 - 00073064 _____ (Apple Inc.) C:\Windows\system32\dnssd.dll
2013-08-07 12:48 - 2013-08-07 12:49 - 02244504 _____ () C:\Program Files\Mozilla Thunderbird\mozjs.dll
2013-08-07 12:48 - 2013-08-07 12:49 - 00158104 _____ () C:\Program Files\Mozilla Thunderbird\NSLDAP32V60.dll
2013-08-07 12:48 - 2013-08-07 12:49 - 00022424 _____ () C:\Program Files\Mozilla Thunderbird\NSLDAPPR32V60.dll
2013-08-07 12:48 - 2013-08-07 12:49 - 00579480 _____ (sqlite.org) C:\Program Files\Mozilla Thunderbird\mozsqlite3.dll
2011-08-09 14:44 - 2011-08-09 14:44 - 00012344 _____ (Hewlett-Packard) C:\Windows\assembly\GAC_MSIL\hpial112\1.1.209.3492__08d8d51b4e6db1b8\hpial112.dll
2011-08-09 14:44 - 2011-08-09 14:44 - 00150584 _____ (Hewlett-Packard) C:\Windows\assembly\GAC_MSIL\hpiac112\1.1.209.3492__d68a3677294c43a1\hpiac112.dll
2011-08-09 14:44 - 2011-08-09 14:44 - 00177720 _____ (Hewlett-Packard) C:\Windows\assembly\GAC_MSIL\hpdsm112\1.1.209.3492__92708d3652311a55\hpdsm112.dll
2013-07-12 14:13 - 2013-07-12 14:13 - 16230792 ____R (Adobe Systems, Inc.) C:\Windows\system32\Macromed\Flash\Flash32_11_8_800_94.ocx
2013-07-12 14:13 - 2013-07-12 14:13 - 00479112 _____ (Adobe Systems, Inc.) C:\Windows\system32\Macromed\Flash\FlashUtil32_11_8_800_94_ActiveX.dll
2012-10-10 22:14 - 2013-02-26 00:22 - 15129960 _____ (NVIDIA Corporation) C:\Windows\system32\nvd3dum.dll
==================== Alternate Data Streams (whitelisted) ==========
AlternateDataStreams: C:\Users\t.hertel\Desktop\Incoterms – Wikipedia.url:favicon
AlternateDataStreams: C:\Users\t.hertel\Desktop\Oconda-Shop - Haustechnik, Elektro, Betriebsbedarf - Personal Display 4.240.007 Z.url:favicon
==================== Faulty Device Manager Devices =============
Name: HP LaserJet CM1415fn
Description: HP LaserJet CM1415fn
Class Guid: {4d36e971-e325-11ce-bfc1-08002be10318}
Manufacturer: Hewlett-Packard
Service:
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
==================== Event log errors: =========================
Application errors:
==================
Error: (09/07/2013 10:56:42 AM) (Source: Wininit) (User: )
Description: Ein kritischer Systemprozess C:\Windows\system32\lsass.exe ist fehlgeschlagen mit den Statuscode 1. Der Computer muss neu gestartet werden.
