XP: Ihr Computer ist aus einem oder mehreren Gründen gesperrt

schrauber · 11.08.2013, 08:18

wie du hast keines?

Nimm Avast, Avira ist Müll.

tomhe · 11.08.2013, 16:24

Leider kann ich hier am PC nichts mehr herunterladen. Emails gehen wieder (evtl. liegts am Volumen?) - den Avast-Installer (6,4MB) kann ich nur zu 99% herunterladen, dann hört er auf.
Habe ihn vom Laptop auf Stick geladen, Stick hier eingesteckt - Fehlermeldungen ohne Ende wie beschrieben, aber irgendwann schaffte ich es dann, den Installer hier aufs Desktop zu legen (Start von Stick geht nicht).
Es ist wenig überraschend, dass der hier natürlich keine Installation durchführt, denn dazu müsste er ja Daten auf den PC laden... Irgendwas blockiert, dass ich Daten herunterladen kann aus dem Internet.

schrauber · 11.08.2013, 16:46

Downloade dir bitte Windows Repair (All In One) von hier.

Installiere das Programm. Starte es, nachdem die Installation abgeschlossen wurde.
Klicke auf Step 2 und drücke unter Check Disk auf Do It.
Wenn der Vorgang abgeschlossen ist, klicke auf Step 3 und drücke unter System File Check auf Do It.
Nachdem der Vorgang abgeschlossen ist, klicke auf Start Repairs, wähle den Advanced Mode und drücke Start.
Gehe bitte sicher, dass die Kästchen wie unten zu sehen angehakt sind. Bitte hake zusätzlich noch Set Windows Services to Default Startup an.
Hake Restart System when Finished an.
Drücke Start.

Dann ein frisches FRST log bitte.

tomhe · 11.08.2013, 18:28

Also, ich lade das Zip-Archiv herunter und entpacke es.
Eine Installation des Programms scheint nicht nötig zu sein.
Ich starte es (Ver. 1.9.15).
Step 2 ist optional.
Ich klicke auf "Do it".
Er sagt: "The System needs to restart for the check disk to run. Would you like to restart now?"
Klicke ich auf "nein", passiert natürlich gar nichts.
Klicke ich auf "ja", dann springt er kurz zu diesem "Advance Mode" wie er in deinem Post dargestellt ist für einige Sekunden, dann schliesst sich das Programm.
Dann passiert nichts mehr.
Wenn ich manuell neu starte (welchen Sinn sollte das haben? aber gut), passiert auch nichts anderes - wenn ich bei Step 2 auf Do it gehe - selbe Meldung, selbe Ergebnisse (also nichts).

Ich habe dann einfach weitergemacht, auf Start Repairs, alle Kästchen so angewählt wie im Screenshot (Screenshot ist übrigens nicht mehr aktuell), dann arbeitet er sichtlich für 2 Minuten. Danach soll ich das System manuell neu starten, obwohl ich wie vorgegeben auf automatisch neu starten gewählt habe. Ich starte also neu.

Sehe keine Änderung - z.B. die Downloads, die bisher nicht gingen, gehen auch weiterhin nicht.

FRST lief auch nicht mehr, habe ich also neu heruntergeladen - anbei die Logdatei.

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 11-08-2013
Ran by Hegenauer (administrator) on 11-08-2013 19:19:13
Running from C:\Dokumente und Einstellungen\Hegenauer\Desktop
Microsoft Windows XP Home Edition Service Pack 3, v.3244 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(VIA Technologies, Inc.) C:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe
(Cyberlink Corp.) C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
() C:\Programme\Samsung\Samsung SCX-4x21 Series\PSU\Scan2pc.exe
() C:\Programme\Logitech\QuickCam\Quickcam.exe
(Logitech Inc.) C:\Programme\Logitech\MouseWare\system\em_exec.exe
(Sanford, L.P.) C:\Programme\DYMO\DYMO Label Software\DLSService.exe
(Adobe Systems Incorporated) C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe
(Apple Inc.) C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Adobe Systems Incorporated) C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
(Oki Data Corporation) C:\Programme\Okidata\ActKey\Network Configuration.exe
(Sun Microsystems, Inc.) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Apple Inc.) C:\Programme\iTunes\iTunesHelper.exe
(Nero AG) C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
(Skype Technologies S.A.) C:\Programme\Skype\Phone\Skype.exe
(Google Inc.) C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
(TomTom) C:\Programme\TomTom HOME 2\TomTomHOMERunner.exe
(Apple Inc.) C:\Programme\Bonjour\mDNSResponder.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Logitech Inc.) C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
(NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe
(TomTom) C:\Programme\TomTom HOME 2\TomTomHOMEService.exe
(Cybit AG) C:\Programme\[verify-U] AVS\[verify-U]-Service.exe
() C:\Programme\Gemeinsame Dateien\Logishrd\LQCVFX\COCIManager.exe
(Apple Inc.) C:\Programme\iPod\bin\iPodService.exe
(Skype Technologies) C:\Programme\Skype\Plugin Manager\skypePM.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\plugin-container.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [HDAudDeck] - C:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe [30081024 2008-08-15] (VIA Technologies, Inc.)
HKLM\...\Run: [NvCplDaemon] - C:\WINDOWS\system32\NvCpl.dll [13680640 2009-03-08] (NVIDIA Corporation)
HKLM\...\Run: [nwiz] - nwiz.exe /install [x]
HKLM\...\Run: [NvMediaCenter] - C:\WINDOWS\system32\NvMcTray.dll [86016 2009-03-08] (NVIDIA Corporation)
HKLM\...\Run: [RemoteControl] - C:\Programme\CyberLink\PowerDVD\PDVDServ.exe [110592 2005-01-12] (Cyberlink Corp.)
HKLM\...\Run: [NeroFilterCheck] - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe [225280 2006-01-12] (Nero AG)
HKLM\...\Run: [WHITNEY_S2P] - C:\Programme\Samsung\Samsung SCX-4x21 Series\PSU\Scan2pc.exe [311296 2006-03-27] ()
HKLM\...\Run: [Logitech Utility] - C:\Windows\Logi_MwX.Exe [94720 2003-12-11] (Logitech Inc.)
HKLM\...\Run: [LogitechQuickCamRibbon] - C:\Programme\Logitech\QuickCam\Quickcam.exe [2734352 2008-12-20] ()
HKLM\...\Run: [SiteRanker] - "C:\Programme\SiteRanker\SiteRankTray.exe" [x]
HKLM\...\Run: [DLSService] - C:\Programme\DYMO\DYMO Label Software\DLSService.exe [55808 2009-10-29] (Sanford, L.P.)
HKLM\...\Run: [Adobe Reader Speed Launcher] - C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe [115120 2011-09-08] (Adobe Systems Incorporated)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [946352 2012-12-03] (Adobe Systems Incorporated)
HKLM\...\Run: [Network Configuration] - C:\Programme\Okidata\ActKey\Network Configuration.exe [723936 2011-10-20] (Oki Data Corporation)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [252848 2012-07-03] (Sun Microsystems, Inc.)
HKLM\...\Run: [APSDaemon] - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
HKLM\...\Run: [QuickTime Task] - C:\Programme\QuickTime\qttask.exe [421888 2013-05-01] (Apple Inc.)
HKLM\...\Run: [iTunesHelper] - C:\Programme\iTunes\iTunesHelper.exe [152392 2013-05-31] (Apple Inc.)
HKCU\...\Run: [KillCopy] - C:\WINDOWS\system32\killcopy.exe [1256960 2006-10-29] (Killer{R})
HKCU\...\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe [167936 2006-06-01] (Nero AG)
HKCU\...\Run: [Skype] - C:\Programme\Skype\Phone\Skype.exe [26100520 2010-03-09] (Skype Technologies S.A.)
HKCU\...\Run: [swg] - C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2009-12-13] (Google Inc.)
HKCU\...\Run: [TomTomHOME.exe] - C:\Programme\TomTom HOME 2\TomTomHOMERunner.exe [321456 2011-04-22] (TomTom)
HKCU\...\Run: [{1D40606E-F8A5-1B03-88EE-72FD144E5F31}] - "C:\Dokumente und Einstellungen\Hegenauer\Anwendungsdaten\Zoatofe\xuumoc.exe" [x]
HKCU\...\RunOnce: [WiseStubReboot] - MSIEXEC /quiet SKIP_PPU_DRIVER_INSTALL=1 /I "C:\Programme\Gemeinsame Dateien\Wise Installation Wizard\WISDD1865F0AD7340FBB23E1822E02396FF_9_09_0203.MSI" TRANSFORMS="C:\Programme\Gemeinsame Dateien\Wise Installation Wizard\WISDD1865F0AD7340FBB23E1822E02396FF_9_09_0203.MST" WISE_SETUP_EXE_PATH="f:\nvidia\pxxx\win2k_xp\PhysX_9.09.0203_SystemSoftware.exe" [44032 2009-07-02] ()
HKCU\...\Winlogon: [Shell] 
HKCU\...\Command Processor: "C:\DOKUME~1\HEGENA~1\LOKALE~1\Temp\rlimnhtlqqqglgrfd.exe" <======= ATTENTION
MountPoints2: {66e17bbb-0299-11e3-bc35-00055da3d7ba} - D:\acrbe.pif
MountPoints2: {c47f9caa-dd23-11e0-8f40-00248c8bf18c} - M:\InstallTomTomHOME.exe
MountPoints2: {fca89852-19a5-11e1-8f9f-00248c8bf18c} - P:\urDrive.exe
AlternateShell: 

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.7.8313.1002\swg.dll (Google Inc.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO: [verify-U]_Add-on - {F4552A56-119C-478E-AB3F-2C850F78B72E} - C:\Programme\[verify-U]_AVS_IE_Add-on\[verify-U]_AVS.dll (Cybits AG)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKCU -Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
DPF: {CAFEEFAC-0015-0000-0008-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_08-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
Handler: ipp - No CLSID Value - 
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: msdaipp - No CLSID Value - 
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 217.0.43.161 217.0.43.177
Tcpip\..\Interfaces\{616D1219-44EC-49D2-A9FA-9B4020B46175}: [NameServer]192.168.1.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Hegenauer\Anwendungsdaten\Mozilla\Firefox\Profiles\o64rrs51.default
FF Homepage: user_pref("browser.startup.homepage", "");
FF NetworkProxy: "backup.ftp", ""
FF NetworkProxy: "backup.ftp_port", 0
FF NetworkProxy: "backup.gopher", ""
FF NetworkProxy: "backup.gopher_port", 0
FF NetworkProxy: "backup.socks", ""
FF NetworkProxy: "backup.socks_port", 0
FF NetworkProxy: "backup.ssl", ""
FF NetworkProxy: "backup.ssl_port", 0
FF NetworkProxy: "ftp", "127.0.0.1"
FF NetworkProxy: "ftp_port", 4001
FF NetworkProxy: "gopher", "127.0.0.1"
FF NetworkProxy: "gopher_port", 4001
FF NetworkProxy: "http", "127.0.0.1"
FF NetworkProxy: "http_port", 4001
FF NetworkProxy: "share_proxy_settings", true
FF NetworkProxy: "socks", "127.0.0.1"
FF NetworkProxy: "socks_port", 4001
FF NetworkProxy: "ssl", "127.0.0.1"
FF NetworkProxy: "ssl_port", 4001
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @java.com/DTPlugin,version=10.10.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.10.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Programme\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @t-immersion.com/DFusionHomeWebPlugIn - C:\Programme\Total Immersion\DFusionHomeWebPlugIn\NPDFusionWebFirefox.dll (Total Immersion)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: amazon.com/AmazonMP3DownloaderPlugin - C:\Programme\Amazon\MP3 Downloader\npAmazonMP3DownloaderPlugin101714.dll (Amazon.com, Inc.)
FF Extension: No Name - C:\Dokumente und Einstellungen\Hegenauer\Anwendungsdaten\Mozilla\Extensions\home2@tomtom.com
FF Extension: No Name - C:\Dokumente und Einstellungen\Hegenauer\Anwendungsdaten\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}
FF Extension: No Name - C:\Dokumente und Einstellungen\Hegenauer\Anwendungsdaten\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
FF Extension: Advanced Cookie Manager - C:\Dokumente und Einstellungen\Hegenauer\Anwendungsdaten\Mozilla\Firefox\Profiles\o64rrs51.default\Extensions\cookiemgr@jayapal.com
FF Extension: No Name - C:\Dokumente und Einstellungen\Hegenauer\Anwendungsdaten\Mozilla\Firefox\Profiles\o64rrs51.default\Extensions\temp
FF Extension: [verify-U]-AVS - C:\Dokumente und Einstellungen\Hegenauer\Anwendungsdaten\Mozilla\Firefox\Profiles\o64rrs51.default\Extensions\verify-u@cybits.de
FF Extension: WebRank Toolbar - C:\Dokumente und Einstellungen\Hegenauer\Anwendungsdaten\Mozilla\Firefox\Profiles\o64rrs51.default\Extensions\webrank-toolbar@probcomp.com
FF Extension: Google Toolbar for Firefox - C:\Dokumente und Einstellungen\Hegenauer\Anwendungsdaten\Mozilla\Firefox\Profiles\o64rrs51.default\Extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
FF Extension: SeoQuake - C:\Dokumente und Einstellungen\Hegenauer\Anwendungsdaten\Mozilla\Firefox\Profiles\o64rrs51.default\Extensions\{317B5128-0B0B-49b2-B2DB-1E7560E16C74}
FF Extension: No Name - C:\Dokumente und Einstellungen\Hegenauer\Anwendungsdaten\Mozilla\Firefox\Profiles\o64rrs51.default\Extensions\{6b6601f1-361e-4b9f-bb6d-f8305000e4f6}
FF Extension: WOT - C:\Dokumente und Einstellungen\Hegenauer\Anwendungsdaten\Mozilla\Firefox\Profiles\o64rrs51.default\Extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}
FF Extension: dvscontextmenuy - C:\Dokumente und Einstellungen\Hegenauer\Anwendungsdaten\Mozilla\Firefox\Profiles\o64rrs51.default\Extensions\dvscontextmenuy@dvdvideosoft.com
FF Extension: No Name - C:\Dokumente und Einstellungen\Hegenauer\Anwendungsdaten\Mozilla\Firefox\Profiles\o64rrs51.default\Extensions\Extensions.rdf
FF Extension: No Name - C:\Dokumente und Einstellungen\Hegenauer\Anwendungsdaten\Mozilla\Firefox\Profiles\o64rrs51.default\Extensions\installed-extensions.txt
FF Extension: No Name - C:\Dokumente und Einstellungen\Hegenauer\Anwendungsdaten\Mozilla\Firefox\Profiles\o64rrs51.default\Extensions\{d57c9ff1-6389-48fc-b770-f78bd89b6e8a}.xpi
FF Extension: Default - C:\Programme\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF HKLM\...\Firefox\Extensions: [siteranker@siteranker.com] C:\Programme\SiteRanker\firefox\
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

Chrome: 
=======
CHR HomePage: hxxp://www.google.com
CHR RestoreOnStartup:       "urls_to_restore_on_startup": [  ]
CHR DefaultSearchURL: (Google) - {google:baseURL}search?{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}sourceid=chrome&ie={inputEncoding}&q={searchTerms}
CHR DefaultSuggestURL: (Google) - {google:baseSuggestURL}search?client=chrome&hl={language}&q={searchTerms}
CHR StartMenuInternet: Google Chrome - C:\Programme\Google\Chrome\Application\chrome.exe

========================== Services (Whitelisted) =================

R2 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe [57008 2012-12-21] (Apple Inc.)
R2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [390504 2011-08-31] (Apple Inc.)
S2 gupdate1ca9812d36dc460; C:\Programme\Google\Update\GoogleUpdate.exe [1325040 2010-01-18] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [1325040 2010-01-18] (Google Inc.)
S3 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [263664 2012-08-24] (Google)
R3 iPod Service; C:\Programme\iPod\bin\iPodService.exe [553288 2013-05-31] (Apple Inc.)
R2 LVPrcSrv; C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe [150040 2008-12-16] (Logitech Inc.)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [117144 2013-07-03] (Mozilla Foundation)
S3 NBService; C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe [282624 2006-06-22] (Nero AG)
S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [440696 2011-07-20] (Microsoft Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
R2 TomTomHOMEService; C:\Programme\TomTom HOME 2\TomTomHOMEService.exe [92592 2011-04-22] (TomTom)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
R2 [verify-U]; C:\Programme\[verify-U] AVS\[verify-U]-Service.exe [143360 2008-01-28] (Cybit AG)
S3 AppMgmt; %SystemRoot%\System32\appmgmts.dll [x]
S4 HidServ; %SystemRoot%\System32\hidserv.dll [x]
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf" [x]

==================== Drivers (Whitelisted) ====================

S3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2007-10-30] (Microsoft Corporation)
R2 DgiVecp; C:\Windows\System32\Drivers\DgiVecp.sys [41984 2005-11-30] (DeviceGuys, Inc.)
R3 FETNDIS; C:\Windows\System32\DRIVERS\fetnd5.sys [27165 2001-08-17] (VIA Technologies, Inc.              )
S3 FilterService; C:\Windows\System32\DRIVERS\lvuvcflt.sys [23832 2008-12-17] (Logitech Inc.)
R3 HDAudBus; C:\Windows\System32\DRIVERS\HDAudBus.sys [138752 2005-01-07] (Windows (R) Server 2003 DDK provider)
R3 L1e; C:\Windows\System32\DRIVERS\l1e51x86.sys [39424 2009-08-05] (Atheros Communications, Inc.)
R3 L8042pr2; C:\Windows\System32\DRIVERS\L8042pr2.Sys [51582 2003-12-11] (Logitech, Inc.)
R3 LVPr2Mon; C:\Windows\System32\DRIVERS\LVPr2Mon.sys [25624 2008-12-16] ()
R3 LVUSBSta; C:\Windows\System32\DRIVERS\LVUSBSta.sys [41752 2008-12-17] (Logitech Inc.)
R3 monfilt; C:\Windows\System32\drivers\monfilt.sys [1389056 2008-02-14] (Creative Technology Ltd.)
S3 MOSUMAC; C:\Windows\System32\DRIVERS\MOSUMAC.SYS [40960 2009-08-03] (--)
R3 MTsensor; C:\Windows\System32\DRIVERS\ASACPI.sys [5810 2004-08-13] ()
S3 NABTSFEC; C:\Windows\System32\DRIVERS\NABTSFEC.sys [85248 2007-10-30] (Microsoft Corporation)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2007-10-30] (Microsoft Corporation)
S3 Secdrv; C:\Windows\System32\DRIVERS\secdrv.sys [27440 2004-08-04] ()
R1 SLEE_17_DRIVER; C:\WINDOWS\system32\drivers\Sleen17.sys [94560 2011-09-12] (Softwareentwicklung Remus - ArchiCrypt - )
S3 SLIP; C:\Windows\System32\DRIVERS\SLIP.sys [11136 2007-10-30] (Microsoft Corporation)
S3 streamip; C:\Windows\System32\DRIVERS\StreamIP.sys [15232 2007-10-30] (Microsoft Corporation)
R3 VIAHdAudAddService; C:\Windows\System32\drivers\viahduaa.sys [845184 2008-07-25] (VIA Technologies, Inc.)
R0 vidsflt61; C:\Windows\System32\DRIVERS\vsflt61.sys [84544 2012-01-10] (Acronis)
S3 WSTCODEC; C:\Windows\System32\DRIVERS\WSTCODEC.SYS [19200 2007-10-30] (Microsoft Corporation)
R1 [verify-U]_System; C:\Windows\System32\drivers\[verify-U]-driver.sys [16128 2007-11-07] (Cybits AG)
R3 amsint32; \??\C:\WINDOWS\system32\drivers\kfihnn.sys [x]
S4 IntelIde; No ImagePath
U1 WS2IFSL; 

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-08-11 19:09 - 2013-08-11 19:09 - 00001305 _____ C:\temp710.bat
2013-08-11 19:05 - 2013-08-11 19:05 - 00000000 ____D C:\RegBackup
2013-08-11 18:59 - 2013-08-11 19:13 - 00181064 _____ (Sysinternals) C:\WINDOWS\PSEXESVC.EXE
2013-08-11 18:57 - 2013-08-11 18:57 - 00000000 ____D C:\Dokumente und Einstellungen\Hegenauer\Desktop\tweaking.com_windows_repair_aio
2013-08-11 17:20 - 2013-08-11 17:20 - 00000002 _____ C:\AvastSetup.log
2013-08-11 17:20 - 2013-08-11 17:16 - 06604352 _____ (AVAST Software) C:\Dokumente und Einstellungen\Hegenauer\Desktop\avast_free_antivirus_setup_online.exe
2013-08-09 08:56 - 2013-08-09 08:56 - 00000000 ____D C:\Programme\ESET
2013-08-09 08:41 - 2013-08-09 08:52 - 02347384 _____ (ESET) C:\Dokumente und Einstellungen\Hegenauer\Desktop\esetsmartinstaller_enu.exe
2013-08-08 08:45 - 2013-08-08 08:45 - 00964826 _____ C:\Dokumente und Einstellungen\Hegenauer\Desktop\SecurityCheck.exe
2013-08-07 21:34 - 2013-08-11 19:18 - 01068411 _____ (Farbar) C:\Dokumente und Einstellungen\Hegenauer\Desktop\FRST.exe
2013-08-07 21:34 - 2013-08-07 21:34 - 00000000 ____D C:\FRST
2013-08-07 21:29 - 2013-08-07 21:29 - 00006714 _____ C:\AdwCleaner[S1].txt
2013-08-07 21:28 - 2013-08-07 21:28 - 00749577 _____ C:\Dokumente und Einstellungen\Hegenauer\Desktop\adwcleaner.exe
2013-08-07 17:46 - 2013-08-07 17:46 - 00000000 ____D C:\_OTL
2013-08-07 17:43 - 2007-10-30 23:51 - 00129024 _____ (Microsoft Corporation) C:\WINDOWS\system32\xmlprov.dll
2013-08-07 17:43 - 2007-10-30 23:51 - 00050176 _____ (Microsoft Corporation) C:\WINDOWS\system32\xmlprovi.dll
2013-08-07 13:30 - 2013-08-07 13:30 - 00103140 _____ C:\roka.exe
2013-08-07 09:35 - 2013-08-07 10:44 - 00000000 ____D C:\Programme\Mozilla Thunderbird
2013-08-07 09:14 - 2013-08-07 09:14 - 00000000 ____D C:\WINDOWS\pss
2013-08-07 03:34 - 2013-08-07 03:34 - 00058784 _____ C:\OTL.Txt
2013-08-04 08:41 - 2013-08-04 08:41 - 00001893 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk
2013-07-22 08:56 - 2013-07-22 08:56 - 00000597 _____ C:\Dokumente und Einstellungen\Hegenauer\Desktop\TÜV Rheinland Bon.txt

