Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Keine Updates bzw. neue Installation möglich (https://www.trojaner-board.de/168937-keine-updates-bzw-neue-installation-moeglich.html)

Entericher 23.07.2015 14:58
Keine Updates bzw. neue Installation möglich
 
Hallo zusammen,

als Laie und neuer im Forum hoffe ich, ich habe jetzt den richtigen Bereich getroffen. Vielen Dank Alois.

Seit einigen Wochen kann ich weder Programme updaten noch neuinstallieren.
Mein Firefox und auch mein Internet Explorer sind nicht mehr da.
Ich kann nur noch den Explorer ohne Add Ons verwenden.

Wenn ich auf installieren klicke bekomme ich die Meldung ob ich als Administrator oder als Current User installieren möchte. Beides ist identisch.

Nachdem ich eine Variante angeklickt habe tut sich nichts mehr.

Ich verzweifele gerade und hoffe mir kann jemand von Euch helfen.

Schon jetzt vielen Dank
Entericher

Ich habe die OTL Geschichte laufen lassen, hier das Ergebnis.OTL Logfile:
Code:
OTL logfile created on: 23.07.2015 15:12:42 - Run 1
OTL by OldTimer - Version 3.2.69.0 Folder = C:\Users\Michael\Desktop
64bit- Home Premium Edition (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7600.16385)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,91 Gb Total Physical Memory | 2,25 Gb Available Physical Memory | 57,56% Memory free
7,82 Gb Paging File | 5,16 Gb Available in Paging File | 66,01% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 143,56 Gb Total Space | 50,25 Gb Free Space | 35,00% Space Free | Partition Type: NTFS
Drive E: | 139,78 Gb Total Space | 14,17 Gb Free Space | 10,13% Space Free | Partition Type: NTFS
 
Computer Name: MICHAEL-PC | User Name: Michael | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Users\Michael\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (Adobe Systems Incorporated)
PRC - C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe (Apple Inc.)
PRC - C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe (Apple Inc.)
PRC - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe (Safer-Networking Ltd.)
PRC - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe (Safer-Networking Ltd.)
PRC - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe (Safer-Networking Ltd.)
PRC - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe (Safer-Networking Ltd.)
PRC - C:\Program Files (x86)\HTC\HTC Sync 3.0\htcUPCTLoader.exe ()
PRC - C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe ()
PRC - C:\Program Files (x86)\Nero\Update\NASvc.exe (Nero AG)
PRC - C:\Program Files (x86)\Dell Stage\Dell Stage\AccuWeather\accuweather.exe ()
PRC - C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe (Renesas Electronics Corporation)
PRC - C:\Program Files (x86)\Roxio\OEM\Roxio Burn\RoxioBurnLauncher.exe ()
PRC - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (Intel Corporation)
PRC - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (Intel Corporation)
PRC - C:\Program Files (x86)\Intel\Bluetooth\obexsrv.exe (Intel Corporation)
PRC - C:\Program Files (x86)\Intel\Bluetooth\mediasrv.exe (Intel Corporation)
PRC - C:\Program Files (x86)\Intel\Bluetooth\devmonsrv.exe (Intel Corporation)
PRC - C:\Program Files (x86)\Intel\Bluetooth\BTPlayerCtrl.exe (Intel Corporation)
PRC - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (Intel Corporation)
PRC - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (Intel Corporation)
PRC - C:\Program Files (x86)\Dell DataSafe Local Backup\sftservice.EXE (SoftThinks SAS)
PRC - C:\Program Files (x86)\Dell Webcam\Dell Webcam Central\WebcamDell2.exe (Creative Technology Ltd)
PRC - C:\Program Files (x86)\Dell DataSafe Local Backup\Components\Scheduler\STService.exe ()
PRC - C:\Program Files (x86)\FreePDF_XP\fpassist.exe (shbox.de)
 
 
========== Modules (No Company Name) ==========
 
MOD - C:\Program Files (x86)\Common Files\Apple\Apple Application Support\zlib1.dll ()
MOD - C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxml2.dll ()
MOD - C:\Program Files (x86)\Spybot - Search & Destroy 2\snlFileFormats150.bpl ()
MOD - C:\Program Files (x86)\Spybot - Search & Destroy 2\snlThirdParty150.bpl ()
MOD - C:\Program Files (x86)\Spybot - Search & Destroy 2\VirtualTreesDXE150.bpl ()
MOD - C:\Program Files (x86)\Spybot - Search & Destroy 2\JSDialogPack150.bpl ()
MOD - C:\Program Files (x86)\Spybot - Search & Destroy 2\DEC150.bpl ()
MOD - C:\Program Files (x86)\HTC\HTC Sync 3.0\Maps\R66Api.dll ()
MOD - C:\Program Files (x86)\HTC\HTC Sync 3.0\htcUPCTLoader.exe ()
MOD - C:\Program Files (x86)\HTC\HTC Sync 3.0\sqlite3.7.dll ()
MOD - C:\Program Files (x86)\HTC\HTC Sync 3.0\sqlite3.dll ()
MOD - C:\Program Files (x86)\HTC\HTC Sync 3.0\HtcDetect.dll ()
MOD - C:\Program Files (x86)\HTC\HTC Sync 3.0\htcDetectLegend.dll ()
MOD - C:\Program Files (x86)\HTC\HTC Sync 3.0\htcDisk.dll ()
MOD - C:\Program Files (x86)\HTC\HTC Sync 3.0\OutputLog.dll ()
MOD - C:\Program Files (x86)\HTC\HTC Sync 3.0\fdHttpd.dll ()
MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\IAStorUtil\d599db4bed83bba71fe4fcc6c136afcb\IAStorUtil.ni.dll ()
MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\IAStorCommon\820d67f73bbcc073564c7d90a7a1b4d4\IAStorCommon.ni.dll ()
MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\WindowsBase\cea5d9b8e3d6ff3bf3be32cf5fcbcd02\WindowsBase.ni.dll ()
MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Windows.Forms\ad9c2f4737e1e07fa774af31a7d74235\System.Windows.Forms.ni.dll ()
MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Data\86f429e0a23238cf277d464bd0433d86\System.Data.ni.dll ()
MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Drawing\eba4ec48e3f7f16864c6d96f510fafd9\System.Drawing.ni.dll ()
MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Runtime.Remo#\456d5e9d3a0a37697ab28c150e9ac5b7\System.Runtime.Remoting.ni.dll ()
MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Xml\155679a9c8991cc33f90d6b27bac1977\System.Xml.ni.dll ()
MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Configuration\0bddc91cbf37d143f08f6684b2919566\System.Configuration.ni.dll ()
MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\System\610374fef100556da252243e673ac64b\System.ni.dll ()
MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\mscorlib\23bc3936180ff789f44259a211dfc7fc\mscorlib.ni.dll ()
MOD - C:\Program Files (x86)\Dell Stage\Dell Stage\AccuWeather\accuweather.exe ()
MOD - C:\Program Files (x86)\Dell Stage\Dell Stage\AccuWeather\QtGui4.dll ()
MOD - C:\Program Files (x86)\Dell Stage\Dell Stage\AccuWeather\QtCore4.dll ()
MOD - C:\Windows\assembly\GAC_MSIL\mscorlib.resources\2.0.0.0_de_b77a5c561934e089\mscorlib.resources.dll ()
MOD - C:\Windows\assembly\GAC_MSIL\System.Runtime.Remoting.resources\2.0.0.0_de_b77a5c561934e089\System.Runtime.Remoting.resources.dll ()
MOD - C:\PROGRA~2\COMMON~1\MICROS~1\OFFICE14\Cultures\office.odf ()
MOD - c:\program files (x86)\common files\roxio shared\dllshared\SQLite352.dll ()
MOD - C:\Program Files (x86)\Roxio\OEM\Roxio Burn\RoxioBurnLauncher.exe ()
MOD - C:\Program Files (x86)\Dell DataSafe Local Backup\zlib1.dll ()
MOD - C:\Program Files (x86)\Dell DataSafe Local Backup\STPE.dll ()
MOD - C:\Program Files (x86)\Dell DataSafe Local Backup\STRegistry.dll ()
MOD - C:\Program Files (x86)\Dell DataSafe Local Backup\STFiles.dll ()
MOD - C:\Program Files (x86)\Dell DataSafe Local Backup\STLog.dll ()
MOD - C:\Program Files (x86)\Dell DataSafe Local Backup\STNLS.dll ()
MOD - C:\Program Files (x86)\Dell DataSafe Local Backup\LibXml2.dll ()
MOD - C:\Program Files (x86)\Dell DataSafe Local Backup\Components\Scheduler\STService.exe ()
MOD - C:\Windows\assembly\GAC_32\System.Data\2.0.0.0__b77a5c561934e089\System.Data.dll ()
 
 
========== Services (SafeList) ==========
 
SRV:64bit: - (AMD External Events Utility) -- C:\Windows\SysNative\atiesrxx.exe (AMD)
SRV - (AntiVirSchedulerService) -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)
SRV - (AntiVirWebService) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe (Avira Operations GmbH & Co. KG)
SRV - (AntiVirMailService) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe (Avira Operations GmbH & Co. KG)
SRV - (AntiVirService) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)
SRV - (AdobeARMservice) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (Adobe Systems Incorporated)
SRV - (PassThru Service) -- C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe ()
SRV - (NAUpdate) -- C:\Program Files (x86)\Nero\Update\NASvc.exe (Nero AG)
SRV - (wlidsvc) -- C:\Programme\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (Microsoft Corp.)
SRV - (STacSV) -- C:\Programme\IDT\WDM\stacsv64.exe (IDT, Inc.)
SRV - (EvtEng) -- C:\Programme\Intel\WiFi\bin\EvtEng.exe (Intel(R) Corporation)
SRV - (MyWiFiDHCPDNS) -- C:\Programme\Intel\WiFi\bin\PanDhcpDns.exe ()
SRV - (RegSrvc) -- C:\Programme\Common Files\Intel\WirelessCommon\RegSrvc.exe (Intel(R) Corporation)
SRV - (TurboBoost) -- C:\Programme\Intel\TurboBoost\TurboBoost.exe (Intel(R) Corporation)
SRV - (RoxWatch12) -- c:\Program Files (x86)\Common Files\Roxio Shared\OEM\12.0\SharedCOM\RoxWatch12OEM.exe (Sonic Solutions)
SRV - (RoxMediaDB12OEM) -- c:\Program Files (x86)\Common Files\Roxio Shared\OEM\12.0\SharedCOM\RoxMediaDB12OEM.exe (Sonic Solutions)
SRV - (IAStorDataMgrSvc) -- C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (Intel Corporation)
SRV - (Bluetooth OBEX Service) -- C:\Program Files (x86)\Intel\Bluetooth\obexsrv.exe (Intel Corporation)
SRV - (Bluetooth Media Service) -- C:\Program Files (x86)\Intel\Bluetooth\mediasrv.exe (Intel Corporation)
SRV - (Bluetooth Device Monitor) -- C:\Program Files (x86)\Intel\Bluetooth\devmonsrv.exe (Intel Corporation)
SRV - (UNS) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (Intel Corporation)
SRV - (LMS) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (Intel Corporation)
SRV - (wlcrasvc) -- C:\Programme\Windows Live\Mesh\wlcrasvc.exe (Microsoft Corporation)
SRV - (SftService) -- C:\Program Files (x86)\Dell DataSafe Local Backup\sftservice.EXE (SoftThinks SAS)
SRV - (clr_optimization_v4.0.30319_32) -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe (Microsoft Corporation)
SRV - (osppsvc) -- C:\Programme\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE (Microsoft Corporation)
SRV - (clr_optimization_v2.0.50727_32) -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe (Microsoft Corporation)
SRV - (AESTFilters) -- C:\Programme\IDT\WDM\AESTSr64.exe (Andrea Electronics Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV:64bit: - (avnetflt) -- C:\Windows\SysNative\drivers\avnetflt.sys (Avira Operations GmbH & Co. KG)
DRV:64bit: - (avipbb) -- C:\Windows\SysNative\drivers\avipbb.sys (Avira Operations GmbH & Co. KG)
DRV:64bit: - (avgntflt) -- C:\Windows\SysNative\drivers\avgntflt.sys (Avira Operations GmbH & Co. KG)
DRV:64bit: - (USBAAPL64) -- C:\Windows\SysNative\drivers\usbaapl64.sys (Apple, Inc.)
DRV:64bit: - (NETwNs64) -- C:\Windows\SysNative\drivers\NETwsw00.sys (Intel Corporation)
DRV:64bit: - (avkmgr) -- C:\Windows\SysNative\drivers\avkmgr.sys (Avira Operations GmbH & Co. KG)
DRV:64bit: - (sptd) -- C:\Windows\SysNative\drivers\sptd.sys (Duplex Secure Ltd.)
DRV:64bit: - (GEARAspiWDM) -- C:\Windows\SysNative\drivers\GEARAspiWDM.sys (GEAR Software Inc.)
DRV:64bit: - (Netaapl) -- C:\Windows\SysNative\drivers\netaapl64.sys (Apple Inc.)
DRV:64bit: - (amdkmdag) -- C:\Windows\SysNative\drivers\atikmdag.sys (ATI Technologies Inc.)
DRV:64bit: - (amdkmdap) -- C:\Windows\SysNative\drivers\atikmpag.sys (Advanced Micro Devices, Inc.)
DRV:64bit: - (intelkmd) -- C:\Windows\SysNative\drivers\igdpmd64.sys (Intel Corporation)
DRV:64bit: - (igfx) -- C:\Windows\SysNative\drivers\igdkmd64.sys (Intel Corporation)
DRV:64bit: - (amdsata) -- C:\Windows\SysNative\drivers\amdsata.sys (Advanced Micro Devices)
DRV:64bit: - (amdxata) -- C:\Windows\SysNative\drivers\amdxata.sys (Advanced Micro Devices)
DRV:64bit: - (STHDA) -- C:\Windows\SysNative\drivers\stwrt64.sys (IDT, Inc.)
DRV:64bit: - (nusb3xhc) -- C:\Windows\SysNative\drivers\nusb3xhc.sys (Renesas Electronics Corporation)
DRV:64bit: - (nusb3hub) -- C:\Windows\SysNative\drivers\nusb3hub.sys (Renesas Electronics Corporation)
DRV:64bit: - (ApfiltrService) -- C:\Windows\SysNative\drivers\Apfiltr.sys (Alps Electric Co., Ltd.)
DRV:64bit: - (wdkmd) -- C:\Windows\SysNative\drivers\WDKMD.sys (Intel Corporation)
DRV:64bit: - (TurboB) -- C:\Windows\SysNative\drivers\TurboB.sys (Intel(R) Corporation)
DRV:64bit: - (iaStor) -- C:\Windows\SysNative\drivers\iaStor.sys (Intel Corporation)
DRV:64bit: - (btmaux) -- C:\Windows\SysNative\drivers\btmaux.sys (Intel Corporation)
DRV:64bit: - (iBtFltCoex) -- C:\Windows\SysNative\drivers\iBtFltCoex.sys (Intel Corporation)
DRV:64bit: - (RSUSBSTOR) -- C:\Windows\SysNative\drivers\RtsUStor.sys (Realtek Semiconductor Corp.)
DRV:64bit: - (RTL8167) -- C:\Windows\SysNative\drivers\Rt64win7.sys (Realtek )
DRV:64bit: - (btmhsf) -- C:\Windows\SysNative\drivers\btmhsf.sys (Intel Corporation)
DRV:64bit: - (IntcDAud) -- C:\Windows\SysNative\drivers\IntcDAud.sys (Intel(R) Corporation)
DRV:64bit: - (MEIx64) -- C:\Windows\SysNative\drivers\HECIx64.sys (Intel Corporation)
DRV:64bit: - (CtClsFlt) -- C:\Windows\SysNative\drivers\CtClsFlt.sys (Creative Technology Ltd.)
DRV:64bit: - (htcnprot) -- C:\Windows\SysNative\drivers\htcnprot.sys (Windows (R) Win 7 DDK provider)
DRV:64bit: - (PxHlpa64) -- C:\Windows\SysNative\drivers\PxHlpa64.sys (Sonic Solutions)
DRV:64bit: - (HTCAND64) -- C:\Windows\SysNative\drivers\ANDROIDUSB.sys (HTC, Corporation)
DRV:64bit: - (silabser) -- C:\Windows\SysNative\drivers\silabser.sys (Silicon Laboratories)
DRV:64bit: - (silabenm) -- C:\Windows\SysNative\drivers\silabenm.sys (Silicon Laboratories, Inc.)
DRV:64bit: - (amdsbs) -- C:\Windows\SysNative\drivers\amdsbs.sys (AMD Technologies Inc.)
DRV:64bit: - (LSI_SAS2) -- C:\Windows\SysNative\drivers\lsi_sas2.sys (LSI Corporation)
DRV:64bit: - (HpSAMD) -- C:\Windows\SysNative\drivers\HpSAMD.sys (Hewlett-Packard Company)
DRV:64bit: - (Fs_Rec) -- C:\Windows\SysNative\drivers\fs_rec.sys (Microsoft Corporation)
DRV:64bit: - (stexstor) -- C:\Windows\SysNative\drivers\stexstor.sys (Promise Technology)
DRV:64bit: - (usb_rndisx) -- C:\Windows\SysNative\drivers\usb8023x.sys (Microsoft Corporation)
DRV:64bit: - (yukonw7) -- C:\Windows\SysNative\drivers\yk62x64.sys (Marvell)
DRV:64bit: - (ebdrv) -- C:\Windows\SysNative\drivers\evbda.sys (Broadcom Corporation)
DRV:64bit: - (b06bdrv) -- C:\Windows\SysNative\drivers\bxvbda.sys (Broadcom Corporation)
DRV:64bit: - (b57nd60a) -- C:\Windows\SysNative\drivers\b57nd60a.sys (Broadcom Corporation)
DRV:64bit: - (hcw85cir) -- C:\Windows\SysNative\drivers\hcw85cir.sys (Hauppauge Computer Works, Inc.)
DRV:64bit: - (WimFltr) -- C:\Windows\SysNative\drivers\WimFltr.sys (Microsoft Corporation)
DRV - (cdrbsdrv) -- C:\Windows\SysWow64\drivers\CDRBSDRV.SYS (B.H.A Corporation)
DRV - (WIMMount) -- C:\Windows\SysWOW64\drivers\wimmount.sys (Microsoft Corporation)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE:64bit: - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE:64bit: - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE:64bit: - HKLM\..\SearchScopes\{2F1E335A-858A-4BE9-8F6B-D0AF1D018B53}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&form=DLCDF8&pc=MDDC&src=IE-SearchBox
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
IE - HKLM\..\SearchScopes,DefaultScope = {006ee092-9658-4fd6-bd8e-a21a348e59f5}
IE - HKLM\..\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}: "URL" = hxxp://feed.snap.do/?publisher=SnapdoEMon&dpid=SnapdoEMon&co=DE&userid=7240ce40-cafc-440f-95fb-4e545f2ed0c6&searchtype=ds&q={searchTerms}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKLM\..\SearchScopes\{2F1E335A-858A-4BE9-8F6B-D0AF1D018B53}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&form=DLCDF8&pc=MDDC&src=IE-SearchBox
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
IE - HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-21-2053025297-1392147252-2601704167-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = hxxp://feed.snap.do/?publisher=SnapdoEMon&dpid=SnapdoEMon&co=DE&userid=7240ce40-cafc-440f-95fb-4e545f2ed0c6&searchtype=ds&q={searchTerms}
IE - HKU\S-1-5-21-2053025297-1392147252-2601704167-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://feed.snap.do/?publisher=SnapdoEMon&dpid=SnapdoEMon&co=DE&userid=7240ce40-cafc-440f-95fb-4e545f2ed0c6&searchtype=ds&q={searchTerms}
IE - HKU\S-1-5-21-2053025297-1392147252-2601704167-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://feed.snap.do/?publisher=SnapdoEMon&dpid=SnapdoEMon&co=DE&userid=7240ce40-cafc-440f-95fb-4e545f2ed0c6&searchtype=hp
IE - HKU\S-1-5-21-2053025297-1392147252-2601704167-1001\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://feed.snap.do/?publisher=SnapdoEMon&dpid=SnapdoEMon&co=DE&userid=7240ce40-cafc-440f-95fb-4e545f2ed0c6&searchtype=ds&q={searchTerms}
IE - HKU\S-1-5-21-2053025297-1392147252-2601704167-1001\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://feed.snap.do/?publisher=SnapdoEMon&dpid=SnapdoEMon&co=DE&userid=7240ce40-cafc-440f-95fb-4e545f2ed0c6&searchtype=ds&q={searchTerms}
IE - HKU\S-1-5-21-2053025297-1392147252-2601704167-1001\..\SearchScopes,DefaultScope = {006ee092-9658-4fd6-bd8e-a21a348e59f5}
IE - HKU\S-1-5-21-2053025297-1392147252-2601704167-1001\..\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}: "URL" = hxxp://feed.snap.do/?publisher=SnapdoEMon&dpid=SnapdoEMon&co=DE&userid=7240ce40-cafc-440f-95fb-4e545f2ed0c6&searchtype=ds&q={searchTerms}
IE - HKU\S-1-5-21-2053025297-1392147252-2601704167-1001\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKU\S-1-5-21-2053025297-1392147252-2601704167-1001\..\SearchScopes\{125C6911-57D7-46C4-9907-430B26C5C007}: "URL" = hxxp://de.search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&ilc=12&type=937811&p={searchTerms}
IE - HKU\S-1-5-21-2053025297-1392147252-2601704167-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-21-2053025297-1392147252-2601704167-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
========== FireFox ==========
 
