Bonnie-jo | 19.01.2014 14:52 | FRST Log
FRST Logfile: Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 19-01-2014
Ran by papa (administrator) on PAPA-39F4424BC5 on 19-01-2014 14:49:23
Running from C:\Dokumente und Einstellungen\papa\Desktop
Microsoft Windows XP Home Edition Service Pack 2 (X86) OS Language: German Standard
Internet Explorer Version 6
Boot Mode: Normal
==================== Processes (Whitelisted) ===================
(Avira GmbH) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Avira GmbH) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Programme\Bonjour\mDNSResponder.exe
(Avira GmbH) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
(Avira GmbH) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Apple Inc.) C:\Programme\iTunes\iTunesHelper.exe
(Apple Inc.) C:\Programme\iPod\bin\iPodService.exe
(Google Inc.) C:\Dokumente und Einstellungen\papa\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Dokumente und Einstellungen\papa\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Dokumente und Einstellungen\papa\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Dokumente und Einstellungen\papa\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [281768 2011-04-21] (Avira GmbH)
HKLM\...\Run: [PC Fresh] - C:\Programme\PC Fresh\PC Fresh.exe -m
HKLM\...\Run: [APSDaemon] - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [59720 2013-09-13] (Apple Inc.)
HKLM\...\Run: [iTunesHelper] - C:\Programme\iTunes\iTunesHelper.exe [152392 2013-11-02] (Apple Inc.)
HKLM\...\Run: [mobilegeni daemon] - C:\Programme\Mobogenie\DaemonProcess.exe
HKLM\...\Policies\Explorer: [LinkResolveIgnoreLinkInfo] 1
HKCU\...\Run: [Google Update] - C:\Dokumente und Einstellungen\papa\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [116648 2012-07-16] (Google Inc.)
HKCU\...\Run: [M-Downloader] - C:\Programme\M-Downloader\MDownloader.exe
HKCU\...\Run: [MDownloader] - C:\Programme\M-Downloader\MDownloader.exe
HKCU\...\Policies\Explorer: [LinkResolveIgnoreLinkInfo] 1
HKCU\...\Policies\Explorer: [NoResolveSearch] 1
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://home.sweetim.com/?st=6&barid={DF41FA50-98A2-4E9F-8BD4-F669093F0C74}
SearchScopes: HKLM - DefaultScope {EEE6C360-6118-11DC-9C72-001320C79847} URL = hxxp://search.sweetim.com/search.asp?src=6&q={searchTerms}&st=6&barid={DF41FA50-98A2-4E9F-8BD4-F669093F0C74}
SearchScopes: HKLM - {EEE6C360-6118-11DC-9C72-001320C79847} URL = hxxp://search.sweetim.com/search.asp?src=6&q={searchTerms}&st=6&barid={DF41FA50-98A2-4E9F-8BD4-F669093F0C74}
SearchScopes: HKCU - DefaultScope {EEE6C360-6118-11DC-9C72-001320C79847} URL = hxxp://search.sweetim.com/search.asp?src=6&q={searchTerms}&st=6&barid={DF41FA50-98A2-4E9F-8BD4-F669093F0C74}
SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://mixidj.delta-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=0882000AE638EE0D&affID=123187&tsp=5020
SearchScopes: HKCU - {EEE6C360-6118-11DC-9C72-001320C79847} URL = hxxp://search.sweetim.com/search.asp?src=6&q={searchTerms}&st=6&barid={DF41FA50-98A2-4E9F-8BD4-F669093F0C74}
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\Windows\system32\SHELL32.dll (Microsoft Corporation)
Toolbar: HKCU - No Name - {EEE6C35B-6118-11DC-9C72-001320C79847} - No File
DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455}
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Chrome:
=======
CHR HomePage: hxxp://www.google.de/
CHR Plugin: (Shockwave Flash) - C:\Dokumente und Einstellungen\papa\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\32.0.1700.76\PepperFlash\pepflashplayer.dll ()
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Dokumente und Einstellungen\papa\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\32.0.1700.76\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Dokumente und Einstellungen\papa\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\32.0.1700.76\pdf.dll ()
CHR Plugin: (SweetIM GC Helper) - C:\Dokumente und Einstellungen\papa\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn\1.1.0.1_0\mgHelperGCFB.dll No File
CHR Plugin: (SweetIM GC Helper) - C:\Dokumente und Einstellungen\papa\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\ogccgbmabaphcakpiclgcnmcnimhokcj\1.1.0.1_0\mgHelperGC.dll No File
CHR Plugin: (king.com - Game controller for firefox) - C:\Dokumente und Einstellungen\papa\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\plugins\npmidas.dll (Midasplayer Ltd)
CHR Plugin: (Microsoft DRM) - C:\Programme\Windows Media Player\npdrmv2.dll (Microsoft Corporation)
CHR Plugin: (Windows Media Player Plug-in Dynamic Link Library) - C:\Programme\Windows Media Player\npdsplay.dll (Microsoft Corporation (written by Digital Renaissance Inc.))
