Virus „BOO/Sinowal.A“ lässt sich nicht entfernen

Peter Hermes · 24.09.2013, 07:32

Master Boot Record Virus „BOO/Sinowal.A“ lässt sich nicht entfernen.
System XP Professional. AVIRA 2013.
Der Computer ist 6 Jahre im Betrieb und wird von meiner Familie und mir
genutzt und war bis vor 3 Monaten der einzige Zugang zum Netz.
Ich habe einen ein - Mann – Gewerbebetrieb. In nahezu allen Belangen
Autodidakt, jedoch hier benötige ich professionelle Hilfe.

[C:\tmp\log Files.zip][/CODE]

schrauber · 24.09.2013, 08:20

hi,

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:

FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Peter Hermes · 25.09.2013, 19:38

Hallo Schrauber,

vielen Dank das du dich meines Problems annimmst.
ich musste mich erst einmal schlau machen wie man postet.
Hier die scanns, erst Eddition

Code:

ATTFilter

Additional scan result of Farbar Recovery Scan Tool (x86) Version: 20-09-2013
Ran by Peter xxxxx at 2013-09-22 20:06:33
Running from C:\Downloads
Boot Mode: Normal
==========================================================


==================== Installed Programs ======================

Adobe Anchor Service CS4 (Version: 2.0)
Adobe Bridge CS4 (Version: 3)
Adobe CMaps CS4 (Version: 2.0)
Adobe Color EU Recommended Settings CS4 (Version: 2.0)
Adobe Color JA Extra Settings CS4 (Version: 2.0)
Adobe Color NA Extra Settings CS4 (Version: 2.0)
Adobe CSI CS4 (Version: 1)
Adobe Default Language CS4 (Version: 2.0)
Adobe Digital Editions
Adobe Drive CS4 (Version: 1)
Adobe ExtendScript Toolkit CS4 (Version: 3.0.0)
Adobe Extension Manager CS4 (Version: 2.0)
Adobe Flash Player 11 ActiveX (Version: 11.8.800.174)
Adobe Flash Player 11 Plugin (Version: 11.8.800.94)
Adobe Fonts All (Version: 2.0)
Adobe InDesign CS4 (Version: 6.0)
Adobe InDesign CS4 Application Feature Set Files (Roman) (Version: 6.0)
Adobe InDesign CS4 Common Base Files (Version: 6.0)
Adobe InDesign CS4 Icon Handler (Version: 6.0)
Adobe Linguistics CS4 (Version: 4.0.0)
Adobe Output Module (Version: 2.0)
Adobe PDF Library Files CS4 (Version: 9.0)
Adobe Reader X (10.1.3) - Deutsch (Version: 10.1.3)
Adobe Search for Help (Version: 1.0)
Adobe Service Manager Extension (Version: 1.0)
Adobe Setup (Version: 2.0)
Adobe SGM CS4 (Version: 3.0)
Adobe SING CS4 (Version: 2.0)
Adobe Type Support CS4 (Version: 9.0)
Adobe Update Manager CS4 (Version: 6.0.0)
Adobe WinSoft Linguistics Plugin (Version: 1.1)
Adobe XMP Panels CS4 (Version: 2.0)
AdobeColorCommonSetCMYK (Version: 2.0)
AdobeColorCommonSetRGB (Version: 2.0)
Advanced System Optimizer (Version: 3.5.1000.13987)
AOL Deinstallation
AOL Uninstaller (Choose which Products to Remove)
Ashampoo Burning Studio 8.04 (Version: 8.0.4)
Avira Antivirus Premium (Version: 13.0.0.4052)
Avira SearchFree Toolbar plus Web Protection (Version: 12.2.2.663)
Brother HL-3040CN (Version: 1.00)
Canon Camera WIA Driver (Version: 6.0.0)
Canon Camera WIA Driver 6.0 (Version: 6.0.0)
CCleaner (Version: 4.05)
Compatibility Pack für 2007 Office System (Version: 12.0.6612.1000)
Compel Adaptec WinASPI (Version: 4.6.0(1021))
Connect (Version: 1.0.0.1)
Dell CinePlayer (Version: 3.0)
Dell Driver Reset Tool (Version: 1.02.0000)
Dell Media Experience (Version: 3.1)
Dell Resource CD (Version: 1.00.0000)
Dell System Restore (Version: 2.00.0000)
Download Updater (AOL Inc.)
Google Chrome (HKCU Version: 29.0.1547.66)
Google Earth (Version: 7.1.1.1888)
Google Update Helper (Version: 1.3.21.153)
High Definition Audio Driver Package - KB835221 (Version: 20040219.000000)
HijackThis 2.0.2 (Version: 2.0.2)
Hotfix 2055 for SQL Server 2000 DEU (KB960082) (Version: 1)
Hotfix für Windows XP (KB2443685) (Version: 1)
HP Foto- und Bildbearbeitung 2.0 - All-in-One (Version: 1.10.0000)
HP Foto- und Bildbearbeitung 2.0 All-in-One Treiber  (Version: 1.10.0000)
HP Product Detection (Version: 11.14.0004)
hp psc 1100 series (Version: 1.10.0000)
HP Speicher-Disc (Version: 1.0.4.805)
Intel(R) Graphics Media Accelerator Driver (Version: 6.14.10.4410)
Intel(R) PRO Network Connections Drivers
Intel(R) PROSet for Wired Connections (Version: 9.20.0000)
Java 2 Runtime Environment, SE v1.4.2_03 (Version: 1.4.2_03)
Java 7 Update 21 (Version: 7.0.210)
Java Auto Updater (Version: 2.1.9.5)
kikin Plugin (NO23 Edition) 1.11 (Version: 1.11)
kuler (Version: 2.0)
MCU (Version: 1.00.0000)
Microsoft .NET Framework 1.1 (Version: 1.1.4322)
Microsoft .NET Framework 1.1 German Language Pack (Version: 1.1.4322)
Microsoft .NET Framework 1.1 Security Update (KB2833941)
Microsoft .NET Framework 2.0 Language Pack - DEU
Microsoft .NET Framework 2.0 Language Pack - DEU (Version: 1.1.50727.42)
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft ActiveSync (Version: 4.5.5096.0)
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office File Validation Add-In (Version: 14.0.5130.5003)
Microsoft Office Live Add-in 1.5 (Version: 2.0.4024.1)
Microsoft Office Professional Edition 2003 (Version: 11.0.8173.0)
Microsoft SQL Server Desktop Engine (MICROSOFTSMLBIZ) (Version: 8.00.2039)
Microsoft VC9 runtime libraries (Version: 1.0.0)
Microsoft VC9 runtime libraries (Version: 2.0.0)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
Microsoft Visual J# 2.0 Redistributable Package - SE
Microsoft Visual J# 2.0 Redistributable Package - SE (Version: 2.0.50728)
Microsoft Works 7.0  (Version: 07.02.0702)
Mobile Phone Manager (Version: 4.05.47.11.0.2)
Mozilla Thunderbird (3.1.10) (Version: 3.1.10 (de))
MSXML 4.0 SP2 (KB927978) (Version: 4.20.9841.0)
MSXML 4.0 SP2 (KB936181) (Version: 4.20.9848.0)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
MSXML 6 Service Pack 2 (KB954459) (Version: 6.20.1099.0)
NetMos Multi-IO Controller
Passwort-Manager (Version: 1.0.0)
PC VGA Camera (Version: 1.0.1.45)
PDF Settings CS4 (Version: 9.0)
Photoshop Camera Raw (Version: 5.0)
PKZIP for Windows 9.00.0010 (Version: 9.00.0010)
PowerLine Utility (Version: 1.1.830)
QuickTime for Windows (32-bit)
Readiris 7.0
Revo Uninstaller 1.95 (Version: 1.95)
Sage BankCom (Version: 2.00.0000)
Sage HBCI-Kontaktverwaltung (Version: 2.00.0000)
Sicherheitsupdate für Microsoft Windows (KB2564958)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2482017) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2870699) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB969897) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB971961) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB972260) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB981332) (Version: 1)
Sicherheitsupdate für Windows Media Player (KB2378111)
Sicherheitsupdate für Windows Media Player (KB2834904-v2)
Sicherheitsupdate für Windows Media Player (KB911564)
Sicherheitsupdate für Windows Media Player (KB954155)
Sicherheitsupdate für Windows Media Player (KB975558)
Sicherheitsupdate für Windows Media Player (KB978695)
Sicherheitsupdate für Windows Media Player 9 (KB936782)
Sicherheitsupdate für Windows XP (KB2079403) (Version: 1)
Sicherheitsupdate für Windows XP (KB2115168) (Version: 1)
Sicherheitsupdate für Windows XP (KB2121546) (Version: 1)
Sicherheitsupdate für Windows XP (KB2229593) (Version: 1)
Sicherheitsupdate für Windows XP (KB2259922) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296011) (Version: 1)
Sicherheitsupdate für Windows XP (KB2347290) (Version: 1)
Sicherheitsupdate für Windows XP (KB2360937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2387149) (Version: 1)
Sicherheitsupdate für Windows XP (KB2393802) (Version: 1)
Sicherheitsupdate für Windows XP (KB2419632) (Version: 1)
Sicherheitsupdate für Windows XP (KB2423089) (Version: 1)
Sicherheitsupdate für Windows XP (KB2440591) (Version: 1)
Sicherheitsupdate für Windows XP (KB2443105) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478960) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478971) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479628) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479943) (Version: 1)
Sicherheitsupdate für Windows XP (KB2481109) (Version: 1)
Sicherheitsupdate für Windows XP (KB2483185) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485376) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485663) (Version: 1)
Sicherheitsupdate für Windows XP (KB2491683) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506212) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507938) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508429) (Version: 1)
Sicherheitsupdate für Windows XP (KB2509553) (Version: 1)
Sicherheitsupdate für Windows XP (KB2535512) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2566454) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570947) (Version: 1)
Sicherheitsupdate für Windows XP (KB2584146) (Version: 1)
Sicherheitsupdate für Windows XP (KB2585542) (Version: 1)
Sicherheitsupdate für Windows XP (KB2592799) (Version: 1)
Sicherheitsupdate für Windows XP (KB2598479) (Version: 1)
Sicherheitsupdate für Windows XP (KB2603381) (Version: 1)
Sicherheitsupdate für Windows XP (KB2618451) (Version: 1)
Sicherheitsupdate für Windows XP (KB2619339) (Version: 1)
Sicherheitsupdate für Windows XP (KB2620712) (Version: 1)
Sicherheitsupdate für Windows XP (KB2631813) (Version: 1)
Sicherheitsupdate für Windows XP (KB2653956) (Version: 1)
Sicherheitsupdate für Windows XP (KB2655992) (Version: 1)
Sicherheitsupdate für Windows XP (KB2659262) (Version: 1)
Sicherheitsupdate für Windows XP (KB2661637) (Version: 1)
Sicherheitsupdate für Windows XP (KB2676562) (Version: 1)
Sicherheitsupdate für Windows XP (KB2686509) (Version: 1)
Sicherheitsupdate für Windows XP (KB2691442) (Version: 1)
Sicherheitsupdate für Windows XP (KB2698365) (Version: 1)
Sicherheitsupdate für Windows XP (KB2705219-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2712808) (Version: 1)
Sicherheitsupdate für Windows XP (KB2719985) (Version: 1)
Sicherheitsupdate für Windows XP (KB2723135-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2727528) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2757638) (Version: 1)
Sicherheitsupdate für Windows XP (KB2758857) (Version: 1)
Sicherheitsupdate für Windows XP (KB2770660) (Version: 1)
Sicherheitsupdate für Windows XP (KB2780091) (Version: 1)
Sicherheitsupdate für Windows XP (KB2802968) (Version: 1)
Sicherheitsupdate für Windows XP (KB2807986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813345) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2834886) (Version: 1)
Sicherheitsupdate für Windows XP (KB2845187) (Version: 1)
Sicherheitsupdate für Windows XP (KB2849470) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850869) (Version: 1)
Sicherheitsupdate für Windows XP (KB2859537) (Version: 1)
Sicherheitsupdate für Windows XP (KB2864063) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876217) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876315) (Version: 1)
Sicherheitsupdate für Windows XP (KB954459) (Version: 1)
Sicherheitsupdate für Windows XP (KB956744) (Version: 1)
Sicherheitsupdate für Windows XP (KB956844) (Version: 1)
Sicherheitsupdate für Windows XP (KB958869) (Version: 1)
Sicherheitsupdate für Windows XP (KB969059) (Version: 1)
Sicherheitsupdate für Windows XP (KB970430) (Version: 1)
Sicherheitsupdate für Windows XP (KB972270) (Version: 1)
Sicherheitsupdate für Windows XP (KB973904) (Version: 1)
Sicherheitsupdate für Windows XP (KB974112) (Version: 1)
Sicherheitsupdate für Windows XP (KB974318) (Version: 1)
Sicherheitsupdate für Windows XP (KB974392) (Version: 1)
Sicherheitsupdate für Windows XP (KB974571) (Version: 1)
Sicherheitsupdate für Windows XP (KB975025) (Version: 1)
Sicherheitsupdate für Windows XP (KB975467) (Version: 1)
Sicherheitsupdate für Windows XP (KB975560) (Version: 1)
Sicherheitsupdate für Windows XP (KB975562) (Version: 1)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1)
Sicherheitsupdate für Windows XP (KB977816) (Version: 1)
Sicherheitsupdate für Windows XP (KB977914) (Version: 1)
Sicherheitsupdate für Windows XP (KB978338) (Version: 1)
Sicherheitsupdate für Windows XP (KB978542) (Version: 1)
Sicherheitsupdate für Windows XP (KB978601) (Version: 1)
Sicherheitsupdate für Windows XP (KB978706) (Version: 1)
Sicherheitsupdate für Windows XP (KB979309) (Version: 1)
Sicherheitsupdate für Windows XP (KB979482) (Version: 1)
Sicherheitsupdate für Windows XP (KB979687) (Version: 1)
Sicherheitsupdate für Windows XP (KB980195) (Version: 1)
Sicherheitsupdate für Windows XP (KB980232) (Version: 1)
Sicherheitsupdate für Windows XP (KB980436) (Version: 1)
Sicherheitsupdate für Windows XP (KB981322) (Version: 1)
Sicherheitsupdate für Windows XP (KB981997) (Version: 1)
Sicherheitsupdate für Windows XP (KB982132) (Version: 1)
Sicherheitsupdate für Windows XP (KB982214) (Version: 1)
Sicherheitsupdate für Windows XP (KB982665) (Version: 1)
SigmaTel Audio (Version: 5.10.4505.0)
SmartSync
Sonic Activation Module (Version: 1.0)
Spybot - Search & Destroy (Version: 1.6.2)
StarOffice 7 (HKCU Version: 7)
Suite Shared Configuration CS4 (Version: 1.0)
SupervisionCam
System Requirements Lab for Intel (Version: 4.5.11.0)
T-Online Toolbar 2.0 (Version: 2.0.6 (4))
Ulead Photo Explorer 6.0
Uniblue RegistryBooster 2009
Uniblue RegistryBooster 2009 (Version: 3.0)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update für Microsoft Office Outlook 2003 mit Business Contact Manager (Version: 2.0.4324.0)
Update für Windows Internet Explorer 8 (KB976662) (Version: 1)
Update für Windows XP (KB2141007) (Version: 1)
Update für Windows XP (KB2345886) (Version: 1)
Update für Windows XP (KB2661254-v2) (Version: 2)
Update für Windows XP (KB2749655) (Version: 1)
Update für Windows XP (KB2863058) (Version: 1)
Update für Windows XP (KB951978) (Version: 1)
Update für Windows XP (KB955759) (Version: 1)
Update für Windows XP (KB971029) (Version: 1)
Update für Windows XP (KB971737) (Version: 1)
Update für Windows XP (KB973687) (Version: 1)
USB PC Camera (Vimicro301 Neptune) (Version: 2007.04.19)
Viewpoint Media Player
Visual C++ 2008 x86 Runtime - (v9.0.30729) (Version: 9.0.30729)
Visual C++ 2008 x86 Runtime - v9.0.30729.01 (Version: 9.0.30729.01)
WebFldrs XP (Version: 9.50.7523)
Windows Genuine Advantage Validation Tool (KB892130) (Version: 1.7.0069.2)
Windows Media Format 11 runtime
Windows Media Player 11
Windows Support Tools (Version: 5.1.2510.0)
Windows XP Service Pack 3 (Version: 20080414.031514)
Works Suite-Betriebssystem-Pack (Version: 1.0.0.0000)
Works-Synchronisierung (Version: 1.0.0.0000)

==================== Restore Points  =========================

05-09-2013 16:13:53 Software Distribution Service 3.0
06-09-2013 06:20:56 Wiederherstellungsvorgang
06-09-2013 08:25:42 Wiederherstellungsvorgang
07-09-2013 11:50:57 RegHunter wird entfernt
08-09-2013 16:47:19 Revo Uninstaller's restore point - Driver Whiz
08-09-2013 16:49:31 Revo Uninstaller's restore point - Norton PC Checkup
08-09-2013 16:54:23 Revo Uninstaller's restore point - SammelZoll 2.05
08-09-2013 16:57:04 Revo Uninstaller's restore point - Spybot - Search & Destroy
08-09-2013 16:59:07 Revo Uninstaller's restore point - SpyHunter
08-09-2013 17:00:54 Revo Uninstaller's restore point - SpyHunter
08-09-2013 17:03:29 Revo Uninstaller's restore point - T-Online 6.0
08-09-2013 17:05:45 Revo Uninstaller's restore point - T-Online 6.0
08-09-2013 17:07:11 Revo Uninstaller's restore point - T-Online Toolbar 2.0
08-09-2013 17:09:00 Revo Uninstaller's restore point - TuneUp Utilities 2007
08-09-2013 18:58:00 Revo Uninstaller's restore point - Advanced System Optimizer
08-09-2013 19:01:52 Revo Uninstaller's restore point - Norton PC Checkup
08-09-2013 19:02:48 Revo Uninstaller's restore point - Norton PC Checkup
08-09-2013 19:04:32 Revo Uninstaller's restore point - Driver Whiz
08-09-2013 19:11:25 Revo Uninstaller's restore point - XP-Clean Express
08-09-2013 19:14:50 Revo Uninstaller's restore point - NetSkat
08-09-2013 19:16:15 Revo Uninstaller's restore point - SammelZoll 2.05
08-09-2013 19:18:45 Revo Uninstaller's restore point - SpyHunter
09-09-2013 16:20:32 Revo Uninstaller's restore point - TurboCAD V.6
09-09-2013 16:23:55 Revo Uninstaller's restore point - TuneUp Utilities 2007
09-09-2013 16:24:14 TuneUp Utilities 2007 wird entfernt
10-09-2013 07:01:08 Revo Uninstaller's restore point - RegClean Pro
10-09-2013 09:19:33 Revo Uninstaller's restore point - Open It!
11-09-2013 06:08:47 Revo Uninstaller's restore point - Delta Chrome Toolbar
11-09-2013 06:12:11 Revo Uninstaller's restore point - Google Updater
11-09-2013 06:13:47 Revo Uninstaller's restore point - Google Toolbar for Internet Explorer
11-09-2013 10:28:11 Java(TM) 6 Update 30 wird entfernt
11-09-2013 10:30:04 JavaFX 2.1.1 wird entfernt
11-09-2013 10:31:25 MSN Toolbar wird entfernt
11-09-2013 10:33:17 Revo Uninstaller's restore point - Turbo Lister 2
11-09-2013 10:37:40 Revo Uninstaller's restore point - QuickTime for Windows (32-bit)
12-09-2013 13:54:52 Systemprüfpunkt
12-09-2013 16:55:55 Wiederherstellungsvorgang
12-09-2013 18:53:08 Installiert SigmaTel Audio
13-09-2013 08:30:43 Software Distribution Service 3.0
13-09-2013 09:30:17 Software Distribution Service 3.0
13-09-2013 16:18:41 Software Distribution Service 3.0
14-09-2013 06:25:50 Software Distribution Service 3.0
14-09-2013 13:56:11 Software Distribution Service 3.0
14-09-2013 14:05:51 Software Distribution Service 3.0
14-09-2013 16:59:31 Konfiguriert SigmaTel Audio
15-09-2013 16:22:15 No23 Recorder wird installiert
16-09-2013 16:23:16 Systemprüfpunkt
17-09-2013 07:35:12 No23 Recorder wird entfernt
18-09-2013 07:14:38 Konfiguriert SigmaTel Audio
18-09-2013 07:17:24 Konfiguriert SigmaTel Audio
18-09-2013 07:22:32 Konfiguriert SigmaTel Audio
19-09-2013 08:57:03 Systemprüfpunkt

==================== Hosts content: ==========================

2004-08-13 14:40 - 2006-09-18 23:41 - 00000761 ____N C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1       localhost
::1             localhost

==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\ASOService.job => C:\Programme\Advanced System Optimizer 3\aso3.exe
Task: C:\WINDOWS\Tasks\At1.job => C:\DOKUME~1\PETERH~1\ANWEND~1\DSite\UPDATE~1\UPDATE~1.EXE
Task: C:\WINDOWS\Tasks\ParetoLogic Registration3.job => C:\Programme\Gemeinsame Dateien\ParetoLogic\UUS3\UUS3.dll
Task: C:\WINDOWS\Tasks\ParetoLogic Update Version3 Startup Task.job => C:\Programme\Gemeinsame Dateien\ParetoLogic\UUS3\Pareto_Update3.exe
Task: C:\WINDOWS\Tasks\ParetoLogic Update Version3.job => C:\Programme\Gemeinsame Dateien\ParetoLogic\UUS3\Pareto_Update3.exe
Task: C:\WINDOWS\Tasks\ReclaimerUpdateFiles_Peter xxxxx.job => C:\Dokumente und Einstellungen\Peter xxxxx\Anwendungsdaten\Real\Update\UpgradeHelper\RealPlayer\10.60\agent\rnupgagent.exe
Task: C:\WINDOWS\Tasks\ReclaimerUpdateXML_Peter xxxxx.job => C:\Dokumente und Einstellungen\Peter xxxxx\Anwendungsdaten\Real\Update\UpgradeHelper\RealPlayer\10.60\agent\rnupgagent.exe
Task: C:\WINDOWS\Tasks\RegCure Pro.job => C:\Programme\ParetoLogic\RegCure Pro\RegCurePro.exe
Task: C:\WINDOWS\Tasks\RNUpgradeHelperLogonPrompt_Peter xxxxx.job => C:\Dokumente und Einstellungen\Peter xxxxx\Anwendungsdaten\Real\Update\UpgradeHelper\RealPlayer\10.60\agent\rnupgagent.exe
Task: C:\WINDOWS\Tasks\User_Feed_Synchronization-{DD956A16-1410-41C2-A239-51DDE40148A1}.job => C:\WINDOWS\system32\msfeedssync.exe

==================== Loaded Modules (whitelisted) =============

2004-08-13 14:40 - 2008-04-14 07:51 - 00177152 _____ (Microsoft Corporation) C:\WINDOWS\system32\msctfime.ime
2008-06-07 12:43 - 2007-05-16 09:41 - 00029704 _____ (TuneUp Software GmbH) c:\windows\system32\uxtuneup.dll
2011-05-08 16:19 - 2000-12-14 16:55 - 00061440 _____ (Deutsche Telekom AG) C:\WINDOWS\System32\e504sp.tsp
2004-08-13 14:40 - 2008-04-14 07:52 - 00422400 _____ (Microsoft Corporation) C:\WINDOWS\System32\ntvdm.exe
2012-10-09 14:13 - 2012-10-09 14:13 - 00163840 _____ (Euro Plus d.o.o.) C:\WINDOWS\system32\ldaNLMNT.dll
2013-01-05 15:59 - 2006-05-29 02:00 - 00016384 ____R (AVM Berlin GmbH) C:\WINDOWS\system32\avmprmon.dll
2006-04-19 17:07 - 1999-09-23 02:08 - 00036864 _____ (AVM Berlin GmbH) C:\WINDOWS\system32\FritzPort.dll
2003-03-09 06:30 - 2003-03-09 06:30 - 00184386 _____ (HP) C:\WINDOWS\system32\hpzsnt07.dll
2012-04-13 16:51 - 2012-04-13 16:51 - 00043252 _____ () C:\WINDOWS\system32\pdfmon.dll
2011-03-03 13:56 - 2009-01-08 09:56 - 00650384 _____ (Seagull Scientific, Inc.) C:\WINDOWS\system32\ssnetmon.dll
2009-02-13 15:33 - 2007-04-09 13:23 - 00028552 _____ (Microsoft Corporation) C:\WINDOWS\System32\spool\PRTPROCS\W32X86\mdippr.dll
2009-08-06 14:29 - 2008-07-06 14:06 - 00089088 _____ (Microsoft Corporation) C:\WINDOWS\System32\spool\PRTPROCS\W32X86\filterpipelineprintproc.dll
2006-04-17 14:02 - 2008-07-06 14:06 - 00744960 _____ (Microsoft Corporation) C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\UNIDRVUI.DLL
2006-04-17 14:02 - 2008-04-14 08:52 - 00373248 _____ (Microsoft Corporation) C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\UNIDRV.DLL
2013-09-11 09:13 - 2013-09-11 09:09 - 00394824 _____ () C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
2013-09-11 09:13 - 2013-09-11 09:09 - 00757248 _____ (Sleepycat Software) C:\Programme\Avira\AntiVir Desktop\libdb44.dll
2013-09-11 09:13 - 2013-09-11 09:09 - 00257536 _____ (The cURL library, hxxp://curl.haxx.se/) C:\Programme\Avira\AntiVir Desktop\libcurl.dll
2012-09-18 23:29 - 2012-09-18 23:29 - 01283192 ____R (AOL Inc.) C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLacsd.dll
2012-09-18 23:29 - 2012-09-18 23:29 - 00124024 ____R (AOL Inc.) C:\Programme\Gemeinsame Dateien\AOL\ACS\xpat.dll
2012-09-18 23:29 - 2012-09-18 23:29 - 00087160 ____R (AOL Inc.) C:\Programme\Gemeinsame Dateien\AOL\ACS\ACSMDiag.dll
2007-03-09 03:39 - 2010-01-06 08:19 - 00176640 _____ (AOL Inc.) C:\Programme\Gemeinsame Dateien\AOL\AOLDiag\tbdiag.dll
2012-09-18 23:29 - 2012-09-18 23:29 - 00205944 ____R (AOL Inc.) C:\Programme\Gemeinsame Dateien\AOL\ACS\AcsCmn.dll
2004-08-13 14:40 - 2008-04-14 07:52 - 00422400 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntvdm.exe
2012-09-18 23:29 - 2012-09-18 23:29 - 00238712 ____R (AOL Inc.) C:\Programme\Gemeinsame Dateien\AOL\ACS\ACSSwu.dll
2003-02-28 10:10 - 2003-02-28 10:10 - 00274432 _____ (Hewlett-Packard) C:\WINDOWS\system32\hpgwiamd.dll
2003-03-09 06:31 - 2003-03-09 06:31 - 00561152 _____ () C:\Programme\Hewlett-Packard\Digital Imaging\{7C8BB31C-E09E-4c7d-BBF1-45E33B467FE1}\Drivers\Scanner\hpotscl.dll
2012-04-04 07:53 - 2012-04-04 07:53 - 00301056 _____ () C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.DEU
2010-03-08 09:27 - 2010-03-08 09:27 - 00578048 _____ (AOL Inc.) C:\Programme\Gemeinsame Dateien\AOL\1189342388\ee\AOLSvcMgr.dll
2009-12-11 19:17 - 2009-12-11 19:17 - 00248832 _____ (AOL LLC) C:\Programme\Gemeinsame Dateien\AOL\1189342388\ee\xprt6.dll
2006-09-21 17:19 - 2006-09-21 17:19 - 00180736 _____ (AOL LLC) c:\programme\gemeinsame dateien\aol\1189342388\ee\services\os\ver5_2_1_1\OS.dll
2007-03-20 04:48 - 2007-03-20 04:48 - 00249856 _____ (AOL LLC) C:\Programme\Gemeinsame Dateien\aol\1189342388\ee\xprt5.dll
2006-09-21 17:18 - 2006-09-21 17:18 - 00005632 _____ (AOL LLC) c:\programme\gemeinsame dateien\aol\1189342388\ee\services\os\ver5_2_1_1\AOLIdleMon.dll
2008-10-03 21:49 - 2008-10-03 21:49 - 00130560 _____ (AOL LLC) c:\programme\gemeinsame dateien\aol\1189342388\ee\services\notification\ver7_1_1_1\Notify.dll
2008-10-03 20:28 - 2008-10-03 20:28 - 00317440 _____ (AOL LLC) c:\programme\gemeinsame dateien\aol\1189342388\ee\services\localStorage\ver8_1_1_1\clsSvc.dll
2008-10-03 22:29 - 2008-10-03 22:29 - 00256000 _____ (AOL LLC) c:\programme\gemeinsame dateien\aol\1189342388\ee\services\metrics\ver4_1_11_1\cmls.dll
2008-10-03 23:13 - 2008-10-03 23:13 - 00163840 _____ (AOL LLC) c:\programme\gemeinsame dateien\aol\1189342388\ee\services\osInfo\ver2_1_1_1\OSInfo.dll
2010-05-03 05:23 - 2010-05-03 05:23 - 00155648 _____ (AOL LLC) c:\programme\gemeinsame dateien\aol\1189342388\ee\services\aolsystrayservice\ver4_1_2_1\AOLSysTrayService.dll
2007-09-07 17:46 - 2007-09-07 17:46 - 00281600 _____ (AOL LLC) c:\programme\gemeinsame dateien\aol\1189342388\ee\services\suiteFramework\ver5_1_4_1\suiteFramework.dll
2007-05-24 09:57 - 2007-05-24 09:57 - 00364544 _____ (AOL, LLC.) C:\Programme\AOL 9.0 VRb\waol.dll
2007-05-24 09:51 - 2007-05-24 09:51 - 00454656 _____ (AOL, LLC.) C:\Programme\AOL 9.0 VRb\supersub.dll
2007-03-20 04:48 - 2007-03-20 04:48 - 00249856 _____ (AOL LLC) C:\Programme\AOL 9.0 VRb\xprt5.dll
2007-03-20 04:49 - 2007-03-20 04:49 - 00749568 _____ (AOL LLC) C:\Programme\AOL 9.0 VRb\coolcore46.dll
2004-01-09 22:02 - 2004-01-09 22:02 - 00045056 _____ () C:\Programme\AOL 9.0 VRb\zlib.dll
2002-04-22 23:08 - 2002-04-22 23:08 - 00053248 _____ () C:\Programme\AOL 9.0 VRb\xmlparse.dll
2002-04-22 23:08 - 2002-04-22 23:08 - 00081920 _____ () C:\Programme\AOL 9.0 VRb\xmltok.dll
2007-05-24 09:52 - 2007-05-24 09:52 - 00245760 _____ (AOL, LLC.) C:\Programme\AOL 9.0 VRb\comm.dll
2007-05-24 09:54 - 2007-09-14 12:50 - 00901120 _____ (AOL, LLC.) C:\Programme\AOL 9.0 VRb\manager.dll
2007-05-24 09:52 - 2007-05-24 09:52 - 00022528 _____ (AOL, LLC.) C:\Programme\AOL 9.0 VRb\SYNCCORE.dll
2007-05-24 09:53 - 2007-05-24 09:53 - 00114688 _____ (AOL LLC.) C:\Programme\AOL 9.0 VRb\ProxyMgr.dll
2007-05-24 09:50 - 2007-05-24 09:50 - 00011264 _____ (AOL, LLC.) C:\Programme\AOL 9.0 VRb\APPDATA.dll
2007-05-24 09:49 - 2007-05-24 09:49 - 00041472 _____ (America Online) C:\Programme\AOL 9.0 VRb\acfBase.DLL
2010-03-08 09:27 - 2010-03-08 09:27 - 00578048 _____ (AOL Inc.) C:\Programme\Gemeinsame Dateien\aol\1189342388\ee\AOLSvcMgr.dll
2009-12-11 19:17 - 2009-12-11 19:17 - 00248832 _____ (AOL LLC) C:\Programme\Gemeinsame Dateien\aol\1189342388\ee\xprt6.dll
2007-06-21 16:11 - 2007-06-21 16:11 - 02703360 _____ (AOL, LLC.) C:\Programme\AOL 9.0 VRb\resource.dll
2007-05-24 10:05 - 2007-05-24 10:05 - 00421888 _____ (AOL, LLC.) C:\Programme\AOL 9.0 VRb\TOOL\imfdecode.rct
2007-05-24 10:09 - 2007-05-24 10:09 - 00401408 _____ (AOL, LLC.) C:\Programme\AOL 9.0 VRb\TOOL\coretool.rct
2001-09-25 15:38 - 2001-09-25 15:38 - 00110592 _____ (Inner Media, Inc.) C:\Programme\AOL 9.0 VRb\DUNZIP32.dll
2007-05-24 10:06 - 2007-05-24 10:06 - 00315392 _____ (AOL, LLC.) C:\Programme\AOL 9.0 VRb\TOOL\mip.tol
2007-05-24 09:57 - 2007-05-24 09:57 - 00380928 _____ (AOL, LLC.) C:\Programme\AOL 9.0 VRb\ABOOK.dll
2007-05-24 10:11 - 2007-05-24 10:11 - 00434176 _____ (AOL, LLC.) C:\Programme\AOL 9.0 VRb\TOOL\rich.rct
2007-05-24 10:11 - 2007-05-24 10:11 - 00167936 _____ (AOL, LLC.) C:\Programme\AOL 9.0 VRb\TOOL\actvx.rct
2007-05-24 10:12 - 2007-05-24 10:12 - 00163840 _____ (AOL, LLC.) C:\Programme\AOL 9.0 VRb\TOOL\sec.cct
2007-05-24 10:03 - 2007-05-24 10:03 - 00364544 _____ (AOL, LLC.) C:\Programme\AOL 9.0 VRb\TOOL\chat.tol
2007-05-24 10:04 - 2007-05-24 10:04 - 00352256 _____ (AOL, LLC.) C:\Programme\AOL 9.0 VRb\TOOL\htmlview.tol
2007-05-24 10:14 - 2007-05-24 10:14 - 00249856 _____ (AOL, LLC.) C:\Programme\AOL 9.0 VRb\TOOL\www.tol
2013-03-15 18:37 - 2007-05-24 05:07 - 00077824 _____ (AOL, LLC.) C:\Programme\AOL 9.0 VRb\TOOL\lvi.tol
2007-05-24 09:55 - 2007-05-24 09:55 - 00196608 _____ (AOL, LLC.) C:\Programme\AOL 9.0 VRb\COOLAPI.dll
2007-05-24 09:55 - 2007-05-24 09:55 - 00006144 _____ (AOL, LLC.) C:\Programme\AOL 9.0 VRb\idleproc.dll
2013-03-15 18:37 - 2007-05-24 05:08 - 00027648 _____ (AOL, LLC.) C:\Programme\AOL 9.0 VRb\TOOL\talk.tol
2007-09-08 19:54 - 2004-05-10 21:05 - 00057344 _____ (America Online, Inc.) C:\Programme\AOL 9.0\AMH.dll
2013-09-20 09:21 - 2004-02-20 22:14 - 00245810 _____ (Viewpoint Corporation) C:\Programme\Viewpoint\Viewpoint Experience Technology\AxMetaStream.dll
2013-09-20 09:21 - 2004-02-20 22:03 - 00208946 _____ (Viewpoint Corporation) C:\Programme\Viewpoint\Viewpoint Experience Technology\ComponentMgr.dll
2013-09-20 09:22 - 2004-02-20 21:59 - 01183796 _____ (Viewpoint Corporation) C:\Programme\Viewpoint\Viewpoint Experience Technology\Components\SceneComponent.dll
2013-09-20 09:22 - 2004-02-20 21:57 - 00413746 _____ (Viewpoint Corporation) C:\Programme\Viewpoint\Viewpoint Experience Technology\Components\AOLUserShell.dll
2013-09-20 09:22 - 2004-02-20 22:02 - 00528430 _____ (Viewpoint Corporation) C:\Programme\Viewpoint\Viewpoint Experience Technology\Components\SreeDMMX.dll
2013-09-20 09:22 - 2004-02-20 22:08 - 00659501 _____ (Viewpoint Corporation) C:\Programme\Viewpoint\Viewpoint Experience Technology\Components\SWFView.dll
2013-09-07 19:20 - 2013-09-07 19:20 - 00027648 _____ (Johnson-Grace Company) C:\WINDOWS\system32\jgpl400.dll
2013-09-07 19:20 - 2013-09-07 19:20 - 00163840 _____ (America Online) C:\WINDOWS\system32\jgdw400.dll
2013-09-09 07:45 - 2013-09-02 22:34 - 47074256 _____ (Google Inc.) C:\Dokumente und Einstellungen\Peter xxxxx\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\29.0.1547.66\chrome.dll
2013-09-09 07:45 - 2013-09-02 22:35 - 09962960 _____ (The ICU Project) C:\Dokumente und Einstellungen\Peter xxxxx\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\29.0.1547.66\icudt.dll
2013-09-09 07:45 - 2013-09-02 20:46 - 00081768 _____ (Microsoft Corporation) C:\Dokumente und Einstellungen\Peter xxxxx\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\29.0.1547.66\xinput1_3.dll
2004-08-13 14:40 - 2008-04-14 07:52 - 00014336 _____ () C:\WINDOWS\system32\msdmo.dll
2013-09-09 07:45 - 2013-09-02 22:35 - 04053456 _____ () C:\Dokumente und Einstellungen\Peter xxxxx\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\29.0.1547.66\pdf.dll
2013-09-09 07:45 - 2013-09-02 22:35 - 00410576 _____ () C:\Dokumente und Einstellungen\Peter xxxxx\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\29.0.1547.66\ppGoogleNaClPluginChrome.dll
2013-09-09 07:45 - 2013-09-02 22:35 - 02110928 _____ (Google Inc.) C:\Dokumente und Einstellungen\Peter xxxxx\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\29.0.1547.66\libpeerconnection.dll
2013-09-09 07:45 - 2013-09-02 22:35 - 01604560 _____ () C:\Dokumente und Einstellungen\Peter xxxxx\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\29.0.1547.66\ffmpegsumo.dll
2013-09-09 07:45 - 2013-09-02 22:35 - 13599184 _____ () C:\Dokumente und Einstellungen\Peter xxxxx\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\29.0.1547.66\PepperFlash\pepflashplayer.dll

==================== Alternate Data Streams (whitelisted) ======

AlternateDataStreams: C:\WINDOWS\system32\ctfmon.exe:SummaryInformation
AlternateDataStreams: C:\WINDOWS\system32\ctfmon.exe:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d}
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:5396B500
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:6FE816BE
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:85E27EE5
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:DFC5A2B2

==================== Safe Mode (whitelisted) ===================

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\nm => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\nm.sys => ""="Driver"

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (09/20/2011 05:49:43 PM) (Source: MsiInstaller) (User: xxxxx)
Description: Produkt: Microsoft ActiveSync -- Fehler.Auf den Windows Installer-Dienst konnte nicht zugegriffen werden. Dies kann auftreten, wenn Windows im abgesicherten Modus ausgeführt wird oder wenn der Windows Installer nicht korrekt installiert wurde. Setzen Sie sich mit dem Supportpersonal in Verbindung, um weitere Unterstützung zu erhalten.

Error: (09/13/2011 07:56:45 PM) (Source: VSS) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070422.