FF - prefs.js..browser.search.countryCode: "DE"
FF - prefs.js..browser.search.isUS: false
FF - prefs.js..browser.search.param.yahoo-fr: "chr-greentree_ff&type=937811&ilc=12"
FF - prefs.js..browser.search.region: "DE"
FF - prefs.js..browser.search.selectedEngine: "Google"
FF - prefs.js..browser.startup.homepage: "www.internetcologne.de"
FF - prefs.js..extensions.enabledAddons: %7Ba0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7%7D:20131118
FF - prefs.js..extensions.enabledAddons: %7B5384767E-00D9-40E9-B72F-9CC39D655D6F%7D:1.5.0.6
FF - prefs.js..extensions.enabledAddons: %7B73a6fe31-595d-460b-a920-fcc0f8843232%7D:2.6.9.22
FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:37.0.2
FF - prefs.js..keyword.URL: "hxxp://feed.snap.do/?publisher=SnapdoEMon&dpid=SnapdoEMon&co=DE&userid=7240ce40-cafc-440f-95fb-4e545f2ed0c6&searchtype=ds&q="
 
 
FF:64bit: - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_17_0_0_134.dll File not found
FF:64bit: - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=11.40.2: C:\Program Files\Java\jre1.8.0_40\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF:64bit: - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files\Java\jre1.8.0_40\bin\new_plugin\npjp2.dll File not found
FF:64bit: - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=11.40.2: C:\Program Files\Java\jre1.8.0_40\bin\plugin2\npjp2.dll (Oracle Corporation)
FF:64bit: - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Program Files\Microsoft Silverlight\5.1.30514.0\npctrl.dll ( Microsoft Corporation)
FF:64bit: - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeAuthz,version=14.0: C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_17_0_0_134.dll ()
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=11.40.2: C:\Program Files (x86)\Java\jre1.8.0_40\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=11.40.2: C:\Program Files (x86)\Java\jre1.8.0_40\bin\plugin2\npjp2.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Program Files (x86)\Microsoft Silverlight\5.1.30514.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeAuthz,version=14.0: C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/SharePoint,version=14.0: C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3502.0922: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3508.1109: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3555.0308: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files (x86)\Google\Update\1.3.28.1\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files (x86)\Google\Update\1.3.28.1\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@zylom.com/ZylomGamesPlayer: C:\ProgramData\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll (Zylom)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
 
[2011.08.07 10:04:36 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Michael\AppData\Roaming\mozilla\Extensions
[2015.04.23 09:58:12 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Michael\AppData\Roaming\mozilla\Firefox\Profiles\0ukgw2b0.default\extensions
[2015.04.23 09:58:12 | 000,000,000 | ---D | M] (EPUBReader) -- C:\Users\Michael\AppData\Roaming\mozilla\Firefox\Profiles\0ukgw2b0.default\extensions\{5384767E-00D9-40E9-B72F-9CC39D655D6F}
[2013.11.26 20:24:49 | 000,000,000 | ---D | M] (WOT) -- C:\Users\Michael\AppData\Roaming\mozilla\Firefox\Profiles\0ukgw2b0.default\extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}
[2015.04.23 09:58:06 | 000,546,981 | ---- | M] () (No name found) -- C:\Users\Michael\AppData\Roaming\mozilla\firefox\profiles\0ukgw2b0.default\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi
[2015.04.03 14:07:23 | 000,970,672 | ---- | M] () (No name found) -- C:\Users\Michael\AppData\Roaming\mozilla\firefox\profiles\0ukgw2b0.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
[2011.10.29 19:42:09 | 000,434,392 | ---- | M] () (No name found) -- C:\Users\Michael\AppData\Roaming\mozilla\firefox\profiles\0ukgw2b0.default\extensions\{D4DD63FA-01E4-46a7-B6B1-EDAB7D6AD389}.xpi
[2012.12.23 18:19:17 | 000,002,389 | ---- | M] () -- C:\Users\Michael\AppData\Roaming\mozilla\firefox\profiles\0ukgw2b0.default\searchplugins\Web Search.xml
[2015.05.05 20:12:02 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files (x86)\mozilla firefox\extensions
[2015.05.05 20:12:02 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files (x86)\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA}
[2015.05.05 20:12:02 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files (x86)\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA}
[2015.05.05 20:12:02 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files (x86)\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA}
[2011.04.14 14:01:38 | 000,024,376 | ---- | M] (McAfee, Inc.) -- C:\Program Files (x86)\mozilla firefox\components\Scriptff.dll
 
O1 HOSTS File: ([2009.06.10 23:00:26 | 000,000,824 | ---- | M]) - C:\Windows\SysNative\drivers\etc\hosts
O2:64bit: - BHO: (Groove GFS Browser Helper) - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office14\GROOVEEX.DLL (Microsoft Corporation)
O2:64bit: - BHO: (Windows Live ID Sign-in Helper) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
O2:64bit: - BHO: (Office Document Cache Handler) - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Programme\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
O2 - BHO: (Groove GFS Browser Helper) - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~2\MICROS~1\Office14\GROOVEEX.DLL (Microsoft Corporation)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre1.8.0_40\bin\ssv.dll (Oracle Corporation)
O2 - BHO: (Skype add-on for Internet Explorer) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O2 - BHO: (Office Document Cache Handler) - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~1\Office14\URLREDIR.DLL (Microsoft Corporation)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre1.8.0_40\bin\jp2ssv.dll (Oracle Corporation)
O3:64bit: - HKLM\..\Toolbar: (no name) - {ae07101b-46d4-4a98-af68-0333ea26e113} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {ae07101b-46d4-4a98-af68-0333ea26e113} - No CLSID value found.
O4:64bit: - HKLM..\Run: [Apoint] C:\Programme\DellTPad\Apoint.exe (Alps Electric Co., Ltd.)
O4:64bit: - HKLM..\Run: [BTMTrayAgent] C:\Program Files (x86)\Intel\Bluetooth\btmshell.dll (Intel Corporation)
O4:64bit: - HKLM..\Run: [DellStage] C:\Program Files (x86)\Dell Stage\Dell Stage\stage_primary.exe ()
O4:64bit: - HKLM..\Run: [HotKeysCmds] C:\Windows\SysNative\hkcmd.exe (Intel Corporation)
O4:64bit: - HKLM..\Run: [IgfxTray] C:\Windows\SysNative\igfxtray.exe (Intel Corporation)
O4:64bit: - HKLM..\Run: [IntelTBRunOnce] wscript.exe //b //nologo "C:\Program Files\Intel\TurboBoost\RunTBGadgetOnce.vbs" File not found
O4:64bit: - HKLM..\Run: [IntelWireless] C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe (Intel(R) Corporation)
O4:64bit: - HKLM..\Run: [Persistence] C:\Windows\SysNative\igfxpers.exe (Intel Corporation)
O4:64bit: - HKLM..\Run: [QuickSet] C:\Programme\Dell\QuickSet\quickset.exe (Dell Inc.)
O4:64bit: - HKLM..\Run: [SysTrayApp] C:\Programme\IDT\WDM\sttray64.exe (IDT, Inc.)
O4 - HKLM..\Run: [AccuWeatherWidget] C:\Program Files (x86)\Dell Stage\Dell Stage\AccuWeather\accuweather.exe ()
O4 - HKLM..\Run: [APSDaemon] C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.)
O4 - HKLM..\Run: [avgnt] C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [Dell Registration] C:\Program Files (x86)\System Registration\prodreg.exe (Dell, Inc.)
O4 - HKLM..\Run: [Dell Webcam Central] C:\Program Files (x86)\Dell Webcam\Dell Webcam Central\WebcamDell2.exe (Creative Technology Ltd)
O4 - HKLM..\Run: [Desktop Disc Tool] c:\Program Files (x86)\Roxio\OEM\Roxio Burn\RoxioBurnLauncher.exe ()
O4 - HKLM..\Run: [FreePDF Assistant] C:\Program Files (x86)\FreePDF_XP\fpassist.exe (shbox.de)
O4 - HKLM..\Run: [HTC Sync Loader] C:\Program Files (x86)\HTC\HTC Sync 3.0\htcUPCTLoader.exe ()
O4 - HKLM..\Run: [IAStorIcon] C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (Intel Corporation)
O4 - HKLM..\Run: [NUSB3MON] C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe (Renesas Electronics Corporation)
O4 - HKLM..\Run: [RoxWatchTray] c:\Program Files (x86)\Common Files\Roxio Shared\OEM\12.0\SharedCOM\RoxWatchTray12OEM.exe (Sonic Solutions)
O4 - HKLM..\Run: [SDTray] C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe (Safer-Networking Ltd.)
O4 - HKLM..\Run: [StartCCC] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.)
O4 - HKU\S-1-5-19..\Run: [Sidebar] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe (Microsoft Corporation)
O4 - HKU\S-1-5-20..\Run: [Sidebar] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe (Microsoft Corporation)
O4 - HKU\S-1-5-21-2053025297-1392147252-2601704167-1001..\Run: [iCloudServices] C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe (Apple Inc.)
O4 - HKU\S-1-5-21-2053025297-1392147252-2601704167-1001..\Run: [Spybot-S&D Cleaning] C:\Program Files (x86)\Spybot - Search & Destroy 2\SDCleaner.exe (Safer-Networking Ltd.)
O4 - HKLM..\RunOnce: [DSUpdateLauncher] C:\Program Files (x86)\Dell DataSafe Local Backup\Components\DSUpdate\hstart.exe (Dell)
O4 - HKLM..\RunOnce: [Launcher] C:\Program Files (x86)\Dell DataSafe Local Backup\Components\Scheduler\Launcher.exe (Softthinks)
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O8:64bit: - Extra context menu item: An OneNote s&enden - C:\Programme\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation)
O8:64bit: - Extra context menu item: Nach Microsoft E&xcel exportieren - res://C:\PROGRA~1\MICROS~2\Office14\EXCEL.EXE/3000 File not found
O8 - Extra context menu item: An OneNote s&enden - C:\Programme\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation)
O8 - Extra context menu item: Nach Microsoft E&xcel exportieren - res://C:\PROGRA~1\MICROS~2\Office14\EXCEL.EXE/3000 File not found
O9:64bit: - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation)
O9:64bit: - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation)
O9:64bit: - Extra Button: Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Programme\Microsoft Office\Office14\ONBttnIELinkedNotes.dll (Microsoft Corporation)
O9:64bit: - Extra 'Tools' menuitem : Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Programme\Microsoft Office\Office14\ONBttnIELinkedNotes.dll (Microsoft Corporation)
O9 - Extra Button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra 'Tools' menuitem : Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O10:64bit: - NameSpace_Catalog5\Catalog_Entries64\000000000008 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O10:64bit: - NameSpace_Catalog5\Catalog_Entries64\000000000009 [] - C:\Programme\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL (Microsoft Corp.)
O10:64bit: - NameSpace_Catalog5\Catalog_Entries64\000000000010 [] - C:\Programme\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL (Microsoft Corp.)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000008 [] - C:\Program Files (x86)\Bonjour\mdnsNSP.dll (Apple Inc.)
O1364bit: - gopher Prefix: missing
O13 - gopher Prefix: missing
O15 - HKU\S-1-5-21-2053025297-1392147252-2601704167-1001\..Trusted Domains: blank ([]about in Lokales Intranet)
O16:64bit: - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.8.0/jinstall-1_8_0_40-windows-i586.cab (Java Plug-in 11.40.2)
O16:64bit: - DPF: {CAFEEFAC-0018-0000-0040-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.8.0/jinstall-1_8_0_40-windows-i586.cab (Java Plug-in 1.8.0_40)
O16:64bit: - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.8.0/jinstall-1_8_0_40-windows-i586.cab (Java Plug-in 1.8.0_40)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{499F0A3D-319F-4DFD-B959-FB4CCB904B4E}: DhcpNameServer = 192.168.42.129
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{876B86BE-E977-45B7-AE7A-F7D7C5CC90FD}: DhcpNameServer = 192.168.2.1
O18:64bit: - Protocol\Handler\livecall - No CLSID value found
O18:64bit: - Protocol\Handler\ms-help - No CLSID value found
O18:64bit: - Protocol\Handler\msnim - No CLSID value found
O18:64bit: - Protocol\Handler\skype4com - No CLSID value found
O18:64bit: - Protocol\Handler\skype-ie-addon-data - No CLSID value found
O18:64bit: - Protocol\Handler\wlmailhtml - No CLSID value found
O18:64bit: - Protocol\Handler\wlpg - No CLSID value found
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies)
O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O18:64bit: - Protocol\Filter\text/xml {807573E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: UserInit - (C:\Windows\System32\Userinit.exe) - C:\Windows\SysNative\userinit.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: UserInit - (bj.dll) - File not found
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\SysWow64\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (userinit.exe) - C:\Windows\SysWow64\userinit.exe (Microsoft Corporation)
O20:64bit: - Winlogon\Notify\igfxcui: DllName - (igfxdev.dll) - C:\Windows\SysNative\igfxdev.dll (Intel Corporation)
O20 - Winlogon\Notify\SDWinLogon: DllName - (SDWinLogon.dll) - File not found
O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O28:64bit: - HKLM ShellExecuteHooks: {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Programme\Microsoft Office\Office14\GROOVEEX.DLL (Microsoft Corporation)
O28 - HKLM ShellExecuteHooks: {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\PROGRA~2\MICROS~1\Office14\GROOVEEX.DLL (Microsoft Corporation)
O32 - HKLM CDRom: AutoRun - 1
O33 - MountPoints2\{1bb7672f-6f84-11e1-9f48-bc77373c0491}\Shell - "" = AutoRun
O33 - MountPoints2\{1bb7672f-6f84-11e1-9f48-bc77373c0491}\Shell\AutoRun\command - "" = F:\.\Setup.exe AUTORUN=1
O33 - MountPoints2\{1bb76756-6f84-11e1-9f48-bc77373c0491}\Shell - "" = AutoRun
O33 - MountPoints2\{1bb76756-6f84-11e1-9f48-bc77373c0491}\Shell\AutoRun\command - "" = F:\.\Setup.exe AUTORUN=1
O33 - MountPoints2\{1bb7675f-6f84-11e1-9f48-bc77373c0491}\Shell - "" = AutoRun
O33 - MountPoints2\{1bb7675f-6f84-11e1-9f48-bc77373c0491}\Shell\AutoRun\command - "" = F:\.\Setup.exe AUTORUN=1
O33 - MountPoints2\{24b33342-6f9a-11e1-863c-bc77373c0491}\Shell - "" = AutoRun
O33 - MountPoints2\{24b33342-6f9a-11e1-863c-bc77373c0491}\Shell\AutoRun\command - "" = F:\.\Setup.exe AUTORUN=1
O33 - MountPoints2\{24b333a1-6f9a-11e1-863c-bc77373c0491}\Shell - "" = AutoRun
O33 - MountPoints2\{24b333a1-6f9a-11e1-863c-bc77373c0491}\Shell\AutoRun\command - "" = F:\.\Setup.exe AUTORUN=1
O33 - MountPoints2\{337f4733-6ec7-11e1-9a9a-001e101f1f81}\Shell - "" = AutoRun
O33 - MountPoints2\{337f4733-6ec7-11e1-9a9a-001e101f1f81}\Shell\AutoRun\command - "" = F:\.\Setup.exe AUTORUN=1
O33 - MountPoints2\{57795498-6e03-11e1-97d5-bc77373c0491}\Shell - "" = AutoRun
O33 - MountPoints2\{57795498-6e03-11e1-97d5-bc77373c0491}\Shell\AutoRun\command - "" = F:\.\Setup.exe AUTORUN=1
O33 - MountPoints2\{577954a6-6e03-11e1-97d5-bc77373c0491}\Shell - "" = AutoRun
O33 - MountPoints2\{577954a6-6e03-11e1-97d5-bc77373c0491}\Shell\AutoRun\command - "" = F:\.\Setup.exe AUTORUN=1
O33 - MountPoints2\{6959f816-6e01-11e1-99e9-bc77373c0491}\Shell - "" = AutoRun
O33 - MountPoints2\{6959f816-6e01-11e1-99e9-bc77373c0491}\Shell\AutoRun\command - "" = F:\.\Setup.exe AUTORUN=1
O33 - MountPoints2\{6959f82c-6e01-11e1-99e9-bc77373c0491}\Shell - "" = AutoRun
O33 - MountPoints2\{6959f82c-6e01-11e1-99e9-bc77373c0491}\Shell\AutoRun\command - "" = F:\.\Setup.exe AUTORUN=1
O33 - MountPoints2\{74bf0d38-5218-11e1-866c-bc77373c0491}\Shell - "" = AutoRun
O33 - MountPoints2\{74bf0d38-5218-11e1-866c-bc77373c0491}\Shell\AutoRun\command - "" = F:\.\Setup.exe AUTORUN=1
O33 - MountPoints2\{99b8c3cb-4e92-11e1-8551-bc77373c0491}\Shell - "" = AutoRun
O33 - MountPoints2\{99b8c3cb-4e92-11e1-8551-bc77373c0491}\Shell\AutoRun\command - "" = F:\.\Setup.exe AUTORUN=1
O33 - MountPoints2\{99b8c3df-4e92-11e1-8551-bc77373c0491}\Shell - "" = AutoRun
O33 - MountPoints2\{99b8c3df-4e92-11e1-8551-bc77373c0491}\Shell\AutoRun\command - "" = F:\.\Setup.exe AUTORUN=1
O33 - MountPoints2\{c500ba12-7005-11e1-969d-bc77373c0491}\Shell - "" = AutoRun
O33 - MountPoints2\{c500ba12-7005-11e1-969d-bc77373c0491}\Shell\AutoRun\command - "" = F:\.\Setup.exe AUTORUN=1
O33 - MountPoints2\{c500ba24-7005-11e1-969d-bc77373c0491}\Shell - "" = AutoRun
O33 - MountPoints2\{c500ba24-7005-11e1-969d-bc77373c0491}\Shell\AutoRun\command - "" = F:\.\Setup.exe AUTORUN=1
O33 - MountPoints2\{c500ba33-7005-11e1-969d-bc77373c0491}\Shell - "" = AutoRun
O33 - MountPoints2\{c500ba33-7005-11e1-969d-bc77373c0491}\Shell\AutoRun\command - "" = F:\.\Setup.exe AUTORUN=1
O33 - MountPoints2\{e1b790af-70d8-11e1-9792-001e101f4da1}\Shell - "" = AutoRun
O33 - MountPoints2\{e1b790af-70d8-11e1-9792-001e101f4da1}\Shell\AutoRun\command - "" = F:\.\Setup.exe AUTORUN=1
O33 - MountPoints2\{e1b790c2-70d8-11e1-9792-001e101f4da1}\Shell - "" = AutoRun
O33 - MountPoints2\{e1b790c2-70d8-11e1-9792-001e101f4da1}\Shell\AutoRun\command - "" = F:\.\Setup.exe AUTORUN=1
O33 - MountPoints2\F\Shell - "" = AutoRun
O33 - MountPoints2\F\Shell\AutoRun\command - "" = F:\.\Setup.exe AUTORUN=1
O34 - HKLM BootExecute: (autocheck autochk *)
O35:64bit: - HKLM\..comfile [open] -- "%1" %*
O35:64bit: - HKLM\..exefile [open] -- "%1" %*
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37:64bit: - HKLM\...com [@ = comfile] -- "%1" %*
O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
O38 - SubSystems\\Windows: (ServerDll=sxssrv,4)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2015.07.23 15:14:08 | 004,796,740 | ---- | C] (WinZip International LLC ) -- C:\Users\Michael\Desktop\wzmp_10.exe
[2015.07.23 15:11:22 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Users\Michael\Desktop\OTL.exe
 