==================== One Month Modified Files and Folders =======

2013-08-11 19:18 - 2013-08-07 21:34 - 01068411 _____ (Farbar) C:\Dokumente und Einstellungen\Hegenauer\Desktop\FRST.exe
2013-08-11 19:17 - 2009-08-12 15:48 - 00000000 ____D C:\Dokumente und Einstellungen\Hegenauer\Anwendungsdaten\Skype
2013-08-11 19:15 - 2010-01-18 09:59 - 00001086 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-08-11 19:15 - 2009-08-19 11:19 - 00000000 _____ C:\WINDOWS\system32\Drivers\lvuvc.hs
2013-08-11 19:15 - 2009-07-02 22:55 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-08-11 19:15 - 2009-07-02 22:55 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-08-11 19:15 - 2009-07-02 22:04 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-08-11 19:15 - 2009-07-02 16:38 - 00215601 _____ C:\WINDOWS\system32\nvapps.xml
2013-08-11 19:14 - 2009-08-19 11:18 - 00000000 _____ C:\WINDOWS\system32\Drivers\logiflt.iad
2013-08-11 19:14 - 2009-07-02 22:04 - 00032580 _____ C:\WINDOWS\SchedLgU.Txt
2013-08-11 19:14 - 2009-07-02 22:00 - 01277412 _____ C:\WINDOWS\WindowsUpdate.log
2013-08-11 19:13 - 2013-08-11 19:13 - 00001305 _____ C:\temp308.bat
2013-08-11 19:13 - 2013-08-11 18:59 - 00181064 _____ (Sysinternals) C:\WINDOWS\PSEXESVC.EXE
2013-08-11 19:09 - 2013-08-11 19:09 - 00001305 _____ C:\temp710.bat
2013-08-11 19:05 - 2013-08-11 19:05 - 00000000 ____D C:\RegBackup
2013-08-11 19:00 - 2009-07-02 22:04 - 00000190 ___SH C:\Dokumente und Einstellungen\LocalService\ntuser.ini
2013-08-11 18:57 - 2013-08-11 18:57 - 00000000 ____D C:\Dokumente und Einstellungen\Hegenauer\Desktop\tweaking.com_windows_repair_aio
2013-08-11 18:55 - 2012-04-25 20:43 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-08-11 18:38 - 2010-01-18 09:59 - 00001090 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-08-11 17:20 - 2013-08-11 17:20 - 00000002 _____ C:\AvastSetup.log
2013-08-11 17:20 - 2009-07-02 22:51 - 00802025 _____ C:\WINDOWS\setupapi.log
2013-08-11 17:16 - 2013-08-11 17:20 - 06604352 _____ (AVAST Software) C:\Dokumente und Einstellungen\Hegenauer\Desktop\avast_free_antivirus_setup_online.exe
2013-08-11 12:07 - 2009-08-12 15:53 - 00000000 ____D C:\Dokumente und Einstellungen\Hegenauer\Anwendungsdaten\skypePM
2013-08-11 12:06 - 2004-08-04 14:00 - 00013646 _____ C:\WINDOWS\system32\wpa.dbl
2013-08-09 08:56 - 2013-08-09 08:56 - 00000000 ____D C:\Programme\ESET
2013-08-09 08:56 - 2009-08-12 10:21 - 00000116 _____ C:\WINDOWS\NeroDigital.ini
2013-08-09 08:56 - 2009-07-02 22:53 - 00000000 ___RD C:\Programme
2013-08-09 08:52 - 2013-08-09 08:41 - 02347384 _____ (ESET) C:\Dokumente und Einstellungen\Hegenauer\Desktop\esetsmartinstaller_enu.exe
2013-08-08 09:40 - 2011-09-12 12:07 - 00000000 ____D C:\Programme\TomTom HOME 2
2013-08-08 09:29 - 2013-06-24 04:52 - 00027136 _____ C:\Dokumente und Einstellungen\Hegenauer\Desktop\Umrechnung.xls
2013-08-08 08:45 - 2013-08-08 08:45 - 00964826 _____ C:\Dokumente und Einstellungen\Hegenauer\Desktop\SecurityCheck.exe
2013-08-07 21:34 - 2013-08-07 21:34 - 00000000 ____D C:\FRST
2013-08-07 21:30 - 2009-07-02 22:02 - 00000190 ___SH C:\Dokumente und Einstellungen\NetworkService\ntuser.ini
2013-08-07 21:29 - 2013-08-07 21:29 - 00006714 _____ C:\AdwCleaner[S1].txt
2013-08-07 21:28 - 2013-08-07 21:28 - 00749577 _____ C:\Dokumente und Einstellungen\Hegenauer\Desktop\adwcleaner.exe
2013-08-07 17:46 - 2013-08-07 17:46 - 00000000 ____D C:\_OTL
2013-08-07 17:45 - 2009-07-02 17:34 - 00000000 __HDC C:\WINDOWS\$NtServicePackUninstall$
2013-08-07 13:40 - 2009-07-02 22:05 - 00000000 ___RD C:\Dokumente und Einstellungen\Hegenauer\Startmenü
2013-08-07 13:39 - 2009-07-02 22:05 - 00000000 ___RD C:\Dokumente und Einstellungen\Hegenauer\Startmenü\Programme
2013-08-07 13:30 - 2013-08-07 13:30 - 00103140 _____ C:\roka.exe
2013-08-07 12:45 - 2009-07-02 23:46 - 00000000 ____D C:\WINDOWS\system
2013-08-07 11:33 - 2009-07-02 23:46 - 00000000 ____D C:\WINDOWS\Media
2013-08-07 11:18 - 2012-05-02 16:41 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-08-07 11:18 - 2012-04-11 12:45 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-08-07 11:14 - 2012-04-11 12:45 - 00000762 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-08-07 10:44 - 2013-08-07 09:35 - 00000000 ____D C:\Programme\Mozilla Thunderbird
2013-08-07 09:14 - 2013-08-07 09:14 - 00000000 ____D C:\WINDOWS\pss
2013-08-07 03:34 - 2013-08-07 03:34 - 00058784 _____ C:\OTL.Txt
2013-08-06 09:34 - 2004-08-04 14:00 - 00000267 _____ C:\WINDOWS\system.ini
2013-08-05 08:18 - 2013-03-25 19:06 - 00000276 _____ C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
2013-08-04 08:41 - 2013-08-04 08:41 - 00001893 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk
2013-08-04 08:40 - 2009-12-13 01:04 - 00000000 ____D C:\Programme\Google
2013-08-02 21:28 - 2009-08-18 22:33 - 00007762 _____ C:\WINDOWS\Hegenauer8.xlb
2013-08-01 15:16 - 2013-07-06 09:03 - 00000000 ____D C:\Dokumente und Einstellungen\Hegenauer\Desktop\Dodge
2013-08-01 13:41 - 2011-04-28 09:57 - 02407936 _____ C:\Dokumente und Einstellungen\Hegenauer\Eigene Dateien\Tom.stb
2013-08-01 13:15 - 2013-04-09 14:37 - 00000000 ____D C:\Dokumente und Einstellungen\Hegenauer\Eigene Dateien\PIDP
2013-08-01 13:03 - 2009-07-02 22:06 - 00000000 ___RD C:\Dokumente und Einstellungen\Hegenauer\Eigene Dateien\Eigene Bilder
2013-08-01 12:06 - 2011-11-07 15:59 - 00014023 _____ C:\Dokumente und Einstellungen\Hegenauer\Desktop\Kassenbuch.xlsx
2013-07-31 08:41 - 2009-07-02 22:53 - 01042118 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-07-24 11:25 - 2013-06-26 07:25 - 00029827 _____ C:\Dokumente und Einstellungen\Hegenauer\Desktop\Partnerexport-Top-Event.xlsx
2013-07-22 14:54 - 2012-04-25 20:43 - 00692104 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-07-22 14:54 - 2011-10-13 08:20 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-07-22 08:56 - 2013-07-22 08:56 - 00000597 _____ C:\Dokumente und Einstellungen\Hegenauer\Desktop\TÜV Rheinland Bon.txt
2013-07-13 19:42 - 2009-07-02 22:05 - 00000190 ___SH C:\Dokumente und Einstellungen\Hegenauer\ntuser.ini

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2004-08-04 14:00] - [2007-10-30 23:51] - 1036800 ____A (Microsoft Corporation) 

C:\Windows\System32\winlogon.exe
[2004-08-04 14:00] - [2007-10-30 23:51] - 0513024 ____A (Microsoft Corporation) 

C:\Windows\System32\svchost.exe
[2004-08-04 14:00] - [2007-10-30 23:51] - 0014336 ____A (Microsoft Corporation) 

C:\Windows\System32\services.exe
[2004-08-04 14:00] - [2007-10-30 23:51] - 0109056 ____A (Microsoft Corporation) 

C:\Windows\System32\User32.dll
[2004-08-04 14:00] - [2007-10-30 23:51] - 0580096 ____A (Microsoft Corporation) 

C:\Windows\System32\userinit.exe
[2004-08-04 14:00] - [2007-10-30 23:51] - 0026624 ____A (Microsoft Corporation) 

C:\Windows\System32\Drivers\volsnap.sys
[2004-08-04 14:00] - [2007-10-30 23:24] - 0053760 ____A (Microsoft Corporation) 


==================== End Of Log ============================

--- --- ---

schrauber · 12.08.2013, 07:54

Bitte nochmal laufen lassen, alle Kästchen anhaken.

Dann:

Downloade dir bitte

Farbar Service Scanner

Starte das Tool mit Doppelklick auf die FSS.exe
Gehe sicher, dass folgende Optionen angehakt sind.
- Internet Services
- Windows Firewall
- System Restore
- Security Center/Action Center
- Windows Update
- Windows Defender
- Other Services
Klicke auf Scan.
Wenn das Tool fertig ist, wird es eine FSS.txt in dem Verzeichnis erstellen, wo das Tool gelaufen ist.

Poste bitte den Inhalt hier.

Downloade dir bitte Farbar's MiniToolBox auf deinen Desktop und starte das Tool

Setze einen Haken bei folgenden Einträgen

Flush DNS
Report IE Proxy Settings
Reset IE Proxy Settings
Report FF Proxy Settings
Reset IE Proxy Settings
List content of Hosts
List IP configuration
List Winsock Entries
List last 10 Event Viewer log
List Installed Programs
List Users, Partitions and Memory size
List Minidump Files

Klicke Go und poste den Inhalt der Result.txt.

tomhe · 12.08.2013, 09:32

Anbei die spannende Bettlektüre:

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 11-08-2013 02
Ran by Hegenauer (administrator) on 12-08-2013 10:28:11
Running from C:\Dokumente und Einstellungen\Hegenauer\Desktop
Microsoft Windows XP Home Edition Service Pack 3, v.3244 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(VIA Technologies, Inc.) C:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe
(Cyberlink Corp.) C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
() C:\Programme\Logitech\QuickCam\Quickcam.exe
(Logitech Inc.) C:\Programme\Logitech\MouseWare\system\em_exec.exe
(Sanford, L.P.) C:\Programme\DYMO\DYMO Label Software\DLSService.exe
(Apple Inc.) C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Adobe Systems Incorporated) C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
(Oki Data Corporation) C:\Programme\Okidata\ActKey\Network Configuration.exe
(Sun Microsystems, Inc.) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Apple Inc.) C:\Programme\iTunes\iTunesHelper.exe
(Nero AG) C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
(Skype Technologies S.A.) C:\Programme\Skype\Phone\Skype.exe
(Google Inc.) C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
(TomTom) C:\Programme\TomTom HOME 2\TomTomHOMERunner.exe
() C:\Programme\Gemeinsame Dateien\Logishrd\LQCVFX\COCIManager.exe
(Apple Inc.) C:\Programme\Bonjour\mDNSResponder.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Logitech Inc.) C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
(NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe
(TomTom) C:\Programme\TomTom HOME 2\TomTomHOMEService.exe
(Cybit AG) C:\Programme\[verify-U] AVS\[verify-U]-Service.exe
(Apple Inc.) C:\Programme\iPod\bin\iPodService.exe
(Skype Technologies) C:\Programme\Skype\Plugin Manager\skypePM.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(Sun Microsystems, Inc.) C:\Programme\Gemeinsame Dateien\Java\Java Update\jucheck.exe
(Helios Software Solutions) C:\Programme\TextPad 5\TextPad.exe
(Mozilla Corporation) C:\Programme\Mozilla Thunderbird\thunderbird.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [HDAudDeck] - C:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe [30081024 2008-08-15] (VIA Technologies, Inc.)
HKLM\...\Run: [NvCplDaemon] - C:\WINDOWS\system32\NvCpl.dll [13680640 2009-03-08] (NVIDIA Corporation)
HKLM\...\Run: [nwiz] - nwiz.exe /install [x]
HKLM\...\Run: [NvMediaCenter] - C:\WINDOWS\system32\NvMcTray.dll [86016 2009-03-08] (NVIDIA Corporation)
HKLM\...\Run: [RemoteControl] - C:\Programme\CyberLink\PowerDVD\PDVDServ.exe [110592 2005-01-12] (Cyberlink Corp.)
HKLM\...\Run: [NeroFilterCheck] - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe [225280 2006-01-12] (Nero AG)
HKLM\...\Run: [WHITNEY_S2P] - C:\Programme\Samsung\Samsung SCX-4x21 Series\PSU\Scan2pc.exe [311296 2006-03-27] ()
HKLM\...\Run: [Logitech Utility] - C:\Windows\Logi_MwX.Exe [94720 2003-12-11] (Logitech Inc.)
HKLM\...\Run: [LogitechQuickCamRibbon] - C:\Programme\Logitech\QuickCam\Quickcam.exe [2734352 2008-12-20] ()
HKLM\...\Run: [SiteRanker] - "C:\Programme\SiteRanker\SiteRankTray.exe" [x]
HKLM\...\Run: [DLSService] - C:\Programme\DYMO\DYMO Label Software\DLSService.exe [55808 2009-10-29] (Sanford, L.P.)
HKLM\...\Run: [Adobe Reader Speed Launcher] - C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe [115120 2011-09-08] (Adobe Systems Incorporated)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [946352 2012-12-03] (Adobe Systems Incorporated)
HKLM\...\Run: [Network Configuration] - C:\Programme\Okidata\ActKey\Network Configuration.exe [723936 2011-10-20] (Oki Data Corporation)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [252848 2012-07-03] (Sun Microsystems, Inc.)
HKLM\...\Run: [APSDaemon] - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
HKLM\...\Run: [QuickTime Task] - C:\Programme\QuickTime\qttask.exe [421888 2013-05-01] (Apple Inc.)
HKLM\...\Run: [iTunesHelper] - C:\Programme\iTunes\iTunesHelper.exe [152392 2013-05-31] (Apple Inc.)
HKCU\...\Run: [KillCopy] - C:\WINDOWS\system32\killcopy.exe [1256960 2006-10-29] (Killer{R})
HKCU\...\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe [167936 2006-06-01] (Nero AG)
HKCU\...\Run: [Skype] - C:\Programme\Skype\Phone\Skype.exe [26100520 2010-03-09] (Skype Technologies S.A.)
HKCU\...\Run: [swg] - C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2009-12-13] (Google Inc.)
HKCU\...\Run: [TomTomHOME.exe] - C:\Programme\TomTom HOME 2\TomTomHOMERunner.exe [321456 2011-04-22] (TomTom)
HKCU\...\Run: [{1D40606E-F8A5-1B03-88EE-72FD144E5F31}] - "C:\Dokumente und Einstellungen\Hegenauer\Anwendungsdaten\Zoatofe\xuumoc.exe" [x]
HKCU\...\RunOnce: [WiseStubReboot] - MSIEXEC /quiet SKIP_PPU_DRIVER_INSTALL=1 /I "C:\Programme\Gemeinsame Dateien\Wise Installation Wizard\WISDD1865F0AD7340FBB23E1822E02396FF_9_09_0203.MSI" TRANSFORMS="C:\Programme\Gemeinsame Dateien\Wise Installation Wizard\WISDD1865F0AD7340FBB23E1822E02396FF_9_09_0203.MST" WISE_SETUP_EXE_PATH="f:\nvidia\pxxx\win2k_xp\PhysX_9.09.0203_SystemSoftware.exe" [44032 2009-07-02] ()
HKCU\...\Winlogon: [Shell] 
HKCU\...\Command Processor: "C:\DOKUME~1\HEGENA~1\LOKALE~1\Temp\rlimnhtlqqqglgrfd.exe" <======= ATTENTION
MountPoints2: {66e17bbb-0299-11e3-bc35-00055da3d7ba} - D:\acrbe.pif
MountPoints2: {c47f9caa-dd23-11e0-8f40-00248c8bf18c} - M:\InstallTomTomHOME.exe
MountPoints2: {fca89852-19a5-11e1-8f9f-00248c8bf18c} - P:\urDrive.exe
AlternateShell: 

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.7.8313.1002\swg.dll (Google Inc.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO: [verify-U]_Add-on - {F4552A56-119C-478E-AB3F-2C850F78B72E} - C:\Programme\[verify-U]_AVS_IE_Add-on\[verify-U]_AVS.dll (Cybits AG)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKCU -Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
DPF: {CAFEEFAC-0015-0000-0008-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_08-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
Handler: ipp - No CLSID Value - 
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: msdaipp - No CLSID Value - 
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 217.0.43.161 217.0.43.177
Tcpip\..\Interfaces\{616D1219-44EC-49D2-A9FA-9B4020B46175}: [NameServer]192.168.1.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Hegenauer\Anwendungsdaten\Mozilla\Firefox\Profiles\o64rrs51.default
FF Homepage: user_pref("browser.startup.homepage", "");
FF NetworkProxy: "backup.ftp", ""
FF NetworkProxy: "backup.ftp_port", 0
FF NetworkProxy: "backup.gopher", ""
FF NetworkProxy: "backup.gopher_port", 0
FF NetworkProxy: "backup.socks", ""
FF NetworkProxy: "backup.socks_port", 0
FF NetworkProxy: "backup.ssl", ""
FF NetworkProxy: "backup.ssl_port", 0
FF NetworkProxy: "ftp", "127.0.0.1"
FF NetworkProxy: "ftp_port", 4001
FF NetworkProxy: "gopher", "127.0.0.1"
FF NetworkProxy: "gopher_port", 4001
FF NetworkProxy: "http", "127.0.0.1"
FF NetworkProxy: "http_port", 4001
FF NetworkProxy: "share_proxy_settings", true
FF NetworkProxy: "socks", "127.0.0.1"
FF NetworkProxy: "socks_port", 4001
FF NetworkProxy: "ssl", "127.0.0.1"
FF NetworkProxy: "ssl_port", 4001
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @java.com/DTPlugin,version=10.10.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.10.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Programme\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @t-immersion.com/DFusionHomeWebPlugIn - C:\Programme\Total Immersion\DFusionHomeWebPlugIn\NPDFusionWebFirefox.dll (Total Immersion)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: amazon.com/AmazonMP3DownloaderPlugin - C:\Programme\Amazon\MP3 Downloader\npAmazonMP3DownloaderPlugin101714.dll (Amazon.com, Inc.)
FF Extension: No Name - C:\Dokumente und Einstellungen\Hegenauer\Anwendungsdaten\Mozilla\Extensions\home2@tomtom.com
FF Extension: No Name - C:\Dokumente und Einstellungen\Hegenauer\Anwendungsdaten\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}
FF Extension: No Name - C:\Dokumente und Einstellungen\Hegenauer\Anwendungsdaten\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
FF Extension: Advanced Cookie Manager - C:\Dokumente und Einstellungen\Hegenauer\Anwendungsdaten\Mozilla\Firefox\Profiles\o64rrs51.default\Extensions\cookiemgr@jayapal.com
FF Extension: No Name - C:\Dokumente und Einstellungen\Hegenauer\Anwendungsdaten\Mozilla\Firefox\Profiles\o64rrs51.default\Extensions\temp
FF Extension: [verify-U]-AVS - C:\Dokumente und Einstellungen\Hegenauer\Anwendungsdaten\Mozilla\Firefox\Profiles\o64rrs51.default\Extensions\verify-u@cybits.de
FF Extension: WebRank Toolbar - C:\Dokumente und Einstellungen\Hegenauer\Anwendungsdaten\Mozilla\Firefox\Profiles\o64rrs51.default\Extensions\webrank-toolbar@probcomp.com
FF Extension: Google Toolbar for Firefox - C:\Dokumente und Einstellungen\Hegenauer\Anwendungsdaten\Mozilla\Firefox\Profiles\o64rrs51.default\Extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
FF Extension: SeoQuake - C:\Dokumente und Einstellungen\Hegenauer\Anwendungsdaten\Mozilla\Firefox\Profiles\o64rrs51.default\Extensions\{317B5128-0B0B-49b2-B2DB-1E7560E16C74}
FF Extension: No Name - C:\Dokumente und Einstellungen\Hegenauer\Anwendungsdaten\Mozilla\Firefox\Profiles\o64rrs51.default\Extensions\{6b6601f1-361e-4b9f-bb6d-f8305000e4f6}
FF Extension: WOT - C:\Dokumente und Einstellungen\Hegenauer\Anwendungsdaten\Mozilla\Firefox\Profiles\o64rrs51.default\Extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}
FF Extension: dvscontextmenuy - C:\Dokumente und Einstellungen\Hegenauer\Anwendungsdaten\Mozilla\Firefox\Profiles\o64rrs51.default\Extensions\dvscontextmenuy@dvdvideosoft.com
FF Extension: No Name - C:\Dokumente und Einstellungen\Hegenauer\Anwendungsdaten\Mozilla\Firefox\Profiles\o64rrs51.default\Extensions\Extensions.rdf
FF Extension: No Name - C:\Dokumente und Einstellungen\Hegenauer\Anwendungsdaten\Mozilla\Firefox\Profiles\o64rrs51.default\Extensions\installed-extensions.txt
FF Extension: No Name - C:\Dokumente und Einstellungen\Hegenauer\Anwendungsdaten\Mozilla\Firefox\Profiles\o64rrs51.default\Extensions\{d57c9ff1-6389-48fc-b770-f78bd89b6e8a}.xpi
FF Extension: Default - C:\Programme\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF HKLM\...\Firefox\Extensions: [siteranker@siteranker.com] C:\Programme\SiteRanker\firefox\
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

Chrome: 
=======
CHR HomePage: hxxp://www.google.com
CHR RestoreOnStartup:       "urls_to_restore_on_startup": [  ]
CHR DefaultSearchURL: (Google) - {google:baseURL}search?{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}sourceid=chrome&ie={inputEncoding}&q={searchTerms}
CHR DefaultSuggestURL: (Google) - {google:baseSuggestURL}search?client=chrome&hl={language}&q={searchTerms}
CHR StartMenuInternet: Google Chrome - C:\Programme\Google\Chrome\Application\chrome.exe

========================== Services (Whitelisted) =================

R2 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe [57008 2012-12-21] (Apple Inc.)
R2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [390504 2011-08-31] (Apple Inc.)
S2 gupdate1ca9812d36dc460; C:\Programme\Google\Update\GoogleUpdate.exe [1325040 2010-01-18] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [1325040 2010-01-18] (Google Inc.)
S3 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [263664 2012-08-24] (Google)
R3 iPod Service; C:\Programme\iPod\bin\iPodService.exe [553288 2013-05-31] (Apple Inc.)
R2 LVPrcSrv; C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe [150040 2008-12-16] (Logitech Inc.)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [117144 2013-07-03] (Mozilla Foundation)
S3 NBService; C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe [282624 2006-06-22] (Nero AG)
S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [440696 2011-07-20] (Microsoft Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
R2 TomTomHOMEService; C:\Programme\TomTom HOME 2\TomTomHOMEService.exe [92592 2011-04-22] (TomTom)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
R2 [verify-U]; C:\Programme\[verify-U] AVS\[verify-U]-Service.exe [143360 2008-01-28] (Cybit AG)
S3 AppMgmt; %SystemRoot%\System32\appmgmts.dll [x]
S4 HidServ; %SystemRoot%\System32\hidserv.dll [x]
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf" [x]