CHR Plugin: (Microsoft DRM) - C:\Programme\Windows Media Player\npwmsdrm.dll (Microsoft Corporation)
CHR Plugin: (Google Update) - C:\Dokumente und Einstellungen\papa\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.123\npGoogleUpdate3.dll No File
CHR Plugin: (Java(TM) Platform SE 7 U9) - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll No File
CHR Plugin: (Shockwave for Director) - C:\WINDOWS\system32\Adobe\Director\np32dsw_1166636.dll No File
CHR Plugin: (Shockwave Flash) - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_5_502_110.dll No File
CHR Plugin: (Java Deployment Toolkit 7.0.70.11) - C:\WINDOWS\system32\npDeployJava1.dll No File
CHR Extension: (YouTube) - C:\Dokumente und Einstellungen\papa\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2012-07-16]
CHR Extension: (Google-Suche) - C:\Dokumente und Einstellungen\papa\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2012-07-16]
CHR Extension: (Google Wallet) - C:\Dokumente und Einstellungen\papa\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-08-21]
CHR Extension: (Google Mail) - C:\Dokumente und Einstellungen\papa\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2012-07-16]
CHR HKLM\...\Chrome\Extension: [gkcbebbklfkjeocpmoamnopdllfekind] - C:\Dokumente und Einstellungen\papa\Anwendungsdaten\M-Downloader\Extensions\gdchrome.crx [2012-07-16]
CHR HKLM\...\Chrome\Extension: [jcdgjdiieiljkfkdcloehkohchhpekkn] - C:\Dokumente und Einstellungen\papa\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\External Extensions\{EEE6C373-6118-11DC-9C72-001320C79847}\SweetFB.crx [2012-09-03]
CHR HKLM\...\Chrome\Extension: [ogccgbmabaphcakpiclgcnmcnimhokcj] - C:\Dokumente und Einstellungen\papa\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\External Extensions\{EEE6C373-6118-11DC-9C72-001320C79847}\SweetNT.crx [2012-09-03]
CHR HKLM\...\Chrome\Extension: [pcidejejpblipcjpnkfkddlkmgndblch] - C:\Dokumente und Einstellungen\papa\Anwendungsdaten\M-Downloader\Extensions\GenCrawler.crx [2012-09-03]
CHR HKLM\...\Chrome\Extension: [pickdmmkcajdddggmoaommkkoafandof] - C:\Dokumente und Einstellungen\papa\Lokale Einstellungen\Anwendungsdaten\CRE\pickdmmkcajdddggmoaommkkoafandof.crx [2013-10-07]
CHR HKCU\...\Chrome\Extension: [pickdmmkcajdddggmoaommkkoafandof] - C:\Dokumente und Einstellungen\papa\Lokale Einstellungen\Anwendungsdaten\CRE\pickdmmkcajdddggmoaommkkoafandof.crx [2013-10-07]
CHR StartMenuInternet: Google Chrome - C:\Dokumente und Einstellungen\papa\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
========================== Services (Whitelisted) =================
R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [136360 2011-04-21] (Avira GmbH)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [269480 2011-07-21] (Avira GmbH)
R2 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe [55624 2013-09-07] (Apple Inc.)
R2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [390504 2011-08-30] (Apple Inc.)
R3 iPod Service; C:\Programme\iPod\bin\iPodService.exe [553288 2013-11-02] (Apple Inc.)
R2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
==================== Drivers (Whitelisted) ====================
R3 ati2mtaa; C:\Windows\System32\DRIVERS\ati2mtaa.sys [327168 2004-08-04] (ATI Technologies Inc.)
R1 avgio; C:\Programme\Avira\AntiVir Desktop\avgio.sys [11608 2010-06-17] (Avira GmbH)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [66616 2011-07-21] (Avira GmbH)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [138192 2011-07-21] (Avira GmbH)
R3 FETNDIS; C:\Windows\System32\DRIVERS\fetnd5.sys [27165 2001-08-17] (VIA Technologies, Inc. )
R1 HWiNFO32; C:\Programme\HWiNFO32\HWiNFO32.SYS [21624 2012-05-10] (REALiX(tm))
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
R3 rtl8139; C:\Windows\System32\DRIVERS\RTL8139.SYS [20992 2004-08-03] (Realtek Semiconductor Corporation)
S3 Secdrv; C:\Windows\System32\DRIVERS\secdrv.sys [27440 2004-08-04] ()
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2010-06-17] (Avira GmbH)
U5 GEARAspiWDM; C:\Windows\System32\Drivers\GEARAspiWDM.sys [26840 2012-08-21] (GEAR Software Inc.)
