Windows XP: Browser verursacht Werbung

Hirnqualle · 24.02.2014, 09:20

also Pfeilchen und Werbung sind wieder verschwunden, jedoch das gleich Problem mit der Anmeldung bei die Siedler und wie beschriebenes hab ich diesmal nicht gemacht und warte erst mal ab was ich vielleicht anders machen kann das es trotzdem klappt, da Firefox einfach viel weniger Ladezeiten braucht wie Chrome oder Internet Explorer.

also die grünen Pfeile sind jetzt im Internet Explorer und Google Chrome, genauso die Werbebanner.

Firefox habe ich nochmals zurückgesetzt, da die Pfeile wieder aufgetaucht sind und weiterhin die Probleme mit der Anmeldung.

Ich importiere die Lesezeichen aus einer HTML Datei, liegt es vielleicht daran.

zusätzlich hatte ich einen Bluescreen

schrauber · 25.02.2014, 09:53

Router bitte mal auf Werkseinstellungen zurücksetzen

Hirnqualle · 26.02.2014, 13:26

Router zurückgestellt auf Werkseinstellungen.

Jetzt ist wieder in jedem Browser die beschriebenen Dinge.

Wann kann ich den Router wieder einstellen, da er ein offenes W-lan hat bei Werkseinstellungen.

schrauber · 27.02.2014, 11:58

Den kannste direkt wieder einstellen.

Bitte FRST öffnen und Haken setzen bei Additional, scannen und poste bitte beide Logfiles.

Hirnqualle · 27.02.2014, 22:07

Norton Internet Security CBE meint first.exe sei eine Bedrohung und wurde entfernt.
Hab Ihn während des Scans ausgeschaltet.

First.txt

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 27-02-2014 02
Ran by feuer (administrator) on FEUER-4072ISAQU on 27-02-2014 22:00:45
Running from C:\Dokumente und Einstellungen\feuer\Eigene Dateien\Downloads
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal



==================== Processes (Whitelisted) =================

(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Symantec Corporation) C:\Programme\Norton Internet Security CBE\Engine\21.1.0.18\NIS.exe
(NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe
(NVIDIA Corporation) C:\Programme\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
() C:\monitor.exe
(Secunia) C:\Programme\Secunia\PSI\PSIA.exe
(Microsoft Corporation) C:\WINDOWS\System32\tcpsvcs.exe
(H+H Software GmbH) C:\Programme\Virtual CD v9\System\VC9SecS.exe
(Symantec Corporation) C:\Programme\Norton Internet Security CBE\Engine\21.1.0.18\NIS.exe
(Secunia) C:\Programme\Secunia\PSI\sua.exe
(Creative Technology Ltd) C:\Programme\Creative\Surround Mixer\CTSysVol.exe
(NVIDIA Corporation) C:\Programme\NVIDIA Corporation\NVIDIA Update Core\nvtmru.exe
(Objectify Media Inc) C:\Programme\Web Protect\PCProtect.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
() C:\WINDOWS\system32\rmctrl.exe
(Secunia) C:\Programme\Secunia\PSI\psi_tray.exe
(H+H Software GmbH) C:\Programme\Virtual CD v9\System\VC9Play.exe
(Hauppauge Computer Works) C:\Programme\WinTV\WinTV2K.EXE
(Mozilla Corporation) E:\Programme\Mozilla Firefox\firefox.exe
(Mozilla Corporation) E:\Programme\Mozilla Firefox\plugin-container.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM\...\Run: [CTSysVol] - C:\Programme\Creative\Surround Mixer\CTSysVol.exe [57344 2005-10-31] (Creative Technology Ltd)
HKLM\...\Run: [NvMediaCenter] - C:\WINDOWS\system32\NvMCTray.dll [223008 2013-06-21] (NVIDIA Corporation)
HKLM\...\Run: [nwiz] - C:\Programme\NVIDIA Corporation\nview\nwiz.exe [2586912 2013-06-21] ()
HKLM\...\Run: [Nvtmru] - C:\Programme\NVIDIA Corporation\NVIDIA Update Core\nvtmru.exe [1012000 2013-05-16] (NVIDIA Corporation)
HKLM\...\Run: [SSBkgdUpdate] - C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe [210472 2006-10-25] (Nuance Communications, Inc.)
HKLM\...\Run: [NvCplDaemon] - C:\WINDOWS\system32\NvCpl.dll [15677728 2013-06-21] (NVIDIA Corporation)
HKLM\...\Run: [DelReg] - C:\Programme\MSI\DualCoreCenter\DelReg.exe [196608 2008-05-13] ()
HKLM\...\Run: [DivXUpdate] - C:\Programme\DivX\DivX Update\DivXUpdate.exe [1861968 2013-11-15] ()
HKLM\...\Run: [RTHDCPL] - C:\WINDOWS\RTHDCPL.EXE [20145368 2014-02-15] (Realtek Semiconductor Corp.)
HKLM\...\Run: [RemoteControl] - C:\WINDOWS\system32\rmctrl.exe [32768 2000-10-16] ()
HKLM\...\Run: [APSDaemon] - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
HKLM\...\Run: [QuickTime Task] - E:\Programme\QuickTime\qttask.exe [421888 2013-05-01] (Apple Inc.)
HKLM\...\Run: [KernelFaultCheck] - %systemroot%\system32\dumprep 0 -k
HKU\S-1-5-21-1085031214-790525478-725345543-1004\...\Run: [SetDefaultMIDI] - C:\WINDOWS\MIDIDef.exe [49152 2002-12-03] (Creative Technology Ltd)
HKU\S-1-5-21-1085031214-790525478-725345543-1004\...\Policies\Explorer: [NoRecentDocsHistory] 1
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Secunia PSI Tray.lnk
ShortcutTarget: Secunia PSI Tray.lnk -> C:\Programme\Secunia\PSI\psi_tray.exe (Secunia)
Startup: C:\Dokumente und Einstellungen\feuer\Startmenü\Programme\Autostart\ubisoft register.lnk
ShortcutTarget: ubisoft register.lnk -> C:\Programme\Ubi Soft\Register\schedule.exe (Ubi Soft)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x3EA88D2E722ECF01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.de/
SearchScopes: HKCU - DefaultScope {B964ECE8-7EFB-4762-9B79-B6D034D1E6A8} URL = hxxp://www.google.com/search?q={searchTerms}
SearchScopes: HKCU - {B964ECE8-7EFB-4762-9B79-B6D034D1E6A8} URL = hxxp://www.google.com/search?q={searchTerms}
BHO: Norton Identity Protection - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Programme\Norton Internet Security CBE\Engine\21.1.0.18\coIEPlg.dll (Symantec Corporation)
BHO: Norton Vulnerability Protection - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Programme\Norton Internet Security CBE\Engine\21.1.0.18\IPS\IPSBHO.DLL (Symantec Corporation)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Programme\Norton Internet Security CBE\Engine\21.1.0.18\coIEPlg.dll (Symantec Corporation)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\System32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\SHELL32.dll (Microsoft Corporation)
DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://go.microsoft.com/fwlink/?linkid=39204
DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1304073907390
DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1379302733234
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
ShellExecuteHooks: Windows Desktop Search Namespace Manager - {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MsnlNamespaceMgr.dll [304128 2009-05-24] (Microsoft Corporation)
Winsock: Catalog5 04 C:\WINDOWS\system32\pnrpnsp.dll [58880] (Microsoft Corporation)
Winsock: Catalog5 05 C:\WINDOWS\system32\pnrpnsp.dll [58880] (Microsoft Corporation)
Winsock: Catalog9 01 C:\WINDOWS\system32\PCProtect.dll [293984] (Objectify Media Inc)
Winsock: Catalog9 02 C:\WINDOWS\system32\PCProtect.dll [293984] (Objectify Media Inc)
Winsock: Catalog9 36 C:\WINDOWS\system32\PCProtect.dll [293984] (Objectify Media Inc)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\feuer\Anwendungsdaten\Mozilla\Firefox\Profiles\3pg3ziaa.default-1393228290390
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_12_0_0_70.dll ()
FF Plugin: @adobe.com/ShockwavePlayer - C:\WINDOWS\system32\Adobe\Director\np32dsw_1209149.dll (Adobe Systems, Inc.)
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin: @divx.com/DivX Web Player Plug-In,version=1.0.0 - C:\Programme\DivX\DivX Web Player\npdivx32.dll (DivX, LLC)
FF Plugin: @java.com/DTPlugin,version=10.51.2 - C:\Programme\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.51.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @nokia.com/EnablerPlugin - C:\Programme\Nokia\Nokia Suite\npNokiaSuiteEnabler.dll ( )
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.22.5\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.22.5\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Extension: Greasemonkey - C:\Dokumente und Einstellungen\feuer\Anwendungsdaten\Mozilla\Firefox\Profiles\3pg3ziaa.default-1393228290390\Extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}.xpi [2014-02-27]
FF HKLM\...\Firefox\Extensions: [{2D3F3651-74B9-4795-BDEC-6DA2F431CB62}] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_21.0.0.100\coFFPlgn\
FF Extension: Norton Toolbar - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_21.0.0.100\coFFPlgn\ []
FF HKLM\...\Firefox\Extensions: [{BBDA0591-3099-440a-AA10-41764D9DB4DB}] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_21.0.0.100\IPSFF
FF Extension: Norton Vulnerability Protection - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_21.0.0.100\IPSFF [2013-11-29]
FF StartMenuInternet: FIREFOX.EXE - e:\Programme\Mozilla Firefox\firefox.exe

Chrome: 
=======
CHR Extension: (Google Docs) - C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2014-02-24]
CHR Extension: (Google Drive) - C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2014-02-24]
CHR Extension: (YouTube) - C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2014-02-24]
CHR Extension: (Google-Suche) - C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2014-02-24]
CHR Extension: (Norton Identity Protection) - C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\mkfokfffehpeedafpekjeddnmnjhmcmk [2014-02-24]
CHR Extension: (Google Wallet) - C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-02-24]
CHR Extension: (Google Mail) - C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2014-02-24]
CHR HKLM\...\Chrome\Extension: [mkfokfffehpeedafpekjeddnmnjhmcmk] - C:\Programme\Norton Internet Security CBE\Engine\21.1.0.18\Exts\Chrome.crx [2013-11-29]
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
CHR HKCU\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION

========================== Services (Whitelisted) =================

R2 6to4; C:\WINDOWS\System32\6to4svc.dll [100864 2010-02-12] (Microsoft Corporation)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2014-02-24] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2014-02-24] (Google Inc.)
R2 Iprip; C:\WINDOWS\System32\iprip.dll [36864 2008-04-14] (Microsoft Corporation)
R2 JavaQuickStarterService; C:\Programme\Java\jre7\bin\jqs.exe [182696 2014-02-20] (Oracle Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [118896 2014-02-13] (Mozilla Foundation)
R2 NIS; C:\Programme\Norton Internet Security CBE\Engine\21.1.0.18\NIS.exe [275696 2013-10-08] (Symantec Corporation)
R2 nvUpdatusService; C:\Programme\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe [1826592 2013-05-16] (NVIDIA Corporation)
S3 p2pgasvc; C:\WINDOWS\system32\p2pgasvc.dll [105472 2008-04-14] (Microsoft Corporation)
R3 PCProtect; C:\Programme\Web Protect\PCProtect.exe [1265608 2014-01-08] (Objectify Media Inc)
S2 ProtectMonitor; C:\monitorsvc.exe [34244 2014-02-03] ()
S3 SandraAgentSrv; C:\Programme\SiSoftware\SiSoftware Sandra Lite 2011.SP2\RpcAgentSrv.exe [93848 2009-08-10] (SiSoftware)
R2 Secunia PSI Agent; C:\Programme\Secunia\PSI\PSIA.exe [1229528 2013-12-06] (Secunia)
R2 Secunia Update Agent; C:\Programme\Secunia\PSI\sua.exe [662232 2013-12-06] (Secunia)
S3 ServiceLayer; C:\Programme\PC Connectivity Solution\ServiceLayer.exe [737616 2013-04-18] (Nokia)
R2 VC9SecS; C:\Programme\Virtual CD v9\System\VC9SecS.exe [132424 2009-10-01] (H+H Software GmbH)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
S3 x10nets; C:\Programme\Common Files\X10\Common\X10nets.exe [20480 2001-11-12] (X10)