==================== Drivers (Whitelisted) ====================

S3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2007-10-30] (Microsoft Corporation)
R2 DgiVecp; C:\Windows\System32\Drivers\DgiVecp.sys [41984 2005-11-30] (DeviceGuys, Inc.)
R3 FETNDIS; C:\Windows\System32\DRIVERS\fetnd5.sys [27165 2001-08-17] (VIA Technologies, Inc.              )
S3 FilterService; C:\Windows\System32\DRIVERS\lvuvcflt.sys [23832 2008-12-17] (Logitech Inc.)
R3 HDAudBus; C:\Windows\System32\DRIVERS\HDAudBus.sys [138752 2005-01-07] (Windows (R) Server 2003 DDK provider)
R3 L1e; C:\Windows\System32\DRIVERS\l1e51x86.sys [39424 2009-08-05] (Atheros Communications, Inc.)
R3 L8042pr2; C:\Windows\System32\DRIVERS\L8042pr2.Sys [51582 2003-12-11] (Logitech, Inc.)
R3 LVPr2Mon; C:\Windows\System32\DRIVERS\LVPr2Mon.sys [25624 2008-12-16] ()
R3 LVUSBSta; C:\Windows\System32\DRIVERS\LVUSBSta.sys [41752 2008-12-17] (Logitech Inc.)
R3 monfilt; C:\Windows\System32\drivers\monfilt.sys [1389056 2008-02-14] (Creative Technology Ltd.)
S3 MOSUMAC; C:\Windows\System32\DRIVERS\MOSUMAC.SYS [40960 2009-08-03] (--)
R3 MTsensor; C:\Windows\System32\DRIVERS\ASACPI.sys [5810 2004-08-13] ()
S3 NABTSFEC; C:\Windows\System32\DRIVERS\NABTSFEC.sys [85248 2007-10-30] (Microsoft Corporation)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2007-10-30] (Microsoft Corporation)
S3 Secdrv; C:\Windows\System32\DRIVERS\secdrv.sys [27440 2004-08-04] ()
R1 SLEE_17_DRIVER; C:\WINDOWS\system32\drivers\Sleen17.sys [94560 2011-09-12] (Softwareentwicklung Remus - ArchiCrypt - )
S3 SLIP; C:\Windows\System32\DRIVERS\SLIP.sys [11136 2007-10-30] (Microsoft Corporation)
S3 streamip; C:\Windows\System32\DRIVERS\StreamIP.sys [15232 2007-10-30] (Microsoft Corporation)
R3 VIAHdAudAddService; C:\Windows\System32\drivers\viahduaa.sys [845184 2008-07-25] (VIA Technologies, Inc.)
R0 vidsflt61; C:\Windows\System32\DRIVERS\vsflt61.sys [84544 2012-01-10] (Acronis)
S3 WSTCODEC; C:\Windows\System32\DRIVERS\WSTCODEC.SYS [19200 2007-10-30] (Microsoft Corporation)
R1 [verify-U]_System; C:\Windows\System32\drivers\[verify-U]-driver.sys [16128 2007-11-07] (Cybits AG)
R3 amsint32; \??\C:\WINDOWS\system32\drivers\kfihnn.sys [x]
S4 IntelIde; No ImagePath
U1 WS2IFSL; 

========================== Drivers MD5 =======================

C:\Windows\System32\DRIVERS\ACPI.sys BC3AF895ED52A606B0FE699F81A8F0EC
C:\Windows\System32\Drivers\ACPIEC.sys 9E1CA3160DAFB159CA14F83B1E317F75
C:\Windows\System32\drivers\aec.sys 8BED39E3C35D6A489438B8141717A557
C:\Windows\System32\drivers\afd.sys 0EB5627161B17B3F474D03A6D8C3657B
C:\Windows\System32\DRIVERS\asyncmac.sys CF23E39FB35AF9ED2BEDFD4D1AFDAE4A
C:\Windows\System32\DRIVERS\atapi.sys 7BACED62B5EC373A60A05C43C6D50ECC
C:\Windows\System32\DRIVERS\atmarpc.sys 81E6368A76FA97B161F4C576D077AB46
C:\Windows\System32\DRIVERS\audstub.sys D9F724AA26C010A217C97606B160ED68
C:\Windows\System32\Drivers\Beep.sys DA1F27D85E0D1525F6621372E7B685E9
C:\Windows\System32\Drivers\cbidf2k.sys 90A673FC8E12A79AFBED2576F6A7AAF9
C:\Windows\System32\DRIVERS\CCDECODE.sys DE20F9886DA5142A5A45B15996BD218D
C:\Windows\System32\Drivers\Cdaudio.sys C1B486A7658353D33A10CC15211A873B
C:\Windows\System32\Drivers\Cdfs.sys 0B0395BD30CACFE10A3A767CB8FD7830
C:\Windows\System32\DRIVERS\cdrom.sys F2605C6359820EEA4C961E9E95957FFC
C:\Windows\System32\Drivers\DgiVecp.sys D514B430E2989F846137828C90370C16
C:\Windows\System32\DRIVERS\disk.sys CB777A07B76DAA553EFD4FCD6DF8B640
C:\Windows\System32\drivers\dmboot.sys 6CCE0C45E7AE5BD605C286697F09E1B3
C:\Windows\System32\drivers\dmio.sys 894E4C8E2F1B73B2654E286914610FFF
C:\Windows\System32\drivers\dmload.sys E9317282A63CA4D188C0DF5E09C6AC5F
C:\Windows\System32\drivers\DMusic.sys 56B8CE8ACAD4B3141A659D59A522B137
C:\Windows\System32\drivers\drmkaud.sys B007C60FADBFEEE3FEE868C5EFA24423
C:\Windows\System32\Drivers\Fastfat.sys B7E60A3573FB9A4723197D1B892193A9
C:\Windows\System32\DRIVERS\fdc.sys C2241D0DFBF001E7C58A28A9632B76D2
C:\Windows\System32\DRIVERS\fetnd5.sys E9648254056BCE81A85380C0C3647DC4
C:\Windows\System32\DRIVERS\lvuvcflt.sys 1EDC0DF2DA14E04504DD3BAC21AA32CD
C:\Windows\System32\Drivers\Fips.sys 16C3DA15093DD67045ED33C9DCE51FE6
C:\Windows\System32\DRIVERS\flpydisk.sys ECB1BE464F91492B832167FEED8DDBAF
C:\Windows\System32\drivers\fltmgr.sys 6CFA2E0C5F795B15E48A4352C36D3802
C:\Windows\System32\DRIVERS\fltsrv.sys D85453BAF5DE7E55CB13441452A4E2D3
C:\Windows\System32\Drivers\Fs_Rec.sys 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A
C:\Windows\System32\DRIVERS\ftdisk.sys 8F1955CE42E1484714B542F341647778
C:\Windows\System32\DRIVERS\GEARAspiWDM.sys 185ADA973B5020655CEE342059A86CBB
C:\Windows\System32\DRIVERS\msgpc.sys 5F2473CD74EDEE7C3CE073A609DFC924
C:\Windows\System32\DRIVERS\HDAudBus.sys 3FCC124B6E08EE0E9351F717DD136939
C:\Windows\System32\DRIVERS\hidusb.sys 990C5870FF4AF41C7372830B40AB77B6
C:\Windows\System32\Drivers\HTTP.sys 2EE8883063EB331BCDF70A43610C53BA
C:\Windows\System32\DRIVERS\i8042prt.sys F0B1060AFB1EAA19B48CABBEDC4AAA78
C:\Windows\System32\DRIVERS\imapi.sys AF5B74F67FAFA0ABC0F6DF48C1CE9A7A
C:\Windows\System32\DRIVERS\intelppm.sys E72801BFAE5729C95E8C0B2B34226BBF
C:\Windows\System32\drivers\ip6fw.sys 01101D3C7934AC2318A3880E33AE60A0
C:\Windows\System32\DRIVERS\ipfltdrv.sys 731F22BA402EE4B62748ADAF6363C182
C:\Windows\System32\DRIVERS\ipinip.sys 947C940629D583898CBC24090A39A4D4
C:\Windows\System32\DRIVERS\ipnat.sys 2A60289AE3BC4CE8A395955207A80693
C:\Windows\System32\DRIVERS\ipsec.sys 5F16DB090D2EAB8850D139B592120063
C:\Windows\System32\DRIVERS\irenum.sys 44B8F10C8A4ACA788A16D64A53E3A22E
C:\Windows\System32\DRIVERS\isapnp.sys 116249CBCF77D2C9CA6B81CC9B16F532
C:\Windows\System32\DRIVERS\kbdclass.sys C383AB0475E31D9521768C18CD023455
C:\Windows\System32\drivers\kmixer.sys B5588EF7B6387D8E6A88DCA05AD73097
C:\Windows\System32\Drivers\KSecDD.sys AD0F67AC312A0F205D9A25E43DA72D08
C:\Windows\System32\DRIVERS\l1e51x86.sys 080CF8720A306A64F7A09D1226491791
C:\Windows\System32\DRIVERS\L8042pr2.Sys 42DEC1FBCFA291720460705A8881A1C4
C:\Windows\System32\DRIVERS\LMouFlt2.Sys 26407519FCA64EC4091FE1F815B4AFC4
C:\Windows\System32\DRIVERS\LVPr2Mon.sys F96CFB47903854F228BAAF3E2D41A0A3
C:\Windows\System32\DRIVERS\lvrs.sys E22FD7852E74F04CCEB6B8A684A51F3E
C:\Windows\System32\DRIVERS\LVUSBSta.sys 5F987FC1AAD215EC2C60CF07719B1CCE
C:\Windows\System32\DRIVERS\lvuvc.sys E89DF2B88EE659954DE79827DDF46DC9
C:\Windows\System32\Drivers\mnmdd.sys 4AE068242760A1FB6E1A44BF4E16AFA6
C:\Windows\System32\Drivers\Modem.sys 49C24999CE2E93C51121A01818282B46
C:\Windows\System32\drivers\monfilt.sys 9FA7207D1B1ADEAD88AE8EED9CDBBAA5
C:\Windows\System32\DRIVERS\MOSUMAC.SYS 1921F2438B0F566A6CD1D4A65B4E5CAE
C:\Windows\System32\DRIVERS\mouclass.sys E769A398F72CFEAC789389641EE42F30
C:\Windows\System32\DRIVERS\mouhid.sys 66A6F73C74E1791464160A7065CE711A
C:\Windows\System32\Drivers\MountMgr.sys 049AF2F17EDB44793B47F38FD16D856E
C:\Windows\System32\DRIVERS\mrxdav.sys CB7ED3AB3C02FF6E3407A2A731ED0F57
C:\Windows\System32\DRIVERS\mrxsmb.sys D22115D10F8B4ADC3AC7A846D69395EF
C:\Windows\System32\Drivers\Msfs.sys 2716E6CAE453A41F50CD1BEF8EF53B69
C:\Windows\System32\drivers\MSKSSRV.sys F6A19546DDFA921942D60B721901007B
C:\Windows\System32\drivers\MSPCLOCK.sys 74951676D9F45421CCBAF0636A0033FA
C:\Windows\System32\drivers\MSPQM.sys 9E1A019F732F643E4CCBDFB9F7A6DF56
C:\Windows\System32\DRIVERS\mssmbios.sys 14A5F7BC73813353F9EC3279C8AA9476
C:\Windows\System32\drivers\MSTEE.sys 21077F127891974518C36B95952EC598
C:\Windows\System32\DRIVERS\ASACPI.sys D48659BB24C48345D926ECB45C1EBDF5
C:\Windows\System32\Drivers\Mup.sys 013B2D20EC3D0E43525ABBCF7EB78083
C:\Windows\System32\DRIVERS\NABTSFEC.sys AA96DF0BF38BC2DA68DB413CABEDADAC
C:\Windows\System32\Drivers\NDIS.sys F2BC1026931BE54EF3134F7586B7EF8C
C:\Windows\System32\DRIVERS\NdisIP.sys 15FBDA657CB9154CFEA71B11EAD8ED4C
C:\Windows\System32\DRIVERS\ndistapi.sys 7AB3D297C3BADEB895A792BE97C7ACB0
C:\Windows\System32\DRIVERS\ndisuio.sys 5CE3669D7A97C12A28F519EFB5F78CEA
C:\Windows\System32\DRIVERS\ndiswan.sys 3B65A6924EE061E115332DC2C882B683
C:\Windows\System32\Drivers\NDProxy.sys 1569DC53796C4D8CC4C15C530552753B
C:\Windows\System32\DRIVERS\netbios.sys DA7021B0972115EC125BF32BEAA69B4C
C:\Windows\System32\DRIVERS\netbt.sys E6CEF8E72C7603A901F7E23F7E16880D
C:\Windows\System32\Drivers\Npfs.sys F02FCE9638FBA4B7E9242F1674C6188A
C:\Windows\System32\Drivers\Ntfs.sys EC290E32082FF96654D0FEAA05D097AD
C:\Windows\System32\Drivers\Null.sys 73C1E1F395918BC2C6DD67AF7591A3AD
C:\Windows\System32\DRIVERS\nv4_mini.sys 29E060897A3179660C49367F52FCAAC0
C:\Windows\System32\DRIVERS\nwlnkflt.sys B305F3FAD35083837EF46A0BBCE2FC57
C:\Windows\System32\DRIVERS\nwlnkfwd.sys C99B3415198D1AAB7227F2C88FD664B9
C:\Windows\System32\DRIVERS\parport.sys F6C2EC166021FEFE1D652FCF31C05C37
C:\Windows\System32\Drivers\PartMgr.sys 5BDD72DCF28A7A94E5D4A69C9E392D39
C:\Windows\System32\Drivers\ParVdm.sys C2BF987829099A3EAA2CA6A0A90ECB4F
C:\Windows\System32\DRIVERS\pci.sys BAC307EB1516CFFB97544BD0A90F21E0
C:\Windows\System32\DRIVERS\pciide.sys 59BA86D9A61CBCF4DF8E598C331F5B82
C:\Windows\System32\Drivers\Pcmcia.sys 5BD4839D3E22144ED6268CD93A1160A2
C:\Windows\System32\DRIVERS\raspptp.sys 61DB620B623CE3236210B391F191ABC8
C:\Windows\System32\DRIVERS\psched.sys 9169DF9C7D048F2DEE5217EF4386B916
C:\Windows\System32\DRIVERS\ptilink.sys 80D317BD1C3DBC5D4FE7B1678C60CADD
C:\Windows\System32\DRIVERS\rasacd.sys FE0D99D6F31E4FAD8159F690D68DED9C
C:\Windows\System32\DRIVERS\rasl2tp.sys 4CDCF1D96B2CD3632679FF0F13B4EFA8
C:\Windows\System32\DRIVERS\raspppoe.sys 01BB5729FA831C55DE43B11248D34F29
C:\Windows\System32\DRIVERS\raspti.sys FDBB1D60066FCFBB7452FD8F9829B242
C:\Windows\System32\DRIVERS\rdbss.sys 655C6B3E1824ABE5CC30A7BB093DBCEF
C:\Windows\System32\DRIVERS\RDPCDD.sys 4912D5B403614CE99C28420F75353332
C:\Windows\System32\Drivers\RDPWD.sys 504AA04FC2A5D99510D2E26533EFCB92
C:\Windows\System32\DRIVERS\redbook.sys 0074FCBEFD9D903DC1E8516FA32ABD84
C:\Windows\System32\DRIVERS\secdrv.sys D26E26EA516450AF9D072635C60387F4
C:\Windows\System32\DRIVERS\serenum.sys F26E45CE7C8F8FCB00372C1324A1CB2A
C:\Windows\System32\DRIVERS\serial.sys 8A8FAA8A3636C343B667E4240B1B69F0
C:\Windows\System32\Drivers\Sfloppy.sys 5CF1D29D0A214669673484E7333D6025
C:\WINDOWS\system32\drivers\Sleen17.sys EACA11D07D7E74D72B913089B75B1416
C:\Windows\System32\DRIVERS\SLIP.sys 477815A8A15602D5C444B82B333F2F4A
C:\Windows\System32\drivers\splitter.sys F910ECB570CF7CB20449646DB4C05A23
C:\Windows\System32\DRIVERS\sr.sys C880E1975601BCF8BBA02DD026BAA4AA
C:\Windows\System32\DRIVERS\srv.sys 31B858FEB7F7EAA1906E2540F8192C16
C:\Windows\System32\DRIVERS\StreamIP.sys 41AE7DBAA283776600A46184215053D7
C:\Windows\System32\DRIVERS\swenum.sys 387B9CE38ECC4EF136F93668FDA14CC4
C:\Windows\System32\drivers\swmidi.sys D5BB27A820282A2AD752324A263AD98B
C:\Windows\System32\drivers\sysaudio.sys 3251E557B1E935A60A3C332D69F16F36
C:\Windows\System32\DRIVERS\tcpip.sys AC6ECC5CB4C7E9DB72273489ECB94CFF
C:\Windows\System32\Drivers\TDPIPE.sys 9A01EAAD769C22D8926FA6B720720B17
C:\Windows\System32\Drivers\TDTCP.sys 31F78E1AC01354BDEA8EFBE9E6B1D8F4
C:\Windows\System32\DRIVERS\termdd.sys C47FF645DED6771E60BD43FC85821D42
C:\Windows\System32\Drivers\Udfs.sys 00C8AD61F31A0C87646121D3FE0F9781
C:\Windows\System32\DRIVERS\update.sys 136E1E6E8974D4BDF123E8C68789380D
C:\Windows\System32\Drivers\usbaapl.sys 6E421CCC57059B0186C6259CA3B6DFC9
C:\Windows\System32\drivers\usbaudio.sys 1A918AC933D153D2E4BD56D515C6F838
C:\Windows\System32\DRIVERS\usbccgp.sys 092F372F3FB639771D34821E56367320
C:\Windows\System32\DRIVERS\usbehci.sys 65B0E46C2855041A560AB76A5F267D6D
C:\Windows\System32\DRIVERS\usbhub.sys 8AA63098057EB850E702AAAF89EF6F35
C:\Windows\System32\DRIVERS\usbprint.sys 542EC384BBF7E547F4436B5C65328EF6
C:\Windows\System32\DRIVERS\usbscan.sys C77F386D9587DCBD7E6635557AEECCCF
C:\Windows\System32\DRIVERS\USBSTOR.SYS 0EA51974F3F309CEBEBD5733D8D10386
C:\Windows\System32\DRIVERS\usbuhci.sys 074FD59063568D3DBC57225265FB0C50
C:\Windows\System32\Drivers\usbvideo.sys 6754364A11CFBC9A9B5983DAD15C1CFB
C:\Windows\System32\drivers\vga.sys F53E723EC7457B569ADEFD897C630E67
C:\Windows\System32\drivers\viahduaa.sys 51B24990850076F659D1D1DAEFBED6F1
C:\Windows\System32\DRIVERS\vsflt61.sys 7140E9EA599C2E5FFCA0E783AF9EDE2E
C:\Windows\System32\Drivers\VolSnap.sys 1DA012C9411182F5DF31340962B900F6
C:\Windows\System32\DRIVERS\wanarp.sys 12B227F66F782400F7AF63CB88195A7C
C:\Windows\System32\drivers\wdmaud.sys C0630C2EAE777416667A7B21FC11522B
C:\Windows\System32\DRIVERS\WSTCODEC.SYS DF284CC8E40D41DBAF8B98B14A76F735
C:\Windows\System32\DRIVERS\WudfPf.sys F15FEAFFFBB3644CCC80C5DA584E6311
C:\Windows\System32\DRIVERS\wudfrd.sys 28B524262BCE6DE1F7EF9F510BA3985B
C:\Windows\System32\drivers\[verify-U]-driver.sys A505FF145D2C056BE52BFA7670D09525

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-08-12 10:26 - 2013-08-12 10:26 - 00760937 _____ (Farbar) C:\Dokumente und Einstellungen\Hegenauer\Desktop\MiniToolBox.exe
2013-08-12 10:26 - 2013-08-12 10:26 - 00357143 _____ (Farbar) C:\Dokumente und Einstellungen\Hegenauer\Desktop\FSS.exe
2013-08-12 10:12 - 2013-08-12 10:12 - 00017408 _____ C:\Dokumente und Einstellungen\Hegenauer\Desktop\LInks Abakus Jul13.xls
2013-08-12 09:15 - 2013-08-12 09:17 - 00012961 _____ C:\Dokumente und Einstellungen\Hegenauer\Desktop\Teilnehmer Partnerevent 2013.xlsx
2013-08-11 19:13 - 2013-08-11 19:13 - 00001305 _____ C:\temp308.bat
2013-08-11 19:09 - 2013-08-11 19:09 - 00001305 _____ C:\temp710.bat
2013-08-11 19:05 - 2013-08-11 19:05 - 00000000 ____D C:\RegBackup
2013-08-11 18:59 - 2013-08-11 20:27 - 00181064 _____ (Sysinternals) C:\WINDOWS\PSEXESVC.EXE
2013-08-11 18:57 - 2013-08-11 18:57 - 00000000 ____D C:\Dokumente und Einstellungen\Hegenauer\Desktop\tweaking.com_windows_repair_aio
2013-08-11 17:20 - 2013-08-11 17:20 - 00000002 _____ C:\AvastSetup.log
2013-08-11 17:20 - 2013-08-11 17:16 - 06604352 _____ (AVAST Software) C:\Dokumente und Einstellungen\Hegenauer\Desktop\avast_free_antivirus_setup_online2.exe
2013-08-09 08:56 - 2013-08-09 08:56 - 00000000 ____D C:\Programme\ESET
2013-08-09 08:41 - 2013-08-09 08:52 - 02347384 _____ (ESET) C:\Dokumente und Einstellungen\Hegenauer\Desktop\esetsmartinstaller_enu.exe
2013-08-08 08:45 - 2013-08-08 08:45 - 00964826 _____ C:\Dokumente und Einstellungen\Hegenauer\Desktop\SecurityCheck.exe
2013-08-07 21:34 - 2013-08-07 21:34 - 00000000 ____D C:\FRST
2013-08-07 21:29 - 2013-08-07 21:29 - 00006714 _____ C:\AdwCleaner[S1].txt
2013-08-07 21:28 - 2013-08-07 21:28 - 00749577 _____ C:\Dokumente und Einstellungen\Hegenauer\Desktop\adwcleaner.exe
2013-08-07 17:46 - 2013-08-07 17:46 - 00000000 ____D C:\_OTL
2013-08-07 17:43 - 2007-10-30 23:51 - 00129024 _____ (Microsoft Corporation) C:\WINDOWS\system32\xmlprov.dll
2013-08-07 17:43 - 2007-10-30 23:51 - 00050176 _____ (Microsoft Corporation) C:\WINDOWS\system32\xmlprovi.dll
2013-08-07 13:30 - 2013-08-07 13:30 - 00103140 _____ C:\roka.exe
2013-08-07 09:35 - 2013-08-07 10:44 - 00000000 ____D C:\Programme\Mozilla Thunderbird
2013-08-07 09:14 - 2013-08-07 09:14 - 00000000 ____D C:\WINDOWS\pss
2013-08-07 03:34 - 2013-08-07 03:34 - 00058784 _____ C:\OTL.Txt
2013-08-04 08:41 - 2013-08-04 08:41 - 00001893 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk
2013-07-22 08:56 - 2013-07-22 08:56 - 00000597 _____ C:\Dokumente und Einstellungen\Hegenauer\Desktop\TÜV Rheinland Bon.txt