S4 IntelIde; No ImagePath
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2014-01-19 14:49 - 2014-01-19 14:49 - 00012948 _____ C:\Dokumente und Einstellungen\papa\Desktop\FRST.txt
2014-01-19 14:45 - 2014-01-19 14:45 - 01221120 _____ (Farbar) C:\Dokumente und Einstellungen\papa\Desktop\FRST.exe
2014-01-19 14:45 - 2014-01-19 14:45 - 00000000 ____D C:\FRST
2014-01-19 12:55 - 2014-01-19 12:55 - 00000774 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk
2014-01-19 12:55 - 2014-01-19 12:55 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2014-01-19 12:55 - 2014-01-19 12:55 - 00000000 ____D C:\Dokumente und Einstellungen\papa\Anwendungsdaten\Malwarebytes
2014-01-19 12:55 - 2014-01-19 12:55 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2014-01-19 12:55 - 2014-01-19 12:55 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2014-01-19 12:55 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2014-01-19 11:39 - 2014-01-19 11:39 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2014-01-19 10:58 - 2014-01-19 10:58 - 00000000 ____D C:\Dokumente und Einstellungen\papa\Eigene Dateien\Mobogenie
2014-01-19 10:56 - 2014-01-19 11:02 - 00000000 ____D C:\Programme\Mobogenie
2014-01-19 10:13 - 2014-01-19 11:02 - 00000000 ____D C:\Dokumente und Einstellungen\papa\Lokale Einstellungen\Anwendungsdaten\Mobogenie
2014-01-19 10:13 - 2014-01-19 10:58 - 00000000 ____D C:\Dokumente und Einstellungen\papa\Lokale Einstellungen\Anwendungsdaten\genienext
2014-01-19 10:13 - 2014-01-19 10:13 - 00000000 ____D C:\Dokumente und Einstellungen\papa\Lokale Einstellungen\Anwendungsdaten\cache
2014-01-19 10:13 - 2014-01-19 10:13 - 00000000 ____D C:\Dokumente und Einstellungen\papa\.android
2014-01-19 10:13 - 2014-01-19 10:13 - 00000000 _____ C:\Dokumente und Einstellungen\papa\daemonprocess.txt
2014-01-19 10:10 - 2014-01-19 10:11 - 00000000 ____D C:\Dokumente und Einstellungen\papa\Anwendungsdaten\MDownloader
2014-01-19 10:09 - 2014-01-19 11:02 - 00000000 ____D C:\Programme\M-Downloader
2014-01-04 15:50 - 2014-01-04 15:50 - 00001522 _____ C:\Dokumente und Einstellungen\All Users\Desktop\iTunes.lnk
2014-01-04 15:50 - 2014-01-04 15:50 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\iTunes
2014-01-04 15:50 - 2012-08-21 13:01 - 00026840 _____ (GEAR Software Inc.) C:\WINDOWS\system32\Drivers\GEARAspiWDM.sys
2014-01-04 15:49 - 2014-01-04 15:50 - 00000000 ____D C:\Programme\iTunes
2014-01-04 15:49 - 2014-01-04 15:50 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\188F1432-103A-4ffb-80F1-36B633C5C9E1
2014-01-04 15:49 - 2014-01-04 15:49 - 00000000 ____D C:\Programme\iPod
2014-01-04 15:48 - 2014-01-04 15:48 - 00001830 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Apple Software Update.lnk
2014-01-04 15:48 - 2014-01-04 15:48 - 00000276 _____ C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
2014-01-04 15:48 - 2014-01-04 15:48 - 00000000 ____D C:\Programme\Apple Software Update
2014-01-04 15:48 - 2012-12-13 14:50 - 06112864 _____ (Apple, Inc.) C:\WINDOWS\system32\usbaaplrc.dll
2014-01-04 15:48 - 2012-12-13 14:50 - 00045056 _____ (Apple, Inc.) C:\WINDOWS\system32\Drivers\usbaapl.sys
2014-01-04 15:47 - 2014-01-04 15:49 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Apple
2014-01-04 15:47 - 2014-01-04 15:47 - 00000000 ____D C:\Programme\Bonjour
2014-01-04 15:23 - 2014-01-04 16:17 - 00000000 ____D C:\Dokumente und Einstellungen\papa\Lokale Einstellungen\Anwendungsdaten\Wide Angle Software
2014-01-04 15:23 - 2014-01-04 15:23 - 00000000 ____D C:\Dokumente und Einstellungen\papa\Lokale Einstellungen\Anwendungsdaten\{2A82324E-1E3C-4E88-A68A-8BA11B0417FE}
2014-01-04 15:22 - 2014-01-04 15:52 - 00002423 _____ C:\Dokumente und Einstellungen\All Users\Desktop\TouchCopy 12.lnk
2014-01-04 15:22 - 2014-01-04 15:22 - 00000000 ____D C:\Programme\Wide Angle Software
2014-01-04 15:22 - 2014-01-04 15:22 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\TouchCopy 12
2014-01-04 15:20 - 2014-01-04 15:20 - 00000000 __HDC C:\WINDOWS\$NtUninstallXPSEPSCLP$
2014-01-04 15:20 - 2014-01-04 15:20 - 00000000 ____D C:\WINDOWS\system32\de-DE
2014-01-04 15:18 - 2014-01-04 15:18 - 00063904 _____ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
2014-01-04 15:17 - 2014-01-04 15:20 - 00000000 ____D C:\WINDOWS\system32\XPSViewer
2014-01-04 15:17 - 2014-01-04 15:17 - 00000000 ____D C:\Programme\Reference Assemblies
2014-01-04 15:17 - 2014-01-04 15:17 - 00000000 ____D C:\Programme\MSBuild
2014-01-04 15:16 - 2014-01-04 15:16 - 00000000 ____D C:\Programme\MSXML 6.0
2014-01-04 15:16 - 2006-06-29 13:07 - 00014048 ____N (Microsoft Corporation) C:\WINDOWS\system32\spmsg2.dll
2014-01-04 15:04 - 2014-01-05 09:16 - 00000000 ____D C:\WINDOWS\SxsCaPendDel
2014-01-04 14:01 - 2004-08-04 13:00 - 00221184 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmpns.dll
2014-01-04 13:40 - 2014-01-04 13:40 - 00258962 _____ C:\Dokumente und Einstellungen\papa\Eigene Dateien\Musik.txt
2014-01-04 13:16 - 2014-01-04 16:20 - 00000000 ____D C:\Dokumente und Einstellungen\papa\Desktop\Musik