========== Files - Modified Within 30 Days ==========
 
[2015.07.23 15:14:12 | 004,796,740 | ---- | M] (WinZip International LLC ) -- C:\Users\Michael\Desktop\wzmp_10.exe
[2015.07.23 15:11:23 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\Michael\Desktop\OTL.exe
[2015.07.23 14:51:31 | 000,001,110 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[2015.07.23 14:51:01 | 000,001,106 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[2015.07.23 14:24:43 | 000,013,664 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2015.07.23 14:24:43 | 000,013,664 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2015.07.23 14:24:01 | 001,498,506 | ---- | M] () -- C:\Windows\SysNative\PerfStringBackup.INI
[2015.07.23 14:24:01 | 000,654,166 | ---- | M] () -- C:\Windows\SysNative\perfh007.dat
[2015.07.23 14:24:01 | 000,616,008 | ---- | M] () -- C:\Windows\SysNative\perfh009.dat
[2015.07.23 14:24:01 | 000,130,006 | ---- | M] () -- C:\Windows\SysNative\perfc007.dat
[2015.07.23 14:24:01 | 000,106,388 | ---- | M] () -- C:\Windows\SysNative\perfc009.dat
[2015.07.23 14:17:27 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2015.07.23 14:17:24 | 3148,218,368 | -HS- | M] () -- C:\hiberfil.sys
 
========== Files Created - No Company Name ==========
 
[2013.09.16 21:03:06 | 000,000,056 | -H-- | C] () -- C:\ProgramData\ezsidmv.dat
[2011.08.24 20:46:14 | 000,016,650 | ---- | C] () -- C:\Users\Michael\AppData\Local\slot1.mm1
 
========== ZeroAccess Check ==========
 
[2009.07.14 06:55:00 | 000,000,227 | RHS- | M] () -- C:\Windows\assembly\Desktop.ini
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64
 
[HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] /64
 
[HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64
"" = C:\Windows\SysNative\shell32.dll -- [2010.07.27 16:59:11 | 014,162,944 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shell32.dll -- [2010.07.27 16:03:24 | 012,867,584 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] /64
"" = C:\Windows\SysNative\wbem\fastprox.dll -- [2009.07.14 03:40:51 | 000,909,312 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = %systemroot%\system32\wbem\fastprox.dll -- [2009.07.14 03:15:20 | 000,605,696 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] /64
"" = C:\Windows\SysNative\wbem\wbemess.dll -- [2009.07.14 03:41:56 | 000,505,856 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both
 
[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
 
========== LOP Check ==========
 
[2013.03.21 10:14:10 | 000,000,000 | ---D | M] -- C:\Users\Michael\AppData\Roaming\2monkeys
[2013.07.07 22:21:36 | 000,000,000 | ---D | M] -- C:\Users\Michael\AppData\Roaming\8Floor
[2013.07.04 09:01:29 | 000,000,000 | ---D | M] -- C:\Users\Michael\AppData\Roaming\Alawar
[2013.05.17 08:06:44 | 000,000,000 | ---D | M] -- C:\Users\Michael\AppData\Roaming\Alawar Entertainment
[2012.06.21 22:02:45 | 000,000,000 | ---D | M] -- C:\Users\Michael\AppData\Roaming\Alawar Stargaze
[2013.05.12 17:28:11 | 000,000,000 | ---D | M] -- C:\Users\Michael\AppData\Roaming\AlawarEntertainment
[2013.01.02 17:49:51 | 000,000,000 | ---D | M] -- C:\Users\Michael\AppData\Roaming\AquaSoft
[2011.08.15 20:45:03 | 000,000,000 | ---D | M] -- C:\Users\Michael\AppData\Roaming\Artifex Mundi
[2011.10.17 21:25:22 | 000,000,000 | ---D | M] -- C:\Users\Michael\AppData\Roaming\Astra Jigsaw Gift
[2012.08.04 21:30:22 | 000,000,000 | ---D | M] -- C:\Users\Michael\AppData\Roaming\AtlanticJourney
[2011.09.14 21:37:32 | 000,000,000 | ---D | M] -- C:\Users\Michael\AppData\Roaming\Awem
[2012.09.20 12:35:25 | 000,000,000 | ---D | M] -- C:\Users\Michael\AppData\Roaming\Big Finish
[2013.07.05 15:09:08 | 000,000,000 | ---D | M] -- C:\Users\Michael\AppData\Roaming\Big Top Games
[2012.07.01 21:02:41 | 000,000,000 | ---D | M] -- C:\Users\Michael\AppData\Roaming\bigwig_media
[2013.08.11 11:58:04 | 000,000,000 | ---D | M] -- C:\Users\Michael\AppData\Roaming\Blue Tea Games
[2013.05.31 12:56:56 | 000,000,000 | ---D | M] -- C:\Users\Michael\AppData\Roaming\Boolat Games
[2013.05.15 13:44:31 | 000,000,000 | ---D | M] -- C:\Users\Michael\AppData\Roaming\Boomzap
[2012.12.26 19:27:31 | 000,000,000 | ---D | M] -- C:\Users\Michael\AppData\Roaming\calibre
[2011.09.12 14:50:34 | 000,000,000 | ---D | M] -- C:\Users\Michael\AppData\Roaming\Camel101
[2015.01.11 14:16:11 | 000,000,000 | ---D | M] -- C:\Users\Michael\AppData\Roaming\Canneverbe Limited
[2014.10.07 09:44:47 | 000,000,000 | ---D | M] -- C:\Users\Michael\AppData\Roaming\Canon
[2011.09.14 20:19:59 | 000,000,000 | ---D | M] -- C:\Users\Michael\AppData\Roaming\casanova
[2013.03.29 17:33:59 | 000,000,000 | ---D | M] -- C:\Users\Michael\AppData\Roaming\casualArts
[2012.09.19 11:53:33 | 000,000,000 | ---D | M] -- C:\Users\Michael\AppData\Roaming\CasualMechanics
[2011.08.22 21:20:33 | 000,000,000 | ---D | M] -- C:\Users\Michael\AppData\Roaming\Chirurgie Simulation
[2013.06.01 21:07:19 | 000,000,000 | ---D | M] -- C:\Users\Michael\AppData\Roaming\Color Brush
[2011.08.22 21:27:29 | 000,000,000 | ---D | M] -- C:\Users\Michael\AppData\Roaming\Daedalic Entertainment
[2014.05.08 11:05:40 | 000,000,000 | ---D | M] -- C:\Users\Michael\AppData\Roaming\Deep Shadows
[2012.06.26 20:21:50 | 000,000,000 | ---D | M] -- C:\Users\Michael\AppData\Roaming\DieselPuppet
[2012.07.20 20:42:27 | 000,000,000 | ---D | M] -- C:\Users\Michael\AppData\Roaming\Digital Quarter
[2012.05.20 19:40:10 | 000,000,000 | ---D | M] -- C:\Users\Michael\AppData\Roaming\DominiGame Das Geheimnis des verschollenen Tempels
[2011.09.15 17:00:18 | 000,000,000 | ---D | M] -- C:\Users\Michael\AppData\Roaming\Dragon Altar Games
[2011.08.26 20:23:28 | 000,000,000 | ---D | M] -- C:\Users\Michael\AppData\Roaming\driveridentifier
[2015.02.01 16:55:00 | 000,000,000 | ---D | M] -- C:\Users\Michael\AppData\Roaming\Dropbox
[2012.07.10 21:36:18 | 000,000,000 | ---D | M] -- C:\Users\Michael\AppData\Roaming\EleFun Games
[2013.08.13 09:56:57 | 000,000,000 | ---D | M] -- C:\Users\Michael\AppData\Roaming\Elephant Games
[2011.12.20 17:48:21 | 000,000,000 | ---D | M] -- C:\Users\Michael\AppData\Roaming\elsterformular
[2013.05.09 18:33:11 | 000,000,000 | ---D | M] -- C:\Users\Michael\AppData\Roaming\ERS Game Studios
[2011.08.07 13:23:04 | 000,000,000 | ---D | M] -- C:\Users\Michael\AppData\Roaming\Fingertapps
[2011.08.21 20:54:02 | 000,000,000 | ---D | M] -- C:\Users\Michael\AppData\Roaming\Flood Light Games
[2011.10.10 20:11:35 | 000,000,000 | ---D | M] -- C:\Users\Michael\AppData\Roaming\Floodlight Games
[2011.09.29 19:58:53 | 000,000,000 | ---D | M] -- C:\Users\Michael\AppData\Roaming\Friday's games
[2011.09.15 16:50:50 | 000,000,000 | ---D | M] -- C:\Users\Michael\AppData\Roaming\Frogwares
[2013.05.10 09:35:58 | 000,000,000 | ---D | M] -- C:\Users\Michael\AppData\Roaming\Funlinker
[2011.09.06 19:56:57 | 000,000,000 | ---D | M] -- C:\Users\Michael\AppData\Roaming\GameHouse
[2013.06.06 22:27:22 | 000,000,000 | ---D | M] -- C:\Users\Michael\AppData\Roaming\GameMill Entertainment
[2011.08.21 14:48:13 | 000,000,000 | ---D | M] -- C:\Users\Michael\AppData\Roaming\GamersDigital
[2011.09.12 14:50:31 | 000,000,000 | ---D | M] -- C:\Users\Michael\AppData\Roaming\GarageGames
[2011.08.13 21:29:04 | 000,000,000 | ---D | M] -- C:\Users\Michael\AppData\Roaming\GestaltGames
[2011.09.18 16:56:57 | 000,000,000 | ---D | M] -- C:\Users\Michael\AppData\Roaming\Gogii
[2013.06.04 16:57:38 | 000,000,000 | ---D | M] -- C:\Users\Michael\AppData\Roaming\Gogii Games
[2012.09.24 13:27:27 | 000,000,000 | ---D | M] -- C:\Users\Michael\AppData\Roaming\Gunnar Games
[2012.06.17 18:33:49 | 000,000,000 | ---D | M] -- C:\Users\Michael\AppData\Roaming\Happy Artist Studio
[2011.09.15 17:00:01 | 000,000,000 | ---D | M] -- C:\Users\Michael\AppData\Roaming\HdO Adventure
[2013.03.24 22:40:13 | 000,000,000 | ---D | M] -- C:\Users\Michael\AppData\Roaming\Hidden Objects Petrodollars
[2012.06.28 20:45:47 | 000,000,000 | ---D | M] -- C:\Users\Michael\AppData\Roaming\Hidden Objects Romance
[2013.05.08 19:09:23 | 000,000,000 | ---D | M] -- C:\Users\Michael\AppData\Roaming\Hidden Objects XIII
[2011.09.06 20:45:19 | 000,000,000 | ---D | M] -- C:\Users\Michael\AppData\Roaming\HitPoint Studios
[2012.11.30 17:50:16 | 000,000,000 | ---D | M] -- C:\Users\Michael\AppData\Roaming\HTC
[2012.11.30 17:50:21 | 000,000,000 | ---D | M] -- C:\Users\Michael\AppData\Roaming\HTC.388BC06ACDAB6261375BCE37FBA2E023C0D7EE34.1
[2014.03.31 21:31:00 | 000,000,000 | ---D | M] -- C:\Users\Michael\AppData\Roaming\IcarusGames
[2011.08.26 19:38:13 | 000,000,000 | ---D | M] -- C:\Users\Michael\AppData\Roaming\IDT
[2011.12.16 21:44:20 | 000,000,000 | ---D | M] -- C:\Users\Michael\AppData\Roaming\IN-MEDIAKG
[2013.05.14 18:28:49 | 000,000,000 | ---D | M] -- C:\Users\Michael\AppData\Roaming\Intenium
[2014.06.03 10:23:04 | 000,000,000 | ---D | M] -- C:\Users\Michael\AppData\Roaming\IteraLabs
[2012.07.25 21:21:28 | 000,000,000 | ---D | M] -- C:\Users\Michael\AppData\Roaming\Jetdogs Studios
[2012.06.20 21:48:01 | 000,000,000 | ---D | M] -- C:\Users\Michael\AppData\Roaming\JoyBits
[2012.05.06 13:22:39 | 000,000,000 | ---D | M] -- C:\Users\Michael\AppData\Roaming\kingdom
[2011.08.13 20:30:11 | 000,000,000 | ---D | M] -- C:\Users\Michael\AppData\Roaming\Lazy Turtle Games
[2011.08.07 09:24:14 | 000,000,000 | ---D | M] -- C:\Users\Michael\AppData\Roaming\Leadertech
[2013.05.22 19:47:20 | 000,000,000 | ---D | M] -- C:\Users\Michael\AppData\Roaming\LegacyGames
[2012.05.05 20:06:26 | 000,000,000 | ---D | M] -- C:\Users\Michael\AppData\Roaming\LegacyInteractive
[2013.05.28 11:16:18 | 000,000,000 | ---D | M] -- C:\Users\Michael\AppData\Roaming\LocalLow
[2013.03.25 12:16:06 | 000,000,000 | ---D | M] -- C:\Users\Michael\AppData\Roaming\MagicIndie
[2014.10.01 17:44:25 | 000,000,000 | ---D | M] -- C:\Users\Michael\AppData\Roaming\Marmiko IT-Solutions GmbH
[2011.08.13 20:10:08 | 000,000,000 | ---D | M] -- C:\Users\Michael\AppData\Roaming\Maximize Games
[2012.06.20 21:33:51 | 000,000,000 | ---D | M] -- C:\Users\Michael\AppData\Roaming\MediaArt
[2011.08.18 20:43:55 | 000,000,000 | ---D | M] -- C:\Users\Michael\AppData\Roaming\Meridian93
[2011.09.30 23:02:58 | 000,000,000 | ---D | M] -- C:\Users\Michael\AppData\Roaming\MoMB_Full_Ger
[2011.12.16 21:45:21 | 000,000,000 | ---D | M] -- C:\Users\Michael\AppData\Roaming\mresreg
[2013.04.01 17:58:18 | 000,000,000 | ---D | M] -- C:\Users\Michael\AppData\Roaming\MumboJumbo
[2011.08.08 20:40:43 | 000,000,000 | ---D | M] -- C:\Users\Michael\AppData\Roaming\My Games
[2013.04.20 13:07:14 | 000,000,000 | ---D | M] -- C:\Users\Michael\AppData\Roaming\MyPhoneExplorer
[2014.03.31 21:16:38 | 000,000,000 | ---D | M] -- C:\Users\Michael\AppData\Roaming\MysteriousCaseOfJekyllAndHyde
[2011.10.19 18:56:32 | 000,000,000 | ---D | M] -- C:\Users\Michael\AppData\Roaming\Orneon
[2011.11.07 17:30:33 | 000,000,000 | ---D | M] -- C:\Users\Michael\AppData\Roaming\Pegasys Inc
[2011.09.25 20:42:47 | 000,000,000 | ---D | M] -- C:\Users\Michael\AppData\Roaming\PlayFirst
[2012.06.20 15:48:32 | 000,000,000 | ---D | M] -- C:\Users\Michael\AppData\Roaming\Rainbow
[2012.03.08 20:41:57 | 000,000,000 | ---D | M] -- C:\Users\Michael\AppData\Roaming\Rovio
[2012.09.21 10:43:46 | 000,000,000 | ---D | M] -- C:\Users\Michael\AppData\Roaming\SecretsOfTheTitanic
[2013.05.08 19:26:44 | 000,000,000 | ---D | M] -- C:\Users\Michael\AppData\Roaming\Seven Sails
[2012.06.04 20:49:59 | 000,000,000 | ---D | M] -- C:\Users\Michael\AppData\Roaming\ShamanGS
[2013.05.17 19:49:55 | 000,000,000 | ---D | M] -- C:\Users\Michael\AppData\Roaming\Silverback Games
[2011.08.21 15:16:27 | 000,000,000 | ---D | M] -- C:\Users\Michael\AppData\Roaming\Sleepwalker Games
[2013.04.07 13:30:44 | 000,000,000 | ---D | M] -- C:\Users\Michael\AppData\Roaming\Specialbit
[2011.09.15 20:18:11 | 000,000,000 | ---D | M] -- C:\Users\Michael\AppData\Roaming\SpinTop Games
[2013.05.10 16:33:19 | 000,000,000 | ---D | M] -- C:\Users\Michael\AppData\Roaming\SulusGames
[2012.03.16 18:34:26 | 000,000,000 | ---D | M] -- C:\Users\Michael\AppData\Roaming\Temp
[2014.03.31 21:23:48 | 000,000,000 | ---D | M] -- C:\Users\Michael\AppData\Roaming\TheLastDays
[2012.06.21 21:36:21 | 000,000,000 | ---D | M] -- C:\Users\Michael\AppData\Roaming\TheMissingMonaLisa
[2012.04.25 20:34:57 | 000,000,000 | ---D | M] -- C:\Users\Michael\AppData\Roaming\thriXXX
[2012.07.23 21:09:13 | 000,000,000 | ---D | M] -- C:\Users\Michael\AppData\Roaming\TikisLab
[2013.05.31 14:51:46 | 000,000,000 | ---D | M] -- C:\Users\Michael\AppData\Roaming\TWODESPERADOS
[2013.05.13 09:16:53 | 000,000,000 | ---D | M] -- C:\Users\Michael\AppData\Roaming\Vast Studios
[2014.03.28 14:23:27 | 000,000,000 | ---D | M] -- C:\Users\Michael\AppData\Roaming\VendelGAMES
[2012.05.26 20:53:29 | 000,000,000 | ---D | M] -- C:\Users\Michael\AppData\Roaming\Vogat Interactive
[2011.08.11 19:42:23 | 000,000,000 | ---D | M] -- C:\Users\Michael\AppData\Roaming\Windows Live Writer
 