==================== One Month Modified Files and Folders =======

2013-08-12 10:27 - 2013-08-12 10:27 - 01068593 _____ (Farbar) C:\Dokumente und Einstellungen\Hegenauer\Desktop\FRST.exe
2013-08-12 10:26 - 2013-08-12 10:26 - 00760937 _____ (Farbar) C:\Dokumente und Einstellungen\Hegenauer\Desktop\MiniToolBox.exe
2013-08-12 10:26 - 2013-08-12 10:26 - 00357143 _____ (Farbar) C:\Dokumente und Einstellungen\Hegenauer\Desktop\FSS.exe
2013-08-12 10:18 - 2009-08-12 15:48 - 00000000 ____D C:\Dokumente und Einstellungen\Hegenauer\Anwendungsdaten\Skype
2013-08-12 10:12 - 2013-08-12 10:12 - 00017408 _____ C:\Dokumente und Einstellungen\Hegenauer\Desktop\LInks Abakus Jul13.xls
2013-08-12 09:55 - 2012-04-25 20:43 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-08-12 09:38 - 2010-01-18 09:59 - 00001090 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-08-12 09:17 - 2013-08-12 09:15 - 00012961 _____ C:\Dokumente und Einstellungen\Hegenauer\Desktop\Teilnehmer Partnerevent 2013.xlsx
2013-08-12 09:16 - 2011-04-28 09:57 - 02407936 _____ C:\Dokumente und Einstellungen\Hegenauer\Eigene Dateien\Tom.stb
2013-08-12 08:48 - 2009-08-12 15:53 - 00000000 ____D C:\Dokumente und Einstellungen\Hegenauer\Anwendungsdaten\skypePM
2013-08-12 08:48 - 2009-07-02 22:55 - 00000157 _____ C:\WINDOWS\wiadebug.log
2013-08-12 08:48 - 2009-07-02 22:55 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-08-12 08:47 - 2010-01-18 09:59 - 00001086 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-08-12 08:47 - 2009-08-19 11:19 - 00000000 _____ C:\WINDOWS\system32\Drivers\lvuvc.hs
2013-08-12 08:47 - 2009-08-19 11:18 - 00000000 _____ C:\WINDOWS\system32\Drivers\logiflt.iad
2013-08-12 08:47 - 2009-07-02 22:04 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-08-12 08:47 - 2009-07-02 16:38 - 00215601 _____ C:\WINDOWS\system32\nvapps.xml
2013-08-12 00:53 - 2009-07-02 22:04 - 00032580 _____ C:\WINDOWS\SchedLgU.Txt
2013-08-12 00:53 - 2009-07-02 22:04 - 00000190 ___SH C:\Dokumente und Einstellungen\LocalService\ntuser.ini
2013-08-12 00:53 - 2009-07-02 22:00 - 01278253 _____ C:\WINDOWS\WindowsUpdate.log
2013-08-11 20:27 - 2013-08-11 18:59 - 00181064 _____ (Sysinternals) C:\WINDOWS\PSEXESVC.EXE
2013-08-11 19:39 - 2009-07-02 22:05 - 00000000 ___HD C:\Dokumente und Einstellungen\Hegenauer\Netzwerkumgebung
2013-08-11 19:13 - 2013-08-11 19:13 - 00001305 _____ C:\temp308.bat
2013-08-11 19:09 - 2013-08-11 19:09 - 00001305 _____ C:\temp710.bat
2013-08-11 19:05 - 2013-08-11 19:05 - 00000000 ____D C:\RegBackup
2013-08-11 18:57 - 2013-08-11 18:57 - 00000000 ____D C:\Dokumente und Einstellungen\Hegenauer\Desktop\tweaking.com_windows_repair_aio
2013-08-11 17:20 - 2013-08-11 17:20 - 00000002 _____ C:\AvastSetup.log
2013-08-11 17:20 - 2009-07-02 22:51 - 00802025 _____ C:\WINDOWS\setupapi.log
2013-08-11 17:16 - 2013-08-11 17:20 - 06604352 _____ (AVAST Software) C:\Dokumente und Einstellungen\Hegenauer\Desktop\avast_free_antivirus_setup_online2.exe
2013-08-11 12:06 - 2004-08-04 14:00 - 00013646 _____ C:\WINDOWS\system32\wpa.dbl
2013-08-09 08:56 - 2013-08-09 08:56 - 00000000 ____D C:\Programme\ESET
2013-08-09 08:56 - 2009-08-12 10:21 - 00000116 _____ C:\WINDOWS\NeroDigital.ini
2013-08-09 08:56 - 2009-07-02 22:53 - 00000000 ___RD C:\Programme
2013-08-09 08:52 - 2013-08-09 08:41 - 02347384 _____ (ESET) C:\Dokumente und Einstellungen\Hegenauer\Desktop\esetsmartinstaller_enu.exe
2013-08-08 09:40 - 2011-09-12 12:07 - 00000000 ____D C:\Programme\TomTom HOME 2
2013-08-08 09:29 - 2013-06-24 04:52 - 00027136 _____ C:\Dokumente und Einstellungen\Hegenauer\Desktop\Umrechnung.xls
2013-08-08 08:45 - 2013-08-08 08:45 - 00964826 _____ C:\Dokumente und Einstellungen\Hegenauer\Desktop\SecurityCheck.exe
2013-08-07 21:34 - 2013-08-07 21:34 - 00000000 ____D C:\FRST
2013-08-07 21:30 - 2009-07-02 22:02 - 00000190 ___SH C:\Dokumente und Einstellungen\NetworkService\ntuser.ini
2013-08-07 21:29 - 2013-08-07 21:29 - 00006714 _____ C:\AdwCleaner[S1].txt
2013-08-07 21:28 - 2013-08-07 21:28 - 00749577 _____ C:\Dokumente und Einstellungen\Hegenauer\Desktop\adwcleaner.exe
2013-08-07 17:46 - 2013-08-07 17:46 - 00000000 ____D C:\_OTL
2013-08-07 17:45 - 2009-07-02 17:34 - 00000000 __HDC C:\WINDOWS\$NtServicePackUninstall$
2013-08-07 13:40 - 2009-07-02 22:05 - 00000000 ___RD C:\Dokumente und Einstellungen\Hegenauer\Startmenü
2013-08-07 13:39 - 2009-07-02 22:05 - 00000000 ___RD C:\Dokumente und Einstellungen\Hegenauer\Startmenü\Programme
2013-08-07 13:30 - 2013-08-07 13:30 - 00103140 _____ C:\roka.exe
2013-08-07 12:45 - 2009-07-02 23:46 - 00000000 ____D C:\WINDOWS\system
2013-08-07 11:33 - 2009-07-02 23:46 - 00000000 ____D C:\WINDOWS\Media
2013-08-07 11:18 - 2012-05-02 16:41 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-08-07 11:18 - 2012-04-11 12:45 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-08-07 11:14 - 2012-04-11 12:45 - 00000762 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-08-07 10:44 - 2013-08-07 09:35 - 00000000 ____D C:\Programme\Mozilla Thunderbird
2013-08-07 09:14 - 2013-08-07 09:14 - 00000000 ____D C:\WINDOWS\pss
2013-08-07 03:34 - 2013-08-07 03:34 - 00058784 _____ C:\OTL.Txt
2013-08-06 09:34 - 2004-08-04 14:00 - 00000267 _____ C:\WINDOWS\system.ini
2013-08-05 08:18 - 2013-03-25 19:06 - 00000276 _____ C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
2013-08-04 08:41 - 2013-08-04 08:41 - 00001893 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk
2013-08-04 08:40 - 2009-12-13 01:04 - 00000000 ____D C:\Programme\Google
2013-08-02 21:28 - 2009-08-18 22:33 - 00007762 _____ C:\WINDOWS\Hegenauer8.xlb
2013-08-01 15:16 - 2013-07-06 09:03 - 00000000 ____D C:\Dokumente und Einstellungen\Hegenauer\Desktop\Dodge
2013-08-01 13:15 - 2013-04-09 14:37 - 00000000 ____D C:\Dokumente und Einstellungen\Hegenauer\Eigene Dateien\PIDP
2013-08-01 13:03 - 2009-07-02 22:06 - 00000000 ___RD C:\Dokumente und Einstellungen\Hegenauer\Eigene Dateien\Eigene Bilder
2013-08-01 12:06 - 2011-11-07 15:59 - 00014023 _____ C:\Dokumente und Einstellungen\Hegenauer\Desktop\Kassenbuch.xlsx
2013-07-31 08:41 - 2009-07-02 22:53 - 01042118 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-07-24 11:25 - 2013-06-26 07:25 - 00029827 _____ C:\Dokumente und Einstellungen\Hegenauer\Desktop\Partnerexport-Top-Event.xlsx
2013-07-22 14:54 - 2012-04-25 20:43 - 00692104 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-07-22 14:54 - 2011-10-13 08:20 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-07-22 08:56 - 2013-07-22 08:56 - 00000597 _____ C:\Dokumente und Einstellungen\Hegenauer\Desktop\TÜV Rheinland Bon.txt
2013-07-13 19:42 - 2009-07-02 22:05 - 00000190 ___SH C:\Dokumente und Einstellungen\Hegenauer\ntuser.ini

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2004-08-04 14:00] - [2007-10-30 23:51] - 1036800 ____A (Microsoft Corporation) 

C:\Windows\System32\winlogon.exe
[2004-08-04 14:00] - [2007-10-30 23:51] - 0513024 ____A (Microsoft Corporation) 

C:\Windows\System32\svchost.exe
[2004-08-04 14:00] - [2007-10-30 23:51] - 0014336 ____A (Microsoft Corporation) 

C:\Windows\System32\services.exe
[2004-08-04 14:00] - [2007-10-30 23:51] - 0109056 ____A (Microsoft Corporation) 

C:\Windows\System32\User32.dll
[2004-08-04 14:00] - [2007-10-30 23:51] - 0580096 ____A (Microsoft Corporation) 

C:\Windows\System32\userinit.exe
[2004-08-04 14:00] - [2007-10-30 23:51] - 0026624 ____A (Microsoft Corporation) 

C:\Windows\System32\Drivers\volsnap.sys
[2004-08-04 14:00] - [2007-10-30 23:24] - 0053760 ____A (Microsoft Corporation) 


==================== End Of Log ============================

--- --- ---

Code:

ATTFilter

Additional scan result of Farbar Recovery Scan Tool (x86) Version: 11-08-2013 02
Ran by Hegenauer at 2013-08-12 10:28:29
Running from C:\Dokumente und Einstellungen\Hegenauer\Desktop
Boot Mode: Normal
==========================================================


==================== Installed Programs =======================

[verify-U] AVS 2.1.9 (Version: 2.1.9)
[verify-U]_AVS_IE_Add-on (Version: 1.0.0.3)
Adobe Acrobat 4.0
Adobe Flash Player 11 ActiveX (Version: 11.7.700.224)
Adobe Flash Player 11 Plugin (Version: 11.8.800.94)
Adobe Reader 9.4.6 - Deutsch (Version: 9.4.6)
Amazon MP3-Downloader 1.0.17 (Version: 1.0.17)
Apple Application Support (Version: 2.3.4)
Apple Mobile Device Support (Version: 6.1.0.13)
Apple Software Update (Version: 2.1.3.127)
Ashampoo Burning Studio 6 FREE v.6.80 (Version: 6.8.0)
Atheros Communications Inc.(R) AR8121/AR8113/AR8114 Gigabit/Fast Ethernet Driver (Version: 1.0.0.27)
Bonjour (Version: 3.0.0.10)
CCleaner (Version: 3.17)
Crawler 3D Fireplace
DYMO Label v.8 (Version: 8.2.0.820)
Easy Text To HTML Converter (Version: 3.0.0)
FLV Player 2.0 (build 25) (Version: 2.0 (build 25))
Free YouTube to Mp3 Converter version 3.2
Google Chrome (Version: 28.0.1500.95)
Google Earth (Version: 7.1.1.1888)
Google Toolbar for Internet Explorer (Version: 1.0.0)
Google Toolbar for Internet Explorer (Version: 7.5.4209.2358)
Google Update Helper (Version: 1.3.21.153)
Hotfix für Windows XP (KB959252) (Version: 1)
iTunes (Version: 11.0.4.4)
J2SE Runtime Environment 5.0 Update 8 (Version: 1.5.0.80)
Java 7 Update 10 (Version: 7.0.100)
Java Auto Updater (Version: 2.1.9.0)
Java(TM) 6 Update 31 (Version: 6.0.310)
KompoZer 0.77 (Version: 0.77)
Logitech MouseWare 9.80 
Logitech QuickCam (Version: 11.90.1263)
Logitech QuickCam-Treiberpaket
Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300)
manfrin it   Jägerprüfung-FB 2.0
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU (Version: 2.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU (Version: 3.2.30729)
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft Bootvis (Version: 1.3.37)
Microsoft Compression Client Pack 1.0 for Windows XP (Version: 1)
Microsoft Office 2007 Service Pack 3 (SP3)
Microsoft Office 97, Standard Edition
Microsoft Office Excel MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Home and Student 2007 (Version: 12.0.6612.1000)
Microsoft Office OneNote MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office PowerPoint MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (English) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (French) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (Italian) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proofing (German) 2007 (Version: 12.0.4518.1014)
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
Microsoft Office Shared MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Word MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Silverlight (Version: 5.1.20513.0)
Microsoft Software Update for Web Folders  (German) 12 (Version: 12.0.6612.1000)
Microsoft User-Mode Driver Framework Feature Pack 1.0
Mozilla Firefox 22.0 (x86 de) (Version: 22.0)
Mozilla Maintenance Service (Version: 17.0.8)
Mozilla Thunderbird 17.0.8 (x86 de) (Version: 17.0.8)
Nero 7 Premium (Version: 7.01.4237)
NVIDIA Drivers (Version: 1.3)
OKI ActKey (Version: 1.3.0.1)
OKI Color Swatch-Dienstprogramm (Version: 2.1.11)
OKI LPR-Dienstprogramm (Version: 5.0.5)
OKI MC5(3)x2/ES5(3)4x2 Scanner (Version: 1.0.0.2)
OpenOffice.org 3.1 (Version: 3.1.9399)
Pacman 2005 1.1 (Version: 1.1)
Pinnacle VideoSpin (Version: 2.0.0.669)
Platform (Version: 1.27)
PowerDVD
QuickTime (Version: 7.74.80.86)
Readiris Pro 9
Revo Uninstaller 1.93 (Version: 1.93)
Samsung SCX-4x21 Series
ScannerDriver (Version: 1.0.0.2)
Skype™ 4.2 (Version: 4.2.155)
SmarThru 4
SmarThru PC Fax
StarMoney (Version: 1.0)
StarMoney (Version: 3.0.0.124)
Steganos Online-Banking 2011 (Version: 1.2.2)
TextPad 5 (Version: 5.2.0)
TomTom HOME 2.8.2.2264 (Version: 2.8.2.2264)
TomTom HOME Visual Studio Merge Modules (Version: 1.0.2)
Total Immersion D'Fusion @Home Web Plug-In
Uninstall 1.0.0.1
Update for 2007 Microsoft Office System (KB967642)
Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2596660) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2596848) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition
VIA Plattform-Geräte-Manager (Version: 1.27)
WebFldrs XP (Version: 9.50.7523)
Windows Installer Clean Up (Version: 3.00.00.0000)
Windows Internet Explorer 8 (Version: 20090308.140743)
Windows Media Format 11 runtime
Windows Media Player 11
Windows XP Service Pack 3 (Version: 20071030.213539)
WinRAR Archivierer
XML Paper Specification Shared Components Language Pack 1.0
XP Codec Pack
Xvid 1.2.1 final uninstall (Version: 1.2)
 

==================== Restore Points  =========================

14-05-2013 07:11:29 Systemprüfpunkt
15-05-2013 07:23:34 Systemprüfpunkt
22-06-2013 11:15:38 Systemprüfpunkt
23-06-2013 12:00:56 Systemprüfpunkt
24-06-2013 13:59:01 Systemprüfpunkt
25-06-2013 15:00:27 Systemprüfpunkt
26-06-2013 15:01:54 Systemprüfpunkt
27-06-2013 15:32:14 Systemprüfpunkt
29-06-2013 06:04:39 Systemprüfpunkt
01-07-2013 06:14:23 Systemprüfpunkt
02-07-2013 10:25:22 Systemprüfpunkt
03-07-2013 10:26:28 Systemprüfpunkt
04-07-2013 11:06:37 Systemprüfpunkt
06-07-2013 08:40:59 Systemprüfpunkt
07-07-2013 12:47:35 Systemprüfpunkt
08-07-2013 14:19:32 Systemprüfpunkt
09-07-2013 15:10:29 Systemprüfpunkt
10-07-2013 10:05:22 Software Distribution Service 3.0
11-07-2013 10:11:08 Systemprüfpunkt
12-07-2013 11:41:46 Systemprüfpunkt
13-07-2013 18:33:26 Systemprüfpunkt
14-07-2013 18:54:18 Systemprüfpunkt
15-07-2013 19:04:55 Systemprüfpunkt
16-07-2013 19:22:24 Systemprüfpunkt
18-07-2013 06:28:24 Systemprüfpunkt
22-07-2013 10:01:25 Systemprüfpunkt
23-07-2013 18:04:19 Systemprüfpunkt
25-07-2013 07:47:11 Systemprüfpunkt
28-07-2013 07:23:45 Systemprüfpunkt
29-07-2013 07:58:10 Systemprüfpunkt
30-07-2013 09:29:31 Systemprüfpunkt
31-07-2013 10:38:51 Systemprüfpunkt
01-08-2013 12:26:41 Systemprüfpunkt
02-08-2013 12:40:33 Systemprüfpunkt
03-08-2013 14:12:41 Systemprüfpunkt
05-08-2013 07:50:26 Systemprüfpunkt
07-08-2013 07:53:48 Systemprüfpunkt
09-08-2013 07:15:03 Systemprüfpunkt
11-08-2013 10:43:26 Systemprüfpunkt
11-08-2013 17:05:02 Tweaking.com - Windows Repair
11-08-2013 17:10:43 Tweaking.com - Windows Repair

==================== Hosts content: ==========================

2004-08-04 14:00 - 2012-12-10 09:50 - 00000822 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1       localhost
Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\AppleSoftwareUpdate.job => C:\Programme\Apple Software Update\SoftwareUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (08/07/2013 10:35:57 PM) (Source: EventSystem) (User: )
Description: Das COM+-Ereignissystem hat einen ungültigen Rückgabecode während der internen Verarbeitung erkannt. HRESULT war 800706BA von Zeile 44 von d:\xpsp\com\com1x\src\events\tier1\eventsystemobj.cpp. Wenden Sie sich an den Microsoft-Produktsupport.

Error: (08/07/2013 01:35:59 PM) (Source: EventSystem) (User: )
Description: Das COM+-Ereignissystem hat einen ungültigen Rückgabecode während der internen Verarbeitung erkannt. HRESULT war 80070005 von Zeile 44 von d:\xpsp\com\com1x\src\events\tier1\eventsystemobj.cpp. Wenden Sie sich an den Microsoft-Produktsupport.

Error: (08/07/2013 01:34:47 PM) (Source: EventSystem) (User: )
Description: Das COM+-Ereignissystem hat einen ungültigen Rückgabecode während der internen Verarbeitung erkannt. HRESULT war 800706BA von Zeile 44 von d:\xpsp\com\com1x\src\events\tier1\eventsystemobj.cpp. Wenden Sie sich an den Microsoft-Produktsupport.

Error: (08/07/2013 01:33:30 PM) (Source: VSS) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x80040206.

Error: (08/07/2013 01:33:30 PM) (Source: EventSystem) (User: )
Description: Das COM+-Ereignissystem hat einen ungültigen Rückgabecode während der internen Verarbeitung erkannt. HRESULT war 800706BA von Zeile 44 von d:\xpsp\com\com1x\src\events\tier1\eventsystemobj.cpp. Wenden Sie sich an den Microsoft-Produktsupport.

Error: (08/07/2013 01:30:16 PM) (Source: VSS) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x80040206.

Error: (08/07/2013 01:30:16 PM) (Source: EventSystem) (User: )
Description: Das COM+-Ereignissystem hat einen ungültigen Rückgabecode während der internen Verarbeitung erkannt. HRESULT war 800706BA von Zeile 44 von d:\xpsp\com\com1x\src\events\tier1\eventsystemobj.cpp. Wenden Sie sich an den Microsoft-Produktsupport.

Error: (08/07/2013 01:30:15 PM) (Source: EventSystem) (User: )
Description: Das COM+-Ereignissystem hat einen ungültigen Rückgabecode während der internen Verarbeitung erkannt. HRESULT war 800706BA von Zeile 130 von d:\xpsp\com\com1x\src\events\tier2\service.cpp. Wenden Sie sich an den Microsoft-Produktsupport.

Error: (08/06/2013 00:58:32 PM) (Source: EventSystem) (User: )
Description: Das COM+-Ereignissystem hat einen ungültigen Rückgabecode während der internen Verarbeitung erkannt. HRESULT war 800706BA von Zeile 44 von d:\xpsp\com\com1x\src\events\tier1\eventsystemobj.cpp. Wenden Sie sich an den Microsoft-Produktsupport.

Error: (08/06/2013 00:56:37 PM) (Source: EventSystem) (User: )
Description: Das COM+-Ereignissystem hat einen ungültigen Rückgabecode während der internen Verarbeitung erkannt. HRESULT war 800706BA von Zeile 44 von d:\xpsp\com\com1x\src\events\tier1\eventsystemobj.cpp. Wenden Sie sich an den Microsoft-Produktsupport.


System errors:
=============
Error: (08/12/2013 08:48:08 AM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM keine Startberechtigung (Lokal) für die COM-Serveranwendung mit CLSID 
{DCBCA92E-7DBE-4EDA-8B7B-3AAEA4DD412B}
 gewährt. Diese Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.

Error: (08/12/2013 08:47:39 AM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM keine Startberechtigung (Lokal) für die COM-Serveranwendung mit CLSID 
{DCBCA92E-7DBE-4EDA-8B7B-3AAEA4DD412B}
 gewährt. Diese Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.

Error: (08/12/2013 00:53:23 AM) (Source: Service Control Manager) (User: )
Description: Dienst "WebClient" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (08/12/2013 00:53:23 AM) (Source: Service Control Manager) (User: )
Description: Dienst "SSDP-Suchdienst" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (08/12/2013 00:53:23 AM) (Source: Service Control Manager) (User: )
Description: Dienst "TCP/IP-NetBIOS-Hilfsprogramm" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (08/11/2013 07:15:45 PM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM keine Startberechtigung (Lokal) für die COM-Serveranwendung mit CLSID 
{DCBCA92E-7DBE-4EDA-8B7B-3AAEA4DD412B}
 gewährt. Diese Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.

Error: (08/11/2013 07:15:15 PM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM keine Startberechtigung (Lokal) für die COM-Serveranwendung mit CLSID 
{DCBCA92E-7DBE-4EDA-8B7B-3AAEA4DD412B}
 gewährt. Diese Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.

Error: (08/11/2013 07:01:34 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Google Update Service (gupdate1ca9812d36dc460)" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%32

Error: (08/11/2013 07:00:53 PM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM keine Startberechtigung (Lokal) für die COM-Serveranwendung mit CLSID 
{DCBCA92E-7DBE-4EDA-8B7B-3AAEA4DD412B}
 gewährt. Diese Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.

Error: (08/11/2013 07:00:08 PM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM keine Startberechtigung (Lokal) für die COM-Serveranwendung mit CLSID 
{DCBCA92E-7DBE-4EDA-8B7B-3AAEA4DD412B}
 gewährt. Diese Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.


Microsoft Office Sessions:
=========================

==================== Memory info =========================== 

Percentage of memory in use: 25%
Total physical RAM: 3071.11 MB
Available physical RAM: 2295.21 MB
Total Pagefile: 4957.12 MB
Available Pagefile: 4364.64 MB
Total Virtual: 2047.88 MB
Available Virtual: 1943.93 MB

==================== Drives ================================

Drive c: (system) (Fixed) (Total:146.48 GB) (Free:101.34 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive g: (daten) (Fixed) (Total:319.27 GB) (Free:310.6 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 466 GB) (Disk ID: 20292028)
Partition 1: (Active) - (Size=146 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=319 GB) - (Type=OF Extended)

==================== End Of Log ============================

Code:

ATTFilter

Farbar Service Scanner Version: 04-08-2013
Ran by Hegenauer (administrator) on 12-08-2013 at 10:29:29
Running from "C:\Dokumente und Einstellungen\Hegenauer\Desktop"
Microsoft Windows XP Home Edition Service Pack 3, v.3244 (X86)
Boot Mode: Normal
****************************************************************

Internet Services:
============

Connection Status:
==============
Localhost is accessible.
LAN connected.
Google IP is accessible.
Google.com is accessible.
Yahoo.com is accessible.


Windows Firewall:
=============
sharedaccess Service is not running. Checking service configuration:
The start type of sharedaccess service is set to Disabled. The default start type is Auto.
The ImagePath of sharedaccess service is OK.
The ServiceDll of sharedaccess service is OK.