==================== Drivers (Whitelisted) ====================

S3 3xHybrid; C:\WINDOWS\System32\DRIVERS\3xHybrid.sys [1315936 2011-04-30] (NXP Semiconductors Germany GmbH)
R2 ACEDRV07; C:\WINDOWS\system32\drivers\ACEDRV07.sys [101376 2013-02-05] (Protect Software GmbH)
S3 Ambfilt; C:\WINDOWS\System32\drivers\Ambfilt.sys [1691480 2014-02-15] (Creative)
R1 BHDrvx86; C:\Programme\Norton Internet Security CBE\NortonData\21.0.0.100\Definitions\BASHDefs\20140214.001\BHDrvx86.sys [1098968 2013-12-18] (Symantec Corporation)
S3 BrScnUsb; C:\WINDOWS\System32\DRIVERS\BrScnUsb.sys [15295 2004-10-15] (Brother Industries Ltd.)
S3 CCDECODE; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
R1 ccSet_NIS; C:\WINDOWS\system32\drivers\NIS\1501000.012\ccSetx86.sys [127064 2013-09-26] (Symantec Corporation)
R1 eeCtrl; C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\eeCtrl.sys [376920 2014-01-30] (Symantec Corporation)
R3 EraserUtilRebootDrv; C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [108120 2013-11-29] (Symantec Corporation)
R0 giveio; C:\WINDOWS\System32\giveio.sys [5248 1996-04-03] ()
R3 HCWBT8xx; C:\WINDOWS\System32\drivers\HCWBT8XX.sys [472644 2006-01-25] (Hauppauge Computer Works)
S3 HdAudAddService; C:\WINDOWS\System32\drivers\AtiHdAud.sys [84992 2006-12-28] (ATI Research Inc.)
S3 HH9Help.sys; C:\WINDOWS\system32\drivers\HH9Help.sys [11392 2006-09-20] (H+H Software GmbH)
R0 hotcore3; C:\WINDOWS\System32\DRIVERS\hotcore3.sys [58464 2012-05-18] (Paragon Software Group)
R3 IDSxpx86; C:\Programme\Norton Internet Security CBE\NortonData\21.0.0.100\Definitions\IPSDefs\20140226.001\IDSxpx86.sys [383120 2014-01-21] (Symantec Corporation)
S3 Monfilt; C:\WINDOWS\System32\drivers\Monfilt.sys [1395800 2014-02-15] (Creative Technology Ltd.)
S3 MPE; C:\WINDOWS\System32\DRIVERS\MPE.sys [15232 2008-04-13] (Microsoft Corporation)
S3 MTK; C:\WINDOWS\System32\Drivers\fide.sys [15271 2014-02-18] (MediaTek Corporation)
R3 NAVENG; C:\Programme\Norton Internet Security CBE\NortonData\21.0.0.100\Definitions\VirusDefs\20140227.002\NAVENG.SYS [93272 2014-01-30] (Symantec Corporation)
R3 NAVEX15; C:\Programme\Norton Internet Security CBE\NortonData\21.0.0.100\Definitions\VirusDefs\20140227.002\NAVEX15.SYS [1612376 2014-01-30] (Symantec Corporation)
S3 NdisIP; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
S3 nm; C:\WINDOWS\System32\DRIVERS\NMnt.sys [40320 2008-04-13] (Microsoft Corporation)
R3 NVHDA; C:\WINDOWS\System32\drivers\nvhda32.sys [128672 2014-02-15] (NVIDIA Corporation)
R2 NwlnkIpx; C:\WINDOWS\System32\DRIVERS\nwlnkipx.sys [88320 2008-04-13] (Microsoft Corporation)
R2 NwlnkNb; C:\WINDOWS\System32\DRIVERS\nwlnknb.sys [63232 2002-08-29] (Microsoft Corporation)
R2 NwlnkSpx; C:\WINDOWS\System32\DRIVERS\nwlnkspx.sys [55936 2002-08-29] (Microsoft Corporation)
R3 P17; C:\WINDOWS\System32\drivers\P17.sys [1135104 2007-12-28] (Creative Technology Ltd.)
R1 pcwatch; C:\WINDOWS\system32\Drivers\pcwatch.sys [19840 2014-01-08] ()
R3 pfc; C:\WINDOWS\System32\drivers\pfc.sys [13780 2002-04-19] (Padus, Inc.)
R3 PSI; C:\WINDOWS\System32\DRIVERS\psi_mf_x86.sys [16024 2013-12-06] (Secunia)
S3 RTCore32; C:\Programme\EVGA Precision\RTCore32.sys [4608 2005-05-25] ()
S3 SANDRA; C:\Programme\SiSoftware\SiSoftware Sandra Lite 2011.SP2\WNt500x86\Sandra.sys [23112 2009-08-07] (SiSoftware)
R0 speedfan; C:\WINDOWS\System32\speedfan.sys [24184 2012-12-29] (Almico Software)
R3 SRTSP; C:\WINDOWS\System32\Drivers\NIS\1501000.012\SRTSP.SYS [651352 2013-09-27] (Symantec Corporation)
R1 SRTSPX; C:\WINDOWS\system32\drivers\NIS\1501000.012\SRTSPX.SYS [32344 2013-07-31] (Symantec Corporation)
R0 SymDS; C:\WINDOWS\System32\drivers\NIS\1501000.012\SYMDS.SYS [367704 2013-08-01] (Symantec Corporation)
R0 SymEFA; C:\WINDOWS\System32\drivers\NIS\1501000.012\SYMEFA.SYS [935512 2013-09-27] (Symantec Corporation)
R3 SymEvent; C:\WINDOWS\system32\Drivers\SYMEVENT.SYS [142936 2013-11-29] (Symantec Corporation)
R1 SymIRON; C:\WINDOWS\system32\drivers\NIS\1501000.012\Ironx86.SYS [206936 2013-07-31] (Symantec Corporation)
R1 SYMTDI; C:\WINDOWS\System32\Drivers\NIS\1501000.012\SYMTDI.SYS [421592 2013-09-26] (Symantec Corporation)
R1 Tcpip6; C:\WINDOWS\System32\DRIVERS\tcpip6.sys [226880 2010-02-11] (Microsoft Corporation)
S3 X10UIF; C:\WINDOWS\System32\Drivers\x10uif.sys [10761 2001-11-14] (X10 Wireless Technology, Inc.)
S3 catchme; \??\C:\DOKUME~1\feuer\LOKALE~1\Temp\catchme.sys [X]
S3 esgiguard; \??\C:\Programme\Enigma Software Group\SpyHunter\esgiguard.sys [X]
S4 IntelIde; No ImagePath
U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
S0 tclondrv; system32\DRIVERS\tclondrv.sys [X]
U3 TlntSvr; 
R5 vdrv9000; C:\Windows\System32\Drivers\vdrv9000.sys [113688 2009-03-17] (H+H Software GmbH)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-02-24 08:46 - 2014-02-27 21:51 - 00001088 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2014-02-24 08:46 - 2014-02-26 17:35 - 00001084 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2014-02-24 08:46 - 2014-02-24 08:46 - 00001773 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
2014-02-24 08:46 - 2014-02-24 08:46 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Google Chrome
2014-02-24 08:33 - 2014-02-24 08:33 - 00086016 _____ () C:\WINDOWS\Minidump\Mini022414-01.dmp
2014-02-24 08:32 - 2014-02-24 08:32 - 00000592 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
2014-02-24 08:23 - 2014-02-24 08:23 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\Anwendungsdaten\Deployment
2014-02-23 21:55 - 2014-02-23 21:56 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Anwendungsdaten\Mozilla
2014-02-23 21:55 - 2014-02-23 21:55 - 00000592 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk
2014-02-23 21:35 - 2014-02-23 21:35 - 00037706 _____ () C:\Dokumente und Einstellungen\feuer\Desktop\bookmarks.html
2014-02-23 17:16 - 2014-02-23 17:16 - 00002119 _____ () C:\Dokumente und Einstellungen\feuer\Desktop\Siedler 4 starten.lnk
2014-02-23 16:51 - 2014-02-23 16:51 - 00002095 _____ () C:\Dokumente und Einstellungen\Gast\Desktop\Die Siedler 4 Starten.lnk
2014-02-23 16:46 - 2014-02-23 16:46 - 00001707 _____ () C:\Dokumente und Einstellungen\feuer\Desktop\Ubi Soft Product Registration.lnk
2014-02-23 16:46 - 2014-02-23 16:46 - 00000538 _____ () C:\WINDOWS\setupapi.log
2014-02-23 16:46 - 2014-02-23 16:46 - 00000000 ____D () C:\Programme\Ubi Soft
2014-02-23 16:46 - 2002-06-17 06:25 - 00026088 ____R (Microsoft Corporation) C:\WINDOWS\system32\xmlinst.exe
2014-02-23 16:46 - 2002-04-24 11:43 - 00035840 ____R () C:\WINDOWS\system32\comdlg32.oca
2014-02-23 16:46 - 2002-04-09 16:23 - 00029184 ____R () C:\WINDOWS\system32\MSINET.oca
2014-02-23 16:46 - 2001-05-04 10:05 - 00505104 ____R (Microsoft Corporation) C:\WINDOWS\system32\OLD1B28.tmp
2014-02-23 16:46 - 2000-03-17 07:21 - 00069632 ____R () C:\WINDOWS\system32\xmltok.dll
2014-02-23 16:46 - 2000-03-17 07:21 - 00036864 ____R () C:\WINDOWS\system32\xmlparse.dll
2014-02-23 16:46 - 1999-06-02 23:00 - 00017920 ____R (Microsoft Corporation) C:\WINDOWS\system32\OLD1B22.tmp
2014-02-23 16:46 - 1999-03-07 23:00 - 00164112 ____R (Microsoft Corporation) C:\WINDOWS\system32\OLD1B25.tmp
2014-02-23 16:46 - 1998-06-17 23:00 - 00089360 ____R (Microsoft Corporation) C:\WINDOWS\system32\VB5DB.DLL
2014-02-23 16:45 - 2014-02-23 16:45 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Startmenü\Programme\Blue Byte
2014-02-23 16:43 - 1998-01-23 12:20 - 00305664 _____ (InstallShield Software Corporation ) C:\WINDOWS\IsUn0407.exe
2014-02-23 16:25 - 2014-02-23 16:25 - 00000372 _____ () C:\Dokumente und Einstellungen\Gast\Eigene Dateien\spider.sav
2014-02-23 16:25 - 2014-02-23 16:25 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast\Eigene Dateien\Virtual CD v9
2014-02-22 09:39 - 2014-02-22 09:39 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\Apple Computer
2014-02-22 07:21 - 2014-02-22 07:21 - 00000000 __SHD () C:\Dokumente und Einstellungen\Gast\IECompatCache
2014-02-22 07:20 - 2014-02-22 07:20 - 00000000 __SHD () C:\Dokumente und Einstellungen\Gast\PrivacIE
2014-02-21 01:30 - 2014-02-21 01:32 - 00003920 _____ () C:\WINDOWS\KB2909921-IE8.log
2014-02-21 00:50 - 2014-02-21 01:50 - 08835464 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerInstaller.exe
2014-02-20 20:50 - 2014-02-20 20:49 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2014-02-20 17:14 - 2014-02-20 17:14 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\Windows Search
2014-02-20 17:09 - 2014-02-20 17:09 - 00000000 __SHD () C:\Dokumente und Einstellungen\Gast\IETldCache
2014-02-20 16:21 - 2014-02-20 16:21 - 00000000 ____D () C:\Programme\Mozilla Maintenance Service
2014-02-20 15:47 - 2014-02-20 15:47 - 00000739 _____ () C:\Dokumente und Einstellungen\feuer\Desktop\Revo Uninstaller.lnk
2014-02-20 08:45 - 2014-02-20 08:45 - 00000000 ____D () C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Apple
2014-02-19 09:10 - 2014-02-19 09:10 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Anwendungsdaten\Apple Computer
2014-02-19 02:13 - 2014-02-19 02:13 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\Adobe
2014-02-19 02:04 - 2014-02-19 02:04 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\Apple
2014-02-19 02:00 - 2014-02-19 02:00 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\Apple Computer
2014-02-18 14:11 - 2014-02-18 14:11 - 00001476 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\QuickTime Player.lnk
2014-02-18 14:11 - 2014-02-18 14:11 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\QuickTime
2014-02-18 14:11 - 2014-02-18 14:11 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer
2014-02-18 14:10 - 2014-02-20 08:45 - 00000276 _____ () C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
2014-02-18 14:10 - 2014-02-18 14:10 - 00001830 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Apple Software Update.lnk
2014-02-18 14:10 - 2014-02-18 14:10 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Apple
2014-02-18 14:10 - 2014-02-18 14:10 - 00000000 ____D () C:\Programme\Apple Software Update
2014-02-18 14:10 - 2014-02-18 14:10 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\Anwendungsdaten\Apple Computer
2014-02-18 14:10 - 2014-02-18 14:10 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\Anwendungsdaten\Apple
2014-02-18 14:10 - 2014-02-18 14:10 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple
2014-02-18 13:57 - 2000-10-16 16:37 - 00036864 _____ () C:\WINDOWS\system32\ctrldll.dll
2014-02-18 13:57 - 2000-10-16 16:37 - 00032768 _____ () C:\WINDOWS\system32\rmctrl.exe
2014-02-18 13:50 - 2014-02-18 13:50 - 00000000 ____D () C:\Programme\CyberLink
2014-02-18 13:49 - 2014-02-18 13:49 - 00015271 _____ (MediaTek Corporation) C:\WINDOWS\system32\Drivers\FIDE.SYS
2014-02-18 11:10 - 2014-02-19 02:13 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\Adobe
2014-02-18 11:10 - 2014-02-18 11:10 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\Macromedia
2014-02-18 11:07 - 2014-02-18 11:07 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\Mozilla
2014-02-18 11:07 - 2014-02-18 11:07 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\Mozilla
2014-02-18 11:04 - 2014-02-18 11:04 - 00032456 _____ () C:\Dokumente und Einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2014-02-18 11:03 - 2014-02-22 07:21 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast
2014-02-18 11:03 - 2014-02-18 11:03 - 00000787 _____ () C:\Dokumente und Einstellungen\Gast\Startmenü\Programme\Internet Explorer.lnk
2014-02-18 11:03 - 2014-02-18 11:03 - 00000772 _____ () C:\Dokumente und Einstellungen\Gast\Startmenü\Programme\Windows Media Player.lnk
2014-02-18 11:03 - 2014-02-18 11:03 - 00000722 _____ () C:\Dokumente und Einstellungen\Gast\Startmenü\Programme\Outlook Express.lnk
2014-02-18 11:03 - 2014-02-18 11:03 - 00000020 ___SH () C:\Dokumente und Einstellungen\Gast\ntuser.ini
2014-02-18 11:03 - 2014-02-18 11:03 - 00000000 ___RD () C:\Dokumente und Einstellungen\Gast\Startmenü\Programme\Zubehör
2014-02-18 11:03 - 2014-02-18 11:03 - 00000000 ___RD () C:\Dokumente und Einstellungen\Gast\Startmenü\Programme
2014-02-18 11:03 - 2014-02-18 11:03 - 00000000 ___RD () C:\Dokumente und Einstellungen\Gast\Eigene Dateien\Eigene Musik
2014-02-18 11:03 - 2014-02-18 11:03 - 00000000 ___RD () C:\Dokumente und Einstellungen\Gast\Eigene Dateien\Eigene Bilder
2014-02-18 11:03 - 2014-02-18 11:03 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\Scansoft
2014-02-18 11:03 - 2014-02-17 13:02 - 00001603 _____ () C:\Dokumente und Einstellungen\Gast\Startmenü\Programme\Remoteunterstützung.lnk
2014-02-18 11:03 - 2011-04-29 05:13 - 00000000 ___RD () C:\Dokumente und Einstellungen\Gast\Startmenü\Programme\Autostart
2014-02-18 11:03 - 2011-04-29 05:13 - 00000000 ___RD () C:\Dokumente und Einstellungen\Gast\Startmenü
2014-02-18 11:03 - 2011-04-29 05:13 - 00000000 ___HD () C:\Dokumente und Einstellungen\Gast\Netzwerkumgebung
2014-02-18 11:03 - 2011-04-29 05:13 - 00000000 ___HD () C:\Dokumente und Einstellungen\Gast\Druckumgebung
2014-02-18 11:03 - 2011-04-29 04:17 - 00000000 __SHD () C:\Dokumente und Einstellungen\Gast\Lokale Einstellungen\Verlauf
2014-02-17 23:14 - 2014-02-24 08:46 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\Anwendungsdaten\Google
2014-02-17 19:14 - 2014-02-17 19:14 - 00001118 _____ () C:\Dokumente und Einstellungen\feuer\Desktop\JRT.txt
2014-02-17 18:30 - 2014-02-17 20:58 - 00000000 ____D () C:\Avenger
2014-02-17 18:03 - 2014-02-17 18:03 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Anwendungsdaten\Malwarebytes
2014-02-17 18:02 - 2014-02-17 18:02 - 00000636 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2014-02-17 18:02 - 2014-02-17 18:02 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2014-02-17 18:02 - 2014-02-17 18:02 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2014-02-17 18:02 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2014-02-17 12:40 - 2014-02-17 12:40 - 00000044 _____ () C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\WB.CFG
2014-02-17 12:33 - 2014-02-17 12:33 - 00000000 ____D () C:\Programme\Enigma Software Group
2014-02-17 12:32 - 2014-02-19 09:11 - 00000000 ____D () C:\WINDOWS\455F074C814E4520B69B5584BD90400C.TMP
2014-02-17 12:32 - 2014-02-17 12:32 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2014-02-17 10:17 - 2014-02-17 10:17 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Startmenü\Programme\Notepad++
2014-02-16 12:56 - 2014-02-16 12:56 - 00011296 _____ () C:\ComboFix.7z
2014-02-16 12:49 - 2014-02-16 12:49 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\7-Zip
2014-02-16 12:41 - 2014-02-27 21:41 - 00000418 _____ () C:\WINDOWS\Tasks\At2.job
2014-02-16 12:41 - 2014-02-16 12:41 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Anwendungsdaten\0D0S1L2Z1P1B
2014-02-16 12:40 - 2014-02-27 21:40 - 00000418 _____ () C:\WINDOWS\Tasks\At1.job
2014-02-16 12:12 - 2014-02-16 12:12 - 00180981 _____ () C:\ComboFix.txt
2014-02-16 11:52 - 2014-02-16 11:52 - 00000000 _RSHD () C:\cmdcons
2014-02-16 11:52 - 2004-08-03 23:00 - 00262448 __RSH () C:\cmldr
2014-02-16 11:51 - 2011-06-26 07:45 - 00256000 _____ () C:\WINDOWS\PEV.exe
2014-02-16 11:51 - 2010-11-07 18:20 - 00208896 _____ () C:\WINDOWS\MBR.exe
2014-02-16 11:51 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2014-02-16 11:51 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2014-02-16 11:51 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2014-02-16 11:51 - 2000-08-31 01:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2014-02-16 11:51 - 2000-08-31 01:00 - 00098816 _____ () C:\WINDOWS\sed.exe
2014-02-16 11:51 - 2000-08-31 01:00 - 00080412 _____ () C:\WINDOWS\grep.exe
2014-02-16 11:51 - 2000-08-31 01:00 - 00068096 _____ () C:\WINDOWS\zip.exe
2014-02-16 11:50 - 2014-02-16 12:13 - 00000000 ____D () C:\Qoobox
2014-02-16 11:50 - 2014-02-16 12:11 - 00000000 ____D () C:\WINDOWS\erdnt
2014-02-16 11:50 - 2014-02-16 11:50 - 00000000 ___HD () C:\Dokumente und Einstellungen\feuer\Druckumgebung
2014-02-16 11:43 - 2014-02-27 15:15 - 00000282 _____ () C:\WINDOWS\Tasks\RegistryDr_Popup.job
2014-02-16 11:43 - 2014-02-16 11:43 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\Anwendungsdaten\RegistryDR
2014-02-16 11:38 - 2014-02-16 12:03 - 00000000 ____D () C:\Programme\Flowsurf
2014-02-16 11:37 - 2014-02-16 12:18 - 00000000 ____D () C:\Programme\Registry Dr
2014-02-16 11:37 - 2014-02-16 12:16 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Eigene Dateien\RegistryDr
2014-02-15 23:07 - 2014-02-27 22:00 - 00000000 ____D () C:\FRST
2014-02-15 23:02 - 2014-02-15 23:02 - 00000000 _____ () C:\Dokumente und Einstellungen\feuer\defogger_reenable
2014-02-15 21:37 - 2014-02-15 22:17 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\Anwendungsdaten\click-n-mark-5
2014-02-15 14:28 - 2014-02-15 14:28 - 00000582 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Skatpalast.lnk
2014-02-15 14:28 - 2014-02-15 14:28 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Skatpalast
2014-02-15 02:16 - 2014-02-15 03:01 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Desktop\updates windows
2014-02-15 01:52 - 2014-02-26 17:35 - 00000264 _____ () C:\WINDOWS\Tasks\Driver Booster Update.job
2014-02-15 01:52 - 2014-02-26 17:35 - 00000262 _____ () C:\WINDOWS\Tasks\Driver Booster Scan.job
2014-02-15 01:52 - 2014-02-15 02:12 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IObit
2014-02-15 01:52 - 2014-02-15 01:52 - 00000689 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Driver Booster.lnk
2014-02-15 01:52 - 2014-02-15 01:52 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Anwendungsdaten\IObit
2014-02-15 01:52 - 2014-02-15 01:52 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Driver Booster
2014-02-15 01:46 - 2014-02-15 01:46 - 00000692 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Secunia PSI.lnk
2014-02-15 01:46 - 2014-02-15 01:46 - 00000000 ____D () C:\Programme\Secunia
2014-02-15 01:46 - 2014-02-15 01:46 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\Anwendungsdaten\Secunia PSI
2014-02-12 00:51 - 2014-02-12 00:51 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2916036$
2014-02-11 08:19 - 2014-02-11 08:19 - 00000000 ____D () C:\Dokumente und Einstellungen\UpdatusUser\Anwendungsdaten\X10 Commander
2014-02-10 02:03 - 2014-02-11 08:03 - 00054156 ____H () C:\WINDOWS\QTFont.qfn
2014-02-10 02:03 - 2014-02-11 08:03 - 00001409 _____ () C:\WINDOWS\QTFont.for
2014-02-10 02:00 - 2014-02-10 02:01 - 00010498 _____ () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\lpm.dat
2014-02-10 01:57 - 2014-02-10 01:57 - 00000000 ____D () C:\Programme\QuickTime
2014-02-10 01:56 - 2014-02-10 01:56 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\coktel
2014-02-10 01:56 - 2014-02-10 01:56 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\QuickTime
2014-02-10 01:55 - 2014-02-10 14:40 - 00001398 _____ () C:\Dokumente und Einstellungen\feuer\Desktop\Adiboo_Paziral starten.lnk
2014-02-10 00:22 - 2014-02-10 00:22 - 00000715 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\DivX Player.lnk
2014-02-10 00:20 - 2014-02-10 00:21 - 00000794 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\DivX Converter.lnk
2014-02-09 21:10 - 2014-02-09 21:10 - 00008688 _____ () C:\WINDOWS\system32\PCProtect.ini
2014-02-09 21:10 - 2014-02-09 21:10 - 00002184 _____ () C:\WINDOWS\system32\PCProtectOff.ini
2014-02-09 21:10 - 2014-01-08 07:09 - 00019840 _____ () C:\WINDOWS\system32\Drivers\pcwatch.sys
2014-02-09 21:10 - 2014-01-08 07:08 - 00293984 _____ (Objectify Media Inc) C:\WINDOWS\system32\PCProtect.dll
2014-02-09 21:09 - 2014-02-27 21:55 - 00000000 ____D () C:\Programme\Web Protect
2014-02-08 02:30 - 2014-02-08 02:30 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BetterExperience
2014-02-07 00:48 - 2014-02-07 00:48 - 00000055 _____ () C:\Dokumente und Einstellungen\feuer\email sicherheit.txt
2014-02-04 00:12 - 2011-01-31 11:46 - 00206200 _____ (Sysinternals) C:\WINDOWS\system32\Contig.exe
2014-02-04 00:05 - 2008-04-14 03:22 - 00015360 _____ (Microsoft Corporation) C:\WINDOWS\system32\ctfmon.exe.backup
2014-02-03 03:00 - 2014-02-03 03:00 - 00487508 _____ () C:\monitor.exe
2014-02-03 03:00 - 2014-02-03 03:00 - 00034244 _____ () C:\monitorsvc.exe
2014-02-03 00:32 - 2014-02-03 00:32 - 00000000 ____D () C:\WINDOWS\ERUNT
2014-02-03 00:21 - 2014-02-17 18:50 - 00000000 ____D () C:\AdwCleaner
2014-02-01 16:38 - 2014-02-24 08:17 - 00000132 _____ () C:\Dokumente und Einstellungen\feuer\Desktop\Abschalten in 1,5 Std.cmd
2014-02-01 15:12 - 2014-02-16 11:40 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\Anwendungsdaten\cache
2014-02-01 15:12 - 2014-02-01 15:12 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\.android
2014-02-01 15:12 - 2014-02-01 15:12 - 00000000 _____ () C:\Dokumente und Einstellungen\feuer\daemonprocess.txt