========== Purity Check ==========
 
 
 
========== Files - Unicode (All) ==========
[2013.11.11 11:43:45 | 103,682,728 | ---- | M] ()(C:\Windows\SysWow64\????) -- C:\Windows\SysWow64\の楒’
[2013.11.11 09:42:11 | 103,682,728 | ---- | C] ()(C:\Windows\SysWow64\????) -- C:\Windows\SysWow64\の楒’
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 139 bytes -> C:\ProgramData\Temp:E690114B
@Alternate Data Stream - 138 bytes -> C:\ProgramData\TempB2748F7
@Alternate Data Stream - 138 bytes -> C:\ProgramData\Temp:72C99D4E
@Alternate Data Stream - 133 bytes -> C:\ProgramData\Temp:BEACE4C8
@Alternate Data Stream - 131 bytes -> C:\ProgramData\Temp:2C86E2AD
@Alternate Data Stream - 130 bytes -> C:\ProgramData\Temp:B3C7433B
@Alternate Data Stream - 128 bytes -> C:\ProgramData\Temp:4C31986D
@Alternate Data Stream - 126 bytes -> C:\ProgramData\Temp:53F09A92
@Alternate Data Stream - 122 bytes -> C:\ProgramData\Temp:B38BEEEE
@Alternate Data Stream - 112 bytes -> C:\ProgramData\Temp:0441DB7A
 
< End of report >
--- --- ---

schrauber 23.07.2015 15:20
hi,

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)


Entericher 23.07.2015 15:38
Hallo Schrauber,

vielen Dank.

Ich bekomme sowohl bei der 32 bit wie auch bei der 64 bit folgende Fehlermeldung:

... ist keine zulässige Win32 Anwendung.

Wie gesagt bei beiden

schrauber 24.07.2015 06:49
AV PRogramm abschalten :)

Entericher 24.07.2015 09:41
Das bringt leider keine Änderung.
Wenn ich das Programm direkt starte ohne es auf dem Desktop zu speichern bekomme ich folgende Meldung.
C:\Users\Michael\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\F70GNVTQ\FRST64.exe ist keine zulässige Win32 Anwendung.
Die 64 Bit version ist die richtige.
Auch eine Ausnahme im AV Programm bringt nichts.

schrauber 24.07.2015 16:33

Fixen mit OTL

  • Starte bitte die OTL.exe.
  • Kopiere nun den Inhalt aus der Codebox in die Textbox.
Code:
:OTL
O20:64bit: - HKLM Winlogon: UserInit - (bj.dll) - File not found
:Commands
[emptytemp]
  • Solltest du deinen Benutzernamen z. B. durch "*****" unkenntlich gemacht haben, so füge an entsprechender Stelle deinen richtigen Benutzernamen ein. Andernfalls wird der Fix nicht funktionieren.
  • Schließe bitte nun alle Programme.
  • Klicke nun bitte auf den Fix Button.
  • OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
  • Nach dem Neustart findest Du ein Textdokument auf deinem Desktop.
    ( Auch zu finden unter C:\_OTL\MovedFiles\<Uhrzeit_Datum>.txt)
    Kopiere nun den Inhalt hier in Deinen Thread

Entericher 25.07.2015 15:34
Hallo Schrauber,

hier das Ergebnis


All processes killed
========== OTL ==========
64bit-Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\UserInit:bj.dll deleted successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 56466 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: Michael
->Temp folder emptied: 3180053 bytes
->Temporary Internet Files folder emptied: 737752041 bytes
->Java cache emptied: 13440931 bytes
->FireFox cache emptied: 65882849 bytes
->Flash cache emptied: 56977 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 7068 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 1612628 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 784,00 mb


OTL by OldTimer - Version 3.2.69.0 log created on 07252015_162625

Files\Folders moved on Reboot...
C:\Users\Michael\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
C:\Users\Michael\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\YQCJPW1G\r-csc[1].html moved successfully.
C:\Users\Michael\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\OG7F3CR6\168937-keine-updates-bzw-neue-installation-moeglich[2].html moved successfully.
C:\Users\Michael\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\OG7F3CR6\message[1].htm moved successfully.
C:\Users\Michael\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\N96LHIPM\jload[1] moved successfully.
C:\Users\Michael\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\N96LHIPM\r-sf[1].html moved successfully.
C:\Users\Michael\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\29T9B8FB\ads[2].htm moved successfully.
C:\Users\Michael\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\AntiPhishing\2CEDBFBC-DBA8-43AA-B1FD-CC8E6316E3E2.dat moved successfully.
C:\Users\Michael\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\MSIMGSIZ.DAT moved successfully.

PendingFileRenameOperations files...

Registry entries deleted on Reboot...

schrauber 26.07.2015 13:03
geht jetzt wieder irgendwas?

Entericher 27.07.2015 16:27
Nein, leider nicht

schrauber 28.07.2015 07:13
Bitte Windows Repair laufen lassen:
Windows reparieren - so geht's - Anleitungen

Entericher 28.07.2015 08:11
MMH. Funktioniert nicht.

Wenn ich die Datei als Zip aus Deinem Link lade bekomme ich die Meldung das Archiv ist zerstört.
Wieder in Verbindung zu einem Temp Ordner. Wie schon vorher beschrieben.
Von der Tweaking Seite direkt geladen (ohne Zip) und sowohl nach dem speichern der exe als auch direkt starten ohne speichern bekomme ich die Meldung "Failed to read Lua DLL".

Da scheine ich mir ja was nettes eingefangen zu haben.

schrauber 28.07.2015 19:41
Dann schauen wir jetzt mal von Aussen:

Scan mit Farbar's Recovery Scan Tool (Recovery Mode - Windows Vista, 7, 8)
Hinweise für Windows 8-Nutzer: Anleitung 1 (FRST-Variante) und Anleitung 2 (zweiter Teil)
  • Downloade dir bitte die passende Version des Tools (im Zweifel beide) und speichere diese auf einen USB Stick: FRST Download FRST 32-Bit | FRST 64-Bit
  • Schließe den USB Stick an das infizierte System an und boote das System in die System Reparatur Option.
  • Scanne jetzt nach der bebilderten Anleitung oder verwende die folgende Kurzanleitung:
Über den Boot Manager:
  • Starte den Rechner neu.
  • Während dem Hochfahren drücke mehrmals die F8 Taste
  • Wähle nun Computer reparieren.
  • Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils "Weiter".
Mit Windows CD/DVD (auch bei Windows 8 möglich):
  • Lege die Windows CD in dein Laufwerk.
  • Starte den Rechner neu und starte von der CD.
  • Wähle die Spracheinstellungen und klicke "Weiter".
  • Klicke auf Computerreparaturoptionen !
  • Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils "Weiter".
Wähle in den Reparaturoptionen: Eingabeaufforderung
  • Gib nun bitte notepad ein und drücke Enter.
  • Im öffnenden Textdokument: Datei > Speichern unter... und wähle Computer.
    Hier wird dir der Laufwerksbuchstabe deines USB Sticks angezeigt, merke ihn dir.
  • Schließe Notepad wieder
  • Gib nun bitte folgenden Befehl ein.
    e:\frst.exe bzw. e:\frst64.exe
    Hinweis: e steht für den Laufwerksbuchstaben deines USB Sticks, den du dir gemerkt hast. Gegebenfalls anpassen.
  • Akzeptiere den Disclaimer mit Ja und klicke Untersuchen
Das Tool erstellt eine FRST.txt auf deinem USB Stick. Poste den Inhalt bitte hier nach Möglichkeit in Code-Tags (Anleitung).


Entericher 29.07.2015 09:44
Mmh.

Ich hab den Laptop vorkonfiguriert gekauft. ich kann mich nicht erinnern eine Windows CD zu haben.
Gibt es auch eine Möglichkeit ohne Windows CD?

schrauber 29.07.2015 15:24
wie oben beschrieben über den Bootmanager :)

Entericher 05.08.2015 12:03
Endlich Zeit gefunden.

Leider jedoch ohne Erfolg.

Auch auf diese Weise kommt die Meldung keine zulässige Win32 Anwendung.

Hab beide Varianten probiert.

schrauber 06.08.2015 05:36
What? Die Meldung kann nur kommen wenn Du in Windows bist und ein AV PRogramm oder ähnliches rein spielt.

Du bist ganz sicher in der Recovery?

Entericher 06.08.2015 16:31
Liste der Anhänge anzeigen (Anzahl: 1)
Ja. Ich hab es genau nach Anweisung versucht.
Siehe Foto.

schrauber 07.08.2015 09:44
Dann bitte mal FRST neu laden und auf den Stick packen, Stick vorher formatieren.

Entericher 07.08.2015 12:35
Erledigt.
Leider ohne Änderung.
Immer noch die Fehlermeldung

schrauber 08.08.2015 09:26
Das gibt es doch nicht. Das ist in der Theorie eigentlich total unmöglich, denn dein komplettes installiertes Windows ist abgeschaltet wenn Du in der Recovery bist.

Kannste ne DVD leihen? Oder ein Win 7 Iso brennen?

Entericher 08.08.2015 09:40
Wo bekomme ich denn ein ISO her? kann ich das leihen?

schrauber 09.08.2015 06:57
Windows 7 Professional mit Service Pack 1 - ISO-Datei Download

Dann noch das Professional in Home Premium umbauen.

http://www.trojaner-board.de/100776-...-download.html

Entericher 11.08.2015 19:10
Das scheint geklappt zu haben.
Die dvd startet.
was nun?

schrauber 12.08.2015 11:30
Dann jetzt den FRST Scan nochmal aus der Recovery. Aber nicht über den Boot Manager in die Recovery gehen, sondern über die DVD.

Scan mit Farbar's Recovery Scan Tool (Recovery Mode - Windows Vista, 7, 8)
Hinweise für Windows 8-Nutzer: Anleitung 1 (FRST-Variante) und Anleitung 2 (zweiter Teil)
  • Downloade dir bitte die passende Version des Tools (im Zweifel beide) und speichere diese auf einen USB Stick: FRST Download FRST 32-Bit | FRST 64-Bit
  • Schließe den USB Stick an das infizierte System an und boote das System in die System Reparatur Option.
  • Scanne jetzt nach der bebilderten Anleitung oder verwende die folgende Kurzanleitung:
Über den Boot Manager:
  • Starte den Rechner neu.
  • Während dem Hochfahren drücke mehrmals die F8 Taste
  • Wähle nun Computer reparieren.
  • Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils "Weiter".
Mit Windows CD/DVD (auch bei Windows 8 möglich):
  • Lege die Windows CD in dein Laufwerk.
  • Starte den Rechner neu und starte von der CD.
  • Wähle die Spracheinstellungen und klicke "Weiter".
  • Klicke auf Computerreparaturoptionen !
  • Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils "Weiter".
Wähle in den Reparaturoptionen: Eingabeaufforderung
  • Gib nun bitte notepad ein und drücke Enter.
  • Im öffnenden Textdokument: Datei > Speichern unter... und wähle Computer.
    Hier wird dir der Laufwerksbuchstabe deines USB Sticks angezeigt, merke ihn dir.
  • Schließe Notepad wieder
  • Gib nun bitte folgenden Befehl ein.
    e:\frst.exe bzw. e:\frst64.exe
    Hinweis: e steht für den Laufwerksbuchstaben deines USB Sticks, den du dir gemerkt hast. Gegebenfalls anpassen.
  • Akzeptiere den Disclaimer mit Ja und klicke Untersuchen
Das Tool erstellt eine FRST.txt auf deinem USB Stick. Poste den Inhalt bitte hier nach Möglichkeit in Code-Tags (Anleitung).


Entericher 13.08.2015 07:20
auch wenn es nicht sein kann, die gleiche Fehlermeldung kommt wieder.

schrauber 13.08.2015 14:58
Spookie Wookie? :wtf:

Stick formatieren, FRST64 bitte nochmal neu laden.....ne andere Erklärung gibt es nicht. Und weil ich mir schon sau blöd vor komme habe ich sogar nochmal paar andere Leutz gefragt, wir alle haben keinen Schimmer ausser defekter Download :D

Und teste auch mal nen anderen Stick!!

Entericher 20.08.2015 16:34
Hey.
Komme erst am Wochenende dazu.
Wenn auch das nicht klappt, hilft dann Win neu installieren?
und kann ich das mit der erstellten dvd machen?

schrauber 21.08.2015 07:21
Wenn es die gleiche Version ist, und du deinen Key hast, geht das mit der Scheibe, ja. Und Formatieren hilft auf jeden Fall :)

Entericher 25.08.2015 16:35
Es geschehen noch Zeichen und Wunder. Es hat geklappt :rofl:

Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:21-08-2015 03
durchgeführt von SYSTEM auf MININT-2EGO089 (25-08-2015 17:22:46)
Gestartet von G:\
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 8
Start-Modus: Recovery

Standard: ControlSet001
ACHTUNG!:=====> Wenn das System startfähig ist sollte FRST im normalen oder abgesicherten Modus ausgeführt werden, um ein vollständiges Ergebnis zu erhalten.

Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [SysTrayApp] => C:\Program Files\IDT\WDM\sttray64.exe [525312 2011-01-21] (IDT, Inc.)
HKLM\...\Run: [Apoint] => C:\Program Files\DellTPad\Apoint.exe [592240 2010-12-08] (Alps Electric Co., Ltd.)
HKLM\...\Run: [QuickSet] => C:\Program Files\Dell\QuickSet\QuickSet.exe [3666800 2011-01-22] (Dell Inc.)
HKLM\...\Run: [IntelTBRunOnce] => wscript.exe //b //nologo "C:\Program Files\Intel\TurboBoost\RunTBGadgetOnce.vbs"
HKLM\...\Run: [IntelWireless] => C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe [1933584 2010-12-17] (Intel(R) Corporation)
HKLM\...\Run: [BTMTrayAgent] => rundll32.exe "C:\Program Files (x86)\Intel\Bluetooth\btmshell.dll",TrayApp
HKLM\...\Run: [DellStage] => C:\Program Files (x86)\Dell Stage\Dell Stage\stage_primary.exe [2055816 2011-05-30] ()
HKLM-x32\...\Run: [Dell Webcam Central] => C:\Program Files (x86)\Dell Webcam\Dell Webcam Central\WebcamDell2.exe [487562 2010-08-20] (Creative Technology Ltd)
HKLM-x32\...\Run: [IAStorIcon] => C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [283160 2010-11-06] (Intel Corporation)
HKLM-x32\...\Run: [NUSB3MON] => C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe [113288 2010-11-17] (Renesas Electronics Corporation)
HKLM-x32\...\Run: [RoxWatchTray] => c:\Program Files (x86)\Common Files\Roxio Shared\OEM\12.0\SharedCOM\RoxWatchTray12OEM.exe [240112 2010-11-25] (Sonic Solutions)
HKLM-x32\...\Run: [Desktop Disc Tool] => c:\Program Files (x86)\Roxio\OEM\Roxio Burn\RoxioBurnLauncher.exe [514544 2010-11-17] ()
HKLM-x32\...\Run: [Dell Registration] => C:\Program Files (x86)\System Registration\prodreg.exe [3926528 2010-08-23] (Dell, Inc.)
HKLM-x32\...\Run: [AccuWeatherWidget] => C:\Program Files (x86)\Dell Stage\Dell Stage\AccuWeather\accuweather.exe [885760 2011-05-30] ()
HKLM-x32\...\Run: [FreePDF Assistant] => C:\Program Files (x86)\FreePDF_XP\fpassist.exe [370176 2010-06-17] (shbox.de)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [336384 2011-07-28] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [BCSSync] => C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe [91520 2010-03-13] (Microsoft Corporation)
HKLM-x32\...\Run: [APSDaemon] => C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [60712 2014-10-11] (Apple Inc.)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [726320 2015-04-13] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1022152 2014-12-19] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [SDTray] => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe [3825176 2012-11-13] (Safer-Networking Ltd.)
HKLM-x32\...\Run: [iTunesHelper] => C:\Program Files (x86)\iTunes\iTunesHelper.exe [157480 2014-10-15] (Apple Inc.)
HKLM-x32\...\Run: [QuickTime Task] => C:\Program Files (x86)\QuickTime\QTTask.exe [421888 2014-10-02] (Apple Inc.)
HKLM-x32\...\RunOnce: [Launcher] => C:\Program Files (x86)\Dell DataSafe Local Backup\Components\Scheduler\Launcher.exe [163040 2010-08-12] (Softthinks)
HKLM-x32\...\RunOnce: [DSUpdateLauncher] => C:\Program Files (x86)\Dell DataSafe Local Backup\Components\DSUpdate\hstart.exe [18240 2010-07-21] (Dell)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
Winlogon\Notify\SDWinLogon-x32: SDWinLogon.dll [X]
HKU\Michael\...\Run: [Spybot-S&D Cleaning] => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDCleaner.exe [3713032 2012-11-13] (Safer-Networking Ltd.)
HKU\Michael\...\Run: [iCloudServices] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe [43816 2014-10-17] (Apple Inc.)
BootExecute: autocheck autochk * sdnclean64.exe