Error: (09/13/2011 06:38:53 PM) (Source: VSS) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070422.

Error: (09/13/2011 06:12:57 PM) (Source: VSS) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070422.

Error: (09/13/2011 06:00:41 PM) (Source: VSS) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070422.

Error: (08/20/2011 08:56:08 PM) (Source: Microsoft AutoRoute) (User: )
Description: autorout.exe9.0.16.2001autorout.exe9.0.16.20010013cea1

Error: (05/26/2011 05:28:31 PM) (Source: Lavasoft Ad-Aware Service) (User: )
Description: Unhandled Exception

Error: (05/25/2011 06:50:03 PM) (Source: Lavasoft Ad-Aware Service) (User: )
Description: Unhandled Exception

Error: (05/23/2011 07:45:07 PM) (Source: Lavasoft Ad-Aware Service) (User: )
Description: Unhandled Exception

Error: (05/23/2011 06:12:57 PM) (Source: Lavasoft Ad-Aware Service) (User: )
Description: Unhandled Exception


System errors:
=============
Error: (08/14/2011 09:55:23 AM) (Source: Print) (User: NT-AUTORITÄT)
Description: Freigabe des Druckers fehlgeschlagen (+ 1722). Drucker Microsoft XPS Document Writer, Freigabename Drucker.

Error: (08/13/2011 00:26:50 PM) (Source: Print) (User: NT-AUTORITÄT)
Description: Freigabe des Druckers fehlgeschlagen (+ 1722). Drucker Microsoft XPS Document Writer, Freigabename Drucker.

Error: (08/11/2011 06:47:08 PM) (Source: Print) (User: NT-AUTORITÄT)
Description: Freigabe des Druckers fehlgeschlagen (+ 1722). Drucker Kyocera FS-1600+, Freigabename Drucker2.

Error: (08/07/2011 05:31:49 PM) (Source: Print) (User: NT-AUTORITÄT)
Description: Freigabe des Druckers fehlgeschlagen (+ 1722). Drucker Microsoft XPS Document Writer, Freigabename Drucker.

Error: (08/06/2011 06:17:04 PM) (Source: Print) (User: NT-AUTORITÄT)
Description: Freigabe des Druckers fehlgeschlagen (+ 1722). Drucker Kyocera FS-1600+, Freigabename Drucker2.

Error: (08/02/2011 08:19:00 PM) (Source: Print) (User: NT-AUTORITÄT)
Description: Freigabe des Druckers fehlgeschlagen (+ 1722). Drucker Kyocera FS-1600+, Freigabename Drucker2.

Error: (07/28/2011 05:20:21 PM) (Source: Print) (User: NT-AUTORITÄT)
Description: Freigabe des Druckers fehlgeschlagen (+ 1722). Drucker Microsoft XPS Document Writer, Freigabename Drucker.

Error: (07/25/2011 05:42:14 PM) (Source: Print) (User: NT-AUTORITÄT)
Description: Dokument mip://020d0bd8/default.html war beschädigt und wurde gelöscht. Der zugewiesene Treiber ist: Kyocera FS-1600+.

Error: (07/23/2011 06:23:07 PM) (Source: Print) (User: NT-AUTORITÄT)
Description: Freigabe des Druckers fehlgeschlagen (+ 1722). Drucker Kyocera FS-1600+, Freigabename Drucker2.

Error: (07/23/2011 09:52:24 AM) (Source: Print) (User: NT-AUTORITÄT)
Description: Freigabe des Druckers fehlgeschlagen (+ 1722). Drucker Kyocera FS-1600+, Freigabename Drucker2.


Microsoft Office Sessions:
=========================
Error: (09/20/2011 05:49:43 PM) (Source: MsiInstaller)(User: xxxxx)
Description: Produkt: Microsoft ActiveSync -- Fehler.Auf den Windows Installer-Dienst konnte nicht zugegriffen werden. Dies kann auftreten, wenn Windows im abgesicherten Modus ausgeführt wird oder wenn der Windows Installer nicht korrekt installiert wurde. Setzen Sie sich mit dem Supportpersonal in Verbindung, um weitere Unterstützung zu erhalten.(NULL)(NULL)(NULL)

Error: (09/13/2011 07:56:45 PM) (Source: VSS)(User: )
Description: CoCreateInstance0x80070422

Error: (09/13/2011 06:38:53 PM) (Source: VSS)(User: )
Description: CoCreateInstance0x80070422

Error: (09/13/2011 06:12:57 PM) (Source: VSS)(User: )
Description: CoCreateInstance0x80070422

Error: (09/13/2011 06:00:41 PM) (Source: VSS)(User: )
Description: CoCreateInstance0x80070422

Error: (08/20/2011 08:56:08 PM) (Source: Microsoft AutoRoute)(User: )
Description: autorout.exe9.0.16.2001autorout.exe9.0.16.20010013cea1

Error: (05/26/2011 05:28:31 PM) (Source: Lavasoft Ad-Aware Service)(User: )
Description: Unhandled Exception

Error: (05/25/2011 06:50:03 PM) (Source: Lavasoft Ad-Aware Service)(User: )
Description: Unhandled Exception

Error: (05/23/2011 07:45:07 PM) (Source: Lavasoft Ad-Aware Service)(User: )
Description: Unhandled Exception

Error: (05/23/2011 06:12:57 PM) (Source: Lavasoft Ad-Aware Service)(User: )
Description: Unhandled Exception

Code:

ATTFilter

GMER 2.1.19163 - hxxp://www.gmer.net
Rootkit quick scan 2013-09-23 09:09:50
Windows 5.1.2600 Service Pack 3 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP1T0L0-e WDC_WD2500JS-75NCB1 rev.10.02E01 232,83GB
Running: gmer_2.1.19163 (1).exe; Driver: C:\DOKUME~1\PETERH~1\LOKALE~1\Temp\uwryrpoc.sys


---- Disk sectors - GMER 2.1 ----

Disk    \Device\Harddisk0\DR0  unknown MBR code
Disk    \Device\Harddisk0\DR0  sector 0: rootkit-like behavior
Disk    \Device\Harddisk0\DR0  malicious Win32:MBRoot code @ sector 61 !
Disk    \Device\Harddisk0\DR0  PE file @ sector 488263545 !

---- Threads - GMER 2.1 ----

Thread  System [4:1824]        867FE33C
Thread  System [4:1836]        8680076C
Thread  System [4:1840]        867F9860
Thread  System [4:1844]        867FE68A
Thread  System [4:2004]        867F93C4
Thread  System [4:2028]        867F93C4

---- EOF - GMER 2.1 ----

Code:

ATTFilter

Avira Antivirus Premium
Erstellungsdatum der Reportdatei: Sonntag, 22. September 2013  19:16


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Peter xxxxx
Seriennummer   : 2217018011-PEPWE-0000001
Plattform      : Microsoft Windows XP
Windowsversion : (Service Pack 3)  [5.1.2600]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : xxxxx

Versionsinformationen:
BUILD.DAT      : 13.0.0.4052    57473 Bytes  29.08.2013 18:00:00
AVSCAN.EXE     : 13.6.20.2100   639032 Bytes  11.09.2013 07:09:09
AVSCANRC.DLL   : 13.6.20.2174    63544 Bytes  11.09.2013 07:09:09
LUKE.DLL       : 13.6.20.2174    65080 Bytes  11.09.2013 07:09:27
AVSCPLR.DLL    : 13.6.20.2174    92216 Bytes  11.09.2013 07:09:09
AVREG.DLL      : 13.6.20.2174   250424 Bytes  11.09.2013 07:09:09
avlode.dll     : 13.6.20.2174   497720 Bytes  11.09.2013 07:09:06
avlode.rdf     : 13.0.1.42      26846 Bytes  11.09.2013 07:09:54
VBASE000.VDF   : 7.11.70.0   66736640 Bytes  04.04.2013 07:08:13
VBASE001.VDF   : 7.11.74.226  2201600 Bytes  30.04.2013 07:08:17
VBASE002.VDF   : 7.11.80.60   2751488 Bytes  28.05.2013 07:08:20
VBASE003.VDF   : 7.11.85.214  2162688 Bytes  21.06.2013 07:08:23
VBASE004.VDF   : 7.11.91.176  3903488 Bytes  23.07.2013 07:08:28
VBASE005.VDF   : 7.11.98.186  6822912 Bytes  29.08.2013 07:08:37
VBASE006.VDF   : 7.11.98.187     2048 Bytes  29.08.2013 07:08:37
VBASE007.VDF   : 7.11.98.188     2048 Bytes  29.08.2013 07:08:37
VBASE008.VDF   : 7.11.98.189     2048 Bytes  29.08.2013 07:08:37
VBASE009.VDF   : 7.11.98.190     2048 Bytes  29.08.2013 07:08:37
VBASE010.VDF   : 7.11.98.191     2048 Bytes  29.08.2013 07:08:37
VBASE011.VDF   : 7.11.98.192     2048 Bytes  29.08.2013 07:08:37
VBASE012.VDF   : 7.11.98.193     2048 Bytes  29.08.2013 07:08:37
VBASE013.VDF   : 7.11.99.52    270848 Bytes  30.08.2013 07:08:37
VBASE014.VDF   : 7.11.99.167   210944 Bytes  02.09.2013 07:08:37
VBASE015.VDF   : 7.11.100.3    265216 Bytes  03.09.2013 07:08:38
VBASE016.VDF   : 7.11.100.95   220160 Bytes  04.09.2013 07:08:38
VBASE017.VDF   : 7.11.100.197   143872 Bytes  05.09.2013 07:08:39
VBASE018.VDF   : 7.11.101.11   227840 Bytes  06.09.2013 07:08:39
VBASE019.VDF   : 7.11.101.79   148480 Bytes  07.09.2013 07:08:39
VBASE020.VDF   : 7.11.101.169   305664 Bytes  10.09.2013 07:08:40
VBASE021.VDF   : 7.11.102.9    253440 Bytes  12.09.2013 09:00:18
VBASE022.VDF   : 7.11.102.10     2048 Bytes  12.09.2013 09:00:18
VBASE023.VDF   : 7.11.102.11     2048 Bytes  12.09.2013 09:00:18
VBASE024.VDF   : 7.11.102.12     2048 Bytes  12.09.2013 09:00:18
VBASE025.VDF   : 7.11.102.13     2048 Bytes  12.09.2013 09:00:19
VBASE026.VDF   : 7.11.102.14     2048 Bytes  12.09.2013 09:00:19
VBASE027.VDF   : 7.11.102.15     2048 Bytes  12.09.2013 09:00:19
VBASE028.VDF   : 7.11.102.16     2048 Bytes  12.09.2013 09:00:19
VBASE029.VDF   : 7.11.102.17     2048 Bytes  12.09.2013 09:00:19
VBASE030.VDF   : 7.11.102.18     2048 Bytes  12.09.2013 09:00:19
VBASE031.VDF   : 7.11.102.136   267776 Bytes  14.09.2013 15:53:51
Engineversion  : 8.2.12.120
AEVDF.DLL      : 8.1.3.4       102774 Bytes  11.09.2013 07:08:48
AESCRIPT.DLL   : 8.1.4.148     516478 Bytes  11.09.2013 07:08:48
AESCN.DLL      : 8.1.10.4      131446 Bytes  11.09.2013 07:08:48
AESBX.DLL      : 8.2.16.26    1245560 Bytes  11.09.2013 07:08:49
AERDL.DLL      : 8.2.0.128     688504 Bytes  11.09.2013 07:08:48
AEPACK.DLL     : 8.3.2.28      749945 Bytes  13.09.2013 10:47:17
AEOFFICE.DLL   : 8.1.2.76      205181 Bytes  11.09.2013 07:08:47
AEHEUR.DLL     : 8.1.4.630    6164858 Bytes  13.09.2013 10:47:16
AEHELP.DLL     : 8.1.27.6      266617 Bytes  11.09.2013 07:08:43
AEGEN.DLL      : 8.1.7.14      446839 Bytes  11.09.2013 07:08:43
AEEXP.DLL      : 8.4.1.62      328055 Bytes  13.09.2013 10:47:17
AEEMU.DLL      : 8.1.3.2       393587 Bytes  11.09.2013 07:08:43
AECORE.DLL     : 8.1.32.0      201081 Bytes  11.09.2013 07:08:43
AEBB.DLL       : 8.1.1.4        53619 Bytes  11.09.2013 07:08:43
AVWINLL.DLL    : 13.6.20.2174    23608 Bytes  11.09.2013 07:06:26
AVPREF.DLL     : 13.6.20.2174    48184 Bytes  11.09.2013 07:09:08
AVREP.DLL      : 13.6.20.2174   175672 Bytes  11.09.2013 07:09:09
AVARKT.DLL     : 13.6.20.2174   258104 Bytes  11.09.2013 07:09:02
AVEVTLOG.DLL   : 13.6.20.2174   165432 Bytes  11.09.2013 07:09:03
SQLITE3.DLL    : 3.7.0.1       394824 Bytes  11.09.2013 07:09:41
AVSMTP.DLL     : 13.6.20.2174    60472 Bytes  11.09.2013 07:09:10
NETNT.DLL      : 13.6.20.2174    13368 Bytes  11.09.2013 07:09:31
RCIMAGE.DLL    : 13.6.20.2174  4831800 Bytes  11.09.2013 07:06:28
RCTEXT.DLL     : 13.6.20.2174    68152 Bytes  11.09.2013 07:06:28

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\AVGUARD_523f2317\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: Vollständig
Abweichende Gefahrenkategorien........: +JOKE,+PCK,

Beginn des Suchlaufs: Sonntag, 22. September 2013  19:16

Der Suchlauf über die Masterbootsektoren wird begonnen:

Der Suchlauf über die Bootsektoren wird begonnen:
Masterbootsektor HD0
    [FUND]      Enthält Code des Bootsektorvirus BOO/Sinowal.A
    [HINWEIS]   Der Bootsektor wurde nicht repariert

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '91' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'shellmon.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'msiexec.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'rapimgr.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'waol.exe' - '147' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'wcescomm.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'realsched.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'TBNotifier.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '92' Modul(e) wurden durchsucht
Durchsuche Prozess 'AOLSoftware.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '99' Modul(e) wurden durchsucht
Durchsuche Prozess 'AVWEBGRD.EXE' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'avmailc.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'snmp.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'tcpsvcs.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'mysqld-nt.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'mdm.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'apnmcp.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'AOLAcsd.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '105' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '178' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht


Ende des Suchlaufs: Sonntag, 22. September 2013  19:17
Benötigte Zeit: 00:45 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

      0 Verzeichnisse wurden überprüft
    507 Dateien wurden geprüft
      1 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
    507 Dateien ohne Befall
      0 Archive wurden durchsucht
      0 Warnungen
      1 Hinweise

Grüße
Peter Hermes

schrauber · 26.09.2013, 08:36

FRST.txt fehlt

Peter Hermes · 26.09.2013, 10:59

Hallo Schrauber,
hier kommt die Datei

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 20-09-2013
Ran by Peter xxxxx (administrator) on xxxxx on 22-09-2013 20:04:28
Running from C:\Downloads
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(AOL LLC) C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
(APN LLC.) C:\Programme\AskPartnerNetwork\Toolbar\apnmcp.exe
(Microsoft Corporation) C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
() C:\Programme\Sage\SageDB 5.0\bin\mysqld-nt.exe
(Microsoft Corporation) C:\WINDOWS\system32\tcpsvcs.exe
(Microsoft Corporation) C:\WINDOWS\System32\snmp.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avmailc.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE
(AOL Inc.) C:\Programme\Gemeinsame Dateien\AOL\1189342388\ee\AOLSoftware.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(APN) C:\Programme\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe
(RealNetworks, Inc.) C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
(Microsoft Corporation) C:\Programme\Microsoft ActiveSync\wcescomm.exe
(AOL, LLC.) C:\Programme\AOL 9.0 VRb\waol.exe
(Microsoft Corporation) C:\PROGRA~1\MI3AA1~1\rapimgr.exe
(AOL, LLC.) C:\Programme\AOL 9.0 VRb\shellmon.exe
(Google Inc.) C:\Dokumente und Einstellungen\Peter xxxxx\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Dokumente und Einstellungen\Peter xxxxx\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Dokumente und Einstellungen\Peter xxxxx\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Dokumente und Einstellungen\Peter xxxxx\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [HostManager] - C:\Programme\Gemeinsame Dateien\AOL\1189342388\ee\AOLSoftware.exe [41800 2010-03-08] (AOL Inc.)
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [347192 2013-09-11] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [ApnTBMon] - C:\Programme\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe [1558480 2013-07-26] (APN)
HKLM\...\Run: [TkBellExe] - C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe [185896 2007-06-05] (RealNetworks, Inc.)
Winlogon\Notify\WgaLogon: C:\Windows\system32\WgaLogon.dll (Microsoft Corporation)
HKLM\...\Policies\Explorer: [NoWindowsUpdate] 1
HKLM\...\Policies\Explorer: [NoStrCmpLogical] 0
HKCU\...\Run: [H/PC Connection Agent] - C:\Programme\Microsoft ActiveSync\wcescomm.exe [1289000 2006-11-13] (Microsoft Corporation)
HKCU\...\Run: [AOL Fast Start] - C:\Programme\AOL 9.0 VRb\AOL.EXE [50480 2007-06-21] (AOL, LLC.)
HKCU\...\Policies\Explorer: [NoDriveTypeAutoRun] 0x91000000
HKCU\...\Policies\Explorer: [MaxRecentDocs] 26
HKCU\...\Policies\Explorer: [NoSharedDocuments] 0x01000000
HKCU\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1
HKCU\...\Policies\Explorer: [NoSaveSettings] 0
MountPoints2: F - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Info.exe protect.ed 480 480
MountPoints2: {eaee7a63-cc5b-11de-804a-00040ed5ec99} - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Play.exe
HKU\Administrator\...\Run: [AOL Fast Start] - C:\PROGRA~1\AOL9~4.0VR\AOL.EXE [ 2007-06-21] (AOL, LLC.)
HKU\Monika xxxxx\...\Run: [Uniblue RegistryBooster 2009] - C:\Programme\Uniblue\RegistryBooster\RegistryBooster.exe [ 2008-08-26] (Uniblue Software)
HKU\Monika xxxxx\...\Run: [AOL Fast Start] - C:\Programme\AOL 9.0 VRa\AOL.EXE [ 2007-06-21] (AOL, LLC.)
HKU\Ulrike xxxxx\...\Run: [swg] - "C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
HKU\Ulrike xxxxx\...\Run: [H/PC Connection Agent] - C:\Programme\Microsoft ActiveSync\wcescomm.exe [ 2006-11-13] (Microsoft Corporation)
HKU\Ulrike xxxxx\...\Run: [Uniblue RegistryBooster 2] - C:\Programme\Uniblue\RegistryBooster 2\RegistryBooster.exe /S
HKU\Ulrike xxxxx\...\Run: [Google Update] - C:\Dokumente und Einstellungen\Ulrike xxxxx\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [ 2009-06-06] (Google Inc.)
Lsa: [Authentication Packages] msv1_0 nwprovau

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.aol.com
HKCU\Software\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}
HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.com/ie
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www1.euro.dell.com/content/default.aspx?c=de&l=de&s=gen
SearchScopes: HKLM - DefaultScope {28DF17B0-F926-44FE-A27F-CA8F3B5F3D03} URL = hxxp://search.aol.com/aolcom/search?query={searchTerms}&invocationType=msie70a
SearchScopes: HKLM - {28DF17B0-F926-44FE-A27F-CA8F3B5F3D03} URL = hxxp://search.aol.com/aolcom/search?query={searchTerms}&invocationType=msie70a
SearchScopes: HKCU - DefaultScope {98B2549A-24C6-48BA-B4F4-D42A56ABDC08} URL = hxxp://search.aol.com/aolcom/search?query={searchTerms}&invocationType=msie70a
SearchScopes: HKCU - {547EEAAC-3665-4e6c-B326-C622D698543A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&FORM=ASHTDF
SearchScopes: HKCU - {98B2549A-24C6-48BA-B4F4-D42A56ABDC08} URL = hxxp://search.aol.com/aolcom/search?query={searchTerms}&invocationType=msie70a
BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: AOL Toolbar Loader - {3ef64538-8b54-4573-b48f-4d34b0238ab2} - C:\Programme\AOL Toolbar\aoltb.dll (AOL Inc.)
BHO: Avira SearchFree Toolbar plus Web Protection - {41564952-412D-5637-00A7-7A786E7484D7} - C:\Programme\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll (APN LLC.)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO: kikin Plugin - {E601996F-E400-41CA-804B-CD6373A7EEE2} - C:\Programme\kikin\ie_kikin.dll (kikin)
Toolbar: HKLM - Avira SearchFree Toolbar plus Web Protection - {41564952-412D-5637-00A7-7A786E7484D7} - C:\Programme\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll (APN LLC.)
Toolbar: HKLM - AOL Toolbar - {ba00b7b1-0351-477a-b948-23e3ee5a73d4} - C:\Programme\AOL Toolbar\aoltb.dll (AOL Inc.)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU -T-Online Toolbar 2.0 - {25F97EB4-1C02-45BA-BA0C-E67AACE64D4A} -  No File
Toolbar: HKCU -Avira SearchFree Toolbar plus Web Protection - {41564952-412D-5637-00A7-7A786E7484D7} - C:\Programme\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll (APN LLC.)
DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} hxxp://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab
DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} hxxp://download.microsoft.com/download/E/3/9/E39C664F-A8E3-4F69-A109-1AE9849204EE/OGAControl.cab
DPF: {1B00725B-C455-4DE6-BFB6-AD540AD427CD} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
DPF: {6218F7B5-0D3A-48BA-AE4C-49DCFA63D400} hxxp://www.myheritage.de/Genoogle/Components/ActiveX/SearchEngineQuery.dll
DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1379052400312
DPF: {73ECB3AA-4717-450C-A2AB-D00DAD9EE203} hxxp://h20614.www2.hp.com/ediags/gmd/Install/Cab/hpdetect119b.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_21-windows-i586.cab
DPF: {CAFEEFAC-0014-0002-0003-ABCDEFFEDCBA} hxxp://java.sun.com/products/plugin/autodl/jinstall-142-windows-i586.cab
DPF: {CAFEEFAC-0017-0000-0011-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_11-windows-i586.cab
DPF: {CAFEEFAC-0017-0000-0021-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_21-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_21-windows-i586.cab
DPF: {CF84DAC5-A4F5-419E-A0BA-C01FFD71112F} hxxp://content.systemrequirementslab.com.s3.amazonaws.com/global/bin/srldetect_intel_4.5.11.0.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Winsock: Catalog5 05 C:\WINDOWS\system32\pnrpnsp.dll [58880] (Microsoft Corporation)
Winsock: Catalog5 06 C:\WINDOWS\system32\pnrpnsp.dll [58880] (Microsoft Corporation)
Winsock: Catalog9 01 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 02 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 03 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 04 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 66 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @java.com/JavaPlugin - C:\Programme\Java\jre7\bin\new_plugin\npjp2.dll No File
FF Plugin: @java.com/JavaPlugin,version=10.21.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @real.com/nppl3260;version=6.0.11.2768 - C:\Programme\Real\RealPlayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprjplug;version=1.0.2.2826 - C:\Programme\Real\RealPlayer\Netscape6\nprjplug.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprpjplug;version=6.0.12.1578 - C:\Programme\Real\RealPlayer\Netscape6\nprpjplug.dll (RealNetworks, Inc.)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @viewpoint.com/VMP - C:\Programme\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll ()
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=3 - C:\Dokumente und Einstellungen\Peter xxxxx\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=9 - C:\Dokumente und Einstellungen\Peter xxxxx\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

Chrome: 
=======
CHR DefaultSearchURL: (Google) - {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}{google:omniboxStartMarginParameter}ie={inputEncoding}
CHR DefaultSuggestURL: (Google) - {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client={google:suggestClient}&q={searchTerms}&{google:cursorPosition}{google:zeroPrefixUrl}sugkey={google:suggestAPIKeyParameter}
CHR Plugin: (Remoting Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Dokumente und Einstellungen\Peter xxxxx\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\29.0.1547.66\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Dokumente und Einstellungen\Peter xxxxx\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\29.0.1547.66\pdf.dll ()
CHR Plugin: (Shockwave Flash) - C:\Dokumente und Einstellungen\Peter xxxxx\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\29.0.1547.66\gcswf32.dll No File
CHR Plugin: (Shockwave Flash) - C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll No File
CHR Plugin: (Adobe Acrobat) - C:\Programme\Adobe\Reader 9.0\Reader\Browser\nppdf32.dll No File
CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npdrmv2.dll (Microsoft Corporation)
CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npwmsdrm.dll (Microsoft Corporation)
CHR Plugin: (Windows Media Player Plug-in Dynamic Link Library) - C:\Programme\Windows Media Player\npdsplay.dll (Microsoft Corporation (written by Digital Renaissance Inc.))
CHR Plugin: (Google Update) - C:\Dokumente und Einstellungen\Peter xxxxx\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.111\npGoogleUpdate3.dll No File
CHR Plugin: (Google Earth Plugin) - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
CHR Plugin: (Java(TM) Platform SE 6 U32) - C:\Programme\Java\jre6\bin\plugin2\npjp2.dll No File
CHR Plugin: (Java Deployment Toolkit 6.0.320.5) - C:\WINDOWS\system32\npdeployJava1.dll (Oracle Corporation)
CHR Plugin: (RealPlayer(tm) G2 LiveConnect-Enabled Plug-In (32-bit) ) - C:\Programme\Real\RealPlayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
CHR Plugin: (RealPlayer Version Plugin) - C:\Programme\Real\RealPlayer\Netscape6\nprpjplug.dll (RealNetworks, Inc.)
CHR Plugin: (RealJukebox NS Plugin) - C:\Programme\Real\RealPlayer\Netscape6\nprjplug.dll (RealNetworks, Inc.)
CHR Plugin: (MetaStream 3 Plugin) - C:\Programme\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll ()
CHR Plugin: (Silverlight Plug-In) - c:\Programme\Microsoft Silverlight\npctrl.1.0.30716.0.dll No File
CHR Plugin: (Windows Presentation Foundation) - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
CHR Extension: (Avira SearchFree Toolbar plus Web Protection) - C:\DOKUME~1\PETERH~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\20.53263_0
CHR Extension: (Chrome In-App Payments service) - C:\DOKUME~1\PETERH~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.4.11_0
CHR HKLM\...\Chrome\Extension: [aaaaacalgebmfelllfiaoknifldpngjh] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AskPartnerNetwork\Toolbar\AVIRA-V7\CRX\ToolbarCR.crx
CHR HKLM\...\Chrome\Extension: [anpiogajjmckmlehhpjnojhebaidkeod] - C:\Dokumente und Einstellungen\Peter xxxxx\Lokale Einstellungen\Anwendungsdaten\CRE\anpiogajjmckmlehhpjnojhebaidkeod.crx
CHR HKLM\...\Chrome\Extension: [engeblojhfeingnjnfpiceofljnjpldp] - C:\Dokumente und Einstellungen\Peter xxxxx\Lokale Einstellungen\Anwendungsdaten\CRE\engeblojhfeingnjnfpiceofljnjpldp.crx
CHR StartMenuInternet: Google Chrome - C:\Dokumente und Einstellungen\Peter xxxxx\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe

========================== Services (Whitelisted) =================

R2 6to4; C:\Windows\System32\6to4svc.dll [100864 2010-02-12] (Microsoft Corporation)
R2 AntiVirMailService; C:\Programme\Avira\AntiVir Desktop\avmailc.exe [622648 2013-09-11] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [84024 2013-09-11] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [108088 2013-09-11] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [815160 2013-09-11] (Avira Operations GmbH & Co. KG)
R2 AOL ACS; C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe [46640 2006-10-23] (AOL LLC)
S2 AOLService; C:\PROGRA~1\GEMEIN~1\aol\AOLPRI~1\\aolserv.exe [49152 2004-10-11] ()
R2 APNMCP; C:\Programme\AskPartnerNetwork\Toolbar\apnmcp.exe [168400 2013-07-26] (APN LLC.)
S4 FLEXnet Licensing Service; C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [655624 2010-05-27] (Acresso Software Inc.)
S4 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [133104 2009-07-05] (Google Inc.)
S4 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [133104 2009-07-05] (Google Inc.)
S3 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [190448 2009-07-05] (Google)
R2 Iprip; C:\Windows\System32\iprip.dll [36864 2008-04-14] (Microsoft Corporation)
S3 LPDSVC; C:\Windows\system32\tcpsvcs.exe [19456 2004-08-04] (Microsoft Corporation)
R2 MDM; C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe [322120 2003-06-20] (Microsoft Corporation)
S4 MSSQL$MICROSOFTSMLBIZ; C:\Programme\Microsoft SQL Server\MSSQL$MICROSOFTSMLBIZ\Binn\sqlservr.exe [9150464 2005-05-04] (Microsoft Corporation)
S4 MSSQLServerADHelper; C:\Programme\Microsoft SQL Server\80\Tools\Binn\sqladhlp.exe [73728 2005-05-03] (Microsoft Corporation)
S4 NetSvc; C:\Programme\Intel\PROSetWired\NCS\Sync\NetSvc.exe [147456 2004-11-19] (Intel(R) Corporation)
R2 NWCWorkstation; C:\Windows\System32\nwwks.dll [65536 2008-04-14] (Microsoft Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
S3 p2pgasvc; C:\Windows\system32\p2pgasvc.dll [105472 2008-04-14] (Microsoft Corporation)
R2 SageDB 5.0; C:\Programme\Sage\SageDB 5.0\server.ini [1793 2008-12-26] ()
S3 SQLAgent$MICROSOFTSMLBIZ; C:\Programme\Microsoft SQL Server\MSSQL$MICROSOFTSMLBIZ\Binn\sqlagent.EXE [323584 2005-05-03] (Microsoft Corporation)
S4 STI Simulator; C:\WINDOWS\System32\PAStiSvc.exe [53248 2005-01-14] ()
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
S4 AcrSch2Svc; "C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe" [x]

==================== Drivers (Whitelisted) ====================

S3 actser; C:\Windows\System32\drivers\actser.sys [29440 2005-11-23] (Siemens AG)
R1 AFS2K; C:\Windows\System32\Drivers\AFS2K.sys [82380 2009-07-27] (Oak Technology Inc.)
R2 ASPI32; C:\Windows\System32\Drivers\ASPI32.sys [25244 1999-09-10] (Adaptec)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [88840 2013-09-11] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136672 2013-09-11] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-09-11] (Avira Operations GmbH & Co. KG)
R3 AVMCOWAN; C:\Windows\System32\DRIVERS\AVMCOWAN.sys [53632 2005-11-24] (AVM GmbH)
S3 AVMUNET; C:\Windows\System32\DRIVERS\avmunet.sys [14976 2006-11-07] (AVM GmbH)
S3 AVMWAN; C:\Windows\System32\DRIVERS\avmwan.sys [37568 2001-08-17] (AVM GmbH)
S3 BlueletAudio; C:\Windows\System32\DRIVERS\blueletaudio.sys [20096 2004-10-19] (IVT Corporation)
S3 BT; C:\Windows\System32\DRIVERS\btnetdrv.sys [10804 2004-09-21] (IVT Corporation)
S3 Btcsrusb; C:\Windows\System32\Drivers\btcusb.sys [22488 2004-12-01] (IVT Corporation)
S3 BTHidEnum; C:\Windows\System32\DRIVERS\vbtenum.sys [11604 2004-09-21] ()
R0 BTHidMgr; C:\Windows\System32\Drivers\BTHidMgr.sys [28207 2004-10-19] (IVT Corporation)
S3 BTNetFilter; C:\WINDOWS\system32\drivers\BTNetFilter.sys [13304 2004-12-16] ()
S3 CA504AV; C:\Windows\System32\Drivers\CA504AV.SYS [508394 2002-07-12] (Sunplus Technology Co. LTD.)
R2 CAPI20; C:\Windows\System32\Drivers\CAPI20.SYS [146096 2000-11-22] (DeTeWe Berlin)
S3 cpudrv; C:\Programme\SystemRequirementsLab\cpudrv.sys [11336 2011-06-02] ()
S3 EsgScanner; C:\Windows\System32\DRIVERS\EsgScanner.sys [19984 2012-06-22] ()
S3 fpcibase; C:\Windows\System32\DRIVERS\fpcibase.sys [548864 2005-11-24] (AVM Berlin)
R3 HPZid412; C:\Windows\System32\DRIVERS\HPZid412.sys [51024 2003-03-09] (HP)
R3 HPZipr12; C:\Windows\System32\DRIVERS\HPZipr12.sys [16080 2003-03-09] (HP)
R3 HPZius12; C:\Windows\System32\DRIVERS\HPZius12.sys [21456 2003-03-09] (HP)
R3 ialm; C:\Windows\System32\DRIVERS\ialmnt5.sys [1302812 2005-10-14] (Intel Corporation)
R3 mf; C:\Windows\System32\DRIVERS\mf.sys [63744 2008-04-14] (Microsoft Corporation)
S3 MIINPazX; C:\PROGRA~1\GEMEIN~1\MARMIK~1\MInfraIS\MIINPazX.SYS [17152 2006-10-09] (Deutsche Telekom AG, Marmiko IT-Solutions GmbH)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
S3 nm; C:\Windows\System32\DRIVERS\NMnt.sys [40320 2008-04-14] (Microsoft Corporation)
R2 NwlnkIpx; C:\Windows\System32\DRIVERS\nwlnkipx.sys [88320 2008-04-14] (Microsoft Corporation)
R2 NwlnkNb; C:\Windows\System32\DRIVERS\nwlnknb.sys [63232 2004-08-04] (Microsoft Corporation)
R2 NwlnkSpx; C:\Windows\System32\DRIVERS\nwlnkspx.sys [55936 2004-08-04] (Microsoft Corporation)
R3 NWRDR; C:\Windows\System32\DRIVERS\nwrdr.sys [163584 2008-04-14] (Microsoft Corporation)
S3 PAC7311; C:\Windows\System32\DRIVERS\PA707UCM.SYS [140800 2005-06-27] (PixArt Imaging Inc.)
S3 rtl8139; C:\Windows\System32\DRIVERS\RTL8139.SYS [20992 2004-08-03] (Realtek Semiconductor Corporation)
S3 SBFWIMCL; C:\Windows\System32\DRIVERS\sbfwim.sys [94584 2011-09-29] (GFI Software)
R3 SBFWIMCLMP; C:\Windows\System32\DRIVERS\SBFWIM.sys [94584 2011-09-29] (GFI Software)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-09-11] (Avira GmbH)
R3 STHDA; C:\Windows\System32\drivers\sthda.sys [1022040 2005-08-17] (SigmaTel, Inc.)
S3 Sunplus; C:\Windows\System32\Drivers\Bulk504.sys [10988 2002-07-11] (USB BULK)
S3 susbser; C:\Windows\System32\DRIVERS\susbser.sys [77056 2005-11-23] (Siemens AG)
R1 Tcpip6; C:\Windows\System32\DRIVERS\tcpip6.sys [226880 2010-02-11] (Microsoft Corporation)
R2 tifsfilter; C:\Windows\System32\DRIVERS\tifsfilt.sys [28064 2006-04-16] (Acronis)
S3 VComm; C:\Windows\System32\DRIVERS\VComm.sys [61312 2004-10-19] (IVT Corporation)
S3 VcommMgr; C:\Windows\System32\Drivers\VcommMgr.sys [82148 2004-11-05] (IVT Corporation)
S3 vmfilter303; C:\Windows\System32\drivers\vmfilter303.sys [428160 2006-04-25] (Vimicro Corporation)
R3 vsbus; C:\Windows\System32\DRIVERS\vsb.sys [15264 2005-11-23] ()
S3 vserial; C:\Windows\System32\DRIVERS\vserial.sys [47744 2005-11-23] ()
S3 vulfnths; C:\Windows\System32\Drivers\vulfnth.sys [6912 2004-07-25] (VIA Technologies, Inc.)
S3 vulfntrs; C:\Windows\System32\Drivers\vulfntr.sys [11392 2004-07-25] (VIA Technologies, Inc.)
R3 wanatw; C:\Windows\System32\DRIVERS\wanatw4.sys [33588 2003-01-10] (America Online, Inc.)
S3 wceusbsh; C:\Windows\System32\DRIVERS\wceusbsh.sys [28672 2006-11-06] (Microsoft Corporation)
R3 WSIMD; C:\Windows\System32\DRIVERS\wsimd.sys [58208 2011-03-31] (Atheros Communications, Inc.)
S3 ZSMC303; C:\Windows\System32\Drivers\usbVM303.sys [392122 2006-12-01] (Vimicro Corporation)
U5 Bulk504; C:\Windows\System32\Drivers\Bulk504.sys [10988 2002-07-11] (USB BULK)
S3 esgiguard; \??\C:\Programme\Enigma Software Group\SpyHunter\esgiguard.sys [x]
S3 Lavasoft Kernexplorer; \??\C:\Programme\Lavasoft\Ad-Aware\KernExplorer.sys [x]
S0 Lbd; system32\DRIVERS\Lbd.sys [x]
S3 mbr; \??\C:\DOKUME~1\PETERH~1\LOKALE~1\Temp\mbr.sys [x]
S3 MEMSWEEP2; \??\C:\WINDOWS\system32\60.tmp [x]
S3 MTOnlPktAlyX; \??\C:\PROGRA~1\T-Online\T-ONLI~2\BASIS-~1\Basis1\MTOnlPktAlyX.SYS [x]
S1 SBRE; \??\C:\WINDOWS\system32\drivers\SBREdrv.sys [x]
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-14] (Microsoft Corporation)
S3 TOMCATWAN; system32\DRIVERS\WTOMCAT.SYS [x]
S3 UIUSys; system32\drivers\UIUSys.sys [x]
S3 ulisa; System32\Drivers\ulisa.sys [x]
U3 Winsock - Google Desktop Search Backup Before First Install; No ImagePath
U3 Winsock - Google Desktop Search Backup Before Last Install; No ImagePath