2014-01-04 13:14 - 2014-01-04 15:06 - 00000000 ____D C:\Programme\QuickTime
2014-01-04 12:54 - 2014-01-04 13:22 - 00000000 ____D C:\Dokumente und Einstellungen\papa\Anwendungsdaten\Apple Computer
2014-01-04 12:54 - 2014-01-04 13:14 - 00000000 ____D C:\Dokumente und Einstellungen\papa\Lokale Einstellungen\Anwendungsdaten\Apple Computer
2014-01-04 12:52 - 2014-01-04 15:49 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer
2014-01-04 12:52 - 2014-01-04 12:52 - 00000000 ____D C:\Dokumente und Einstellungen\papa\Lokale Einstellungen\Anwendungsdaten\Apple
2014-01-04 12:51 - 2014-01-19 13:26 - 00000159 ____N C:\WINDOWS\wiadebug.log
2014-01-04 12:51 - 2014-01-19 13:26 - 00000050 ____N C:\WINDOWS\wiaservc.log
2014-01-04 12:51 - 2014-01-04 12:51 - 00000000 ____N C:\WINDOWS\Sti_Trace.log
2014-01-04 12:51 - 2014-01-04 12:51 - 00000000 ____D C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Apple Computer
2014-01-04 12:50 - 2014-01-04 15:47 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple
==================== One Month Modified Files and Folders =======
2014-01-19 14:49 - 2014-01-19 14:49 - 00012948 _____ C:\Dokumente und Einstellungen\papa\Desktop\FRST.txt
2014-01-19 14:49 - 2012-07-16 17:56 - 00001206 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-436374069-1788223648-839522115-1004UA.job
2014-01-19 14:46 - 2012-07-16 16:57 - 00563466 _____ C:\WINDOWS\WindowsUpdate.log
2014-01-19 14:45 - 2014-01-19 14:45 - 01221120 _____ (Farbar) C:\Dokumente und Einstellungen\papa\Desktop\FRST.exe
2014-01-19 14:45 - 2014-01-19 14:45 - 00000000 ____D C:\FRST
2014-01-19 14:06 - 2012-07-16 17:09 - 00000000 ____D C:\Dokumente und Einstellungen\papa
2014-01-19 14:00 - 2012-12-07 08:05 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2014-01-19 13:26 - 2014-01-04 12:51 - 00000159 ____N C:\WINDOWS\wiadebug.log
2014-01-19 13:26 - 2014-01-04 12:51 - 00000050 ____N C:\WINDOWS\wiaservc.log
2014-01-19 13:26 - 2012-07-16 17:03 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2014-01-19 13:25 - 2012-07-16 18:36 - 00000000 ____D C:\WINDOWS\repair
2014-01-19 13:25 - 2012-07-16 17:09 - 00000190 ___SH C:\Dokumente und Einstellungen\papa\ntuser.ini
2014-01-19 13:25 - 2012-07-16 17:03 - 00032498 ____N C:\WINDOWS\SchedLgU.Txt
2014-01-19 12:55 - 2014-01-19 12:55 - 00000774 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk
2014-01-19 12:55 - 2014-01-19 12:55 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2014-01-19 12:55 - 2014-01-19 12:55 - 00000000 ____D C:\Dokumente und Einstellungen\papa\Anwendungsdaten\Malwarebytes
2014-01-19 12:55 - 2014-01-19 12:55 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2014-01-19 12:55 - 2014-01-19 12:55 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2014-01-19 12:55 - 2012-07-16 17:44 - 00000000 ___RD C:\Programme
2014-01-19 12:55 - 2012-07-16 17:44 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2014-01-19 11:39 - 2014-01-19 11:39 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2014-01-19 11:39 - 2012-07-16 16:55 - 00000000 ____D C:\WINDOWS\Registration
2014-01-19 11:24 - 2012-07-21 15:41 - 00000000 ____D C:\WINDOWS\Sun
2014-01-19 11:21 - 2012-07-16 17:44 - 01145784 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2014-01-19 11:02 - 2014-01-19 10:56 - 00000000 ____D C:\Programme\Mobogenie
2014-01-19 11:02 - 2014-01-19 10:13 - 00000000 ____D C:\Dokumente und Einstellungen\papa\Lokale Einstellungen\Anwendungsdaten\Mobogenie
2014-01-19 11:02 - 2014-01-19 10:09 - 00000000 ____D C:\Programme\M-Downloader
2014-01-19 11:02 - 2012-07-16 17:09 - 00000000 ___RD C:\Dokumente und Einstellungen\papa\Startmenü\Programme
2014-01-19 10:58 - 2014-01-19 10:58 - 00000000 ____D C:\Dokumente und Einstellungen\papa\Eigene Dateien\Mobogenie
2014-01-19 10:58 - 2014-01-19 10:13 - 00000000 ____D C:\Dokumente und Einstellungen\papa\Lokale Einstellungen\Anwendungsdaten\genienext
2014-01-19 10:13 - 2014-01-19 10:13 - 00000000 ____D C:\Dokumente und Einstellungen\papa\Lokale Einstellungen\Anwendungsdaten\cache
2014-01-19 10:13 - 2014-01-19 10:13 - 00000000 ____D C:\Dokumente und Einstellungen\papa\.android
2014-01-19 10:13 - 2014-01-19 10:13 - 00000000 _____ C:\Dokumente und Einstellungen\papa\daemonprocess.txt
2014-01-19 10:11 - 2014-01-19 10:10 - 00000000 ____D C:\Dokumente und Einstellungen\papa\Anwendungsdaten\MDownloader
2014-01-18 12:49 - 2012-07-16 17:56 - 00001154 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-436374069-1788223648-839522115-1004Core.job
2014-01-15 22:54 - 2004-08-04 13:00 - 00013646 _____ C:\WINDOWS\system32\wpa.dbl
2014-01-05 09:16 - 2014-01-04 15:04 - 00000000 ____D C:\WINDOWS\SxsCaPendDel
2014-01-05 09:16 - 2012-07-16 17:43 - 00096664 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2014-01-04 16:20 - 2014-01-04 13:16 - 00000000 ____D C:\Dokumente und Einstellungen\papa\Desktop\Musik
2014-01-04 16:17 - 2014-01-04 15:23 - 00000000 ____D C:\Dokumente und Einstellungen\papa\Lokale Einstellungen\Anwendungsdaten\Wide Angle Software