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe [815920 2015-04-13] (Avira Operations GmbH & Co. KG)
S2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [434424 2015-04-13] (Avira Operations GmbH & Co. KG)
S2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [434424 2015-04-13] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [1004280 2015-04-13] (Avira Operations GmbH & Co. KG)
S3 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [340240 2010-12-17] ()
S2 SDScannerService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe [1103392 2012-11-13] (Safer-Networking Ltd.)
S2 SDUpdateService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe [1369624 2012-11-13] (Safer-Networking Ltd.)
S2 SDWSCService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe [168384 2012-11-13] (Safer-Networking Ltd.)
S2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2009-07-14] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [128536 2015-03-04] (Avira Operations GmbH & Co. KG)
S1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [132120 2015-03-04] (Avira Operations GmbH & Co. KG)
S1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-11-14] (Avira Operations GmbH & Co. KG)
S2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [44088 2015-03-04] (Avira Operations GmbH & Co. KG)
S1 cdrbsdrv; C:\Windows\SysWow64\Drivers\cdrbsdrv.sys [33408 2011-11-07] (B.H.A Corporation)
S0 sptd; C:\Windows\System32\Drivers\sptd.sys [868848 2013-01-02] (Duplex Secure Ltd.)
S3 ewusbnet; system32\DRIVERS\ewusbnet.sys [X]
S3 ew_hwusbdev; system32\DRIVERS\ew_hwusbdev.sys [X]
S3 huawei_enumerator; system32\DRIVERS\ew_jubusenum.sys [X]
S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-08-25 17:22 - 2015-08-25 17:22 - 00000000 ____D C:\FRST
2015-08-25 16:13 - 2015-08-25 16:13 - 00000000 ____D C:\ProgramData\AutoKMS
2015-08-07 12:29 - 2015-08-07 12:29 - 01506896 _____ C:\Users\Michael\Desktop\FRST.exe
2015-08-05 11:28 - 2015-08-05 11:28 - 00000000 ____D C:\rei
2015-08-05 11:27 - 2015-08-05 11:27 - 00000099 _____ C:\Windows\Reimage.ini
2015-07-28 15:08 - 2015-08-25 16:13 - 00001971 _____ C:\Windows\setupact.log
2015-07-28 15:08 - 2015-07-28 15:08 - 00000000 _____ C:\Windows\setuperr.log
2015-07-28 11:07 - 2015-07-28 11:07 - 00000000 ____D C:\Users\Michael\AppData\Local\{FA855560-0160-4F1D-A540-0E2CFEED2E58}
2015-07-28 08:01 - 2011-10-24 12:35 - 00000000 ____D C:\Users\Michael\Desktop\Tweaking.com - Windows Repair
2015-07-28 07:55 - 2015-07-28 08:08 - 10691168 _____ C:\Users\Michael\Desktop\tweaking.com_windows_repair_aio_setup.exe
2015-07-28 07:40 - 2015-07-28 07:40 - 09496849 _____ C:\Users\Michael\Desktop\tweaking.com_windows_repair_aio.zip

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-08-25 16:13 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-08-13 08:00 - 2012-02-04 11:43 - 01578723 _____ C:\Windows\WindowsUpdate.log
2015-08-13 07:57 - 2011-09-13 11:54 - 00000000 ____D C:\Users\Michael\AppData\Local\FreePDF_XP
2015-08-13 07:52 - 2011-08-07 19:12 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2015-08-13 07:48 - 2014-07-23 20:09 - 00000000 ____D C:\Users\Michael\Desktop\Bewerbung
2015-08-13 07:29 - 2009-07-14 05:45 - 00013664 ____H C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-08-13 07:29 - 2009-07-14 05:45 - 00013664 ____H C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-08-13 07:27 - 2011-04-03 04:17 - 00654166 _____ C:\Windows\System32\perfh007.dat
2015-08-13 07:27 - 2011-04-03 04:17 - 00130006 _____ C:\Windows\System32\perfc007.dat
2015-08-13 07:27 - 2009-07-14 06:13 - 01498506 _____ C:\Windows\System32\PerfStringBackup.INI
2015-08-13 07:23 - 2011-08-07 19:12 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2015-08-13 07:23 - 2011-08-07 08:23 - 00000000 ____D C:\Users\Michael\AppData\Local\SoftThinks
2015-08-13 07:10 - 2011-04-03 01:58 - 00000000 ____D C:\Program Files (x86)\Dell DataSafe Local Backup
2015-08-13 07:08 - 2011-04-03 01:49 - 00000000 ____D C:\ProgramData\Sonic
2015-08-07 12:29 - 2015-07-24 09:38 - 02149480 _____ C:\Users\Michael\Desktop\FRST64.exe

Einige Dateien in TEMP:
====================
C:\Users\Michael\AppData\Local\Temp\avgnt.exe
C:\Users\Michael\AppData\Local\Temp\ReimagePackage.exe

==================== Known DLLs (Nicht auf der Ausnahmeliste) =========================


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\System32\winlogon.exe => MD5 ist legitim
C:\Windows\System32\wininit.exe => MD5 ist legitim
C:\Windows\SysWOW64\wininit.exe => MD5 ist legitim
C:\Windows\explorer.exe => MD5 ist legitim
C:\Windows\SysWOW64\explorer.exe => MD5 ist legitim
C:\Windows\System32\svchost.exe => MD5 ist legitim
C:\Windows\SysWOW64\svchost.exe => MD5 ist legitim
C:\Windows\System32\services.exe => MD5 ist legitim
C:\Windows\System32\User32.dll => MD5 ist legitim
C:\Windows\SysWOW64\User32.dll => MD5 ist legitim
C:\Windows\System32\userinit.exe => MD5 ist legitim
C:\Windows\SysWOW64\userinit.exe => MD5 ist legitim
C:\Windows\System32\rpcss.dll => MD5 ist legitim
C:\Windows\System32\dnsapi.dll => MD5 ist legitim
C:\Windows\SysWOW64\dnsapi.dll => MD5 ist legitim
C:\Windows\System32\Drivers\volsnap.sys => MD5 ist legitim

==================== Wiederherstellungspunkte =========================

Restore point made on: 2015-02-01 16:20:17
Restore point made on: 2015-02-01 16:33:30
Restore point made on: 2015-04-18 13:00:49
Restore point made on: 2015-05-01 14:00:03
Restore point made on: 2015-05-16 12:41:08
Restore point made on: 2015-05-16 14:43:00
Restore point made on: 2015-05-16 15:18:18
Restore point made on: 2015-05-16 15:48:35
Restore point made on: 2015-07-24 09:43:38
Restore point made on: 2015-07-24 09:44:27
Restore point made on: 2015-07-24 09:45:17

==================== Speicherinformationen ===========================

Prozentuale Nutzung des RAM: 16%
Installierter physikalischer RAM: 4003.17 MB
Verfügbarer physikalischer RAM: 3352.48 MB
Summe virtueller Speicher: 4001.37 MB
Verfügbarer virtueller Speicher: 3348.04 MB

==================== Laufwerke ================================

Drive c: (OS) (Fixed) (Total:143.56 GB) (Free:50.18 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
Drive d: (Volume) (Fixed) (Total:139.78 GB) (Free:22.85 GB) NTFS
Drive f: (GSP1RMCPRXFRER_DE_DVD) (CDROM) (Total:3.04 GB) (Free:0 GB) UDF
Drive g: () (Removable) (Total:3.73 GB) (Free:3.73 GB) FAT32
Drive x: (Boot) (Fixed) (Total:0.03 GB) (Free:0.03 GB) NTFS
Drive y: (Recovery) (Fixed) (Total:14.65 GB) (Free:6.81 GB) NTFS ==>[System mit Startkomponenten (eingeholt von lesen Laufwerk)]

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 298.1 GB) (Disk ID: 44821FEC)
Partition 1: (Not Active) - (Size=100 MB) - (Type=DE)
Partition 2: (Active) - (Size=14.6 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=143.6 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=139.8 GB) - (Type=OF Extended)

========================================================
Disk: 1 (MBR Code: Windows XP) (Size: 3.7 GB) (Disk ID: C3072E18)
Partition 1: (Active) - (Size=3.7 GB) - (Type=0B)


LastRegBack: 2015-02-27 11:12

==================== Ende von Ergebnis ============================

schrauber 26.08.2015 09:10
Hmm, ich seh so gar nix was deine Probleme erklären könnte....

Entericher 26.08.2015 10:33
Mmh.
Und nun?
Doch neu aufsetzen?

schrauber 27.08.2015 07:35
Du könntest auf jeden Fall vorher noch ein Inplace Upgrade versuchen.

Entericher 27.08.2015 16:57
Äääähh. was ist das und wie geht das? :confused:

schrauber 28.08.2015 08:17
Inplace Upgrade - Windows reparieren - Anleitungen

:)

Entericher 07.09.2015 07:39
Durchgeführt. Jetzt geht nichts mehr.
Er bootet zwar, doch kurz nach ser Meldung Windows wird gestartet ist Ende.
Auch im abgesicherten Modus.

schrauber 07.09.2015 18:39
:wtf:

Was genau hast Du gemacht? Welche Meldung kam am Schluss?

Scan mit Farbar's Recovery Scan Tool (Recovery Mode - Windows Vista, 7, 8)
Hinweise für Windows 8-Nutzer: Anleitung 1 (FRST-Variante) und Anleitung 2 (zweiter Teil)
  • Downloade dir bitte die passende Version des Tools (im Zweifel beide) und speichere diese auf einen USB Stick: FRST Download FRST 32-Bit | FRST 64-Bit
  • Schließe den USB Stick an das infizierte System an und boote das System in die System Reparatur Option.
  • Scanne jetzt nach der bebilderten Anleitung oder verwende die folgende Kurzanleitung:
Über den Boot Manager:
  • Starte den Rechner neu.
  • Während dem Hochfahren drücke mehrmals die F8 Taste
  • Wähle nun Computer reparieren.
  • Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils "Weiter".
Mit Windows CD/DVD (auch bei Windows 8 möglich):
  • Lege die Windows CD in dein Laufwerk.
  • Starte den Rechner neu und starte von der CD.
  • Wähle die Spracheinstellungen und klicke "Weiter".
  • Klicke auf Computerreparaturoptionen !
  • Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils "Weiter".
Wähle in den Reparaturoptionen: Eingabeaufforderung
  • Gib nun bitte notepad ein und drücke Enter.
  • Im öffnenden Textdokument: Datei > Speichern unter... und wähle Computer.
    Hier wird dir der Laufwerksbuchstabe deines USB Sticks angezeigt, merke ihn dir.
  • Schließe Notepad wieder
  • Gib nun bitte folgenden Befehl ein.
    e:\frst.exe bzw. e:\frst64.exe
    Hinweis: e steht für den Laufwerksbuchstaben deines USB Sticks, den du dir gemerkt hast. Gegebenfalls anpassen.
  • Akzeptiere den Disclaimer mit Ja und klicke Untersuchen
Das Tool erstellt eine FRST.txt auf deinem USB Stick. Poste den Inhalt bitte hier nach Möglichkeit in Code-Tags (Anleitung).


Entericher 19.09.2015 12:21
Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:21-08-2015 03
durchgeführt von SYSTEM auf MININT-URPEORC (19-09-2015 13:08:57)
Gestartet von H:\
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 8
Start-Modus: Recovery

Standard: ControlSet001
ACHTUNG!:=====> Wenn das System startfähig ist sollte FRST im normalen oder abgesicherten Modus ausgeführt werden, um ein vollständiges Ergebnis zu erhalten.

Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [SysTrayApp] => C:\Program Files\IDT\WDM\sttray64.exe [525312 2011-01-21] (IDT, Inc.)
HKLM\...\Run: [Apoint] => C:\Program Files\DellTPad\Apoint.exe [592240 2010-12-08] (Alps Electric Co., Ltd.)
HKLM\...\Run: [BTMTrayAgent] => rundll32.exe "C:\Program Files (x86)\Intel\Bluetooth\btmshell.dll",TrayApp
HKLM\...\Run: [DellStage] => C:\Program Files (x86)\Dell Stage\Dell Stage\stage_primary.exe [2055816 2011-05-30] ()
HKLM\...\Run: [IntelTBRunOnce] => wscript.exe //b //nologo "C:\Program Files\Intel\TurboBoost\RunTBGadgetOnce.vbs"
HKLM\...\Run: [IntelWireless] => C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe [1933584 2010-12-17] (Intel(R) Corporation)
HKLM\...\Run: [QuickSet] => C:\Program Files\Dell\QuickSet\QuickSet.exe [3666800 2011-01-22] (Dell Inc.)
HKLM-x32\...\Run: [AccuWeatherWidget] => C:\Program Files (x86)\Dell Stage\Dell Stage\AccuWeather\accuweather.exe [885760 2011-05-30] ()
HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1022152 2014-12-19] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [APSDaemon] => C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [60712 2014-10-11] (Apple Inc.)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [726320 2015-04-13] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [BCSSync] => C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe [91520 2010-03-13] (Microsoft Corporation)
HKLM-x32\...\Run: [Dell Registration] => C:\Program Files (x86)\System Registration\prodreg.exe [3926528 2010-08-23] (Dell, Inc.)
HKLM-x32\...\Run: [Dell Webcam Central] => C:\Program Files (x86)\Dell Webcam\Dell Webcam Central\WebcamDell2.exe [487562 2010-08-20] (Creative Technology Ltd)
HKLM-x32\...\Run: [Desktop Disc Tool] => c:\Program Files (x86)\Roxio\OEM\Roxio Burn\RoxioBurnLauncher.exe [514544 2010-11-17] ()
HKLM-x32\...\Run: [FreePDF Assistant] => C:\Program Files (x86)\FreePDF_XP\fpassist.exe [370176 2010-06-17] (shbox.de)
HKLM-x32\...\Run: [IAStorIcon] => C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [283160 2010-11-06] (Intel Corporation)
HKLM-x32\...\Run: [iTunesHelper] => C:\Program Files (x86)\iTunes\iTunesHelper.exe [157480 2014-10-15] (Apple Inc.)
HKLM-x32\...\Run: [NUSB3MON] => C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe [113288 2010-11-17] (Renesas Electronics Corporation)
HKLM-x32\...\Run: [QuickTime Task] => C:\Program Files (x86)\QuickTime\QTTask.exe [421888 2014-10-02] (Apple Inc.)
HKLM-x32\...\Run: [RoxWatchTray] => c:\Program Files (x86)\Common Files\Roxio Shared\OEM\12.0\SharedCOM\RoxWatchTray12OEM.exe [240112 2010-11-25] (Sonic Solutions)
HKLM-x32\...\Run: [SDTray] => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe [3825176 2012-11-13] (Safer-Networking Ltd.)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [336384 2011-07-28] (Advanced Micro Devices, Inc.)
HKLM\...\RunOnce: [ASYNCMAC] => rundll32.exe streamci,StreamingDeviceSetup {eeab7790-c514-11d1-b42b-00805fc1270e},asyncmac,{ad498944-762f-11d0-8dcb-00c04fc3358c},C:\Windows\INF\netrasa.inf,Ndis-Mp-AsyncMac
HKLM\...\RunOnce: [SRS_APO_Install] => rundll32.exe C:\Windows\system32\SRSLabs\{176F4E15-8F7C-4833-ADED-81FAE8CCD186}\slInit64.dll,SRS_InitializeEndpoints_Rundll32
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
Winlogon\Notify\SDWinLogon-x32: SDWinLogon.dll [X]
HKU\Michael\...\Run: [iCloudServices] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe [43816 2014-10-17] (Apple Inc.)
HKU\Michael\...\Run: [Spybot-S&D Cleaning] => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDCleaner.exe [3713032 2012-11-13] (Safer-Networking Ltd.)
HKU\Michael\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [516096 2010-11-21] (Microsoft Corporation)