==================== One Month Modified Files and Folders =======

2014-02-27 22:00 - 2014-02-15 23:07 - 00000000 ____D () C:\FRST
2014-02-27 21:55 - 2014-02-09 21:09 - 00000000 ____D () C:\Programme\Web Protect
2014-02-27 21:51 - 2014-02-24 08:46 - 00001088 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2014-02-27 21:50 - 2012-07-06 14:23 - 00000884 _____ () C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2014-02-27 21:49 - 2013-02-19 23:44 - 00015440 _____ () C:\WINDOWS\system32\nvAppTimestamps
2014-02-27 21:41 - 2014-02-16 12:41 - 00000418 _____ () C:\WINDOWS\Tasks\At2.job
2014-02-27 21:40 - 2014-02-16 12:40 - 00000418 _____ () C:\WINDOWS\Tasks\At1.job
2014-02-27 15:15 - 2014-02-16 11:43 - 00000282 _____ () C:\WINDOWS\Tasks\RegistryDr_Popup.job
2014-02-27 12:45 - 2011-04-29 11:45 - 01069488 _____ () C:\WINDOWS\WindowsUpdate.log
2014-02-26 19:51 - 2011-04-29 04:19 - 00032628 _____ () C:\WINDOWS\SchedLgU.Txt
2014-02-26 17:35 - 2014-02-24 08:46 - 00001084 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2014-02-26 17:35 - 2014-02-15 01:52 - 00000264 _____ () C:\WINDOWS\Tasks\Driver Booster Update.job
2014-02-26 17:35 - 2014-02-15 01:52 - 00000262 _____ () C:\WINDOWS\Tasks\Driver Booster Scan.job
2014-02-26 17:35 - 2011-04-29 05:23 - 00000000 ____D () C:\WINDOWS\Microsoft.NET
2014-02-26 17:35 - 2011-04-29 05:14 - 00000159 _____ () C:\WINDOWS\wiadebug.log
2014-02-26 17:35 - 2011-04-29 05:14 - 00000050 _____ () C:\WINDOWS\wiaservc.log
2014-02-26 17:34 - 2011-04-29 04:18 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2014-02-26 17:33 - 2011-04-29 04:20 - 00000190 __SHC () C:\Dokumente und Einstellungen\feuer\ntuser.ini
2014-02-25 13:53 - 2002-08-29 13:00 - 00002422 _____ () C:\WINDOWS\system32\wpa.dbl
2014-02-24 08:46 - 2014-02-24 08:46 - 00001773 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
2014-02-24 08:46 - 2014-02-24 08:46 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Google Chrome
2014-02-24 08:46 - 2014-02-17 23:14 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\Anwendungsdaten\Google
2014-02-24 08:46 - 2012-05-14 19:43 - 00000000 ____D () C:\Programme\Google
2014-02-24 08:46 - 2011-04-29 05:13 - 00000000 ___RD () C:\Programme
2014-02-24 08:46 - 2011-04-29 05:13 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2014-02-24 08:43 - 2011-04-29 04:20 - 00000000 ___RD () C:\Dokumente und Einstellungen\feuer\Startmenü\Programme
2014-02-24 08:33 - 2014-02-24 08:33 - 00086016 _____ () C:\WINDOWS\Minidump\Mini022414-01.dmp
2014-02-24 08:33 - 2011-04-29 21:19 - 00000000 ____D () C:\WINDOWS\Minidump
2014-02-24 08:32 - 2014-02-24 08:32 - 00000592 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
2014-02-24 08:23 - 2014-02-24 08:23 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\Anwendungsdaten\Deployment
2014-02-24 08:17 - 2014-02-01 16:38 - 00000132 _____ () C:\Dokumente und Einstellungen\feuer\Desktop\Abschalten in 1,5 Std.cmd
2014-02-24 01:35 - 2012-01-30 15:26 - 00000000 ____D () C:\Programme\Shotty
2014-02-23 21:56 - 2014-02-23 21:55 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Anwendungsdaten\Mozilla
2014-02-23 21:55 - 2014-02-23 21:55 - 00000592 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk
2014-02-23 21:35 - 2014-02-23 21:35 - 00037706 _____ () C:\Dokumente und Einstellungen\feuer\Desktop\bookmarks.html
2014-02-23 21:19 - 2012-01-30 15:47 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\Anwendungsdaten\Shotty
2014-02-23 17:16 - 2014-02-23 17:16 - 00002119 _____ () C:\Dokumente und Einstellungen\feuer\Desktop\Siedler 4 starten.lnk
2014-02-23 16:51 - 2014-02-23 16:51 - 00002095 _____ () C:\Dokumente und Einstellungen\Gast\Desktop\Die Siedler 4 Starten.lnk
2014-02-23 16:46 - 2014-02-23 16:46 - 00001707 _____ () C:\Dokumente und Einstellungen\feuer\Desktop\Ubi Soft Product Registration.lnk
2014-02-23 16:46 - 2014-02-23 16:46 - 00000538 _____ () C:\WINDOWS\setupapi.log
2014-02-23 16:46 - 2014-02-23 16:46 - 00000000 ____D () C:\Programme\Ubi Soft
2014-02-23 16:46 - 2011-04-29 04:20 - 00000000 ___RD () C:\Dokumente und Einstellungen\feuer\Startmenü\Programme\Autostart
2014-02-23 16:45 - 2014-02-23 16:45 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Startmenü\Programme\Blue Byte
2014-02-23 16:45 - 2011-05-01 01:24 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Blue Byte
2014-02-23 16:30 - 2011-04-30 23:51 - 00000000 ___SD () C:\Dokumente und Einstellungen\All Users\Dokumente\Virtual CDs
2014-02-23 16:25 - 2014-02-23 16:25 - 00000372 _____ () C:\Dokumente und Einstellungen\Gast\Eigene Dateien\spider.sav
2014-02-23 16:25 - 2014-02-23 16:25 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast\Eigene Dateien\Virtual CD v9
2014-02-23 02:21 - 2011-04-29 04:16 - 00000000 ____D () C:\Programme\Outlook Express
2014-02-22 09:48 - 2011-04-29 04:20 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer
2014-02-22 09:39 - 2014-02-22 09:39 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\Apple Computer
2014-02-22 07:21 - 2014-02-22 07:21 - 00000000 __SHD () C:\Dokumente und Einstellungen\Gast\IECompatCache
2014-02-22 07:21 - 2014-02-18 11:03 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast
2014-02-22 07:20 - 2014-02-22 07:20 - 00000000 __SHD () C:\Dokumente und Einstellungen\Gast\PrivacIE
2014-02-21 15:09 - 2011-05-16 17:05 - 01098816 _____ () C:\WINDOWS\system32\nvdrsdb1.bin
2014-02-21 15:09 - 2011-05-16 17:05 - 01098816 _____ () C:\WINDOWS\system32\nvdrsdb0.bin
2014-02-21 15:09 - 2011-05-16 17:05 - 00000001 _____ () C:\WINDOWS\system32\nvdrssel.bin
2014-02-21 01:50 - 2014-02-21 00:50 - 08835464 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerInstaller.exe
2014-02-21 01:50 - 2012-04-07 19:11 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2014-02-21 01:50 - 2011-05-13 21:15 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2014-02-21 01:32 - 2014-02-21 01:30 - 00003920 _____ () C:\WINDOWS\KB2909921-IE8.log
2014-02-21 00:17 - 2012-11-02 22:18 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\Anwendungsdaten\Adobe
2014-02-20 20:49 - 2014-02-20 20:50 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2014-02-20 17:14 - 2014-02-20 17:14 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\Windows Search
2014-02-20 17:09 - 2014-02-20 17:09 - 00000000 __SHD () C:\Dokumente und Einstellungen\Gast\IETldCache
2014-02-20 16:21 - 2014-02-20 16:21 - 00000000 ____D () C:\Programme\Mozilla Maintenance Service
2014-02-20 15:47 - 2014-02-20 15:47 - 00000739 _____ () C:\Dokumente und Einstellungen\feuer\Desktop\Revo Uninstaller.lnk
2014-02-20 08:45 - 2014-02-20 08:45 - 00000000 ____D () C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Apple
2014-02-20 08:45 - 2014-02-18 14:10 - 00000276 _____ () C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
2014-02-19 09:11 - 2014-02-17 12:32 - 00000000 ____D () C:\WINDOWS\455F074C814E4520B69B5584BD90400C.TMP
2014-02-19 09:10 - 2014-02-19 09:10 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Anwendungsdaten\Apple Computer
2014-02-19 02:13 - 2014-02-19 02:13 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\Adobe
2014-02-19 02:13 - 2014-02-18 11:10 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\Adobe
2014-02-19 02:04 - 2014-02-19 02:04 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\Apple
2014-02-19 02:00 - 2014-02-19 02:00 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\Apple Computer
2014-02-18 15:15 - 2011-10-24 02:00 - 00000000 ____D () C:\Programme\MSXML 4.0
2014-02-18 14:57 - 2011-09-09 21:39 - 3994315776 _____ () C:\Dokumente und Einstellungen\feuer\Eigene Dateien\galilao.AVI
2014-02-18 14:11 - 2014-02-18 14:11 - 00001476 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\QuickTime Player.lnk
2014-02-18 14:11 - 2014-02-18 14:11 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\QuickTime
2014-02-18 14:11 - 2014-02-18 14:11 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer
2014-02-18 14:10 - 2014-02-18 14:10 - 00001830 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Apple Software Update.lnk
2014-02-18 14:10 - 2014-02-18 14:10 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Apple
2014-02-18 14:10 - 2014-02-18 14:10 - 00000000 ____D () C:\Programme\Apple Software Update
2014-02-18 14:10 - 2014-02-18 14:10 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\Anwendungsdaten\Apple Computer
2014-02-18 14:10 - 2014-02-18 14:10 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\Anwendungsdaten\Apple
2014-02-18 14:10 - 2014-02-18 14:10 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple
2014-02-18 13:57 - 2011-04-29 04:28 - 00000000 ___HD () C:\Programme\InstallShield Installation Information
2014-02-18 13:50 - 2014-02-18 13:50 - 00000000 ____D () C:\Programme\CyberLink
2014-02-18 13:49 - 2014-02-18 13:49 - 00015271 _____ (MediaTek Corporation) C:\WINDOWS\system32\Drivers\FIDE.SYS
2014-02-18 11:10 - 2014-02-18 11:10 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\Macromedia
2014-02-18 11:07 - 2014-02-18 11:07 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\Mozilla
2014-02-18 11:07 - 2014-02-18 11:07 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\Mozilla
2014-02-18 11:04 - 2014-02-18 11:04 - 00032456 _____ () C:\Dokumente und Einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2014-02-18 11:03 - 2014-02-18 11:03 - 00000787 _____ () C:\Dokumente und Einstellungen\Gast\Startmenü\Programme\Internet Explorer.lnk
2014-02-18 11:03 - 2014-02-18 11:03 - 00000772 _____ () C:\Dokumente und Einstellungen\Gast\Startmenü\Programme\Windows Media Player.lnk
2014-02-18 11:03 - 2014-02-18 11:03 - 00000722 _____ () C:\Dokumente und Einstellungen\Gast\Startmenü\Programme\Outlook Express.lnk
2014-02-18 11:03 - 2014-02-18 11:03 - 00000020 ___SH () C:\Dokumente und Einstellungen\Gast\ntuser.ini
2014-02-18 11:03 - 2014-02-18 11:03 - 00000000 ___RD () C:\Dokumente und Einstellungen\Gast\Startmenü\Programme\Zubehör
2014-02-18 11:03 - 2014-02-18 11:03 - 00000000 ___RD () C:\Dokumente und Einstellungen\Gast\Startmenü\Programme
2014-02-18 11:03 - 2014-02-18 11:03 - 00000000 ___RD () C:\Dokumente und Einstellungen\Gast\Eigene Dateien\Eigene Musik
2014-02-18 11:03 - 2014-02-18 11:03 - 00000000 ___RD () C:\Dokumente und Einstellungen\Gast\Eigene Dateien\Eigene Bilder
2014-02-18 11:03 - 2014-02-18 11:03 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\Scansoft
2014-02-17 20:58 - 2014-02-17 18:30 - 00000000 ____D () C:\Avenger
2014-02-17 19:14 - 2014-02-17 19:14 - 00001118 _____ () C:\Dokumente und Einstellungen\feuer\Desktop\JRT.txt
2014-02-17 18:50 - 2014-02-03 00:21 - 00000000 ____D () C:\AdwCleaner
2014-02-17 18:03 - 2014-02-17 18:03 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Anwendungsdaten\Malwarebytes
2014-02-17 18:02 - 2014-02-17 18:02 - 00000636 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2014-02-17 18:02 - 2014-02-17 18:02 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2014-02-17 18:02 - 2014-02-17 18:02 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2014-02-17 14:29 - 2014-01-26 22:08 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Updater
2014-02-17 13:49 - 2012-02-08 18:00 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Eigene Dateien\My Digital Editions
2014-02-17 13:38 - 2011-04-29 04:20 - 00000787 _____ () C:\Dokumente und Einstellungen\feuer\Startmenü\Programme\Internet Explorer.lnk
2014-02-17 13:12 - 2013-02-16 23:06 - 00001603 _____ () C:\Dokumente und Einstellungen\UpdatusUser\Startmenü\Programme\Remoteunterstützung.lnk
2014-02-17 13:12 - 2011-04-29 04:20 - 00001603 _____ () C:\Dokumente und Einstellungen\feuer\Startmenü\Programme\Remoteunterstützung.lnk
2014-02-17 13:02 - 2014-02-18 11:03 - 00001603 _____ () C:\Dokumente und Einstellungen\Gast\Startmenü\Programme\Remoteunterstützung.lnk
2014-02-17 13:02 - 2011-04-29 04:18 - 00001603 ____C () C:\Dokumente und Einstellungen\Default User\Startmenü\Programme\Remoteunterstützung.lnk
2014-02-17 12:40 - 2014-02-17 12:40 - 00000044 _____ () C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\WB.CFG
2014-02-17 12:33 - 2014-02-17 12:33 - 00000000 ____D () C:\Programme\Enigma Software Group
2014-02-17 12:32 - 2014-02-17 12:32 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2014-02-17 10:17 - 2014-02-17 10:17 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Startmenü\Programme\Notepad++
2014-02-17 10:17 - 2013-02-19 02:37 - 00000620 _____ () C:\Dokumente und Einstellungen\feuer\Desktop\Notepad++.lnk
2014-02-17 10:17 - 2013-02-19 02:37 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Anwendungsdaten\Notepad++
2014-02-16 12:56 - 2014-02-16 12:56 - 00011296 _____ () C:\ComboFix.7z
2014-02-16 12:49 - 2014-02-16 12:49 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\7-Zip
2014-02-16 12:41 - 2014-02-16 12:41 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Anwendungsdaten\0D0S1L2Z1P1B
2014-02-16 12:18 - 2014-02-16 11:37 - 00000000 ____D () C:\Programme\Registry Dr
2014-02-16 12:16 - 2014-02-16 11:37 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Eigene Dateien\RegistryDr
2014-02-16 12:13 - 2014-02-16 11:50 - 00000000 ____D () C:\Qoobox