Error: (09/05/2013 08:58:00 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: FlashPlayerUpdateService.exe, Version: 11.6.602.180, Zeitstempel: 0x51a4ab8c
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.18205, Zeitstempel: 0x51db96c5
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00034197
ID des fehlerhaften Prozesses: 0x1130
Startzeit der fehlerhaften Anwendung: 0xFlashPlayerUpdateService.exe0
Pfad der fehlerhaften Anwendung: FlashPlayerUpdateService.exe1
Pfad des fehlerhaften Moduls: FlashPlayerUpdateService.exe2
Berichtskennung: FlashPlayerUpdateService.exe3
Error: (09/05/2013 07:58:00 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: FlashPlayerUpdateService.exe, Version: 11.6.602.180, Zeitstempel: 0x51a4ab8c
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.18205, Zeitstempel: 0x51db96c5
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00034197
ID des fehlerhaften Prozesses: 0x1fbc
Startzeit der fehlerhaften Anwendung: 0xFlashPlayerUpdateService.exe0
Pfad der fehlerhaften Anwendung: FlashPlayerUpdateService.exe1
Pfad des fehlerhaften Moduls: FlashPlayerUpdateService.exe2
Berichtskennung: FlashPlayerUpdateService.exe3
Error: (09/05/2013 06:58:00 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: FlashPlayerUpdateService.exe, Version: 11.6.602.180, Zeitstempel: 0x51a4ab8c
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.18205, Zeitstempel: 0x51db96c5
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00034197
ID des fehlerhaften Prozesses: 0x1460
Startzeit der fehlerhaften Anwendung: 0xFlashPlayerUpdateService.exe0
Pfad der fehlerhaften Anwendung: FlashPlayerUpdateService.exe1
Pfad des fehlerhaften Moduls: FlashPlayerUpdateService.exe2
Berichtskennung: FlashPlayerUpdateService.exe3
Error: (09/05/2013 05:58:00 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: FlashPlayerUpdateService.exe, Version: 11.6.602.180, Zeitstempel: 0x51a4ab8c
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.18205, Zeitstempel: 0x51db96c5
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00034197
ID des fehlerhaften Prozesses: 0x204c
Startzeit der fehlerhaften Anwendung: 0xFlashPlayerUpdateService.exe0
Pfad der fehlerhaften Anwendung: FlashPlayerUpdateService.exe1
Pfad des fehlerhaften Moduls: FlashPlayerUpdateService.exe2
Berichtskennung: FlashPlayerUpdateService.exe3
Error: (09/05/2013 05:10:57 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: googleearth.exe, Version: 7.1.1.1888, Zeitstempel: 0x51dfe039
Name des fehlerhaften Moduls: googleearth_free.dll, Version: 0.0.0.0, Zeitstempel: 0x51dfdfef
Ausnahmecode: 0xc0000005
Fehleroffset: 0x004caa18
ID des fehlerhaften Prozesses: 0x27f8
Startzeit der fehlerhaften Anwendung: 0xgoogleearth.exe0
Pfad der fehlerhaften Anwendung: googleearth.exe1
Pfad des fehlerhaften Moduls: googleearth.exe2
Berichtskennung: googleearth.exe3
Error: (09/05/2013 04:58:01 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: FlashPlayerUpdateService.exe, Version: 11.6.602.180, Zeitstempel: 0x51a4ab8c
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.18205, Zeitstempel: 0x51db96c5
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00034197
ID des fehlerhaften Prozesses: 0xe78
Startzeit der fehlerhaften Anwendung: 0xFlashPlayerUpdateService.exe0
Pfad der fehlerhaften Anwendung: FlashPlayerUpdateService.exe1
Pfad des fehlerhaften Moduls: FlashPlayerUpdateService.exe2
Berichtskennung: FlashPlayerUpdateService.exe3
Error: (09/05/2013 03:58:01 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: FlashPlayerUpdateService.exe, Version: 11.6.602.180, Zeitstempel: 0x51a4ab8c
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.18205, Zeitstempel: 0x51db96c5
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00034197
ID des fehlerhaften Prozesses: 0x1718
Startzeit der fehlerhaften Anwendung: 0xFlashPlayerUpdateService.exe0
Pfad der fehlerhaften Anwendung: FlashPlayerUpdateService.exe1
Pfad des fehlerhaften Moduls: FlashPlayerUpdateService.exe2
Berichtskennung: FlashPlayerUpdateService.exe3
Error: (09/05/2013 02:58:00 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: FlashPlayerUpdateService.exe, Version: 11.6.602.180, Zeitstempel: 0x51a4ab8c
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.18205, Zeitstempel: 0x51db96c5
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00034197
ID des fehlerhaften Prozesses: 0x1528
Startzeit der fehlerhaften Anwendung: 0xFlashPlayerUpdateService.exe0
Pfad der fehlerhaften Anwendung: FlashPlayerUpdateService.exe1
Pfad des fehlerhaften Moduls: FlashPlayerUpdateService.exe2
Berichtskennung: FlashPlayerUpdateService.exe3
Error: (09/05/2013 01:58:00 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: FlashPlayerUpdateService.exe, Version: 11.6.602.180, Zeitstempel: 0x51a4ab8c
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.18205, Zeitstempel: 0x51db96c5
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00034197
ID des fehlerhaften Prozesses: 0x1994
Startzeit der fehlerhaften Anwendung: 0xFlashPlayerUpdateService.exe0
Pfad der fehlerhaften Anwendung: FlashPlayerUpdateService.exe1
Pfad des fehlerhaften Moduls: FlashPlayerUpdateService.exe2
Berichtskennung: FlashPlayerUpdateService.exe3
System errors:
=============
Error: (09/09/2013 10:36:04 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "NVIDIA Update Service Daemon" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1069
Error: (09/09/2013 10:36:04 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "nvUpdatusService" konnte sich nicht als ".\UpdatusUser" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden:
%%1330
Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC).