Firewall Disabled Policy: 
==================
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall"=DWORD:0


System Restore:
============

System Restore Disabled Policy: 
========================


Security Center:
============

wscsvc Service is not running. Checking service configuration:
The start type of wscsvc service is set to Disabled. The default start type is Auto.
The ImagePath of wscsvc service is OK.
The ServiceDll of wscsvc service is OK.


Windows Update:
============
wuauserv Service is not running. Checking service configuration:
Checking Start type: ATTENTION!=====> Unable to open wuauserv registry key. The service key does not exist.
Checking ImagePath: ATTENTION!=====> Unable to open wuauserv registry key. The service key does not exist.
Checking ServiceDll: ATTENTION!=====> Unable to open wuauserv registry key. The service key does not exist.
Checking LEGACY_wuauserv: ATTENTION!=====> Unable to open LEGACY_wuauserv\0000 registry key. The key does not exist.


Windows Autoupdate Disabled Policy: 
============================

RpcSs Service is not running. Checking service configuration:
The start type of RpcSs service is OK.
The ImagePath of RpcSs service is OK.


File Check:
========
C:\WINDOWS\system32\dhcpcsvc.dll
[2004-08-04 14:00] - [2007-10-30 23:50] - 0127488 ____A (Microsoft Corporation) 4A65EFEBD8EF325E239DA9A4BFD7F545

C:\WINDOWS\system32\Drivers\afd.sys
[2004-08-04 14:00] - [2007-10-30 19:32] - 0138112 ____A (Microsoft Corporation) 0EB5627161B17B3F474D03A6D8C3657B

C:\WINDOWS\system32\Drivers\netbt.sys
[2004-08-04 14:00] - [2007-10-30 19:33] - 0162816 ____A (Microsoft Corporation) E6CEF8E72C7603A901F7E23F7E16880D

C:\WINDOWS\system32\Drivers\tcpip.sys
[2004-08-04 14:00] - [2007-10-30 19:33] - 0361088 ____A (Microsoft Corporation) AC6ECC5CB4C7E9DB72273489ECB94CFF

C:\WINDOWS\system32\Drivers\ipsec.sys
[2004-08-04 14:00] - [2007-10-30 19:32] - 0075264 ____A (Microsoft Corporation) 5F16DB090D2EAB8850D139B592120063

C:\WINDOWS\system32\dnsrslvr.dll
[2004-08-04 14:00] - [2007-10-30 23:50] - 0045568 ____A (Microsoft Corporation) 2193C1177A42DCAB25F3897AC5C574DD

C:\WINDOWS\system32\ipnathlp.dll
[2004-08-04 14:00] - [2007-10-30 23:50] - 0334336 ____A (Microsoft Corporation) 3CE75BAB2E0965973474796DF91E2EA9

C:\WINDOWS\system32\netman.dll
[2004-08-04 14:00] - [2007-10-30 23:51] - 0198144 ____A (Microsoft Corporation) 8219655A2D04400F7E2A233EE7A74A7E

C:\WINDOWS\system32\wbem\WMIsvc.dll
[2009-07-02 21:58] - [2007-10-30 23:51] - 0145408 ____A (Microsoft Corporation) C9501D7D8E75CFACC25566AD825C1504

C:\WINDOWS\system32\srsvc.dll
[2009-07-02 21:59] - [2007-10-30 23:51] - 0171520 ____A (Microsoft Corporation) D50941FBFCB8C100BC1E72798BDB1031

C:\WINDOWS\system32\Drivers\sr.sys
[2009-07-02 21:59] - [2007-10-30 23:33] - 0073472 ____A (Microsoft Corporation) C880E1975601BCF8BBA02DD026BAA4AA

C:\WINDOWS\system32\wscsvc.dll
[2004-08-04 14:00] - [2007-10-30 23:51] - 0080896 ____A (Microsoft Corporation) 3D17A21896E038BA270508EE3FFC6DB0

C:\WINDOWS\system32\wbem\WMIsvc.dll
[2009-07-02 21:58] - [2007-10-30 23:51] - 0145408 ____A (Microsoft Corporation) C9501D7D8E75CFACC25566AD825C1504

C:\WINDOWS\system32\wuauserv.dll
[2009-07-02 21:59] - [2007-10-30 23:51] - 0006656 ____A (Microsoft Corporation) 428C49F4E639676EBA6F72F896DA24DA

C:\WINDOWS\system32\qmgr.dll
[2009-07-02 21:59] - [2007-10-30 23:51] - 0409088 ____A (Microsoft Corporation) 82787B026EBD211FB6525871F03F07E2

C:\WINDOWS\system32\es.dll
[2004-08-04 14:00] - [2007-10-30 23:50] - 0243200 ____A (Microsoft Corporation) E0D7B855ABE36CF2B8FE8BE83A6BDF3B

C:\WINDOWS\system32\cryptsvc.dll
[2004-08-04 14:00] - [2007-10-30 23:50] - 0062464 ____A (Microsoft Corporation) 959C85258DAA3AD0E7C1585B8E0A13DB

C:\WINDOWS\system32\svchost.exe
[2004-08-04 14:00] - [2007-10-30 23:51] - 0014336 ____A (Microsoft Corporation) 359534C262DA4933C08A5BAAC49B7AF4

C:\WINDOWS\system32\rpcss.dll
[2004-08-04 14:00] - [2007-10-30 23:51] - 0399360 ____A (Microsoft Corporation) C56823E8382B9E482CF36AFDDA7BA3D9

C:\WINDOWS\system32\services.exe
[2004-08-04 14:00] - [2007-10-30 23:51] - 0109056 ____A (Microsoft Corporation) AD846961E2EF28D56B03F11883F0988A


Extra List:
=======
Gpc(3) IPSec(5) NetBT(6) PSched(7) Tcpip(4) [verify-U]_System(9) 
0x0700000005000000010000000200000003000000040000000600000007000000
IpSec Tag value is correct.

**** End of log ****

Code:

ATTFilter

MiniToolBox by Farbar  Version: 13-07-2013
Ran by Hegenauer (administrator) on 12-08-2013 at 10:30:45
Running from "C:\Dokumente und Einstellungen\Hegenauer\Desktop"
Microsoft Windows XP Home Edition Service Pack 3, v.3244 (X86)
Boot Mode: Normal
***************************************************************************

========================= Flush DNS: ===================================

========================= IE Proxy Settings: ============================== 

Proxy is not enabled.
No Proxy Server is set.

"Reset IE Proxy Settings": IE Proxy Settings were reset.

========================= FF Proxy Settings: ============================== 

"network.proxy.backup.ftp", ""
"network.proxy.backup.ftp_port", 0
"network.proxy.backup.gopher", ""
"network.proxy.backup.gopher_port", 0
"network.proxy.backup.socks", ""
"network.proxy.backup.socks_port", 0
"network.proxy.backup.ssl", ""
"network.proxy.backup.ssl_port", 0
"network.proxy.ftp", "127.0.0.1"
"network.proxy.ftp_port", 4001
"network.proxy.gopher", "127.0.0.1"
"network.proxy.gopher_port", 4001
"network.proxy.http", "127.0.0.1"
"network.proxy.http_port", 4001
"network.proxy.share_proxy_settings", true
"network.proxy.socks", "127.0.0.1"
"network.proxy.socks_port", 4001
"network.proxy.ssl", "127.0.0.1"
"network.proxy.ssl_port", 4001

"Reset FF Proxy Settings": Firefox Proxy settings were reset.

========================= Hosts content: =================================



127.0.0.1       localhost

========================= IP Configuration: ================================

Atheros AR8121/AR8113/AR8114 PCI-E Ethernet Controller = LAN-Verbindung (Connected)
D-Link DFE-530TX-PCI-Fast Ethernet-Adapter (rev.A) = LAN-Verbindung 4 (Media disconnected)
========================= Winsock entries =====================================

Catalog5 01 C:\WINDOWS\system32\mswsock.dll [247296] (Microsoft Corporation)
Catalog5 02 C:\WINDOWS\system32\winrnr.dll [16896] (Microsoft Corporation)
Catalog5 03 C:\WINDOWS\system32\mswsock.dll [247296] (Microsoft Corporation)
Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Catalog9 01 C:\WINDOWS\system32\mswsock.dll [247296] (Microsoft Corporation)
Catalog9 02 C:\WINDOWS\system32\mswsock.dll [247296] (Microsoft Corporation)
Catalog9 03 C:\WINDOWS\system32\mswsock.dll [247296] (Microsoft Corporation)
Catalog9 04 C:\WINDOWS\system32\rsvpsp.dll [92672] (Microsoft Corporation)
Catalog9 05 C:\WINDOWS\system32\rsvpsp.dll [92672] (Microsoft Corporation)
Catalog9 06 C:\WINDOWS\system32\mswsock.dll [247296] (Microsoft Corporation)
Catalog9 07 C:\WINDOWS\system32\mswsock.dll [247296] (Microsoft Corporation)
Catalog9 08 C:\WINDOWS\system32\mswsock.dll [247296] (Microsoft Corporation)
Catalog9 09 C:\WINDOWS\system32\mswsock.dll [247296] (Microsoft Corporation)
Catalog9 10 C:\WINDOWS\system32\mswsock.dll [247296] (Microsoft Corporation)
Catalog9 11 C:\WINDOWS\system32\mswsock.dll [247296] (Microsoft Corporation)
Catalog9 12 C:\WINDOWS\system32\mswsock.dll [247296] (Microsoft Corporation)
Catalog9 13 C:\WINDOWS\system32\mswsock.dll [247296] (Microsoft Corporation)
Catalog9 14 C:\WINDOWS\system32\mswsock.dll [247296] (Microsoft Corporation)
Catalog9 15 C:\WINDOWS\system32\mswsock.dll [247296] (Microsoft Corporation)
Catalog9 16 C:\WINDOWS\system32\mswsock.dll [247296] (Microsoft Corporation)
Catalog9 17 C:\WINDOWS\system32\mswsock.dll [247296] (Microsoft Corporation)
Catalog9 18 C:\WINDOWS\system32\mswsock.dll [247296] (Microsoft Corporation)
Catalog9 19 C:\WINDOWS\system32\mswsock.dll [247296] (Microsoft Corporation)

========================= Event log errors: ===============================

Application errors:
==================
Error: (08/07/2013 10:35:57 PM) (Source: EventSystem) (User: )
Description: Das COM+-Ereignissystem hat einen ungültigen Rückgabecode während der internen Verarbeitung erkannt. HRESULT war 800706BA von Zeile 44 von d:\xpsp\com\com1x\src\events\tier1\eventsystemobj.cpp. Wenden Sie sich an den Microsoft-Produktsupport.

Error: (08/07/2013 01:35:59 PM) (Source: EventSystem) (User: )
Description: Das COM+-Ereignissystem hat einen ungültigen Rückgabecode während der internen Verarbeitung erkannt. HRESULT war 80070005 von Zeile 44 von d:\xpsp\com\com1x\src\events\tier1\eventsystemobj.cpp. Wenden Sie sich an den Microsoft-Produktsupport.

Error: (08/07/2013 01:34:47 PM) (Source: EventSystem) (User: )
Description: Das COM+-Ereignissystem hat einen ungültigen Rückgabecode während der internen Verarbeitung erkannt. HRESULT war 800706BA von Zeile 44 von d:\xpsp\com\com1x\src\events\tier1\eventsystemobj.cpp. Wenden Sie sich an den Microsoft-Produktsupport.

Error: (08/07/2013 01:33:30 PM) (Source: VSS) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x80040206.

Error: (08/07/2013 01:33:30 PM) (Source: EventSystem) (User: )
Description: Das COM+-Ereignissystem hat einen ungültigen Rückgabecode während der internen Verarbeitung erkannt. HRESULT war 800706BA von Zeile 44 von d:\xpsp\com\com1x\src\events\tier1\eventsystemobj.cpp. Wenden Sie sich an den Microsoft-Produktsupport.

Error: (08/07/2013 01:30:16 PM) (Source: VSS) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x80040206.

Error: (08/07/2013 01:30:16 PM) (Source: EventSystem) (User: )
Description: Das COM+-Ereignissystem hat einen ungültigen Rückgabecode während der internen Verarbeitung erkannt. HRESULT war 800706BA von Zeile 44 von d:\xpsp\com\com1x\src\events\tier1\eventsystemobj.cpp. Wenden Sie sich an den Microsoft-Produktsupport.

Error: (08/07/2013 01:30:15 PM) (Source: EventSystem) (User: )
Description: Das COM+-Ereignissystem hat einen ungültigen Rückgabecode während der internen Verarbeitung erkannt. HRESULT war 800706BA von Zeile 130 von d:\xpsp\com\com1x\src\events\tier2\service.cpp. Wenden Sie sich an den Microsoft-Produktsupport.

Error: (08/06/2013 00:58:32 PM) (Source: EventSystem) (User: )
Description: Das COM+-Ereignissystem hat einen ungültigen Rückgabecode während der internen Verarbeitung erkannt. HRESULT war 800706BA von Zeile 44 von d:\xpsp\com\com1x\src\events\tier1\eventsystemobj.cpp. Wenden Sie sich an den Microsoft-Produktsupport.

Error: (08/06/2013 00:56:37 PM) (Source: EventSystem) (User: )
Description: Das COM+-Ereignissystem hat einen ungültigen Rückgabecode während der internen Verarbeitung erkannt. HRESULT war 800706BA von Zeile 44 von d:\xpsp\com\com1x\src\events\tier1\eventsystemobj.cpp. Wenden Sie sich an den Microsoft-Produktsupport.


System errors:
=============
Error: (08/12/2013 08:48:08 AM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM keine Startberechtigung (Lokal) für die COM-Serveranwendung mit CLSID 
{DCBCA92E-7DBE-4EDA-8B7B-3AAEA4DD412B}
 gewährt. Diese Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.

Error: (08/12/2013 08:47:39 AM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM keine Startberechtigung (Lokal) für die COM-Serveranwendung mit CLSID 
{DCBCA92E-7DBE-4EDA-8B7B-3AAEA4DD412B}
 gewährt. Diese Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.

Error: (08/12/2013 00:53:23 AM) (Source: Service Control Manager) (User: )
Description: Dienst "WebClient" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (08/12/2013 00:53:23 AM) (Source: Service Control Manager) (User: )
Description: Dienst "SSDP-Suchdienst" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (08/12/2013 00:53:23 AM) (Source: Service Control Manager) (User: )
Description: Dienst "TCP/IP-NetBIOS-Hilfsprogramm" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (08/11/2013 07:15:45 PM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM keine Startberechtigung (Lokal) für die COM-Serveranwendung mit CLSID 
{DCBCA92E-7DBE-4EDA-8B7B-3AAEA4DD412B}
 gewährt. Diese Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.

Error: (08/11/2013 07:15:15 PM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM keine Startberechtigung (Lokal) für die COM-Serveranwendung mit CLSID 
{DCBCA92E-7DBE-4EDA-8B7B-3AAEA4DD412B}
 gewährt. Diese Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.

Error: (08/11/2013 07:01:34 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Google Update Service (gupdate1ca9812d36dc460)" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%32

Error: (08/11/2013 07:00:53 PM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM keine Startberechtigung (Lokal) für die COM-Serveranwendung mit CLSID 
{DCBCA92E-7DBE-4EDA-8B7B-3AAEA4DD412B}
 gewährt. Diese Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.

Error: (08/11/2013 07:00:08 PM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM keine Startberechtigung (Lokal) für die COM-Serveranwendung mit CLSID 
{DCBCA92E-7DBE-4EDA-8B7B-3AAEA4DD412B}
 gewährt. Diese Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.


Microsoft Office Sessions:
=========================

=========================== Installed Programs ============================

[verify-U] AVS 2.1.9 (Version: 2.1.9)
[verify-U]_AVS_IE_Add-on (Version: 1.0.0.3)
Adobe Acrobat 4.0
Adobe Flash Player 11 ActiveX (Version: 11.7.700.224)
Adobe Flash Player 11 Plugin (Version: 11.8.800.94)
Adobe Reader 9.4.6 - Deutsch (Version: 9.4.6)
Amazon MP3-Downloader 1.0.17 (Version: 1.0.17)
Apple Application Support (Version: 2.3.4)
Apple Mobile Device Support (Version: 6.1.0.13)
Apple Software Update (Version: 2.1.3.127)
Ashampoo Burning Studio 6 FREE v.6.80 (Version: 6.8.0)
Atheros Communications Inc.(R) AR8121/AR8113/AR8114 Gigabit/Fast Ethernet Driver (Version: 1.0.0.27)
Bonjour (Version: 3.0.0.10)
CCleaner (Version: 3.17)
Crawler 3D Fireplace
DYMO Label v.8 (Version: 8.2.0.820)
Easy Text To HTML Converter (Version: 3.0.0)
FLV Player 2.0 (build 25) (Version: 2.0 (build 25))
Free YouTube to Mp3 Converter version 3.2
Google Chrome (Version: 28.0.1500.95)
Google Earth (Version: 7.1.1.1888)
Google Toolbar for Internet Explorer (Version: 1.0.0)
Google Toolbar for Internet Explorer (Version: 7.5.4209.2358)
Google Update Helper (Version: 1.3.21.153)
Hotfix für Windows XP (KB959252) (Version: 1)
iTunes (Version: 11.0.4.4)
J2SE Runtime Environment 5.0 Update 8 (Version: 1.5.0.80)
Java 7 Update 10 (Version: 7.0.100)
Java Auto Updater (Version: 2.1.9.0)
Java(TM) 6 Update 31 (Version: 6.0.310)
KompoZer 0.77 (Version: 0.77)
Logitech MouseWare 9.80 
Logitech QuickCam (Version: 11.90.1263)
Logitech QuickCam-Treiberpaket
Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300)
manfrin it   Jägerprüfung-FB 2.0
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU (Version: 2.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU (Version: 3.2.30729)
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft Bootvis (Version: 1.3.37)
Microsoft Compression Client Pack 1.0 for Windows XP (Version: 1)
Microsoft Office 2007 Service Pack 3 (SP3)
Microsoft Office 97, Standard Edition
Microsoft Office Excel MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Home and Student 2007 (Version: 12.0.6612.1000)
Microsoft Office OneNote MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office PowerPoint MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (English) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (French) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (Italian) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proofing (German) 2007 (Version: 12.0.4518.1014)
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
Microsoft Office Shared MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Word MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Silverlight (Version: 5.1.20513.0)
Microsoft Software Update for Web Folders  (German) 12 (Version: 12.0.6612.1000)
Microsoft User-Mode Driver Framework Feature Pack 1.0
Mozilla Firefox 22.0 (x86 de) (Version: 22.0)
Mozilla Maintenance Service (Version: 17.0.8)
Mozilla Thunderbird 17.0.8 (x86 de) (Version: 17.0.8)
Nero 7 Premium (Version: 7.01.4237)
NVIDIA Drivers (Version: 1.3)
OKI ActKey (Version: 1.3.0.1)
OKI Color Swatch-Dienstprogramm (Version: 2.1.11)
OKI LPR-Dienstprogramm (Version: 5.0.5)
OKI MC5(3)x2/ES5(3)4x2 Scanner (Version: 1.0.0.2)
OpenOffice.org 3.1 (Version: 3.1.9399)
Pacman 2005 1.1 (Version: 1.1)
Pinnacle VideoSpin (Version: 2.0.0.669)
Platform (Version: 1.27)
PowerDVD
QuickTime (Version: 7.74.80.86)
Readiris Pro 9
Revo Uninstaller 1.93 (Version: 1.93)
Samsung SCX-4x21 Series
ScannerDriver (Version: 1.0.0.2)
Skype™ 4.2 (Version: 4.2.155)
SmarThru 4
SmarThru PC Fax
StarMoney (Version: 1.0)
StarMoney (Version: 3.0.0.124)
Steganos Online-Banking 2011 (Version: 1.2.2)
TextPad 5 (Version: 5.2.0)
TomTom HOME 2.8.2.2264 (Version: 2.8.2.2264)
TomTom HOME Visual Studio Merge Modules (Version: 1.0.2)
Total Immersion D'Fusion @Home Web Plug-In
Uninstall 1.0.0.1
Update for 2007 Microsoft Office System (KB967642)
Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2596660) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2596848) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition
VIA Plattform-Geräte-Manager (Version: 1.27)
WebFldrs XP (Version: 9.50.7523)
Windows Installer Clean Up (Version: 3.00.00.0000)
Windows Internet Explorer 8 (Version: 20090308.140743)
Windows Media Format 11 runtime
Windows Media Player 11
Windows XP Service Pack 3 (Version: 20071030.213539)
WinRAR Archivierer
XML Paper Specification Shared Components Language Pack 1.0
XP Codec Pack
Xvid 1.2.1 final uninstall (Version: 1.2)

========================= Memory info: ===================================

Percentage of memory in use: 25%
Total physical RAM: 3071.11 MB
Available physical RAM: 2299.19 MB
Total Pagefile: 4957.12 MB
Available Pagefile: 4374.51 MB
Total Virtual: 2047.88 MB
Available Virtual: 1968.7 MB

========================= Partitions: =====================================

2 Drive c: (system) (Fixed) (Total:146.48 GB) (Free:101.34 GB) NTFS
4 Drive g: (daten) (Fixed) (Total:319.27 GB) (Free:310.6 GB) NTFS

========================= Users: ========================================
========================= Minidump Files ==================================

No minidump file found


**** End of log ****

schrauber · 12.08.2013, 10:11

http://download.bleepingcomputer.com...aredAccess.reg
http://download.bleepingcomputer.com.../xp/wscsvc.reg
http://download.bleepingcomputer.com...p/wuauserv.reg
http://download.bleepingcomputer.com...s/xp/RpcSs.reg

einzeln laden und auf dem Desktop speichern, ausführen und erlauben.

Downloade Dir bitte TFC ( von Oldtimer ) und speichere die Datei auf dem Desktop.
Schließe nun alle offenen Programme und trenne Dich von dem Internet.
Doppelklick auf die TFC.exe und drücke auf Start.
Sollte TFC nicht alle Dateien löschen können wird es einen Neustart verlangen. Dies bitte zulassen.

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

ATTFilter

HKCU\...\Run: [{1D40606E-F8A5-1B03-88EE-72FD144E5F31}] - "C:\Dokumente und Einstellungen\Hegenauer\Anwendungsdaten\Zoatofe\xuumoc.exe" [x]
HKCU\...\Winlogon: [Shell] 
HKCU\...\Command Processor: "C:\DOKUME~1\HEGENA~1\LOKALE~1\Temp\rlimnhtlqqqglgrfd.exe" <======= ATTENTION
C:\DOKUME~1\HEGENA~1\LOKALE~1\Temp\rlimnhtlqqqglgrfd.exe
C:\Dokumente und Einstellungen\Hegenauer\Anwendungsdaten\Zoatofe
FF Homepage: user_pref("browser.startup.homepage", "");
FF NetworkProxy: "backup.ftp", ""
FF NetworkProxy: "backup.ftp_port", 0
FF NetworkProxy: "backup.gopher", ""
FF NetworkProxy: "backup.gopher_port", 0
FF NetworkProxy: "backup.socks", ""
FF NetworkProxy: "backup.socks_port", 0
FF NetworkProxy: "backup.ssl", ""
FF NetworkProxy: "backup.ssl_port", 0
FF NetworkProxy: "ftp", "127.0.0.1"
FF NetworkProxy: "ftp_port", 4001
FF NetworkProxy: "gopher", "127.0.0.1"
FF NetworkProxy: "gopher_port", 4001
FF NetworkProxy: "http", "127.0.0.1"
FF NetworkProxy: "http_port", 4001
FF NetworkProxy: "share_proxy_settings", true
FF NetworkProxy: "socks", "127.0.0.1"
FF NetworkProxy: "socks_port", 4001
FF NetworkProxy: "ssl", "127.0.0.1"
FF NetworkProxy: "ssl_port", 4001

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

Starte nun FRST erneut und klicke den Entfernen Button.
Das Tool erstellt eine Fixlog.txt.
Poste mir deren Inhalt.