2014-01-04 15:52 - 2014-01-04 15:22 - 00002423 _____ C:\Dokumente und Einstellungen\All Users\Desktop\TouchCopy 12.lnk
2014-01-04 15:51 - 2012-07-16 17:09 - 00000000 ___RD C:\Dokumente und Einstellungen\papa\Eigene Dateien\Eigene Musik
2014-01-04 15:50 - 2014-01-04 15:50 - 00001522 _____ C:\Dokumente und Einstellungen\All Users\Desktop\iTunes.lnk
2014-01-04 15:50 - 2014-01-04 15:50 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\iTunes
2014-01-04 15:50 - 2014-01-04 15:49 - 00000000 ____D C:\Programme\iTunes
2014-01-04 15:50 - 2014-01-04 15:49 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\188F1432-103A-4ffb-80F1-36B633C5C9E1
2014-01-04 15:49 - 2014-01-04 15:49 - 00000000 ____D C:\Programme\iPod
2014-01-04 15:49 - 2014-01-04 15:47 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Apple
2014-01-04 15:49 - 2014-01-04 12:52 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer
2014-01-04 15:48 - 2014-01-04 15:48 - 00001830 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Apple Software Update.lnk
2014-01-04 15:48 - 2014-01-04 15:48 - 00000276 _____ C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
2014-01-04 15:48 - 2014-01-04 15:48 - 00000000 ____D C:\Programme\Apple Software Update
2014-01-04 15:47 - 2014-01-04 15:47 - 00000000 ____D C:\Programme\Bonjour
2014-01-04 15:47 - 2014-01-04 12:50 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple
2014-01-04 15:31 - 2013-09-30 08:39 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2014-01-04 15:23 - 2014-01-04 15:23 - 00000000 ____D C:\Dokumente und Einstellungen\papa\Lokale Einstellungen\Anwendungsdaten\{2A82324E-1E3C-4E88-A68A-8BA11B0417FE}
2014-01-04 15:23 - 2012-07-16 17:32 - 00012912 _____ C:\Dokumente und Einstellungen\papa\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2014-01-04 15:22 - 2014-01-04 15:22 - 00000000 ____D C:\Programme\Wide Angle Software
2014-01-04 15:22 - 2014-01-04 15:22 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\TouchCopy 12
2014-01-04 15:20 - 2014-01-04 15:20 - 00000000 __HDC C:\WINDOWS\$NtUninstallXPSEPSCLP$
2014-01-04 15:20 - 2014-01-04 15:20 - 00000000 ____D C:\WINDOWS\system32\de-DE
2014-01-04 15:20 - 2014-01-04 15:17 - 00000000 ____D C:\WINDOWS\system32\XPSViewer
2014-01-04 15:19 - 2012-07-16 18:36 - 00000000 ____D C:\WINDOWS\system32\mui
2014-01-04 15:18 - 2014-01-04 15:18 - 00063904 _____ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
2014-01-04 15:17 - 2014-01-04 15:17 - 00000000 ____D C:\Programme\Reference Assemblies
2014-01-04 15:17 - 2014-01-04 15:17 - 00000000 ____D C:\Programme\MSBuild
2014-01-04 15:16 - 2014-01-04 15:16 - 00000000 ____D C:\Programme\MSXML 6.0
2014-01-04 15:06 - 2014-01-04 13:14 - 00000000 ____D C:\Programme\QuickTime
2014-01-04 14:05 - 2012-07-16 17:09 - 00000000 ___RD C:\Dokumente und Einstellungen\papa\Eigene Dateien\Eigene Bilder
2014-01-04 14:01 - 2012-07-16 17:09 - 00000772 _____ C:\Dokumente und Einstellungen\papa\Startmenü\Programme\Windows Media Player.lnk
2014-01-04 13:40 - 2014-01-04 13:40 - 00258962 _____ C:\Dokumente und Einstellungen\papa\Eigene Dateien\Musik.txt
2014-01-04 13:22 - 2014-01-04 12:54 - 00000000 ____D C:\Dokumente und Einstellungen\papa\Anwendungsdaten\Apple Computer
2014-01-04 13:14 - 2014-01-04 12:54 - 00000000 ____D C:\Dokumente und Einstellungen\papa\Lokale Einstellungen\Anwendungsdaten\Apple Computer
2014-01-04 12:52 - 2014-01-04 12:52 - 00000000 ____D C:\Dokumente und Einstellungen\papa\Lokale Einstellungen\Anwendungsdaten\Apple
2014-01-04 12:51 - 2014-01-04 12:51 - 00000000 ____N C:\WINDOWS\Sti_Trace.log
2014-01-04 12:51 - 2014-01-04 12:51 - 00000000 ____D C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Apple Computer
2013-12-28 17:27 - 2012-07-16 17:22 - 00000000 ___SD C:\Dokumente und Einstellungen\papa\UserData
==================== Bamital & volsnap Check =================
C:\Windows\explorer.exe
[2004-08-04 13:00] - [2004-08-04 13:00] - 1035264 ____A (Microsoft Corporation) 22fe1be02eadde1632e478e4125639e0
C:\Windows\System32\winlogon.exe
[2004-08-04 13:00] - [2004-08-04 13:00] - 0507392 ____A (Microsoft Corporation) 2b6a0baf33a9918f09442d873848ff72
C:\Windows\System32\svchost.exe
[2004-08-04 13:00] - [2004-08-04 13:00] - 0014336 ____A (Microsoft Corporation) 65a819b121eb6fdab4400ea42bdffe64
C:\Windows\System32\services.exe
[2004-08-04 13:00] - [2004-08-04 13:00] - 0108544 ____A (Microsoft Corporation) edb6b81761bd60f32f740bbc40afb676
C:\Windows\System32\User32.dll
[2004-08-04 13:00] - [2004-08-04 13:00] - 0578560 ____A (Microsoft Corporation) 56785fd5236d7b22cf471a6da9db46d8
C:\Windows\System32\userinit.exe
[2004-08-04 13:00] - [2004-08-04 13:00] - 0025088 ____A (Microsoft Corporation) d1e53dc57143f2584b1dd53b036c0633
C:\Windows\System32\rpcss.dll
[2004-08-04 13:00] - [2004-08-04 13:00] - 0395776 ____A (Microsoft Corporation) 9f28ff58d6d67b123272869d89d14004
ATTENTION ======> If the system is having audio adware rpcss.dll is patched. Google the MD5, if the MD5 is unique the file is infected.