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe [815920 2015-04-13] (Avira Operations GmbH & Co. KG)
S2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [434424 2015-04-13] (Avira Operations GmbH & Co. KG)
S2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [434424 2015-04-13] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [1004280 2015-04-13] (Avira Operations GmbH & Co. KG)
S3 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [340240 2010-12-17] ()
S2 SDScannerService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe [1103392 2012-11-13] (Safer-Networking Ltd.)
S2 SDUpdateService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe [1369624 2012-11-13] (Safer-Networking Ltd.)
S2 SDWSCService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe [168384 2012-11-13] (Safer-Networking Ltd.)
S4 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2009-07-14] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [128536 2015-03-04] (Avira Operations GmbH & Co. KG)
S1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [132120 2015-03-04] (Avira Operations GmbH & Co. KG)
S1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-11-14] (Avira Operations GmbH & Co. KG)
S2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [44088 2015-03-04] (Avira Operations GmbH & Co. KG)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-08-31 19:22 - 2015-08-31 19:00 - 00000000 ____D C:\Windows\Panther
2015-08-31 19:20 - 2015-08-31 19:20 - 00262144 _____ C:\Windows\System32\config\userdiff
2015-08-31 19:11 - 2015-08-31 19:03 - 00000000 ____D C:\$WINDOWS.~Q
2015-08-31 19:02 - 2015-08-31 19:08 - 00000000 ____D C:\$INPLACE.~TR
2015-08-31 19:02 - 2015-08-31 19:02 - 00022960 _____ C:\Windows\System32\emptyregdb.dat
2015-08-31 18:56 - 2015-08-31 18:56 - 00000000 ____D C:\Users\Default\Desktop\Spiele spielen
2015-08-31 18:56 - 2015-08-31 18:56 - 00000000 ____D C:\Users\Default\AppData\Roaming\Macromedia
2015-08-31 18:56 - 2015-08-31 18:56 - 00000000 ____D C:\Users\Default\AppData\Local\SoftThinks
2015-08-31 18:56 - 2015-08-31 18:56 - 00000000 ____D C:\Users\Default User\Desktop\Spiele spielen
2015-08-31 18:56 - 2015-08-31 18:56 - 00000000 ____D C:\Users\Default User\AppData\Roaming\Macromedia
2015-08-31 18:56 - 2015-08-31 18:56 - 00000000 ____D C:\Users\Default User\AppData\Local\SoftThinks
2015-08-31 18:27 - 2015-08-31 18:56 - 00000000 ____D C:\users\Michael
2015-08-31 18:27 - 2015-08-31 18:27 - 00000000 _SHDL C:\Users\Michael\Vorlagen
2015-08-31 18:27 - 2015-08-31 18:27 - 00000000 _SHDL C:\Users\Michael\Startmenü
2015-08-31 18:27 - 2015-08-31 18:27 - 00000000 _SHDL C:\Users\Michael\Netzwerkumgebung
2015-08-31 18:27 - 2015-08-31 18:27 - 00000000 _SHDL C:\Users\Michael\Lokale Einstellungen
2015-08-31 18:27 - 2015-08-31 18:27 - 00000000 _SHDL C:\Users\Michael\Eigene Dateien
2015-08-31 18:27 - 2015-08-31 18:27 - 00000000 _SHDL C:\Users\Michael\Druckumgebung
2015-08-31 18:27 - 2015-08-31 18:27 - 00000000 _SHDL C:\Users\Michael\Documents\Eigene Musik
2015-08-31 18:27 - 2015-08-31 18:27 - 00000000 _SHDL C:\Users\Michael\Documents\Eigene Bilder
2015-08-31 18:27 - 2015-08-31 18:27 - 00000000 _SHDL C:\Users\Michael\AppData\Local\Verlauf
2015-08-31 18:27 - 2015-08-31 18:27 - 00000000 _SHDL C:\Users\Michael\AppData\Local\Anwendungsdaten
2015-08-31 18:27 - 2015-08-31 18:27 - 00000000 _SHDL C:\Users\Michael\Anwendungsdaten
2015-08-31 18:26 - 2015-08-31 18:26 - 00001355 _____ C:\Windows\TSSysprep.log
2015-08-31 18:26 - 2015-08-31 18:26 - 00000000 ____H C:\Windows\System32\Drivers\Msft_Kernel_Apfiltr_01009.Wdf
2015-08-31 18:26 - 2015-08-31 18:26 - 00000000 ____D C:\Program Files\DellTPad
2015-08-31 18:26 - 2015-08-31 18:26 - 00000000 _____ C:\Windows\ativpsrm.bin
2015-08-31 18:25 - 2015-08-31 18:29 - 00000000 ____D C:\Program Files\IDT
2015-08-31 18:25 - 2015-08-31 18:25 - 00000000 ____D C:\Windows\System32\SRSLabs
2015-08-31 18:25 - 2011-01-21 17:15 - 00449024 _____ (SRS Labs, Inc.) C:\Windows\System32\slapoi64.dll
2015-08-31 18:25 - 2011-01-21 12:47 - 04637184 _____ (IDT, Inc.) C:\Windows\System32\stlang64.dll
2015-08-31 18:25 - 2011-01-21 12:47 - 00438784 _____ (IDT, Inc.) C:\Windows\System32\IDTNC64.cpl
2015-08-31 18:25 - 2011-01-19 23:28 - 00015610 _____ C:\Windows\System32\W92HDM59.xml
2015-08-31 18:25 - 2010-10-15 10:56 - 00390656 _____ (Creative Technology Ltd.) C:\Windows\System32\imthx64.dll
2015-08-31 18:25 - 2010-10-01 08:18 - 00866304 _____ (Creative Technology Ltd.) C:\Windows\System32\imapo64.dll
2015-08-31 18:25 - 2010-10-01 08:17 - 00732672 _____ (Creative Technology Ltd.) C:\Windows\System32\imapo32.dll
2015-08-31 18:25 - 2010-04-01 23:11 - 00162304 _____ (Andrea Electronics Corporation) C:\Windows\System32\AESTAC64.dll
2015-08-31 18:25 - 2009-10-10 09:45 - 00442368 _____ (Andrea Electronics Corporation) C:\Windows\System32\AESTEC64.dll
2015-08-31 18:25 - 2009-03-03 10:58 - 00068608 _____ (Andrea Electronics Corporation) C:\Windows\System32\AESTAR64.dll
2015-08-31 18:25 - 2009-03-03 10:47 - 00090624 _____ (Andrea Electronics Corporation) C:\Windows\System32\AESTCo64.dll
2015-08-31 17:28 - 2015-08-31 19:03 - 00006090 _____ C:\Windows\comsetup.log
2015-08-31 17:19 - 2015-08-31 19:22 - 00000000 ____D C:\$WINDOWS.~LS
2015-08-31 17:16 - 2015-08-31 18:59 - 00000000 ____D C:\$UPGRADE.~OS
2015-08-31 16:54 - 2015-08-31 16:54 - 41832448 _____ C:\Users\Michael\Desktop\Firefox_Setup_de40.0.3.exe
2015-08-31 16:34 - 2015-08-31 18:38 - 00000000 ____D C:\Windows\System32\SPReview
2015-08-31 16:18 - 2015-08-31 17:19 - 00005054 _____ C:\Users\Michael\Desktop\Windows-Kompatibilitätsbericht.htm
2015-08-31 16:15 - 2015-08-31 17:12 - 00002544 _____ C:\Windows\diagwrn.xml
2015-08-31 16:15 - 2015-08-31 17:12 - 00001890 _____ C:\Windows\diagerr.xml
2015-08-25 17:22 - 2015-09-19 13:08 - 00000000 ____D C:\FRST