Reboot und frisches FSS und FRST log bitte. Noch Probleme?

tomhe · 12.08.2013, 10:38

OK, hier die Daten - die Optik sieht nun leicht anders aus am PC.
Probleme, mmmh, ist es normal, dass ich FRST und FSS nach jedem Benutzen löschen und neu herunterladen muss, weil es sonst nicht mehr startet ("unable to open script").

Habe mal Download von Avast probiert - er läd mir 6,2 von 6,3MB zackig herunter, das wars dann. Fehlermeldungen wegen Kamera kommt auch ab und zu und wenn ich einen USB-Stick einstecke, schüttet er mich mit "Kein Datenträger"-Fehlern zu, obwohl er den Stick doch lesen kann.

Aber das alles passt schon, ich will die restlichen Wochen nur noch arbeiten können mit dem Ding und will keine Daten verlieren. Naja - und nicht ausgespäht werden wäre auch ganz nett.

Code:

ATTFilter

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 11-08-2013 02
Ran by Hegenauer at 2013-08-12 11:23:49 Run:1
Running from C:\Dokumente und Einstellungen\Hegenauer\Desktop
Boot Mode: Normal

==============================================

HKCU\Software\Microsoft\Windows\CurrentVersion\Run\\{1D40606E-F8A5-1B03-88EE-72FD144E5F31} => Value deleted successfully.
HKCU\Software\Microsoft\Windows NT\CurrentVersion\Winlogon => Key deleted successfully.
HKCU\Software\Microsoft\Command Processor\\AutoRun => Value deleted successfully.
"C:\DOKUME~1\HEGENA~1\LOKALE~1\Temp\rlimnhtlqqqglgrfd.exe" => File/Directory not found.
"C:\Dokumente und Einstellungen\Hegenauer\Anwendungsdaten\Zoatofe" => File/Directory not found.
Firefox homepage deleted successfully.
Firefox Proxy settings were reset.
Firefox Proxy settings were reset.
Firefox Proxy settings were reset.
Firefox Proxy settings were reset.
Firefox Proxy settings were reset.
Firefox Proxy settings were reset.
Firefox Proxy settings were reset.
Firefox Proxy settings were reset.
Firefox Proxy settings were reset.
Firefox Proxy settings were reset.
Firefox Proxy settings were reset.
Firefox Proxy settings were reset.
Firefox Proxy settings were reset.
Firefox Proxy settings were reset.
Firefox Proxy settings were reset.
Firefox Proxy settings were reset.
Firefox Proxy settings were reset.
Firefox Proxy settings were reset.
Firefox Proxy settings were reset.

==== End of Fixlog ====

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 11-08-2013 02
Ran by Hegenauer (administrator) on 12-08-2013 11:27:15
Running from C:\Dokumente und Einstellungen\Hegenauer\Desktop
Microsoft Windows XP Home Edition Service Pack 3, v.3244 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Apple Inc.) C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Programme\Bonjour\mDNSResponder.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Logitech Inc.) C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
(NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe
(TomTom) C:\Programme\TomTom HOME 2\TomTomHOMEService.exe
(Cybit AG) C:\Programme\[verify-U] AVS\[verify-U]-Service.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
(VIA Technologies, Inc.) C:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe
(Cyberlink Corp.) C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
() C:\Programme\Samsung\Samsung SCX-4x21 Series\PSU\Scan2pc.exe
() C:\Programme\Logitech\QuickCam\Quickcam.exe
(Logitech Inc.) C:\Programme\Logitech\MouseWare\system\em_exec.exe
(Sanford, L.P.) C:\Programme\DYMO\DYMO Label Software\DLSService.exe
(Adobe Systems Incorporated) C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe
(Adobe Systems Incorporated) C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
(Oki Data Corporation) C:\Programme\Okidata\ActKey\Network Configuration.exe
(Sun Microsystems, Inc.) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Apple Inc.) C:\Programme\iTunes\iTunesHelper.exe
(Nero AG) C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
(Skype Technologies S.A.) C:\Programme\Skype\Phone\Skype.exe
(TomTom) C:\Programme\TomTom HOME 2\TomTomHOMERunner.exe
() C:\Programme\Gemeinsame Dateien\Logishrd\LQCVFX\COCIManager.exe
(Apple Inc.) C:\Programme\iPod\bin\iPodService.exe
(Skype Technologies) C:\Programme\Skype\Plugin Manager\skypePM.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [HDAudDeck] - C:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe [30081024 2008-08-15] (VIA Technologies, Inc.)
HKLM\...\Run: [NvCplDaemon] - C:\WINDOWS\system32\NvCpl.dll [13680640 2009-03-08] (NVIDIA Corporation)
HKLM\...\Run: [nwiz] - nwiz.exe /install [x]
HKLM\...\Run: [NvMediaCenter] - C:\WINDOWS\system32\NvMcTray.dll [86016 2009-03-08] (NVIDIA Corporation)
HKLM\...\Run: [RemoteControl] - C:\Programme\CyberLink\PowerDVD\PDVDServ.exe [110592 2005-01-12] (Cyberlink Corp.)
HKLM\...\Run: [NeroFilterCheck] - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe [225280 2006-01-12] (Nero AG)
HKLM\...\Run: [WHITNEY_S2P] - C:\Programme\Samsung\Samsung SCX-4x21 Series\PSU\Scan2pc.exe [311296 2006-03-27] ()
HKLM\...\Run: [Logitech Utility] - C:\Windows\Logi_MwX.Exe [94720 2003-12-11] (Logitech Inc.)
HKLM\...\Run: [LogitechQuickCamRibbon] - C:\Programme\Logitech\QuickCam\Quickcam.exe [2734352 2008-12-20] ()
HKLM\...\Run: [SiteRanker] - "C:\Programme\SiteRanker\SiteRankTray.exe" [x]
HKLM\...\Run: [DLSService] - C:\Programme\DYMO\DYMO Label Software\DLSService.exe [55808 2009-10-29] (Sanford, L.P.)
HKLM\...\Run: [Adobe Reader Speed Launcher] - C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe [115120 2011-09-08] (Adobe Systems Incorporated)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [946352 2012-12-03] (Adobe Systems Incorporated)
HKLM\...\Run: [Network Configuration] - C:\Programme\Okidata\ActKey\Network Configuration.exe [797664 2011-10-20] (Oki Data Corporation)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [330672 2012-07-03] (Sun Microsystems, Inc.)
HKLM\...\Run: [APSDaemon] - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
HKLM\...\Run: [QuickTime Task] - C:\Programme\QuickTime\qttask.exe [421888 2013-05-01] (Apple Inc.)
HKLM\...\Run: [iTunesHelper] - C:\Programme\iTunes\iTunesHelper.exe [152392 2013-05-31] (Apple Inc.)
HKCU\...\Run: [KillCopy] - C:\WINDOWS\system32\killcopy.exe [1256960 2006-10-29] (Killer{R})
HKCU\...\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe [167936 2006-06-01] (Nero AG)
HKCU\...\Run: [Skype] - C:\Programme\Skype\Phone\Skype.exe [26174248 2010-03-09] (Skype Technologies S.A.)
HKCU\...\Run: [swg] - C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [121328 2009-12-13] (Google Inc.)
HKCU\...\Run: [TomTomHOME.exe] - C:\Programme\TomTom HOME 2\TomTomHOMERunner.exe [321456 2011-04-22] (TomTom)
HKCU\...\RunOnce: [WiseStubReboot] - MSIEXEC /quiet SKIP_PPU_DRIVER_INSTALL=1 /I "C:\Programme\Gemeinsame Dateien\Wise Installation Wizard\WISDD1865F0AD7340FBB23E1822E02396FF_9_09_0203.MSI" TRANSFORMS="C:\Programme\Gemeinsame Dateien\Wise Installation Wizard\WISDD1865F0AD7340FBB23E1822E02396FF_9_09_0203.MST" WISE_SETUP_EXE_PATH="f:\nvidia\pxxx\win2k_xp\PhysX_9.09.0203_SystemSoftware.exe" [44032 2009-07-02] ()
MountPoints2: {66e17bbb-0299-11e3-bc35-00055da3d7ba} - D:\acrbe.pif
MountPoints2: {c47f9caa-dd23-11e0-8f40-00248c8bf18c} - M:\InstallTomTomHOME.exe
MountPoints2: {fca89852-19a5-11e1-8f9f-00248c8bf18c} - P:\urDrive.exe
AlternateShell: 

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.7.8313.1002\swg.dll (Google Inc.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO: [verify-U]_Add-on - {F4552A56-119C-478E-AB3F-2C850F78B72E} - C:\Programme\[verify-U]_AVS_IE_Add-on\[verify-U]_AVS.dll (Cybits AG)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKCU -Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
DPF: {CAFEEFAC-0015-0000-0008-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_08-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
Handler: ipp - No CLSID Value - 
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: msdaipp - No CLSID Value - 
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 217.0.43.161 217.0.43.177
Tcpip\..\Interfaces\{616D1219-44EC-49D2-A9FA-9B4020B46175}: [NameServer]192.168.1.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Hegenauer\Anwendungsdaten\Mozilla\Firefox\Profiles\o64rrs51.default
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @java.com/DTPlugin,version=10.10.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.10.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Programme\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @t-immersion.com/DFusionHomeWebPlugIn - C:\Programme\Total Immersion\DFusionHomeWebPlugIn\NPDFusionWebFirefox.dll (Total Immersion)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: amazon.com/AmazonMP3DownloaderPlugin - C:\Programme\Amazon\MP3 Downloader\npAmazonMP3DownloaderPlugin101714.dll (Amazon.com, Inc.)
FF Extension: No Name - C:\Dokumente und Einstellungen\Hegenauer\Anwendungsdaten\Mozilla\Extensions\home2@tomtom.com
FF Extension: No Name - C:\Dokumente und Einstellungen\Hegenauer\Anwendungsdaten\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}
FF Extension: No Name - C:\Dokumente und Einstellungen\Hegenauer\Anwendungsdaten\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
FF Extension: Advanced Cookie Manager - C:\Dokumente und Einstellungen\Hegenauer\Anwendungsdaten\Mozilla\Firefox\Profiles\o64rrs51.default\Extensions\cookiemgr@jayapal.com
FF Extension: No Name - C:\Dokumente und Einstellungen\Hegenauer\Anwendungsdaten\Mozilla\Firefox\Profiles\o64rrs51.default\Extensions\temp
FF Extension: [verify-U]-AVS - C:\Dokumente und Einstellungen\Hegenauer\Anwendungsdaten\Mozilla\Firefox\Profiles\o64rrs51.default\Extensions\verify-u@cybits.de
FF Extension: WebRank Toolbar - C:\Dokumente und Einstellungen\Hegenauer\Anwendungsdaten\Mozilla\Firefox\Profiles\o64rrs51.default\Extensions\webrank-toolbar@probcomp.com
FF Extension: Google Toolbar for Firefox - C:\Dokumente und Einstellungen\Hegenauer\Anwendungsdaten\Mozilla\Firefox\Profiles\o64rrs51.default\Extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
FF Extension: SeoQuake - C:\Dokumente und Einstellungen\Hegenauer\Anwendungsdaten\Mozilla\Firefox\Profiles\o64rrs51.default\Extensions\{317B5128-0B0B-49b2-B2DB-1E7560E16C74}
FF Extension: No Name - C:\Dokumente und Einstellungen\Hegenauer\Anwendungsdaten\Mozilla\Firefox\Profiles\o64rrs51.default\Extensions\{6b6601f1-361e-4b9f-bb6d-f8305000e4f6}
FF Extension: WOT - C:\Dokumente und Einstellungen\Hegenauer\Anwendungsdaten\Mozilla\Firefox\Profiles\o64rrs51.default\Extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}
FF Extension: dvscontextmenuy - C:\Dokumente und Einstellungen\Hegenauer\Anwendungsdaten\Mozilla\Firefox\Profiles\o64rrs51.default\Extensions\dvscontextmenuy@dvdvideosoft.com
FF Extension: No Name - C:\Dokumente und Einstellungen\Hegenauer\Anwendungsdaten\Mozilla\Firefox\Profiles\o64rrs51.default\Extensions\Extensions.rdf
FF Extension: No Name - C:\Dokumente und Einstellungen\Hegenauer\Anwendungsdaten\Mozilla\Firefox\Profiles\o64rrs51.default\Extensions\installed-extensions.txt
FF Extension: No Name - C:\Dokumente und Einstellungen\Hegenauer\Anwendungsdaten\Mozilla\Firefox\Profiles\o64rrs51.default\Extensions\{d57c9ff1-6389-48fc-b770-f78bd89b6e8a}.xpi
FF Extension: Default - C:\Programme\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF HKLM\...\Firefox\Extensions: [siteranker@siteranker.com] C:\Programme\SiteRanker\firefox\
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

Chrome: 
=======
CHR HomePage: hxxp://www.google.com
CHR RestoreOnStartup:       "urls_to_restore_on_startup": [  ]
CHR DefaultSearchURL: (Google) - {google:baseURL}search?{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}sourceid=chrome&ie={inputEncoding}&q={searchTerms}
CHR DefaultSuggestURL: (Google) - {google:baseSuggestURL}search?client=chrome&hl={language}&q={searchTerms}
CHR StartMenuInternet: Google Chrome - C:\Programme\Google\Chrome\Application\chrome.exe

========================== Services (Whitelisted) =================

R2 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe [57008 2012-12-21] (Apple Inc.)
R2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [390504 2011-08-31] (Apple Inc.)
S2 gupdate1ca9812d36dc460; C:\Programme\Google\Update\GoogleUpdate.exe [1325040 2010-01-18] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [1325040 2010-01-18] (Google Inc.)
S3 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [263664 2012-08-24] (Google)
R3 iPod Service; C:\Programme\iPod\bin\iPodService.exe [553288 2013-05-31] (Apple Inc.)
R2 LVPrcSrv; C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe [150040 2008-12-16] (Logitech Inc.)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [117144 2013-07-03] (Mozilla Foundation)
S3 NBService; C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe [282624 2006-06-22] (Nero AG)
S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [440696 2011-07-20] (Microsoft Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
R2 TomTomHOMEService; C:\Programme\TomTom HOME 2\TomTomHOMEService.exe [92592 2011-04-22] (TomTom)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
R2 [verify-U]; C:\Programme\[verify-U] AVS\[verify-U]-Service.exe [143360 2008-01-28] (Cybit AG)
S3 AppMgmt; %SystemRoot%\System32\appmgmts.dll [x]
S4 HidServ; %SystemRoot%\System32\hidserv.dll [x]
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf" [x]

==================== Drivers (Whitelisted) ====================

S3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2007-10-30] (Microsoft Corporation)
R2 DgiVecp; C:\Windows\System32\Drivers\DgiVecp.sys [41984 2005-11-30] (DeviceGuys, Inc.)
R3 FETNDIS; C:\Windows\System32\DRIVERS\fetnd5.sys [27165 2001-08-17] (VIA Technologies, Inc.              )
S3 FilterService; C:\Windows\System32\DRIVERS\lvuvcflt.sys [23832 2008-12-17] (Logitech Inc.)
R3 HDAudBus; C:\Windows\System32\DRIVERS\HDAudBus.sys [138752 2005-01-07] (Windows (R) Server 2003 DDK provider)
R3 L1e; C:\Windows\System32\DRIVERS\l1e51x86.sys [39424 2009-08-05] (Atheros Communications, Inc.)
R3 L8042pr2; C:\Windows\System32\DRIVERS\L8042pr2.Sys [51582 2003-12-11] (Logitech, Inc.)
R3 LVPr2Mon; C:\Windows\System32\DRIVERS\LVPr2Mon.sys [25624 2008-12-16] ()
R3 LVUSBSta; C:\Windows\System32\DRIVERS\LVUSBSta.sys [41752 2008-12-17] (Logitech Inc.)
R3 monfilt; C:\Windows\System32\drivers\monfilt.sys [1389056 2008-02-14] (Creative Technology Ltd.)
S3 MOSUMAC; C:\Windows\System32\DRIVERS\MOSUMAC.SYS [40960 2009-08-03] (--)
R3 MTsensor; C:\Windows\System32\DRIVERS\ASACPI.sys [5810 2004-08-13] ()
S3 NABTSFEC; C:\Windows\System32\DRIVERS\NABTSFEC.sys [85248 2007-10-30] (Microsoft Corporation)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2007-10-30] (Microsoft Corporation)
S3 Secdrv; C:\Windows\System32\DRIVERS\secdrv.sys [27440 2004-08-04] ()
R1 SLEE_17_DRIVER; C:\WINDOWS\system32\drivers\Sleen17.sys [94560 2011-09-12] (Softwareentwicklung Remus - ArchiCrypt - )
S3 SLIP; C:\Windows\System32\DRIVERS\SLIP.sys [11136 2007-10-30] (Microsoft Corporation)
S3 streamip; C:\Windows\System32\DRIVERS\StreamIP.sys [15232 2007-10-30] (Microsoft Corporation)
R3 VIAHdAudAddService; C:\Windows\System32\drivers\viahduaa.sys [845184 2008-07-25] (VIA Technologies, Inc.)
R0 vidsflt61; C:\Windows\System32\DRIVERS\vsflt61.sys [84544 2012-01-10] (Acronis)
S3 WSTCODEC; C:\Windows\System32\DRIVERS\WSTCODEC.SYS [19200 2007-10-30] (Microsoft Corporation)
R1 [verify-U]_System; C:\Windows\System32\drivers\[verify-U]-driver.sys [16128 2007-11-07] (Cybits AG)
R3 amsint32; \??\C:\WINDOWS\system32\drivers\kfihnn.sys [x]
S4 IntelIde; No ImagePath
U1 WS2IFSL; 