C:\Windows\System32\Drivers\volsnap.sys
[2004-08-04 13:00] - [2004-08-04 13:00] - 0053760 ____A (Microsoft Corporation) d6888520ff56d72a50437e371ca25fc9
==================== End Of Log ============================ --- --- ---
Addition-Log Code:
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 19-01-2014
Ran by papa at 2014-01-19 14:50:00
Running from C:\Dokumente und Einstellungen\papa\Desktop
Boot Mode: Normal
==========================================================
==================== Security Center ========================
AV: AntiVir Desktop (Disabled - Up to date) {AD166499-45F9-482A-A743-FDD3350758C7}
==================== Installed Programs ======================
Adobe Flash Player 11 ActiveX (Version: 11.9.900.170 - Adobe Systems Incorporated)
Adobe Flash Player 11 Plugin (Version: 11.9.900.170 - Adobe Systems Incorporated)
Adobe Shockwave Player 12.0 (Version: 12.0.3.133 - Adobe Systems, Inc.)
Apple Application Support (Version: 2.3.6 - Apple Inc.)
Apple Mobile Device Support (Version: 7.0.0.117 - Apple Inc.)
Apple Software Update (Version: 2.1.3.127 - Apple Inc.)
Avira AntiVir Personal - Free Antivirus (Version: 10.2.0.2100 - Avira GmbH)
Bonjour (Version: 3.0.0.10 - Apple Inc.)
CCleaner (Version: 3.20 - Piriform)
Google Chrome (Version: 32.0.1700.76 - Google Inc.)
HWiNFO32 Version 4.00 (Version: 4.00 - Martin Malík - REALiX)
iTunes (Version: 11.1.3.8 - Apple Inc.)
king.com (remove only) (Version: - Midasplayer Ltd (king.com))
Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300 - Malwarebytes Corporation)
Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - DEU (Version: 2.1.21022 - Microsoft Corporation)
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 1 (Version: 3.1.21022 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - DEU (Version: 3.1.21022 - Microsoft Corporation)
Microsoft .NET Framework 3.5 (Version: - Microsoft Corporation)
Microsoft .NET Framework 3.5 (Version: 3.5.21022 - Microsoft Corporation) Hidden
Microsoft .NET Framework 3.5 Language Pack - DEU (Version: - Microsoft Corporation)
Microsoft .NET Framework 3.5 Language Pack - deu (Version: 3.5.21022 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148 - Microsoft Corporation)
MSXML 6.0 Parser (KB933579) (Version: 6.10.1200.0 - Microsoft Corporation)
swMSM (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
TouchCopy 12 (Version: 12.35 - Wide Angle Software)
Unity Web Player (Version: - Unity Technologies ApS)
WebFldrs XP (Version: 9.50.7523 - Microsoft Corporation) Hidden
Windows Imaging Component (Version: 3.0.0.0 - Microsoft Corporation)
Windows Installer 3.1 (KB893803) (Version: 3.1 - Microsoft Corporation)
XML Paper Specification Shared Components Language Pack 1.0 (Version: - Microsoft Corporation) Hidden
XML Paper Specification Shared Components Pack 1.0 (Version: - Microsoft Corporation) Hidden
==================== Restore Points =========================
22-10-2013 13:24:10 Systemprüfpunkt
23-10-2013 13:48:38 Systemprüfpunkt
25-10-2013 13:34:07 Systemprüfpunkt
26-10-2013 14:47:13 Systemprüfpunkt
27-10-2013 18:02:08 Systemprüfpunkt
29-10-2013 13:31:13 Systemprüfpunkt
30-10-2013 13:32:53 Systemprüfpunkt
31-10-2013 14:25:07 Systemprüfpunkt
01-11-2013 16:00:42 Systemprüfpunkt
03-11-2013 11:48:32 Systemprüfpunkt
04-11-2013 15:44:51 Systemprüfpunkt
06-11-2013 13:45:37 Systemprüfpunkt
08-11-2013 09:55:12 Systemprüfpunkt
09-11-2013 11:21:42 Systemprüfpunkt
10-11-2013 11:50:57 Systemprüfpunkt
11-11-2013 14:47:04 Systemprüfpunkt
12-11-2013 15:26:34 Systemprüfpunkt
14-11-2013 17:03:22 Systemprüfpunkt
17-11-2013 06:24:00 Systemprüfpunkt
18-11-2013 16:41:31 Systemprüfpunkt
21-11-2013 14:49:25 Systemprüfpunkt
23-11-2013 13:57:01 Systemprüfpunkt
25-11-2013 16:51:13 Systemprüfpunkt
27-11-2013 11:51:37 Systemprüfpunkt
28-11-2013 14:29:42 Systemprüfpunkt
29-11-2013 20:10:57 Systemprüfpunkt
01-12-2013 11:39:25 Systemprüfpunkt
02-12-2013 15:12:02 Systemprüfpunkt
03-12-2013 16:00:23 Systemprüfpunkt
05-12-2013 11:51:12 Systemprüfpunkt
06-12-2013 12:32:42 Systemprüfpunkt
07-12-2013 14:52:18 Systemprüfpunkt
08-12-2013 18:18:20 Systemprüfpunkt
10-12-2013 14:32:11 Systemprüfpunkt
11-12-2013 14:56:10 Systemprüfpunkt
12-12-2013 15:47:13 Systemprüfpunkt
14-12-2013 08:19:52 Systemprüfpunkt
15-12-2013 10:48:00 Systemprüfpunkt
16-12-2013 14:46:07 Systemprüfpunkt