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-09-22 20:03 - 2013-09-22 20:03 - 00000000 ____D C:\FRST
2013-09-22 19:58 - 2013-09-22 19:58 - 00000000 _____ C:\Dokumente und Einstellungen\Peter xxxxx\defogger_reenable
2013-09-20 09:21 - 2013-09-20 09:21 - 00000746 _____ C:\Dokumente und Einstellungen\All Users\Desktop\AOL Desktop 9.7.lnk
2013-09-20 09:21 - 2013-09-20 09:21 - 00000664 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\AOL Desktop 9.7.lnk
2013-09-20 09:21 - 2013-09-20 09:21 - 00000411 _____ C:\WINDOWS\wmsetup.log
2013-09-20 09:21 - 2013-09-20 09:21 - 00000000 ____D C:\Programme\Viewpoint
2013-09-20 09:21 - 2013-09-20 09:21 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Viewpoint
2013-09-20 09:21 - 2013-09-20 08:54 - 00058696 _____ (AOL Inc.) C:\WINDOWS\system32\AOLParconLink.exe
2013-09-20 09:20 - 2013-09-20 09:21 - 00000000 ____D C:\Programme\AOL Toolbar
2013-09-20 09:20 - 2013-09-20 09:20 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Software Update Utility
2013-09-20 09:20 - 2013-09-20 09:20 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AOL Toolbar
2013-09-20 09:19 - 2013-09-20 09:19 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AOL OCP
2013-09-20 09:18 - 2013-09-20 09:25 - 00000000 ____D C:\Programme\AOL Desktop 9.7
2013-09-20 09:05 - 2013-09-20 09:06 - 00000000 ____D C:\Handbücher
2013-09-20 08:59 - 2013-09-20 09:22 - 00030861 _____ C:\install.log
2013-09-18 09:48 - 2013-09-18 09:48 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Avira
2013-09-18 09:42 - 2013-09-18 09:42 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Real
2013-09-18 09:12 - 2013-09-18 09:12 - 00000000 ____D C:\WINDOWS\system32\vmm32
2013-09-18 08:42 - 2013-09-18 08:42 - 00000000 ____D C:\Dokumente und Einstellungen\Peter xxxxx\Lokale Einstellungen\Anwendungsdaten\DriverTuner
2013-09-18 08:10 - 2013-09-18 09:27 - 00223302 _____ C:\WINDOWS\setupapi.log
2013-09-17 17:50 - 2013-09-17 17:50 - 00003432 ____N C:\bootex.log
2013-09-17 09:34 - 2013-09-17 09:34 - 00002824 _____ C:\Dokumente und Einstellungen\Peter xxxxx\Eigene Dateien\cc_20130917_093359.reg
2013-09-15 18:29 - 2013-09-15 18:29 - 00001427 _____ C:\Dokumente und Einstellungen\Peter xxxxx\Lokale Einstellungen\Anwendungsdaten\RecConfig.xml
2013-09-15 18:24 - 2013-09-15 18:29 - 00005560 _____ C:\Dokumente und Einstellungen\Peter xxxxx\Lokale Einstellungen\Anwendungsdaten\PhoneExplorer_WinShellFolder.txt
2013-09-15 18:24 - 2013-09-15 18:24 - 00001244 _____ C:\Dokumente und Einstellungen\Peter xxxxx\Lokale Einstellungen\Anwendungsdaten\PhoneExplorer_Default.txt
2013-09-15 18:22 - 2013-09-17 09:35 - 00000000 ____D C:\Dokumente und Einstellungen\Peter xxxxx\Lokale Einstellungen\Anwendungsdaten\No23 Recorder
2013-09-15 18:20 - 2013-09-15 18:22 - 00000000 ____D C:\Programme\kikin
2013-09-15 18:20 - 2013-09-15 18:22 - 00000000 ____D C:\Dokumente und Einstellungen\Peter xxxxx\Anwendungsdaten\kikin
2013-09-15 17:44 - 2008-04-14 00:15 - 00060032 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\USBAUDIO.sys
2013-09-15 17:44 - 2008-04-14 00:15 - 00060032 _____ (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbaudio.sys
2013-09-15 10:45 - 2013-09-15 10:45 - 00155272 _____ C:\Dokumente und Einstellungen\Peter xxxxx\Eigene Dateien\cc_20130915_104507.reg
2013-09-15 10:33 - 2013-09-15 10:33 - 00000654 _____ C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
2013-09-15 10:33 - 2013-09-15 10:33 - 00000000 ____D C:\Programme\CCleaner
2013-09-15 09:54 - 2013-09-22 19:05 - 00000464 _____ C:\WINDOWS\Tasks\RNUpgradeHelperLogonPrompt_Peter xxxxx.job
2013-09-15 09:52 - 2013-09-21 10:00 - 00000454 _____ C:\WINDOWS\Tasks\ReclaimerUpdateXML_Peter xxxxx.job
2013-09-15 09:52 - 2013-09-17 08:56 - 00000458 _____ C:\WINDOWS\Tasks\ReclaimerUpdateFiles_Peter xxxxx.job
2013-09-14 20:08 - 2013-09-14 20:08 - 97581476 _____ C:\WINDOWS\system32\觵嚄6
2013-09-14 17:54 - 2013-09-14 17:54 - 97581476 _____ C:\WINDOWS\system32\菏㚯嚄6
2013-09-14 15:52 - 2013-09-14 15:52 - 97542592 _____ C:\WINDOWS\system32\䔏瀄嚄6
2013-09-14 08:30 - 2013-09-14 16:06 - 00002416 _____ C:\WINDOWS\Summary.txt
2013-09-14 08:30 - 2013-09-14 08:30 - 00002416 _____ C:\WINDOWS\Summary_0.txt
2013-09-14 08:30 - 2013-09-14 08:30 - 00000000 ____D C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\PCHealth
2013-09-14 07:49 - 2013-09-14 07:49 - 97519942 _____ C:\WINDOWS\system32\聞쩨嚄6
2013-09-13 20:27 - 2013-09-13 20:27 - 97503480 _____ C:\WINDOWS\system32\舌찎嚄6
2013-09-13 16:47 - 2013-09-13 16:47 - 97492159 _____ C:\WINDOWS\system32\㔾ࣞ嚄6
2013-09-13 14:10 - 2013-09-13 14:10 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2864063$
2013-09-13 14:03 - 2013-09-13 14:09 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-09-13 14:01 - 2013-09-13 14:01 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876315$
2013-09-13 14:01 - 2013-09-13 14:01 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876217$
2013-09-13 12:24 - 2013-09-13 12:24 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2655992$
2013-09-13 11:57 - 2013-09-13 11:57 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Office Live Add-in
2013-09-13 11:57 - 2010-07-05 15:14 - 00018808 ____N (Microsoft Corporation) C:\WINDOWS\system32\spmsg.dll
2013-09-13 11:51 - 2013-09-13 11:51 - 00000000 ____D C:\WINDOWS\$SQLUninstallSQL2000-KB960082-v8.00.2055-x86-DEU$
2013-09-13 11:33 - 2013-09-13 11:33 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2507938$
2013-09-13 11:32 - 2013-09-13 11:32 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2481109$
2013-09-13 11:31 - 2013-09-13 11:31 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2479943$
2013-09-13 08:51 - 2013-08-08 08:05 - 00522240 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\jsdbgui.dll
2013-09-13 08:50 - 2011-04-21 15:37 - 00105472 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mup.sys
2013-09-13 08:50 - 2011-02-09 15:53 - 00270848 ____N C:\WINDOWS\system32\dllcache\sbe.dll
2013-09-13 08:49 - 2013-02-12 02:32 - 00012928 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usb8023x.sys
2013-09-13 08:49 - 2013-02-12 02:32 - 00012928 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usb8023.sys
2013-09-13 08:48 - 2011-01-27 13:57 - 00677888 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\lhmstsc.exe
2013-09-13 08:44 - 2012-07-04 16:05 - 00139784 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\rdpwd.sys
2013-09-13 08:39 - 2012-01-11 21:06 - 00003072 ____N C:\WINDOWS\system32\iacenc.dll
2013-09-13 08:39 - 2012-01-11 21:06 - 00003072 ____N C:\WINDOWS\system32\dllcache\iacenc.dll
2013-09-13 08:39 - 2011-07-08 16:02 - 00010496 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ndistapi.sys
2013-09-13 08:07 - 2012-06-02 15:18 - 00275696 _____ (Microsoft Corporation) C:\WINDOWS\system32\mucltui.dll
2013-09-13 08:07 - 2012-06-02 15:18 - 00018160 _____ (Microsoft Corporation) C:\WINDOWS\system32\mucltui.dll.mui
2013-09-13 08:06 - 2013-09-13 08:06 - 00001566 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Microsoft Update.lnk
2013-09-12 20:52 - 2013-09-12 20:52 - 00000000 ____D C:\Programme\SigmaTel
2013-09-12 18:09 - 2013-09-12 18:09 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google
2013-09-12 13:00 - 2013-09-12 15:00 - 97296948 _____ C:\WINDOWS\system32\匉齪嚄6
2013-09-12 07:00 - 2013-09-12 07:00 - 97238077 _____ C:\WINDOWS\system32\辈ᑝ嚄6
2013-09-11 21:33 - 2013-09-11 21:33 - 97170353 _____ C:\WINDOWS\system32\⡿嚄6
2013-09-11 19:33 - 2013-09-11 19:33 - 97170353 _____ C:\WINDOWS\system32\䠃ᕀ嚄6
2013-09-11 19:28 - 2013-09-11 19:28 - 00002209 _____ C:\Dokumente und Einstellungen\Administrator\PhoneExplorer_WinShellFolder.txt
2013-09-11 19:28 - 2013-09-11 19:28 - 00001281 _____ C:\Dokumente und Einstellungen\Administrator\PhoneExplorer_Default.txt
2013-09-11 17:35 - 2013-09-11 17:35 - 97124766 _____ C:\WINDOWS\system32\ꔧﮇ嚄6
2013-09-11 13:52 - 2013-09-22 19:15 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-09-11 13:51 - 2013-09-11 13:51 - 00000000 __SHD C:\Dokumente und Einstellungen\Peter xxxxx\IECompatCache
2013-09-11 13:51 - 2013-09-11 13:51 - 00000000 ____D C:\Dokumente und Einstellungen\Peter xxxxx\Lokale Einstellungen\Anwendungsdaten\AskPartnerNetwork
2013-09-11 11:58 - 2013-09-11 11:58 - 97080355 _____ C:\WINDOWS\system32\↖ꦋ嚄6
2013-09-11 09:16 - 2013-09-11 09:16 - 00000000 ____D C:\Programme\AskPartnerNetwork
2013-09-11 09:16 - 2013-09-11 09:16 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AskPartnerNetwork
2013-09-11 09:15 - 2013-09-11 09:15 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\APN
2013-09-11 09:14 - 2013-09-11 09:14 - 00000000 ____D C:\Dokumente und Einstellungen\Peter xxxxx\Anwendungsdaten\Avira
2013-09-11 09:13 - 2013-09-11 09:13 - 00001671 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk
2013-09-11 09:13 - 2013-09-11 09:13 - 00000000 ____D C:\Programme\Avira
2013-09-11 09:13 - 2013-09-11 09:13 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
2013-09-11 09:13 - 2013-09-11 09:13 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2013-09-11 09:13 - 2013-09-11 09:09 - 00136672 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2013-09-11 09:13 - 2013-09-11 09:09 - 00088840 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2013-09-11 09:13 - 2013-09-11 09:09 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2013-09-11 09:13 - 2013-09-11 09:09 - 00028520 _____ (Avira GmbH) C:\WINDOWS\system32\Drivers\ssmdrv.sys
2013-09-11 08:20 - 2013-09-11 08:23 - 00000000 ____D C:\AdwCleaner
2013-09-10 11:09 - 2013-09-10 11:09 - 00000000 ____D C:\Dokumente und Einstellungen\Peter xxxxx\Lokale Einstellungen\Anwendungsdaten\avgchrome
2013-09-10 11:08 - 2013-09-10 11:08 - 00000000 ____D C:\WINDOWS\system32\searchplugins
2013-09-10 11:08 - 2013-09-10 11:08 - 00000000 ____D C:\WINDOWS\system32\Extensions
2013-09-10 11:07 - 2013-09-22 19:07 - 00000418 _____ C:\WINDOWS\Tasks\At1.job
2013-09-10 11:07 - 2013-09-10 11:07 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-09-09 10:53 - 2013-09-09 19:56 - 00120502 _____ C:\Dokumente und Einstellungen\Peter xxxxx\PhoneExplorer_WinShellView.txt
2013-09-09 09:47 - 2013-09-14 16:03 - 00000000 ____D C:\Dokumente und Einstellungen\Peter xxxxx\Lokale Einstellungen\Anwendungsdaten\WEKA DVD Interface
2013-09-09 09:13 - 2013-09-09 09:13 - 00000000 ____D C:\Dokumente und Einstellungen\Peter xxxxx\Lokale Einstellungen\Anwendungsdaten\PCHealth
2013-09-09 07:45 - 2013-09-21 10:11 - 00001966 _____ C:\WINDOWS\system32\CEnvironmentServer.txt
2013-09-09 07:45 - 2013-09-21 10:11 - 00001844 _____ C:\WINDOWS\system32\CSDSConfigSettings.txt
2013-09-09 07:45 - 2013-09-21 10:11 - 00000952 _____ C:\WINDOWS\system32\CCfgMgr4PlugIns.txt
2013-09-09 07:45 - 2013-09-21 10:11 - 00000700 _____ C:\WINDOWS\system32\CStdDOMWrapper.txt
2013-09-09 07:45 - 2013-09-09 19:56 - 00016443 _____ C:\WINDOWS\system32\DESProxy_I.txt
2013-09-09 07:45 - 2013-09-09 19:56 - 00013027 _____ C:\Dokumente und Einstellungen\Peter xxxxx\PhoneExplorer_PhoneCall.txt
2013-09-09 07:45 - 2013-09-09 19:56 - 00001043 _____ C:\Dokumente und Einstellungen\Peter xxxxx\PhoneExplorer_PhoneEvent.txt
2013-09-09 07:45 - 2013-09-09 19:56 - 00000602 _____ C:\Dokumente und Einstellungen\Peter xxxxx\PhoneExplorer_Jobs.txt
2013-09-09 07:45 - 2013-09-09 19:55 - 00009010 _____ C:\WINDOWS\system32\DESProxy_M.txt
2013-09-09 07:45 - 2013-09-09 19:52 - 00004470 _____ C:\WINDOWS\system32SPhoneObserver.txt
2013-09-09 07:45 - 2013-09-09 10:53 - 00000738 _____ C:\Dokumente und Einstellungen\Peter xxxxx\PhoneExplorer_WinShellShortcut.txt
2013-09-09 07:44 - 2013-09-21 10:11 - 00004742 _____ C:\Dokumente und Einstellungen\Peter xxxxx\PhoneExplorer_WinShellFolder.txt
2013-09-09 07:44 - 2013-09-21 10:11 - 00001284 _____ C:\Dokumente und Einstellungen\Peter xxxxx\PhoneExplorer_Default.txt
2013-09-08 19:40 - 2013-09-08 19:40 - 00000621 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Windows Messenger.lnk
2013-09-08 18:45 - 2013-09-08 18:45 - 00000889 _____ C:\Dokumente und Einstellungen\Peter xxxxx\Desktop\Revo Uninstaller.lnk
2013-09-08 18:45 - 2013-09-08 18:45 - 00000000 ____D C:\Programme\VS Revo Group
2013-09-08 14:26 - 2013-09-19 11:00 - 00000440 _____ C:\WINDOWS\Tasks\ASOService.job
2013-09-07 19:20 - 2013-09-07 19:20 - 00499712 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvcp71.dll
2013-09-07 19:20 - 2013-09-07 19:20 - 00348160 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvcr71.dll
2013-09-07 19:20 - 2013-09-07 19:20 - 00163840 _____ (America Online) C:\WINDOWS\system32\jgdw400.dll
2013-09-07 19:20 - 2013-09-07 19:20 - 00027648 _____ (Johnson-Grace Company) C:\WINDOWS\system32\jgpl400.dll
2013-09-07 14:17 - 2013-09-07 14:17 - 00002004 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\MSN.lnk
2013-09-07 14:17 - 2013-09-07 14:17 - 00000000 ____D C:\WINDOWS\system32\FxsTmp
2013-09-07 14:17 - 2013-09-07 14:17 - 00000000 ____D C:\Programme\Online Services
2013-09-07 14:16 - 2003-04-02 14:00 - 00139264 _____ (Microsoft Corporation) C:\WINDOWS\system32\fxsclntR.dll
2013-09-07 14:16 - 2003-04-02 14:00 - 00139264 _____ (Microsoft Corporation) C:\WINDOWS\system32\dllcache\fxsclntr.dll
2013-09-07 14:16 - 2003-04-02 14:00 - 00112640 _____ (Microsoft Corporation) C:\WINDOWS\system32\fxscfgwz.dll
2013-09-07 14:16 - 2003-04-02 14:00 - 00112640 _____ (Microsoft Corporation) C:\WINDOWS\system32\dllcache\fxscfgwz.dll
2013-09-07 14:16 - 2003-04-02 14:00 - 00031744 _____ (Microsoft Corporation) C:\WINDOWS\system32\fxsroute.dll
2013-09-07 14:16 - 2003-04-02 14:00 - 00031744 _____ (Microsoft Corporation) C:\WINDOWS\system32\dllcache\fxsroute.dll
2013-09-07 14:16 - 2003-04-02 14:00 - 00015872 _____ (Microsoft Corporation) C:\WINDOWS\system32\dllcache\smierrsm.dll
2013-09-07 14:16 - 2003-04-02 14:00 - 00011264 _____ (Microsoft Corporation) C:\WINDOWS\system32\fxssend.exe
2013-09-07 14:16 - 2003-04-02 14:00 - 00011264 _____ (Microsoft Corporation) C:\WINDOWS\system32\dllcache\fxssend.exe
2013-09-07 14:16 - 2003-04-02 14:00 - 00010240 _____ (Microsoft Corporation) C:\WINDOWS\system32\dllcache\snmpstup.dll
2013-09-07 14:16 - 2003-04-02 14:00 - 00005632 _____ (Microsoft Corporation) C:\WINDOWS\system32\dllcache\smimsgif.dll
2013-09-07 14:16 - 2003-04-02 14:00 - 00005632 _____ (Microsoft Corporation) C:\WINDOWS\system32\dllcache\smierrsy.dll
2013-09-07 14:16 - 2003-04-02 14:00 - 00003776 _____ C:\WINDOWS\system32\fxsperf.ini
2013-09-07 13:49 - 2013-09-07 13:51 - 00000000 ____D C:\WINDOWS\CD27142034CF47DC80B7C409B6CD0DD8.TMP
2013-09-07 13:39 - 2013-09-07 13:39 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\PKWARE
2013-09-06 21:46 - 2013-09-06 21:46 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Macromedia
2013-09-06 21:46 - 2013-09-06 21:46 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\AOL
2013-09-06 21:41 - 2013-09-06 21:41 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\T-Online
2013-09-06 12:21 - 2013-09-06 12:21 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\AOL
2013-09-06 12:20 - 2013-09-06 12:20 - 00000747 _____ C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Internet Explorer.lnk
2013-09-06 12:19 - 2013-09-06 12:19 - 00000768 _____ C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Windows Media Player.lnk
2013-09-06 11:19 - 2013-09-06 11:19 - 00000000 ____D C:\sh4ldr
2013-09-06 11:17 - 2013-09-08 20:59 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Advanced System Optimizer 3
2013-09-06 11:16 - 2013-09-08 21:10 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Driver Whiz
2013-09-06 11:16 - 2013-09-06 11:16 - 00000000 ____D C:\Dokumente und Einstellungen\Peter xxxxx\Lokale Einstellungen\Anwendungsdaten\PC_Drivers_Headquarters
2013-09-06 11:16 - 2013-09-06 11:16 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\UAB
2013-09-06 11:15 - 2013-09-18 10:15 - 00000000 ____D C:\Dokumente und Einstellungen\Peter xxxxx\Startmenü\Programme
2013-09-06 11:15 - 2013-09-06 11:15 - 00000000 ___RD C:\Dokumente und Einstellungen\Peter xxxxx\Startmenü\Programme\Zubehör
2013-09-06 11:15 - 2013-09-06 11:15 - 00000000 ___RD C:\Dokumente und Einstellungen\Peter xxxxx\Startmenü\Programme\Verwaltung
2013-09-06 11:15 - 2013-09-06 11:15 - 00000000 ___RD C:\Dokumente und Einstellungen\Peter xxxxx\Startmenü\Programme\Autostart
2013-09-06 11:15 - 2013-09-06 11:15 - 00000000 ___RD C:\Dokumente und Einstellungen\Peter xxxxx\Startmenü
2013-09-06 11:15 - 2013-09-06 11:15 - 00000000 ____D C:\Dokumente und Einstellungen\Peter xxxxx\Startmenü\Programme\TP-LINK
2013-09-06 11:15 - 2013-09-06 11:15 - 00000000 ____D C:\Dokumente und Einstellungen\Peter xxxxx\Startmenü\Programme\SupervisionCam
2013-09-06 11:15 - 2013-09-06 11:15 - 00000000 ____D C:\Dokumente und Einstellungen\Peter xxxxx\Startmenü\Programme\Sage GS-Buchhalter
2013-09-06 11:15 - 2013-09-06 11:15 - 00000000 ____D C:\Dokumente und Einstellungen\Peter xxxxx\Startmenü\Programme\Microsoft Office
2013-09-06 11:15 - 2013-09-06 11:15 - 00000000 ____D C:\Dokumente und Einstellungen\Peter xxxxx\Startmenü\Programme\GS-Büro 32
2013-09-06 11:15 - 2013-09-06 11:15 - 00000000 ____D C:\Dokumente und Einstellungen\Peter xxxxx\Startmenü\Programme\Google Chrome
2013-09-06 11:15 - 2013-09-06 11:15 - 00000000 ____D C:\Dokumente und Einstellungen\Peter xxxxx\Startmenü\Programme\Dell
2013-09-06 11:13 - 2013-09-06 11:13 - 00000000 ____D C:\Dokumente und Einstellungen\Ulrike xxxxx\Lokale Einstellungen\Anwendungsdaten\XTTB00001
2013-09-06 11:13 - 2013-09-06 11:13 - 00000000 ____D C:\Dokumente und Einstellungen\Peter xxxxx\Lokale Einstellungen\Anwendungsdaten\XTTB00001
2013-09-06 11:13 - 2013-09-06 11:13 - 00000000 ____D C:\Dokumente und Einstellungen\Barbara xxxxx\Lokale Einstellungen\Anwendungsdaten\XTTB00001
2013-09-05 19:20 - 2013-09-13 12:25 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2712808$
2013-09-05 19:20 - 2013-09-06 10:53 - 00000000 ___DC C:\WINDOWS\$NtUninstallKB976323$
2013-09-05 19:20 - 2013-09-06 10:53 - 00000000 ___DC C:\WINDOWS\$NtUninstallKB2124261$
2013-09-05 19:16 - 2013-09-05 19:16 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2659262$
2013-09-05 19:15 - 2013-09-13 11:34 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2564958$
2013-09-05 19:07 - 2013-09-13 12:44 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2758857$
2013-09-05 19:07 - 2013-09-13 11:35 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2544893-v2$
2013-09-05 19:07 - 2013-09-13 11:34 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2536276-v2$
2013-09-05 19:07 - 2013-09-13 11:33 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2491683$
2013-09-05 19:07 - 2013-09-05 19:07 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834886$
2013-09-05 19:06 - 2013-09-13 11:48 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2585542$
2013-09-05 19:06 - 2013-09-06 10:54 - 00000000 ___DC C:\WINDOWS\$NtUninstallKB2850851$
2013-09-05 19:05 - 2013-09-13 12:24 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2691442$
2013-09-05 19:05 - 2013-09-13 11:48 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2631813$
2013-09-05 18:50 - 2013-09-06 10:54 - 00000000 ___DC C:\WINDOWS\$NtUninstallKB970483$
2013-09-05 18:35 - 2013-09-13 13:14 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2802968$
2013-09-05 18:35 - 2013-09-13 12:23 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2686509$
2013-09-05 18:35 - 2013-09-13 11:49 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2598479$
2013-09-05 18:35 - 2013-09-13 11:32 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2485663$
2013-09-05 18:34 - 2013-09-13 14:01 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904-v2_WM11$
2013-09-05 18:34 - 2013-09-13 13:48 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2845187$
2013-09-05 18:34 - 2013-09-13 13:14 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2780091$
2013-09-05 14:46 - 2013-09-06 11:05 - 00000000 ____D C:\ab1c13cb9f029ab079f73db4
2013-09-05 14:38 - 2013-07-26 04:47 - 06017536 _____ (Microsoft Corporation) C:\WINDOWS\system32\SET986.tmp
2013-09-05 14:38 - 2013-07-26 04:47 - 02005504 _____ (Microsoft Corporation) C:\WINDOWS\system32\SET98D.tmp
2013-09-05 14:38 - 2013-07-26 04:47 - 01215488 _____ (Microsoft Corporation) C:\WINDOWS\system32\SET980.tmp
2013-09-05 14:38 - 2013-07-26 04:47 - 00920064 _____ (Microsoft Corporation) C:\WINDOWS\system32\SET97F.tmp
2013-09-05 14:38 - 2013-07-26 04:47 - 00630272 _____ (Microsoft Corporation) C:\WINDOWS\system32\SET988.tmp
2013-09-05 14:38 - 2013-07-26 04:47 - 00105984 _____ (Microsoft Corporation) C:\WINDOWS\system32\SET982.tmp
2013-09-05 14:38 - 2013-07-26 04:47 - 00055296 _____ (Microsoft Corporation) C:\WINDOWS\system32\SET987.tmp
2013-09-05 14:38 - 2013-07-26 04:46 - 11113472 _____ (Microsoft Corporation) C:\WINDOWS\system32\SET98F.tmp
2013-09-05 11:32 - 2013-09-09 08:56 - 00000000 ____D C:\86169efe8ca9739d0636082b5eaf02
2013-09-05 11:31 - 2013-09-06 11:07 - 00000000 ___DC C:\WINDOWS\$NtUninstallKB2624667$
2013-09-05 11:25 - 2013-09-13 12:24 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2719985$
2013-09-05 11:17 - 2013-09-13 12:44 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2770660$
2013-09-05 11:17 - 2013-09-13 12:44 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2753842-v2$
2013-09-05 11:17 - 2013-09-13 11:34 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2592799$
2013-09-05 11:17 - 2013-09-13 11:33 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2535512$
2013-09-05 11:17 - 2013-09-06 11:07 - 00000000 ___DC C:\WINDOWS\$NtUninstallKB953155$
2013-09-05 11:16 - 2013-09-13 14:00 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2013-09-05 11:11 - 2013-09-13 13:49 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2013-09-05 11:11 - 2013-09-13 13:15 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2807986$
2013-09-05 11:11 - 2013-09-13 11:34 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2570947$
2013-09-05 11:10 - 2013-09-06 11:08 - 00000000 ___DC C:\WINDOWS\$NtUninstallKB2290570$
2013-09-05 11:01 - 2013-09-13 13:15 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2820917$
2013-09-05 11:00 - 2013-09-13 13:25 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2820197$
2013-09-05 11:00 - 2013-09-13 12:44 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2757638$
2013-09-05 11:00 - 2013-09-13 11:57 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2653956$
2013-09-05 11:00 - 2013-09-13 11:48 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2603381$
2013-09-05 11:00 - 2013-09-13 11:32 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2508429$
2013-09-05 10:59 - 2013-09-13 13:49 - 00012396 _____ C:\WINDOWS\system32\TZLog.log
2013-09-05 10:59 - 2013-09-13 13:49 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$
2013-09-05 10:59 - 2013-09-13 12:25 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2749655$
2013-09-05 10:59 - 2013-09-13 11:32 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2506212$
2013-09-05 10:58 - 2013-09-13 13:48 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$
2013-09-05 10:58 - 2013-09-13 12:44 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2727528$
2013-09-05 10:58 - 2013-09-13 12:26 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2705219-v2$
2013-09-05 10:58 - 2013-09-13 12:25 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2698365$
2013-09-05 10:58 - 2013-09-13 11:35 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2619339$
2013-09-05 10:46 - 2013-09-13 18:22 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2661254-v2$
2013-09-05 10:46 - 2013-09-13 12:25 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2723135-v2$
2013-09-05 10:46 - 2013-09-13 11:35 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2618451$
2013-09-05 10:33 - 2013-09-13 13:15 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2813345$
2013-09-05 10:33 - 2013-09-13 12:06 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2676562$
2013-09-05 10:33 - 2013-09-13 11:33 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2509553$
2013-09-05 10:10 - 2013-09-13 11:49 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2661637$
2013-09-05 10:10 - 2013-09-13 11:35 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2620712$
2013-09-05 10:10 - 2013-09-13 11:34 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2566454$
2013-09-05 08:51 - 2013-09-06 11:14 - 00000000 ____D C:\Dokumente und Einstellungen\Peter xxxxx\Lokale Einstellungen\Anwendungsdaten\Torch
2013-09-05 08:49 - 2013-09-05 08:49 - 00000000 ____D C:\Programme\Movies Toolbar
2013-09-04 16:43 - 2013-09-13 11:48 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2584146$
2013-09-04 16:43 - 2013-09-13 11:31 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB971029$
2013-09-04 12:58 - 2013-09-22 19:05 - 00000500 _____ C:\WINDOWS\Tasks\ParetoLogic Update Version3 Startup Task.job
2013-09-04 12:58 - 2013-09-21 18:00 - 00000474 _____ C:\WINDOWS\Tasks\ParetoLogic Registration3.job
2013-09-04 12:58 - 2013-09-04 12:58 - 00000448 _____ C:\WINDOWS\Tasks\ParetoLogic Update Version3.job
2013-09-04 12:58 - 2013-09-04 12:58 - 00000392 _____ C:\WINDOWS\Tasks\RegCure Pro.job
2013-09-01 17:25 - 2001-07-21 14:23 - 00008002 _____ C:\WINDOWS\system32\smtpctrs.h
2013-09-01 17:25 - 2001-07-21 14:23 - 00000773 _____ C:\WINDOWS\system32\ntfsdrct.h
2013-09-01 15:45 - 2004-08-04 16:00 - 00107882 _____ C:\WINDOWS\system32\mib_ii.mib
2013-09-01 15:45 - 2004-08-04 16:00 - 00049275 _____ C:\WINDOWS\system32\wfospf.mib
2013-09-01 15:45 - 2004-08-04 16:00 - 00048593 _____ C:\WINDOWS\system32\hostmib.mib
2013-09-01 15:45 - 2004-08-04 16:00 - 00038608 _____ C:\WINDOWS\system32\nipx.mib
2013-09-01 15:45 - 2004-08-04 16:00 - 00034317 _____ C:\WINDOWS\system32\msiprip2.mib
2013-09-01 15:45 - 2004-08-04 16:00 - 00030448 _____ C:\WINDOWS\system32\mcastmib.mib
2013-09-01 15:45 - 2004-08-04 16:00 - 00026236 _____ C:\WINDOWS\system32\wins.mib
2013-09-01 15:45 - 2004-08-04 16:00 - 00026100 _____ C:\WINDOWS\system32\lmmib2.mib
2013-09-01 15:45 - 2004-08-04 16:00 - 00021386 _____ C:\WINDOWS\system32\mipx.mib
2013-09-01 15:45 - 2004-08-04 16:00 - 00020079 _____ C:\WINDOWS\system32\http.mib
2013-09-01 15:45 - 2004-08-04 16:00 - 00016617 _____ C:\WINDOWS\system32\authserv.mib
2013-09-01 15:45 - 2004-08-04 16:00 - 00015799 _____ C:\WINDOWS\system32\ipforwd.mib
2013-09-01 15:45 - 2004-08-04 16:00 - 00015597 _____ C:\WINDOWS\system32\accserv.mib
2013-09-01 15:45 - 2004-08-04 16:00 - 00013767 _____ C:\WINDOWS\system32\msipbtp.mib
2013-09-01 15:45 - 2004-08-04 16:00 - 00010313 _____ C:\WINDOWS\system32\mripsap.mib
2013-09-01 15:45 - 2004-08-04 16:00 - 00006179 _____ C:\WINDOWS\system32\ftp.mib
2013-09-01 15:45 - 2004-08-04 16:00 - 00004597 _____ C:\WINDOWS\system32\dhcp.mib
2013-09-01 15:45 - 2004-08-04 16:00 - 00004332 _____ C:\WINDOWS\system32\smi.mib
2013-09-01 15:45 - 2004-08-04 16:00 - 00000698 _____ C:\WINDOWS\system32\inetsrv.mib
2013-09-01 15:45 - 2004-08-04 16:00 - 00000581 _____ C:\WINDOWS\system32\msft.mib
2013-09-01 15:31 - 2013-09-06 11:17 - 00000000 ____D C:\Inetpub(2)
2013-08-23 15:47 - 2002-11-15 11:14 - 00000005 _____ C:\WINDOWS\system32\Drivers\DELL_DIM_3100.MRK
2013-08-23 15:47 - 2002-11-15 11:14 - 00000005 _____ C:\WINDOWS\system32\Drivers\1028_DELL_DIM_3100.MRK