========================== Drivers MD5 =======================

C:\Windows\System32\DRIVERS\ACPI.sys BC3AF895ED52A606B0FE699F81A8F0EC
C:\Windows\System32\Drivers\ACPIEC.sys 9E1CA3160DAFB159CA14F83B1E317F75
C:\Windows\System32\drivers\aec.sys 8BED39E3C35D6A489438B8141717A557
C:\Windows\System32\drivers\afd.sys 0EB5627161B17B3F474D03A6D8C3657B
C:\Windows\System32\DRIVERS\asyncmac.sys CF23E39FB35AF9ED2BEDFD4D1AFDAE4A
C:\Windows\System32\DRIVERS\atapi.sys 7BACED62B5EC373A60A05C43C6D50ECC
C:\Windows\System32\DRIVERS\atmarpc.sys 81E6368A76FA97B161F4C576D077AB46
C:\Windows\System32\DRIVERS\audstub.sys D9F724AA26C010A217C97606B160ED68
C:\Windows\System32\Drivers\Beep.sys DA1F27D85E0D1525F6621372E7B685E9
C:\Windows\System32\Drivers\cbidf2k.sys 90A673FC8E12A79AFBED2576F6A7AAF9
C:\Windows\System32\DRIVERS\CCDECODE.sys DE20F9886DA5142A5A45B15996BD218D
C:\Windows\System32\Drivers\Cdaudio.sys C1B486A7658353D33A10CC15211A873B
C:\Windows\System32\Drivers\Cdfs.sys 0B0395BD30CACFE10A3A767CB8FD7830
C:\Windows\System32\DRIVERS\cdrom.sys F2605C6359820EEA4C961E9E95957FFC
C:\Windows\System32\Drivers\DgiVecp.sys D514B430E2989F846137828C90370C16
C:\Windows\System32\DRIVERS\disk.sys CB777A07B76DAA553EFD4FCD6DF8B640
C:\Windows\System32\drivers\dmboot.sys 6CCE0C45E7AE5BD605C286697F09E1B3
C:\Windows\System32\drivers\dmio.sys 894E4C8E2F1B73B2654E286914610FFF
C:\Windows\System32\drivers\dmload.sys E9317282A63CA4D188C0DF5E09C6AC5F
C:\Windows\System32\drivers\DMusic.sys 56B8CE8ACAD4B3141A659D59A522B137
C:\Windows\System32\drivers\drmkaud.sys B007C60FADBFEEE3FEE868C5EFA24423
C:\Windows\System32\Drivers\Fastfat.sys B7E60A3573FB9A4723197D1B892193A9
C:\Windows\System32\DRIVERS\fdc.sys C2241D0DFBF001E7C58A28A9632B76D2
C:\Windows\System32\DRIVERS\fetnd5.sys E9648254056BCE81A85380C0C3647DC4
C:\Windows\System32\DRIVERS\lvuvcflt.sys 1EDC0DF2DA14E04504DD3BAC21AA32CD
C:\Windows\System32\Drivers\Fips.sys 16C3DA15093DD67045ED33C9DCE51FE6
C:\Windows\System32\DRIVERS\flpydisk.sys ECB1BE464F91492B832167FEED8DDBAF
C:\Windows\System32\drivers\fltmgr.sys 6CFA2E0C5F795B15E48A4352C36D3802
C:\Windows\System32\DRIVERS\fltsrv.sys D85453BAF5DE7E55CB13441452A4E2D3
C:\Windows\System32\Drivers\Fs_Rec.sys 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A
C:\Windows\System32\DRIVERS\ftdisk.sys 8F1955CE42E1484714B542F341647778
C:\Windows\System32\DRIVERS\GEARAspiWDM.sys 185ADA973B5020655CEE342059A86CBB
C:\Windows\System32\DRIVERS\msgpc.sys 5F2473CD74EDEE7C3CE073A609DFC924
C:\Windows\System32\DRIVERS\HDAudBus.sys 3FCC124B6E08EE0E9351F717DD136939
C:\Windows\System32\DRIVERS\hidusb.sys 990C5870FF4AF41C7372830B40AB77B6
C:\Windows\System32\Drivers\HTTP.sys 2EE8883063EB331BCDF70A43610C53BA
C:\Windows\System32\DRIVERS\i8042prt.sys F0B1060AFB1EAA19B48CABBEDC4AAA78
C:\Windows\System32\DRIVERS\imapi.sys AF5B74F67FAFA0ABC0F6DF48C1CE9A7A
C:\Windows\System32\DRIVERS\intelppm.sys E72801BFAE5729C95E8C0B2B34226BBF
C:\Windows\System32\drivers\ip6fw.sys 01101D3C7934AC2318A3880E33AE60A0
C:\Windows\System32\DRIVERS\ipfltdrv.sys 731F22BA402EE4B62748ADAF6363C182
C:\Windows\System32\DRIVERS\ipinip.sys 947C940629D583898CBC24090A39A4D4
C:\Windows\System32\DRIVERS\ipnat.sys 2A60289AE3BC4CE8A395955207A80693
C:\Windows\System32\DRIVERS\ipsec.sys 5F16DB090D2EAB8850D139B592120063
C:\Windows\System32\DRIVERS\irenum.sys 44B8F10C8A4ACA788A16D64A53E3A22E
C:\Windows\System32\DRIVERS\isapnp.sys 116249CBCF77D2C9CA6B81CC9B16F532
C:\Windows\System32\DRIVERS\kbdclass.sys C383AB0475E31D9521768C18CD023455
C:\Windows\System32\drivers\kmixer.sys B5588EF7B6387D8E6A88DCA05AD73097
C:\Windows\System32\Drivers\KSecDD.sys AD0F67AC312A0F205D9A25E43DA72D08
C:\Windows\System32\DRIVERS\l1e51x86.sys 080CF8720A306A64F7A09D1226491791
C:\Windows\System32\DRIVERS\L8042pr2.Sys 42DEC1FBCFA291720460705A8881A1C4
C:\Windows\System32\DRIVERS\LMouFlt2.Sys 26407519FCA64EC4091FE1F815B4AFC4
C:\Windows\System32\DRIVERS\LVPr2Mon.sys F96CFB47903854F228BAAF3E2D41A0A3
C:\Windows\System32\DRIVERS\lvrs.sys E22FD7852E74F04CCEB6B8A684A51F3E
C:\Windows\System32\DRIVERS\LVUSBSta.sys 5F987FC1AAD215EC2C60CF07719B1CCE
C:\Windows\System32\DRIVERS\lvuvc.sys E89DF2B88EE659954DE79827DDF46DC9
C:\Windows\System32\Drivers\mnmdd.sys 4AE068242760A1FB6E1A44BF4E16AFA6
C:\Windows\System32\Drivers\Modem.sys 49C24999CE2E93C51121A01818282B46
C:\Windows\System32\drivers\monfilt.sys 9FA7207D1B1ADEAD88AE8EED9CDBBAA5
C:\Windows\System32\DRIVERS\MOSUMAC.SYS 1921F2438B0F566A6CD1D4A65B4E5CAE
C:\Windows\System32\DRIVERS\mouclass.sys E769A398F72CFEAC789389641EE42F30
C:\Windows\System32\DRIVERS\mouhid.sys 66A6F73C74E1791464160A7065CE711A
C:\Windows\System32\Drivers\MountMgr.sys 049AF2F17EDB44793B47F38FD16D856E
C:\Windows\System32\DRIVERS\mrxdav.sys CB7ED3AB3C02FF6E3407A2A731ED0F57
C:\Windows\System32\DRIVERS\mrxsmb.sys D22115D10F8B4ADC3AC7A846D69395EF
C:\Windows\System32\Drivers\Msfs.sys 2716E6CAE453A41F50CD1BEF8EF53B69
C:\Windows\System32\drivers\MSKSSRV.sys F6A19546DDFA921942D60B721901007B
C:\Windows\System32\drivers\MSPCLOCK.sys 74951676D9F45421CCBAF0636A0033FA
C:\Windows\System32\drivers\MSPQM.sys 9E1A019F732F643E4CCBDFB9F7A6DF56
C:\Windows\System32\DRIVERS\mssmbios.sys 14A5F7BC73813353F9EC3279C8AA9476
C:\Windows\System32\drivers\MSTEE.sys 21077F127891974518C36B95952EC598
C:\Windows\System32\DRIVERS\ASACPI.sys D48659BB24C48345D926ECB45C1EBDF5
C:\Windows\System32\Drivers\Mup.sys 013B2D20EC3D0E43525ABBCF7EB78083
C:\Windows\System32\DRIVERS\NABTSFEC.sys AA96DF0BF38BC2DA68DB413CABEDADAC
C:\Windows\System32\Drivers\NDIS.sys F2BC1026931BE54EF3134F7586B7EF8C
C:\Windows\System32\DRIVERS\NdisIP.sys 15FBDA657CB9154CFEA71B11EAD8ED4C
C:\Windows\System32\DRIVERS\ndistapi.sys 7AB3D297C3BADEB895A792BE97C7ACB0
C:\Windows\System32\DRIVERS\ndisuio.sys 5CE3669D7A97C12A28F519EFB5F78CEA
C:\Windows\System32\DRIVERS\ndiswan.sys 3B65A6924EE061E115332DC2C882B683
C:\Windows\System32\Drivers\NDProxy.sys 1569DC53796C4D8CC4C15C530552753B
C:\Windows\System32\DRIVERS\netbios.sys DA7021B0972115EC125BF32BEAA69B4C
C:\Windows\System32\DRIVERS\netbt.sys E6CEF8E72C7603A901F7E23F7E16880D
C:\Windows\System32\Drivers\Npfs.sys F02FCE9638FBA4B7E9242F1674C6188A
C:\Windows\System32\Drivers\Ntfs.sys EC290E32082FF96654D0FEAA05D097AD
C:\Windows\System32\Drivers\Null.sys 73C1E1F395918BC2C6DD67AF7591A3AD
C:\Windows\System32\DRIVERS\nv4_mini.sys 29E060897A3179660C49367F52FCAAC0
C:\Windows\System32\DRIVERS\nwlnkflt.sys B305F3FAD35083837EF46A0BBCE2FC57
C:\Windows\System32\DRIVERS\nwlnkfwd.sys C99B3415198D1AAB7227F2C88FD664B9
C:\Windows\System32\DRIVERS\parport.sys F6C2EC166021FEFE1D652FCF31C05C37
C:\Windows\System32\Drivers\PartMgr.sys 5BDD72DCF28A7A94E5D4A69C9E392D39
C:\Windows\System32\Drivers\ParVdm.sys C2BF987829099A3EAA2CA6A0A90ECB4F
C:\Windows\System32\DRIVERS\pci.sys BAC307EB1516CFFB97544BD0A90F21E0
C:\Windows\System32\DRIVERS\pciide.sys 59BA86D9A61CBCF4DF8E598C331F5B82
C:\Windows\System32\Drivers\Pcmcia.sys 5BD4839D3E22144ED6268CD93A1160A2
C:\Windows\System32\DRIVERS\raspptp.sys 61DB620B623CE3236210B391F191ABC8
C:\Windows\System32\DRIVERS\psched.sys 9169DF9C7D048F2DEE5217EF4386B916
C:\Windows\System32\DRIVERS\ptilink.sys 80D317BD1C3DBC5D4FE7B1678C60CADD
C:\Windows\System32\DRIVERS\rasacd.sys FE0D99D6F31E4FAD8159F690D68DED9C
C:\Windows\System32\DRIVERS\rasl2tp.sys 4CDCF1D96B2CD3632679FF0F13B4EFA8
C:\Windows\System32\DRIVERS\raspppoe.sys 01BB5729FA831C55DE43B11248D34F29
C:\Windows\System32\DRIVERS\raspti.sys FDBB1D60066FCFBB7452FD8F9829B242
C:\Windows\System32\DRIVERS\rdbss.sys 655C6B3E1824ABE5CC30A7BB093DBCEF
C:\Windows\System32\DRIVERS\RDPCDD.sys 4912D5B403614CE99C28420F75353332
C:\Windows\System32\Drivers\RDPWD.sys 504AA04FC2A5D99510D2E26533EFCB92
C:\Windows\System32\DRIVERS\redbook.sys 0074FCBEFD9D903DC1E8516FA32ABD84
C:\Windows\System32\DRIVERS\secdrv.sys D26E26EA516450AF9D072635C60387F4
C:\Windows\System32\DRIVERS\serenum.sys F26E45CE7C8F8FCB00372C1324A1CB2A
C:\Windows\System32\DRIVERS\serial.sys 8A8FAA8A3636C343B667E4240B1B69F0
C:\Windows\System32\Drivers\Sfloppy.sys 5CF1D29D0A214669673484E7333D6025
C:\WINDOWS\system32\drivers\Sleen17.sys EACA11D07D7E74D72B913089B75B1416
C:\Windows\System32\DRIVERS\SLIP.sys 477815A8A15602D5C444B82B333F2F4A
C:\Windows\System32\drivers\splitter.sys F910ECB570CF7CB20449646DB4C05A23
C:\Windows\System32\DRIVERS\sr.sys C880E1975601BCF8BBA02DD026BAA4AA
C:\Windows\System32\DRIVERS\srv.sys 31B858FEB7F7EAA1906E2540F8192C16
C:\Windows\System32\DRIVERS\StreamIP.sys 41AE7DBAA283776600A46184215053D7
C:\Windows\System32\DRIVERS\swenum.sys 387B9CE38ECC4EF136F93668FDA14CC4
C:\Windows\System32\drivers\swmidi.sys D5BB27A820282A2AD752324A263AD98B
C:\Windows\System32\drivers\sysaudio.sys 3251E557B1E935A60A3C332D69F16F36
C:\Windows\System32\DRIVERS\tcpip.sys AC6ECC5CB4C7E9DB72273489ECB94CFF
C:\Windows\System32\Drivers\TDPIPE.sys 9A01EAAD769C22D8926FA6B720720B17
C:\Windows\System32\Drivers\TDTCP.sys 31F78E1AC01354BDEA8EFBE9E6B1D8F4
C:\Windows\System32\DRIVERS\termdd.sys C47FF645DED6771E60BD43FC85821D42
C:\Windows\System32\Drivers\Udfs.sys 00C8AD61F31A0C87646121D3FE0F9781
C:\Windows\System32\DRIVERS\update.sys 136E1E6E8974D4BDF123E8C68789380D
C:\Windows\System32\Drivers\usbaapl.sys 6E421CCC57059B0186C6259CA3B6DFC9
C:\Windows\System32\drivers\usbaudio.sys 1A918AC933D153D2E4BD56D515C6F838
C:\Windows\System32\DRIVERS\usbccgp.sys 092F372F3FB639771D34821E56367320
C:\Windows\System32\DRIVERS\usbehci.sys 65B0E46C2855041A560AB76A5F267D6D
C:\Windows\System32\DRIVERS\usbhub.sys 8AA63098057EB850E702AAAF89EF6F35
C:\Windows\System32\DRIVERS\usbprint.sys 542EC384BBF7E547F4436B5C65328EF6
C:\Windows\System32\DRIVERS\usbscan.sys C77F386D9587DCBD7E6635557AEECCCF
C:\Windows\System32\DRIVERS\USBSTOR.SYS 0EA51974F3F309CEBEBD5733D8D10386
C:\Windows\System32\DRIVERS\usbuhci.sys 074FD59063568D3DBC57225265FB0C50
C:\Windows\System32\Drivers\usbvideo.sys 6754364A11CFBC9A9B5983DAD15C1CFB
C:\Windows\System32\drivers\vga.sys F53E723EC7457B569ADEFD897C630E67
C:\Windows\System32\drivers\viahduaa.sys 51B24990850076F659D1D1DAEFBED6F1
C:\Windows\System32\DRIVERS\vsflt61.sys 7140E9EA599C2E5FFCA0E783AF9EDE2E
C:\Windows\System32\Drivers\VolSnap.sys 1DA012C9411182F5DF31340962B900F6
C:\Windows\System32\DRIVERS\wanarp.sys 12B227F66F782400F7AF63CB88195A7C
C:\Windows\System32\drivers\wdmaud.sys C0630C2EAE777416667A7B21FC11522B
C:\Windows\System32\DRIVERS\WSTCODEC.SYS DF284CC8E40D41DBAF8B98B14A76F735
C:\Windows\System32\DRIVERS\WudfPf.sys F15FEAFFFBB3644CCC80C5DA584E6311
C:\Windows\System32\DRIVERS\wudfrd.sys 28B524262BCE6DE1F7EF9F510BA3985B
C:\Windows\System32\drivers\[verify-U]-driver.sys A505FF145D2C056BE52BFA7670D09525

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-08-12 11:14 - 2013-08-12 11:14 - 00526848 _____ (OldTimer Tools) C:\Dokumente und Einstellungen\Hegenauer\Desktop\TFC.exe
2013-08-12 10:26 - 2013-08-12 10:26 - 00830569 _____ (Farbar) C:\Dokumente und Einstellungen\Hegenauer\Desktop\MiniToolBox.exe
2013-08-12 10:12 - 2013-08-12 10:12 - 00017408 _____ C:\Dokumente und Einstellungen\Hegenauer\Desktop\LInks Abakus Jul13.xls
2013-08-12 09:15 - 2013-08-12 09:17 - 00012961 _____ C:\Dokumente und Einstellungen\Hegenauer\Desktop\Teilnehmer Partnerevent 2013.xlsx
2013-08-11 19:13 - 2013-08-11 19:13 - 00001305 _____ C:\temp308.bat
2013-08-11 19:09 - 2013-08-11 19:09 - 00001305 _____ C:\temp710.bat
2013-08-11 19:05 - 2013-08-11 19:05 - 00000000 ____D C:\RegBackup
2013-08-11 18:59 - 2013-08-11 20:27 - 00181064 _____ (Sysinternals) C:\WINDOWS\PSEXESVC.EXE
2013-08-11 18:57 - 2013-08-11 18:57 - 00000000 ____D C:\Dokumente und Einstellungen\Hegenauer\Desktop\tweaking.com_windows_repair_aio
2013-08-11 17:20 - 2013-08-11 17:20 - 00000002 _____ C:\AvastSetup.log
2013-08-11 17:20 - 2013-08-11 17:16 - 06604352 _____ (AVAST Software) C:\Dokumente und Einstellungen\Hegenauer\Desktop\avast_free_antivirus_setup_online2.exe
2013-08-09 08:56 - 2013-08-09 08:56 - 00000000 ____D C:\Programme\ESET
2013-08-09 08:41 - 2013-08-09 08:52 - 02347384 _____ (ESET) C:\Dokumente und Einstellungen\Hegenauer\Desktop\esetsmartinstaller_enu.exe
2013-08-08 08:45 - 2013-08-08 08:45 - 00964826 _____ C:\Dokumente und Einstellungen\Hegenauer\Desktop\SecurityCheck.exe
2013-08-07 21:34 - 2013-08-07 21:34 - 00000000 ____D C:\FRST
2013-08-07 21:29 - 2013-08-07 21:29 - 00006714 _____ C:\AdwCleaner[S1].txt
2013-08-07 21:28 - 2013-08-07 21:28 - 00749577 _____ C:\Dokumente und Einstellungen\Hegenauer\Desktop\adwcleaner.exe
2013-08-07 17:46 - 2013-08-07 17:46 - 00000000 ____D C:\_OTL
2013-08-07 17:43 - 2007-10-30 23:51 - 00129024 _____ (Microsoft Corporation) C:\WINDOWS\system32\xmlprov.dll
2013-08-07 17:43 - 2007-10-30 23:51 - 00050176 _____ (Microsoft Corporation) C:\WINDOWS\system32\xmlprovi.dll
2013-08-07 13:30 - 2013-08-07 13:30 - 00103140 _____ C:\roka.exe
2013-08-07 09:35 - 2013-08-07 10:44 - 00000000 ____D C:\Programme\Mozilla Thunderbird
2013-08-07 09:14 - 2013-08-07 09:14 - 00000000 ____D C:\WINDOWS\pss
2013-08-07 03:34 - 2013-08-07 03:34 - 00058784 _____ C:\OTL.Txt
2013-08-04 08:41 - 2013-08-04 08:41 - 00001893 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk
2013-07-22 08:56 - 2013-07-22 08:56 - 00000597 _____ C:\Dokumente und Einstellungen\Hegenauer\Desktop\TÜV Rheinland Bon.txt

==================== One Month Modified Files and Folders =======

2013-08-12 11:27 - 2009-07-02 22:00 - 01303883 _____ C:\WINDOWS\WindowsUpdate.log
2013-08-12 11:26 - 2010-01-18 09:59 - 00001086 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-08-12 11:26 - 2009-07-02 23:50 - 00262144 _____ C:\WINDOWS\system32\config\userdiff
2013-08-12 11:26 - 2009-07-02 23:50 - 00001024 ____H C:\WINDOWS\system32\config\userdiff.LOG
2013-08-12 11:26 - 2009-07-02 22:55 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-08-12 11:26 - 2009-07-02 22:55 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-08-12 11:26 - 2009-07-02 16:38 - 00215601 _____ C:\WINDOWS\system32\nvapps.xml
2013-08-12 11:26 - 2004-08-04 14:00 - 00013646 _____ C:\WINDOWS\system32\wpa.dbl
2013-08-12 11:25 - 2009-08-19 11:19 - 00000000 _____ C:\WINDOWS\system32\Drivers\lvuvc.hs
2013-08-12 11:25 - 2009-08-19 11:18 - 00000000 _____ C:\WINDOWS\system32\Drivers\logiflt.iad
2013-08-12 11:25 - 2009-07-02 22:53 - 00001812 _____ C:\WINDOWS\regopt.log
2013-08-12 11:25 - 2009-07-02 22:04 - 00032580 _____ C:\WINDOWS\SchedLgU.Txt
2013-08-12 11:25 - 2009-07-02 22:04 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-08-12 11:23 - 2013-08-12 11:23 - 01068593 _____ (Farbar) C:\Dokumente und Einstellungen\Hegenauer\Desktop\FRST.exe
2013-08-12 11:18 - 2009-07-02 22:53 - 01042118 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-08-12 11:14 - 2013-08-12 11:14 - 00526848 _____ (OldTimer Tools) C:\Dokumente und Einstellungen\Hegenauer\Desktop\TFC.exe
2013-08-12 10:55 - 2012-04-25 20:43 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-08-12 10:38 - 2010-01-18 09:59 - 00001090 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-08-12 10:26 - 2013-08-12 10:26 - 00830569 _____ (Farbar) C:\Dokumente und Einstellungen\Hegenauer\Desktop\MiniToolBox.exe
2013-08-12 10:12 - 2013-08-12 10:12 - 00017408 _____ C:\Dokumente und Einstellungen\Hegenauer\Desktop\LInks Abakus Jul13.xls
2013-08-12 09:17 - 2013-08-12 09:15 - 00012961 _____ C:\Dokumente und Einstellungen\Hegenauer\Desktop\Teilnehmer Partnerevent 2013.xlsx
2013-08-12 09:16 - 2011-04-28 09:57 - 02407936 _____ C:\Dokumente und Einstellungen\Hegenauer\Eigene Dateien\Tom.stb
2013-08-12 08:48 - 2009-08-12 15:53 - 00000000 ____D C:\Dokumente und Einstellungen\Hegenauer\Anwendungsdaten\skypePM
2013-08-12 00:53 - 2009-07-02 22:04 - 00000190 ___SH C:\Dokumente und Einstellungen\LocalService\ntuser.ini
2013-08-11 20:27 - 2013-08-11 18:59 - 00181064 _____ (Sysinternals) C:\WINDOWS\PSEXESVC.EXE
2013-08-11 19:39 - 2009-07-02 22:05 - 00000000 ___HD C:\Dokumente und Einstellungen\Hegenauer\Netzwerkumgebung
2013-08-11 19:13 - 2013-08-11 19:13 - 00001305 _____ C:\temp308.bat
2013-08-11 19:09 - 2013-08-11 19:09 - 00001305 _____ C:\temp710.bat
2013-08-11 19:05 - 2013-08-11 19:05 - 00000000 ____D C:\RegBackup
2013-08-11 18:57 - 2013-08-11 18:57 - 00000000 ____D C:\Dokumente und Einstellungen\Hegenauer\Desktop\tweaking.com_windows_repair_aio
2013-08-11 17:20 - 2013-08-11 17:20 - 00000002 _____ C:\AvastSetup.log
2013-08-11 17:20 - 2009-07-02 22:51 - 00802025 _____ C:\WINDOWS\setupapi.log
2013-08-11 17:16 - 2013-08-11 17:20 - 06604352 _____ (AVAST Software) C:\Dokumente und Einstellungen\Hegenauer\Desktop\avast_free_antivirus_setup_online2.exe
2013-08-09 08:56 - 2013-08-09 08:56 - 00000000 ____D C:\Programme\ESET
2013-08-09 08:56 - 2009-08-12 10:21 - 00000116 _____ C:\WINDOWS\NeroDigital.ini
2013-08-09 08:56 - 2009-07-02 22:53 - 00000000 ___RD C:\Programme
2013-08-09 08:52 - 2013-08-09 08:41 - 02347384 _____ (ESET) C:\Dokumente und Einstellungen\Hegenauer\Desktop\esetsmartinstaller_enu.exe
2013-08-08 09:40 - 2011-09-12 12:07 - 00000000 ____D C:\Programme\TomTom HOME 2
2013-08-08 09:29 - 2013-06-24 04:52 - 00027136 _____ C:\Dokumente und Einstellungen\Hegenauer\Desktop\Umrechnung.xls
2013-08-08 08:45 - 2013-08-08 08:45 - 00964826 _____ C:\Dokumente und Einstellungen\Hegenauer\Desktop\SecurityCheck.exe
2013-08-07 21:34 - 2013-08-07 21:34 - 00000000 ____D C:\FRST
2013-08-07 21:30 - 2009-07-02 22:02 - 00000190 ___SH C:\Dokumente und Einstellungen\NetworkService\ntuser.ini
2013-08-07 21:29 - 2013-08-07 21:29 - 00006714 _____ C:\AdwCleaner[S1].txt
2013-08-07 21:28 - 2013-08-07 21:28 - 00749577 _____ C:\Dokumente und Einstellungen\Hegenauer\Desktop\adwcleaner.exe
2013-08-07 17:46 - 2013-08-07 17:46 - 00000000 ____D C:\_OTL
2013-08-07 17:45 - 2009-07-02 17:34 - 00000000 __HDC C:\WINDOWS\$NtServicePackUninstall$
2013-08-07 13:40 - 2009-07-02 22:05 - 00000000 ____D C:\Dokumente und Einstellungen\Hegenauer\Startmenü
2013-08-07 13:39 - 2009-07-02 22:05 - 00000000 ____D C:\Dokumente und Einstellungen\Hegenauer\Startmenü\Programme
2013-08-07 13:30 - 2013-08-07 13:30 - 00103140 _____ C:\roka.exe
2013-08-07 12:45 - 2009-07-02 23:46 - 00000000 ____D C:\WINDOWS\system
2013-08-07 11:33 - 2009-07-02 23:46 - 00000000 ____D C:\WINDOWS\Media
2013-08-07 11:18 - 2012-05-02 16:41 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-08-07 11:18 - 2012-04-11 12:45 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-08-07 11:14 - 2012-04-11 12:45 - 00000762 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-08-07 10:44 - 2013-08-07 09:35 - 00000000 ____D C:\Programme\Mozilla Thunderbird
2013-08-07 09:14 - 2013-08-07 09:14 - 00000000 ____D C:\WINDOWS\pss
2013-08-07 03:34 - 2013-08-07 03:34 - 00058784 _____ C:\OTL.Txt
2013-08-06 09:34 - 2004-08-04 14:00 - 00000267 _____ C:\WINDOWS\system.ini
2013-08-05 08:18 - 2013-03-25 19:06 - 00000276 _____ C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
2013-08-04 08:41 - 2013-08-04 08:41 - 00001893 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk
2013-08-04 08:40 - 2009-12-13 01:04 - 00000000 ____D C:\Programme\Google
2013-08-02 21:28 - 2009-08-18 22:33 - 00007762 _____ C:\WINDOWS\Hegenauer8.xlb
2013-08-01 15:16 - 2013-07-06 09:03 - 00000000 ____D C:\Dokumente und Einstellungen\Hegenauer\Desktop\Dodge
2013-08-01 13:15 - 2013-04-09 14:37 - 00000000 ____D C:\Dokumente und Einstellungen\Hegenauer\Eigene Dateien\PIDP
2013-08-01 13:03 - 2009-07-02 22:06 - 00000000 ___RD C:\Dokumente und Einstellungen\Hegenauer\Eigene Dateien\Eigene Bilder
2013-08-01 12:06 - 2011-11-07 15:59 - 00014023 _____ C:\Dokumente und Einstellungen\Hegenauer\Desktop\Kassenbuch.xlsx
2013-07-24 11:25 - 2013-06-26 07:25 - 00029827 _____ C:\Dokumente und Einstellungen\Hegenauer\Desktop\Partnerexport-Top-Event.xlsx
2013-07-22 14:54 - 2012-04-25 20:43 - 00692104 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-07-22 14:54 - 2011-10-13 08:20 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-07-22 08:56 - 2013-07-22 08:56 - 00000597 _____ C:\Dokumente und Einstellungen\Hegenauer\Desktop\TÜV Rheinland Bon.txt
2013-07-13 19:42 - 2009-07-02 22:05 - 00000190 ___SH C:\Dokumente und Einstellungen\Hegenauer\ntuser.ini

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2004-08-04 14:00] - [2007-10-30 23:51] - 1036800 ____A (Microsoft Corporation) 

C:\Windows\System32\winlogon.exe
[2004-08-04 14:00] - [2007-10-30 23:51] - 0513024 ____A (Microsoft Corporation) 

C:\Windows\System32\svchost.exe
[2004-08-04 14:00] - [2007-10-30 23:51] - 0014336 ____A (Microsoft Corporation) 

C:\Windows\System32\services.exe
[2004-08-04 14:00] - [2007-10-30 23:51] - 0109056 ____A (Microsoft Corporation) 