17-12-2013 17:20:44 Systemprüfpunkt
19-12-2013 17:00:56 Systemprüfpunkt
21-12-2013 12:22:21 Systemprüfpunkt
22-12-2013 17:07:15 Systemprüfpunkt
24-12-2013 11:48:09 Systemprüfpunkt
25-12-2013 12:22:36 Systemprüfpunkt
26-12-2013 12:58:14 Systemprüfpunkt
27-12-2013 17:57:51 Systemprüfpunkt
29-12-2013 11:37:16 Systemprüfpunkt
30-12-2013 12:48:54 Systemprüfpunkt
31-12-2013 15:39:16 Systemprüfpunkt
01-01-2014 16:07:34 Systemprüfpunkt
02-01-2014 16:24:51 Systemprüfpunkt
03-01-2014 18:46:44 Systemprüfpunkt
04-01-2014 11:52:24 iTunes wird installiert
04-01-2014 12:14:41 QuickTime wird installiert
04-01-2014 13:52:05 iTunes wird entfernt
04-01-2014 13:59:05 iTunes wird entfernt
04-01-2014 14:02:36 Apple Software Update wird entfernt
04-01-2014 14:03:14 Removed Apple Mobile Device Support
04-01-2014 14:04:09 Apple Application Support wird entfernt
04-01-2014 14:05:00 Bonjour wird entfernt
04-01-2014 14:05:57 QuickTime wird entfernt
04-01-2014 14:16:51 Installed %1 %2.
04-01-2014 14:20:59 Installed %1 %2.
04-01-2014 14:22:47 TouchCopy 12 wird installiert
04-01-2014 14:48:54 iTunes wird installiert
05-01-2014 17:08:20 Systemprüfpunkt
08-01-2014 09:58:39 Systemprüfpunkt
09-01-2014 20:35:26 Systemprüfpunkt
11-01-2014 11:26:09 Systemprüfpunkt
12-01-2014 11:58:52 Systemprüfpunkt
13-01-2014 17:16:16 Systemprüfpunkt
17-01-2014 13:24:34 Systemprüfpunkt
19-01-2014 10:21:17 JavaFX 2.1.1 wird entfernt
19-01-2014 10:22:13 Java 7 Update 17 wird entfernt
==================== Hosts content: ==========================
2004-08-04 13:00 - 2004-08-04 13:00 - 00000820 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1 localhost
==================== Scheduled Tasks (whitelisted) =============
Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\AppleSoftwareUpdate.job => C:\Programme\Apple Software Update\SoftwareUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-436374069-1788223648-839522115-1004Core.job => C:\Dokumente und Einstellungen\papa\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-436374069-1788223648-839522115-1004UA.job => C:\Dokumente und Einstellungen\papa\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe
==================== Loaded Modules (whitelisted) =============
2012-07-16 18:17 - 2011-07-21 14:12 - 00355688 _____ () C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
2013-09-13 19:51 - 2013-09-13 19:51 - 00087952 _____ () C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\zlib1.dll
2013-09-13 19:51 - 2013-09-13 19:51 - 01242952 _____ () C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\libxml2.dll
2014-01-17 13:37 - 2014-01-11 11:29 - 04055320 _____ () C:\Dokumente und Einstellungen\papa\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\32.0.1700.76\pdf.dll
2014-01-17 13:37 - 2014-01-11 11:29 - 00399640 _____ () C:\Dokumente und Einstellungen\papa\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\32.0.1700.76\ppGoogleNaClPluginChrome.dll
2014-01-17 13:37 - 2014-01-11 11:28 - 01634584 _____ () C:\Dokumente und Einstellungen\papa\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\32.0.1700.76\ffmpegsumo.dll
==================== Alternate Data Streams (whitelisted) =========
==================== Safe Mode (whitelisted) ===================
==================== Faulty Device Manager Devices =============
Name: AOPEN CD-RW CRW5224
Description: CD-ROM-Laufwerk
Class Guid: {4D36E965-E325-11CE-BFC1-08002BE10318}
Manufacturer: (Standard-CD-ROM-Laufwerke)
Service: cdrom
Problem: : Windows cannot start this hardware device because its configuration information (in the registry) is incomplete or damaged. (Code 19)
Resolution: A registry problem was detected.
This can occur when more than one service is defined for a device, if there is a failure opening the service subkey, or if the driver name cannot be obtained from the service subkey. Try these options:
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.
Click "Uninstall", and then click "Scan for hardware changes" to load a usable driver.
Name: DM126D DVDROM '01/02/28
Description: CD-ROM-Laufwerk
Class Guid: {4D36E965-E325-11CE-BFC1-08002BE10318}
Manufacturer: (Standard-CD-ROM-Laufwerke)
Service: cdrom
Problem: : Windows cannot start this hardware device because its configuration information (in the registry) is incomplete or damaged. (Code 19)
Resolution: A registry problem was detected.