Error: (09/09/2013 10:34:00 AM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst StarMoney 8.0 OnlineUpdate erreicht.
Error: (09/09/2013 10:33:59 AM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst StarMoney 7.0 OnlineUpdate erreicht.
Error: (09/09/2013 10:18:42 AM) (Source: BROWSER) (User: )
Description: Das Einlesen der Sicherungsliste durch den Suchdienst schlug auf Transport "\Device\NetBT_Tcpip_{E2AC8470-0684-4CB0-A023-D24D05B87463}" zu oft fehl.
Der Sicherungssuchdienst wird beendet.
Error: (09/09/2013 10:02:12 AM) (Source: Schannel) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 10. Der interne Fehlerstatus lautet: 10.
Error: (09/09/2013 10:02:11 AM) (Source: Schannel) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 10. Der interne Fehlerstatus lautet: 10.
Error: (09/09/2013 10:02:11 AM) (Source: Schannel) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 10. Der interne Fehlerstatus lautet: 10.
Error: (09/09/2013 10:01:25 AM) (Source: Schannel) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 10. Der interne Fehlerstatus lautet: 10.
Error: (09/09/2013 10:01:25 AM) (Source: Schannel) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 10. Der interne Fehlerstatus lautet: 10.
Microsoft Office Sessions:
=========================
Error: (09/07/2013 10:56:42 AM) (Source: Wininit)(User: )
Description: C:\Windows\system32\lsass.exe1
Error: (09/05/2013 08:58:00 PM) (Source: Application Error)(User: )
Description: FlashPlayerUpdateService.exe11.6.602.18051a4ab8cntdll.dll6.1.7601.1820551db96c5c000000500034197113001ceaa69d7561b9cC:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exeC:\Windows\SYSTEM32\ntdll.dll15370d59-165d-11e3-9522-90fba690cadb
Error: (09/05/2013 07:58:00 PM) (Source: Application Error)(User: )
Description: FlashPlayerUpdateService.exe11.6.602.18051a4ab8cntdll.dll6.1.7601.1820551db96c5c0000005000341971fbc01ceaa6175919021C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exeC:\Windows\SYSTEM32\ntdll.dllb377b212-1654-11e3-9522-90fba690cadb
Error: (09/05/2013 06:58:00 PM) (Source: Application Error)(User: )
Description: FlashPlayerUpdateService.exe11.6.602.18051a4ab8cntdll.dll6.1.7601.1820551db96c5c000000500034197146001ceaa5913cd04a6C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exeC:\Windows\SYSTEM32\ntdll.dll51c416c6-164c-11e3-9522-90fba690cadb
Error: (09/05/2013 05:58:00 PM) (Source: Application Error)(User: )
Description: FlashPlayerUpdateService.exe11.6.602.18051a4ab8cntdll.dll6.1.7601.1820551db96c5c000000500034197204c01ceaa50b208c74cC:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exeC:\Windows\SYSTEM32\ntdll.dllefecc655-1643-11e3-9522-90fba690cadb
Error: (09/05/2013 05:10:57 PM) (Source: Application Error)(User: )
Description: googleearth.exe7.1.1.188851dfe039googleearth_free.dll0.0.0.051dfdfefc0000005004caa1827f801ceaa4a176b1d86C:\Program Files\Google\Google Earth\client\googleearth.exeC:\Program Files\Google\Google Earth\client\googleearth_free.dll5d467db2-163d-11e3-9522-90fba690cadb
Error: (09/05/2013 04:58:01 PM) (Source: Application Error)(User: )
Description: FlashPlayerUpdateService.exe11.6.602.18051a4ab8cntdll.dll6.1.7601.1820551db96c5c000000500034197e7801ceaa4850437fcfC:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exeC:\Windows\SYSTEM32\ntdll.dll8ebcc107-163b-11e3-9522-90fba690cadb