2014-02-16 12:12 - 2014-02-16 12:12 - 00180981 _____ () C:\ComboFix.txt
2014-02-16 12:11 - 2014-02-16 11:50 - 00000000 ____D () C:\WINDOWS\erdnt
2014-02-16 12:08 - 2002-08-29 13:00 - 00000227 _____ () C:\WINDOWS\system.ini
2014-02-16 12:08 - 2002-08-29 13:00 - 00000027 _____ () C:\WINDOWS\system32\Drivers\etc\hosts.old
2014-02-16 12:05 - 2011-04-30 00:20 - 00131072 _____ () C:\WINDOWS\system32\config\WindowsPowerShell.evt
2014-02-16 12:03 - 2014-02-16 11:38 - 00000000 ____D () C:\Programme\Flowsurf
2014-02-16 11:52 - 2014-02-16 11:52 - 00000000 _RSHD () C:\cmdcons
2014-02-16 11:50 - 2014-02-16 11:50 - 00000000 ___HD () C:\Dokumente und Einstellungen\feuer\Druckumgebung
2014-02-16 11:43 - 2014-02-16 11:43 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\Anwendungsdaten\RegistryDR
2014-02-16 11:40 - 2014-02-01 15:12 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\Anwendungsdaten\cache
2014-02-15 23:12 - 2011-04-29 06:09 - 00000000 ____D () C:\WINDOWS\Help
2014-02-15 23:02 - 2014-02-15 23:02 - 00000000 _____ () C:\Dokumente und Einstellungen\feuer\defogger_reenable
2014-02-15 22:17 - 2014-02-15 21:37 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\Anwendungsdaten\click-n-mark-5
2014-02-15 14:28 - 2014-02-15 14:28 - 00000582 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Skatpalast.lnk
2014-02-15 14:28 - 2014-02-15 14:28 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Skatpalast
2014-02-15 03:01 - 2014-02-15 02:16 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Desktop\updates windows
2014-02-15 02:12 - 2014-02-15 01:52 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IObit
2014-02-15 02:08 - 2011-04-29 04:26 - 00000000 ____D () C:\WINDOWS\system32\ReinstallBackups
2014-02-15 02:07 - 2013-02-16 23:10 - 00087256 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RtkCoInstIIXP.dll
2014-02-15 02:07 - 2011-04-29 04:34 - 20145368 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
2014-02-15 02:07 - 2011-04-29 04:34 - 09721960 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\RTLCPL.EXE
2014-02-15 02:07 - 2011-04-29 04:34 - 05630168 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\Drivers\RtkHDAud.sys
2014-02-15 02:07 - 2011-04-29 04:34 - 01523416 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\RtlUpd.exe
2014-02-15 02:07 - 2011-04-29 04:34 - 00891976 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RTSndMgr.CPL
2014-02-15 02:07 - 2011-04-29 04:34 - 00359016 _____ (Realtek Semiconductor Crop.) C:\WINDOWS\vncutil.exe
2014-02-15 02:07 - 2011-04-29 04:34 - 00129640 _____ (Realtek Semiconductor) C:\WINDOWS\RtkAudioService.exe
2014-02-15 02:07 - 2011-04-29 04:34 - 00084584 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\SOUNDMAN.EXE
2014-02-15 02:07 - 2011-04-29 04:34 - 00000000 ____D () C:\WINDOWS\system32\RTCOM
2014-02-15 02:07 - 2011-04-29 04:28 - 00415832 _____ (Realtek Semiconductor Corporation ) C:\WINDOWS\system32\Drivers\Rtenicxp.sys
2014-02-15 02:06 - 2013-02-16 23:10 - 00026084 _____ () C:\WINDOWS\system32\Drivers\RTAIODAT.DAT
2014-02-15 02:06 - 2011-04-29 04:34 - 02815592 _____ (RealTek Semicoductor Corp.) C:\WINDOWS\ALCWZRD.EXE
2014-02-15 02:06 - 2011-04-29 04:34 - 02180712 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\MicCal.exe
2014-02-15 02:06 - 2011-04-29 04:34 - 01691480 _____ (Creative) C:\WINDOWS\system32\Drivers\Ambfilt.sys
2014-02-15 02:06 - 2011-04-29 04:34 - 01395800 _____ (Creative Technology Ltd.) C:\WINDOWS\system32\Drivers\Monfilt.sys
2014-02-15 02:06 - 2011-04-29 04:34 - 00285288 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\ALSNDMGR.CPL
2014-02-15 02:06 - 2011-04-29 04:34 - 00064104 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\ALCMTR.EXE
2014-02-15 02:05 - 2011-05-16 17:04 - 00128672 _____ (NVIDIA Corporation) C:\WINDOWS\system32\Drivers\nvhda32.sys
2014-02-15 02:05 - 2011-05-16 17:04 - 00028448 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvhdap32.dll
2014-02-15 01:52 - 2014-02-15 01:52 - 00000689 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Driver Booster.lnk
2014-02-15 01:52 - 2014-02-15 01:52 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Anwendungsdaten\IObit
2014-02-15 01:52 - 2014-02-15 01:52 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Driver Booster
2014-02-15 01:46 - 2014-02-15 01:46 - 00000692 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Secunia PSI.lnk
2014-02-15 01:46 - 2014-02-15 01:46 - 00000000 ____D () C:\Programme\Secunia
2014-02-15 01:46 - 2014-02-15 01:46 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\Anwendungsdaten\Secunia PSI
2014-02-15 01:46 - 2011-04-29 05:13 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
2014-02-12 00:51 - 2014-02-12 00:51 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2916036$
2014-02-12 00:44 - 2011-04-29 05:13 - 01284552 _____ () C:\WINDOWS\system32\PerfStringBackup.INI
2014-02-12 00:41 - 2013-08-15 14:37 - 00000000 ____D () C:\WINDOWS\system32\MRT
2014-02-12 00:27 - 2011-04-29 22:30 - 00000000 ____D () C:\WINDOWS\ie8updates
2014-02-11 16:32 - 2013-11-29 03:19 - 00280752 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
2014-02-11 08:19 - 2014-02-11 08:19 - 00000000 ____D () C:\Dokumente und Einstellungen\UpdatusUser\Anwendungsdaten\X10 Commander
2014-02-11 08:03 - 2014-02-10 02:03 - 00054156 ____H () C:\WINDOWS\QTFont.qfn
2014-02-11 08:03 - 2014-02-10 02:03 - 00001409 _____ () C:\WINDOWS\QTFont.for
2014-02-11 08:00 - 2012-10-29 13:50 - 00000000 ____D () C:\WINDOWS\pss
2014-02-10 14:40 - 2014-02-10 01:55 - 00001398 _____ () C:\Dokumente und Einstellungen\feuer\Desktop\Adiboo_Paziral starten.lnk
2014-02-10 07:59 - 2011-04-29 05:35 - 00032456 ____C () C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2014-02-10 07:59 - 2011-04-29 05:13 - 00165912 _____ () C:\WINDOWS\system32\FNTCACHE.DAT
2014-02-10 02:01 - 2014-02-10 02:00 - 00010498 _____ () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\lpm.dat
2014-02-10 01:57 - 2014-02-10 01:57 - 00000000 ____D () C:\Programme\QuickTime
2014-02-10 01:56 - 2014-02-10 01:56 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\coktel
2014-02-10 01:56 - 2014-02-10 01:56 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\QuickTime
2014-02-10 00:22 - 2014-02-10 00:22 - 00000715 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\DivX Player.lnk
2014-02-10 00:22 - 2011-05-21 23:44 - 00001361 _____ () C:\Dokumente und Einstellungen\feuer\Desktop\DivX Movies.lnk
2014-02-10 00:22 - 2011-05-21 23:41 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DivX
2014-02-10 00:22 - 2011-05-19 23:40 - 00000000 ____D () C:\Programme\DivX
2014-02-10 00:22 - 2011-05-19 23:40 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\DivX
2014-02-10 00:21 - 2014-02-10 00:20 - 00000794 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\DivX Converter.lnk
2014-02-10 00:21 - 2011-05-21 23:44 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Anwendungsdaten\DivX
2014-02-10 00:21 - 2011-05-21 23:43 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\DivX Shared
2014-02-09 23:35 - 2002-08-29 13:00 - 00000589 _____ () C:\WINDOWS\win.ini
2014-02-09 21:10 - 2014-02-09 21:10 - 00008688 _____ () C:\WINDOWS\system32\PCProtect.ini
2014-02-09 21:10 - 2014-02-09 21:10 - 00002184 _____ () C:\WINDOWS\system32\PCProtectOff.ini
2014-02-08 02:30 - 2014-02-08 02:30 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BetterExperience
2014-02-07 00:48 - 2014-02-07 00:48 - 00000055 _____ () C:\Dokumente und Einstellungen\feuer\email sicherheit.txt
2014-02-06 03:54 - 2009-03-08 04:32 - 00174592 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ie4uinit.exe
2014-02-06 03:54 - 2002-08-29 13:00 - 00174592 ____N (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2014-02-06 00:20 - 2011-04-29 22:30 - 00012800 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\xpshims.dll
2014-02-06 00:20 - 2010-04-16 17:06 - 01216000 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\urlmon.dll
2014-02-06 00:20 - 2010-04-16 17:06 - 00920064 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wininet.dll
2014-02-06 00:20 - 2009-03-08 04:33 - 00759296 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\vgx.dll
2014-02-06 00:20 - 2002-08-29 13:00 - 01216000 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2014-02-06 00:20 - 2002-08-29 13:00 - 00920064 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2014-02-06 00:19 - 2012-06-13 16:03 - 00522240 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\jsdbgui.dll
2014-02-06 00:19 - 2011-04-29 22:30 - 11113472 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieframe.dll
2014-02-06 00:19 - 2011-04-29 22:30 - 02006016 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iertutil.dll
2014-02-06 00:19 - 2011-04-29 22:30 - 00630272 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msfeeds.dll
2014-02-06 00:19 - 2011-04-29 22:30 - 00247808 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieproxy.dll
2014-02-06 00:19 - 2011-04-29 22:30 - 00055296 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2014-02-06 00:19 - 2011-02-17 14:51 - 00611840 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mstime.dll
2014-02-06 00:19 - 2011-02-17 14:51 - 00067072 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mshtmled.dll
2014-02-06 00:19 - 2010-04-16 17:06 - 06021120 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mshtml.dll
2014-02-06 00:19 - 2010-04-16 17:06 - 00184320 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iepeers.dll
2014-02-06 00:19 - 2009-03-08 04:39 - 11113472 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2014-02-06 00:19 - 2009-03-08 04:34 - 01469440 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\inetcpl.cpl
2014-02-06 00:19 - 2009-03-08 04:34 - 00206848 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\occache.dll
2014-02-06 00:19 - 2009-03-08 04:34 - 00105984 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\url.dll
2014-02-06 00:19 - 2009-03-08 04:34 - 00043520 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\licmgr10.dll
2014-02-06 00:19 - 2009-03-08 04:33 - 00025600 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\jsproxy.dll
2014-02-06 00:19 - 2009-03-08 04:32 - 02006016 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2014-02-06 00:19 - 2009-03-08 04:32 - 00630272 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2014-02-06 00:19 - 2009-03-08 04:31 - 00055296 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeedsbs.dll
2014-02-06 00:19 - 2002-08-29 13:00 - 06021120 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2014-02-06 00:19 - 2002-08-29 13:00 - 01469440 ____N (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2014-02-06 00:19 - 2002-08-29 13:00 - 00611840 ____N (Microsoft Corporation) C:\WINDOWS\system32\mstime.dll
2014-02-06 00:19 - 2002-08-29 13:00 - 00206848 ____N (Microsoft Corporation) C:\WINDOWS\system32\occache.dll
2014-02-06 00:19 - 2002-08-29 13:00 - 00184320 ____N (Microsoft Corporation) C:\WINDOWS\system32\iepeers.dll
2014-02-06 00:19 - 2002-08-29 13:00 - 00105984 _____ (Microsoft Corporation) C:\WINDOWS\system32\url.dll
2014-02-06 00:19 - 2002-08-29 13:00 - 00067072 ____N (Microsoft Corporation) C:\WINDOWS\system32\mshtmled.dll
2014-02-06 00:19 - 2002-08-29 13:00 - 00043520 ____N (Microsoft Corporation) C:\WINDOWS\system32\licmgr10.dll
2014-02-06 00:19 - 2002-08-29 13:00 - 00025600 ____N (Microsoft Corporation) C:\WINDOWS\system32\jsproxy.dll
2014-02-06 00:18 - 2011-04-29 22:30 - 00743424 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iedvtool.dll
2014-02-06 00:18 - 2009-03-08 14:09 - 00387584 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iedkcs32.dll
2014-02-06 00:18 - 2009-03-08 04:33 - 00018944 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\corpol.dll
2014-02-06 00:18 - 2002-08-29 13:00 - 00387584 ____N (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2014-02-06 00:18 - 2002-08-29 13:00 - 00018944 ____N (Microsoft Corporation) C:\WINDOWS\system32\corpol.dll
2014-02-05 23:34 - 2011-04-29 06:12 - 00000211 __RSH () C:\boot.ini
2014-02-05 23:24 - 2004-08-04 08:42 - 00385024 ____N (Microsoft Corporation) C:\WINDOWS\system32\html.iec
2014-02-04 19:09 - 2011-04-29 12:47 - 85946576 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2014-02-04 02:02 - 2011-04-29 06:43 - 00000000 ____D () C:\Programme\WinTV
2014-02-03 03:00 - 2014-02-03 03:00 - 00487508 _____ () C:\monitor.exe
2014-02-03 03:00 - 2014-02-03 03:00 - 00034244 _____ () C:\monitorsvc.exe
2014-02-03 00:32 - 2014-02-03 00:32 - 00000000 ____D () C:\WINDOWS\ERUNT
2014-02-01 17:43 - 2013-02-16 23:06 - 00000190 ___SH () C:\Dokumente und Einstellungen\UpdatusUser\ntuser.ini
2014-02-01 15:12 - 2014-02-01 15:12 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\.android
2014-02-01 15:12 - 2014-02-01 15:12 - 00000000 _____ () C:\Dokumente und Einstellungen\feuer\daemonprocess.txt
2014-02-01 15:10 - 2011-02-19 23:03 - 00420912 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvcp100.dll
2014-02-01 15:10 - 2011-02-19 00:40 - 00773680 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvcr100.dll