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-08-31 19:22 - 2009-07-14 06:38 - 00025600 ___SH C:\Windows\System32\config\BCD-Template.LOG
2015-08-31 19:22 - 2009-07-14 06:32 - 00028672 _____ C:\Windows\System32\config\BCD-Template
2015-08-31 19:03 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\Registration
2015-08-31 19:02 - 2011-04-12 08:43 - 00651768 _____ C:\Windows\System32\perfh007.dat
2015-08-31 19:02 - 2011-04-12 08:43 - 00129468 _____ C:\Windows\System32\perfc007.dat
2015-08-31 19:02 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-08-31 19:01 - 2011-08-07 15:40 - 00000000 ____D C:\Windows\System32\Tasks\OfficeSoftwareProtectionPlatform
2015-08-31 19:01 - 2009-07-14 04:20 - 00000000 __RSD C:\Windows\Media
2015-08-31 18:58 - 2010-11-21 04:47 - 00005180 _____ C:\Windows\PFRO.log
2015-08-31 18:58 - 2009-07-14 05:51 - 00504136 _____ C:\Windows\setupact.log
2015-08-31 18:58 - 2009-07-14 05:45 - 00460912 _____ C:\Windows\System32\FNTCACHE.DAT
2015-08-31 18:57 - 2009-07-14 05:46 - 00005157 _____ C:\Windows\DtcInstall.log
2015-08-31 18:57 - 2009-07-14 05:45 - 00017984 ____H C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-08-31 18:57 - 2009-07-14 05:45 - 00017984 ____H C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-08-31 18:56 - 2011-08-26 19:54 - 00000000 ____D C:\Users\Michael\SystemRequirementsLab
2015-08-31 18:56 - 2009-07-14 04:20 - 00000000 __RHD C:\users\Default
2015-08-31 18:55 - 2015-07-28 08:01 - 00000000 ____D C:\Users\Michael\Desktop\Tweaking.com - Windows Repair
2015-08-31 18:55 - 2013-05-23 12:52 - 00000000 ____D C:\Users\Michael\Desktop\Reha_Rentenvers
2015-08-31 18:55 - 2012-11-30 17:03 - 00000000 ____D C:\Users\Michael\Documents\My Photos
2015-08-31 18:55 - 2012-03-21 19:13 - 00000000 ____D C:\Users\Michael\Desktop\Rock
2015-08-31 18:55 - 2012-03-21 19:13 - 00000000 ____D C:\Users\Michael\Desktop\Rammstein
2015-08-31 18:55 - 2012-02-20 21:07 - 00000000 ___RD C:\Users\Michael\Dropbox
2015-08-31 18:55 - 2012-02-16 14:13 - 00000000 ____D C:\Users\Michael\Desktop\FotoVideo
2015-08-31 18:55 - 2011-12-14 06:48 - 00000000 ____D C:\Users\Michael\Desktop\Steuer
2015-08-31 18:55 - 2011-11-06 13:55 - 00000000 ___RD C:\Users\Michael\Desktop\Starlights
2015-08-31 18:55 - 2011-10-16 12:20 - 00000000 ____D C:\Users\Michael\Desktop\Puzzle-Bilder
2015-08-31 18:55 - 2011-09-25 20:07 - 00000000 ____D C:\Users\Michael\Documents\Broken Sword II - Remastered
2015-08-31 18:55 - 2011-09-07 20:47 - 00000000 ____D C:\Users\Michael\Documents\Sontiges
2015-08-31 18:55 - 2011-09-07 20:42 - 00000000 ____D C:\Users\Michael\Documents\Schützen
2015-08-31 18:55 - 2011-09-07 20:42 - 00000000 ____D C:\Users\Michael\Documents\Mail
2015-08-31 18:55 - 2011-09-07 20:41 - 00000000 ____D C:\Users\Michael\Documents\BSG
2015-08-31 18:54 - 2015-04-18 10:04 - 00000000 ____D C:\Users\Michael\Desktop\Bilder_Fotograf
2015-08-31 18:54 - 2014-10-01 16:44 - 00000000 ____D C:\Users\Michael\AppData\Roaming\Marmiko IT-Solutions GmbH
2015-08-31 18:54 - 2014-07-23 20:09 - 00000000 ____D C:\Users\Michael\Desktop\Bewerbung
2015-08-31 18:54 - 2014-06-03 09:23 - 00000000 ____D C:\Users\Michael\AppData\Roaming\IteraLabs
2015-08-31 18:54 - 2014-03-31 20:23 - 00000000 ____D C:\Users\Michael\AppData\Roaming\TheLastDays
2015-08-31 18:54 - 2014-03-31 20:16 - 00000000 ____D C:\Users\Michael\AppData\Roaming\MysteriousCaseOfJekyllAndHyde
2015-08-31 18:54 - 2014-03-28 13:23 - 00000000 ____D C:\Users\Michael\AppData\Roaming\VendelGAMES
2015-08-31 18:54 - 2013-09-16 20:03 - 00000000 ____D C:\Users\Michael\AppData\Roaming\skypePM
2015-08-31 18:54 - 2013-09-16 19:42 - 00000000 ____D C:\Users\Michael\AppData\Roaming\Skype
2015-08-31 18:54 - 2013-06-22 19:28 - 00000000 ____D C:\Users\Michael\Desktop\Adele
2015-08-31 18:54 - 2013-05-31 13:51 - 00000000 ____D C:\Users\Michael\AppData\Roaming\TWODESPERADOS
2015-08-31 18:54 - 2013-05-22 18:47 - 00000000 ____D C:\Users\Michael\AppData\Roaming\LegacyGames
2015-08-31 18:54 - 2013-05-17 18:49 - 00000000 ____D C:\Users\Michael\AppData\Roaming\Silverback Games
2015-08-31 18:54 - 2013-05-10 15:33 - 00000000 ____D C:\Users\Michael\AppData\Roaming\SulusGames
2015-08-31 18:54 - 2013-05-08 18:26 - 00000000 ____D C:\Users\Michael\AppData\Roaming\Seven Sails
2015-08-31 18:54 - 2013-04-07 12:30 - 00000000 ____D C:\Users\Michael\AppData\Roaming\Specialbit
2015-08-31 18:54 - 2013-03-25 11:16 - 00000000 ____D C:\Users\Michael\AppData\Roaming\MagicIndie
2015-08-31 18:54 - 2012-12-23 17:18 - 00000000 ____D C:\Users\Michael\AppData\Roaming\MyPhoneExplorer
2015-08-31 18:54 - 2012-11-09 21:08 - 00000000 ____D C:\Users\Michael\Desktop\Dom
2015-08-31 18:54 - 2012-09-21 09:43 - 00000000 ____D C:\Users\Michael\AppData\Roaming\SecretsOfTheTitanic
2015-08-31 18:54 - 2012-07-23 20:09 - 00000000 ____D C:\Users\Michael\AppData\Roaming\TikisLab
2015-08-31 18:54 - 2012-06-28 19:46 - 00000000 ____D C:\Users\Michael\AppData\Roaming\SunwardGames
2015-08-31 18:54 - 2012-06-21 20:36 - 00000000 ____D C:\Users\Michael\AppData\Roaming\TheMissingMonaLisa
2015-08-31 18:54 - 2012-06-20 20:33 - 00000000 ____D C:\Users\Michael\AppData\Roaming\MediaArt
2015-08-31 18:54 - 2012-06-20 14:48 - 00000000 ____D C:\Users\Michael\AppData\Roaming\Rainbow
2015-08-31 18:54 - 2012-06-04 19:49 - 00000000 ____D C:\Users\Michael\AppData\Roaming\ShamanGS
2015-08-31 18:54 - 2012-05-26 19:53 - 00000000 ____D C:\Users\Michael\AppData\Roaming\Vogat Interactive
2015-08-31 18:54 - 2012-05-20 18:59 - 00000000 ____D C:\Users\Michael\AppData\Roaming\Vast Studios
2015-08-31 18:54 - 2012-05-06 12:14 - 00000000 ____D C:\Users\Michael\AppData\Roaming\kingdom
2015-08-31 18:54 - 2012-04-25 19:34 - 00000000 ____D C:\Users\Michael\AppData\Roaming\thriXXX
2015-08-31 18:54 - 2012-04-07 16:23 - 00000000 ____D C:\Users\Michael\AppData\Roaming\LegacyInteractive
2015-08-31 18:54 - 2012-03-16 17:34 - 00000000 ____D C:\Users\Michael\AppData\Roaming\Temp
2015-08-31 18:54 - 2011-12-25 18:02 - 00000000 ____D C:\Users\Michael\AppData\Roaming\Rovio
2015-08-31 18:54 - 2011-11-11 16:56 - 00000000 ____D C:\Users\Michael\Desktop\(2003) Brings - Puddelrüh
2015-08-31 18:54 - 2011-11-07 16:30 - 00000000 ____D C:\Users\Michael\AppData\Roaming\Pegasys Inc
2015-08-31 18:54 - 2011-11-05 13:25 - 00000000 ____D C:\Users\Michael\AppData\Roaming\Nero
2015-08-31 18:54 - 2011-10-19 17:56 - 00000000 ____D C:\Users\Michael\AppData\Roaming\Orneon
2015-08-31 18:54 - 2011-09-30 22:02 - 00000000 ____D C:\Users\Michael\AppData\Roaming\MoMB_Full_Ger
2015-08-31 18:54 - 2011-09-19 18:56 - 00000000 ____D C:\Users\Michael\AppData\Roaming\Jetdogs Studios
2015-08-31 18:54 - 2011-09-01 21:00 - 00000000 ____D C:\Users\Michael\AppData\Roaming\vlc
2015-08-31 18:54 - 2011-08-30 19:29 - 00000000 ____D C:\Users\Michael\AppData\Roaming\JoyBits
2015-08-31 18:54 - 2011-08-30 19:16 - 00000000 ____D C:\Users\Michael\AppData\Roaming\MumboJumbo
2015-08-31 18:54 - 2011-08-27 21:18 - 00000000 ____D C:\Users\Michael\AppData\Roaming\Reallusion
2015-08-31 18:54 - 2011-08-21 14:16 - 00000000 ____D C:\Users\Michael\AppData\Roaming\Sleepwalker Games
2015-08-31 18:54 - 2011-08-18 19:43 - 00000000 ____D C:\Users\Michael\AppData\Roaming\Meridian93
2015-08-31 18:54 - 2011-08-15 19:42 - 00000000 ____D C:\Users\Michael\AppData\Roaming\PlayFirst
2015-08-31 18:54 - 2011-08-13 20:17 - 00000000 ____D C:\Users\Michael\AppData\Roaming\SpinTop Games
2015-08-31 18:54 - 2011-08-13 19:30 - 00000000 ____D C:\Users\Michael\AppData\Roaming\Lazy Turtle Games
2015-08-31 18:54 - 2011-08-13 19:10 - 00000000 ____D C:\Users\Michael\AppData\Roaming\Maximize Games
2015-08-31 18:54 - 2011-08-10 19:48 - 00000000 ____D C:\Users\Michael\AppData\Roaming\Roxio Burn
2015-08-31 18:54 - 2011-08-10 19:22 - 00000000 ____D C:\Users\Michael\AppData\Roaming\Macrovision
2015-08-31 18:54 - 2011-08-08 19:40 - 00000000 ____D C:\Users\Michael\AppData\Roaming\My Games
2015-08-31 18:54 - 2011-08-07 16:14 - 00000000 ____D C:\Users\Michael\AppData\Roaming\Windows Live Writer
2015-08-31 18:54 - 2011-08-07 15:27 - 00000000 ____D C:\Users\Michael\AppData\Roaming\WinRAR
2015-08-31 18:54 - 2011-08-07 09:04 - 00000000 ____D C:\Users\Michael\AppData\Roaming\Mozilla
2015-08-31 18:54 - 2011-08-07 08:44 - 00000000 ____D C:\Users\Michael\AppData\Roaming\Macromedia
2015-08-31 18:54 - 2011-08-07 08:24 - 00000000 ____D C:\Users\Michael\AppData\Roaming\Roxio
2015-08-31 18:54 - 2011-08-07 08:24 - 00000000 ____D C:\Users\Michael\AppData\Roaming\Leadertech
2015-08-31 18:53 - 2015-01-11 13:16 - 00000000 ____D C:\Users\Michael\AppData\Roaming\Canneverbe Limited
2015-08-31 18:53 - 2014-03-31 20:31 - 00000000 ____D C:\Users\Michael\AppData\Roaming\IcarusGames
2015-08-31 18:53 - 2013-08-11 10:58 - 00000000 ____D C:\Users\Michael\AppData\Roaming\Blue Tea Games
2015-08-31 18:53 - 2013-07-05 14:09 - 00000000 ____D C:\Users\Michael\AppData\Roaming\Big Top Games
2015-08-31 18:53 - 2013-06-09 22:18 - 00000000 ____D C:\Users\Michael\AppData\Roaming\Deep Shadows
2015-08-31 18:53 - 2013-06-04 15:57 - 00000000 ____D C:\Users\Michael\AppData\Roaming\Gogii Games
2015-08-31 18:53 - 2013-06-01 20:07 - 00000000 ____D C:\Users\Michael\AppData\Roaming\Color Brush
2015-08-31 18:53 - 2013-05-31 11:56 - 00000000 ____D C:\Users\Michael\AppData\Roaming\Boolat Games
2015-08-31 18:53 - 2013-05-14 17:28 - 00000000 ____D C:\Users\Michael\AppData\Roaming\Intenium
2015-08-31 18:53 - 2013-05-12 13:37 - 00000000 ____D C:\Users\Michael\AppData\Roaming\Elephant Games
2015-08-31 18:53 - 2013-05-09 10:23 - 00000000 ____D C:\Users\Michael\AppData\Roaming\ERS Game Studios
2015-08-31 18:53 - 2013-05-08 17:59 - 00000000 ____D C:\Users\Michael\AppData\Roaming\Hidden Objects XIII
2015-08-31 18:53 - 2013-03-29 16:33 - 00000000 ____D C:\Users\Michael\AppData\Roaming\casualArts
2015-08-31 18:53 - 2013-03-24 21:21 - 00000000 ____D C:\Users\Michael\AppData\Roaming\Hidden Objects Petrodollars
2015-08-31 18:53 - 2013-01-02 16:30 - 00000000 ____D C:\Users\Michael\AppData\Roaming\AquaSoft
2015-08-31 18:53 - 2012-12-26 18:21 - 00000000 ____D C:\Users\Michael\AppData\Roaming\calibre
2015-08-31 18:53 - 2012-11-01 12:02 - 00000000 ____D C:\Users\Michael\AppData\Roaming\Avira
2015-08-31 18:53 - 2012-09-24 12:27 - 00000000 ____D C:\Users\Michael\AppData\Roaming\Gunnar Games
2015-08-31 18:53 - 2012-09-20 11:35 - 00000000 ____D C:\Users\Michael\AppData\Roaming\Big Finish
2015-08-31 18:53 - 2012-09-19 10:53 - 00000000 ____D C:\Users\Michael\AppData\Roaming\CasualMechanics
2015-08-31 18:53 - 2012-08-04 20:26 - 00000000 ____D C:\Users\Michael\AppData\Roaming\AtlanticJourney
2015-08-31 18:53 - 2012-07-20 19:42 - 00000000 ____D C:\Users\Michael\AppData\Roaming\Digital Quarter
2015-08-31 18:53 - 2012-07-10 20:36 - 00000000 ____D C:\Users\Michael\AppData\Roaming\EleFun Games
2015-08-31 18:53 - 2012-07-01 20:02 - 00000000 ____D C:\Users\Michael\AppData\Roaming\bigwig_media
2015-08-31 18:53 - 2012-06-28 19:20 - 00000000 ____D C:\Users\Michael\AppData\Roaming\Hidden Objects Romance
2015-08-31 18:53 - 2012-06-26 19:21 - 00000000 ____D C:\Users\Michael\AppData\Roaming\DieselPuppet
2015-08-31 18:53 - 2012-06-17 17:33 - 00000000 ____D C:\Users\Michael\AppData\Roaming\Happy Artist Studio
2015-08-31 18:53 - 2012-05-20 18:40 - 00000000 ____D C:\Users\Michael\AppData\Roaming\DominiGame Das Geheimnis des verschollenen Tempels
2015-08-31 18:53 - 2012-03-24 19:10 - 00000000 ____D C:\Users\Michael\AppData\Roaming\GameMill Entertainment
2015-08-31 18:53 - 2012-02-20 21:04 - 00000000 ____D C:\Users\Michael\AppData\Roaming\Dropbox
2015-08-31 18:53 - 2012-02-15 19:01 - 00000000 ____D C:\Users\Michael\AppData\Roaming\Apple Computer
2015-08-31 18:53 - 2011-12-20 16:48 - 00000000 ____D C:\Users\Michael\AppData\Roaming\elsterformular
2015-08-31 18:53 - 2011-12-16 20:44 - 00000000 ____D C:\Users\Michael\AppData\Roaming\IN-MEDIAKG
2015-08-31 18:53 - 2011-10-16 12:35 - 00000000 ____D C:\Users\Michael\AppData\Roaming\Astra Jigsaw Gift
2015-08-31 18:53 - 2011-10-14 18:20 - 00000000 ____D C:\Users\Michael\AppData\Roaming\dvdcss
2015-08-31 18:53 - 2011-09-29 20:07 - 00000000 ____D C:\Users\Michael\AppData\Roaming\Boomzap
2015-08-31 18:53 - 2011-09-29 18:58 - 00000000 ____D C:\Users\Michael\AppData\Roaming\Friday's games
2015-08-31 18:53 - 2011-09-15 16:00 - 00000000 ____D C:\Users\Michael\AppData\Roaming\Dragon Altar Games
2015-08-31 18:53 - 2011-09-15 15:50 - 00000000 ____D C:\Users\Michael\AppData\Roaming\Frogwares
2015-08-31 18:53 - 2011-09-14 20:37 - 00000000 ____D C:\Users\Michael\AppData\Roaming\Awem
2015-08-31 18:53 - 2011-09-14 19:19 - 00000000 ____D C:\Users\Michael\AppData\Roaming\casanova
2015-08-31 18:53 - 2011-09-14 10:27 - 00000000 ____D C:\Users\Michael\AppData\Roaming\BigFishv1002
2015-08-31 18:53 - 2011-09-12 13:50 - 00000000 ____D C:\Users\Michael\AppData\Roaming\GarageGames
2015-08-31 18:53 - 2011-09-12 13:50 - 00000000 ____D C:\Users\Michael\AppData\Roaming\Camel101
2015-08-31 18:53 - 2011-09-06 19:45 - 00000000 ____D C:\Users\Michael\AppData\Roaming\HitPoint Studios
2015-08-31 18:53 - 2011-08-27 19:52 - 00000000 ____D C:\Users\Michael\AppData\Roaming\BigFishv1005
2015-08-31 18:53 - 2011-08-26 19:23 - 00000000 ____D C:\Users\Michael\AppData\Roaming\driveridentifier
2015-08-31 18:53 - 2011-08-26 18:38 - 00000000 ____D C:\Users\Michael\AppData\Roaming\IDT
2015-08-31 18:53 - 2011-08-24 20:11 - 00000000 ____D C:\Users\Michael\AppData\Roaming\Floodlight Games
2015-08-31 18:53 - 2011-08-22 20:27 - 00000000 ____D C:\Users\Michael\AppData\Roaming\Daedalic Entertainment
2015-08-31 18:53 - 2011-08-22 20:20 - 00000000 ____D C:\Users\Michael\AppData\Roaming\Chirurgie Simulation
2015-08-31 18:53 - 2011-08-21 19:54 - 00000000 ____D C:\Users\Michael\AppData\Roaming\Flood Light Games
2015-08-31 18:53 - 2011-08-21 16:41 - 00000000 ____D C:\Users\Michael\AppData\Roaming\GameHouse
2015-08-31 18:53 - 2011-08-21 13:48 - 00000000 ____D C:\Users\Michael\AppData\Roaming\GamersDigital
2015-08-31 18:53 - 2011-08-15 19:45 - 00000000 ____D C:\Users\Michael\AppData\Roaming\Artifex Mundi
2015-08-31 18:53 - 2011-08-14 20:26 - 00000000 ____D C:\Users\Michael\AppData\Roaming\Gogii
2015-08-31 18:53 - 2011-08-13 21:04 - 00000000 ____D C:\Users\Michael\AppData\Roaming\HdO Adventure
2015-08-31 18:53 - 2011-08-13 20:29 - 00000000 ____D C:\Users\Michael\AppData\Roaming\GestaltGames
2015-08-31 18:53 - 2011-08-10 19:40 - 00000000 ____D C:\Users\Michael\AppData\Roaming\Funlinker
2015-08-31 18:53 - 2011-08-07 08:43 - 00000000 ____D C:\Users\Michael\AppData\Roaming\Dell
2015-08-31 18:53 - 2011-08-07 08:24 - 00000000 ____D C:\Users\Michael\AppData\Roaming\Intel Corporation
2015-08-31 18:53 - 2011-08-07 08:24 - 00000000 ____D C:\Users\Michael\AppData\Roaming\Dell Touch Zone
2015-08-31 18:53 - 2011-08-07 08:24 - 00000000 ____D C:\Users\Michael\AppData\Roaming\Creative
2015-08-31 18:53 - 2011-08-07 08:24 - 00000000 ____D C:\Users\Michael\AppData\Roaming\ATI
2015-08-31 18:53 - 2011-08-07 08:18 - 00000000 ____D C:\Users\Michael\AppData\Roaming\Intel
2015-08-31 18:51 - 2013-07-07 21:21 - 00000000 ____D C:\Users\Michael\AppData\Roaming\8Floor
2015-08-31 18:51 - 2013-07-04 08:01 - 00000000 ____D C:\Users\Michael\AppData\Roaming\Alawar
2015-08-31 18:51 - 2013-05-17 07:06 - 00000000 ____D C:\Users\Michael\AppData\Roaming\Alawar Entertainment
2015-08-31 18:51 - 2013-03-21 09:14 - 00000000 ____D C:\Users\Michael\AppData\Roaming\2monkeys
2015-08-31 18:51 - 2012-07-11 19:32 - 00000000 ____D C:\Users\Michael\AppData\Roaming\AlawarEntertainment
2015-08-31 18:51 - 2012-07-05 19:20 - 00000000 ____D C:\Users\Michael\AppData\Local\SpookyManor
2015-08-31 18:51 - 2012-06-21 21:02 - 00000000 ____D C:\Users\Michael\AppData\Roaming\Alawar Stargaze
2015-08-31 18:51 - 2012-05-20 19:57 - 00000000 ____D C:\Users\Michael\AppData\Local\Murder on the Titanic
2015-08-31 18:51 - 2011-12-16 20:05 - 00000000 ____D C:\Users\Michael\AppData\Local\Paint.NET
2015-08-31 18:51 - 2011-08-27 15:52 - 00000000 ____D C:\Users\Michael\AppData\Local\Microsoft Games
2015-08-31 18:51 - 2011-08-10 19:22 - 00000000 ____D C:\Users\Michael\AppData\Local\Sonic_Solutions
2015-08-31 18:51 - 2011-08-07 16:26 - 00000000 ____D C:\Users\Michael\AppData\Local\Windows Live
2015-08-31 18:51 - 2011-08-07 16:14 - 00000000 ____D C:\Users\Michael\AppData\Local\Windows Live Writer
2015-08-31 18:51 - 2011-08-07 15:35 - 00000000 ____D C:\Users\Michael\AppData\Local\Microsoft Help
2015-08-31 18:51 - 2011-08-07 09:04 - 00000000 ____D C:\Users\Michael\AppData\Local\Mozilla
2015-08-31 18:51 - 2011-08-07 08:44 - 00000000 ____D C:\Users\Michael\AppData\Roaming\Adobe
2015-08-31 18:51 - 2011-08-07 08:23 - 00000000 ____D C:\Users\Michael\AppData\Local\VirtualStore
2015-08-31 18:51 - 2011-08-07 08:23 - 00000000 ____D C:\Users\Michael\AppData\Local\SoftThinks
2015-08-31 18:50 - 2015-05-16 14:18 - 00000000 ____D C:\Users\Michael\AppData\Local\F-Secure
2015-08-31 18:50 - 2014-10-01 16:44 - 00000000 ____D C:\Users\Michael\AppData\Local\Marmiko IT-Solutions GmbH
2015-08-31 18:50 - 2013-12-12 12:53 - 00000000 ____D C:\Users\Michael\AppData\Local\5363A448-603B-40C3-BCA0-733DF0235739.aplzod
2015-08-31 18:50 - 2013-03-25 10:29 - 00000000 ____D C:\Users\Michael\AppData\Local\JamesSoftware
2015-08-31 18:50 - 2012-10-10 15:14 - 00000000 ____D C:\Users\Michael\AppData\Local\HP
2015-08-31 18:50 - 2012-07-03 20:46 - 00000000 ____D C:\Users\Michael\AppData\Local\CrimsonThief
2015-08-31 18:50 - 2012-06-16 19:26 - 00000000 ____D C:\Users\Michael\AppData\Local\Macromedia
2015-08-31 18:50 - 2012-05-10 17:46 - 00000000 ____D C:\Users\Michael\AppData\Local\JollyBear
2015-08-31 18:50 - 2012-02-15 19:01 - 00000000 ____D C:\Users\Michael\AppData\Local\Apple Computer
2015-08-31 18:50 - 2012-02-15 19:00 - 00000000 ____D C:\Users\Michael\AppData\Local\Apple
2015-08-31 18:50 - 2011-08-14 11:13 - 00000000 ____D C:\Users\Michael\AppData\Local\Adobe
2015-08-31 18:50 - 2011-08-07 19:12 - 00000000 ____D C:\Users\Michael\AppData\Local\Google
2015-08-31 18:50 - 2011-08-07 17:09 - 00000000 ____D C:\Users\Michael\AppData\Local\ArcSoft
2015-08-31 18:50 - 2011-08-07 08:44 - 00000000 ____D C:\Users\Michael\AppData\Local\Dell
2015-08-31 18:50 - 2011-08-07 08:24 - 00000000 ____D C:\Users\Michael\AppData\Local\ATI
2015-08-31 18:50 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\System32\Recovery
2015-08-31 18:38 - 2013-05-28 10:14 - 00000000 ____D C:\Windows\SysWOW64\Silabs
2015-08-31 18:38 - 2012-03-12 19:32 - 00000000 ____D C:\Windows\System32\Macromed
2015-08-31 18:38 - 2011-08-13 18:00 - 00000000 ____D C:\Windows\System32\EventProviders
2015-08-31 18:38 - 2011-04-12 08:54 - 00000000 ____D C:\Windows\ShellNew
2015-08-31 18:38 - 2011-04-03 01:41 - 00000000 ____D C:\Windows\SysWOW64\sda
2015-08-31 18:38 - 2011-04-03 01:36 - 00000000 ____D C:\Windows\SysWOW64\Macromed
2015-08-31 18:38 - 2010-12-10 01:46 - 00000000 ____D C:\Windows\Wistools
2015-08-31 18:38 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\System32\sysprep
2015-08-31 18:38 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\System32\oobe
2015-08-31 18:38 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\System32\NDF
2015-08-31 18:38 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\rescache
2015-08-31 18:34 - 2012-06-19 19:38 - 00000000 ____D C:\Windows\de
2015-08-31 18:34 - 2011-08-07 12:23 - 00000000 ____D C:\Users\Public\Documents\Dell
2015-08-31 18:34 - 2011-04-12 08:54 - 00000000 ___RD C:\Users\Public\Recorded TV
2015-08-31 18:34 - 2011-04-03 01:41 - 00000000 ____D C:\Windows\Dell
2015-08-31 18:33 - 2015-05-16 14:18 - 00000000 ____D C:\ProgramData\F-Secure
2015-08-31 18:33 - 2015-02-01 16:20 - 00000000 ____D C:\ProgramData\Package Cache
2015-08-31 18:33 - 2015-01-11 13:16 - 00000000 ____D C:\ProgramData\Canneverbe Limited
2015-08-31 18:33 - 2014-11-09 15:02 - 00000000 ____D C:\ProgramData\E1864A66-75E3-486a-BD95-D1B7D99A84A7
2015-08-31 18:33 - 2013-12-12 12:46 - 00000000 ____D C:\ProgramData\34BE82C4-E596-4e99-A191-52C6199EBF69
2015-08-31 18:33 - 2013-10-31 10:38 - 00000000 ____D C:\ProgramData\Oracle
2015-08-31 18:33 - 2013-07-04 08:01 - 00000000 ____D C:\ProgramData\Alawar
2015-08-31 18:33 - 2013-06-01 20:07 - 00000000 ____D C:\ProgramData\Color Brush
2015-08-31 18:33 - 2013-05-17 07:06 - 00000000 ____D C:\ProgramData\Alawar Entertainment
2015-08-31 18:33 - 2013-05-12 13:37 - 00000000 ____D C:\ProgramData\Elephant Games
2015-08-31 18:33 - 2013-05-10 15:33 - 00000000 ____D C:\ProgramData\SulusGames
2015-08-31 18:33 - 2013-03-29 16:33 - 00000000 ____D C:\ProgramData\casualArts
2015-08-31 18:33 - 2013-02-27 10:01 - 00000000 ____D C:\ProgramData\Spybot - Search & Destroy
2015-08-31 18:33 - 2013-02-27 10:01 - 00000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2
2015-08-31 18:33 - 2013-01-02 16:28 - 00000000 ___HD C:\ProgramData\{31E22775-16B2-4A61-8730-6E34398CEF2E}
2015-08-31 18:33 - 2012-10-10 15:15 - 00000000 ____D C:\ProgramData\HP
2015-08-31 18:33 - 2012-09-25 10:06 - 00000000 ____D C:\ProgramData\20 Tage später
2015-08-31 18:33 - 2012-09-20 11:35 - 00000000 ____D C:\ProgramData\Big Finish
2015-08-31 18:33 - 2012-09-20 11:25 - 00000000 ____D C:\ProgramData\Kristanix Games
2015-08-31 18:33 - 2012-07-15 20:25 - 00000000 ____D C:\ProgramData\Fugazo
2015-08-31 18:33 - 2012-06-20 20:33 - 00000000 ____D C:\ProgramData\MediaArt
2015-08-31 18:33 - 2012-06-17 17:33 - 00000000 ____D C:\ProgramData\Happy Artist Studio
2015-08-31 18:33 - 2012-05-16 18:41 - 00000000 ____D C:\ProgramData\Herofy
2015-08-31 18:33 - 2012-05-10 17:46 - 00000000 ____D C:\ProgramData\JollyBear
2015-08-31 18:33 - 2012-05-06 12:14 - 00000000 ____D C:\ProgramData\boost_interprocess
2015-08-31 18:33 - 2012-05-05 09:54 - 00000000 ____D C:\ProgramData\Mozilla
2015-08-31 18:33 - 2012-02-15 19:00 - 00000000 ____D C:\ProgramData\Apple Computer
2015-08-31 18:33 - 2012-02-15 19:00 - 00000000 ____D C:\ProgramData\{93E26451-CD9A-43A5-A2FA-C42392EA4001}
2015-08-31 18:33 - 2012-02-15 18:59 - 00000000 ____D C:\ProgramData\Apple
2015-08-31 18:33 - 2011-12-20 16:48 - 00000000 ____D C:\ProgramData\elsterformular
2015-08-31 18:33 - 2011-11-05 13:24 - 00000000 ____D C:\ProgramData\Nero
2015-08-31 18:33 - 2011-09-30 16:32 - 00000000 ____D C:\ProgramData\Becky Brogan 2
2015-08-31 18:33 - 2011-09-20 19:16 - 00000000 ____D C:\ProgramData\Particles
2015-08-31 18:33 - 2011-09-20 19:16 - 00000000 ____D C:\ProgramData\Far Mills
2015-08-31 18:33 - 2011-09-15 18:10 - 00000000 ____D C:\ProgramData\Alawar Stargaze
2015-08-31 18:33 - 2011-09-14 19:21 - 00000000 ____D C:\ProgramData\Venus DS
2015-08-31 18:33 - 2011-09-10 12:17 - 00000000 ___HD C:\ProgramData\CanonBJ
2015-08-31 18:33 - 2011-09-06 18:47 - 00000000 ____D C:\ProgramData\Avira
2015-08-31 18:33 - 2011-08-30 19:16 - 00000000 ____D C:\ProgramData\Trymedia
2015-08-31 18:33 - 2011-08-27 21:17 - 00000000 ____D C:\ProgramData\Intel
2015-08-31 18:33 - 2011-08-27 21:17 - 00000000 ____D C:\ProgramData\Creative
2015-08-31 18:33 - 2011-08-27 20:41 - 00000000 ____D C:\ProgramData\Deep Shadows
2015-08-31 18:33 - 2011-08-27 20:14 - 00000000 ____D C:\ProgramData\PopCap Games
2015-08-31 18:33 - 2011-08-27 13:53 - 00000000 ____D C:\ProgramData\BigFishv1005de
2015-08-31 18:33 - 2011-08-26 19:56 - 00000000 ____D C:\Program Files (x86)\SystemRequirementsLab
2015-08-31 18:33 - 2011-08-26 19:52 - 00000000 ____D C:\ProgramData\Sun
2015-08-31 18:33 - 2011-08-26 19:16 - 00000000 ____D C:\ProgramData\ATI
2015-08-31 18:33 - 2011-08-24 20:11 - 00000000 ____D C:\ProgramData\Floodlight Games
2015-08-31 18:33 - 2011-08-21 19:54 - 00000000 ____D C:\ProgramData\Flood Light Games
2015-08-31 18:33 - 2011-08-21 16:41 - 00000000 ____D C:\ProgramData\GameHouse
2015-08-31 18:33 - 2011-08-21 13:48 - 00000000 ____D C:\ProgramData\GamersDigital
2015-08-31 18:33 - 2011-08-19 16:31 - 00000000 ____D C:\ProgramData\Zylom
2015-08-31 18:33 - 2011-08-19 16:31 - 00000000 ____D C:\Program Files (x86)\Zylom Games
2015-08-31 18:33 - 2011-08-15 19:42 - 00000000 ____D C:\ProgramData\PlayFirst
2015-08-31 18:33 - 2011-08-14 19:23 - 00000000 ____D C:\ProgramData\Intenium
2015-08-31 18:33 - 2011-08-13 20:29 - 00000000 ____D C:\ProgramData\GestaltGames
2015-08-31 18:33 - 2011-08-13 19:10 - 00000000 ____D C:\ProgramData\Maximize Games
2015-08-31 18:33 - 2011-08-13 13:34 - 00000000 ____D C:\Program Files (x86)\VideoLAN
2015-08-31 18:33 - 2011-08-11 18:46 - 00000000 ____D C:\ProgramData\MumboJumbo
2015-08-31 18:33 - 2011-08-07 15:35 - 00000000 ____D C:\ProgramData\Microsoft Help
2015-08-31 18:33 - 2011-04-03 01:58 - 00000000 ____D C:\ProgramData\Adobe
2015-08-31 18:33 - 2011-04-03 01:56 - 00000000 ____D C:\ProgramData\McAfee
2015-08-31 18:33 - 2011-04-03 01:55 - 00000000 ____D C:\Program Files (x86)\System Registration
2015-08-31 18:33 - 2011-04-03 01:54 - 00000000 ____D C:\Program Files (x86)\Windows Live
2015-08-31 18:33 - 2011-04-03 01:53 - 00000000 ___RD C:\Program Files (x86)\Skype
2015-08-31 18:33 - 2011-04-03 01:53 - 00000000 ____D C:\ProgramData\Skype
2015-08-31 18:33 - 2011-04-03 01:50 - 00000000 ____D C:\ProgramData\Uninstall
2015-08-31 18:33 - 2011-04-03 01:49 - 00000000 ____D C:\ProgramData\Sonic
2015-08-31 18:33 - 2011-04-03 01:49 - 00000000 ____D C:\ProgramData\PhotoShow Shared Assets
2015-08-31 18:33 - 2011-04-03 01:48 - 00000000 ____D C:\ProgramData\Roxio
2015-08-31 18:33 - 2011-04-03 01:48 - 00000000 ____D C:\ProgramData\Macrovision
2015-08-31 18:33 - 2011-04-03 01:47 - 00000000 ____D C:\ProgramData\Temp
2015-08-31 18:33 - 2011-04-03 01:42 - 00000000 ____D C:\ProgramData\Dell
2015-08-31 18:32 - 2015-05-05 19:12 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2015-08-31 18:32 - 2015-01-18 14:54 - 00000000 ____D C:\Program Files (x86)\Microsoft Silverlight
2015-08-31 18:32 - 2014-11-09 15:07 - 00000000 ____D C:\Program Files (x86)\QuickTime
2015-08-31 18:32 - 2014-11-09 15:02 - 00000000 ____D C:\Program Files (x86)\iTunes
2015-08-31 18:32 - 2014-07-09 19:55 - 00000000 ____D C:\Program Files (x86)\Lavalys
2015-08-31 18:32 - 2013-03-11 10:44 - 00000000 ____D C:\Program Files (x86)\Java
2015-08-31 18:32 - 2012-12-23 17:18 - 00000000 ____D C:\Program Files (x86)\MyPhoneExplorer
2015-08-31 18:32 - 2012-04-28 18:35 - 00000000 ____D C:\Program Files (x86)\PC Inspector File Recovery
2015-08-31 18:32 - 2011-11-05 13:24 - 00000000 ____D C:\Program Files (x86)\Nero
2015-08-31 18:32 - 2011-09-25 20:06 - 00000000 ____D C:\Program Files (x86)\OpenAL
2015-08-31 18:32 - 2011-09-08 19:33 - 00000000 ____D C:\Program Files (x86)\Microsoft Synchronization Services
2015-08-31 18:32 - 2011-09-08 19:32 - 00000000 ____D C:\Program Files (x86)\Microsoft Sync Framework
2015-08-31 18:32 - 2011-09-08 19:31 - 00000000 ____D C:\Program Files (x86)\Microsoft Visual Studio 8
2015-08-31 18:32 - 2011-09-08 19:30 - 00000000 ____D C:\Program Files (x86)\Microsoft Analysis Services
2015-08-31 18:32 - 2011-08-10 19:18 - 00000000 ____D C:\Program Files (x86)\MSXML 4.0
2015-08-31 18:32 - 2011-04-03 01:57 - 00000000 ____D C:\Program Files (x86)\Jagex
2015-08-31 18:32 - 2011-04-03 01:55 - 00000000 ____D C:\Program Files (x86)\Microsoft SQL Server Compact Edition
2015-08-31 18:32 - 2011-04-03 01:48 - 00000000 ____D C:\Program Files (x86)\Roxio
2015-08-31 18:32 - 2011-04-03 01:43 - 00000000 ____D C:\Program Files (x86)\Microsoft Office
2015-08-31 18:32 - 2011-04-03 01:41 - 00000000 ____D C:\Program Files (x86)\Renesas Electronics
2015-08-31 18:32 - 2011-04-03 01:39 - 00000000 ____D C:\Program Files (x86)\Realtek
2015-08-31 18:32 - 2009-07-14 06:32 - 00000000 ____D C:\Program Files (x86)\MSBuild
2015-08-31 18:31 - 2013-05-28 10:13 - 00000000 ____D C:\Program Files (x86)\DECA System
2015-08-31 18:31 - 2012-10-10 15:15 - 00000000 ____D C:\Program Files (x86)\HP
2015-08-31 18:31 - 2012-04-26 18:13 - 00000000 ____D C:\Program Files (x86)\DAMN NFO Viewer
2015-08-31 18:31 - 2011-12-20 16:47 - 00000000 ____D C:\Program Files (x86)\ElsterFormular
2015-08-31 18:31 - 2011-12-16 20:44 - 00000000 ____D C:\Program Files (x86)\FotoWorksXL2012
2015-08-31 18:31 - 2011-08-07 19:12 - 00000000 ____D C:\Program Files (x86)\Google
2015-08-31 18:31 - 2011-08-07 18:54 - 00000000 ____D C:\Program Files (x86)\FreePDF_XP
2015-08-31 18:31 - 2011-08-07 18:52 - 00000000 ____D C:\Program Files (x86)\gs
2015-08-31 18:31 - 2011-08-07 08:44 - 00000000 ____D C:\Program Files (x86)\Dell Touch Software Suite
2015-08-31 18:31 - 2011-04-03 01:58 - 00000000 ____D C:\Program Files (x86)\Dell DataSafe Local Backup
2015-08-31 18:31 - 2011-04-03 01:51 - 00000000 ____D C:\Program Files (x86)\Intel Corporation
2015-08-31 18:31 - 2011-04-03 01:47 - 00000000 ____D C:\Program Files (x86)\Dell Stage
2015-08-31 18:31 - 2011-04-03 01:47 - 00000000 ____D C:\Program Files (x86)\Dell
2015-08-31 18:31 - 2011-04-03 01:35 - 00000000 ____D C:\Program Files (x86)\Intel
2015-08-31 18:31 - 2011-04-03 01:34 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2015-08-31 18:31 - 2011-04-03 01:34 - 00000000 ____D C:\Program Files (x86)\Creative Live! Cam
2015-08-31 18:31 - 2011-04-03 01:34 - 00000000 ____D C:\Program Files (x86)\Creative
2015-08-31 18:30 - 2015-01-11 13:16 - 00000000 ____D C:\Program Files (x86)\CDBurnerXP
2015-08-31 18:30 - 2012-12-26 18:20 - 00000000 ____D C:\Program Files (x86)\Calibre2
2015-08-31 18:30 - 2012-02-15 18:59 - 00000000 ____D C:\Program Files (x86)\Bonjour
2015-08-31 18:30 - 2011-10-03 11:19 - 00000000 ____D C:\Program Files (x86)\Canon
2015-08-31 18:30 - 2011-04-03 01:43 - 00000000 ____D C:\Program Files (x86)\Cisco
2015-08-31 18:29 - 2015-01-18 14:54 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2015-08-31 18:29 - 2014-11-09 15:02 - 00000000 ____D C:\Program Files\iTunes
2015-08-31 18:29 - 2014-11-09 15:02 - 00000000 ____D C:\Program Files\iPod
2015-08-31 18:29 - 2014-07-09 20:42 - 00000000 ____D C:\Program Files\DIFX
2015-08-31 18:29 - 2013-01-02 16:28 - 00000000 ____D C:\Program Files (x86)\AquaSoft
2015-08-31 18:29 - 2012-11-01 11:56 - 00000000 ____D C:\Program Files (x86)\Avira
2015-08-31 18:29 - 2012-10-10 15:14 - 00000000 ____D C:\Program Files\HP
2015-08-31 18:29 - 2012-02-15 19:00 - 00000000 ____D C:\Program Files (x86)\Apple Software Update
2015-08-31 18:29 - 2012-02-15 18:59 - 00000000 ____D C:\Program Files\Common Files\Apple
2015-08-31 18:29 - 2012-02-15 18:59 - 00000000 ____D C:\Program Files\Bonjour
2015-08-31 18:29 - 2011-10-03 11:27 - 00000000 ____D C:\Program Files\Common Files\CANON
2015-08-31 18:29 - 2011-10-02 02:43 - 00000000 ____D C:\Program Files\CCleaner
2015-08-31 18:29 - 2011-10-01 21:49 - 00000000 ____D C:\Program Files (x86)\7-Zip
2015-08-31 18:29 - 2011-09-08 19:30 - 00000000 ____D C:\Program Files\Microsoft Office
2015-08-31 18:29 - 2011-08-26 20:29 - 00000000 ____D C:\Program Files\Common Files\ATI Technologies
2015-08-31 18:29 - 2011-08-26 19:16 - 00000000 ____D C:\Program Files (x86)\AMD APP
2015-08-31 18:29 - 2011-08-26 19:14 - 00000000 ____D C:\Program Files\ATI Technologies
2015-08-31 18:29 - 2011-08-07 15:29 - 00000000 ____D C:\Program Files\WinRAR
2015-08-31 18:29 - 2011-04-03 02:05 - 00000000 ____D C:\Program Files\Dell Inc
2015-08-31 18:29 - 2011-04-03 01:58 - 00000000 ____D C:\Program Files (x86)\Adobe
2015-08-31 18:29 - 2011-04-03 01:55 - 00000000 ____D C:\Program Files\Dell Support Center
2015-08-31 18:29 - 2011-04-03 01:54 - 00000000 ____D C:\Program Files\Windows Live
2015-08-31 18:29 - 2011-04-03 01:50 - 00000000 ____D C:\Program Files\dell stage
2015-08-31 18:29 - 2011-04-03 01:49 - 00000000 ____D C:\Program Files\Roxio
2015-08-31 18:29 - 2011-04-03 01:47 - 00000000 ____D C:\Program Files\Dell Games Folder
2015-08-31 18:29 - 2011-04-03 01:42 - 00000000 ____D C:\Program Files\Intel
2015-08-31 18:29 - 2011-04-03 01:42 - 00000000 ____D C:\Program Files\Dell
2015-08-31 18:29 - 2011-04-03 01:39 - 00000000 ____D C:\Program Files\Common Files\Intel
2015-08-31 18:29 - 2011-04-03 01:38 - 00000000 ____D C:\Program Files\ATI
2015-08-31 18:29 - 2011-04-03 01:38 - 00000000 ____D C:\Program Files (x86)\ATI Technologies
2015-08-31 18:29 - 2011-04-03 01:36 - 00000000 ____D C:\Program Files\Java
2015-08-31 18:29 - 2009-07-14 04:20 - 00000000 ____D C:\Program Files\Common Files\Microsoft Shared
2015-08-31 17:55 - 2012-02-04 11:43 - 01678200 _____ C:\Windows\WindowsUpdate (1).log
2015-08-31 17:11 - 2011-08-07 19:12 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2015-08-31 16:52 - 2011-08-07 19:12 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2015-08-25 16:37 - 2011-09-13 11:54 - 00000000 ____D C:\Users\Michael\AppData\Local\FreePDF_XP
==================== Known DLLs (Nicht auf der Ausnahmeliste) =========================