C:\Windows\System32\User32.dll
[2004-08-04 14:00] - [2007-10-30 23:51] - 0580096 ____A (Microsoft Corporation) 

C:\Windows\System32\userinit.exe
[2004-08-04 14:00] - [2007-10-30 23:51] - 0026624 ____A (Microsoft Corporation) 

C:\Windows\System32\Drivers\volsnap.sys
[2004-08-04 14:00] - [2007-10-30 23:24] - 0053760 ____A (Microsoft Corporation) 


==================== End Of Log ============================

--- --- ---

Code:

ATTFilter

Additional scan result of Farbar Recovery Scan Tool (x86) Version: 11-08-2013 02
Ran by Hegenauer at 2013-08-12 11:27:43
Running from C:\Dokumente und Einstellungen\Hegenauer\Desktop
Boot Mode: Normal
==========================================================


==================== Installed Programs =======================

[verify-U] AVS 2.1.9 (Version: 2.1.9)
[verify-U]_AVS_IE_Add-on (Version: 1.0.0.3)
Adobe Acrobat 4.0
Adobe Flash Player 11 ActiveX (Version: 11.7.700.224)
Adobe Flash Player 11 Plugin (Version: 11.8.800.94)
Adobe Reader 9.4.6 - Deutsch (Version: 9.4.6)
Amazon MP3-Downloader 1.0.17 (Version: 1.0.17)
Apple Application Support (Version: 2.3.4)
Apple Mobile Device Support (Version: 6.1.0.13)
Apple Software Update (Version: 2.1.3.127)
Ashampoo Burning Studio 6 FREE v.6.80 (Version: 6.8.0)
Atheros Communications Inc.(R) AR8121/AR8113/AR8114 Gigabit/Fast Ethernet Driver (Version: 1.0.0.27)
Bonjour (Version: 3.0.0.10)
CCleaner (Version: 3.17)
Crawler 3D Fireplace
DYMO Label v.8 (Version: 8.2.0.820)
Easy Text To HTML Converter (Version: 3.0.0)
FLV Player 2.0 (build 25) (Version: 2.0 (build 25))
Free YouTube to Mp3 Converter version 3.2
Google Chrome (Version: 28.0.1500.95)
Google Earth (Version: 7.1.1.1888)
Google Toolbar for Internet Explorer (Version: 1.0.0)
Google Toolbar for Internet Explorer (Version: 7.5.4209.2358)
Google Update Helper (Version: 1.3.21.153)
Hotfix für Windows XP (KB959252) (Version: 1)
iTunes (Version: 11.0.4.4)
J2SE Runtime Environment 5.0 Update 8 (Version: 1.5.0.80)
Java 7 Update 10 (Version: 7.0.100)
Java Auto Updater (Version: 2.1.9.0)
Java(TM) 6 Update 31 (Version: 6.0.310)
KompoZer 0.77 (Version: 0.77)
Logitech MouseWare 9.80 
Logitech QuickCam (Version: 11.90.1263)
Logitech QuickCam-Treiberpaket
Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300)
manfrin it   Jägerprüfung-FB 2.0
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU (Version: 2.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU (Version: 3.2.30729)
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft Bootvis (Version: 1.3.37)
Microsoft Compression Client Pack 1.0 for Windows XP (Version: 1)
Microsoft Office 2007 Service Pack 3 (SP3)
Microsoft Office 97, Standard Edition
Microsoft Office Excel MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Home and Student 2007 (Version: 12.0.6612.1000)
Microsoft Office OneNote MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office PowerPoint MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (English) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (French) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (Italian) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proofing (German) 2007 (Version: 12.0.4518.1014)
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
Microsoft Office Shared MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Word MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Silverlight (Version: 5.1.20513.0)
Microsoft Software Update for Web Folders  (German) 12 (Version: 12.0.6612.1000)
Microsoft User-Mode Driver Framework Feature Pack 1.0
Mozilla Firefox 22.0 (x86 de) (Version: 22.0)
Mozilla Maintenance Service (Version: 17.0.8)
Mozilla Thunderbird 17.0.8 (x86 de) (Version: 17.0.8)
Nero 7 Premium (Version: 7.01.4237)
NVIDIA Drivers (Version: 1.3)
OKI ActKey (Version: 1.3.0.1)
OKI Color Swatch-Dienstprogramm (Version: 2.1.11)
OKI LPR-Dienstprogramm (Version: 5.0.5)
OKI MC5(3)x2/ES5(3)4x2 Scanner (Version: 1.0.0.2)
OpenOffice.org 3.1 (Version: 3.1.9399)
Pacman 2005 1.1 (Version: 1.1)
Pinnacle VideoSpin (Version: 2.0.0.669)
Platform (Version: 1.27)
PowerDVD
QuickTime (Version: 7.74.80.86)
Readiris Pro 9
Revo Uninstaller 1.93 (Version: 1.93)
Samsung SCX-4x21 Series
ScannerDriver (Version: 1.0.0.2)
Skype™ 4.2 (Version: 4.2.155)
SmarThru 4
SmarThru PC Fax
StarMoney (Version: 1.0)
StarMoney (Version: 3.0.0.124)
Steganos Online-Banking 2011 (Version: 1.2.2)
TextPad 5 (Version: 5.2.0)
TomTom HOME 2.8.2.2264 (Version: 2.8.2.2264)
TomTom HOME Visual Studio Merge Modules (Version: 1.0.2)
Total Immersion D'Fusion @Home Web Plug-In
Uninstall 1.0.0.1
Update for 2007 Microsoft Office System (KB967642)
Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2596660) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2596848) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition
VIA Plattform-Geräte-Manager (Version: 1.27)
WebFldrs XP (Version: 9.50.7523)
Windows Installer Clean Up (Version: 3.00.00.0000)
Windows Internet Explorer 8 (Version: 20090308.140743)
Windows Media Format 11 runtime
Windows Media Player 11
Windows XP Service Pack 3 (Version: 20071030.213539)
WinRAR Archivierer
XML Paper Specification Shared Components Language Pack 1.0
XP Codec Pack
Xvid 1.2.1 final uninstall (Version: 1.2)
 

==================== Restore Points  =========================

14-05-2013 07:11:29 Systemprüfpunkt
15-05-2013 07:23:34 Systemprüfpunkt
22-06-2013 11:15:38 Systemprüfpunkt
23-06-2013 12:00:56 Systemprüfpunkt
24-06-2013 13:59:01 Systemprüfpunkt
25-06-2013 15:00:27 Systemprüfpunkt
26-06-2013 15:01:54 Systemprüfpunkt
27-06-2013 15:32:14 Systemprüfpunkt
29-06-2013 06:04:39 Systemprüfpunkt
01-07-2013 06:14:23 Systemprüfpunkt
02-07-2013 10:25:22 Systemprüfpunkt
03-07-2013 10:26:28 Systemprüfpunkt
04-07-2013 11:06:37 Systemprüfpunkt
06-07-2013 08:40:59 Systemprüfpunkt
07-07-2013 12:47:35 Systemprüfpunkt
08-07-2013 14:19:32 Systemprüfpunkt
09-07-2013 15:10:29 Systemprüfpunkt
10-07-2013 10:05:22 Software Distribution Service 3.0
11-07-2013 10:11:08 Systemprüfpunkt
12-07-2013 11:41:46 Systemprüfpunkt
13-07-2013 18:33:26 Systemprüfpunkt
14-07-2013 18:54:18 Systemprüfpunkt
15-07-2013 19:04:55 Systemprüfpunkt
16-07-2013 19:22:24 Systemprüfpunkt
18-07-2013 06:28:24 Systemprüfpunkt
22-07-2013 10:01:25 Systemprüfpunkt
23-07-2013 18:04:19 Systemprüfpunkt
25-07-2013 07:47:11 Systemprüfpunkt
28-07-2013 07:23:45 Systemprüfpunkt
29-07-2013 07:58:10 Systemprüfpunkt
30-07-2013 09:29:31 Systemprüfpunkt
31-07-2013 10:38:51 Systemprüfpunkt
01-08-2013 12:26:41 Systemprüfpunkt
02-08-2013 12:40:33 Systemprüfpunkt
03-08-2013 14:12:41 Systemprüfpunkt
05-08-2013 07:50:26 Systemprüfpunkt
07-08-2013 07:53:48 Systemprüfpunkt
09-08-2013 07:15:03 Systemprüfpunkt
11-08-2013 10:43:26 Systemprüfpunkt
11-08-2013 17:05:02 Tweaking.com - Windows Repair
11-08-2013 17:10:43 Tweaking.com - Windows Repair

==================== Hosts content: ==========================

2004-08-04 14:00 - 2012-12-10 09:50 - 00000822 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1       localhost
Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\AppleSoftwareUpdate.job => C:\Programme\Apple Software Update\SoftwareUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (08/07/2013 10:35:57 PM) (Source: EventSystem) (User: )
Description: Das COM+-Ereignissystem hat einen ungültigen Rückgabecode während der internen Verarbeitung erkannt. HRESULT war 800706BA von Zeile 44 von d:\xpsp\com\com1x\src\events\tier1\eventsystemobj.cpp. Wenden Sie sich an den Microsoft-Produktsupport.

Error: (08/07/2013 01:35:59 PM) (Source: EventSystem) (User: )
Description: Das COM+-Ereignissystem hat einen ungültigen Rückgabecode während der internen Verarbeitung erkannt. HRESULT war 80070005 von Zeile 44 von d:\xpsp\com\com1x\src\events\tier1\eventsystemobj.cpp. Wenden Sie sich an den Microsoft-Produktsupport.

Error: (08/07/2013 01:34:47 PM) (Source: EventSystem) (User: )
Description: Das COM+-Ereignissystem hat einen ungültigen Rückgabecode während der internen Verarbeitung erkannt. HRESULT war 800706BA von Zeile 44 von d:\xpsp\com\com1x\src\events\tier1\eventsystemobj.cpp. Wenden Sie sich an den Microsoft-Produktsupport.

Error: (08/07/2013 01:33:30 PM) (Source: VSS) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x80040206.

Error: (08/07/2013 01:33:30 PM) (Source: EventSystem) (User: )
Description: Das COM+-Ereignissystem hat einen ungültigen Rückgabecode während der internen Verarbeitung erkannt. HRESULT war 800706BA von Zeile 44 von d:\xpsp\com\com1x\src\events\tier1\eventsystemobj.cpp. Wenden Sie sich an den Microsoft-Produktsupport.

Error: (08/07/2013 01:30:16 PM) (Source: VSS) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x80040206.

Error: (08/07/2013 01:30:16 PM) (Source: EventSystem) (User: )
Description: Das COM+-Ereignissystem hat einen ungültigen Rückgabecode während der internen Verarbeitung erkannt. HRESULT war 800706BA von Zeile 44 von d:\xpsp\com\com1x\src\events\tier1\eventsystemobj.cpp. Wenden Sie sich an den Microsoft-Produktsupport.

Error: (08/07/2013 01:30:15 PM) (Source: EventSystem) (User: )
Description: Das COM+-Ereignissystem hat einen ungültigen Rückgabecode während der internen Verarbeitung erkannt. HRESULT war 800706BA von Zeile 130 von d:\xpsp\com\com1x\src\events\tier2\service.cpp. Wenden Sie sich an den Microsoft-Produktsupport.

Error: (08/06/2013 00:58:32 PM) (Source: EventSystem) (User: )
Description: Das COM+-Ereignissystem hat einen ungültigen Rückgabecode während der internen Verarbeitung erkannt. HRESULT war 800706BA von Zeile 44 von d:\xpsp\com\com1x\src\events\tier1\eventsystemobj.cpp. Wenden Sie sich an den Microsoft-Produktsupport.

Error: (08/06/2013 00:56:37 PM) (Source: EventSystem) (User: )
Description: Das COM+-Ereignissystem hat einen ungültigen Rückgabecode während der internen Verarbeitung erkannt. HRESULT war 800706BA von Zeile 44 von d:\xpsp\com\com1x\src\events\tier1\eventsystemobj.cpp. Wenden Sie sich an den Microsoft-Produktsupport.


System errors:
=============
Error: (08/12/2013 11:26:44 AM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM keine Startberechtigung (Lokal) für die COM-Serveranwendung mit CLSID 
{DCBCA92E-7DBE-4EDA-8B7B-3AAEA4DD412B}
 gewährt. Diese Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.

Error: (08/12/2013 11:25:56 AM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM keine Startberechtigung (Lokal) für die COM-Serveranwendung mit CLSID 
{DCBCA92E-7DBE-4EDA-8B7B-3AAEA4DD412B}
 gewährt. Diese Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.

Error: (08/12/2013 11:25:02 AM) (Source: Service Control Manager) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Remote Procedure Call (RPC)" Korrekturmaßnahmen (Starten Sie den Computer neu.) durchzuführen, ist fehlgeschlagen. Fehler: 
%%21

Error: (08/12/2013 11:25:02 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Remote Procedure Call (RPC)" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Starten Sie den Computer neu..

Error: (08/12/2013 11:21:38 AM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM keine Startberechtigung (Lokal) für die COM-Serveranwendung mit CLSID 
{DCBCA92E-7DBE-4EDA-8B7B-3AAEA4DD412B}
 gewährt. Diese Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.

Error: (08/12/2013 11:21:18 AM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM keine Startberechtigung (Lokal) für die COM-Serveranwendung mit CLSID 
{DCBCA92E-7DBE-4EDA-8B7B-3AAEA4DD412B}
 gewährt. Diese Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.

Error: (08/12/2013 11:18:57 AM) (Source: Service Control Manager) (User: )
Description: Dienst "Process Monitor" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (08/12/2013 11:18:57 AM) (Source: Service Control Manager) (User: )
Description: Dienst "Java Quick Starter" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (08/12/2013 11:18:56 AM) (Source: Service Control Manager) (User: )
Description: Dienst "iPod-Dienst" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (08/12/2013 11:18:56 AM) (Source: Service Control Manager) (User: )
Description: Dienst "[verify-U]-Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.


Microsoft Office Sessions:
=========================

==================== Memory info =========================== 

Percentage of memory in use: 20%
Total physical RAM: 3071.11 MB
Available physical RAM: 2449.59 MB
Total Pagefile: 4957.12 MB
Available Pagefile: 4481.08 MB
Total Virtual: 2047.88 MB
Available Virtual: 1944.24 MB

==================== Drives ================================

Drive c: (system) (Fixed) (Total:146.48 GB) (Free:101.39 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive g: (daten) (Fixed) (Total:319.27 GB) (Free:310.59 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 466 GB) (Disk ID: 20292028)
Partition 1: (Active) - (Size=146 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=319 GB) - (Type=OF Extended)

==================== End Of Log ============================

Code:

ATTFilter

Farbar Service Scanner Version: 04-08-2013
Ran by Hegenauer (administrator) on 12-08-2013 at 11:30:01
Running from "C:\Dokumente und Einstellungen\Hegenauer\Desktop"
Microsoft Windows XP Home Edition Service Pack 3, v.3244 (X86)
Boot Mode: Normal
****************************************************************

Internet Services:
============

Connection Status:
==============
Localhost is accessible.
LAN connected.
Google IP is accessible.
Google.com is accessible.
Yahoo.com is accessible.


Windows Firewall:
=============
sharedaccess Service is not running. Checking service configuration:
The start type of sharedaccess service is set to Disabled. The default start type is Auto.
The ImagePath of sharedaccess service is OK.
The ServiceDll of sharedaccess service is OK.


Firewall Disabled Policy: 
==================
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall"=DWORD:0


System Restore:
============

System Restore Disabled Policy: 
========================


Security Center:
============

wscsvc Service is not running. Checking service configuration:
The start type of wscsvc service is set to Disabled. The default start type is Auto.
The ImagePath of wscsvc service is OK.
The ServiceDll of wscsvc service is OK.


Windows Update:
============

Windows Autoupdate Disabled Policy: 
============================

RpcSs Service is not running. Checking service configuration:
The start type of RpcSs service is OK.
The ImagePath of RpcSs service is OK.


File Check:
========
C:\WINDOWS\system32\dhcpcsvc.dll
[2004-08-04 14:00] - [2007-10-30 23:50] - 0127488 ____A (Microsoft Corporation) 4A65EFEBD8EF325E239DA9A4BFD7F545

C:\WINDOWS\system32\Drivers\afd.sys
[2004-08-04 14:00] - [2007-10-30 19:32] - 0138112 ____A (Microsoft Corporation) 0EB5627161B17B3F474D03A6D8C3657B

C:\WINDOWS\system32\Drivers\netbt.sys
[2004-08-04 14:00] - [2007-10-30 19:33] - 0162816 ____A (Microsoft Corporation) E6CEF8E72C7603A901F7E23F7E16880D

C:\WINDOWS\system32\Drivers\tcpip.sys
[2004-08-04 14:00] - [2007-10-30 19:33] - 0361088 ____A (Microsoft Corporation) AC6ECC5CB4C7E9DB72273489ECB94CFF

C:\WINDOWS\system32\Drivers\ipsec.sys
[2004-08-04 14:00] - [2007-10-30 19:32] - 0075264 ____A (Microsoft Corporation) 5F16DB090D2EAB8850D139B592120063

C:\WINDOWS\system32\dnsrslvr.dll
[2004-08-04 14:00] - [2007-10-30 23:50] - 0045568 ____A (Microsoft Corporation) 2193C1177A42DCAB25F3897AC5C574DD

C:\WINDOWS\system32\ipnathlp.dll
[2004-08-04 14:00] - [2007-10-30 23:50] - 0334336 ____A (Microsoft Corporation) 3CE75BAB2E0965973474796DF91E2EA9

C:\WINDOWS\system32\netman.dll
[2004-08-04 14:00] - [2007-10-30 23:51] - 0198144 ____A (Microsoft Corporation) 8219655A2D04400F7E2A233EE7A74A7E

C:\WINDOWS\system32\wbem\WMIsvc.dll
[2009-07-02 21:58] - [2007-10-30 23:51] - 0145408 ____A (Microsoft Corporation) C9501D7D8E75CFACC25566AD825C1504

C:\WINDOWS\system32\srsvc.dll
[2009-07-02 21:59] - [2007-10-30 23:51] - 0171520 ____A (Microsoft Corporation) D50941FBFCB8C100BC1E72798BDB1031

C:\WINDOWS\system32\Drivers\sr.sys
[2009-07-02 21:59] - [2007-10-30 23:33] - 0073472 ____A (Microsoft Corporation) C880E1975601BCF8BBA02DD026BAA4AA

C:\WINDOWS\system32\wscsvc.dll
[2004-08-04 14:00] - [2007-10-30 23:51] - 0080896 ____A (Microsoft Corporation) 3D17A21896E038BA270508EE3FFC6DB0

C:\WINDOWS\system32\wbem\WMIsvc.dll
[2009-07-02 21:58] - [2007-10-30 23:51] - 0145408 ____A (Microsoft Corporation) C9501D7D8E75CFACC25566AD825C1504

C:\WINDOWS\system32\wuauserv.dll
[2009-07-02 21:59] - [2007-10-30 23:51] - 0006656 ____A (Microsoft Corporation) 428C49F4E639676EBA6F72F896DA24DA

C:\WINDOWS\system32\qmgr.dll
[2009-07-02 21:59] - [2007-10-30 23:51] - 0409088 ____A (Microsoft Corporation) 82787B026EBD211FB6525871F03F07E2

C:\WINDOWS\system32\es.dll
[2004-08-04 14:00] - [2007-10-30 23:50] - 0243200 ____A (Microsoft Corporation) E0D7B855ABE36CF2B8FE8BE83A6BDF3B

C:\WINDOWS\system32\cryptsvc.dll
[2004-08-04 14:00] - [2007-10-30 23:50] - 0062464 ____A (Microsoft Corporation) 959C85258DAA3AD0E7C1585B8E0A13DB

C:\WINDOWS\system32\svchost.exe
[2004-08-04 14:00] - [2007-10-30 23:51] - 0014336 ____A (Microsoft Corporation) 359534C262DA4933C08A5BAAC49B7AF4

C:\WINDOWS\system32\rpcss.dll
[2004-08-04 14:00] - [2007-10-30 23:51] - 0399360 ____A (Microsoft Corporation) C56823E8382B9E482CF36AFDDA7BA3D9

C:\WINDOWS\system32\services.exe
[2004-08-04 14:00] - [2007-10-30 23:51] - 0109056 ____A (Microsoft Corporation) AD846961E2EF28D56B03F11883F0988A


Extra List:
=======
Gpc(3) IPSec(5) NetBT(6) PSched(7) Tcpip(4) [verify-U]_System(9) 
0x0700000005000000010000000200000003000000040000000600000007000000
IpSec Tag value is correct.

**** End of log ****

schrauber · 12.08.2013, 11:25

Wir brauchen ne Win XP CD, hast Du irgendwo eine oder kannst dir eine leihen?

tomhe · 12.08.2013, 12:22

Ich klappere gerade alle Quellen ab.
Ansonsten muss ich eine kaufen - ca. 20,- Euro.
Sowas hier würds tun, oder?
hxxp://www.ebay.de/itm/Windows-XP-Professional-32-Bit-OEM-Version-Lizenz-CD-inkl-Service-Pack-3-/261256278813?pt=Software&hash=item3cd416731d

schrauber · 12.08.2013, 12:43

sollte, wobei mich jetzt das Dell stören würde. Du hast aber ne Home Edition, das ist Professional. Zum Neuaufsetzen kein Problem, für ne Rep-Install wird das nicht gehen.

tomhe · 12.08.2013, 12:54

Also, was hast du vor und welche XP-CD brauche ich dafür EXAKT?

schrauber · 12.08.2013, 17:13

ne Home Version, da ich ne Rep-Install vorschlagen würde. Ausser Du sagst "scheiss drauf, ich sichere meine Daten und setz neu auf", dann ist es wurscht was für eine. DAnn würd ich mir aber keine XP kaufen sondern was neueres. XP ist eh tot

tomhe · 12.08.2013, 17:40

Gut, morgen nachmittag habe ich eine CD - na mal sehen.
Wie ist denn eigentlich Stand der Dinge mit meinem System?
Angefangen hat ja alles mit diesem Trojaner - ist der jetzt weg - was ist nun eigentlich los?

Denn wie gesagt: Mein PC ist altgedient, ich sehe bei dem ohnehin keine lange Zukunft mehr und ich glaube auch nicht, dass der fit für ein höheres Windows ist.
Ich überlege gerade mit Win8, inwiefern ich auch einen Touch-Monitor brauche und und und - ich hole mir da gerade Beratung.

Ich bin sehr dankbar für das Geleistete - jetzt will ich ungern irgendwelche evtl. unnötigen Riesenreparaturen, die dann im schlimmsten Fall mein System komplett abschiessen.

Ich kanns aber nicht einschätzen - die Logfiles sagen mir nichts, was stand denn drin?

schrauber · 12.08.2013, 17:52

Malware und vor allem Adware war einiges drauf. Ist alles runter bis auf reste, im mom nerven mich eher die von der Malware zerschossenen Dienste von Windows, die leider mit dem Regfix nicht zu beheben waren. Deswegen jetzt die Rep-Installation.

11.08.2013, 08:18	#16
schrauber /// the machine /// TB-Ausbilder	XP: Ihr Computer ist aus einem oder mehreren Gründen gesperrt wie du hast keines? Nimm Avast, Avira ist Müll. __________________ gruß, schrauber *Proud Member of UNITE and ASAP since 2009* Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM!

12.08.2013, 11:25	#24
schrauber /// the machine /// TB-Ausbilder	XP: Ihr Computer ist aus einem oder mehreren Gründen gesperrt Wir brauchen ne Win XP CD, hast Du irgendwo eine oder kannst dir eine leihen? __________________ gruß, schrauber *Proud Member of UNITE and ASAP since 2009* Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM!

XP: Ihr Computer ist aus einem oder mehreren Gründen gesperrt

Log-Analyse und Auswertung: XP: Ihr Computer ist aus einem oder mehreren Gründen gesperrt