Files to move or delete:
====================
C:\Windows\Tasks\At1.job
C:\Windows\Tasks\At2.job


==================== Bamital & volsnap Check =================

C:\WINDOWS\explorer.exe
[2002-08-29 13:00] - [2008-04-14 03:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\WINDOWS\system32\winlogon.exe
[2002-08-29 13:00] - [2008-04-14 03:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\WINDOWS\system32\svchost.exe
[2002-08-29 13:00] - [2008-04-14 03:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\WINDOWS\system32\services.exe
[2002-08-29 13:00] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\WINDOWS\system32\User32.dll
[2002-08-29 13:00] - [2008-04-14 03:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\WINDOWS\system32\userinit.exe
[2002-08-29 13:00] - [2008-04-14 03:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\WINDOWS\system32\rpcss.dll
[2002-08-29 13:00] - [2009-02-09 11:51] - 0401408 ____A (Microsoft Corporation) 3127afbf2c1ed0ab14a1bbb7aaecb85b 

 ATTENTION ======> If the system is having audio adware rpcss.dll is patched. Google the MD5, if the MD5 is unique the file is infected.
C:\WINDOWS\system32\Drivers\volsnap.sys
[2002-08-29 13:00] - [2008-04-14 02:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================

--- --- ---

Addition.txt:

Code:

ATTFilter

Additional scan result of Farbar Recovery Scan Tool (x86) Version: 27-02-2014 02
Ran by feuer at 2014-02-27 22:01:53
Running from C:\Dokumente und Einstellungen\feuer\Eigene Dateien\Downloads
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Norton Internet Security CBE (Disabled - Up to date) {E10A9785-9598-4754-B552-92431C1C35F8}
FW: Norton Internet Security CBE (Disabled) {7C21A4C9-F61F-4AC4-B722-A6E19C16F220}

==================== Installed Programs ======================

7-Zip 9.20 (HKLM\...\7-Zip) (Version:  - )
Adiboo und das Geheimnis von Paziral (HKLM\...\Adiboo und das Geheimnis von Paziral) (Version:  - )
Adobe Flash Player 12 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 12.0.0.70 - Adobe Systems Incorporated)
Adobe Flash Player 12 Plugin (HKLM\...\Adobe Flash Player Plugin) (Version: 12.0.0.70 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.06) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.06 - Adobe Systems Incorporated)
Adobe Shockwave Player 12.0 (HKLM\...\Adobe Shockwave Player) (Version: 12.0.9.149 - Adobe Systems, Inc.)
Apple Application Support (HKLM\...\{5D09C772-ECB3-442B-9CC6-B4341C78FDC2}) (Version: 2.3.4 - Apple Inc.)
Apple Software Update (HKLM\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
AudialsOne (HKLM\...\{A86D16EF-7036-4A2D-A9C4-BB394563F943}) (Version: 4.2.13700.0 - RapidSolution Software AG)
Auslogics Disk Defrag (HKLM\...\{DF6A13C0-77DF-41FE-BD05-6D5201EB0CE7}_is1) (Version: 3.6 - Auslogics Software Pty Ltd)
Auslogics Registry Defrag (HKLM\...\{D627784F-B3EE-44E8-96B1-9509B991EA34}_is1) (Version: 6.4 - Auslogics Software Pty Ltd)
AVIVO Codecs (HKLM\...\{C941F1F1-25B3-4DF5-83E6-888C51A1AAB6}) (Version: 9.14.0.60504 - ATI Technologies Inc.)
Barbie(tm) Strandurlaub (HKLM\...\Barbie(tm) Strandurlaub) (Version:  - )
Better Experience (HKLM\...\BetterExperience) (Version: 2.6.61 - Better Experience) <==== ATTENTION
Blue Byte Game Channel (HKLM\...\Blue Byte Game Channel) (Version:  - UbiSoft)
Brother MFL-Pro Suite (HKLM\...\{A3FEC306-FBFF-4B0D-95B9-F9C67C65079E}) (Version: 1.00 - Brother Industries, Ltd.)
CCleaner (HKLM\...\CCleaner) (Version: 3.23 - Piriform)
Compatibility Pack für 2007 Office System (HKLM\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
Creative EAX-Einstellungen (HKLM\...\EAXSet) (Version:  - )
Creative Lautsprechereinstellungen (HKLM\...\SPEAKER) (Version:  - )
Creative Software AutoUpdate (HKLM\...\Creative Software AutoUpdate) (Version:  - )
Die Siedler IV (HKLM\...\S4Uninst) (Version:  - )
DivX-Setup (HKLM\...\DivX Setup) (Version: 2.6.1.90 - DivX, LLC)
DriveImage XML (Private Edition) (HKLM\...\{F7E1CA14-B39D-452A-960B-39423DDDD933}) (Version: 2.44.000 - Runtime Software)
Driver Booster (HKLM\...\Driver Booster_is1) (Version: 1.2 - IObit)
DualCoreCenter (HKLM\...\DualCoreCenter_is1) (Version:  - MSI, Inc.)
EVGA OC Scanner 1.6.1 (HKLM\...\{CB92C58B-7BDF-48E3-92E3-51768DCCA585}_is1) (Version:  - EVGA)
EVGA Precision 2.0.1 (HKLM\...\Precision) (Version: 2.0.1 - EVGA Corporation)
FaceFilter Studio Brother Edition (HKLM\...\{F59205C8-E5FB-43F5-AAB2-16C1760D4F59}) (Version: 1.0 - )
Fiesta Online DE 1.04.053 (HKLM\...\Fiesta Online DE) (Version: 1.04.053 - Gamigo Games)
Free Easy Burner V 5.1 (HKLM\...\Free Easy Burner_is1) (Version: 5.1.0.0 - Koyote soft)
Gerätesteuerung (HKLM\...\Device Control) (Version:  - )
Google Chrome (HKLM\...\Google Chrome) (Version: 33.0.1750.117 - Google Inc.)
Google Update Helper (Version: 1.3.22.5 - Google Inc.) Hidden
Happy Farm (HKLM\...\{4FAA9E03-B710-491F-82CB-8E9F9DA33DE6}) (Version: 1.00.0000 - PurpleHills)
Hauppauge WinTV Scheduler (HKLM\...\Hauppauge WinTV Scheduler) (Version:  - )
Hauppauge WinTV Soft PVR (HKLM\...\Hauppauge WinTV Soft PVR) (Version:  - )
Hauppauge WinTV Source Selector (HKLM\...\Hauppauge WinTV Source Selector) (Version:  - )
Hauppauge WinTV2000 (HKLM\...\Hauppauge WinTV2000) (Version:  - )
Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version:  - )
Java Auto Updater (Version: 2.1.9.8 - Sun Microsystems, Inc.) Hidden
Java(TM) 6 Update 37 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83216033FF}) (Version: 6.0.370 - Oracle)
jv16 PowerTools 2013 (HKLM\...\jv16 PowerTools 2013) (Version:  - Macecraft Software)
KODAK Picture CD (HKLM\...\{4C23837C-993E-11D4-9DE0-0060085C158A}) (Version:  - )
Kodu Game Lab (HKLM\...\{41B67E00-28E1-4E74-B175-5DB34667E459}) (Version: 1.3.5 - Microsoft Research)
Langenscheidt Grammatiktrainer 6.0 Englisch (HKLM\...\Grammatiktrainer 6.0 Englisch) (Version: 01.00.00.00 - Langenscheidt)
Langenscheidt Kurs 1 6.0 Englisch (HKLM\...\Kurs 1 6.0 Englisch) (Version: 01.00.00.00 - Langenscheidt)
Langenscheidt Kurs 2 6.0 Englisch (HKLM\...\Kurs 2 6.0 Englisch) (Version: 01.00.00.00 - Langenscheidt)
Langenscheidt Vokabeltrainer 6.0 Englisch (HKLM\...\{67F91DB9-1958-4328-869C-032415F04AD1}) (Version: 6.0.21 - Langenscheidt)
liNear Updater (Version: 2.00 - liNear GmbH) Hidden
lingDIALOG (HKLM\...\InstallShield_{071B843C-9A39-40B3-BB01-BBD6A8D2E1C5}) (Version: 3.0908 - WEVOSYS)
lingDIALOG (Version: 3.0908 - WEVOSYS) Hidden
Liveupdate4 (HKLM\...\Liveupdate4_is1) (Version:  - MSI, Inc.)
Malwarebytes Anti-Malware Version 1.75.0.1300 (HKLM\...\Malwarebytes' Anti-Malware_is1) (Version: 1.75.0.1300 - Malwarebytes Corporation)
Meine Tierklinik in Afrika (HKLM\...\Meine Tierklinik in Afrika_is1) (Version: 1.0.9 - Braingame)
Microsoft .NET Framework 2.0 Service Pack 2 (HKLM\...\{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}) (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU (HKLM\...\{C314CE45-3392-3B73-B4E1-139CD41CA933}) (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 (HKLM\...\{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}) (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU (HKLM\...\{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}) (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU (HKLM\...\Microsoft .NET Framework 3.5 Language Pack SP1 - deu) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30729 - Microsoft Corporation) Hidden
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30320 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Extended DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft Office Live Add-in 1.5 (HKLM\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM\...\{09298F26-A95C-31E2-9D95-2C60F586F075}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Word 2002 (HKLM\...\{911B0407-6000-11D3-8CFE-0050048383C9}) (Version: 10.0.6626.0 - Microsoft Corporation)
Microsoft Works 7.0  (HKLM\...\{EDDDC607-91D9-4758-9F57-265FDCD8A772}) (Version: 07.02.0702 - Microsoft Corporation)
Microsoft XNA Framework Redistributable 3.1 (HKLM\...\{19BFDA5D-1FE2-4F25-97F9-1A79DD04EE20}) (Version: 3.1.10527.0 - Microsoft Corporation)
Microsoft_VC100_CRT_SP1_x86 (Version: 10.0.40219.1 - Nokia) Hidden
Mozilla Firefox 27.0.1 (x86 de) (HKLM\...\Mozilla Firefox 27.0.1 (x86 de)) (Version: 27.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 27.0.1 - Mozilla)
MSVC80_x86_v2 (Version: 1.0.3.0 - Nokia) Hidden
MSVC90_x86 (Version: 1.0.1.2 - Nokia) Hidden
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (HKLM\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
MyPhoneExplorer (HKLM\...\MPE) (Version: 1.8.4 - F.J. Wechselberger)
New PowerCinema (HKLM\...\{2637C347-9DAD-11D6-9EA2-00055D0CA761}) (Version:  - )
Nokia Connectivity Cable Driver (HKLM\...\{29373274-977E-413C-A4DE-DC0F8E80C429}) (Version: 7.1.172.0 - Nokia)
Nokia Suite (HKLM\...\Nokia Suite) (Version: 3.8.48.0 - Nokia)
Nokia Suite (Version: 3.8.48.0 - Nokia) Hidden
Norton Internet Security CBE (HKLM\...\NIS) (Version: 21.1.0.18 - Symantec Corporation)
Notepad++ (HKLM\...\Notepad++) (Version: 6.5.2 - Notepad++ Team)
NVIDIA GeForce Experience 1.5 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 1.5 - NVIDIA Corporation)
NVIDIA Grafiktreiber 320.49 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 320.49 - NVIDIA Corporation)
NVIDIA Install Application (Version: 2.1002.124.810 - NVIDIA Corporation) Hidden
NVIDIA nView 140.62 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NView) (Version: 140.62 - NVIDIA Corporation)
NVIDIA nView Desktop Manager (Version: 6.14.10.13550 - NVIDIA Corporation) Hidden
NVIDIA PhysX (Version: 9.13.0604 - NVIDIA Corporation) Hidden
NVIDIA PhysX-Systemsoftware 9.13.0604 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.13.0604 - NVIDIA Corporation)
NVIDIA Systemsteuerung 320.49 (Version: 320.49 - NVIDIA Corporation) Hidden
NVIDIA Update 4.11.9 (Version: 4.11.9 - NVIDIA Corporation) Hidden
NVIDIA Update Components (Version: 4.11.9 - NVIDIA Corporation) Hidden
Online Manuals for WinTV (German) (HKLM\...\Online Manuals for WinTV (German)) (Version:  - )
Paint.NET v3.5.10 (HKLM\...\{529125EF-E3AC-4B74-97E6-F688A7C0F1BF}) (Version: 3.60.0 - dotPDN LLC)
PaperPort Image Printer (HKLM\...\{332CC6BF-E6C7-48EE-BA3D-435E576AD67F}) (Version: 1.00.0000 - Nuance Communications, Inc.)
Paragon Partition Manager™ 12 Home (HKLM\...\{986A654F-F1E4-11DD-9FCA-005056C00008}) (Version: 90.00.0003 - Paragon Software)
PC Connectivity Solution (HKLM\...\{6D01D1B1-17BD-4F10-BB11-F08F0C47D42B}) (Version: 12.0.109.0 - Nokia)
PixelNet Software 4.12.2 (HKLM\...\PixelNet Software) (Version: 4.12.2 - ORWO Net)
PixiePack Codec Pack (HKLM\...\{A8D647C8-65AC-409F-B7B2-3C0FEE1A32F2}) (Version: 1.1.1200.0 - None)
PowerCinema (HKLM\...\{6B103F43-069C-11D6-9EA2-0050BAE317E1}) (Version:  - )
PowerDirector Pro (HKLM\...\{CB099890-1D5F-11D5-9EA9-0050BAE317E1}) (Version:  - )
PowerDVD (HKLM\...\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}) (Version:  - )
QuickTime (HKLM\...\{B67BAFBA-4C9F-48FA-9496-933E3B255044}) (Version: 7.74.80.86 - Apple Inc.)
REALTEK GbE & FE Ethernet PCI-E NIC Driver (HKLM\...\{C9BED750-1211-4480-B1A5-718A3BE15525}) (Version: 1.25.0000 - Realtek)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 5.10.0.7111 - Realtek Semiconductor Corp.)
Revo Uninstaller 1.95 (HKLM\...\Revo Uninstaller) (Version: 1.95 - VS Revo Group)
Samsung Kies (HKLM\...\InstallShield_{758C8301-2696-4855-AF45-534B1200980A}) (Version: 2.1.0.11112_41 - Samsung Electronics Co., Ltd.)
Samsung Kies (Version: 2.1.0.11112_41 - Samsung Electronics Co., Ltd.) Hidden
SAMSUNG USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.15.0 - SAMSUNG Electronics Co., Ltd.)
ScanSoft PaperPort 11 (HKLM\...\{B6C89654-A6A2-477C-873B-724EC1C56407}) (Version: 11.1.0000 - Nuance Communications, Inc.)
Secunia PSI (3.0.0.9016) (HKLM\...\Secunia PSI) (Version: 3.0.0.9016 - Secunia)
Shotty - Kleines aber eindrucksvolles Screenshot Tool (HKLM\...\2e730c18-03e8-4d1d-8fc2-0ee3ea04a765) (Version: 2.0.2.216 - Thomas Baumann)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (HKLM\...\KB2510531-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (HKLM\...\KB2618444-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (HKLM\...\KB2744842-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2862772) (HKLM\...\KB2862772-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2888505) (HKLM\...\KB2888505-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2898785) (HKLM\...\KB2898785-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2909210) (HKLM\...\KB2909210-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2909921) (HKLM\...\KB2909921-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (HKLM\...\KB982381-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB911564) (Version:  - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB2916036) (HKLM\...\KB2916036) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923789) (HKLM\...\KB923789) (Version:  - Microsoft Corporation)
SiSoftware Sandra Lite 2011.SP2 (HKLM\...\{C3113E55-7BCB-4de3-8EBF-60E6CE6B2296}_is1) (Version: 17.50.2011.6 - SiSoftware)
Skatpalast Version 1.0 (HKLM\...\Skatpalast_is1) (Version: 1.0 - )
SpeedFan (remove only) (HKLM\...\SpeedFan) (Version:  - )
Surround Mixer (HKLM\...\SURMIXER) (Version:  - )
swMSM (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
Treiber-Studio 2011 7.0.6.116  (HKLM\...\Treiber-Studio 2011) (Version: 7.0.6.116 - Publish Data)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (HKLM\...\{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB963707) (Version: 1 - Microsoft Corporation)
Update für Windows Internet Explorer 8 (KB2598845) (HKLM\...\KB2598845-IE8) (Version: 1 - Microsoft Corporation)
VC80CRTRedist - 8.0.50727.6195 (Version: 1.2.0 - DivX, Inc) Hidden
Viega Online-Update (HKLM\...\liNear Updater) (Version: 2.00 - liNear GmbH)
Viptool Assistant 3 (HKLM\...\Viptool Assistant 3) (Version: 3.00 - Viega)
Viptool Assistant 3 (Version: 3.00 - Viega) Hidden
Virtual CD v9 (HKLM\...\{98A64C75-BFD6-4212-8746-8BADC7ABA79E}) (Version: 9.30.2 - H+H Software GmbH)
VTPlus32 für WinTV (German) (HKLM\...\VTPlus32 für WinTV (German)) (Version:  - )
WebFldrs XP (Version: 9.50.6513 - Microsoft Corporation) Hidden
Windows Genuine Advantage Validation Tool (KB892130) (HKLM\...\KB892130) (Version:  - Microsoft Corporation)
Windows Genuine Advantage Validation Tool (KB892130) (HKLM\...\WGA) (Version: 1.7.0069.2 - Microsoft Corporation)
Windows Internet Explorer 8 (HKLM\...\ie8) (Version: 20090308.140743 - Microsoft Corporation)
Windows Media Format 11 runtime (HKLM\...\Windows Media Format Runtime) (Version:  - )
Windows Media Player 11 (HKLM\...\Windows Media Player) (Version:  - )
Windows-Treiberpaket - Nokia pccsmcfd “LegacyDriver”  (05/31/2012 7.1.2.0) (HKLM\...\17D063A0A9F5D5A225B76B1D9BCB5ADBE85C8382) (Version: 05/31/2012 7.1.2.0 - Nokia)
WinEject (HKLM\...\WinEject) (Version: 2.00 - Ingo Heeskens)
WinRAR 4.20 (32-Bit) (HKLM\...\WinRAR archiver) (Version: 4.20.0 - win.rar GmbH)
Works Suite-Betriebssystem-Pack (Version: 3.0.0.0000 - Microsoft Corporation) Hidden
X10 Hardware(TM) (HKLM\...\X10Hardware) (Version:  - )
XnView 2.05 (HKLM\...\XnView_is1) (Version: 2.05 - Gougelet Pierre-e)
Zip Extractor Packages (HKCU\...\Zip Extractor Packages) (Version:  - ) <==== ATTENTION