Error: (09/05/2013 03:58:01 PM) (Source: Application Error)(User: )
Description: FlashPlayerUpdateService.exe11.6.602.18051a4ab8cntdll.dll6.1.7601.1820551db96c5c000000500034197171801ceaa3fee812e0cC:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exeC:\Windows\SYSTEM32\ntdll.dll2cff3204-1633-11e3-9522-90fba690cadb
Error: (09/05/2013 02:58:00 PM) (Source: Application Error)(User: )
Description: FlashPlayerUpdateService.exe11.6.602.18051a4ab8cntdll.dll6.1.7601.1820551db96c5c000000500034197152801ceaa378cb9f278C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exeC:\Windows\SYSTEM32\ntdll.dllca9adb9e-162a-11e3-9522-90fba690cadb
Error: (09/05/2013 01:58:00 PM) (Source: Application Error)(User: )
Description: FlashPlayerUpdateService.exe11.6.602.18051a4ab8cntdll.dll6.1.7601.1820551db96c5c000000500034197199401ceaa2f2af6b64cC:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exeC:\Windows\SYSTEM32\ntdll.dll68d79f72-1622-11e3-9522-90fba690cadb
CodeIntegrity Errors:
===================================
Date: 2011-07-11 21:28:10.541
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\l3codeca.acm" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2011-07-09 14:02:14.109
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\l3codeca.acm" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2011-06-26 19:47:21.372
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\l3codeca.acm" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2011-06-26 19:29:21.816
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\l3codeca.acm" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2011-06-26 19:16:33.686
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\l3codeca.acm" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2011-06-26 18:59:44.986
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\l3codeca.acm" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2011-06-26 18:47:14.909
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\l3codeca.acm" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2011-06-26 18:41:31.847
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\l3codeca.acm" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2011-06-26 18:32:09.323
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\l3codeca.acm" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2011-06-22 12:08:18.260
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\l3codeca.acm" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
==================== Memory info ===========================
Percentage of memory in use: 45%
Total physical RAM: 3583.24 MB
Available physical RAM: 1944.89 MB
Total Pagefile: 7164.77 MB
Available Pagefile: 5328.73 MB
Total Virtual: 2047.88 MB
Available Virtual: 1915.62 MB
==================== Drives ================================
Drive c: () (Fixed) (Total:297.99 GB) (Free:161.52 GB) NTFS
Drive d: (CDRoot) (CDROM) (Total:0.12 GB) (Free:0 GB) CDFS
Drive e: (TREKSTOR) (Fixed) (Total:298.02 GB) (Free:254.71 GB) FAT32
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 298 GB) (Disk ID: 2EEC466B)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=298 GB) - (Type=07 NTFS)
========================================================
Disk: 5 (Size: 298 GB) (Disk ID: 1C18D524)
Partition 1: (Not Active) - (Size=298 GB) - (Type=0C)
==================== End Of Log ============================ |