==================== One Month Modified Files and Folders =======

2013-09-22 20:03 - 2013-09-22 20:03 - 00000000 ____D C:\FRST
2013-09-22 19:58 - 2013-09-22 19:58 - 00000000 _____ C:\Dokumente und Einstellungen\Peter xxxxx\defogger_reenable
2013-09-22 19:58 - 2006-03-18 20:58 - 00000000 ____D C:\Dokumente und Einstellungen\Peter xxxxx
2013-09-22 19:15 - 2013-09-11 13:52 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-09-22 19:08 - 2004-08-13 14:49 - 00000157 _____ C:\WINDOWS\wiadebug.log
2013-09-22 19:08 - 2004-08-13 14:47 - 02115720 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-09-22 19:08 - 2004-08-13 14:40 - 00002850 _____ C:\WINDOWS\win.ini
2013-09-22 19:07 - 2013-09-10 11:07 - 00000418 _____ C:\WINDOWS\Tasks\At1.job
2013-09-22 19:05 - 2013-09-15 09:54 - 00000464 _____ C:\WINDOWS\Tasks\RNUpgradeHelperLogonPrompt_Peter xxxxx.job
2013-09-22 19:05 - 2013-09-04 12:58 - 00000500 _____ C:\WINDOWS\Tasks\ParetoLogic Update Version3 Startup Task.job
2013-09-22 19:05 - 2004-08-13 14:40 - 00002206 _____ C:\WINDOWS\system32\wpa.dbl
2013-09-22 19:04 - 2007-12-30 21:06 - 01876128 _____ C:\WINDOWS\WindowsUpdate.log
2013-09-22 19:03 - 2004-08-13 15:00 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-09-22 19:03 - 2004-08-13 14:49 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-09-22 17:51 - 2006-03-18 20:58 - 00000300 ___SH C:\Dokumente und Einstellungen\Peter xxxxx\ntuser.ini
2013-09-22 17:51 - 2004-08-13 15:00 - 00032578 _____ C:\WINDOWS\SchedLgU.Txt
2013-09-21 18:00 - 2013-09-04 12:58 - 00000474 _____ C:\WINDOWS\Tasks\ParetoLogic Registration3.job
2013-09-21 17:47 - 2008-12-13 20:01 - 00002509 _____ C:\Dokumente und Einstellungen\Peter xxxxx\Desktop\Microsoft Office Word 2003.lnk
2013-09-21 16:30 - 2004-08-13 14:47 - 00000000 ___RD C:\Programme
2013-09-21 16:30 - 2004-08-13 14:47 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-09-21 10:12 - 2006-04-17 14:39 - 00000000 ____D C:\tmp
2013-09-21 10:11 - 2013-09-09 07:45 - 00001966 _____ C:\WINDOWS\system32\CEnvironmentServer.txt
2013-09-21 10:11 - 2013-09-09 07:45 - 00001844 _____ C:\WINDOWS\system32\CSDSConfigSettings.txt
2013-09-21 10:11 - 2013-09-09 07:45 - 00000952 _____ C:\WINDOWS\system32\CCfgMgr4PlugIns.txt
2013-09-21 10:11 - 2013-09-09 07:45 - 00000700 _____ C:\WINDOWS\system32\CStdDOMWrapper.txt
2013-09-21 10:11 - 2013-09-09 07:44 - 00004742 _____ C:\Dokumente und Einstellungen\Peter xxxxx\PhoneExplorer_WinShellFolder.txt
2013-09-21 10:11 - 2013-09-09 07:44 - 00001284 _____ C:\Dokumente und Einstellungen\Peter xxxxx\PhoneExplorer_Default.txt
2013-09-21 10:00 - 2013-09-15 09:52 - 00000454 _____ C:\WINDOWS\Tasks\ReclaimerUpdateXML_Peter xxxxx.job
2013-09-20 12:08 - 2008-02-24 12:09 - 00000000 ____D C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\AOL
2013-09-20 12:08 - 2007-09-09 14:54 - 00000000 ____D C:\Dokumente und Einstellungen\Peter xxxxx\Lokale Einstellungen\Anwendungsdaten\AOL
2013-09-20 09:25 - 2013-09-20 09:18 - 00000000 ____D C:\Programme\AOL Desktop 9.7
2013-09-20 09:22 - 2013-09-20 08:59 - 00030861 _____ C:\install.log
2013-09-20 09:22 - 2007-09-08 19:56 - 00000000 ____D C:\Dokumente und Einstellungen\Peter xxxxx\Anwendungsdaten\AOL
2013-09-20 09:21 - 2013-09-20 09:21 - 00000746 _____ C:\Dokumente und Einstellungen\All Users\Desktop\AOL Desktop 9.7.lnk
2013-09-20 09:21 - 2013-09-20 09:21 - 00000664 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\AOL Desktop 9.7.lnk
2013-09-20 09:21 - 2013-09-20 09:21 - 00000411 _____ C:\WINDOWS\wmsetup.log
2013-09-20 09:21 - 2013-09-20 09:21 - 00000000 ____D C:\Programme\Viewpoint
2013-09-20 09:21 - 2013-09-20 09:21 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Viewpoint
2013-09-20 09:21 - 2013-09-20 09:20 - 00000000 ____D C:\Programme\AOL Toolbar
2013-09-20 09:21 - 2012-05-20 09:59 - 00692104 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-09-20 09:21 - 2012-05-20 09:59 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-09-20 09:21 - 2009-06-18 18:59 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\AOL
2013-09-20 09:21 - 2007-09-09 14:52 - 00000000 ____D C:\Programme\AOL
2013-09-20 09:21 - 2006-04-17 15:14 - 00000000 ____D C:\Programme\Gemeinsame Dateien\aol
2013-09-20 09:21 - 2004-08-13 14:47 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü
2013-09-20 09:20 - 2013-09-20 09:20 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Software Update Utility
2013-09-20 09:20 - 2013-09-20 09:20 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AOL Toolbar
2013-09-20 09:19 - 2013-09-20 09:19 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AOL OCP
2013-09-20 09:18 - 2009-06-18 18:59 - 00000000 ____D C:\Programme\Gemeinsame Dateien\aolshare
2013-09-20 09:18 - 2007-09-08 19:53 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AOL
2013-09-20 09:06 - 2013-09-20 09:05 - 00000000 ____D C:\Handbücher
2013-09-20 09:04 - 2006-04-17 15:48 - 00000000 ____D C:\Acrobat3
2013-09-20 08:54 - 2013-09-20 09:21 - 00058696 _____ (AOL Inc.) C:\WINDOWS\system32\AOLParconLink.exe
2013-09-19 11:00 - 2013-09-08 14:26 - 00000440 _____ C:\WINDOWS\Tasks\ASOService.job
2013-09-19 08:26 - 2008-12-21 17:39 - 00000000 ____D C:\MAHJONGG
2013-09-18 19:12 - 2006-11-30 21:54 - 00000000 ____D C:\Programme\Mozilla Thunderbird
2013-09-18 10:15 - 2013-09-06 11:15 - 00000000 ____D C:\Dokumente und Einstellungen\Peter xxxxx\Startmenü\Programme
2013-09-18 10:15 - 2006-04-17 17:03 - 00000000 ____D C:\Programme\IrfanView
2013-09-18 09:50 - 2004-08-13 15:00 - 00000190 ___SH C:\Dokumente und Einstellungen\Administrator\ntuser.ini
2013-09-18 09:50 - 2004-08-13 15:00 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator
2013-09-18 09:48 - 2013-09-18 09:48 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Avira
2013-09-18 09:42 - 2013-09-18 09:42 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Real
2013-09-18 09:27 - 2013-09-18 08:10 - 00223302 _____ C:\WINDOWS\setupapi.log
2013-09-18 09:22 - 2006-02-21 04:22 - 00000000 ____D C:\WINDOWS\system32\ReinstallBackups
2013-09-18 09:12 - 2013-09-18 09:12 - 00000000 ____D C:\WINDOWS\system32\vmm32
2013-09-18 08:42 - 2013-09-18 08:42 - 00000000 ____D C:\Dokumente und Einstellungen\Peter xxxxx\Lokale Einstellungen\Anwendungsdaten\DriverTuner
2013-09-17 17:50 - 2013-09-17 17:50 - 00003432 ____N C:\bootex.log
2013-09-17 09:35 - 2013-09-15 18:22 - 00000000 ____D C:\Dokumente und Einstellungen\Peter xxxxx\Lokale Einstellungen\Anwendungsdaten\No23 Recorder
2013-09-17 09:34 - 2013-09-17 09:34 - 00002824 _____ C:\Dokumente und Einstellungen\Peter xxxxx\Eigene Dateien\cc_20130917_093359.reg
2013-09-17 08:56 - 2013-09-15 09:52 - 00000458 _____ C:\WINDOWS\Tasks\ReclaimerUpdateFiles_Peter xxxxx.job
2013-09-15 18:29 - 2013-09-15 18:29 - 00001427 _____ C:\Dokumente und Einstellungen\Peter xxxxx\Lokale Einstellungen\Anwendungsdaten\RecConfig.xml
2013-09-15 18:29 - 2013-09-15 18:24 - 00005560 _____ C:\Dokumente und Einstellungen\Peter xxxxx\Lokale Einstellungen\Anwendungsdaten\PhoneExplorer_WinShellFolder.txt
2013-09-15 18:24 - 2013-09-15 18:24 - 00001244 _____ C:\Dokumente und Einstellungen\Peter xxxxx\Lokale Einstellungen\Anwendungsdaten\PhoneExplorer_Default.txt
2013-09-15 18:22 - 2013-09-15 18:20 - 00000000 ____D C:\Programme\kikin
2013-09-15 18:22 - 2013-09-15 18:20 - 00000000 ____D C:\Dokumente und Einstellungen\Peter xxxxx\Anwendungsdaten\kikin
2013-09-15 10:45 - 2013-09-15 10:45 - 00155272 _____ C:\Dokumente und Einstellungen\Peter xxxxx\Eigene Dateien\cc_20130915_104507.reg
2013-09-15 10:35 - 2007-09-08 19:55 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\QuickTime
2013-09-15 10:35 - 2006-06-03 08:04 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\WinPhone
2013-09-15 10:35 - 2006-04-19 17:01 - 00000000 ____D C:\WINDOWS\Minidump
2013-09-15 10:33 - 2013-09-15 10:33 - 00000654 _____ C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
2013-09-15 10:33 - 2013-09-15 10:33 - 00000000 ____D C:\Programme\CCleaner
2013-09-14 20:13 - 2007-06-12 19:56 - 00000260 _____ C:\WINDOWS\cdplayer.ini
2013-09-14 20:08 - 2013-09-14 20:08 - 97581476 _____ C:\WINDOWS\system32\觵嚄6
2013-09-14 18:56 - 2006-11-26 19:48 - 00212992 _____ C:\WINDOWS\outlook.pst
2013-09-14 18:29 - 2006-03-18 21:04 - 00173832 _____ C:\Dokumente und Einstellungen\Peter xxxxx\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2013-09-14 17:54 - 2013-09-14 17:54 - 97581476 _____ C:\WINDOWS\system32\菏㚯嚄6
2013-09-14 16:06 - 2013-09-14 08:30 - 00002416 _____ C:\WINDOWS\Summary.txt
2013-09-14 16:03 - 2013-09-09 09:47 - 00000000 ____D C:\Dokumente und Einstellungen\Peter xxxxx\Lokale Einstellungen\Anwendungsdaten\WEKA DVD Interface
2013-09-14 15:56 - 2006-04-16 18:10 - 00000000 ____D C:\Programme\Microsoft Office
2013-09-14 15:52 - 2013-09-14 15:52 - 97542592 _____ C:\WINDOWS\system32\䔏瀄嚄6
2013-09-14 08:32 - 2008-12-13 20:01 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Office
2013-09-14 08:30 - 2013-09-14 08:30 - 00002416 _____ C:\WINDOWS\Summary_0.txt
2013-09-14 08:30 - 2013-09-14 08:30 - 00000000 ____D C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\PCHealth
2013-09-14 07:49 - 2013-09-14 07:49 - 97519942 _____ C:\WINDOWS\system32\聞쩨嚄6
2013-09-13 20:27 - 2013-09-13 20:27 - 97503480 _____ C:\WINDOWS\system32\舌찎嚄6
2013-09-13 18:22 - 2013-09-05 10:46 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2661254-v2$
2013-09-13 18:13 - 2004-08-13 14:46 - 02463832 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-09-13 16:47 - 2013-09-13 16:47 - 97492159 _____ C:\WINDOWS\system32\㔾ࣞ嚄6
2013-09-13 14:23 - 2004-08-13 15:01 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-09-13 14:10 - 2013-09-13 14:10 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2864063$
2013-09-13 14:09 - 2013-09-13 14:03 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-09-13 14:01 - 2013-09-13 14:01 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876315$
2013-09-13 14:01 - 2013-09-13 14:01 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876217$
2013-09-13 14:01 - 2013-09-05 18:34 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904-v2_WM11$
2013-09-13 14:01 - 2009-07-28 11:49 - 00000000 ____D C:\WINDOWS\ie8updates
2013-09-13 14:00 - 2013-09-05 11:16 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2013-09-13 13:49 - 2013-09-05 11:11 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2013-09-13 13:49 - 2013-09-05 10:59 - 00012396 _____ C:\WINDOWS\system32\TZLog.log
2013-09-13 13:49 - 2013-09-05 10:59 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$
2013-09-13 13:48 - 2013-09-05 18:34 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2845187$
2013-09-13 13:48 - 2013-09-05 10:58 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$
2013-09-13 13:40 - 2009-08-06 14:30 - 00000000 ____D C:\WINDOWS\system32\XPSViewer
2013-09-13 13:25 - 2013-09-05 11:00 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2820197$
2013-09-13 13:15 - 2013-09-05 11:11 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2807986$
2013-09-13 13:15 - 2013-09-05 11:01 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2820917$
2013-09-13 13:15 - 2013-09-05 10:33 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2813345$
2013-09-13 13:14 - 2013-09-05 18:35 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2802968$
2013-09-13 13:14 - 2013-09-05 18:34 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2780091$
2013-09-13 12:44 - 2013-09-05 19:07 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2758857$
2013-09-13 12:44 - 2013-09-05 11:17 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2770660$
2013-09-13 12:44 - 2013-09-05 11:17 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2753842-v2$
2013-09-13 12:44 - 2013-09-05 11:00 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2757638$
2013-09-13 12:44 - 2013-09-05 10:58 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2727528$
2013-09-13 12:26 - 2013-09-05 10:58 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2705219-v2$
2013-09-13 12:25 - 2013-09-05 19:20 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2712808$
2013-09-13 12:25 - 2013-09-05 10:59 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2749655$
2013-09-13 12:25 - 2013-09-05 10:58 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2698365$
2013-09-13 12:25 - 2013-09-05 10:46 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2723135-v2$
2013-09-13 12:24 - 2013-09-13 12:24 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2655992$
2013-09-13 12:24 - 2013-09-05 19:05 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2691442$
2013-09-13 12:24 - 2013-09-05 11:25 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2719985$
2013-09-13 12:23 - 2013-09-05 18:35 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2686509$
2013-09-13 12:20 - 2007-11-07 21:46 - 00000000 ____D C:\Programme\Microsoft ActiveSync
2013-09-13 12:06 - 2013-09-05 10:33 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2676562$
2013-09-13 11:57 - 2013-09-13 11:57 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Office Live Add-in
2013-09-13 11:57 - 2013-09-05 11:00 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2653956$
2013-09-13 11:51 - 2013-09-13 11:51 - 00000000 ____D C:\WINDOWS\$SQLUninstallSQL2000-KB960082-v8.00.2055-x86-DEU$
2013-09-13 11:49 - 2013-09-05 18:35 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2598479$
2013-09-13 11:49 - 2013-09-05 10:10 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2661637$
2013-09-13 11:48 - 2013-09-05 19:06 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2585542$
2013-09-13 11:48 - 2013-09-05 19:05 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2631813$
2013-09-13 11:48 - 2013-09-05 11:00 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2603381$
2013-09-13 11:48 - 2013-09-04 16:43 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2584146$
2013-09-13 11:35 - 2013-09-05 19:07 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2544893-v2$
2013-09-13 11:35 - 2013-09-05 10:58 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2619339$
2013-09-13 11:35 - 2013-09-05 10:46 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2618451$
2013-09-13 11:35 - 2013-09-05 10:10 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2620712$
2013-09-13 11:34 - 2013-09-05 19:15 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2564958$
2013-09-13 11:34 - 2013-09-05 19:07 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2536276-v2$
2013-09-13 11:34 - 2013-09-05 11:17 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2592799$
2013-09-13 11:34 - 2013-09-05 11:11 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2570947$
2013-09-13 11:34 - 2013-09-05 10:10 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2566454$
2013-09-13 11:33 - 2013-09-13 11:33 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2507938$
2013-09-13 11:33 - 2013-09-05 19:07 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2491683$
2013-09-13 11:33 - 2013-09-05 11:17 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2535512$
2013-09-13 11:33 - 2013-09-05 10:33 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2509553$
2013-09-13 11:32 - 2013-09-13 11:32 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2481109$
2013-09-13 11:32 - 2013-09-05 18:35 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2485663$
2013-09-13 11:32 - 2013-09-05 11:00 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2508429$
2013-09-13 11:32 - 2013-09-05 10:59 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2506212$
2013-09-13 11:31 - 2013-09-13 11:31 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2479943$
2013-09-13 11:31 - 2013-09-04 16:43 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB971029$
2013-09-13 08:50 - 2009-05-13 20:47 - 00000000 ___HD C:\WINDOWS\$hf_mig$
2013-09-13 08:06 - 2013-09-13 08:06 - 00001566 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Microsoft Update.lnk
2013-09-13 07:44 - 2013-01-05 15:44 - 00000000 ____D C:\drvrtmp
2013-09-13 07:32 - 2008-12-27 14:54 - 00000000 ____D C:\Dokumente und Einstellungen\Peter xxxxx\Lokale Einstellungen\Anwendungsdaten\Deployment
2013-09-12 21:32 - 2008-10-01 18:43 - 00000000 ____D C:\Dokumente und Einstellungen\Peter xxxxx\Desktop\Neuer Ordner
2013-09-12 20:52 - 2013-09-12 20:52 - 00000000 ____D C:\Programme\SigmaTel
2013-09-12 19:00 - 2009-03-19 19:47 - 00000000 __SHD C:\WINDOWS\CSC
2013-09-12 18:59 - 2006-04-27 10:28 - 00000000 ____D C:\Dokumente und Einstellungen\Monika xxxxx
2013-09-12 18:59 - 2006-04-19 15:55 - 00000000 ____D C:\Dokumente und Einstellungen\Ulrike xxxxx
2013-09-12 18:59 - 2006-04-18 14:16 - 00000000 ____D C:\Dokumente und Einstellungen\Barbara xxxxx
2013-09-12 18:59 - 2004-08-13 15:00 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService
2013-09-12 18:59 - 2004-08-13 15:00 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService
2013-09-12 18:58 - 2004-08-13 14:52 - 00000000 ____D C:\WINDOWS\Registration
2013-09-12 18:56 - 2006-02-21 04:16 - 00000000 ____D C:\i386
2013-09-12 18:09 - 2013-09-12 18:09 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google
2013-09-12 15:00 - 2013-09-12 13:00 - 97296948 _____ C:\WINDOWS\system32\匉齪嚄6
2013-09-12 07:00 - 2013-09-12 07:00 - 97238077 _____ C:\WINDOWS\system32\辈ᑝ嚄6
2013-09-11 21:33 - 2013-09-11 21:33 - 97170353 _____ C:\WINDOWS\system32\⡿嚄6
2013-09-11 19:33 - 2013-09-11 19:33 - 97170353 _____ C:\WINDOWS\system32\䠃ᕀ嚄6
2013-09-11 19:28 - 2013-09-11 19:28 - 00002209 _____ C:\Dokumente und Einstellungen\Administrator\PhoneExplorer_WinShellFolder.txt
2013-09-11 19:28 - 2013-09-11 19:28 - 00001281 _____ C:\Dokumente und Einstellungen\Administrator\PhoneExplorer_Default.txt
2013-09-11 17:35 - 2013-09-11 17:35 - 97124766 _____ C:\WINDOWS\system32\ꔧﮇ嚄6
2013-09-11 13:51 - 2013-09-11 13:51 - 00000000 __SHD C:\Dokumente und Einstellungen\Peter xxxxx\IECompatCache
2013-09-11 13:51 - 2013-09-11 13:51 - 00000000 ____D C:\Dokumente und Einstellungen\Peter xxxxx\Lokale Einstellungen\Anwendungsdaten\AskPartnerNetwork
2013-09-11 11:58 - 2013-09-11 11:58 - 97080355 _____ C:\WINDOWS\system32\↖ꦋ嚄6
2013-09-11 09:16 - 2013-09-11 09:16 - 00000000 ____D C:\Programme\AskPartnerNetwork
2013-09-11 09:16 - 2013-09-11 09:16 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AskPartnerNetwork
2013-09-11 09:16 - 2006-04-17 16:57 - 00000000 ____D C:\Dokumente und Einstellungen\Peter xxxxx\Anwendungsdaten\Mozilla
2013-09-11 09:15 - 2013-09-11 09:15 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\APN
2013-09-11 09:14 - 2013-09-11 09:14 - 00000000 ____D C:\Dokumente und Einstellungen\Peter xxxxx\Anwendungsdaten\Avira
2013-09-11 09:13 - 2013-09-11 09:13 - 00001671 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk
2013-09-11 09:13 - 2013-09-11 09:13 - 00000000 ____D C:\Programme\Avira
2013-09-11 09:13 - 2013-09-11 09:13 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
2013-09-11 09:13 - 2013-09-11 09:13 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2013-09-11 09:09 - 2013-09-11 09:13 - 00136672 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2013-09-11 09:09 - 2013-09-11 09:13 - 00088840 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2013-09-11 09:09 - 2013-09-11 09:13 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2013-09-11 09:09 - 2013-09-11 09:13 - 00028520 _____ (Avira GmbH) C:\WINDOWS\system32\Drivers\ssmdrv.sys
2013-09-11 08:23 - 2013-09-11 08:20 - 00000000 ____D C:\AdwCleaner
2013-09-11 08:13 - 2006-11-11 18:46 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google
2013-09-11 08:13 - 2006-11-11 18:43 - 00000000 ____D C:\Programme\Google
2013-09-10 11:09 - 2013-09-10 11:09 - 00000000 ____D C:\Dokumente und Einstellungen\Peter xxxxx\Lokale Einstellungen\Anwendungsdaten\avgchrome
2013-09-10 11:08 - 2013-09-10 11:08 - 00000000 ____D C:\WINDOWS\system32\searchplugins
2013-09-10 11:08 - 2013-09-10 11:08 - 00000000 ____D C:\WINDOWS\system32\Extensions
2013-09-10 11:07 - 2013-09-10 11:07 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-09-10 07:48 - 2006-02-21 04:20 - 00000203 ___SH C:\boot.ini
2013-09-10 07:48 - 2004-08-13 14:40 - 00000379 _____ C:\WINDOWS\SYSTEM.INI
2013-09-09 19:56 - 2013-09-09 10:53 - 00120502 _____ C:\Dokumente und Einstellungen\Peter xxxxx\PhoneExplorer_WinShellView.txt
2013-09-09 19:56 - 2013-09-09 07:45 - 00016443 _____ C:\WINDOWS\system32\DESProxy_I.txt
2013-09-09 19:56 - 2013-09-09 07:45 - 00013027 _____ C:\Dokumente und Einstellungen\Peter xxxxx\PhoneExplorer_PhoneCall.txt
2013-09-09 19:56 - 2013-09-09 07:45 - 00001043 _____ C:\Dokumente und Einstellungen\Peter xxxxx\PhoneExplorer_PhoneEvent.txt
2013-09-09 19:56 - 2013-09-09 07:45 - 00000602 _____ C:\Dokumente und Einstellungen\Peter xxxxx\PhoneExplorer_Jobs.txt
2013-09-09 19:55 - 2013-09-09 07:45 - 00009010 _____ C:\WINDOWS\system32\DESProxy_M.txt
2013-09-09 19:52 - 2013-09-09 07:45 - 00004470 _____ C:\WINDOWS\system32SPhoneObserver.txt
2013-09-09 19:49 - 2004-08-13 14:53 - 00000000 ____D C:\WINDOWS\system32\DirectX
2013-09-09 18:24 - 2007-02-25 12:33 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2013-09-09 10:53 - 2013-09-09 07:45 - 00000738 _____ C:\Dokumente und Einstellungen\Peter xxxxx\PhoneExplorer_WinShellShortcut.txt
2013-09-09 09:13 - 2013-09-09 09:13 - 00000000 ____D C:\Dokumente und Einstellungen\Peter xxxxx\Lokale Einstellungen\Anwendungsdaten\PCHealth
2013-09-09 08:56 - 2013-09-05 11:32 - 00000000 ____D C:\86169efe8ca9739d0636082b5eaf02
2013-09-09 08:54 - 2006-05-05 20:41 - 00000000 ____D C:\Software
2013-09-09 07:45 - 2011-03-26 15:56 - 00002445 _____ C:\Dokumente und Einstellungen\Peter xxxxx\Desktop\Google Chrome.lnk
2013-09-08 21:24 - 2004-08-13 14:40 - 00015360 _____ (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ctfmon.exe
2013-09-08 21:24 - 2004-08-13 14:40 - 00015360 _____ (Microsoft Corporation) C:\WINDOWS\system32\ctfmon.exe
2013-09-08 21:10 - 2013-09-06 11:16 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Driver Whiz
2013-09-08 20:59 - 2013-09-06 11:17 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Advanced System Optimizer 3
2013-09-08 19:40 - 2013-09-08 19:40 - 00000621 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Windows Messenger.lnk
2013-09-08 19:25 - 2006-04-29 18:52 - 00000000 ____D C:\Programme\T-Online
2013-09-08 18:45 - 2013-09-08 18:45 - 00000889 _____ C:\Dokumente und Einstellungen\Peter xxxxx\Desktop\Revo Uninstaller.lnk
2013-09-08 18:45 - 2013-09-08 18:45 - 00000000 ____D C:\Programme\VS Revo Group
2013-09-08 17:56 - 2006-04-17 15:31 - 00000000 __SHD C:\Dokumente und Einstellungen\Peter xxxxx\UserData
2013-09-07 19:20 - 2013-09-07 19:20 - 00499712 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvcp71.dll
2013-09-07 19:20 - 2013-09-07 19:20 - 00348160 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvcr71.dll
2013-09-07 19:20 - 2013-09-07 19:20 - 00163840 _____ (America Online) C:\WINDOWS\system32\jgdw400.dll
2013-09-07 19:20 - 2013-09-07 19:20 - 00027648 _____ (Johnson-Grace Company) C:\WINDOWS\system32\jgpl400.dll
2013-09-07 14:24 - 2004-08-13 14:42 - 00000000 ____D C:\WINDOWS\security
2013-09-07 14:17 - 2013-09-07 14:17 - 00002004 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\MSN.lnk
2013-09-07 14:17 - 2013-09-07 14:17 - 00000000 ____D C:\WINDOWS\system32\FxsTmp
2013-09-07 14:17 - 2013-09-07 14:17 - 00000000 ____D C:\Programme\Online Services
2013-09-07 14:16 - 2004-08-13 14:42 - 00000000 ____D C:\WINDOWS\addins
2013-09-07 14:12 - 2004-08-13 14:42 - 00000000 ____D C:\WINDOWS\system32\inetsrv
2013-09-07 13:51 - 2013-09-07 13:49 - 00000000 ____D C:\WINDOWS\CD27142034CF47DC80B7C409B6CD0DD8.TMP
2013-09-07 13:39 - 2013-09-07 13:39 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\PKWARE
2013-09-07 13:38 - 2009-05-13 12:37 - 00000000 ____D C:\Programme\Support Tools
2013-09-06 21:46 - 2013-09-06 21:46 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Macromedia
2013-09-06 21:46 - 2013-09-06 21:46 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\AOL
2013-09-06 21:41 - 2013-09-06 21:41 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\T-Online
2013-09-06 12:21 - 2013-09-06 12:21 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\AOL
2013-09-06 12:20 - 2013-09-06 12:20 - 00000747 _____ C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Internet Explorer.lnk
2013-09-06 12:20 - 2004-08-13 15:00 - 00000718 _____ C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Outlook Express.lnk
2013-09-06 12:20 - 2004-08-13 15:00 - 00000000 ___RD C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme
2013-09-06 12:20 - 2004-08-13 15:00 - 00000000 ___RD C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Eigene Musik
2013-09-06 12:20 - 2004-08-13 15:00 - 00000000 ___RD C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Eigene Bilder
2013-09-06 12:19 - 2013-09-06 12:19 - 00000768 _____ C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Windows Media Player.lnk
2013-09-06 12:09 - 2004-08-13 14:47 - 00001919 _____ C:\WINDOWS\system32\AUTOEXEC.NT
2013-09-06 11:19 - 2013-09-06 11:19 - 00000000 ____D C:\sh4ldr
2013-09-06 11:19 - 2013-05-19 11:22 - 00000000 ____D C:\WINDOWS\4941BFEB62C047A2801E998FC469CC2C.TMP
2013-09-06 11:17 - 2013-09-01 15:31 - 00000000 ____D C:\Inetpub(2)
2013-09-06 11:17 - 2006-06-03 08:03 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Sonic Shared
2013-09-06 11:16 - 2013-09-06 11:16 - 00000000 ____D C:\Dokumente und Einstellungen\Peter xxxxx\Lokale Einstellungen\Anwendungsdaten\PC_Drivers_Headquarters
2013-09-06 11:16 - 2013-09-06 11:16 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\UAB
2013-09-06 11:15 - 2013-09-06 11:15 - 00000000 ___RD C:\Dokumente und Einstellungen\Peter xxxxx\Startmenü\Programme\Zubehör
2013-09-06 11:15 - 2013-09-06 11:15 - 00000000 ___RD C:\Dokumente und Einstellungen\Peter xxxxx\Startmenü\Programme\Verwaltung
2013-09-06 11:15 - 2013-09-06 11:15 - 00000000 ___RD C:\Dokumente und Einstellungen\Peter xxxxx\Startmenü\Programme\Autostart
2013-09-06 11:15 - 2013-09-06 11:15 - 00000000 ___RD C:\Dokumente und Einstellungen\Peter xxxxx\Startmenü
2013-09-06 11:15 - 2013-09-06 11:15 - 00000000 ____D C:\Dokumente und Einstellungen\Peter xxxxx\Startmenü\Programme\TP-LINK
2013-09-06 11:15 - 2013-09-06 11:15 - 00000000 ____D C:\Dokumente und Einstellungen\Peter xxxxx\Startmenü\Programme\SupervisionCam
2013-09-06 11:15 - 2013-09-06 11:15 - 00000000 ____D C:\Dokumente und Einstellungen\Peter xxxxx\Startmenü\Programme\Sage GS-Buchhalter
2013-09-06 11:15 - 2013-09-06 11:15 - 00000000 ____D C:\Dokumente und Einstellungen\Peter xxxxx\Startmenü\Programme\Microsoft Office
2013-09-06 11:15 - 2013-09-06 11:15 - 00000000 ____D C:\Dokumente und Einstellungen\Peter xxxxx\Startmenü\Programme\GS-Büro 32
2013-09-06 11:15 - 2013-09-06 11:15 - 00000000 ____D C:\Dokumente und Einstellungen\Peter xxxxx\Startmenü\Programme\Google Chrome
2013-09-06 11:15 - 2013-09-06 11:15 - 00000000 ____D C:\Dokumente und Einstellungen\Peter xxxxx\Startmenü\Programme\Dell
2013-09-06 11:14 - 2013-09-05 08:51 - 00000000 ____D C:\Dokumente und Einstellungen\Peter xxxxx\Lokale Einstellungen\Anwendungsdaten\Torch
2013-09-06 11:14 - 2013-08-18 16:41 - 00000000 ___DC C:\WINDOWS\$NtUninstallKB942288-v3$
2013-09-06 11:13 - 2013-09-06 11:13 - 00000000 ____D C:\Dokumente und Einstellungen\Ulrike xxxxx\Lokale Einstellungen\Anwendungsdaten\XTTB00001
2013-09-06 11:13 - 2013-09-06 11:13 - 00000000 ____D C:\Dokumente und Einstellungen\Peter xxxxx\Lokale Einstellungen\Anwendungsdaten\XTTB00001
2013-09-06 11:13 - 2013-09-06 11:13 - 00000000 ____D C:\Dokumente und Einstellungen\Barbara xxxxx\Lokale Einstellungen\Anwendungsdaten\XTTB00001
2013-09-06 11:13 - 2009-08-29 13:02 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Marmiko Shared
2013-09-06 11:08 - 2013-09-05 11:10 - 00000000 ___DC C:\WINDOWS\$NtUninstallKB2290570$
2013-09-06 11:07 - 2013-09-05 11:31 - 00000000 ___DC C:\WINDOWS\$NtUninstallKB2624667$
2013-09-06 11:07 - 2013-09-05 11:17 - 00000000 ___DC C:\WINDOWS\$NtUninstallKB953155$
2013-09-06 11:05 - 2013-09-05 14:46 - 00000000 ____D C:\ab1c13cb9f029ab079f73db4
2013-09-06 10:57 - 2006-02-21 04:34 - 00000000 ___HD C:\Programme\InstallShield Installation Information
2013-09-06 10:54 - 2013-09-05 19:06 - 00000000 ___DC C:\WINDOWS\$NtUninstallKB2850851$
2013-09-06 10:54 - 2013-09-05 18:50 - 00000000 ___DC C:\WINDOWS\$NtUninstallKB970483$
2013-09-06 10:53 - 2013-09-05 19:20 - 00000000 ___DC C:\WINDOWS\$NtUninstallKB976323$
2013-09-06 10:53 - 2013-09-05 19:20 - 00000000 ___DC C:\WINDOWS\$NtUninstallKB2124261$
2013-09-06 10:29 - 2004-08-13 14:52 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Verwaltung
2013-09-06 10:28 - 2006-02-21 04:34 - 00000000 ____D C:\Programme\Dell
2013-09-05 19:16 - 2013-09-05 19:16 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2659262$
2013-09-05 19:07 - 2013-09-05 19:07 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834886$
2013-09-05 13:06 - 2010-06-13 12:50 - 00065536 _____ C:\WINDOWS\system32\config\WindowsPowerShell.evt
2013-09-05 12:26 - 2006-03-18 20:58 - 00000000 __SHD C:\Dokumente und Einstellungen\Peter xxxxx\Lokale Einstellungen\Verlauf
2013-09-05 08:49 - 2013-09-05 08:49 - 00000000 ____D C:\Programme\Movies Toolbar
2013-09-04 13:16 - 2011-04-17 16:17 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LOGFILES
2013-09-04 13:16 - 2009-07-04 18:49 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-09-04 13:16 - 2009-06-18 20:16 - 00000000 ____D C:\Programme\AOL 9.0 VRa
2013-09-04 13:16 - 2004-08-13 14:42 - 00000000 ____D C:\WINDOWS\repair
2013-09-04 13:15 - 2007-09-08 19:55 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\QuickTime
2013-09-04 12:58 - 2013-09-04 12:58 - 00000448 _____ C:\WINDOWS\Tasks\ParetoLogic Update Version3.job
2013-09-04 12:58 - 2013-09-04 12:58 - 00000392 _____ C:\WINDOWS\Tasks\RegCure Pro.job
2013-09-04 12:04 - 2004-08-13 14:42 - 00000000 ____D C:\WINDOWS\Help
2013-09-01 16:57 - 2008-02-16 19:51 - 76725432 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-09-01 15:24 - 2006-06-03 09:46 - 00000805 _____ C:\WINDOWS\UPGRADE.TXT

Files to move or delete:
====================
C:\Dokumente und Einstellungen\Peter xxxxx\hpothb07.dat
C:\Dokumente und Einstellungen\Ulrike xxxxx\hpothb07.dat
C:\Windows\Tasks\At1.job


Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Peter xxxxx\Lokale Einstellungen\Temp\AcsInstall.dll
C:\Dokumente und Einstellungen\Peter xxxxx\Lokale Einstellungen\Temp\ICReinstall_CodecPackage.exe
C:\Dokumente und Einstellungen\Peter xxxxx\Lokale Einstellungen\Temp\iv_uninstall.exe
C:\Dokumente und Einstellungen\Peter xxxxx\Lokale Einstellungen\Temp\SHFOLDER.DLL
C:\Dokumente und Einstellungen\Ulrike xxxxx\Lokale Einstellungen\Temp\QuickTimeInstaller.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2004-08-13 14:40] - [2008-04-14 07:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2004-08-13 14:40] - [2008-04-14 07:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2004-08-13 14:40] - [2008-04-14 07:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2004-08-13 14:40] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2004-08-13 14:40] - [2008-04-14 07:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2004-08-13 14:40] - [2008-04-14 07:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2004-08-13 14:40] - [2008-04-14 07:22] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================

--- --- ---

Grüße
Peter Hermes

schrauber · 26.09.2013, 12:47

Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel

Link 1

WICHTIG - Speichere Combofix auf deinem Desktop

Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Combofix wird überprüfen, ob die Microsoft Windows Wiederherstellungskonsole installiert ist.
Ist diese nicht installiert, erlaube Combofix diese herunter zu laden und zu installieren. Folge dazu einfach den Anweisungen und aktzeptiere die End Nutzer Lizenz.
Bei heutiger Malware ist dies sehr empfehlenswert, da diese uns eine Möglichkeit bietet, dein System zu reparieren, falls was schief geht.
Bestätige die Information, dass die Wiederherstellungskonsole installiert wurde mit Ja.

Hinweis: Ist diese bereits installiert, wird Combofix mit der Malwareentfernung fortfahren.

Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.

Peter Hermes · 27.09.2013, 16:55

Hallo Schrauber,
das war harte Arbeit doch hier ist Datei

Code:

ATTFilter

ComboFix 13-09-26.03 - Peter Hermesdorf 27.09.2013   8:12.1.1 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.1014.581 [GMT 2:00]
ausgeführt von:: c:\downloads\combofix.exe
AV: Avira AntiVir PersonalEdition Classic *Enabled/Outdated* {00000000-0000-0000-0000-000000000000}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {857059AC-FFA4-00DA-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {85E02A5C-FFA4-00DA-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {85E55DDC-FFA4-00DA-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {85E60DDC-FFA4-00DA-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {85E72DDC-FFA4-00DA-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {85F33BD4-FFA4-00DA-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {85F93504-FFA4-00DA-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {85FB5514-FFA4-00DA-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {85FB8504-FFA4-00DA-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {85FE9DDC-FFA4-00DA-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {85FED22C-FFA4-00DA-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {8600C40C-FFA4-00DA-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {8602297C-FFA4-00DA-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {86023324-FFA4-00DA-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {8603957C-FFA4-00DA-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {8604452C-FFA4-00DA-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {8605E69C-FFA4-00DA-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {860677E4-FFA4-00DA-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {861E9324-FFA4-00DA-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {8622BCC4-FFA4-00DA-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {862542DC-FFA4-00DA-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {862F754C-FFA4-00DA-0D24-347CA8A3377C}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
c:\dokumente und einstellungen\Peter Hermesdorf\Anwendungsdaten\kikin
c:\dokumente und einstellungen\Peter Hermesdorf\Anwendungsdaten\kikin\ff_kkes.xml
c:\dokumente und einstellungen\Peter Hermesdorf\Anwendungsdaten\kikin\ie_kkes.xml
c:\dokumente und einstellungen\Peter Hermesdorf\Anwendungsdaten\kikin\ie_settings.xml
c:\dokumente und einstellungen\Peter Hermesdorf\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Preferences
c:\dokumente und einstellungen\Peter Hermesdorf\WINDOWS
c:\dokumente und einstellungen\ULLI\407.tib
c:\programme\kikin
c:\programme\kikin\config.ini
c:\programme\kikin\configuration.xml
c:\programme\kikin\ie_kikin.dll
c:\programme\kikin\kikin.ico
c:\programme\kikin\KikinBroker.exe
c:\programme\kikin\uninst.exe
c:\windows\IsUn0407.exe
c:\windows\system\QTIM32.DLL
c:\windows\system32\SET3E4.tmp
c:\windows\system32\SET781.tmp
c:\windows\system32\SET7A0.tmp
c:\windows\system32\SET7A1.tmp
c:\windows\system32\SET967.tmp
c:\windows\system32\SET968.tmp
c:\windows\system32\SET969.tmp
c:\windows\system32\SET97F.tmp
c:\windows\system32\SET980.tmp
c:\windows\system32\SET982.tmp
c:\windows\system32\SET986.tmp
c:\windows\system32\SET987.tmp
c:\windows\system32\SET988.tmp
c:\windows\system32\SET98D.tmp
c:\windows\system32\SET98F.tmp
c:\windows\unin0407.exe
.
.
(((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_NPF
.
.
(((((((((((((((((((((((   Dateien erstellt von 2013-08-27 bis 2013-09-27  ))))))))))))))))))))))))))))))
.
.
2013-09-26 16:59 . 2013-09-26 16:59	--------	d-----w-	c:\dokumente und einstellungen\Peter Hermesdorf\Lokale Einstellungen\Anwendungsdaten\BonanzaDealsLive
2013-09-26 16:59 . 2013-09-26 16:59	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\BonanzaDealsLive
2013-09-26 16:59 . 2013-09-26 16:59	--------	d-----w-	c:\dokumente und einstellungen\Peter Hermesdorf\Anwendungsdaten\Babylon
2013-09-26 16:59 . 2013-09-26 16:59	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Babylon
2013-09-26 16:59 . 2013-09-27 04:55	--------	d-----w-	c:\programme\BonanzaDeals
2013-09-22 18:03 . 2013-09-22 18:03	--------	d-----w-	C:\FRST
2013-09-20 07:21 . 2013-09-20 07:21	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Viewpoint
2013-09-20 07:21 . 2013-09-20 07:21	--------	d-----w-	c:\programme\Viewpoint
2013-09-20 07:21 . 2013-09-20 06:54	58696	----a-w-	c:\windows\system32\AOLParconLink.exe
2013-09-20 07:20 . 2013-09-20 07:20	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\AOL Toolbar
2013-09-20 07:20 . 2013-09-20 07:20	--------	d-----w-	c:\programme\Gemeinsame Dateien\Software Update Utility
2013-09-20 07:20 . 2013-09-20 07:21	--------	d-----w-	c:\programme\AOL Toolbar
2013-09-20 07:19 . 2013-09-20 07:19	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\AOL OCP
2013-09-20 07:18 . 2013-09-20 07:25	--------	d-----w-	c:\programme\AOL Desktop 9.7
2013-09-20 07:05 . 2013-09-20 07:06	--------	d-----w-	C:\Handbücher
2013-09-18 07:12 . 2013-09-18 07:12	--------	d-----w-	c:\windows\system32\vmm32
2013-09-18 06:42 . 2013-09-18 06:42	--------	d-----w-	c:\dokumente und einstellungen\Peter Hermesdorf\Lokale Einstellungen\Anwendungsdaten\DriverTuner
2013-09-15 16:22 . 2013-09-17 07:35	--------	d-----w-	c:\dokumente und einstellungen\Peter Hermesdorf\Lokale Einstellungen\Anwendungsdaten\No23 Recorder
2013-09-15 15:44 . 2008-04-13 22:15	60032	----a-w-	c:\windows\system32\drivers\USBAUDIO.sys
2013-09-15 15:44 . 2008-04-13 22:15	60032	----a-w-	c:\windows\system32\dllcache\usbaudio.sys
2013-09-15 08:33 . 2013-09-15 08:33	--------	d-----w-	c:\programme\CCleaner
2013-09-14 06:30 . 2013-09-14 06:30	--------	d-----w-	c:\dokumente und einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\PCHealth
2013-09-13 12:03 . 2013-09-13 12:09	--------	d-----w-	c:\windows\system32\MRT
2013-09-13 09:57 . 2013-09-13 09:57	--------	d-----w-	c:\programme\Microsoft
2013-09-13 09:51 . 2013-09-13 09:51	--------	d-----w-	c:\windows\$SQLUninstallSQL2000-KB960082-v8.00.2055-x86-DEU$
2013-09-13 06:51 . 2013-08-08 06:05	522240	------w-	c:\windows\system32\dllcache\jsdbgui.dll
2013-09-13 06:50 . 2011-02-09 13:53	270848	------w-	c:\windows\system32\dllcache\sbe.dll
2013-09-13 06:50 . 2011-04-21 13:37	105472	------w-	c:\windows\system32\dllcache\mup.sys
2013-09-13 06:49 . 2013-02-12 00:32	12928	------w-	c:\windows\system32\dllcache\usb8023x.sys
2013-09-13 06:49 . 2013-02-12 00:32	12928	------w-	c:\windows\system32\dllcache\usb8023.sys
2013-09-13 06:48 . 2011-01-27 11:57	677888	------w-	c:\windows\system32\dllcache\lhmstsc.exe
2013-09-13 06:44 . 2012-07-04 14:05	139784	------w-	c:\windows\system32\dllcache\rdpwd.sys
2013-09-13 06:39 . 2011-07-08 14:02	10496	------w-	c:\windows\system32\dllcache\ndistapi.sys
2013-09-13 06:39 . 2012-01-11 19:06	3072	------w-	c:\windows\system32\iacenc.dll
2013-09-13 06:39 . 2012-01-11 19:06	3072	------w-	c:\windows\system32\dllcache\iacenc.dll
2013-09-13 06:07 . 2012-06-02 13:18	275696	----a-w-	c:\windows\system32\mucltui.dll
2013-09-12 18:52 . 2013-09-12 18:52	--------	d-----w-	c:\programme\SigmaTel
2013-09-12 18:52 . 2004-07-15 22:20	733184	----a-w-	c:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\10\01\Intel32\iKernel.dll
2013-09-12 18:52 . 2004-07-15 22:20	69715	----a-w-	c:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\10\01\Intel32\ctor.dll
2013-09-12 18:52 . 2004-07-15 22:19	266240	----a-w-	c:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\10\01\Intel32\iscript.dll
2013-09-12 18:52 . 2004-07-15 22:18	172032	----a-w-	c:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\10\01\Intel32\iuser.dll
2013-09-12 18:52 . 2004-07-15 22:18	5632	----a-w-	c:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\10\01\Intel32\DotNetInstaller.exe
2013-09-12 18:52 . 2013-09-12 18:52	303104	----a-w-	c:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\10\01\Intel32\setup.dll
2013-09-12 18:52 . 2013-09-12 18:52	180356	----a-w-	c:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\10\01\Intel32\iGdi.dll
2013-09-12 16:58 . 2013-09-12 16:58	--------	d-----w-	c:\windows\system32\wbem\Repository
2013-09-12 16:09 . 2013-09-12 16:09	--------	d-----w-	c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google
2013-09-11 11:51 . 2013-09-11 11:51	--------	d-sh--w-	c:\dokumente und einstellungen\Peter Hermesdorf\IECompatCache
2013-09-11 07:15 . 2013-09-11 07:15	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\APN
2013-09-11 07:13 . 2013-09-27 06:01	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2013-09-11 06:20 . 2013-09-11 06:23	--------	d-----w-	C:\AdwCleaner
2013-09-10 09:09 . 2013-09-10 09:09	--------	d-----w-	c:\dokumente und einstellungen\Peter Hermesdorf\Lokale Einstellungen\Anwendungsdaten\avgchrome
2013-09-10 09:08 . 2013-09-10 09:08	--------	d-----w-	c:\windows\system32\Extensions
2013-09-10 09:08 . 2013-09-10 09:08	--------	d-----w-	c:\windows\system32\searchplugins
2013-09-09 07:47 . 2013-09-14 14:03	--------	d-----w-	c:\dokumente und einstellungen\Peter Hermesdorf\Lokale Einstellungen\Anwendungsdaten\WEKA DVD Interface
2013-09-09 07:13 . 2013-09-09 07:13	--------	d-----w-	c:\dokumente und einstellungen\Peter Hermesdorf\Lokale Einstellungen\Anwendungsdaten\PCHealth
2013-09-08 16:45 . 2013-09-08 16:45	--------	d-----w-	c:\programme\VS Revo Group
2013-09-07 17:20 . 2013-09-07 17:20	348160	----a-w-	c:\windows\system32\msvcr71.dll
2013-09-07 17:20 . 2013-09-07 17:20	499712	----a-w-	c:\windows\system32\msvcp71.dll
2013-09-07 12:17 . 2013-09-07 12:17	--------	d-----w-	c:\windows\system32\FxsTmp
2013-09-07 11:49 . 2013-09-07 11:51	--------	d-----w-	c:\windows\CD27142034CF47DC80B7C409B6CD0DD8.TMP
2013-09-07 11:39 . 2013-09-07 11:39	--------	d-----w-	c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PKWARE
2013-09-06 19:46 . 2013-09-06 19:46	--------	d-----w-	c:\dokumente und einstellungen\Administrator\Anwendungsdaten\AOL
2013-09-06 19:41 . 2013-09-06 19:41	--------	d-----w-	c:\dokumente und einstellungen\Administrator\Anwendungsdaten\T-Online
2013-09-06 10:21 . 2013-09-06 10:21	--------	d-----w-	c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\AOL
2013-09-06 09:19 . 2013-09-06 09:19	--------	d-----w-	C:\sh4ldr
2013-09-06 09:16 . 2013-09-08 19:10	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Driver Whiz
2013-09-06 09:16 . 2013-09-06 09:16	--------	d-----w-	c:\dokumente und einstellungen\Peter Hermesdorf\Lokale Einstellungen\Anwendungsdaten\PC_Drivers_Headquarters
2013-09-06 09:16 . 2013-09-06 09:16	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\UAB
2013-09-06 09:15 . 2013-09-06 09:15	--------	d-----r-	c:\dokumente und einstellungen\Peter Hermesdorf\Startmenü
2013-09-06 09:13 . 2013-09-06 09:13	--------	d-----w-	c:\dokumente und einstellungen\Peter Hermesdorf\Lokale Einstellungen\Anwendungsdaten\XTTB00001
2013-09-05 12:46 . 2013-09-06 09:05	--------	d-----w-	C:\ab1c13cb9f029ab079f73db4
2013-09-05 09:32 . 2013-09-09 06:56	--------	d-----w-	C:\86169efe8ca9739d0636082b5eaf02
2013-09-05 06:51 . 2013-09-06 09:14	--------	d-----w-	c:\dokumente und einstellungen\Peter Hermesdorf\Lokale Einstellungen\Anwendungsdaten\Torch
2013-09-05 06:49 . 2013-09-05 06:49	--------	d-----w-	c:\programme\Movies Toolbar
2013-09-01 13:31 . 2013-09-06 09:17	--------	d-----w-	C:\Inetpub(2)
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-09-20 07:21 . 2012-05-20 07:59	692104	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2013-09-20 07:21 . 2012-05-20 07:59	71048	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2013-09-08 19:24 . 2004-08-13 12:40	15360	----a-w-	c:\windows\system32\ctfmon.exe
2013-08-09 01:56 . 2004-08-13 12:40	390656	----a-w-	c:\windows\system32\themeui.dll
2013-08-08 06:09 . 2004-08-13 12:40	1877888	----a-w-	c:\windows\system32\win32k.sys
2013-08-08 06:05 . 2004-08-13 12:40	920064	----a-w-	c:\windows\system32\wininet.dll
2013-08-08 06:05 . 2004-08-13 12:40	43520	----a-w-	c:\windows\system32\licmgr10.dll
2013-08-08 06:05 . 2004-08-13 12:40	1469440	----a-w-	c:\windows\system32\inetcpl.cpl
2013-08-08 06:05 . 2004-08-13 12:40	18944	----a-w-	c:\windows\system32\corpol.dll
2013-08-08 00:02 . 2004-08-13 12:40	385024	----a-w-	c:\windows\system32\html.iec
2013-08-05 13:30 . 2004-08-13 12:40	1289728	----a-w-	c:\windows\system32\ole32.dll
2013-08-02 23:48 . 2006-10-18 20:47	1543680	------w-	c:\windows\system32\wmvdecod.dll
2013-07-10 10:37 . 2004-08-13 12:40	406016	----a-w-	c:\windows\system32\usp10.dll
2013-07-04 07:33 . 2004-08-13 12:40	2152448	----a-w-	c:\windows\system32\ntoskrnl.exe
2013-07-04 07:33 . 2004-08-04 00:50	2031104	----a-w-	c:\windows\system32\ntkrnlpa.exe
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"H/PC Connection Agent"="c:\programme\Microsoft ActiveSync\wcescomm.exe" [2006-11-13 1289000]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HostManager"="c:\programme\Gemeinsame Dateien\AOL\1189342388\ee\AOLSoftware.exe" [2010-03-08 41800]
"TkBellExe"="c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2007-06-05 185896]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"DWQueuedReporting"="c:\progra~1\GEMEIN~1\MICROS~1\DW\dwtrig20.exe" [2007-03-22 39264]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoStrCmpLogical"= 0 (0x0)
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"MaxRecentDocs"= 26 (0x1a)
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages	REG_MULTI_SZ   	msv1_0 nwprovau
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^CAPI Control.lnk]
backup=c:\windows\pss\CAPI Control.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Dienst-Manager.lnk]
backup=c:\windows\pss\Dienst-Manager.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Peter Hermesdorf^Startmenü^Programme^Autostart^Microsoft Office Shortcut-Leiste.lnk]
backup=c:\windows\pss\Microsoft Office Shortcut-Leiste.lnkStartup
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PoliceAV
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AOL Fast Start]
2007-06-21 14:11	50480	----a-w-	c:\programme\AOL 9.0 VRa\aol.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
2013-09-08 19:24	15360	----a-w-	c:\windows\system32\ctfmon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Update]
2012-03-30 17:49	116648	----atw-	c:\dokumente und einstellungen\Peter Hermesdorf\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\H/PC Connection Agent]
2006-11-13 12:50	1289000	----a-w-	c:\programme\Microsoft ActiveSync\wcescomm.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\igfxhkcmd]
2005-10-14 20:46	77824	----a-w-	c:\windows\system32\hkcmd.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM Startup]
2005-06-10 10:44	249856	----a-w-	c:\programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2012-09-29 16:18	421888	----a-w-	c:\programme\QuickTime\qttask.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"BlueSoleil Hid Service"=2 (0x2)
"AVEService"=2 (0x2)
"aspnet_state"=3 (0x3)
"AcrSch2Svc"=2 (0x2)
"STI Simulator"=2 (0x2)
"Pml Driver HPZ12"=3 (0x3)
"ose"=3 (0x3)
"NetSvc"=3 (0x3)
"MZCCntrl"=2 (0x2)
"MSSQLServerADHelper"=3 (0x3)
"MSSQL$MICROSOFTSMLBIZ"=2 (0x2)
"Lavasoft Ad-Aware Service"=2 (0x2)
"idsvc"=3 (0x3)
"gusvc"=2 (0x2)
"gupdate"=2 (0x2)
"AOL ACS"=2 (0x2)
"WZCSVC"=2 (0x2)
"WmdmPmSN"=3 (0x3)
"VSS"=3 (0x3)
"UPS"=3 (0x3)
"SysmonLog"=3 (0x3)
"mnmsrvc"=3 (0x3)
"Dot3svc"=3 (0x3)
"clr_optimization_v2.0.50727_32"=3 (0x3)
"CiSvc"=2 (0x2)
"AntiVirSchedulerService"=2 (0x2)
"gupdatem"=3 (0x3)
"wuauserv"=2 (0x2)
"SamSs"=2 (0x2)
"rpcapd"=3 (0x3)
"RemoteRegistry"=2 (0x2)
"RDSessMgr"=3 (0x3)
"RasMan"=3 (0x3)
"RasAuto"=3 (0x3)
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"ctfmon.exe"=c:\windows\system32\ctfmon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" -atboottime
"TkBellExe"="c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe"  -osboot
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\Programme\\AOL 9.0\\waol.exe"=
"c:\\Programme\\Gemeinsame Dateien\\aol\\1189342388\\ee\\aolsoftware.exe"=
"c:\programme\Microsoft ActiveSync\rapimgr.exe"= c:\programme\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"c:\programme\Microsoft ActiveSync\wcescomm.exe"= c:\programme\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"c:\programme\Microsoft ActiveSync\WCESMgr.exe"= c:\programme\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Gemeinsame Dateien\\aol\\TopSpeed\\3.0\\aoltpsd3.exe"=
"c:\\Programme\\Gemeinsame Dateien\\aol\\Loader\\aolload.exe"=
"c:\\Programme\\Gemeinsame Dateien\\aol\\System Information\\sinf.exe"=
"c:\\Programme\\AOL 9.0 VR\\waol.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Adobe\\CS4ServiceManager\\CS4ServiceManager.exe"=
"c:\\Programme\\AOL 9.0 VRa\\waol.exe"=
"c:\\Programme\\Google\\Google Earth\\client\\googleearth.exe"=
"c:\\Programme\\Real\\RealPlayer\\realplay.exe"=
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"c:\\Programme\\AOL 9.0 VRb\\waol.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Programme\\Gemeinsame Dateien\\aol\\ACS\\AOLDial.exe"=
"c:\\Programme\\Gemeinsame Dateien\\aol\\ACS\\AOLacsd.exe"=
"c:\\Programme\\AOL Desktop 9.7\\waol.exe"=
"c:\\Programme\\AOL Desktop 9.7\\AOLBrowser\\aolbrowser.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
"3587:TCP"= 3587:TCP:Windows Peer-zu-Peer-Gruppierung
"3540:UDP"= 3540:UDP:Peer Name Resolution-Protokoll (PNRP)
"5353:TCP"= 5353:TCP:*:Disabled:Adobe CSI CS4
"6160:TCP"= 6160:TCP:Seagull Driver Networking
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)
.
R2 CAPI20;Eumex 504PC USB;c:\windows\system32\drivers\Capi20.sys [05.04.2004 07:57 146096]
R2 Iprip;RIP-Überwachung;c:\windows\System32\svchost.exe -k netsvcs [13.08.2004 14:40 14336]
R2 SageDB 5.0;SageDB 5.0;c:\programme\Sage\SageDB 5.0\bin\mysqld-nt.exe "--defaults-file=c:\programme\Sage\SageDB 5.0\server.ini" "SageDB 5.0" --> c:\programme\Sage\SageDB 5.0\bin\mysqld-nt.exe --defaults-file=c:\programme\Sage\SageDB 5.0\server.ini [?]
R3 AVMCOWAN;AVMCOWAN;c:\windows\system32\drivers\avmcowan.sys [24.11.2005 01:00 53632]
R3 SBFWIMCLMP;GFI Software Firewall NDIS IM Filter Miniport;c:\windows\system32\drivers\SbFwIm.sys [26.05.2012 10:40 94584]
S0 Lbd;Lbd;c:\windows\system32\DRIVERS\Lbd.sys --> c:\windows\system32\DRIVERS\Lbd.sys [?]
S1 SBRE;SBRE;\??\c:\windows\system32\drivers\SBREdrv.sys --> c:\windows\system32\drivers\SBREdrv.sys [?]
S3 AVMUNET;AVM FRITZ!Box;c:\windows\system32\drivers\avmunet.sys [08.09.2007 18:18 14976]
S3 AVMWAN;AVM NDIS WAN CAPI-Treiber;c:\windows\system32\drivers\avmwan.sys [19.04.2006 16:51 37568]
S3 CA504AV;GSmart Mini 3 WDM Video Capture;c:\windows\system32\drivers\CA504AV.SYS [30.04.2006 13:33 508394]
S3 cpudrv;cpudrv;c:\programme\SystemRequirementsLab\cpudrv.sys [02.06.2011 12:08 11336]
S3 esgiguard;esgiguard;\??\c:\programme\Enigma Software Group\SpyHunter\esgiguard.sys --> c:\programme\Enigma Software Group\SpyHunter\esgiguard.sys [?]
S3 EsgScanner;EsgScanner;c:\windows\system32\drivers\EsgScanner.sys [22.06.2012 12:01 19984]
S3 fpcibase;FRITZ!Card PCI;c:\windows\system32\drivers\fpcibase.sys [19.04.2006 16:51 548864]
S3 Lavasoft Kernexplorer;Lavasoft helper driver;\??\c:\programme\Lavasoft\Ad-Aware\KernExplorer.sys --> c:\programme\Lavasoft\Ad-Aware\KernExplorer.sys [?]
S3 MEMSWEEP2;MEMSWEEP2;\??\c:\windows\system32\60.tmp --> c:\windows\system32\60.tmp [?]
S3 MIINPazX;MIINPazX NDIS Protocol Driver;c:\progra~1\GEMEIN~1\MARMIK~1\MInfraIS\MIINPazX.SYS [29.08.2009 13:02 17152]
S3 MTOnlPktAlyX;MTOnlPktAlyX NDIS Protocol Driver;\??\c:\progra~1\T-Online\T-ONLI~2\BASIS-~1\Basis1\MTOnlPktAlyX.SYS --> c:\progra~1\T-Online\T-ONLI~2\BASIS-~1\Basis1\MTOnlPktAlyX.SYS [?]
S3 PAC7311;VGA SoC PC-Camera;c:\windows\system32\drivers\PA707UCM.SYS [27.06.2005 19:09 140800]
S3 SBFWIMCL;GFI Software Firewall NDIS IM Filter Service;c:\windows\system32\drivers\SbFwIm.sys [26.05.2012 10:40 94584]
S3 Sunplus;GSmart Mini 3 Still Image Capture;c:\windows\system32\drivers\Bulk504.sys [26.11.2006 19:17 10988]
S3 TOMCATWAN;T-Online DynamicISDN (WDM);c:\windows\system32\DRIVERS\WTOMCAT.SYS --> c:\windows\system32\DRIVERS\WTOMCAT.SYS [?]
S3 ulisa;Telekom Eumex x04PC USB/HomeNet/DSL (USB);c:\windows\system32\Drivers\ulisa.sys --> c:\windows\system32\Drivers\ulisa.sys [?]
S3 vmfilter303;vmfilter303;c:\windows\system32\drivers\vmfilter303.sys [21.02.2008 20:05 428160]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
p2psvc	REG_MULTI_SZ   	p2psvc p2pimsvc p2pgasvc PNRPSvc
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
UxTuneUp
.
Inhalt des "geplante Tasks" Ordners
.
2013-09-27 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-05-20 07:21]
.
2013-09-25 c:\windows\Tasks\ReclaimerUpdateFiles_Peter Hermesdorf.job
- c:\dokumente und einstellungen\Peter Hermesdorf\Anwendungsdaten\Real\Update\UpgradeHelper\RealPlayer\10.60\agent\rnupgagent.exe [2013-09-14 18:14]
.
2013-09-26 c:\windows\Tasks\ReclaimerUpdateXML_Peter Hermesdorf.job
- c:\dokumente und einstellungen\Peter Hermesdorf\Anwendungsdaten\Real\Update\UpgradeHelper\RealPlayer\10.60\agent\rnupgagent.exe [2013-09-14 18:14]
.
2013-09-27 c:\windows\Tasks\RNUpgradeHelperLogonPrompt_Peter Hermesdorf.job
- c:\dokumente und einstellungen\Peter Hermesdorf\Anwendungsdaten\Real\Update\UpgradeHelper\RealPlayer\10.60\agent\rnupgagent.exe [2013-09-14 18:14]
.
2013-01-12 c:\windows\Tasks\User_Feed_Synchronization-{DD956A16-1410-41C2-A239-51DDE40148A1}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 02:31]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.searchgol.com/?babsrc=HP_ss&mntrId=64FC001320C346DC&affID=119357&tt=240913_238&tsp=5017
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: address pick-up: Übernehmen in combit address manager (crm.dbf) - c:\dokumente und einstellungen\Peter Hermesdorf\Lokale Einstellungen\Anwendungsdaten\cmbtar1.htm
IE: {{0F7195C2-6713-4d93-A1BC-DA5FA33F0A65} - {E601996F-E400-41CA-804B-CD6373A7EEE2} - c:\programme\kikin\ie_kikin.dll
Trusted Zone: verwandt.de\www
TCP: DhcpNameServer = 192.168.178.1
DPF: {6218F7B5-0D3A-48BA-AE4C-49DCFA63D400} - hxxp://www.myheritage.de/Genoogle/Components/ActiveX/SearchEngineQuery.dll
.
.
------- Dateityp-Verknüpfung -------
.
.scr=AutoCADScriptFile
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
BHO-{E601996F-E400-41CA-804B-CD6373A7EEE2} - c:\programme\kikin\ie_kikin.dll
WebBrowser-{41564952-412D-5637-00A7-7A786E7484D7} - (no file)
MSConfigStartUp-swg - c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
AddRemove-kikin Plugin (NO23 Edition) - c:\programme\kikin\uninst.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-09-27 08:30
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, hxxp://www.gmer.net
Windows 5.1.2600 Disk: WDC_WD2500JS-75NCB1 rev.10.02E01 -> Harddisk0\DR0 -> \Device\Ide\IdeDeviceP1T0L0-e 
.
device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user != kernel MBR !!! 
malicious code @ sector 0x1d1a4f79 size 0x1a8 !
copy of MBR has been found in sector 62 !
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\System\ControlSet003\Services\MEMSWEEP2]
"ImagePath"="\??\c:\windows\system32\60.tmp"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-4107953845-940992028-3735151507-1005\Software\Microsoft\Windows\CurrentVersion\System\CLSID\{*3C4C6119-8130-4b6a-99D5-072D108E058A}*]
@="1256 5328 1259 2740"
.
[HKEY_USERS\S-1-5-21-4107953845-940992028-3735151507-1005\Software\Microsoft\Windows\CurrentVersion\System\CLSID\{*3C4C6119-8130-4b6a-99D5-072D108E058A}*\InProcServer32]
@=""
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_8_800_174_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_8_800_174_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\€–€|ÿÿÿÿÀ•€|ù•6~*]
"7040111900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'explorer.exe'(3668)
c:\progra~1\WINDOW~2\wmpband.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
c:\programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
c:\programme\Sage\SageDB 5.0\bin\mysqld-nt.exe
c:\windows\system32\tcpsvcs.exe
c:\windows\System32\snmp.exe
c:\progra~1\MI3AA1~1\rapimgr.exe
c:\windows\system32\msiexec.exe
c:\windows\system32\wscntfy.exe
c:\programme\Gemeinsame Dateien\aol\1189342388\ee\aolupdates.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2013-09-27  08:34:37 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2013-09-27 06:34
.
Vor Suchlauf: 47 Verzeichnis(se), 135.481.241.600 Bytes frei
Nach Suchlauf: 49 Verzeichnis(se), 136.831.844.352 Bytes frei
.
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Professional" /fastdetect /Execute
.
- - End Of File - - D725043C8FDBB981C8BDC072AEF5243D
C13EBA24706976A0DC06E36798503676

Vielen Dank
Peter Hermes

schrauber · 28.09.2013, 12:09

Downloade Dir bitte

Malwarebytes Anti-Malware

Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
Starte Malwarebytes' Anti-Malware (MBAM).
Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
Drücke eine beliebige Taste, um das Tool zu starten.
Je nach System kann der Scan eine Weile dauern.
Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

und ein frisches FRST log bitte.

Peter Hermes · 29.09.2013, 18:36

Hallo Schrauber,

erstaunlich was sich im Laufe der Jahre ansammelt.
Hier jetzt die Dateien im zip Format

Schonen Tag noch

Peter Hermes

schrauber · 30.09.2013, 08:45

Logs bitte immer in Codetags in den Thread posten, zur Not teilen.

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Downloade Dir bitte

SecurityCheck und:

Speichere es auf dem Desktop.
Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme?

Peter Hermes · 01.10.2013, 06:43

Hallo Schrauber,

Hier die weiteren scanns (FRST folgt)

Code:

ATTFilter

ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=00199d754b281f4b938449e8da36d7c6
# engine=15311
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-09-30 07:23:30
# local_time=2013-09-30 09:23:30 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=5.1.2600 NT Service Pack 3
# scanned=229582
# found=10
# cleaned=0
# scan_time=12317
sh=7B041CEA08151807C714E14B6E0807D1ACC2FEE9 ft=0 fh=0000000000000000 vn="Variante von Java/TrojanDownloader.OpenStream.NAD Trojaner" ac=I fn="C:\Dokumente und Einstellungen\Peter xxxxx\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\27\6184729b-7eaf1d2a"
sh=87B9E8A2DB3565F3BF6072EDF6E21B6B77AE4D6A ft=0 fh=0000000000000000 vn="möglicherweise Variante von Java/TrojanDownloader.OpenStream Trojaner" ac=I fn="C:\Dokumente und Einstellungen\Peter xxxxx\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\4\7d7da184-4748aa0e"
sh=87B9E8A2DB3565F3BF6072EDF6E21B6B77AE4D6A ft=0 fh=0000000000000000 vn="möglicherweise Variante von Java/TrojanDownloader.OpenStream Trojaner" ac=I fn="C:\Dokumente und Einstellungen\Peter xxxxx\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\59\697fc37b-2d1a583d"
sh=87B9E8A2DB3565F3BF6072EDF6E21B6B77AE4D6A ft=0 fh=0000000000000000 vn="möglicherweise Variante von Java/TrojanDownloader.OpenStream Trojaner" ac=I fn="C:\Dokumente und Einstellungen\Peter xxxxx\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\file\omfg.class-39a6f0ab-3a465242.class"
sh=87B9E8A2DB3565F3BF6072EDF6E21B6B77AE4D6A ft=0 fh=0000000000000000 vn="möglicherweise Variante von Java/TrojanDownloader.OpenStream Trojaner" ac=I fn="C:\Dokumente und Einstellungen\Peter xxxxx\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\file\omfg.class-5909a538-7f196eba.class"
sh=7B041CEA08151807C714E14B6E0807D1ACC2FEE9 ft=0 fh=0000000000000000 vn="Variante von Java/TrojanDownloader.OpenStream.NAD Trojaner" ac=I fn="C:\Dokumente und Einstellungen\Peter xxxxx\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\Java2SE.jar-410b152c-23ca0cb7.zip"
sh=DF82254BD6B2D8581449AC86F758B08C56D68A33 ft=0 fh=0000000000000000 vn="Win32/Mebroot.K Trojaner" ac=I fn="C:\Qoobox\Quarantine\MBR_HardDisk0.mbr"
sh=4FAB3A74998DB9D6724EA1E66505244ABE0F18CF ft=1 fh=310ddac3797b6da7 vn="Variante von Win32/Adware.SpeedingUpMyPC.C Anwendung" ac=I fn="C:\System Volume Information\_restore{DF867C4F-0E0D-4E20-9F25-BC2B2DFBD84A}\RP1026\A1094568.exe"
sh=C871F2F22BE62631F3C01F91378419D32AFFA8E8 ft=1 fh=1495b2591e0e47a0 vn="Variante von Win32/SpeedingUpMyPC Anwendung" ac=I fn="C:\System Volume Information\_restore{DF867C4F-0E0D-4E20-9F25-BC2B2DFBD84A}\RP1026\A1094572.exe"
sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="Mehrere Bedrohungen" ac=I fn="${Memory}"

Code:

ATTFilter

 Results of screen317's Security Check version 0.99.73  
 Windows XP Service Pack 3 x86   
 Internet Explorer 8  
``````````````Antivirus/Firewall Check:`````````````` 
Avira AntiVir PersonalEdition Classic   
Avira Desktop                           
Avira AntiVir PersonalEdition Classic   
 Antivirus out of date! (On Access scanning disabled!) 
`````````Anti-malware/Other Utilities Check:````````` 
 Out of date HijackThis  installed! 
 Spybot - Search & Destroy 
 Malwarebytes Anti-Malware Version 1.75.0.1300  
 HijackThis 2.0.2    
 CCleaner     
 Java 7 Update 21  
 Java 2 Runtime Environment, SE v1.4.2_03 
 Java version out of Date! 
 Adobe Flash Player 	11.8.800.94  
 Adobe Reader 10.1.3 Adobe Reader out of Date!  
 Mozilla Thunderbird (3.1.10) Thunderbird out of Date!  
````````Process Check: objlist.exe by Laurent````````  
 Malwarebytes Anti-Malware mbamservice.exe  
 Malwarebytes Anti-Malware mbamgui.exe  
 Avira Antivir avgnt.exe 
 Avira Antivir avguard.exe 
 mbamscheduler.exe    
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C::  
````````````````````End of Log``````````````````````

und FRST folgen

schrauber · 01.10.2013, 18:39

ok

Peter Hermes · 02.10.2013, 06:24

Hallo Schrauber,

ich interpretiere es ist FRST nicht angekommen somit sende ich es nochmal

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 27-09-2013 01
Ran by Peter xxxxx (administrator) on xxxxx on 01-10-2013 07:17:01
Running from C:\Dokumente und Einstellungen\Peter xxxxx\Eigene Dateien\Downloads
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(AOL LLC) C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
(APN LLC.) C:\Programme\AskPartnerNetwork\Toolbar\apnmcp.exe
(Malwarebytes Corporation) C:\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Malwarebytes' Anti-Malware\mbamservice.exe
(Microsoft Corporation) C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
() C:\Programme\Sage\SageDB 5.0\bin\mysqld-nt.exe
(Microsoft Corporation) C:\WINDOWS\system32\tcpsvcs.exe
(Microsoft Corporation) C:\WINDOWS\System32\snmp.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avmailc.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE
(Malwarebytes Corporation) C:\Malwarebytes' Anti-Malware\mbamgui.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
(AOL Inc.) C:\Programme\Gemeinsame Dateien\AOL\1189342388\ee\AOLSoftware.exe
(RealNetworks, Inc.) C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Microsoft Corporation) C:\Programme\Microsoft ActiveSync\wcescomm.exe
(AOL, LLC.) C:\Programme\AOL 9.0 VRb\waol.exe
(Microsoft Corporation) C:\PROGRA~1\MI3AA1~1\rapimgr.exe
(AOL, LLC.) C:\Programme\AOL 9.0 VRb\shellmon.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [HostManager] - C:\Programme\Gemeinsame Dateien\AOL\1189342388\ee\AOLSoftware.exe [41800 2010-03-08] (AOL Inc.)
HKLM\...\Run: [TkBellExe] - C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe [185896 2007-06-05] (RealNetworks, Inc.)
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [347192 2013-09-27] (Avira Operations GmbH & Co. KG)
HKLM\...\Policies\Explorer: [NoStrCmpLogical] 0
HKCU\...\Run: [H/PC Connection Agent] - C:\Programme\Microsoft ActiveSync\wcescomm.exe [1289000 2006-11-13] (Microsoft Corporation)
HKCU\...\Run: [AOL Fast Start] - C:\Programme\AOL 9.0 VRb\AOL.EXE [50480 2007-06-21] (AOL, LLC.)
HKCU\...\Policies\Explorer: [MaxRecentDocs] 26
HKCU\...\Policies\Explorer: [NoSharedDocuments] 0x01000000
HKCU\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1
HKU\Administrator\...\Run: [AOL Fast Start] - C:\PROGRA~1\AOL9~4.0VR\AOL.EXE [ 2007-06-21] (AOL, LLC.)
HKU\Monika xxxxx\...\Run: [Uniblue RegistryBooster 2009] - C:\Programme\Uniblue\RegistryBooster\RegistryBooster.exe [ 2008-08-26] (Uniblue Software)
HKU\Monika xxxxx\...\Run: [AOL Fast Start] - C:\Programme\AOL 9.0 VRa\AOL.EXE [ 2007-06-21] (AOL, LLC.)
HKU\Ulrike xxxxx\...\Run: [swg] - "C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
HKU\Ulrike xxxxx\...\Run: [H/PC Connection Agent] - C:\Programme\Microsoft ActiveSync\wcescomm.exe [ 2006-11-13] (Microsoft Corporation)
HKU\Ulrike xxxxx\...\Run: [Uniblue RegistryBooster 2] - C:\Programme\Uniblue\RegistryBooster 2\RegistryBooster.exe /S
HKU\Ulrike xxxxx\...\Run: [Google Update] - C:\Dokumente und Einstellungen\Ulrike xxxxx\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [ 2009-06-06] (Google Inc.)
Lsa: [Authentication Packages] msv1_0 nwprovau

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
SearchScopes: HKLM - DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = 
SearchScopes: HKCU - DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = 
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: No Name - {41564952-412D-5637-00A7-7A786E7484D7} -  No File
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - AOL Toolbar - {ba00b7b1-0351-477a-b948-23e3ee5a73d4} - C:\Programme\AOL Toolbar\aoltb.dll No File
Toolbar: HKLM -  No Name - {41564952-412D-5637-00A7-7A786E7484D7} -  No File
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - No Name - {41564952-412D-5637-00A7-7A786E7484D7} -  No File
Toolbar: HKCU -AOL Toolbar - {BA00B7B1-0351-477A-B948-23E3EE5A73D4} - C:\Programme\AOL Toolbar\aoltb.dll No File
DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} hxxp://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab
DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} hxxp://download.microsoft.com/download/E/3/9/E39C664F-A8E3-4F69-A109-1AE9849204EE/OGAControl.cab
DPF: {1B00725B-C455-4DE6-BFB6-AD540AD427CD} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
DPF: {6218F7B5-0D3A-48BA-AE4C-49DCFA63D400} hxxp://www.myheritage.de/Genoogle/Components/ActiveX/SearchEngineQuery.dll
DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1379052400312
DPF: {73ECB3AA-4717-450C-A2AB-D00DAD9EE203} hxxp://h20614.www2.hp.com/ediags/gmd/Install/Cab/hpdetect119b.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_21-windows-i586.cab
DPF: {CAFEEFAC-0014-0002-0003-ABCDEFFEDCBA} hxxp://java.sun.com/products/plugin/autodl/jinstall-142-windows-i586.cab
DPF: {CAFEEFAC-0017-0000-0011-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_11-windows-i586.cab
DPF: {CAFEEFAC-0017-0000-0021-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_21-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_21-windows-i586.cab
DPF: {CF84DAC5-A4F5-419E-A0BA-C01FFD71112F} hxxp://content.systemrequirementslab.com.s3.amazonaws.com/global/bin/srldetect_intel_4.5.11.0.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Winsock: Catalog5 05 C:\WINDOWS\system32\pnrpnsp.dll [58880] (Microsoft Corporation)
Winsock: Catalog5 06 C:\WINDOWS\system32\pnrpnsp.dll [58880] (Microsoft Corporation)
Winsock: Catalog9 01 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 02 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 03 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 04 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 66 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @java.com/JavaPlugin - C:\Programme\Java\jre7\bin\new_plugin\npjp2.dll No File
FF Plugin: @java.com/JavaPlugin,version=10.21.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @real.com/nppl3260;version=6.0.11.2768 - C:\Programme\Real\RealPlayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprjplug;version=1.0.2.2826 - C:\Programme\Real\RealPlayer\Netscape6\nprjplug.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprpjplug;version=6.0.12.1578 - C:\Programme\Real\RealPlayer\Netscape6\nprpjplug.dll (RealNetworks, Inc.)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=3 - C:\Dokumente und Einstellungen\Peter xxxxx\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=9 - C:\Dokumente und Einstellungen\Peter xxxxx\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

Chrome: 
=======
CHR HomePage: hxxp://feed.snapdo.com/?publisher=SnapdoGOblidooYB&dpid=GOB1&co=DE&userid=a835d0f9-e975-837b-5b1b-01c237ab3265&searchtype=hp&installDate=29/09/2013
CHR DefaultSearchURL: (Google) - {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}{google:omniboxStartMarginParameter}ie={inputEncoding}
CHR DefaultSuggestURL: (Google) - {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client={google:suggestClient}&q={searchTerms}&{google:cursorPosition}{google:zeroPrefixUrl}sugkey={google:suggestAPIKeyParameter}
CHR Plugin: (Shockwave Flash) - C:\Dokumente und Einstellungen\Peter xxxxx\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\29.0.1547.66\PepperFlash\pepflashplayer.dll ()
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Dokumente und Einstellungen\Peter xxxxx\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\29.0.1547.66\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Dokumente und Einstellungen\Peter xxxxx\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\29.0.1547.66\pdf.dll ()
CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npdrmv2.dll (Microsoft Corporation)
CHR Plugin: (Windows Media Player Plug-in Dynamic Link Library) - C:\Programme\Windows Media Player\npdsplay.dll (Microsoft Corporation (written by Digital Renaissance Inc.))
CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npwmsdrm.dll (Microsoft Corporation)
CHR Plugin: (Adobe Acrobat) - C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (Google Earth Plugin) - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
CHR Plugin: (Google Update) - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
CHR Plugin: (Java(TM) Platform SE 7 U21) - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
CHR Plugin: (Microsoft Office Live Plug-in for Firefox) - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
CHR Plugin: (RealPlayer(tm) G2 LiveConnect-Enabled Plug-In (32-bit) ) - C:\Programme\Real\RealPlayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
CHR Plugin: (RealJukebox NS Plugin) - C:\Programme\Real\RealPlayer\Netscape6\nprjplug.dll (RealNetworks, Inc.)
CHR Plugin: (RealPlayer Version Plugin) - C:\Programme\Real\RealPlayer\Netscape6\nprpjplug.dll (RealNetworks, Inc.)
CHR Plugin: (MetaStream 3 Plugin) - C:\Programme\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll No File
CHR Plugin: (Shockwave Flash) - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
CHR Plugin: (Windows Presentation Foundation) - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
CHR Extension: (Avira SearchFree Toolbar plus Web Protection) - C:\DOKUME~1\PETERH~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\24.57772_0
CHR Extension: (Google Docs) - C:\DOKUME~1\PETERH~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.5_0
CHR Extension: (Google Drive) - C:\DOKUME~1\PETERH~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0
CHR Extension: (YouTube) - C:\DOKUME~1\PETERH~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0
CHR Extension: (Google Search) - C:\DOKUME~1\PETERH~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0
CHR Extension: (Chrome In-App Payments service) - C:\DOKUME~1\PETERH~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.4.11_1
CHR Extension: (Gmail) - C:\DOKUME~1\PETERH~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1
CHR HKLM\...\Chrome\Extension: [aaaaacalgebmfelllfiaoknifldpngjh] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AskPartnerNetwork\Toolbar\AVIRA-V7\CRX\ToolbarCR.crx
CHR HKLM\...\Chrome\Extension: [anpiogajjmckmlehhpjnojhebaidkeod] - C:\Dokumente und Einstellungen\Peter xxxxx\Lokale Einstellungen\Anwendungsdaten\CRE\anpiogajjmckmlehhpjnojhebaidkeod.crx
CHR HKLM\...\Chrome\Extension: [engeblojhfeingnjnfpiceofljnjpldp] - C:\Dokumente und Einstellungen\Peter xxxxx\Lokale Einstellungen\Anwendungsdaten\CRE\engeblojhfeingnjnfpiceofljnjpldp.crx
CHR HKLM\...\Chrome\Extension: [ieadcoanfjloocmfafkebdnfefmohngj] - C:\Programme\BonanzaDeals\BonanzaDeals.crx
CHR StartMenuInternet: Google Chrome - C:\Dokumente und Einstellungen\Peter xxxxx\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe

========================== Services (Whitelisted) =================

R2 6to4; C:\Windows\System32\6to4svc.dll [100864 2010-02-12] (Microsoft Corporation)
R2 AntiVirMailService; C:\Programme\Avira\AntiVir Desktop\avmailc.exe [622648 2013-09-27] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [84024 2013-09-27] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [108088 2013-09-27] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [815160 2013-09-27] (Avira Operations GmbH & Co. KG)
R2 AOL ACS; C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe [46640 2006-10-23] (AOL LLC)
S2 AOLService; C:\PROGRA~1\GEMEIN~1\aol\AOLPRI~1\\aolserv.exe [49152 2004-10-11] ()
R2 APNMCP; C:\Programme\AskPartnerNetwork\Toolbar\apnmcp.exe [164816 2013-09-24] (APN LLC.)
S4 FLEXnet Licensing Service; C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [655624 2010-05-27] (Acresso Software Inc.)
S4 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [133104 2009-07-05] (Google Inc.)
S4 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [133104 2009-07-05] (Google Inc.)
S3 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [190448 2009-07-05] (Google)
R2 Iprip; C:\Windows\System32\iprip.dll [36864 2008-04-14] (Microsoft Corporation)
S3 LPDSVC; C:\Windows\system32\tcpsvcs.exe [19456 2004-08-04] (Microsoft Corporation)
R2 MBAMScheduler; C:\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
R2 MDM; C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe [322120 2003-06-20] (Microsoft Corporation)
S4 MSSQL$MICROSOFTSMLBIZ; C:\Programme\Microsoft SQL Server\MSSQL$MICROSOFTSMLBIZ\Binn\sqlservr.exe [9150464 2005-05-04] (Microsoft Corporation)
S4 MSSQLServerADHelper; C:\Programme\Microsoft SQL Server\80\Tools\Binn\sqladhlp.exe [73728 2005-05-03] (Microsoft Corporation)
S4 NetSvc; C:\Programme\Intel\PROSetWired\NCS\Sync\NetSvc.exe [147456 2004-11-19] (Intel(R) Corporation)
R2 NWCWorkstation; C:\Windows\System32\nwwks.dll [65536 2008-04-14] (Microsoft Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
S3 p2pgasvc; C:\Windows\system32\p2pgasvc.dll [105472 2008-04-14] (Microsoft Corporation)
R2 SageDB 5.0; C:\Programme\Sage\SageDB 5.0\server.ini [1793 2008-12-26] ()
S3 SQLAgent$MICROSOFTSMLBIZ; C:\Programme\Microsoft SQL Server\MSSQL$MICROSOFTSMLBIZ\Binn\sqlagent.EXE [323584 2005-05-03] (Microsoft Corporation)
S4 STI Simulator; C:\WINDOWS\System32\PAStiSvc.exe [53248 2005-01-14] ()
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
S4 AcrSch2Svc; "C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe" [x]