==================== Restore Points  =========================

11-02-2014 07:07:16 Systemprüfpunkt
11-02-2014 07:07:16 Systemprüfpunkt
11-02-2014 07:07:16 Systemprüfpunkt
11-02-2014 07:07:15 Systemprüfpunkt
11-02-2014 07:07:15 Systemprüfpunkt
11-02-2014 07:07:15 Systemprüfpunkt
11-02-2014 07:07:15 Systemprüfpunkt
11-02-2014 07:07:15 Systemprüfpunkt
11-02-2014 07:07:15 Systemprüfpunkt
11-02-2014 07:07:14 Systemprüfpunkt
11-02-2014 07:07:14 Systemprüfpunkt
11-02-2014 07:07:14 Systemprüfpunkt
11-02-2014 07:07:14 Systemprüfpunkt
11-02-2014 07:07:14 Systemprüfpunkt
11-02-2014 07:07:14 Systemprüfpunkt
11-02-2014 07:07:14 Software Distribution Service 3.0
11-02-2014 07:07:13 Systemprüfpunkt
11-02-2014 07:07:13 Systemprüfpunkt
11-02-2014 07:07:13 Systemprüfpunkt
11-02-2014 07:07:13 Systemprüfpunkt
11-02-2014 07:07:13 Systemprüfpunkt
11-02-2014 07:07:13 Systemprüfpunkt
11-02-2014 07:07:12 Systemprüfpunkt
11-02-2014 07:07:12 Systemprüfpunkt
11-02-2014 07:07:12 Systemprüfpunkt
11-02-2014 07:07:12 Systemprüfpunkt
11-02-2014 07:07:12 Systemprüfpunkt
11-02-2014 07:07:12 Systemprüfpunkt
11-02-2014 07:07:12 Systemprüfpunkt
11-02-2014 07:07:12 Installed Microsoft XNA Framework Redistributable 3.1
11-02-2014 07:07:11 Installed Kodu Game Lab
11-02-2014 07:07:11 Installed Windows KB954550-v5.
11-02-2014 07:07:11 Druckertreiber Microsoft XPS Document Writer installiert
11-02-2014 07:07:11 Druckertreiber Microsoft XPS Document Writer installiert
11-02-2014 07:07:11 Installed %1 %2.
11-02-2014 07:07:11 Windows Internet Explorer 8 wurde installiert.
11-02-2014 07:07:11 Software Distribution Service 3.0
11-02-2014 07:07:10 Software Distribution Service 3.0
11-02-2014 07:07:10 Installed Windows KB954550-v5.
11-02-2014 07:07:10 Druckertreiber Microsoft XPS Document Writer installiert
11-02-2014 07:07:10 Druckertreiber Microsoft XPS Document Writer installiert
11-02-2014 07:07:10 Installed %1 %2.
11-02-2014 07:07:10 Systemprüfpunkt
11-02-2014 07:07:10 Systemprüfpunkt
11-02-2014 07:07:09 Systemprüfpunkt
11-02-2014 07:07:09 Systemprüfpunkt
11-02-2014 07:07:09 Systemprüfpunkt
11-02-2014 07:07:09 Systemprüfpunkt
11-02-2014 07:07:09 Systemprüfpunkt
11-02-2014 07:07:09 Systemprüfpunkt
11-02-2014 07:07:09 Systemprüfpunkt
11-02-2014 07:07:08 Systemprüfpunkt
11-02-2014 07:07:08 Software Distribution Service 3.0
11-02-2014 07:07:08 Systemprüfpunkt
11-02-2014 07:07:08 Systemprüfpunkt
11-02-2014 07:07:08 Software Distribution Service 3.0
11-02-2014 07:07:08 Systemprüfpunkt
11-02-2014 07:07:08 Systemprüfpunkt
11-02-2014 07:07:08 Systemprüfpunkt
11-02-2014 07:07:07 Systemprüfpunkt
11-02-2014 07:07:07 Compatibility Pack für 2007 Office System wird installiert
11-02-2014 07:07:07 Software Distribution Service 3.0
11-02-2014 07:07:07 Software Distribution Service 3.0
11-02-2014 07:07:07 Systemprüfpunkt
11-02-2014 07:07:07 Systemprüfpunkt
11-02-2014 07:07:07 Systemprüfpunkt
11-02-2014 07:07:07 Systemprüfpunkt
11-02-2014 07:07:06 Systemprüfpunkt
11-02-2014 07:07:06 Systemprüfpunkt
11-02-2014 07:07:06 Systemprüfpunkt
11-02-2014 07:07:06 Systemprüfpunkt
11-02-2014 07:07:06 Systemprüfpunkt
11-02-2014 07:07:06 Systemprüfpunkt
11-02-2014 07:07:06 Systemprüfpunkt
11-02-2014 07:07:05 Systemprüfpunkt
11-02-2014 07:07:05 Systemprüfpunkt
11-02-2014 07:07:05 Systemprüfpunkt
11-02-2014 07:07:05 Systemprüfpunkt
11-02-2014 07:07:05 Systemprüfpunkt
11-02-2014 07:07:05 Systemprüfpunkt
11-02-2014 07:07:05 Systemprüfpunkt
11-02-2014 07:07:05 Systemprüfpunkt
11-02-2014 07:07:04 Software Distribution Service 3.0
11-02-2014 07:07:04 Software Distribution Service 3.0
16-01-2014 09:38:20 Java 7 Update 51 wird installiert
11-02-2014 07:07:04 Systemprüfpunkt
11-02-2014 07:07:04 Systemprüfpunkt
11-02-2014 07:07:04 Systemprüfpunkt
24-01-2014 13:32:03 Systemprüfpunkt
25-01-2014 16:39:20 Wiederherstellungsvorgang
25-01-2014 16:45:31 Wiederherstellungsvorgang
03-02-2014 22:49:30 Konfiguriert lingDIALOG
09-02-2014 22:33:49 Wiederherstellungsvorgang
11-02-2014 23:19:18 Software Distribution Service 3.0
15-02-2014 01:04:52 Driver Booster : NVIDIA High Definition Audio
16-02-2014 11:15:53 Removed Registry Dr
16-02-2014 11:16:33 Removed Registry Dr
16-02-2014 11:17:50 Removed Registry Dr
17-02-2014 11:33:12 SpyHunter wird installiert
17-02-2014 13:58:54 pc sauber
18-02-2014 14:15:58 Installed MSXML 4.0 SP3 Parser
18-02-2014 22:17:04 Software Distribution Service 3.0
19-02-2014 08:11:42 SpyHunter wird entfernt
20-02-2014 14:48:59 Revo Uninstaller's restore point - Google Chrome
20-02-2014 14:54:23 Revo Uninstaller's restore point - Mozilla Firefox 18.0 (x86 de)
20-02-2014 19:25:39 Microsoft Fix it 50195 wird installiert
20-02-2014 19:29:28 Microsoft Fix it 50195 wird installiert
20-02-2014 19:48:45 Java 7 Update 25 wird entfernt
20-02-2014 19:50:59 Java 7 Update 51 wird installiert
21-02-2014 00:22:22 Microsoft Fix it 50267 wird installiert
21-02-2014 00:30:21 Software Distribution Service 3.0
23-02-2014 02:17:07 Systemprüfpunkt
23-02-2014 20:37:40 Revo Uninstaller's restore point - Mozilla Firefox 27.0.1 (x86 de)
23-02-2014 20:51:37 Revo Uninstaller's restore point - Mozilla Firefox 27.0.1 (x86 de)
24-02-2014 07:21:06 Revo Uninstaller's restore point - Google Chrome
24-02-2014 07:31:43 Revo Uninstaller's restore point - Google Chrome
24-02-2014 07:42:12 Revo Uninstaller's restore point - Google Chrome
25-02-2014 16:03:50 Systemprüfpunkt

==================== Hosts content: ==========================

2002-08-29 13:00 - 2013-09-03 17:19 - 00000732 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1       localhost