This can occur when more than one service is defined for a device, if there is a failure opening the service subkey, or if the driver name cannot be obtained from the service subkey. Try these options:
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.
Click "Uninstall", and then click "Scan for hardware changes" to load a usable driver.
Name: Audiocontroller für Multimedia
Description: Audiocontroller für Multimedia
Class Guid: {4D36E97E-E325-11CE-BFC1-08002BE10318}
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
==================== Event log errors: =========================
Application errors:
==================
Error: (01/19/2014 02:47:48 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung frst.exe, Version 0.0.0.0, fehlgeschlagenes Modul frst.exe, Version 0.0.0.0, Fehleradresse 0x0001fcbe.
Das medienspezifische Ereignis für [frst.exe!ws!] wird verarbeitet.
Error: (01/19/2014 10:59:57 AM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung MDownloader.exe, Version 1.0.0.94, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error: (01/17/2014 00:48:54 PM) (Source: ESENT) (User: )
Description: svchost (1092) Versuch, Datei "C:\WINDOWS\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb" für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.
Error: (01/16/2014 10:03:35 PM) (Source: ESENT) (User: )
Description: svchost (1076) Versuch, Datei "C:\WINDOWS\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb" für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.
Error: (01/16/2014 03:31:49 PM) (Source: ESENT) (User: )
Description: svchost (1080) Versuch, Datei "C:\WINDOWS\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb" für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.
Error: (01/14/2014 10:59:44 AM) (Source: ESENT) (User: )
Description: svchost (1080) Versuch, Datei "C:\WINDOWS\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb" für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.
Error: (01/13/2014 06:02:48 PM) (Source: ESENT) (User: )
Description: svchost (1076) Versuch, Datei "C:\WINDOWS\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb" für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.
Error: (01/12/2014 09:35:09 AM) (Source: ESENT) (User: )
Description: svchost (1076) Versuch, Datei "C:\WINDOWS\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb" für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.
Error: (01/10/2014 03:05:43 PM) (Source: ESENT) (User: )
Description: svchost (1080) Versuch, Datei "C:\WINDOWS\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb" für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.
Error: (01/09/2014 09:07:29 PM) (Source: ESENT) (User: )
Description: svchost (1080) Versuch, Datei "C:\WINDOWS\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb" für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.
System errors:
=============
Error: (01/19/2014 01:28:26 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Gatewaydienst auf Anwendungsebene" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053
Error: (01/19/2014 01:28:26 PM) (Source: Service Control Manager) (User: )
Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Gatewaydienst auf Anwendungsebene.
Error: (01/19/2014 11:22:50 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
%%126
Error: (01/19/2014 11:22:50 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
%%126
Error: (01/19/2014 11:22:50 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
%%126
Error: (01/19/2014 11:22:50 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
%%126
Error: (01/19/2014 11:22:50 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
%%126
Error: (01/19/2014 11:22:50 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
%%126
Error: (01/19/2014 11:22:50 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
%%126
Error: (01/19/2014 11:22:50 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
%%126
Microsoft Office Sessions:
=========================
Error: (01/19/2014 02:47:48 PM) (Source: Application Error)(User: )
Description: frst.exe0.0.0.0frst.exe0.0.0.00001fcbe
Error: (01/19/2014 10:59:57 AM) (Source: Application Hang)(User: )
Description: MDownloader.exe1.0.0.94hungapp0.0.0.000000000
Error: (01/17/2014 00:48:54 PM) (Source: ESENT)(User: )
Description: svchost1092C:\WINDOWS\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb-1032 (0xfffffbf8)32 (0x00000020)Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.
Error: (01/16/2014 10:03:35 PM) (Source: ESENT)(User: )
Description: svchost1076C:\WINDOWS\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb-1032 (0xfffffbf8)32 (0x00000020)Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.
Error: (01/16/2014 03:31:49 PM) (Source: ESENT)(User: )
Description: svchost1080C:\WINDOWS\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb-1032 (0xfffffbf8)32 (0x00000020)Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.
Error: (01/14/2014 10:59:44 AM) (Source: ESENT)(User: )
Description: svchost1080C:\WINDOWS\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb-1032 (0xfffffbf8)32 (0x00000020)Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.
Error: (01/13/2014 06:02:48 PM) (Source: ESENT)(User: )
Description: svchost1076C:\WINDOWS\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb-1032 (0xfffffbf8)32 (0x00000020)Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.
Error: (01/12/2014 09:35:09 AM) (Source: ESENT)(User: )
Description: svchost1076C:\WINDOWS\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb-1032 (0xfffffbf8)32 (0x00000020)Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.
Error: (01/10/2014 03:05:43 PM) (Source: ESENT)(User: )
Description: svchost1080C:\WINDOWS\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb-1032 (0xfffffbf8)32 (0x00000020)Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.
Error: (01/09/2014 09:07:29 PM) (Source: ESENT)(User: )
Description: svchost1080C:\WINDOWS\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb-1032 (0xfffffbf8)32 (0x00000020)Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.
==================== Memory info ===========================
Percentage of memory in use: 41%
Total physical RAM: 1279.48 MB
Available physical RAM: 750.52 MB
Total Pagefile: 3054.7 MB
Available Pagefile: 2488.31 MB
Total Virtual: 2047.88 MB
Available Virtual: 1967.72 MB
==================== Drives ================================
Drive c: () (Fixed) (Total:37.26 GB) (Free:26.07 GB) NTFS ==>[Drive with boot components (Windows XP)]
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (Size: 37 GB) (Disk ID: DA3E0616)
Partition 1: (Active) - (Size=37 GB) - (Type=07 NTFS)
==================== End Of Log ============================ |