==================== Drivers (Whitelisted) ====================

S3 actser; C:\Windows\System32\drivers\actser.sys [29440 2005-11-23] (Siemens AG)
R1 AFS2K; C:\Windows\System32\Drivers\AFS2K.sys [82380 2009-07-27] (Oak Technology Inc.)
R2 ASPI32; C:\Windows\System32\Drivers\ASPI32.sys [25244 1999-09-10] (Adaptec)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [88840 2013-09-27] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136672 2013-09-27] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-09-27] (Avira Operations GmbH & Co. KG)
R3 AVMCOWAN; C:\Windows\System32\DRIVERS\AVMCOWAN.sys [53632 2005-11-24] (AVM GmbH)
S3 AVMUNET; C:\Windows\System32\DRIVERS\avmunet.sys [14976 2006-11-07] (AVM GmbH)
S3 AVMWAN; C:\Windows\System32\DRIVERS\avmwan.sys [37568 2001-08-17] (AVM GmbH)
S3 BlueletAudio; C:\Windows\System32\DRIVERS\blueletaudio.sys [20096 2004-10-19] (IVT Corporation)
S3 BT; C:\Windows\System32\DRIVERS\btnetdrv.sys [10804 2004-09-21] (IVT Corporation)
S3 Btcsrusb; C:\Windows\System32\Drivers\btcusb.sys [22488 2004-12-01] (IVT Corporation)
S3 BTHidEnum; C:\Windows\System32\DRIVERS\vbtenum.sys [11604 2004-09-21] ()
R0 BTHidMgr; C:\Windows\System32\Drivers\BTHidMgr.sys [28207 2004-10-19] (IVT Corporation)
S3 BTNetFilter; C:\WINDOWS\system32\drivers\BTNetFilter.sys [13304 2004-12-16] ()
S3 CA504AV; C:\Windows\System32\Drivers\CA504AV.SYS [508394 2002-07-12] (Sunplus Technology Co. LTD.)
R2 CAPI20; C:\Windows\System32\Drivers\CAPI20.SYS [146096 2000-11-22] (DeTeWe Berlin)
S3 cpudrv; C:\Programme\SystemRequirementsLab\cpudrv.sys [11336 2011-06-02] ()
S3 EsgScanner; C:\Windows\System32\DRIVERS\EsgScanner.sys [19984 2012-06-22] ()
S3 fpcibase; C:\Windows\System32\DRIVERS\fpcibase.sys [548864 2005-11-24] (AVM Berlin)
R3 HPZid412; C:\Windows\System32\DRIVERS\HPZid412.sys [51024 2003-03-09] (HP)
R3 HPZipr12; C:\Windows\System32\DRIVERS\HPZipr12.sys [16080 2003-03-09] (HP)
R3 HPZius12; C:\Windows\System32\DRIVERS\HPZius12.sys [21456 2003-03-09] (HP)
R3 ialm; C:\Windows\System32\DRIVERS\ialmnt5.sys [1302812 2005-10-14] (Intel Corporation)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
R3 mf; C:\Windows\System32\DRIVERS\mf.sys [63744 2008-04-14] (Microsoft Corporation)
S3 MIINPazX; C:\PROGRA~1\GEMEIN~1\MARMIK~1\MInfraIS\MIINPazX.SYS [17152 2006-10-09] (Deutsche Telekom AG, Marmiko IT-Solutions GmbH)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
S3 nm; C:\Windows\System32\DRIVERS\NMnt.sys [40320 2008-04-14] (Microsoft Corporation)
R2 NwlnkIpx; C:\Windows\System32\DRIVERS\nwlnkipx.sys [88320 2008-04-14] (Microsoft Corporation)
R2 NwlnkNb; C:\Windows\System32\DRIVERS\nwlnknb.sys [63232 2004-08-04] (Microsoft Corporation)
R2 NwlnkSpx; C:\Windows\System32\DRIVERS\nwlnkspx.sys [55936 2004-08-04] (Microsoft Corporation)
R3 NWRDR; C:\Windows\System32\DRIVERS\nwrdr.sys [163584 2008-04-14] (Microsoft Corporation)
S3 PAC7311; C:\Windows\System32\DRIVERS\PA707UCM.SYS [140800 2005-06-27] (PixArt Imaging Inc.)
S3 rtl8139; C:\Windows\System32\DRIVERS\RTL8139.SYS [20992 2004-08-03] (Realtek Semiconductor Corporation)
S3 SBFWIMCL; C:\Windows\System32\DRIVERS\sbfwim.sys [94584 2011-09-29] (GFI Software)
R3 SBFWIMCLMP; C:\Windows\System32\DRIVERS\SBFWIM.sys [94584 2011-09-29] (GFI Software)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-09-27] (Avira GmbH)
R3 STHDA; C:\Windows\System32\drivers\sthda.sys [1022040 2005-08-17] (SigmaTel, Inc.)
S3 Sunplus; C:\Windows\System32\Drivers\Bulk504.sys [10988 2002-07-11] (USB BULK)
S3 susbser; C:\Windows\System32\DRIVERS\susbser.sys [77056 2005-11-23] (Siemens AG)
R1 Tcpip6; C:\Windows\System32\DRIVERS\tcpip6.sys [226880 2010-02-11] (Microsoft Corporation)
R2 tifsfilter; C:\Windows\System32\DRIVERS\tifsfilt.sys [28064 2006-04-16] (Acronis)
S3 VComm; C:\Windows\System32\DRIVERS\VComm.sys [61312 2004-10-19] (IVT Corporation)
S3 VcommMgr; C:\Windows\System32\Drivers\VcommMgr.sys [82148 2004-11-05] (IVT Corporation)
S3 vmfilter303; C:\Windows\System32\drivers\vmfilter303.sys [428160 2006-04-25] (Vimicro Corporation)
R3 vsbus; C:\Windows\System32\DRIVERS\vsb.sys [15264 2005-11-23] ()
S3 vserial; C:\Windows\System32\DRIVERS\vserial.sys [47744 2005-11-23] ()
S3 vulfnths; C:\Windows\System32\Drivers\vulfnth.sys [6912 2004-07-25] (VIA Technologies, Inc.)
S3 vulfntrs; C:\Windows\System32\Drivers\vulfntr.sys [11392 2004-07-25] (VIA Technologies, Inc.)
R3 wanatw; C:\Windows\System32\DRIVERS\wanatw4.sys [33588 2003-01-10] (America Online, Inc.)
S3 wceusbsh; C:\Windows\System32\DRIVERS\wceusbsh.sys [28672 2006-11-06] (Microsoft Corporation)
R3 WSIMD; C:\Windows\System32\DRIVERS\wsimd.sys [58208 2011-03-31] (Atheros Communications, Inc.)
S3 ZSMC303; C:\Windows\System32\Drivers\usbVM303.sys [392122 2006-12-01] (Vimicro Corporation)
U5 Bulk504; C:\Windows\System32\Drivers\Bulk504.sys [10988 2002-07-11] (USB BULK)
S3 catchme; \??\C:\ComboFix\catchme.sys [x]
S3 esgiguard; \??\C:\Programme\Enigma Software Group\SpyHunter\esgiguard.sys [x]
S3 Lavasoft Kernexplorer; \??\C:\Programme\Lavasoft\Ad-Aware\KernExplorer.sys [x]
S0 Lbd; system32\DRIVERS\Lbd.sys [x]
S3 MEMSWEEP2; \??\C:\WINDOWS\system32\60.tmp [x]
S3 MTOnlPktAlyX; \??\C:\PROGRA~1\T-Online\T-ONLI~2\BASIS-~1\Basis1\MTOnlPktAlyX.SYS [x]
S1 SBRE; \??\C:\WINDOWS\system32\drivers\SBREdrv.sys [x]
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-14] (Microsoft Corporation)
S3 TOMCATWAN; system32\DRIVERS\WTOMCAT.SYS [x]
S3 UIUSys; system32\drivers\UIUSys.sys [x]
S3 ulisa; System32\Drivers\ulisa.sys [x]
U3 Winsock - Google Desktop Search Backup Before First Install; No ImagePath
U3 Winsock - Google Desktop Search Backup Before Last Install; No ImagePath

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-10-01 06:51 - 2013-10-01 06:51 - 98602865 _____ C:\WINDOWS\system32\籅Ҥ嚄6
2013-09-30 21:05 - 2013-09-30 21:05 - 98541442 _____ C:\WINDOWS\system32\拏ﲜ嚄6
2013-09-30 07:03 - 2013-09-30 15:02 - 98499637 _____ C:\WINDOWS\system32\ꂉ�嚄6
2013-09-29 19:02 - 2013-09-29 19:02 - 98466785 _____ C:\WINDOWS\system32\䒲‫協6
2013-09-29 12:19 - 2013-09-29 12:19 - 98462899 _____ C:\WINDOWS\system32\�⫂協6
2013-09-29 10:31 - 2013-09-29 10:31 - 00002228 _____ C:\Dokumente und Einstellungen\Peter xxxxx\Anwendungsdaten\PhoneExplorer_WinShellFolder.txt
2013-09-29 10:31 - 2013-09-29 10:31 - 00001300 _____ C:\Dokumente und Einstellungen\Peter xxxxx\Anwendungsdaten\PhoneExplorer_Default.txt
2013-09-29 10:30 - 2013-09-29 10:30 - 00007421 _____ C:\Dokumente und Einstellungen\Peter xxxxx\Desktop\JRT.txt
2013-09-29 10:20 - 2013-09-29 10:20 - 00000000 ____D C:\WINDOWS\ERUNT
2013-09-29 10:19 - 2013-09-27 09:33 - 01030305 _____ (Thisisu) C:\Dokumente und Einstellungen\Peter xxxxx\Desktop\JRT_NEW.exe
2013-09-29 09:09 - 2013-09-29 10:03 - 00005315 _____ C:\AdwCleaner[S2].txt
2013-09-29 09:09 - 2013-09-29 09:09 - 00005270 _____ C:\AdwCleaner[R3].txt
2013-09-29 08:37 - 2013-09-29 08:38 - 00000384 _____ C:\AdwCleaner[S1].txt
2013-09-29 08:36 - 2013-09-29 08:37 - 00005151 _____ C:\AdwCleaner[R2].txt
2013-09-29 08:32 - 2013-09-29 08:32 - 00004174 _____ C:\AdwCleaner[R1].txt
2013-09-28 19:36 - 2013-09-28 19:36 - 98442955 _____ C:\WINDOWS\system32\菕庭嚄6
2013-09-28 17:15 - 2013-09-28 17:15 - 00000624 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-09-28 17:15 - 2013-09-28 17:15 - 00000000 ____D C:\Dokumente und Einstellungen\Peter xxxxx\Anwendungsdaten\Malwarebytes
2013-09-28 17:15 - 2013-09-28 17:15 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2013-09-28 17:15 - 2013-09-28 17:15 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-09-28 17:04 - 2013-09-28 17:15 - 00000000 ____D C:\Malwarebytes' Anti-Malware
2013-09-28 17:04 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2013-09-28 08:06 - 2013-09-28 08:06 - 98372650 _____ C:\WINDOWS\system32\괼隸嚄6
2013-09-27 19:12 - 2013-09-27 19:12 - 00000000 ____D C:\Dokumente und Einstellungen\Peter xxxxx\WINDOWS
2013-09-27 18:52 - 2013-09-27 18:52 - 00000000 ____D C:\Dokumente und Einstellungen\Peter xxxxx\Lokale Einstellungen\Anwendungsdaten\AskPartnerNetwork
2013-09-27 18:52 - 2013-09-27 18:52 - 00000000 ____D C:\Dokumente und Einstellungen\Peter xxxxx\Lokale Einstellungen\Anwendungsdaten\AOL Toolbar
2013-09-27 17:48 - 2013-09-27 17:48 - 00000000 ____D C:\Dokumente und Einstellungen\Peter xxxxx\Anwendungsdaten\Avira
2013-09-27 17:45 - 2013-09-27 17:45 - 00000000 ____D C:\Programme\AskPartnerNetwork
2013-09-27 17:45 - 2013-09-27 17:45 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AskPartnerNetwork
2013-09-27 17:42 - 2013-09-27 17:42 - 00001671 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk
2013-09-27 17:42 - 2013-09-27 17:42 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
2013-09-27 17:41 - 2013-09-27 17:41 - 00000000 ____D C:\Programme\Avira
2013-09-27 17:41 - 2013-09-27 17:37 - 00136672 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2013-09-27 17:41 - 2013-09-27 17:37 - 00088840 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2013-09-27 17:41 - 2013-09-27 17:37 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2013-09-27 17:41 - 2013-09-27 17:37 - 00028520 _____ (Avira GmbH) C:\WINDOWS\system32\Drivers\ssmdrv.sys
2013-09-27 08:34 - 2013-09-27 08:34 - 00030055 _____ C:\ComboFix.txt
2013-09-27 08:26 - 2013-09-27 08:26 - 00008192 ____H C:\WINDOWS\system32\config\SECURITY.tmp.LOG
2013-09-27 08:26 - 2013-09-27 08:26 - 00000000 ____H C:\WINDOWS\system32\config\SYSTEM.tmp.LOG
2013-09-27 08:26 - 2013-09-27 08:26 - 00000000 ____H C:\WINDOWS\system32\config\SOFTWARE.tmp.LOG
2013-09-27 08:26 - 2013-09-27 08:26 - 00000000 ____H C:\WINDOWS\system32\config\SAM.tmp.LOG
2013-09-27 08:26 - 2013-09-27 08:26 - 00000000 ____H C:\WINDOWS\system32\config\DEFAULT.tmp.LOG
2013-09-27 08:07 - 2013-09-27 08:07 - 00000000 _RSHD C:\cmdcons
2013-09-27 08:07 - 2013-09-10 07:48 - 00000203 _____ C:\Boot.bak
2013-09-27 08:07 - 2004-08-03 23:00 - 00262448 __RSH C:\cmldr
2013-09-27 08:03 - 2011-06-26 08:45 - 00256000 _____ C:\WINDOWS\PEV.exe
2013-09-27 08:03 - 2010-11-07 19:20 - 00208896 _____ C:\WINDOWS\MBR.exe
2013-09-27 08:03 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2013-09-27 08:03 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2013-09-27 08:03 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2013-09-27 08:03 - 2000-08-31 02:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2013-09-27 08:03 - 2000-08-31 02:00 - 00098816 _____ C:\WINDOWS\sed.exe
2013-09-27 08:03 - 2000-08-31 02:00 - 00080412 _____ C:\WINDOWS\grep.exe
2013-09-27 08:03 - 2000-08-31 02:00 - 00068096 _____ C:\WINDOWS\zip.exe
2013-09-27 07:46 - 2013-09-27 08:34 - 00000000 ____D C:\Qoobox
2013-09-26 19:03 - 2013-09-27 08:32 - 00000000 ____D C:\WINDOWS\erdnt
2013-09-26 18:59 - 2013-09-27 07:05 - 00000000 ____D C:\Programme\BonanzaDealsLive
2013-09-26 18:59 - 2013-09-27 06:55 - 00000000 ____D C:\Programme\BonanzaDeals
2013-09-26 18:59 - 2013-09-26 18:59 - 00000000 ____D C:\Dokumente und Einstellungen\Peter xxxxx\Lokale Einstellungen\Anwendungsdaten\BonanzaDealsLive
2013-09-26 18:59 - 2013-09-26 18:59 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BonanzaDealsLive
2013-09-24 08:25 - 2013-09-24 08:25 - 00028709 _____ C:\Dokumente und Einstellungen\Peter xxxxx\Eigene Dateien\Logs.zip
2013-09-22 20:03 - 2013-09-22 20:03 - 00000000 ____D C:\FRST
2013-09-22 19:58 - 2013-09-22 19:58 - 00000000 _____ C:\Dokumente und Einstellungen\Peter xxxxx\defogger_reenable
2013-09-20 09:21 - 2013-09-20 09:21 - 00000746 _____ C:\Dokumente und Einstellungen\All Users\Desktop\AOL Desktop 9.7.lnk
2013-09-20 09:21 - 2013-09-20 09:21 - 00000664 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\AOL Desktop 9.7.lnk
2013-09-20 09:21 - 2013-09-20 09:21 - 00000411 _____ C:\WINDOWS\wmsetup.log
2013-09-20 09:21 - 2013-09-20 08:54 - 00058696 _____ (AOL Inc.) C:\WINDOWS\system32\AOLParconLink.exe
2013-09-20 09:20 - 2013-09-20 09:20 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AOL Toolbar
2013-09-20 09:19 - 2013-09-20 09:19 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AOL OCP
2013-09-20 09:18 - 2013-09-20 09:25 - 00000000 ____D C:\Programme\AOL Desktop 9.7
2013-09-20 09:05 - 2013-09-20 09:06 - 00000000 ____D C:\Handbücher
2013-09-20 08:59 - 2013-09-20 09:22 - 00030861 _____ C:\install.log
2013-09-18 09:42 - 2013-09-18 09:42 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Real
2013-09-18 09:12 - 2013-09-18 09:12 - 00000000 ____D C:\WINDOWS\system32\vmm32
2013-09-18 08:42 - 2013-09-18 08:42 - 00000000 ____D C:\Dokumente und Einstellungen\Peter xxxxx\Lokale Einstellungen\Anwendungsdaten\DriverTuner
2013-09-18 08:10 - 2013-09-27 08:01 - 00224637 _____ C:\WINDOWS\setupapi.log
2013-09-17 17:50 - 2013-09-17 17:50 - 00003432 ____N C:\bootex.log
2013-09-17 09:34 - 2013-09-17 09:34 - 00002824 _____ C:\Dokumente und Einstellungen\Peter xxxxx\Eigene Dateien\cc_20130917_093359.reg
2013-09-15 18:29 - 2013-09-15 18:29 - 00001427 _____ C:\Dokumente und Einstellungen\Peter xxxxx\Lokale Einstellungen\Anwendungsdaten\RecConfig.xml
2013-09-15 18:24 - 2013-09-15 18:29 - 00005560 _____ C:\Dokumente und Einstellungen\Peter xxxxx\Lokale Einstellungen\Anwendungsdaten\PhoneExplorer_WinShellFolder.txt
2013-09-15 18:24 - 2013-09-15 18:24 - 00001244 _____ C:\Dokumente und Einstellungen\Peter xxxxx\Lokale Einstellungen\Anwendungsdaten\PhoneExplorer_Default.txt
2013-09-15 18:22 - 2013-09-17 09:35 - 00000000 ____D C:\Dokumente und Einstellungen\Peter xxxxx\Lokale Einstellungen\Anwendungsdaten\No23 Recorder
2013-09-15 17:44 - 2008-04-14 00:15 - 00060032 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\USBAUDIO.sys
2013-09-15 17:44 - 2008-04-14 00:15 - 00060032 _____ (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbaudio.sys
2013-09-15 10:45 - 2013-09-15 10:45 - 00155272 _____ C:\Dokumente und Einstellungen\Peter xxxxx\Eigene Dateien\cc_20130915_104507.reg
2013-09-15 10:33 - 2013-09-15 10:33 - 00000654 _____ C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
2013-09-15 10:33 - 2013-09-15 10:33 - 00000000 ____D C:\Programme\CCleaner
2013-09-15 09:54 - 2013-10-01 06:52 - 00000464 _____ C:\WINDOWS\Tasks\RNUpgradeHelperLogonPrompt_Peter xxxxx.job
2013-09-15 09:52 - 2013-09-30 10:05 - 00000454 _____ C:\WINDOWS\Tasks\ReclaimerUpdateXML_Peter xxxxx.job
2013-09-15 09:52 - 2013-09-25 06:58 - 00000458 _____ C:\WINDOWS\Tasks\ReclaimerUpdateFiles_Peter xxxxx.job
2013-09-14 20:08 - 2013-09-14 20:08 - 97581476 _____ C:\WINDOWS\system32\觵嚄6
2013-09-14 17:54 - 2013-09-14 17:54 - 97581476 _____ C:\WINDOWS\system32\菏㚯嚄6
2013-09-14 15:52 - 2013-09-14 15:52 - 97542592 _____ C:\WINDOWS\system32\䔏瀄嚄6
2013-09-14 08:30 - 2013-09-14 16:06 - 00002416 _____ C:\WINDOWS\Summary.txt
2013-09-14 08:30 - 2013-09-14 08:30 - 00002416 _____ C:\WINDOWS\Summary_0.txt
2013-09-14 08:30 - 2013-09-14 08:30 - 00000000 ____D C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\PCHealth
2013-09-14 07:49 - 2013-09-14 07:49 - 97519942 _____ C:\WINDOWS\system32\聞쩨嚄6
2013-09-13 20:27 - 2013-09-13 20:27 - 97503480 _____ C:\WINDOWS\system32\舌찎嚄6
2013-09-13 16:47 - 2013-09-13 16:47 - 97492159 _____ C:\WINDOWS\system32\㔾ࣞ嚄6
2013-09-13 14:10 - 2013-09-13 14:10 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2864063$
2013-09-13 14:03 - 2013-09-13 14:09 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-09-13 14:01 - 2013-09-13 14:01 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876315$
2013-09-13 14:01 - 2013-09-13 14:01 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876217$
2013-09-13 12:24 - 2013-09-13 12:24 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2655992$
2013-09-13 11:57 - 2013-09-13 11:57 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Office Live Add-in
2013-09-13 11:57 - 2010-07-05 15:14 - 00018808 ____N (Microsoft Corporation) C:\WINDOWS\system32\spmsg.dll
2013-09-13 11:51 - 2013-09-13 11:51 - 00000000 ____D C:\WINDOWS\$SQLUninstallSQL2000-KB960082-v8.00.2055-x86-DEU$
2013-09-13 11:33 - 2013-09-13 11:33 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2507938$
2013-09-13 11:32 - 2013-09-13 11:32 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2481109$
2013-09-13 11:31 - 2013-09-13 11:31 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2479943$
2013-09-13 08:51 - 2013-08-08 08:05 - 00522240 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\jsdbgui.dll
2013-09-13 08:50 - 2011-04-21 15:37 - 00105472 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mup.sys
2013-09-13 08:50 - 2011-02-09 15:53 - 00270848 ____N C:\WINDOWS\system32\dllcache\sbe.dll
2013-09-13 08:49 - 2013-02-12 02:32 - 00012928 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usb8023x.sys
2013-09-13 08:49 - 2013-02-12 02:32 - 00012928 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usb8023.sys
2013-09-13 08:48 - 2011-01-27 13:57 - 00677888 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\lhmstsc.exe
2013-09-13 08:44 - 2012-07-04 16:05 - 00139784 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\rdpwd.sys
2013-09-13 08:39 - 2012-01-11 21:06 - 00003072 ____N C:\WINDOWS\system32\iacenc.dll
2013-09-13 08:39 - 2012-01-11 21:06 - 00003072 ____N C:\WINDOWS\system32\dllcache\iacenc.dll
2013-09-13 08:39 - 2011-07-08 16:02 - 00010496 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ndistapi.sys
2013-09-13 08:07 - 2012-06-02 15:18 - 00275696 _____ (Microsoft Corporation) C:\WINDOWS\system32\mucltui.dll
2013-09-13 08:07 - 2012-06-02 15:18 - 00018160 _____ (Microsoft Corporation) C:\WINDOWS\system32\mucltui.dll.mui
2013-09-13 08:06 - 2013-09-13 08:06 - 00001566 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Microsoft Update.lnk
2013-09-12 20:52 - 2013-09-12 20:52 - 00000000 ____D C:\Programme\SigmaTel
2013-09-12 18:09 - 2013-09-12 18:09 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google
2013-09-12 13:00 - 2013-09-12 15:00 - 97296948 _____ C:\WINDOWS\system32\匉齪嚄6
2013-09-12 07:00 - 2013-09-12 07:00 - 97238077 _____ C:\WINDOWS\system32\辈ᑝ嚄6
2013-09-11 21:33 - 2013-09-11 21:33 - 97170353 _____ C:\WINDOWS\system32\⡿嚄6
2013-09-11 19:33 - 2013-09-11 19:33 - 97170353 _____ C:\WINDOWS\system32\䠃ᕀ嚄6
2013-09-11 19:28 - 2013-09-11 19:28 - 00002209 _____ C:\Dokumente und Einstellungen\Administrator\PhoneExplorer_WinShellFolder.txt
2013-09-11 19:28 - 2013-09-11 19:28 - 00001281 _____ C:\Dokumente und Einstellungen\Administrator\PhoneExplorer_Default.txt
2013-09-11 17:35 - 2013-09-11 17:35 - 97124766 _____ C:\WINDOWS\system32\ꔧﮇ嚄6
2013-09-11 13:52 - 2013-10-01 07:15 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-09-11 13:51 - 2013-09-11 13:51 - 00000000 __SHD C:\Dokumente und Einstellungen\Peter xxxxx\IECompatCache
2013-09-11 11:58 - 2013-09-11 11:58 - 97080355 _____ C:\WINDOWS\system32\↖ꦋ嚄6
2013-09-11 09:13 - 2013-09-27 17:41 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2013-09-10 11:09 - 2013-09-10 11:09 - 00000000 ____D C:\Dokumente und Einstellungen\Peter xxxxx\Lokale Einstellungen\Anwendungsdaten\avgchrome
2013-09-10 11:08 - 2013-09-10 11:08 - 00000000 ____D C:\WINDOWS\system32\searchplugins
2013-09-10 11:08 - 2013-09-10 11:08 - 00000000 ____D C:\WINDOWS\system32\Extensions
2013-09-10 11:07 - 2013-09-10 11:07 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-09-09 10:53 - 2013-09-09 19:56 - 00120502 _____ C:\Dokumente und Einstellungen\Peter xxxxx\PhoneExplorer_WinShellView.txt
2013-09-09 09:47 - 2013-09-14 16:03 - 00000000 ____D C:\Dokumente und Einstellungen\Peter xxxxx\Lokale Einstellungen\Anwendungsdaten\WEKA DVD Interface
2013-09-09 09:13 - 2013-09-09 09:13 - 00000000 ____D C:\Dokumente und Einstellungen\Peter xxxxx\Lokale Einstellungen\Anwendungsdaten\PCHealth
2013-09-09 07:45 - 2013-09-30 21:55 - 00001966 _____ C:\WINDOWS\system32\CEnvironmentServer.txt
2013-09-09 07:45 - 2013-09-30 21:55 - 00001844 _____ C:\WINDOWS\system32\CSDSConfigSettings.txt
2013-09-09 07:45 - 2013-09-30 21:55 - 00000952 _____ C:\WINDOWS\system32\CCfgMgr4PlugIns.txt
2013-09-09 07:45 - 2013-09-30 21:55 - 00000700 _____ C:\WINDOWS\system32\CStdDOMWrapper.txt
2013-09-09 07:45 - 2013-09-27 07:36 - 00017901 _____ C:\WINDOWS\system32\DESProxy_M.txt
2013-09-09 07:45 - 2013-09-27 07:36 - 00016183 _____ C:\WINDOWS\system32\DESProxy_I.txt
2013-09-09 07:45 - 2013-09-27 07:36 - 00007270 _____ C:\Dokumente und Einstellungen\Peter xxxxx\PhoneExplorer_PhoneCall.txt
2013-09-09 07:45 - 2013-09-27 07:36 - 00006168 _____ C:\WINDOWS\system32SPhoneObserver.txt
2013-09-09 07:45 - 2013-09-27 07:36 - 00002684 _____ C:\Dokumente und Einstellungen\Peter xxxxx\PhoneExplorer_PhoneEvent.txt
2013-09-09 07:45 - 2013-09-27 07:36 - 00001318 _____ C:\Dokumente und Einstellungen\Peter xxxxx\PhoneExplorer_Jobs.txt
2013-09-09 07:45 - 2013-09-09 10:53 - 00000738 _____ C:\Dokumente und Einstellungen\Peter xxxxx\PhoneExplorer_WinShellShortcut.txt
2013-09-09 07:44 - 2013-09-30 21:55 - 00005738 _____ C:\Dokumente und Einstellungen\Peter xxxxx\PhoneExplorer_WinShellFolder.txt
2013-09-09 07:44 - 2013-09-30 21:55 - 00002816 _____ C:\Dokumente und Einstellungen\Peter xxxxx\PhoneExplorer_Default.txt
2013-09-08 19:40 - 2013-09-08 19:40 - 00000621 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Windows Messenger.lnk
2013-09-08 18:45 - 2013-09-08 18:45 - 00000889 _____ C:\Dokumente und Einstellungen\Peter xxxxx\Desktop\Revo Uninstaller.lnk
2013-09-08 18:45 - 2013-09-08 18:45 - 00000000 ____D C:\Programme\VS Revo Group
2013-09-07 19:20 - 2013-09-07 19:20 - 00499712 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvcp71.dll
2013-09-07 19:20 - 2013-09-07 19:20 - 00348160 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvcr71.dll
2013-09-07 19:20 - 2013-09-07 19:20 - 00163840 _____ (America Online) C:\WINDOWS\system32\jgdw400.dll
2013-09-07 19:20 - 2013-09-07 19:20 - 00027648 _____ (Johnson-Grace Company) C:\WINDOWS\system32\jgpl400.dll
2013-09-07 14:17 - 2013-09-07 14:17 - 00002004 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\MSN.lnk
2013-09-07 14:17 - 2013-09-07 14:17 - 00000000 ____D C:\WINDOWS\system32\FxsTmp
2013-09-07 14:17 - 2013-09-07 14:17 - 00000000 ____D C:\Programme\Online Services
2013-09-07 14:16 - 2003-04-02 14:00 - 00139264 _____ (Microsoft Corporation) C:\WINDOWS\system32\fxsclntR.dll
2013-09-07 14:16 - 2003-04-02 14:00 - 00139264 _____ (Microsoft Corporation) C:\WINDOWS\system32\dllcache\fxsclntr.dll
2013-09-07 14:16 - 2003-04-02 14:00 - 00112640 _____ (Microsoft Corporation) C:\WINDOWS\system32\fxscfgwz.dll
2013-09-07 14:16 - 2003-04-02 14:00 - 00112640 _____ (Microsoft Corporation) C:\WINDOWS\system32\dllcache\fxscfgwz.dll
2013-09-07 14:16 - 2003-04-02 14:00 - 00031744 _____ (Microsoft Corporation) C:\WINDOWS\system32\fxsroute.dll
2013-09-07 14:16 - 2003-04-02 14:00 - 00031744 _____ (Microsoft Corporation) C:\WINDOWS\system32\dllcache\fxsroute.dll
2013-09-07 14:16 - 2003-04-02 14:00 - 00015872 _____ (Microsoft Corporation) C:\WINDOWS\system32\dllcache\smierrsm.dll
2013-09-07 14:16 - 2003-04-02 14:00 - 00011264 _____ (Microsoft Corporation) C:\WINDOWS\system32\fxssend.exe
2013-09-07 14:16 - 2003-04-02 14:00 - 00011264 _____ (Microsoft Corporation) C:\WINDOWS\system32\dllcache\fxssend.exe
2013-09-07 14:16 - 2003-04-02 14:00 - 00010240 _____ (Microsoft Corporation) C:\WINDOWS\system32\dllcache\snmpstup.dll
2013-09-07 14:16 - 2003-04-02 14:00 - 00005632 _____ (Microsoft Corporation) C:\WINDOWS\system32\dllcache\smimsgif.dll
2013-09-07 14:16 - 2003-04-02 14:00 - 00005632 _____ (Microsoft Corporation) C:\WINDOWS\system32\dllcache\smierrsy.dll
2013-09-07 14:16 - 2003-04-02 14:00 - 00003776 _____ C:\WINDOWS\system32\fxsperf.ini
2013-09-07 13:49 - 2013-09-07 13:51 - 00000000 ____D C:\WINDOWS\CD27142034CF47DC80B7C409B6CD0DD8.TMP
2013-09-07 13:39 - 2013-09-07 13:39 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\PKWARE
2013-09-06 21:46 - 2013-09-06 21:46 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Macromedia
2013-09-06 21:46 - 2013-09-06 21:46 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\AOL
2013-09-06 21:41 - 2013-09-06 21:41 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\T-Online
2013-09-06 12:21 - 2013-09-06 12:21 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\AOL
2013-09-06 12:20 - 2013-09-06 12:20 - 00000747 _____ C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Internet Explorer.lnk
2013-09-06 12:19 - 2013-09-06 12:19 - 00000768 _____ C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Windows Media Player.lnk
2013-09-06 11:19 - 2013-09-06 11:19 - 00000000 ____D C:\sh4ldr
2013-09-06 11:17 - 2013-09-08 20:59 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Advanced System Optimizer 3
2013-09-06 11:16 - 2013-09-08 21:10 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Driver Whiz
2013-09-06 11:16 - 2013-09-06 11:16 - 00000000 ____D C:\Dokumente und Einstellungen\Peter xxxxx\Lokale Einstellungen\Anwendungsdaten\PC_Drivers_Headquarters
2013-09-06 11:16 - 2013-09-06 11:16 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\UAB
2013-09-06 11:15 - 2013-09-27 06:55 - 00000000 ____D C:\Dokumente und Einstellungen\Peter xxxxx\Startmenü\Programme
2013-09-06 11:15 - 2013-09-06 11:15 - 00000000 ___RD C:\Dokumente und Einstellungen\Peter xxxxx\Startmenü\Programme\Zubehör
2013-09-06 11:15 - 2013-09-06 11:15 - 00000000 ___RD C:\Dokumente und Einstellungen\Peter xxxxx\Startmenü\Programme\Verwaltung
2013-09-06 11:15 - 2013-09-06 11:15 - 00000000 ___RD C:\Dokumente und Einstellungen\Peter xxxxx\Startmenü\Programme\Autostart
2013-09-06 11:15 - 2013-09-06 11:15 - 00000000 ___RD C:\Dokumente und Einstellungen\Peter xxxxx\Startmenü
2013-09-06 11:15 - 2013-09-06 11:15 - 00000000 ____D C:\Dokumente und Einstellungen\Peter xxxxx\Startmenü\Programme\TP-LINK
2013-09-06 11:15 - 2013-09-06 11:15 - 00000000 ____D C:\Dokumente und Einstellungen\Peter xxxxx\Startmenü\Programme\SupervisionCam
2013-09-06 11:15 - 2013-09-06 11:15 - 00000000 ____D C:\Dokumente und Einstellungen\Peter xxxxx\Startmenü\Programme\Sage GS-Buchhalter
2013-09-06 11:15 - 2013-09-06 11:15 - 00000000 ____D C:\Dokumente und Einstellungen\Peter xxxxx\Startmenü\Programme\Microsoft Office
2013-09-06 11:15 - 2013-09-06 11:15 - 00000000 ____D C:\Dokumente und Einstellungen\Peter xxxxx\Startmenü\Programme\GS-Büro 32
2013-09-06 11:15 - 2013-09-06 11:15 - 00000000 ____D C:\Dokumente und Einstellungen\Peter xxxxx\Startmenü\Programme\Google Chrome
2013-09-06 11:15 - 2013-09-06 11:15 - 00000000 ____D C:\Dokumente und Einstellungen\Peter xxxxx\Startmenü\Programme\Dell
2013-09-06 11:13 - 2013-09-06 11:13 - 00000000 ____D C:\Dokumente und Einstellungen\Ulrike xxxxx\Lokale Einstellungen\Anwendungsdaten\XTTB00001
2013-09-06 11:13 - 2013-09-06 11:13 - 00000000 ____D C:\Dokumente und Einstellungen\Peter xxxxx\Lokale Einstellungen\Anwendungsdaten\XTTB00001
2013-09-06 11:13 - 2013-09-06 11:13 - 00000000 ____D C:\Dokumente und Einstellungen\Barbara xxxxx\Lokale Einstellungen\Anwendungsdaten\XTTB00001
2013-09-05 19:20 - 2013-09-13 12:25 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2712808$
2013-09-05 19:20 - 2013-09-06 10:53 - 00000000 ___DC C:\WINDOWS\$NtUninstallKB976323$
2013-09-05 19:20 - 2013-09-06 10:53 - 00000000 ___DC C:\WINDOWS\$NtUninstallKB2124261$
2013-09-05 19:16 - 2013-09-05 19:16 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2659262$
2013-09-05 19:15 - 2013-09-13 11:34 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2564958$
2013-09-05 19:07 - 2013-09-13 12:44 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2758857$
2013-09-05 19:07 - 2013-09-13 11:35 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2544893-v2$
2013-09-05 19:07 - 2013-09-13 11:34 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2536276-v2$
2013-09-05 19:07 - 2013-09-13 11:33 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2491683$
2013-09-05 19:07 - 2013-09-05 19:07 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834886$
2013-09-05 19:06 - 2013-09-13 11:48 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2585542$
2013-09-05 19:06 - 2013-09-06 10:54 - 00000000 ___DC C:\WINDOWS\$NtUninstallKB2850851$
2013-09-05 19:05 - 2013-09-13 12:24 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2691442$
2013-09-05 19:05 - 2013-09-13 11:48 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2631813$
2013-09-05 18:50 - 2013-09-06 10:54 - 00000000 ___DC C:\WINDOWS\$NtUninstallKB970483$
2013-09-05 18:35 - 2013-09-13 13:14 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2802968$
2013-09-05 18:35 - 2013-09-13 12:23 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2686509$
2013-09-05 18:35 - 2013-09-13 11:49 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2598479$
2013-09-05 18:35 - 2013-09-13 11:32 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2485663$
2013-09-05 18:34 - 2013-09-13 14:01 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904-v2_WM11$
2013-09-05 18:34 - 2013-09-13 13:48 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2845187$
2013-09-05 18:34 - 2013-09-13 13:14 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2780091$
2013-09-05 14:46 - 2013-09-06 11:05 - 00000000 ____D C:\ab1c13cb9f029ab079f73db4
2013-09-05 11:32 - 2013-09-09 08:56 - 00000000 ____D C:\86169efe8ca9739d0636082b5eaf02
2013-09-05 11:31 - 2013-09-06 11:07 - 00000000 ___DC C:\WINDOWS\$NtUninstallKB2624667$
2013-09-05 11:25 - 2013-09-13 12:24 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2719985$
2013-09-05 11:17 - 2013-09-13 12:44 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2770660$
2013-09-05 11:17 - 2013-09-13 12:44 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2753842-v2$
2013-09-05 11:17 - 2013-09-13 11:34 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2592799$
2013-09-05 11:17 - 2013-09-13 11:33 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2535512$
2013-09-05 11:17 - 2013-09-06 11:07 - 00000000 ___DC C:\WINDOWS\$NtUninstallKB953155$
2013-09-05 11:16 - 2013-09-13 14:00 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2013-09-05 11:11 - 2013-09-13 13:49 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2013-09-05 11:11 - 2013-09-13 13:15 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2807986$
2013-09-05 11:11 - 2013-09-13 11:34 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2570947$
2013-09-05 11:10 - 2013-09-06 11:08 - 00000000 ___DC C:\WINDOWS\$NtUninstallKB2290570$
2013-09-05 11:01 - 2013-09-13 13:15 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2820917$
2013-09-05 11:00 - 2013-09-13 13:25 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2820197$
2013-09-05 11:00 - 2013-09-13 12:44 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2757638$
2013-09-05 11:00 - 2013-09-13 11:57 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2653956$
2013-09-05 11:00 - 2013-09-13 11:48 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2603381$
2013-09-05 11:00 - 2013-09-13 11:32 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2508429$
2013-09-05 10:59 - 2013-09-13 13:49 - 00012396 _____ C:\WINDOWS\system32\TZLog.log
2013-09-05 10:59 - 2013-09-13 13:49 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$
2013-09-05 10:59 - 2013-09-13 12:25 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2749655$
2013-09-05 10:59 - 2013-09-13 11:32 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2506212$
2013-09-05 10:58 - 2013-09-13 13:48 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$
2013-09-05 10:58 - 2013-09-13 12:44 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2727528$
2013-09-05 10:58 - 2013-09-13 12:26 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2705219-v2$
2013-09-05 10:58 - 2013-09-13 12:25 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2698365$
2013-09-05 10:58 - 2013-09-13 11:35 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2619339$
2013-09-05 10:46 - 2013-09-13 18:22 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2661254-v2$
2013-09-05 10:46 - 2013-09-13 12:25 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2723135-v2$
2013-09-05 10:46 - 2013-09-13 11:35 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2618451$
2013-09-05 10:33 - 2013-09-13 13:15 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2813345$
2013-09-05 10:33 - 2013-09-13 12:06 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2676562$
2013-09-05 10:33 - 2013-09-13 11:33 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2509553$
2013-09-05 10:10 - 2013-09-13 11:49 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2661637$
2013-09-05 10:10 - 2013-09-13 11:35 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2620712$
2013-09-05 10:10 - 2013-09-13 11:34 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2566454$
2013-09-05 08:51 - 2013-09-06 11:14 - 00000000 ____D C:\Dokumente und Einstellungen\Peter xxxxx\Lokale Einstellungen\Anwendungsdaten\Torch
2013-09-04 16:43 - 2013-09-13 11:48 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2584146$
2013-09-04 16:43 - 2013-09-13 11:31 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB971029$
2013-09-01 17:25 - 2001-07-21 14:23 - 00008002 _____ C:\WINDOWS\system32\smtpctrs.h
2013-09-01 17:25 - 2001-07-21 14:23 - 00000773 _____ C:\WINDOWS\system32\ntfsdrct.h
2013-09-01 15:45 - 2004-08-04 16:00 - 00107882 _____ C:\WINDOWS\system32\mib_ii.mib
2013-09-01 15:45 - 2004-08-04 16:00 - 00049275 _____ C:\WINDOWS\system32\wfospf.mib
2013-09-01 15:45 - 2004-08-04 16:00 - 00048593 _____ C:\WINDOWS\system32\hostmib.mib
2013-09-01 15:45 - 2004-08-04 16:00 - 00038608 _____ C:\WINDOWS\system32\nipx.mib
2013-09-01 15:45 - 2004-08-04 16:00 - 00034317 _____ C:\WINDOWS\system32\msiprip2.mib
2013-09-01 15:45 - 2004-08-04 16:00 - 00030448 _____ C:\WINDOWS\system32\mcastmib.mib
2013-09-01 15:45 - 2004-08-04 16:00 - 00026236 _____ C:\WINDOWS\system32\wins.mib
2013-09-01 15:45 - 2004-08-04 16:00 - 00026100 _____ C:\WINDOWS\system32\lmmib2.mib
2013-09-01 15:45 - 2004-08-04 16:00 - 00021386 _____ C:\WINDOWS\system32\mipx.mib
2013-09-01 15:45 - 2004-08-04 16:00 - 00020079 _____ C:\WINDOWS\system32\http.mib
2013-09-01 15:45 - 2004-08-04 16:00 - 00016617 _____ C:\WINDOWS\system32\authserv.mib
2013-09-01 15:45 - 2004-08-04 16:00 - 00015799 _____ C:\WINDOWS\system32\ipforwd.mib
2013-09-01 15:45 - 2004-08-04 16:00 - 00015597 _____ C:\WINDOWS\system32\accserv.mib
2013-09-01 15:45 - 2004-08-04 16:00 - 00013767 _____ C:\WINDOWS\system32\msipbtp.mib
2013-09-01 15:45 - 2004-08-04 16:00 - 00010313 _____ C:\WINDOWS\system32\mripsap.mib
2013-09-01 15:45 - 2004-08-04 16:00 - 00006179 _____ C:\WINDOWS\system32\ftp.mib
2013-09-01 15:45 - 2004-08-04 16:00 - 00004597 _____ C:\WINDOWS\system32\dhcp.mib
2013-09-01 15:45 - 2004-08-04 16:00 - 00004332 _____ C:\WINDOWS\system32\smi.mib
2013-09-01 15:45 - 2004-08-04 16:00 - 00000698 _____ C:\WINDOWS\system32\inetsrv.mib
2013-09-01 15:45 - 2004-08-04 16:00 - 00000581 _____ C:\WINDOWS\system32\msft.mib
2013-09-01 15:31 - 2013-09-06 11:17 - 00000000 ____D C:\Inetpub(2)