==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\AppleSoftwareUpdate.job => C:\Programme\Apple Software Update\SoftwareUpdate.exe
Task: C:\WINDOWS\Tasks\At1.job => C:\DOKUME~1\feuer\ANWEND~1\DIGITA~1\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
Task: C:\WINDOWS\Tasks\At2.job => C:\DOKUME~1\feuer\ANWEND~1\SAVESE~1\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
Task: C:\WINDOWS\Tasks\Driver Booster Scan.job => E:\Programme\IObit\Driver Booster\Scheduler.exe
Task: C:\WINDOWS\Tasks\Driver Booster Update.job => E:\Programme\IObit\Driver Booster\AutoUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\RegistryDr_Popup.job => C:\Programme\Registry Dr\Splash.exe

==================== Loaded Modules (whitelisted) =============

2014-02-03 03:00 - 2014-02-03 03:00 - 00487508 _____ () C:\monitor.exe
2014-01-28 18:23 - 2014-01-28 18:23 - 00823296 _____ () C:\Programme\web protect\pcproxydll.dll
2014-02-18 13:57 - 2000-10-16 16:37 - 00032768 _____ () C:\WINDOWS\system32\rmctrl.exe
2014-02-18 13:57 - 2000-10-16 16:37 - 00036864 _____ () C:\WINDOWS\system32\ctrldll.dll
2011-04-29 05:24 - 2008-04-14 03:22 - 00014336 _____ () C:\WINDOWS\system32\msdmo.dll
2014-02-23 21:55 - 2014-02-13 01:36 - 03578992 _____ () E:\Programme\Mozilla Firefox\mozjs.dll
2014-02-21 00:17 - 2014-02-21 00:17 - 16265096 _____ () C:\WINDOWS\system32\Macromed\Flash\NPSWF32_12_0_0_70.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\pcwatch.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PCProtect => ""="service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\pcwatch.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"

==================== Disabled items from MSCONFIG ==============

MSCONFIG\startupfolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^DualCoreCenter.lnk => C:\WINDOWS\pss\DualCoreCenter.lnkCommon Startup
MSCONFIG\startupfolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk => C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup
MSCONFIG\startupfolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Windows Search.lnk => C:\WINDOWS\pss\Windows Search.lnkCommon Startup
MSCONFIG\startupreg: BrMfcWnd => C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
MSCONFIG\startupreg: ControlCenter3 => C:\Programme\Brother\ControlCenter3\brctrcen.exe /autorun
MSCONFIG\startupreg: DivXMediaServer => C:\Programme\DivX\DivX Media Server\DivXMediaServer.exe
MSCONFIG\startupreg: IndexSearch.exe => "C:\Programme\ScanSoft\PaperPort\IndexSearch.exe"
MSCONFIG\startupreg: KiesAirMessage => J:\alex\Kies\KiesAirMessage.exe -startup
MSCONFIG\startupreg: KiesPreload => J:\alex\Kies\Kies.exe /preload
MSCONFIG\startupreg: KiesTrayAgent => J:\alex\Kies\KiesTrayAgent.exe
MSCONFIG\startupreg: mobilegeni daemon => C:\Programme\Mobogenie\DaemonProcess.exe
MSCONFIG\startupreg: NokiaMServer => C:\Programme\Gemeinsame Dateien\Nokia\MPlatform\NokiaMServer /watchfiles startup
MSCONFIG\startupreg: P17Helper => Rundll32 P17.dll,P17Helper
MSCONFIG\startupreg: PaperPort PTD => "C:\Programme\ScanSoft\PaperPort\pptd40nt.exe"
MSCONFIG\startupreg: PCMService => C:\Programme\Medion\PowerCinema\PCMService.exe
MSCONFIG\startupreg: PPort11reminder => "C:\Programme\ScanSoft\PaperPort\Ereg\Ereg.exe" -r "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScanSoft\PaperPort\11\Config\Ereg\Ereg.ini
MSCONFIG\startupreg: QuickTime Task => "C:\Programme\QuickTime\qttask.exe" -atboottime
MSCONFIG\startupreg: Updater => C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Updater\Updater.exe
MSCONFIG\startupreg: VC9Player => C:\Programme\Virtual CD v9\System\VC9Play.exe
MSCONFIG\startupreg: WinEjectAutoStart1 => E:\Programme\WinEject\WinEject.exe -instance:1

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (02/26/2014 05:35:18 PM) (Source: .NET Runtime Optimization Service) (User: )
Description: .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32) - Service reached limit of transient errors. Will shut down. Last error returned from Service Manager: 0x80029c4a.

Error: (02/26/2014 11:43:53 AM) (Source: .NET Runtime Optimization Service) (User: )
Description: .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32) - Service reached limit of transient errors. Will shut down. Last error returned from Service Manager: 0x80029c4a.

Error: (02/25/2014 01:54:13 PM) (Source: .NET Runtime Optimization Service) (User: )
Description: .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32) - Service reached limit of transient errors. Will shut down. Last error returned from Service Manager: 0x80029c4a.

Error: (02/24/2014 08:33:58 AM) (Source: .NET Runtime Optimization Service) (User: )
Description: .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32) - Service reached limit of transient errors. Will shut down. Last error returned from Service Manager: 0x80029c4a.

Error: (02/24/2014 08:10:37 AM) (Source: .NET Runtime Optimization Service) (User: )
Description: .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32) - Service reached limit of transient errors. Will shut down. Last error returned from Service Manager: 0x80029c4a.

Error: (02/24/2014 04:30:02 AM) (Source: MsiInstaller) (User: NT-AUTORITÄT)
Description: Product: Google Update Helper -- Error 1316. A network error occurred while attempting to read from the file: C:\Programme\Google\Update\1.3.22.5\SaveSenseLiveHelper.msi

Error: (02/24/2014 03:30:05 AM) (Source: MsiInstaller) (User: NT-AUTORITÄT)
Description: Product: Google Update Helper -- Error 1316. A network error occurred while attempting to read from the file: C:\Programme\Google\Update\1.3.22.5\SaveSenseLiveHelper.msi

Error: (02/24/2014 02:30:07 AM) (Source: MsiInstaller) (User: NT-AUTORITÄT)
Description: Product: Google Update Helper -- Error 1316. A network error occurred while attempting to read from the file: C:\Programme\Google\Update\1.3.22.5\SaveSenseLiveHelper.msi

Error: (02/24/2014 01:30:04 AM) (Source: MsiInstaller) (User: NT-AUTORITÄT)
Description: Product: Google Update Helper -- Error 1316. A network error occurred while attempting to read from the file: C:\Programme\Google\Update\1.3.22.5\SaveSenseLiveHelper.msi

Error: (02/24/2014 00:30:04 AM) (Source: MsiInstaller) (User: NT-AUTORITÄT)
Description: Product: Google Update Helper -- Error 1316. A network error occurred while attempting to read from the file: C:\Programme\Google\Update\1.3.22.5\SaveSenseLiveHelper.msi


System errors:
=============
Error: (02/27/2014 10:02:09 PM) (Source: DCOM) (User: FEUER-4072ISAQU)
Description: Durch die Berechtigungseinstellungen (Computerstandard) wird der SID (S-1-5-21-1085031214-790525478-725345543-1005) für Benutzer FEUER-4072ISAQU\UpdatusUser keine Aktivierungberechtigung (Lokal) für die COM-Serveranwendung mit CLSID 
{94B83936-77EA-4708-8FC5-F3BBC55C2A32}
 gewährt. Diese Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.

Error: (02/27/2014 10:01:09 PM) (Source: DCOM) (User: FEUER-4072ISAQU)
Description: Durch die Berechtigungseinstellungen (Computerstandard) wird der SID (S-1-5-21-1085031214-790525478-725345543-1005) für Benutzer FEUER-4072ISAQU\UpdatusUser keine Aktivierungberechtigung (Lokal) für die COM-Serveranwendung mit CLSID 
{94B83936-77EA-4708-8FC5-F3BBC55C2A32}
 gewährt. Diese Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.

Error: (02/27/2014 10:00:08 PM) (Source: DCOM) (User: FEUER-4072ISAQU)
Description: Durch die Berechtigungseinstellungen (Computerstandard) wird der SID (S-1-5-21-1085031214-790525478-725345543-1005) für Benutzer FEUER-4072ISAQU\UpdatusUser keine Aktivierungberechtigung (Lokal) für die COM-Serveranwendung mit CLSID 
{94B83936-77EA-4708-8FC5-F3BBC55C2A32}
 gewährt. Diese Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.

Error: (02/27/2014 09:59:08 PM) (Source: DCOM) (User: FEUER-4072ISAQU)
Description: Durch die Berechtigungseinstellungen (Computerstandard) wird der SID (S-1-5-21-1085031214-790525478-725345543-1005) für Benutzer FEUER-4072ISAQU\UpdatusUser keine Aktivierungberechtigung (Lokal) für die COM-Serveranwendung mit CLSID 
{94B83936-77EA-4708-8FC5-F3BBC55C2A32}
 gewährt. Diese Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.

Error: (02/27/2014 09:58:08 PM) (Source: DCOM) (User: FEUER-4072ISAQU)
Description: Durch die Berechtigungseinstellungen (Computerstandard) wird der SID (S-1-5-21-1085031214-790525478-725345543-1005) für Benutzer FEUER-4072ISAQU\UpdatusUser keine Aktivierungberechtigung (Lokal) für die COM-Serveranwendung mit CLSID 
{94B83936-77EA-4708-8FC5-F3BBC55C2A32}
 gewährt. Diese Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.

Error: (02/27/2014 09:57:08 PM) (Source: DCOM) (User: FEUER-4072ISAQU)
Description: Durch die Berechtigungseinstellungen (Computerstandard) wird der SID (S-1-5-21-1085031214-790525478-725345543-1005) für Benutzer FEUER-4072ISAQU\UpdatusUser keine Aktivierungberechtigung (Lokal) für die COM-Serveranwendung mit CLSID 
{94B83936-77EA-4708-8FC5-F3BBC55C2A32}
 gewährt. Diese Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.

Error: (02/27/2014 09:56:08 PM) (Source: DCOM) (User: FEUER-4072ISAQU)
Description: Durch die Berechtigungseinstellungen (Computerstandard) wird der SID (S-1-5-21-1085031214-790525478-725345543-1005) für Benutzer FEUER-4072ISAQU\UpdatusUser keine Aktivierungberechtigung (Lokal) für die COM-Serveranwendung mit CLSID 
{94B83936-77EA-4708-8FC5-F3BBC55C2A32}
 gewährt. Diese Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.

Error: (02/27/2014 09:55:08 PM) (Source: DCOM) (User: FEUER-4072ISAQU)
Description: Durch die Berechtigungseinstellungen (Computerstandard) wird der SID (S-1-5-21-1085031214-790525478-725345543-1005) für Benutzer FEUER-4072ISAQU\UpdatusUser keine Aktivierungberechtigung (Lokal) für die COM-Serveranwendung mit CLSID 
{94B83936-77EA-4708-8FC5-F3BBC55C2A32}
 gewährt. Diese Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.

Error: (02/27/2014 09:54:08 PM) (Source: DCOM) (User: FEUER-4072ISAQU)
Description: Durch die Berechtigungseinstellungen (Computerstandard) wird der SID (S-1-5-21-1085031214-790525478-725345543-1005) für Benutzer FEUER-4072ISAQU\UpdatusUser keine Aktivierungberechtigung (Lokal) für die COM-Serveranwendung mit CLSID 
{94B83936-77EA-4708-8FC5-F3BBC55C2A32}
 gewährt. Diese Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.

Error: (02/27/2014 09:53:08 PM) (Source: DCOM) (User: FEUER-4072ISAQU)
Description: Durch die Berechtigungseinstellungen (Computerstandard) wird der SID (S-1-5-21-1085031214-790525478-725345543-1005) für Benutzer FEUER-4072ISAQU\UpdatusUser keine Aktivierungberechtigung (Lokal) für die COM-Serveranwendung mit CLSID 
{94B83936-77EA-4708-8FC5-F3BBC55C2A32}
 gewährt. Diese Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.


Microsoft Office Sessions:
=========================
Error: (02/26/2014 05:35:18 PM) (Source: .NET Runtime Optimization Service)(User: )
Description: .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32) - Service reached limit of transient errors. Will shut down. Last error returned from Service Manager: 0x80029c4a.

Error: (02/26/2014 11:43:53 AM) (Source: .NET Runtime Optimization Service)(User: )
Description: .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32) - Service reached limit of transient errors. Will shut down. Last error returned from Service Manager: 0x80029c4a.

Error: (02/25/2014 01:54:13 PM) (Source: .NET Runtime Optimization Service)(User: )
Description: .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32) - Service reached limit of transient errors. Will shut down. Last error returned from Service Manager: 0x80029c4a.

Error: (02/24/2014 08:33:58 AM) (Source: .NET Runtime Optimization Service)(User: )
Description: .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32) - Service reached limit of transient errors. Will shut down. Last error returned from Service Manager: 0x80029c4a.

Error: (02/24/2014 08:10:37 AM) (Source: .NET Runtime Optimization Service)(User: )
Description: .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32) - Service reached limit of transient errors. Will shut down. Last error returned from Service Manager: 0x80029c4a.

Error: (02/24/2014 04:30:02 AM) (Source: MsiInstaller)(User: NT-AUTORITÄT)
Description: Product: Google Update Helper -- Error 1316. A network error occurred while attempting to read from the file: C:\Programme\Google\Update\1.3.22.5\SaveSenseLiveHelper.msi(NULL)(NULL)(NULL)

Error: (02/24/2014 03:30:05 AM) (Source: MsiInstaller)(User: NT-AUTORITÄT)
Description: Product: Google Update Helper -- Error 1316. A network error occurred while attempting to read from the file: C:\Programme\Google\Update\1.3.22.5\SaveSenseLiveHelper.msi(NULL)(NULL)(NULL)

Error: (02/24/2014 02:30:07 AM) (Source: MsiInstaller)(User: NT-AUTORITÄT)
Description: Product: Google Update Helper -- Error 1316. A network error occurred while attempting to read from the file: C:\Programme\Google\Update\1.3.22.5\SaveSenseLiveHelper.msi(NULL)(NULL)(NULL)

Error: (02/24/2014 01:30:04 AM) (Source: MsiInstaller)(User: NT-AUTORITÄT)
Description: Product: Google Update Helper -- Error 1316. A network error occurred while attempting to read from the file: C:\Programme\Google\Update\1.3.22.5\SaveSenseLiveHelper.msi(NULL)(NULL)(NULL)

Error: (02/24/2014 00:30:04 AM) (Source: MsiInstaller)(User: NT-AUTORITÄT)
Description: Product: Google Update Helper -- Error 1316. A network error occurred while attempting to read from the file: C:\Programme\Google\Update\1.3.22.5\SaveSenseLiveHelper.msi(NULL)(NULL)(NULL)


==================== Memory info =========================== 

Percentage of memory in use: 74%
Total physical RAM: 3071.17 MB
Available physical RAM: 772.04 MB
Total Pagefile: 4960.57 MB
Available Pagefile: 2776.44 MB
Total Virtual: 2047.88 MB
Available Virtual: 1913.35 MB

==================== Drives ================================

Drive c: (Boot) (Fixed) (Total:292.06 GB) (Free:146.03 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive d: (Texte) (Fixed) (Total:19.86 GB) (Free:19.63 GB) NTFS
Drive e: (Spiele) (Fixed) (Total:80.11 GB) (Free:68.39 GB) NTFS
Drive f: (Bilder) (Fixed) (Total:119.75 GB) (Free:112.18 GB) NTFS
Drive g: (Musik) (Fixed) (Total:119.37 GB) (Free:113.28 GB) NTFS
Drive h: (Video) (Fixed) (Total:300.36 GB) (Free:287.19 GB) NTFS
Drive i: (Linux) (Fixed) (Total:20 GB) (Free:19.46 GB) NTFS
Drive j: (Daten) (Fixed) (Total:20 GB) (Free:16.35 GB) NTFS
Drive k: (DATEN) (Fixed) (Total:29.98 GB) (Free:8.66 GB) FAT32
Drive l: (Recover) (Fixed) (Total:79.05 GB) (Free:78.98 GB) NTFS
Drive x: (SIV_Gold+_GER) (CDROM) (Total:0.62 GB) (Free:0 GB) CDFS
Drive y: (S3GOLD2_G) (CDROM) (Total:0.52 GB) (Free:0 GB) CDFS
Drive z: (S3GOLD1_G) (CDROM) (Total:0.47 GB) (Free:0 GB) CDFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 149 GB) (Disk ID: C37BF5BA)

Partition: GPT Partition Type.