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\System32\winlogon.exe => MD5 ist legitim
C:\Windows\System32\wininit.exe => MD5 ist legitim
C:\Windows\SysWOW64\wininit.exe => MD5 ist legitim
C:\Windows\explorer.exe => MD5 ist legitim
C:\Windows\SysWOW64\explorer.exe => MD5 ist legitim
C:\Windows\System32\svchost.exe => MD5 ist legitim
C:\Windows\SysWOW64\svchost.exe => MD5 ist legitim
C:\Windows\System32\services.exe => MD5 ist legitim
C:\Windows\System32\User32.dll => MD5 ist legitim
C:\Windows\SysWOW64\User32.dll => MD5 ist legitim
C:\Windows\System32\userinit.exe => MD5 ist legitim
C:\Windows\SysWOW64\userinit.exe => MD5 ist legitim
C:\Windows\System32\rpcss.dll => MD5 ist legitim
C:\Windows\System32\dnsapi.dll => MD5 ist legitim
C:\Windows\SysWOW64\dnsapi.dll => MD5 ist legitim
C:\Windows\System32\Drivers\volsnap.sys => MD5 ist legitim

==================== Wiederherstellungspunkte =========================

Restore point made on: 2015-08-31 16:34:00

==================== Speicherinformationen ===========================

Prozentuale Nutzung des RAM: 16%
Installierter physikalischer RAM: 4003.17 MB
Verfügbarer physikalischer RAM: 3359.75 MB
Summe virtueller Speicher: 4001.37 MB
Verfügbarer virtueller Speicher: 3352.73 MB

==================== Laufwerke ================================

Drive c: (OS) (Fixed) (Total:143.56 GB) (Free:39.04 GB) NTFS ==>[System mit Startkomponenten (eingeholt von lesen Laufwerk)]
Drive d: (Volume) (Fixed) (Total:139.78 GB) (Free:22.85 GB) NTFS
Drive f: (GSP1RMCPRXFRER_DE_DVD) (CDROM) (Total:3.04 GB) (Free:0 GB) UDF
Drive h: () (Fixed) (Total:14.9 GB) (Free:14.9 GB) FAT32
Drive x: (Boot) (Fixed) (Total:0.03 GB) (Free:0.03 GB) NTFS
Drive y: (Recovery) (Fixed) (Total:14.65 GB) (Free:6.81 GB) NTFS ==>[System mit Startkomponenten (eingeholt von lesen Laufwerk)]

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 298.1 GB) (Disk ID: 44821FEC)
Partition 1: (Not Active) - (Size=100 MB) - (Type=DE)
Partition 2: (Active) - (Size=14.6 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=143.6 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=139.8 GB) - (Type=OF Extended)

========================================================
Disk: 2 (Size: 14.9 GB) (Disk ID: 9528762B)
Partition 1: (Not Active) - (Size=14.9 GB) - (Type=0C)


LastRegBack: 2015-08-31 18:23

==================== Ende von Ergebnis ============================

schrauber 20.09.2015 11:27
Meine Frage von oben?

Wenn man ein Inplace Upgrade durchführt kann in der Regel nix schief gehen.

Entericher 23.09.2015 15:54
Ich habe das Inplace Update nach Anleitung durchgeführt. Irgendwann hat er neu gestartet, es kam noch die Meldung Windows wird gestartet und dann blieb der Bildschirm schwarz. So ist es auch jetzt noch.

schrauber 24.09.2015 14:13
Drücke bitte die + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
LastRegBack: 2015-08-31 18:23
Speichere diese bitte als Fixlist.txt auf deinem USB Stick.
  • Starte deinen Rechner erneut in die Reparaturoptionen
  • Starte nun die FRST.exe erneut und klicke den Entfernen Button.

Das Tool erstellt eine Fixlog.txt auf deinem USB Stick. Poste den Inhalt bitte hier.

Entericher 05.10.2015 16:28
Mmh.
Ich komme ja gar nicht so weit. Wie gesagt kommt nur die Meldung Windows wid gestartet und dann black screen.
Macht es ggfs sinn eine neue Festplatte zu kaufen und einzubauen? Geht das bei einem Laptop überhaupt?
Ich glaube das Ding ist so Fritte da macht das alles keinen Sinn mehr.

schrauber 06.10.2015 11:38
Du hast doch den FRST scan gemacht aus der Recovery, also muss auch der Fix gehen.


Alle Zeitangaben in WEZ +1. Es ist jetzt 09:03 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129