==================== One Month Modified Files and Folders =======

2013-10-01 07:15 - 2013-09-11 13:52 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-10-01 06:53 - 2004-08-13 14:40 - 00002850 _____ C:\WINDOWS\win.ini
2013-10-01 06:52 - 2013-09-15 09:54 - 00000464 _____ C:\WINDOWS\Tasks\RNUpgradeHelperLogonPrompt_Peter xxxxx.job
2013-10-01 06:52 - 2004-08-13 14:40 - 00002206 _____ C:\WINDOWS\system32\wpa.dbl
2013-10-01 06:51 - 2013-10-01 06:51 - 98602865 _____ C:\WINDOWS\system32\籅Ҥ嚄6
2013-10-01 06:50 - 2004-08-13 14:49 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-10-01 06:48 - 2007-12-30 21:06 - 02010111 _____ C:\WINDOWS\WindowsUpdate.log
2013-10-01 06:47 - 2004-08-13 15:00 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-10-01 06:47 - 2004-08-13 14:49 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-09-30 21:57 - 2006-03-18 20:58 - 00000300 ___SH C:\Dokumente und Einstellungen\Peter xxxxx\ntuser.ini
2013-09-30 21:57 - 2004-08-13 15:00 - 00032468 _____ C:\WINDOWS\SchedLgU.Txt
2013-09-30 21:56 - 2006-03-18 20:58 - 00000000 ____D C:\Dokumente und Einstellungen\Peter xxxxx
2013-09-30 21:55 - 2013-09-09 07:45 - 00001966 _____ C:\WINDOWS\system32\CEnvironmentServer.txt
2013-09-30 21:55 - 2013-09-09 07:45 - 00001844 _____ C:\WINDOWS\system32\CSDSConfigSettings.txt
2013-09-30 21:55 - 2013-09-09 07:45 - 00000952 _____ C:\WINDOWS\system32\CCfgMgr4PlugIns.txt
2013-09-30 21:55 - 2013-09-09 07:45 - 00000700 _____ C:\WINDOWS\system32\CStdDOMWrapper.txt
2013-09-30 21:55 - 2013-09-09 07:44 - 00005738 _____ C:\Dokumente und Einstellungen\Peter xxxxx\PhoneExplorer_WinShellFolder.txt
2013-09-30 21:55 - 2013-09-09 07:44 - 00002816 _____ C:\Dokumente und Einstellungen\Peter xxxxx\PhoneExplorer_Default.txt
2013-09-30 21:55 - 2004-08-13 14:47 - 00000000 ___RD C:\Programme
2013-09-30 21:52 - 2006-04-17 14:39 - 00000000 ____D C:\SCAnn
2013-09-30 21:05 - 2013-09-30 21:05 - 98541442 _____ C:\WINDOWS\system32\拏ﲜ嚄6
2013-09-30 15:02 - 2013-09-30 07:03 - 98499637 _____ C:\WINDOWS\system32\ꂉ�嚄6
2013-09-30 14:59 - 2007-07-20 20:14 - 00000525 _____ C:\hpfr3420.xml
2013-09-30 14:57 - 2008-12-13 20:01 - 00002509 _____ C:\Dokumente und Einstellungen\Peter xxxxx\Desktop\Microsoft Office Word 2003.lnk
2013-09-30 10:05 - 2013-09-15 09:52 - 00000454 _____ C:\WINDOWS\Tasks\ReclaimerUpdateXML_Peter xxxxx.job
2013-09-30 08:44 - 2006-04-17 15:14 - 00000000 ____D C:\Programme\Gemeinsame Dateien\aol
2013-09-30 07:42 - 2008-12-21 17:39 - 00000000 ____D C:\MAHJONGG
2013-09-29 19:02 - 2013-09-29 19:02 - 98466785 _____ C:\WINDOWS\system32\䒲‫協6
2013-09-29 12:19 - 2013-09-29 12:19 - 98462899 _____ C:\WINDOWS\system32\�⫂協6
2013-09-29 10:31 - 2013-09-29 10:31 - 00002228 _____ C:\Dokumente und Einstellungen\Peter xxxxx\Anwendungsdaten\PhoneExplorer_WinShellFolder.txt
2013-09-29 10:31 - 2013-09-29 10:31 - 00001300 _____ C:\Dokumente und Einstellungen\Peter xxxxx\Anwendungsdaten\PhoneExplorer_Default.txt
2013-09-29 10:30 - 2013-09-29 10:30 - 00007421 _____ C:\Dokumente und Einstellungen\Peter xxxxx\Desktop\JRT.txt
2013-09-29 10:20 - 2013-09-29 10:20 - 00000000 ____D C:\WINDOWS\ERUNT
2013-09-29 10:03 - 2013-09-29 09:09 - 00005315 _____ C:\AdwCleaner[S2].txt
2013-09-29 09:09 - 2013-09-29 09:09 - 00005270 _____ C:\AdwCleaner[R3].txt
2013-09-29 08:59 - 2009-03-19 19:47 - 00000000 __SHD C:\WINDOWS\CSC
2013-09-29 08:38 - 2013-09-29 08:37 - 00000384 _____ C:\AdwCleaner[S1].txt
2013-09-29 08:37 - 2013-09-29 08:36 - 00005151 _____ C:\AdwCleaner[R2].txt
2013-09-29 08:32 - 2013-09-29 08:32 - 00004174 _____ C:\AdwCleaner[R1].txt
2013-09-29 08:14 - 2011-02-23 17:11 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB954155_WM9$
2013-09-28 19:36 - 2013-09-28 19:36 - 98442955 _____ C:\WINDOWS\system32\菕庭嚄6
2013-09-28 17:15 - 2013-09-28 17:15 - 00000624 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-09-28 17:15 - 2013-09-28 17:15 - 00000000 ____D C:\Dokumente und Einstellungen\Peter xxxxx\Anwendungsdaten\Malwarebytes
2013-09-28 17:15 - 2013-09-28 17:15 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2013-09-28 17:15 - 2013-09-28 17:15 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-09-28 17:15 - 2013-09-28 17:04 - 00000000 ____D C:\Malwarebytes' Anti-Malware
2013-09-28 17:15 - 2004-08-13 14:47 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-09-28 13:36 - 2004-08-13 14:47 - 02115720 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-09-28 08:06 - 2013-09-28 08:06 - 98372650 _____ C:\WINDOWS\system32\괼隸嚄6
2013-09-27 19:12 - 2013-09-27 19:12 - 00000000 ____D C:\Dokumente und Einstellungen\Peter xxxxx\WINDOWS
2013-09-27 18:52 - 2013-09-27 18:52 - 00000000 ____D C:\Dokumente und Einstellungen\Peter xxxxx\Lokale Einstellungen\Anwendungsdaten\AskPartnerNetwork
2013-09-27 18:52 - 2013-09-27 18:52 - 00000000 ____D C:\Dokumente und Einstellungen\Peter xxxxx\Lokale Einstellungen\Anwendungsdaten\AOL Toolbar
2013-09-27 17:48 - 2013-09-27 17:48 - 00000000 ____D C:\Dokumente und Einstellungen\Peter xxxxx\Anwendungsdaten\Avira
2013-09-27 17:45 - 2013-09-27 17:45 - 00000000 ____D C:\Programme\AskPartnerNetwork
2013-09-27 17:45 - 2013-09-27 17:45 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AskPartnerNetwork
2013-09-27 17:42 - 2013-09-27 17:42 - 00001671 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk
2013-09-27 17:42 - 2013-09-27 17:42 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
2013-09-27 17:41 - 2013-09-27 17:41 - 00000000 ____D C:\Programme\Avira
2013-09-27 17:41 - 2013-09-11 09:13 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2013-09-27 17:37 - 2013-09-27 17:41 - 00136672 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2013-09-27 17:37 - 2013-09-27 17:41 - 00088840 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2013-09-27 17:37 - 2013-09-27 17:41 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2013-09-27 17:37 - 2013-09-27 17:41 - 00028520 _____ (Avira GmbH) C:\WINDOWS\system32\Drivers\ssmdrv.sys
2013-09-27 09:33 - 2013-09-29 10:19 - 01030305 _____ (Thisisu) C:\Dokumente und Einstellungen\Peter xxxxx\Desktop\JRT_NEW.exe
2013-09-27 08:34 - 2013-09-27 08:34 - 00030055 _____ C:\ComboFix.txt
2013-09-27 08:34 - 2013-09-27 07:46 - 00000000 ____D C:\Qoobox
2013-09-27 08:32 - 2013-09-26 19:03 - 00000000 ____D C:\WINDOWS\erdnt
2013-09-27 08:29 - 2004-08-13 14:40 - 00000379 _____ C:\WINDOWS\system.ini
2013-09-27 08:27 - 2006-02-21 16:15 - 10223616 _____ C:\WINDOWS\system32\config\SYSTEM.bak
2013-09-27 08:27 - 2004-08-13 13:46 - 40632320 _____ C:\WINDOWS\system32\config\SOFTWARE.bak
2013-09-27 08:27 - 2004-08-13 13:46 - 00786432 _____ C:\WINDOWS\system32\config\DEFAULT.bak
2013-09-27 08:27 - 2004-08-13 13:46 - 00090112 _____ C:\WINDOWS\system32\config\SECURITY.bak
2013-09-27 08:27 - 2004-08-13 13:46 - 00028672 _____ C:\WINDOWS\system32\config\SAM.bak
2013-09-27 08:26 - 2013-09-27 08:26 - 00008192 ____H C:\WINDOWS\system32\config\SECURITY.tmp.LOG
2013-09-27 08:26 - 2013-09-27 08:26 - 00000000 ____H C:\WINDOWS\system32\config\SYSTEM.tmp.LOG
2013-09-27 08:26 - 2013-09-27 08:26 - 00000000 ____H C:\WINDOWS\system32\config\SOFTWARE.tmp.LOG
2013-09-27 08:26 - 2013-09-27 08:26 - 00000000 ____H C:\WINDOWS\system32\config\SAM.tmp.LOG
2013-09-27 08:26 - 2013-09-27 08:26 - 00000000 ____H C:\WINDOWS\system32\config\DEFAULT.tmp.LOG
2013-09-27 08:24 - 2007-04-07 15:33 - 00000000 ____D C:\Dokumente und Einstellungen\ULLI
2013-09-27 08:24 - 2004-08-13 14:42 - 00000000 ____D C:\WINDOWS\system
2013-09-27 08:07 - 2013-09-27 08:07 - 00000000 _RSHD C:\cmdcons
2013-09-27 08:07 - 2006-02-21 04:20 - 00000319 __RSH C:\boot.ini
2013-09-27 08:01 - 2013-09-18 08:10 - 00224637 _____ C:\WINDOWS\setupapi.log
2013-09-27 07:36 - 2013-09-09 07:45 - 00017901 _____ C:\WINDOWS\system32\DESProxy_M.txt
2013-09-27 07:36 - 2013-09-09 07:45 - 00016183 _____ C:\WINDOWS\system32\DESProxy_I.txt
2013-09-27 07:36 - 2013-09-09 07:45 - 00007270 _____ C:\Dokumente und Einstellungen\Peter xxxxx\PhoneExplorer_PhoneCall.txt
2013-09-27 07:36 - 2013-09-09 07:45 - 00006168 _____ C:\WINDOWS\system32SPhoneObserver.txt
2013-09-27 07:36 - 2013-09-09 07:45 - 00002684 _____ C:\Dokumente und Einstellungen\Peter xxxxx\PhoneExplorer_PhoneEvent.txt
2013-09-27 07:36 - 2013-09-09 07:45 - 00001318 _____ C:\Dokumente und Einstellungen\Peter xxxxx\PhoneExplorer_Jobs.txt
2013-09-27 07:05 - 2013-09-26 18:59 - 00000000 ____D C:\Programme\BonanzaDealsLive
2013-09-27 06:55 - 2013-09-26 18:59 - 00000000 ____D C:\Programme\BonanzaDeals
2013-09-27 06:55 - 2013-09-06 11:15 - 00000000 ____D C:\Dokumente und Einstellungen\Peter xxxxx\Startmenü\Programme
2013-09-26 18:59 - 2013-09-26 18:59 - 00000000 ____D C:\Dokumente und Einstellungen\Peter xxxxx\Lokale Einstellungen\Anwendungsdaten\BonanzaDealsLive
2013-09-26 18:59 - 2013-09-26 18:59 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BonanzaDealsLive
2013-09-25 06:58 - 2013-09-15 09:52 - 00000458 _____ C:\WINDOWS\Tasks\ReclaimerUpdateFiles_Peter xxxxx.job
2013-09-24 08:25 - 2013-09-24 08:25 - 00028709 _____ C:\Dokumente und Einstellungen\Peter xxxxx\Eigene Dateien\Logs.zip
2013-09-22 20:03 - 2013-09-22 20:03 - 00000000 ____D C:\FRST
2013-09-22 19:58 - 2013-09-22 19:58 - 00000000 _____ C:\Dokumente und Einstellungen\Peter xxxxx\defogger_reenable
2013-09-20 12:08 - 2008-02-24 12:09 - 00000000 ____D C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\AOL
2013-09-20 12:08 - 2007-09-09 14:54 - 00000000 ____D C:\Dokumente und Einstellungen\Peter xxxxx\Lokale Einstellungen\Anwendungsdaten\AOL
2013-09-20 09:25 - 2013-09-20 09:18 - 00000000 ____D C:\Programme\AOL Desktop 9.7
2013-09-20 09:22 - 2013-09-20 08:59 - 00030861 _____ C:\install.log
2013-09-20 09:22 - 2007-09-08 19:56 - 00000000 ____D C:\Dokumente und Einstellungen\Peter xxxxx\Anwendungsdaten\AOL
2013-09-20 09:21 - 2013-09-20 09:21 - 00000746 _____ C:\Dokumente und Einstellungen\All Users\Desktop\AOL Desktop 9.7.lnk
2013-09-20 09:21 - 2013-09-20 09:21 - 00000664 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\AOL Desktop 9.7.lnk
2013-09-20 09:21 - 2013-09-20 09:21 - 00000411 _____ C:\WINDOWS\wmsetup.log
2013-09-20 09:21 - 2012-05-20 09:59 - 00692104 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-09-20 09:21 - 2012-05-20 09:59 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-09-20 09:21 - 2009-06-18 18:59 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\AOL
2013-09-20 09:21 - 2007-09-09 14:52 - 00000000 ____D C:\Programme\AOL
2013-09-20 09:21 - 2004-08-13 14:47 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü
2013-09-20 09:20 - 2013-09-20 09:20 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AOL Toolbar
2013-09-20 09:19 - 2013-09-20 09:19 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AOL OCP
2013-09-20 09:18 - 2009-06-18 18:59 - 00000000 ____D C:\Programme\Gemeinsame Dateien\aolshare
2013-09-20 09:18 - 2007-09-08 19:53 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AOL
2013-09-20 09:06 - 2013-09-20 09:05 - 00000000 ____D C:\Handbücher
2013-09-20 09:04 - 2006-04-17 15:48 - 00000000 ____D C:\Acrobat3
2013-09-20 08:54 - 2013-09-20 09:21 - 00058696 _____ (AOL Inc.) C:\WINDOWS\system32\AOLParconLink.exe
2013-09-18 19:12 - 2006-11-30 21:54 - 00000000 ____D C:\Programme\Mozilla Thunderbird
2013-09-18 10:15 - 2006-04-17 17:03 - 00000000 ____D C:\Programme\IrfanView
2013-09-18 09:50 - 2004-08-13 15:00 - 00000190 ___SH C:\Dokumente und Einstellungen\Administrator\ntuser.ini
2013-09-18 09:50 - 2004-08-13 15:00 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator
2013-09-18 09:42 - 2013-09-18 09:42 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Real
2013-09-18 09:22 - 2006-02-21 04:22 - 00000000 ____D C:\WINDOWS\system32\ReinstallBackups
2013-09-18 09:12 - 2013-09-18 09:12 - 00000000 ____D C:\WINDOWS\system32\vmm32
2013-09-18 08:42 - 2013-09-18 08:42 - 00000000 ____D C:\Dokumente und Einstellungen\Peter xxxxx\Lokale Einstellungen\Anwendungsdaten\DriverTuner
2013-09-17 17:50 - 2013-09-17 17:50 - 00003432 ____N C:\bootex.log
2013-09-17 09:35 - 2013-09-15 18:22 - 00000000 ____D C:\Dokumente und Einstellungen\Peter xxxxx\Lokale Einstellungen\Anwendungsdaten\No23 Recorder
2013-09-17 09:34 - 2013-09-17 09:34 - 00002824 _____ C:\Dokumente und Einstellungen\Peter xxxxx\Eigene Dateien\cc_20130917_093359.reg
2013-09-15 18:29 - 2013-09-15 18:29 - 00001427 _____ C:\Dokumente und Einstellungen\Peter xxxxx\Lokale Einstellungen\Anwendungsdaten\RecConfig.xml
2013-09-15 18:29 - 2013-09-15 18:24 - 00005560 _____ C:\Dokumente und Einstellungen\Peter xxxxx\Lokale Einstellungen\Anwendungsdaten\PhoneExplorer_WinShellFolder.txt
2013-09-15 18:24 - 2013-09-15 18:24 - 00001244 _____ C:\Dokumente und Einstellungen\Peter xxxxx\Lokale Einstellungen\Anwendungsdaten\PhoneExplorer_Default.txt
2013-09-15 10:45 - 2013-09-15 10:45 - 00155272 _____ C:\Dokumente und Einstellungen\Peter xxxxx\Eigene Dateien\cc_20130915_104507.reg
2013-09-15 10:35 - 2007-09-08 19:55 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\QuickTime
2013-09-15 10:35 - 2006-06-03 08:04 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\WinPhone
2013-09-15 10:35 - 2006-04-19 17:01 - 00000000 ____D C:\WINDOWS\Minidump
2013-09-15 10:33 - 2013-09-15 10:33 - 00000654 _____ C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
2013-09-15 10:33 - 2013-09-15 10:33 - 00000000 ____D C:\Programme\CCleaner
2013-09-14 20:13 - 2007-06-12 19:56 - 00000260 _____ C:\WINDOWS\cdplayer.ini
2013-09-14 20:08 - 2013-09-14 20:08 - 97581476 _____ C:\WINDOWS\system32\觵嚄6
2013-09-14 18:56 - 2006-11-26 19:48 - 00212992 _____ C:\WINDOWS\outlook.pst
2013-09-14 18:29 - 2006-03-18 21:04 - 00173832 _____ C:\Dokumente und Einstellungen\Peter xxxxx\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2013-09-14 17:54 - 2013-09-14 17:54 - 97581476 _____ C:\WINDOWS\system32\菏㚯嚄6
2013-09-14 16:06 - 2013-09-14 08:30 - 00002416 _____ C:\WINDOWS\Summary.txt
2013-09-14 16:03 - 2013-09-09 09:47 - 00000000 ____D C:\Dokumente und Einstellungen\Peter xxxxx\Lokale Einstellungen\Anwendungsdaten\WEKA DVD Interface
2013-09-14 15:56 - 2006-04-16 18:10 - 00000000 ____D C:\Programme\Microsoft Office
2013-09-14 15:52 - 2013-09-14 15:52 - 97542592 _____ C:\WINDOWS\system32\䔏瀄嚄6
2013-09-14 08:32 - 2008-12-13 20:01 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Office
2013-09-14 08:30 - 2013-09-14 08:30 - 00002416 _____ C:\WINDOWS\Summary_0.txt
2013-09-14 08:30 - 2013-09-14 08:30 - 00000000 ____D C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\PCHealth
2013-09-14 07:49 - 2013-09-14 07:49 - 97519942 _____ C:\WINDOWS\system32\聞쩨嚄6
2013-09-13 20:27 - 2013-09-13 20:27 - 97503480 _____ C:\WINDOWS\system32\舌찎嚄6
2013-09-13 18:22 - 2013-09-05 10:46 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2661254-v2$
2013-09-13 18:13 - 2004-08-13 14:46 - 02463832 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-09-13 16:47 - 2013-09-13 16:47 - 97492159 _____ C:\WINDOWS\system32\㔾ࣞ嚄6
2013-09-13 14:23 - 2004-08-13 15:01 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-09-13 14:10 - 2013-09-13 14:10 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2864063$
2013-09-13 14:09 - 2013-09-13 14:03 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-09-13 14:01 - 2013-09-13 14:01 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876315$
2013-09-13 14:01 - 2013-09-13 14:01 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876217$
2013-09-13 14:01 - 2013-09-05 18:34 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904-v2_WM11$
2013-09-13 14:01 - 2009-07-28 11:49 - 00000000 ____D C:\WINDOWS\ie8updates
2013-09-13 14:00 - 2013-09-05 11:16 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2013-09-13 13:49 - 2013-09-05 11:11 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2013-09-13 13:49 - 2013-09-05 10:59 - 00012396 _____ C:\WINDOWS\system32\TZLog.log
2013-09-13 13:49 - 2013-09-05 10:59 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$
2013-09-13 13:48 - 2013-09-05 18:34 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2845187$
2013-09-13 13:48 - 2013-09-05 10:58 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$
2013-09-13 13:40 - 2009-08-06 14:30 - 00000000 ____D C:\WINDOWS\system32\XPSViewer
2013-09-13 13:25 - 2013-09-05 11:00 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2820197$
2013-09-13 13:15 - 2013-09-05 11:11 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2807986$
2013-09-13 13:15 - 2013-09-05 11:01 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2820917$
2013-09-13 13:15 - 2013-09-05 10:33 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2813345$
2013-09-13 13:14 - 2013-09-05 18:35 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2802968$
2013-09-13 13:14 - 2013-09-05 18:34 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2780091$
2013-09-13 12:44 - 2013-09-05 19:07 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2758857$
2013-09-13 12:44 - 2013-09-05 11:17 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2770660$
2013-09-13 12:44 - 2013-09-05 11:17 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2753842-v2$
2013-09-13 12:44 - 2013-09-05 11:00 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2757638$
2013-09-13 12:44 - 2013-09-05 10:58 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2727528$
2013-09-13 12:26 - 2013-09-05 10:58 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2705219-v2$
2013-09-13 12:25 - 2013-09-05 19:20 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2712808$
2013-09-13 12:25 - 2013-09-05 10:59 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2749655$
2013-09-13 12:25 - 2013-09-05 10:58 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2698365$
2013-09-13 12:25 - 2013-09-05 10:46 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2723135-v2$
2013-09-13 12:24 - 2013-09-13 12:24 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2655992$
2013-09-13 12:24 - 2013-09-05 19:05 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2691442$
2013-09-13 12:24 - 2013-09-05 11:25 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2719985$
2013-09-13 12:23 - 2013-09-05 18:35 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2686509$
2013-09-13 12:20 - 2007-11-07 21:46 - 00000000 ____D C:\Programme\Microsoft ActiveSync
2013-09-13 12:06 - 2013-09-05 10:33 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2676562$
2013-09-13 11:57 - 2013-09-13 11:57 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Office Live Add-in
2013-09-13 11:57 - 2013-09-05 11:00 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2653956$
2013-09-13 11:51 - 2013-09-13 11:51 - 00000000 ____D C:\WINDOWS\$SQLUninstallSQL2000-KB960082-v8.00.2055-x86-DEU$
2013-09-13 11:49 - 2013-09-05 18:35 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2598479$
2013-09-13 11:49 - 2013-09-05 10:10 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2661637$
2013-09-13 11:48 - 2013-09-05 19:06 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2585542$
2013-09-13 11:48 - 2013-09-05 19:05 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2631813$
2013-09-13 11:48 - 2013-09-05 11:00 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2603381$
2013-09-13 11:48 - 2013-09-04 16:43 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2584146$
2013-09-13 11:35 - 2013-09-05 19:07 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2544893-v2$
2013-09-13 11:35 - 2013-09-05 10:58 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2619339$
2013-09-13 11:35 - 2013-09-05 10:46 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2618451$
2013-09-13 11:35 - 2013-09-05 10:10 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2620712$
2013-09-13 11:34 - 2013-09-05 19:15 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2564958$
2013-09-13 11:34 - 2013-09-05 19:07 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2536276-v2$
2013-09-13 11:34 - 2013-09-05 11:17 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2592799$
2013-09-13 11:34 - 2013-09-05 11:11 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2570947$
2013-09-13 11:34 - 2013-09-05 10:10 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2566454$
2013-09-13 11:33 - 2013-09-13 11:33 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2507938$
2013-09-13 11:33 - 2013-09-05 19:07 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2491683$
2013-09-13 11:33 - 2013-09-05 11:17 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2535512$
2013-09-13 11:33 - 2013-09-05 10:33 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2509553$
2013-09-13 11:32 - 2013-09-13 11:32 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2481109$
2013-09-13 11:32 - 2013-09-05 18:35 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2485663$
2013-09-13 11:32 - 2013-09-05 11:00 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2508429$
2013-09-13 11:32 - 2013-09-05 10:59 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2506212$
2013-09-13 11:31 - 2013-09-13 11:31 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2479943$
2013-09-13 11:31 - 2013-09-04 16:43 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB971029$
2013-09-13 08:50 - 2009-05-13 20:47 - 00000000 ___HD C:\WINDOWS\$hf_mig$
2013-09-13 08:06 - 2013-09-13 08:06 - 00001566 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Microsoft Update.lnk
2013-09-13 07:44 - 2013-01-05 15:44 - 00000000 ____D C:\drvrtmp
2013-09-13 07:32 - 2008-12-27 14:54 - 00000000 ____D C:\Dokumente und Einstellungen\Peter xxxxx\Lokale Einstellungen\Anwendungsdaten\Deployment
2013-09-12 21:32 - 2008-10-01 18:43 - 00000000 ____D C:\Dokumente und Einstellungen\Peter xxxxx\Desktop\Neuer Ordner
2013-09-12 20:52 - 2013-09-12 20:52 - 00000000 ____D C:\Programme\SigmaTel
2013-09-12 18:59 - 2006-04-27 10:28 - 00000000 ____D C:\Dokumente und Einstellungen\Monika xxxxx
2013-09-12 18:59 - 2006-04-19 15:55 - 00000000 ____D C:\Dokumente und Einstellungen\Ulrike xxxxx
2013-09-12 18:59 - 2006-04-18 14:16 - 00000000 ____D C:\Dokumente und Einstellungen\Barbara xxxxx
2013-09-12 18:59 - 2004-08-13 15:00 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService
2013-09-12 18:59 - 2004-08-13 15:00 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService
2013-09-12 18:58 - 2004-08-13 14:52 - 00000000 ____D C:\WINDOWS\Registration
2013-09-12 18:56 - 2006-02-21 04:16 - 00000000 ____D C:\i386
2013-09-12 18:09 - 2013-09-12 18:09 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google
2013-09-12 15:00 - 2013-09-12 13:00 - 97296948 _____ C:\WINDOWS\system32\匉齪嚄6
2013-09-12 07:00 - 2013-09-12 07:00 - 97238077 _____ C:\WINDOWS\system32\辈ᑝ嚄6
2013-09-11 21:33 - 2013-09-11 21:33 - 97170353 _____ C:\WINDOWS\system32\⡿嚄6
2013-09-11 19:33 - 2013-09-11 19:33 - 97170353 _____ C:\WINDOWS\system32\䠃ᕀ嚄6
2013-09-11 19:28 - 2013-09-11 19:28 - 00002209 _____ C:\Dokumente und Einstellungen\Administrator\PhoneExplorer_WinShellFolder.txt
2013-09-11 19:28 - 2013-09-11 19:28 - 00001281 _____ C:\Dokumente und Einstellungen\Administrator\PhoneExplorer_Default.txt
2013-09-11 17:35 - 2013-09-11 17:35 - 97124766 _____ C:\WINDOWS\system32\ꔧﮇ嚄6
2013-09-11 13:51 - 2013-09-11 13:51 - 00000000 __SHD C:\Dokumente und Einstellungen\Peter xxxxx\IECompatCache
2013-09-11 11:58 - 2013-09-11 11:58 - 97080355 _____ C:\WINDOWS\system32\↖ꦋ嚄6
2013-09-11 09:16 - 2006-04-17 16:57 - 00000000 ____D C:\Dokumente und Einstellungen\Peter xxxxx\Anwendungsdaten\Mozilla
2013-09-11 08:13 - 2006-11-11 18:46 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google
2013-09-11 08:13 - 2006-11-11 18:43 - 00000000 ____D C:\Programme\Google
2013-09-10 11:09 - 2013-09-10 11:09 - 00000000 ____D C:\Dokumente und Einstellungen\Peter xxxxx\Lokale Einstellungen\Anwendungsdaten\avgchrome
2013-09-10 11:08 - 2013-09-10 11:08 - 00000000 ____D C:\WINDOWS\system32\searchplugins
2013-09-10 11:08 - 2013-09-10 11:08 - 00000000 ____D C:\WINDOWS\system32\Extensions
2013-09-10 11:07 - 2013-09-10 11:07 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-09-10 07:48 - 2013-09-27 08:07 - 00000203 _____ C:\Boot.bak
2013-09-09 19:56 - 2013-09-09 10:53 - 00120502 _____ C:\Dokumente und Einstellungen\Peter xxxxx\PhoneExplorer_WinShellView.txt
2013-09-09 19:49 - 2004-08-13 14:53 - 00000000 ____D C:\WINDOWS\system32\DirectX
2013-09-09 18:24 - 2007-02-25 12:33 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2013-09-09 10:53 - 2013-09-09 07:45 - 00000738 _____ C:\Dokumente und Einstellungen\Peter xxxxx\PhoneExplorer_WinShellShortcut.txt
2013-09-09 09:13 - 2013-09-09 09:13 - 00000000 ____D C:\Dokumente und Einstellungen\Peter xxxxx\Lokale Einstellungen\Anwendungsdaten\PCHealth
2013-09-09 08:56 - 2013-09-05 11:32 - 00000000 ____D C:\86169efe8ca9739d0636082b5eaf02
2013-09-09 08:54 - 2006-05-05 20:41 - 00000000 ____D C:\Software
2013-09-09 07:45 - 2011-03-26 15:56 - 00002445 _____ C:\Dokumente und Einstellungen\Peter xxxxx\Desktop\Google Chrome.lnk
2013-09-08 21:24 - 2004-08-13 14:40 - 00015360 _____ (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ctfmon.exe
2013-09-08 21:24 - 2004-08-13 14:40 - 00015360 _____ (Microsoft Corporation) C:\WINDOWS\system32\ctfmon.exe
2013-09-08 21:10 - 2013-09-06 11:16 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Driver Whiz
2013-09-08 20:59 - 2013-09-06 11:17 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Advanced System Optimizer 3
2013-09-08 19:40 - 2013-09-08 19:40 - 00000621 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Windows Messenger.lnk
2013-09-08 19:25 - 2006-04-29 18:52 - 00000000 ____D C:\Programme\T-Online
2013-09-08 18:45 - 2013-09-08 18:45 - 00000889 _____ C:\Dokumente und Einstellungen\Peter xxxxx\Desktop\Revo Uninstaller.lnk
2013-09-08 18:45 - 2013-09-08 18:45 - 00000000 ____D C:\Programme\VS Revo Group
2013-09-08 17:56 - 2006-04-17 15:31 - 00000000 __SHD C:\Dokumente und Einstellungen\Peter xxxxx\UserData
2013-09-07 19:20 - 2013-09-07 19:20 - 00499712 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvcp71.dll
2013-09-07 19:20 - 2013-09-07 19:20 - 00348160 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvcr71.dll
2013-09-07 19:20 - 2013-09-07 19:20 - 00163840 _____ (America Online) C:\WINDOWS\system32\jgdw400.dll
2013-09-07 19:20 - 2013-09-07 19:20 - 00027648 _____ (Johnson-Grace Company) C:\WINDOWS\system32\jgpl400.dll
2013-09-07 14:24 - 2004-08-13 14:42 - 00000000 ____D C:\WINDOWS\security
2013-09-07 14:17 - 2013-09-07 14:17 - 00002004 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\MSN.lnk
2013-09-07 14:17 - 2013-09-07 14:17 - 00000000 ____D C:\WINDOWS\system32\FxsTmp
2013-09-07 14:17 - 2013-09-07 14:17 - 00000000 ____D C:\Programme\Online Services
2013-09-07 14:16 - 2004-08-13 14:42 - 00000000 ____D C:\WINDOWS\addins
2013-09-07 14:12 - 2004-08-13 14:42 - 00000000 ____D C:\WINDOWS\system32\inetsrv
2013-09-07 13:51 - 2013-09-07 13:49 - 00000000 ____D C:\WINDOWS\CD27142034CF47DC80B7C409B6CD0DD8.TMP
2013-09-07 13:39 - 2013-09-07 13:39 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\PKWARE
2013-09-07 13:38 - 2009-05-13 12:37 - 00000000 ____D C:\Programme\Support Tools
2013-09-06 21:46 - 2013-09-06 21:46 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Macromedia
2013-09-06 21:46 - 2013-09-06 21:46 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\AOL
2013-09-06 21:41 - 2013-09-06 21:41 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\T-Online
2013-09-06 12:21 - 2013-09-06 12:21 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\AOL
2013-09-06 12:20 - 2013-09-06 12:20 - 00000747 _____ C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Internet Explorer.lnk
2013-09-06 12:20 - 2004-08-13 15:00 - 00000718 _____ C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Outlook Express.lnk
2013-09-06 12:20 - 2004-08-13 15:00 - 00000000 ___RD C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme
2013-09-06 12:20 - 2004-08-13 15:00 - 00000000 ___RD C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Eigene Musik
2013-09-06 12:20 - 2004-08-13 15:00 - 00000000 ___RD C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Eigene Bilder
2013-09-06 12:19 - 2013-09-06 12:19 - 00000768 _____ C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Windows Media Player.lnk
2013-09-06 12:09 - 2004-08-13 14:47 - 00001919 _____ C:\WINDOWS\system32\AUTOEXEC.NT
2013-09-06 11:19 - 2013-09-06 11:19 - 00000000 ____D C:\sh4ldr
2013-09-06 11:19 - 2013-05-19 11:22 - 00000000 ____D C:\WINDOWS\4941BFEB62C047A2801E998FC469CC2C.TMP
2013-09-06 11:17 - 2013-09-01 15:31 - 00000000 ____D C:\Inetpub(2)
2013-09-06 11:17 - 2006-06-03 08:03 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Sonic Shared
2013-09-06 11:16 - 2013-09-06 11:16 - 00000000 ____D C:\Dokumente und Einstellungen\Peter xxxxx\Lokale Einstellungen\Anwendungsdaten\PC_Drivers_Headquarters
2013-09-06 11:16 - 2013-09-06 11:16 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\UAB
2013-09-06 11:15 - 2013-09-06 11:15 - 00000000 ___RD C:\Dokumente und Einstellungen\Peter xxxxx\Startmenü\Programme\Zubehör
2013-09-06 11:15 - 2013-09-06 11:15 - 00000000 ___RD C:\Dokumente und Einstellungen\Peter xxxxx\Startmenü\Programme\Verwaltung
2013-09-06 11:15 - 2013-09-06 11:15 - 00000000 ___RD C:\Dokumente und Einstellungen\Peter xxxxx\Startmenü\Programme\Autostart
2013-09-06 11:15 - 2013-09-06 11:15 - 00000000 ___RD C:\Dokumente und Einstellungen\Peter xxxxx\Startmenü
2013-09-06 11:15 - 2013-09-06 11:15 - 00000000 ____D C:\Dokumente und Einstellungen\Peter xxxxx\Startmenü\Programme\TP-LINK
2013-09-06 11:15 - 2013-09-06 11:15 - 00000000 ____D C:\Dokumente und Einstellungen\Peter xxxxx\Startmenü\Programme\SupervisionCam
2013-09-06 11:15 - 2013-09-06 11:15 - 00000000 ____D C:\Dokumente und Einstellungen\Peter xxxxx\Startmenü\Programme\Sage GS-Buchhalter
2013-09-06 11:15 - 2013-09-06 11:15 - 00000000 ____D C:\Dokumente und Einstellungen\Peter xxxxx\Startmenü\Programme\Microsoft Office
2013-09-06 11:15 - 2013-09-06 11:15 - 00000000 ____D C:\Dokumente und Einstellungen\Peter xxxxx\Startmenü\Programme\GS-Büro 32
2013-09-06 11:15 - 2013-09-06 11:15 - 00000000 ____D C:\Dokumente und Einstellungen\Peter xxxxx\Startmenü\Programme\Google Chrome
2013-09-06 11:15 - 2013-09-06 11:15 - 00000000 ____D C:\Dokumente und Einstellungen\Peter xxxxx\Startmenü\Programme\Dell
2013-09-06 11:14 - 2013-09-05 08:51 - 00000000 ____D C:\Dokumente und Einstellungen\Peter xxxxx\Lokale Einstellungen\Anwendungsdaten\Torch
2013-09-06 11:14 - 2013-08-18 16:41 - 00000000 ___DC C:\WINDOWS\$NtUninstallKB942288-v3$
2013-09-06 11:13 - 2013-09-06 11:13 - 00000000 ____D C:\Dokumente und Einstellungen\Ulrike xxxxx\Lokale Einstellungen\Anwendungsdaten\XTTB00001
2013-09-06 11:13 - 2013-09-06 11:13 - 00000000 ____D C:\Dokumente und Einstellungen\Peter xxxxx\Lokale Einstellungen\Anwendungsdaten\XTTB00001
2013-09-06 11:13 - 2013-09-06 11:13 - 00000000 ____D C:\Dokumente und Einstellungen\Barbara xxxxx\Lokale Einstellungen\Anwendungsdaten\XTTB00001
2013-09-06 11:13 - 2009-08-29 13:02 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Marmiko Shared
2013-09-06 11:08 - 2013-09-05 11:10 - 00000000 ___DC C:\WINDOWS\$NtUninstallKB2290570$
2013-09-06 11:07 - 2013-09-05 11:31 - 00000000 ___DC C:\WINDOWS\$NtUninstallKB2624667$
2013-09-06 11:07 - 2013-09-05 11:17 - 00000000 ___DC C:\WINDOWS\$NtUninstallKB953155$
2013-09-06 11:05 - 2013-09-05 14:46 - 00000000 ____D C:\ab1c13cb9f029ab079f73db4
2013-09-06 10:57 - 2006-02-21 04:34 - 00000000 ___HD C:\Programme\InstallShield Installation Information
2013-09-06 10:54 - 2013-09-05 19:06 - 00000000 ___DC C:\WINDOWS\$NtUninstallKB2850851$
2013-09-06 10:54 - 2013-09-05 18:50 - 00000000 ___DC C:\WINDOWS\$NtUninstallKB970483$
2013-09-06 10:53 - 2013-09-05 19:20 - 00000000 ___DC C:\WINDOWS\$NtUninstallKB976323$
2013-09-06 10:53 - 2013-09-05 19:20 - 00000000 ___DC C:\WINDOWS\$NtUninstallKB2124261$
2013-09-06 10:29 - 2004-08-13 14:52 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Verwaltung
2013-09-06 10:28 - 2006-02-21 04:34 - 00000000 ____D C:\Programme\Dell
2013-09-05 19:16 - 2013-09-05 19:16 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2659262$
2013-09-05 19:07 - 2013-09-05 19:07 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834886$
2013-09-05 13:06 - 2010-06-13 12:50 - 00065536 _____ C:\WINDOWS\system32\config\WindowsPowerShell.evt
2013-09-05 12:26 - 2006-03-18 20:58 - 00000000 __SHD C:\Dokumente und Einstellungen\Peter xxxxx\Lokale Einstellungen\Verlauf
2013-09-04 13:16 - 2011-04-17 16:17 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LOGFILES
2013-09-04 13:16 - 2009-07-04 18:49 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-09-04 13:16 - 2009-06-18 20:16 - 00000000 ____D C:\Programme\AOL 9.0 VRa
2013-09-04 13:16 - 2004-08-13 14:42 - 00000000 ____D C:\WINDOWS\repair
2013-09-04 13:15 - 2007-09-08 19:55 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\QuickTime
2013-09-04 12:04 - 2004-08-13 14:42 - 00000000 ____D C:\WINDOWS\Help
2013-09-01 16:57 - 2008-02-16 19:51 - 76725432 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-09-01 15:24 - 2006-06-03 09:46 - 00000805 _____ C:\WINDOWS\UPGRADE.TXT

Files to move or delete:
====================
C:\Dokumente und Einstellungen\Peter xxxxx\hpothb07.dat
C:\Dokumente und Einstellungen\Ulrike xxxxx\hpothb07.dat


Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Peter xxxxx\Lokale Einstellungen\Temp\AcsInstall.dll
C:\Dokumente und Einstellungen\Peter xxxxx\Lokale Einstellungen\Temp\AOLFirewallMgr.dll
C:\Dokumente und Einstellungen\Peter xxxxx\Lokale Einstellungen\Temp\AOLInstallerfw.dll
C:\Dokumente und Einstellungen\Peter xxxxx\Lokale Einstellungen\Temp\Quarantine.exe
C:\Dokumente und Einstellungen\Peter xxxxx\Lokale Einstellungen\Temp\SHFOLDER.DLL
C:\Dokumente und Einstellungen\Ulrike xxxxx\Lokale Einstellungen\Temp\QuickTimeInstaller.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2004-08-13 14:40] - [2008-04-14 07:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2004-08-13 14:40] - [2008-04-14 07:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2004-08-13 14:40] - [2008-04-14 07:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2004-08-13 14:40] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2004-08-13 14:40] - [2008-04-14 07:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2004-08-13 14:40] - [2008-04-14 07:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2004-08-13 14:40] - [2008-04-14 07:22] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================

--- --- ---

Addition ist zu groß und folgt.

Gruß

Peter

Peter Hermes · 02.10.2013, 06:28

Hallo Schrauber,
hat der Vierenscanner bislang 2 Warnungen auf BOO-Sinowal ausgegeben so ist es seit gestern nur noch eine.
hier noch der Beitrag Edditon

Code:

ATTFilter

Additional scan result of Farbar Recovery Scan Tool (x86) Version: 27-09-2013 01
Ran by Peter xxxxx at 2013-10-01 07:19:24
Running from C:\Dokumente und Einstellungen\Peter xxxxx\Eigene Dateien\Downloads
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Avira AntiVir PersonalEdition Classic (Disabled - Up to date) {85F93504-FFA4-00DA-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic (Disabled - Up to date) {85FED22C-FFA4-00DA-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic (Disabled - Up to date) {860677E4-FFA4-00DA-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic (Disabled - Up to date) {85FB8504-FFA4-00DA-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic (Disabled - Up to date) {8622BCC4-FFA4-00DA-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic (Disabled - Up to date) {861E9324-FFA4-00DA-0D24-347CA8A3377C}
AV: Avira Desktop (Disabled - Up to date) {C19476D9-52BC-4E93-8AF3-CCF59F7AE8FE}
AV: Avira AntiVir PersonalEdition Classic (Disabled - Up to date) {85E55DDC-FFA4-00DA-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic (Disabled - Up to date) {8602297C-FFA4-00DA-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic (Disabled - Up to date) {00000000-0000-0000-0000-000000000000}
AV: Avira AntiVir PersonalEdition Classic (Disabled - Up to date) {85FE9DDC-FFA4-00DA-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic (Disabled - Up to date) {85E02A5C-FFA4-00DA-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic (Disabled - Up to date) {862F754C-FFA4-00DA-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic (Disabled - Up to date) {862542DC-FFA4-00DA-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic (Disabled - Up to date) {85FB5514-FFA4-00DA-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic (Disabled - Up to date) {85E60DDC-FFA4-00DA-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic (Disabled - Up to date) {8605E69C-FFA4-00DA-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic (Disabled - Up to date) {8603957C-FFA4-00DA-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic (Disabled - Up to date) {8600C40C-FFA4-00DA-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic (Disabled - Up to date) {857059AC-FFA4-00DA-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic (Disabled - Up to date) {85F33BD4-FFA4-00DA-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic (Disabled - Up to date) {85E72DDC-FFA4-00DA-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic (Disabled - Up to date) {86023324-FFA4-00DA-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic (Disabled - Up to date) {8604452C-FFA4-00DA-0D24-347CA8A3377C}

==================== Installed Programs ======================

Adobe Anchor Service CS4 (Version: 2.0)
Adobe Bridge CS4 (Version: 3)
Adobe CMaps CS4 (Version: 2.0)
Adobe Color EU Recommended Settings CS4 (Version: 2.0)
Adobe Color JA Extra Settings CS4 (Version: 2.0)
Adobe Color NA Extra Settings CS4 (Version: 2.0)
Adobe CSI CS4 (Version: 1)
Adobe Default Language CS4 (Version: 2.0)
Adobe Digital Editions
Adobe Drive CS4 (Version: 1)
Adobe ExtendScript Toolkit CS4 (Version: 3.0.0)
Adobe Extension Manager CS4 (Version: 2.0)
Adobe Flash Player 11 ActiveX (Version: 11.8.800.174)
Adobe Flash Player 11 Plugin (Version: 11.8.800.94)
Adobe Fonts All (Version: 2.0)
Adobe InDesign CS4 (Version: 6.0)
Adobe InDesign CS4 Application Feature Set Files (Roman) (Version: 6.0)
Adobe InDesign CS4 Common Base Files (Version: 6.0)
Adobe InDesign CS4 Icon Handler (Version: 6.0)
Adobe Linguistics CS4 (Version: 4.0.0)
Adobe Output Module (Version: 2.0)
Adobe PDF Library Files CS4 (Version: 9.0)
Adobe Reader X (10.1.3) - Deutsch (Version: 10.1.3)
Adobe Search for Help (Version: 1.0)
Adobe Service Manager Extension (Version: 1.0)
Adobe Setup (Version: 2.0)
Adobe SGM CS4 (Version: 3.0)
Adobe SING CS4 (Version: 2.0)
Adobe Type Support CS4 (Version: 9.0)
Adobe Update Manager CS4 (Version: 6.0.0)
Adobe WinSoft Linguistics Plugin (Version: 1.1)
Adobe XMP Panels CS4 (Version: 2.0)
AdobeColorCommonSetCMYK (Version: 2.0)
AdobeColorCommonSetRGB (Version: 2.0)
Advanced System Optimizer (Version: 3.5.1000.13987)
AOL Deinstallation
AOL Uninstaller (Choose which Products to Remove)
Ashampoo Burning Studio 8.04 (Version: 8.0.4)
Avira Antivirus Premium (Version: 13.0.0.4052)
Avira SearchFree Toolbar (Version: 12.5.1.1249)
Brother HL-3040CN (Version: 1.00)
Canon Camera WIA Driver (Version: 6.0.0)
Canon Camera WIA Driver 6.0 (Version: 6.0.0)
CCleaner (Version: 4.05)
Compatibility Pack für 2007 Office System (Version: 12.0.6612.1000)
Compel Adaptec WinASPI (Version: 4.6.0(1021))
Connect (Version: 1.0.0.1)
Dell CinePlayer (Version: 3.0)
Dell Driver Reset Tool (Version: 1.02.0000)
Dell Media Experience (Version: 3.1)
Dell Resource CD (Version: 1.00.0000)
Dell System Restore (Version: 2.00.0000)
Google Chrome (HKCU Version: 29.0.1547.66)
Google Earth (Version: 7.1.1.1888)
Google Update Helper (Version: 1.3.21.153)
High Definition Audio Driver Package - KB835221 (Version: 20040219.000000)
HijackThis 2.0.2 (Version: 2.0.2)
Hotfix 2055 for SQL Server 2000 DEU (KB960082) (Version: 1)
Hotfix für Windows XP (KB2443685) (Version: 1)
HP Foto- und Bildbearbeitung 2.0 - All-in-One (Version: 1.10.0000)
HP Foto- und Bildbearbeitung 2.0 All-in-One Treiber  (Version: 1.10.0000)
HP Product Detection (Version: 11.14.0004)
hp psc 1100 series (Version: 1.10.0000)
HP Speicher-Disc (Version: 1.0.4.805)
Intel(R) Graphics Media Accelerator Driver (Version: 6.14.10.4410)
Intel(R) PRO Network Connections Drivers
Intel(R) PROSet for Wired Connections (Version: 9.20.0000)
Java 2 Runtime Environment, SE v1.4.2_03 (Version: 1.4.2_03)
Java 7 Update 21 (Version: 7.0.210)
Java Auto Updater (Version: 2.1.9.5)
kuler (Version: 2.0)
Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300)
MCU (Version: 1.00.0000)
Microsoft .NET Framework 1.1 (Version: 1.1.4322)
Microsoft .NET Framework 1.1 German Language Pack (Version: 1.1.4322)
Microsoft .NET Framework 1.1 Security Update (KB2833941)
Microsoft .NET Framework 2.0 Language Pack - DEU
Microsoft .NET Framework 2.0 Language Pack - DEU (Version: 1.1.50727.42)
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft ActiveSync (Version: 4.5.5096.0)
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office File Validation Add-In (Version: 14.0.5130.5003)
Microsoft Office Live Add-in 1.5 (Version: 2.0.4024.1)
Microsoft Office Professional Edition 2003 (Version: 11.0.8173.0)
Microsoft SQL Server Desktop Engine (MICROSOFTSMLBIZ) (Version: 8.00.2039)
Microsoft VC9 runtime libraries (Version: 1.0.0)
Microsoft VC9 runtime libraries (Version: 2.0.0)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
Microsoft Visual J# 2.0 Redistributable Package - SE
Microsoft Visual J# 2.0 Redistributable Package - SE (Version: 2.0.50728)
Microsoft Works 7.0  (Version: 07.02.0702)
Mobile Phone Manager (Version: 4.05.47.11.0.2)
Mozilla Thunderbird (3.1.10) (Version: 3.1.10 (de))
MSXML 4.0 SP2 (KB927978) (Version: 4.20.9841.0)
MSXML 4.0 SP2 (KB936181) (Version: 4.20.9848.0)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
MSXML 6 Service Pack 2 (KB954459) (Version: 6.20.1099.0)
NetMos Multi-IO Controller
Passwort-Manager (Version: 1.0.0)
PC VGA Camera (Version: 1.0.1.45)
PDF Settings CS4 (Version: 9.0)
Photoshop Camera Raw (Version: 5.0)
PKZIP for Windows 9.00.0010 (Version: 9.00.0010)
PowerLine Utility (Version: 1.1.830)
QuickTime for Windows (32-bit)
Readiris 7.0
Revo Uninstaller 1.95 (Version: 1.95)
Sage BankCom (Version: 2.00.0000)
Sage HBCI-Kontaktverwaltung (Version: 2.00.0000)
Sicherheitsupdate für Microsoft Windows (KB2564958)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2482017) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2870699) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB969897) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB971961) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB972260) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB981332) (Version: 1)
Sicherheitsupdate für Windows Media Player (KB2378111)
Sicherheitsupdate für Windows Media Player (KB2834904-v2)
Sicherheitsupdate für Windows Media Player (KB911564)
Sicherheitsupdate für Windows Media Player (KB954155)
Sicherheitsupdate für Windows Media Player (KB975558)
Sicherheitsupdate für Windows Media Player (KB978695)
Sicherheitsupdate für Windows Media Player 9 (KB936782)
Sicherheitsupdate für Windows XP (KB2079403) (Version: 1)
Sicherheitsupdate für Windows XP (KB2115168) (Version: 1)
Sicherheitsupdate für Windows XP (KB2121546) (Version: 1)
Sicherheitsupdate für Windows XP (KB2229593) (Version: 1)
Sicherheitsupdate für Windows XP (KB2259922) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296011) (Version: 1)
Sicherheitsupdate für Windows XP (KB2347290) (Version: 1)
Sicherheitsupdate für Windows XP (KB2360937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2387149) (Version: 1)
Sicherheitsupdate für Windows XP (KB2393802) (Version: 1)
Sicherheitsupdate für Windows XP (KB2419632) (Version: 1)
Sicherheitsupdate für Windows XP (KB2423089) (Version: 1)
Sicherheitsupdate für Windows XP (KB2440591) (Version: 1)
Sicherheitsupdate für Windows XP (KB2443105) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478960) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478971) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479628) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479943) (Version: 1)
Sicherheitsupdate für Windows XP (KB2481109) (Version: 1)
Sicherheitsupdate für Windows XP (KB2483185) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485376) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485663) (Version: 1)
Sicherheitsupdate für Windows XP (KB2491683) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506212) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507938) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508429) (Version: 1)
Sicherheitsupdate für Windows XP (KB2509553) (Version: 1)
Sicherheitsupdate für Windows XP (KB2535512) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2566454) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570947) (Version: 1)
Sicherheitsupdate für Windows XP (KB2584146) (Version: 1)
Sicherheitsupdate für Windows XP (KB2585542) (Version: 1)
Sicherheitsupdate für Windows XP (KB2592799) (Version: 1)
Sicherheitsupdate für Windows XP (KB2598479) (Version: 1)
Sicherheitsupdate für Windows XP (KB2603381) (Version: 1)
Sicherheitsupdate für Windows XP (KB2618451) (Version: 1)
Sicherheitsupdate für Windows XP (KB2619339) (Version: 1)
Sicherheitsupdate für Windows XP (KB2620712) (Version: 1)
Sicherheitsupdate für Windows XP (KB2631813) (Version: 1)
Sicherheitsupdate für Windows XP (KB2653956) (Version: 1)
Sicherheitsupdate für Windows XP (KB2655992) (Version: 1)
Sicherheitsupdate für Windows XP (KB2659262) (Version: 1)
Sicherheitsupdate für Windows XP (KB2661637) (Version: 1)
Sicherheitsupdate für Windows XP (KB2676562) (Version: 1)
Sicherheitsupdate für Windows XP (KB2686509) (Version: 1)
Sicherheitsupdate für Windows XP (KB2691442) (Version: 1)
Sicherheitsupdate für Windows XP (KB2698365) (Version: 1)
Sicherheitsupdate für Windows XP (KB2705219-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2712808) (Version: 1)
Sicherheitsupdate für Windows XP (KB2719985) (Version: 1)
Sicherheitsupdate für Windows XP (KB2723135-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2727528) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2757638) (Version: 1)
Sicherheitsupdate für Windows XP (KB2758857) (Version: 1)
Sicherheitsupdate für Windows XP (KB2770660) (Version: 1)
Sicherheitsupdate für Windows XP (KB2780091) (Version: 1)
Sicherheitsupdate für Windows XP (KB2802968) (Version: 1)
Sicherheitsupdate für Windows XP (KB2807986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813345) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2834886) (Version: 1)
Sicherheitsupdate für Windows XP (KB2845187) (Version: 1)
Sicherheitsupdate für Windows XP (KB2849470) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850869) (Version: 1)
Sicherheitsupdate für Windows XP (KB2859537) (Version: 1)
Sicherheitsupdate für Windows XP (KB2864063) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876217) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876315) (Version: 1)
Sicherheitsupdate für Windows XP (KB954459) (Version: 1)
Sicherheitsupdate für Windows XP (KB956744) (Version: 1)
Sicherheitsupdate für Windows XP (KB956844) (Version: 1)
Sicherheitsupdate für Windows XP (KB958869) (Version: 1)
Sicherheitsupdate für Windows XP (KB969059) (Version: 1)
Sicherheitsupdate für Windows XP (KB970430) (Version: 1)
Sicherheitsupdate für Windows XP (KB972270) (Version: 1)
Sicherheitsupdate für Windows XP (KB973904) (Version: 1)
Sicherheitsupdate für Windows XP (KB974112) (Version: 1)
Sicherheitsupdate für Windows XP (KB974318) (Version: 1)
Sicherheitsupdate für Windows XP (KB974392) (Version: 1)
Sicherheitsupdate für Windows XP (KB974571) (Version: 1)
Sicherheitsupdate für Windows XP (KB975025) (Version: 1)
Sicherheitsupdate für Windows XP (KB975467) (Version: 1)
Sicherheitsupdate für Windows XP (KB975560) (Version: 1)
Sicherheitsupdate für Windows XP (KB975562) (Version: 1)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1)
Sicherheitsupdate für Windows XP (KB977816) (Version: 1)
Sicherheitsupdate für Windows XP (KB977914) (Version: 1)
Sicherheitsupdate für Windows XP (KB978338) (Version: 1)
Sicherheitsupdate für Windows XP (KB978542) (Version: 1)
Sicherheitsupdate für Windows XP (KB978601) (Version: 1)
Sicherheitsupdate für Windows XP (KB978706) (Version: 1)
Sicherheitsupdate für Windows XP (KB979309) (Version: 1)
Sicherheitsupdate für Windows XP (KB979482) (Version: 1)
Sicherheitsupdate für Windows XP (KB979687) (Version: 1)
Sicherheitsupdate für Windows XP (KB980195) (Version: 1)
Sicherheitsupdate für Windows XP (KB980232) (Version: 1)
Sicherheitsupdate für Windows XP (KB980436) (Version: 1)
Sicherheitsupdate für Windows XP (KB981322) (Version: 1)
Sicherheitsupdate für Windows XP (KB981997) (Version: 1)
Sicherheitsupdate für Windows XP (KB982132) (Version: 1)
Sicherheitsupdate für Windows XP (KB982214) (Version: 1)
Sicherheitsupdate für Windows XP (KB982665) (Version: 1)
SigmaTel Audio (Version: 5.10.4505.0)
SmartSync
Sonic Activation Module (Version: 1.0)
Spybot - Search & Destroy (Version: 1.6.2)
StarOffice 7 (HKCU Version: 7)
Suite Shared Configuration CS4 (Version: 1.0)
SupervisionCam
System Requirements Lab for Intel (Version: 4.5.11.0)
T-Online Toolbar 2.0 (Version: 2.0.6 (4))
Ulead Photo Explorer 6.0
Uniblue RegistryBooster 2009
Uniblue RegistryBooster 2009 (Version: 3.0)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update für Microsoft Office Outlook 2003 mit Business Contact Manager (Version: 2.0.4324.0)
Update für Windows Internet Explorer 8 (KB976662) (Version: 1)
Update für Windows XP (KB2141007) (Version: 1)
Update für Windows XP (KB2345886) (Version: 1)
Update für Windows XP (KB2661254-v2) (Version: 2)
Update für Windows XP (KB2749655) (Version: 1)
Update für Windows XP (KB2863058) (Version: 1)
Update für Windows XP (KB951978) (Version: 1)
Update für Windows XP (KB955759) (Version: 1)
Update für Windows XP (KB971029) (Version: 1)
Update für Windows XP (KB971737) (Version: 1)
Update für Windows XP (KB973687) (Version: 1)
USB PC Camera (Vimicro301 Neptune) (Version: 2007.04.19)
Visual C++ 2008 x86 Runtime - (v9.0.30729) (Version: 9.0.30729)
Visual C++ 2008 x86 Runtime - v9.0.30729.01 (Version: 9.0.30729.01)
WebFldrs XP (Version: 9.50.7523)
Windows Genuine Advantage Validation Tool (KB892130) (Version: 1.7.0069.2)
Windows Media Format 11 runtime
Windows Media Player 11
Windows Support Tools (Version: 5.1.2510.0)
Windows XP Service Pack 3 (Version: 20080414.031514)
Works Suite-Betriebssystem-Pack (Version: 1.0.0.0000)
Works-Synchronisierung (Version: 1.0.0.0000)

==================== Restore Points  =========================

05-09-2013 16:13:53 Software Distribution Service 3.0
06-09-2013 06:20:56 Wiederherstellungsvorgang
06-09-2013 08:25:42 Wiederherstellungsvorgang
07-09-2013 11:50:57 RegHunter wird entfernt
08-09-2013 16:47:19 Revo Uninstaller's restore point - Driver Whiz
08-09-2013 16:49:31 Revo Uninstaller's restore point - Norton PC Checkup
08-09-2013 16:54:23 Revo Uninstaller's restore point - SammelZoll 2.05
08-09-2013 16:57:04 Revo Uninstaller's restore point - Spybot - Search & Destroy
08-09-2013 16:59:07 Revo Uninstaller's restore point - SpyHunter
08-09-2013 17:00:54 Revo Uninstaller's restore point - SpyHunter
08-09-2013 17:03:29 Revo Uninstaller's restore point - T-Online 6.0
08-09-2013 17:05:45 Revo Uninstaller's restore point - T-Online 6.0
08-09-2013 17:07:11 Revo Uninstaller's restore point - T-Online Toolbar 2.0
08-09-2013 17:09:00 Revo Uninstaller's restore point - TuneUp Utilities 2007
08-09-2013 18:58:00 Revo Uninstaller's restore point - Advanced System Optimizer
08-09-2013 19:01:52 Revo Uninstaller's restore point - Norton PC Checkup
08-09-2013 19:02:48 Revo Uninstaller's restore point - Norton PC Checkup
08-09-2013 19:04:32 Revo Uninstaller's restore point - Driver Whiz
08-09-2013 19:11:25 Revo Uninstaller's restore point - XP-Clean Express
08-09-2013 19:14:50 Revo Uninstaller's restore point - NetSkat
08-09-2013 19:16:15 Revo Uninstaller's restore point - SammelZoll 2.05
08-09-2013 19:18:45 Revo Uninstaller's restore point - SpyHunter
09-09-2013 16:20:32 Revo Uninstaller's restore point - TurboCAD V.6
09-09-2013 16:23:55 Revo Uninstaller's restore point - TuneUp Utilities 2007
09-09-2013 16:24:14 TuneUp Utilities 2007 wird entfernt
10-09-2013 07:01:08 Revo Uninstaller's restore point - RegClean Pro
10-09-2013 09:19:33 Revo Uninstaller's restore point - Open It!
11-09-2013 06:08:47 Revo Uninstaller's restore point - Delta Chrome Toolbar
11-09-2013 06:12:11 Revo Uninstaller's restore point - Google Updater
11-09-2013 06:13:47 Revo Uninstaller's restore point - Google Toolbar for Internet Explorer
11-09-2013 10:28:11 Java(TM) 6 Update 30 wird entfernt
11-09-2013 10:30:04 JavaFX 2.1.1 wird entfernt
11-09-2013 10:31:25 MSN Toolbar wird entfernt
11-09-2013 10:33:17 Revo Uninstaller's restore point - Turbo Lister 2
11-09-2013 10:37:40 Revo Uninstaller's restore point - QuickTime for Windows (32-bit)
12-09-2013 13:54:52 Systemprüfpunkt
12-09-2013 16:55:55 Wiederherstellungsvorgang
12-09-2013 18:53:08 Installiert SigmaTel Audio
13-09-2013 08:30:43 Software Distribution Service 3.0
13-09-2013 09:30:17 Software Distribution Service 3.0
13-09-2013 16:18:41 Software Distribution Service 3.0
14-09-2013 06:25:50 Software Distribution Service 3.0
14-09-2013 13:56:11 Software Distribution Service 3.0
14-09-2013 14:05:51 Software Distribution Service 3.0
14-09-2013 16:59:31 Konfiguriert SigmaTel Audio
15-09-2013 16:22:15 No23 Recorder wird installiert
16-09-2013 16:23:16 Systemprüfpunkt
17-09-2013 07:35:12 No23 Recorder wird entfernt
18-09-2013 07:14:38 Konfiguriert SigmaTel Audio
18-09-2013 07:17:24 Konfiguriert SigmaTel Audio
18-09-2013 07:22:32 Konfiguriert SigmaTel Audio
19-09-2013 08:57:03 Systemprüfpunkt
23-09-2013 10:14:03 Systemprüfpunkt
25-09-2013 06:19:44 Systemprüfpunkt
26-09-2013 08:20:02 Systemprüfpunkt
27-09-2013 06:02:53 Avira SearchFree Toolbar plus Web Protection wird entfernt
28-09-2013 13:30:16 Systemprüfpunkt
29-09-2013 17:10:25 Removed Muvic
29-09-2013 17:14:30 Revo Uninstaller's restore point - Snap.Do Engine
29-09-2013 17:19:22 Revo Uninstaller's restore point - Muvic Engine
29-09-2013 17:20:51 Revo Uninstaller's restore point - Muvic Engine
29-09-2013 17:21:28 Revo Uninstaller's restore point - Muvic Engine
30-09-2013 18:10:16 Systemprüfpunkt

==================== Hosts content: ==========================

2004-08-13 14:40 - 2013-09-27 08:28 - 00000027 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1       localhost

==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\ReclaimerUpdateFiles_Peter xxxxx.job => C:\Dokumente und Einstellungen\Peter xxxxx\Anwendungsdaten\Real\Update\UpgradeHelper\RealPlayer\10.60\agent\rnupgagent.exe
Task: C:\WINDOWS\Tasks\ReclaimerUpdateXML_Peter xxxxx.job => C:\Dokumente und Einstellungen\Peter xxxxx\Anwendungsdaten\Real\Update\UpgradeHelper\RealPlayer\10.60\agent\rnupgagent.exe
Task: C:\WINDOWS\Tasks\RNUpgradeHelperLogonPrompt_Peter xxxxx.job => C:\Dokumente und Einstellungen\Peter xxxxx\Anwendungsdaten\Real\Update\UpgradeHelper\RealPlayer\10.60\agent\rnupgagent.exe
Task: C:\WINDOWS\Tasks\User_Feed_Synchronization-{DD956A16-1410-41C2-A239-51DDE40148A1}.job => C:\WINDOWS\system32\msfeedssync.exe

==================== Loaded Modules (whitelisted) =============

2012-04-13 16:51 - 2012-04-13 16:51 - 00043252 _____ () C:\WINDOWS\system32\pdfmon.dll
2013-09-27 17:41 - 2013-09-27 17:36 - 00394824 _____ () C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
2003-03-09 06:31 - 2003-03-09 06:31 - 00561152 _____ () C:\Programme\Hewlett-Packard\Digital Imaging\{7C8BB31C-E09E-4c7d-BBF1-45E33B467FE1}\Drivers\Scanner\hpotscl.dll
2012-04-04 07:53 - 2012-04-04 07:53 - 00301056 _____ () C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.DEU
2004-01-09 22:02 - 2004-01-09 22:02 - 00045056 _____ () C:\Programme\AOL 9.0 VRb\zlib.dll
2002-04-22 23:08 - 2002-04-22 23:08 - 00053248 _____ () C:\Programme\AOL 9.0 VRb\xmlparse.dll
2002-04-22 23:08 - 2002-04-22 23:08 - 00081920 _____ () C:\Programme\AOL 9.0 VRb\xmltok.dll

==================== Alternate Data Streams (whitelisted) =========

AlternateDataStreams: C:\WINDOWS\system32\ctfmon.exe:SummaryInformation
AlternateDataStreams: C:\WINDOWS\system32\ctfmon.exe:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d}

==================== Safe Mode (whitelisted) ===================


==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (09/20/2011 05:49:43 PM) (Source: MsiInstaller) (User: xxxxx)
Description: Produkt: Microsoft ActiveSync -- Fehler.Auf den Windows Installer-Dienst konnte nicht zugegriffen werden. Dies kann auftreten, wenn Windows im abgesicherten Modus ausgeführt wird oder wenn der Windows Installer nicht korrekt installiert wurde. Setzen Sie sich mit dem Supportpersonal in Verbindung, um weitere Unterstützung zu erhalten.

Error: (09/13/2011 07:56:45 PM) (Source: VSS) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070422.

Error: (09/13/2011 06:38:53 PM) (Source: VSS) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070422.

Error: (09/13/2011 06:12:57 PM) (Source: VSS) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070422.

Error: (09/13/2011 06:00:41 PM) (Source: VSS) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070422.

Error: (08/20/2011 08:56:08 PM) (Source: Microsoft AutoRoute) (User: )
Description: autorout.exe9.0.16.2001autorout.exe9.0.16.20010013cea1

Error: (05/26/2011 05:28:31 PM) (Source: Lavasoft Ad-Aware Service) (User: )
Description: Unhandled Exception

Error: (05/25/2011 06:50:03 PM) (Source: Lavasoft Ad-Aware Service) (User: )
Description: Unhandled Exception

Error: (05/23/2011 07:45:07 PM) (Source: Lavasoft Ad-Aware Service) (User: )
Description: Unhandled Exception

Error: (05/23/2011 06:12:57 PM) (Source: Lavasoft Ad-Aware Service) (User: )
Description: Unhandled Exception


System errors:
=============
Error: (08/14/2011 09:55:23 AM) (Source: Print) (User: NT-AUTORITÄT)
Description: Freigabe des Druckers fehlgeschlagen (+ 1722). Drucker Microsoft XPS Document Writer, Freigabename Drucker.

Error: (08/13/2011 00:26:50 PM) (Source: Print) (User: NT-AUTORITÄT)
Description: Freigabe des Druckers fehlgeschlagen (+ 1722). Drucker Microsoft XPS Document Writer, Freigabename Drucker.

Error: (08/11/2011 06:47:08 PM) (Source: Print) (User: NT-AUTORITÄT)
Description: Freigabe des Druckers fehlgeschlagen (+ 1722). Drucker Kyocera FS-1600+, Freigabename Drucker2.

Error: (08/07/2011 05:31:49 PM) (Source: Print) (User: NT-AUTORITÄT)
Description: Freigabe des Druckers fehlgeschlagen (+ 1722). Drucker Microsoft XPS Document Writer, Freigabename Drucker.

Error: (08/06/2011 06:17:04 PM) (Source: Print) (User: NT-AUTORITÄT)
Description: Freigabe des Druckers fehlgeschlagen (+ 1722). Drucker Kyocera FS-1600+, Freigabename Drucker2.

Error: (08/02/2011 08:19:00 PM) (Source: Print) (User: NT-AUTORITÄT)
Description: Freigabe des Druckers fehlgeschlagen (+ 1722). Drucker Kyocera FS-1600+, Freigabename Drucker2.

Error: (07/28/2011 05:20:21 PM) (Source: Print) (User: NT-AUTORITÄT)
Description: Freigabe des Druckers fehlgeschlagen (+ 1722). Drucker Microsoft XPS Document Writer, Freigabename Drucker.

Error: (07/25/2011 05:42:14 PM) (Source: Print) (User: NT-AUTORITÄT)
Description: Dokument mip://020d0bd8/default.html war beschädigt und wurde gelöscht. Der zugewiesene Treiber ist: Kyocera FS-1600+.

Error: (07/23/2011 06:23:07 PM) (Source: Print) (User: NT-AUTORITÄT)
Description: Freigabe des Druckers fehlgeschlagen (+ 1722). Drucker Kyocera FS-1600+, Freigabename Drucker2.

Error: (07/23/2011 09:52:24 AM) (Source: Print) (User: NT-AUTORITÄT)
Description: Freigabe des Druckers fehlgeschlagen (+ 1722). Drucker Kyocera FS-1600+, Freigabename Drucker2.


Microsoft Office Sessions:
=========================
Error: (09/20/2011 05:49:43 PM) (Source: MsiInstaller)(User: xxxxx)
Description: Produkt: Microsoft ActiveSync -- Fehler.Auf den Windows Installer-Dienst konnte nicht zugegriffen werden. Dies kann auftreten, wenn Windows im abgesicherten Modus ausgeführt wird oder wenn der Windows Installer nicht korrekt installiert wurde. Setzen Sie sich mit dem Supportpersonal in Verbindung, um weitere Unterstützung zu erhalten.(NULL)(NULL)(NULL)

Error: (09/13/2011 07:56:45 PM) (Source: VSS)(User: )
Description: CoCreateInstance0x80070422

Error: (09/13/2011 06:38:53 PM) (Source: VSS)(User: )
Description: CoCreateInstance0x80070422

Error: (09/13/2011 06:12:57 PM) (Source: VSS)(User: )
Description: CoCreateInstance0x80070422

Error: (09/13/2011 06:00:41 PM) (Source: VSS)(User: )
Description: CoCreateInstance0x80070422

Error: (08/20/2011 08:56:08 PM) (Source: Microsoft AutoRoute)(User: )
Description: autorout.exe9.0.16.2001autorout.exe9.0.16.20010013cea1

Error: (05/26/2011 05:28:31 PM) (Source: Lavasoft Ad-Aware Service)(User: )
Description: Unhandled Exception

Error: (05/25/2011 06:50:03 PM) (Source: Lavasoft Ad-Aware Service)(User: )
Description: Unhandled Exception

Error: (05/23/2011 07:45:07 PM) (Source: Lavasoft Ad-Aware Service)(User: )
Description: Unhandled Exception

Error: (05/23/2011 06:12:57 PM) (Source: Lavasoft Ad-Aware Service)(User: )
Description: Unhandled Exception


==================== Memory info =========================== 

Percentage of memory in use: 60%
Total physical RAM: 1014.07 MB
Available physical RAM: 404.83 MB
Total Pagefile: 2441.34 MB
Available Pagefile: 1544.73 MB
Total Virtual: 2047.88 MB
Available Virtual: 1950.04 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:229.77 GB) (Free:125.33 GB) NTFS ==>[Drive with boot components (Windows XP)]

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 233 GB) (Disk ID: 23F12D67)
Partition 1: (Not Active) - (Size=47 MB) - (Type=DE)
Partition 2: (Active) - (Size=230 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=3 GB) - (Type=DB)

==================== End Of Log ============================

Viel Glück

Peter Hermes

schrauber · 02.10.2013, 19:26

Java und Adobe updaten.

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

ATTFilter

S3 ulisa; System32\Drivers\ulisa.sys [x]
U3 Winsock - Google Desktop Search Backup Before First Install; No ImagePath
U3 Winsock - Google Desktop Search Backup Before Last Install; No ImagePath
2013-09-26 18:59 - 2013-09-27 07:05 - 00000000 ____D C:\Programme\BonanzaDealsLive
2013-09-26 18:59 - 2013-09-27 06:55 - 00000000 ____D C:\Programme\BonanzaDeals
2013-09-26 18:59 - 2013-09-26 18:59 - 00000000 ____D C:\Dokumente und Einstellungen\Peter xxxxx\Lokale Einstellungen\Anwendungsdaten\BonanzaDealsLive
2013-09-26 18:59 - 2013-09-26 18:59 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BonanzaDealsLive

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

Starte nun FRST erneut und klicke den Entfernen Button.
Das Tool erstellt eine Fixlog.txt.
Poste mir deren Inhalt.

Noch PRobleme?

26.09.2013, 08:36	#4
schrauber /// the machine /// TB-Ausbilder	Virus „BOO/Sinowal.A“ lässt sich nicht entfernen FRST.txt fehlt __________________ gruß, schrauber *Proud Member of UNITE and ASAP since 2009* Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM!

01.10.2013, 18:39	#12
schrauber /// the machine /// TB-Ausbilder	Virus „BOO/Sinowal.A“ lässt sich nicht entfernen ok __________________ gruß, schrauber *Proud Member of UNITE and ASAP since 2009* Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM!

Virus „BOO/Sinowal.A“ lässt sich nicht entfernen

Log-Analyse und Auswertung: Virus „BOO/Sinowal.A“ lässt sich nicht entfernen