========================================================
Disk: 1 (Size: 932 GB) (Disk ID: 00000001)
Partition 1: (Active) - (Size=292 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=639 GB) - (Type=OF Extended)

==================== End Of Log ============================

schrauber · 28.02.2014, 20:28

In der Additional findest Du eine Liste der Software, jede hinter der <==== ATTENTION steht bitte hiermit deinstallieren und moderat reste entfernen lassen,.

Revo Uninstaller - Download - Filepony

Hirnqualle · 01.03.2014, 00:44

hab die Schlüssel aus der Registery gelöscht und auch die Dateien.

Die grünen Pfeile an manchen Wörtern sind noch da. Die vielen Werbebanner scheinen weg zu sein.

Jedoch weiß ich nicht was ich mit dem revo Uninstaller machen soll.
Welches Programm soll ich da entfernen?

schrauber · 01.03.2014, 14:51

Du sollst jede Software, hinter der ein Attention steht, deinstallieren, mit Revo.

Hirnqualle · 01.03.2014, 15:17

Addition.txt

Code:

ATTFilter

Additional scan result of Farbar Recovery Scan Tool (x86) Version: 01-03-2014
Ran by feuer at 2014-03-01 15:08:44
Running from C:\Dokumente und Einstellungen\feuer\Eigene Dateien\Downloads
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Norton Internet Security CBE (Disabled - Up to date) {E10A9785-9598-4754-B552-92431C1C35F8}
FW: Norton Internet Security CBE (Disabled) {7C21A4C9-F61F-4AC4-B722-A6E19C16F220}

==================== Installed Programs ======================

Adiboo und das Geheimnis von Paziral (HKLM\...\Adiboo und das Geheimnis von Paziral) (Version:  - )
Adobe Flash Player 12 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 12.0.0.70 - Adobe Systems Incorporated)
Adobe Flash Player 12 Plugin (HKLM\...\Adobe Flash Player Plugin) (Version: 12.0.0.70 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.06) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.06 - Adobe Systems Incorporated)
Adobe Shockwave Player 12.0 (HKLM\...\Adobe Shockwave Player) (Version: 12.0.9.149 - Adobe Systems, Inc.)
Apple Application Support (HKLM\...\{5D09C772-ECB3-442B-9CC6-B4341C78FDC2}) (Version: 2.3.4 - Apple Inc.)
AudialsOne (HKLM\...\{A86D16EF-7036-4A2D-A9C4-BB394563F943}) (Version: 4.2.13700.0 - RapidSolution Software AG)
Auslogics Disk Defrag (HKLM\...\{DF6A13C0-77DF-41FE-BD05-6D5201EB0CE7}_is1) (Version: 3.6 - Auslogics Software Pty Ltd)
Auslogics Registry Defrag (HKLM\...\{D627784F-B3EE-44E8-96B1-9509B991EA34}_is1) (Version: 6.4 - Auslogics Software Pty Ltd)
AVIVO Codecs (HKLM\...\{C941F1F1-25B3-4DF5-83E6-888C51A1AAB6}) (Version: 9.14.0.60504 - ATI Technologies Inc.)
Barbie(tm) Strandurlaub (HKLM\...\Barbie(tm) Strandurlaub) (Version:  - )
Blue Byte Game Channel (HKLM\...\Blue Byte Game Channel) (Version:  - UbiSoft)
Brother MFL-Pro Suite (HKLM\...\{A3FEC306-FBFF-4B0D-95B9-F9C67C65079E}) (Version: 1.00 - Brother Industries, Ltd.)
CCleaner (HKLM\...\CCleaner) (Version: 3.23 - Piriform)
Compatibility Pack für 2007 Office System (HKLM\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
Creative EAX-Einstellungen (HKLM\...\EAXSet) (Version:  - )
Creative Lautsprechereinstellungen (HKLM\...\SPEAKER) (Version:  - )
Creative Software AutoUpdate (HKLM\...\Creative Software AutoUpdate) (Version:  - )
Dev-C++ 5 beta 9 release (4.9.9.2) (HKLM\...\Dev-C++) (Version:  - )
Die Siedler IV (HKLM\...\S4Uninst) (Version:  - )
DivX-Setup (HKLM\...\DivX Setup) (Version: 2.6.1.90 - DivX, LLC)
DriveImage XML (Private Edition) (HKLM\...\{F7E1CA14-B39D-452A-960B-39423DDDD933}) (Version: 2.44.000 - Runtime Software)
DualCoreCenter (HKLM\...\DualCoreCenter_is1) (Version:  - MSI, Inc.)
EVGA OC Scanner 1.6.1 (HKLM\...\{CB92C58B-7BDF-48E3-92E3-51768DCCA585}_is1) (Version:  - EVGA)
EVGA Precision 2.0.1 (HKLM\...\Precision) (Version: 2.0.1 - EVGA Corporation)
FaceFilter Studio Brother Edition (HKLM\...\{F59205C8-E5FB-43F5-AAB2-16C1760D4F59}) (Version: 1.0 - )
Fiesta Online DE 1.04.053 (HKLM\...\Fiesta Online DE) (Version: 1.04.053 - Gamigo Games)
Free Easy Burner V 5.1 (HKLM\...\Free Easy Burner_is1) (Version: 5.1.0.0 - Koyote soft)
Gerätesteuerung (HKLM\...\Device Control) (Version:  - )
Google Chrome (HKLM\...\Google Chrome) (Version: 33.0.1750.117 - Google Inc.)
Google Update Helper (Version: 1.3.22.5 - Google Inc.) Hidden
Happy Farm (HKLM\...\{4FAA9E03-B710-491F-82CB-8E9F9DA33DE6}) (Version: 1.00.0000 - PurpleHills)
Hauppauge WinTV Scheduler (HKLM\...\Hauppauge WinTV Scheduler) (Version:  - )
Hauppauge WinTV Soft PVR (HKLM\...\Hauppauge WinTV Soft PVR) (Version:  - )
Hauppauge WinTV Source Selector (HKLM\...\Hauppauge WinTV Source Selector) (Version:  - )
Hauppauge WinTV2000 (HKLM\...\Hauppauge WinTV2000) (Version:  - )
Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version:  - )
Java Auto Updater (Version: 2.1.9.8 - Sun Microsystems, Inc.) Hidden
Java(TM) 6 Update 37 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83216033FF}) (Version: 6.0.370 - Oracle)
jv16 PowerTools 2013 (HKLM\...\jv16 PowerTools 2013) (Version:  - Macecraft Software)
KODAK Picture CD (HKLM\...\{4C23837C-993E-11D4-9DE0-0060085C158A}) (Version:  - )
Kodu Game Lab (HKLM\...\{41B67E00-28E1-4E74-B175-5DB34667E459}) (Version: 1.3.5 - Microsoft Research)
Langenscheidt Grammatiktrainer 6.0 Englisch (HKLM\...\Grammatiktrainer 6.0 Englisch) (Version: 01.00.00.00 - Langenscheidt)
Langenscheidt Kurs 1 6.0 Englisch (HKLM\...\Kurs 1 6.0 Englisch) (Version: 01.00.00.00 - Langenscheidt)
Langenscheidt Kurs 2 6.0 Englisch (HKLM\...\Kurs 2 6.0 Englisch) (Version: 01.00.00.00 - Langenscheidt)
Langenscheidt Vokabeltrainer 6.0 Englisch (HKLM\...\{67F91DB9-1958-4328-869C-032415F04AD1}) (Version: 6.0.21 - Langenscheidt)
liNear Updater (Version: 2.00 - liNear GmbH) Hidden
lingDIALOG (HKLM\...\InstallShield_{071B843C-9A39-40B3-BB01-BBD6A8D2E1C5}) (Version: 3.0908 - WEVOSYS)
lingDIALOG (Version: 3.0908 - WEVOSYS) Hidden
Liveupdate4 (HKLM\...\Liveupdate4_is1) (Version:  - MSI, Inc.)
Malwarebytes Anti-Malware Version 1.75.0.1300 (HKLM\...\Malwarebytes' Anti-Malware_is1) (Version: 1.75.0.1300 - Malwarebytes Corporation)
Meine Tierklinik in Afrika (HKLM\...\Meine Tierklinik in Afrika_is1) (Version: 1.0.9 - Braingame)
Microsoft .NET Framework 2.0 Service Pack 2 (HKLM\...\{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}) (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU (HKLM\...\{C314CE45-3392-3B73-B4E1-139CD41CA933}) (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 (HKLM\...\{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}) (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU (HKLM\...\{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}) (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU (HKLM\...\Microsoft .NET Framework 3.5 Language Pack SP1 - deu) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30729 - Microsoft Corporation) Hidden
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30320 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Extended DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft Office Live Add-in 1.5 (HKLM\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM\...\{09298F26-A95C-31E2-9D95-2C60F586F075}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Word 2002 (HKLM\...\{911B0407-6000-11D3-8CFE-0050048383C9}) (Version: 10.0.6626.0 - Microsoft Corporation)
Microsoft Works 7.0  (HKLM\...\{EDDDC607-91D9-4758-9F57-265FDCD8A772}) (Version: 07.02.0702 - Microsoft Corporation)
Microsoft XNA Framework Redistributable 3.1 (HKLM\...\{19BFDA5D-1FE2-4F25-97F9-1A79DD04EE20}) (Version: 3.1.10527.0 - Microsoft Corporation)
Microsoft_VC100_CRT_SP1_x86 (Version: 10.0.40219.1 - Nokia) Hidden
Mozilla Firefox 27.0.1 (x86 de) (HKLM\...\Mozilla Firefox 27.0.1 (x86 de)) (Version: 27.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 27.0.1 - Mozilla)
MSVC80_x86_v2 (Version: 1.0.3.0 - Nokia) Hidden
MSVC90_x86 (Version: 1.0.1.2 - Nokia) Hidden
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (HKLM\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
MyPhoneExplorer (HKLM\...\MPE) (Version: 1.8.4 - F.J. Wechselberger)
New PowerCinema (HKLM\...\{2637C347-9DAD-11D6-9EA2-00055D0CA761}) (Version:  - )
Nokia Connectivity Cable Driver (HKLM\...\{29373274-977E-413C-A4DE-DC0F8E80C429}) (Version: 7.1.172.0 - Nokia)
Nokia Suite (HKLM\...\Nokia Suite) (Version: 3.8.48.0 - Nokia)
Nokia Suite (Version: 3.8.48.0 - Nokia) Hidden
Norton Internet Security CBE (HKLM\...\NIS) (Version: 21.1.0.18 - Symantec Corporation)
Notepad++ (HKLM\...\Notepad++) (Version: 6.5.2 - Notepad++ Team)
NVIDIA GeForce Experience 1.5 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 1.5 - NVIDIA Corporation)
NVIDIA Grafiktreiber 320.49 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 320.49 - NVIDIA Corporation)
NVIDIA Install Application (Version: 2.1002.124.810 - NVIDIA Corporation) Hidden
NVIDIA nView 140.62 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NView) (Version: 140.62 - NVIDIA Corporation)
NVIDIA nView Desktop Manager (Version: 6.14.10.13550 - NVIDIA Corporation) Hidden
NVIDIA PhysX (Version: 9.13.0604 - NVIDIA Corporation) Hidden
NVIDIA PhysX-Systemsoftware 9.13.0604 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.13.0604 - NVIDIA Corporation)
NVIDIA Systemsteuerung 320.49 (Version: 320.49 - NVIDIA Corporation) Hidden
NVIDIA Update 4.11.9 (Version: 4.11.9 - NVIDIA Corporation) Hidden
NVIDIA Update Components (Version: 4.11.9 - NVIDIA Corporation) Hidden
Online Manuals for WinTV (German) (HKLM\...\Online Manuals for WinTV (German)) (Version:  - )
Paint.NET v3.5.10 (HKLM\...\{529125EF-E3AC-4B74-97E6-F688A7C0F1BF}) (Version: 3.60.0 - dotPDN LLC)
PaperPort Image Printer (HKLM\...\{332CC6BF-E6C7-48EE-BA3D-435E576AD67F}) (Version: 1.00.0000 - Nuance Communications, Inc.)
Paragon Partition Manager™ 12 Home (HKLM\...\{986A654F-F1E4-11DD-9FCA-005056C00008}) (Version: 90.00.0003 - Paragon Software)
PC Connectivity Solution (HKLM\...\{6D01D1B1-17BD-4F10-BB11-F08F0C47D42B}) (Version: 12.0.109.0 - Nokia)
PixelNet Software 4.12.2 (HKLM\...\PixelNet Software) (Version: 4.12.2 - ORWO Net)
PixiePack Codec Pack (HKLM\...\{A8D647C8-65AC-409F-B7B2-3C0FEE1A32F2}) (Version: 1.1.1200.0 - None)
PowerCinema (HKLM\...\{6B103F43-069C-11D6-9EA2-0050BAE317E1}) (Version:  - )
PowerDirector Pro (HKLM\...\{CB099890-1D5F-11D5-9EA9-0050BAE317E1}) (Version:  - )
PowerDVD (HKLM\...\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}) (Version:  - )
QuickTime (HKLM\...\{B67BAFBA-4C9F-48FA-9496-933E3B255044}) (Version: 7.74.80.86 - Apple Inc.)
REALTEK GbE & FE Ethernet PCI-E NIC Driver (HKLM\...\{C9BED750-1211-4480-B1A5-718A3BE15525}) (Version: 1.25.0000 - Realtek)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 5.10.0.7111 - Realtek Semiconductor Corp.)
Revo Uninstaller 1.95 (HKLM\...\Revo Uninstaller) (Version: 1.95 - VS Revo Group)
Samsung Kies (HKLM\...\InstallShield_{758C8301-2696-4855-AF45-534B1200980A}) (Version: 2.1.0.11112_41 - Samsung Electronics Co., Ltd.)
Samsung Kies (Version: 2.1.0.11112_41 - Samsung Electronics Co., Ltd.) Hidden
SAMSUNG USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.15.0 - SAMSUNG Electronics Co., Ltd.)
ScanSoft PaperPort 11 (HKLM\...\{B6C89654-A6A2-477C-873B-724EC1C56407}) (Version: 11.1.0000 - Nuance Communications, Inc.)
Secunia PSI (3.0.0.9016) (HKLM\...\Secunia PSI) (Version: 3.0.0.9016 - Secunia)
Shotty - Kleines aber eindrucksvolles Screenshot Tool (HKLM\...\2e730c18-03e8-4d1d-8fc2-0ee3ea04a765) (Version: 2.0.2.216 - Thomas Baumann)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (HKLM\...\KB2510531-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (HKLM\...\KB2618444-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (HKLM\...\KB2744842-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2862772) (HKLM\...\KB2862772-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2888505) (HKLM\...\KB2888505-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2898785) (HKLM\...\KB2898785-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2909210) (HKLM\...\KB2909210-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2909921) (HKLM\...\KB2909921-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (HKLM\...\KB982381-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB911564) (Version:  - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB2916036) (HKLM\...\KB2916036) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923789) (HKLM\...\KB923789) (Version:  - Microsoft Corporation)
SiSoftware Sandra Lite 2011.SP2 (HKLM\...\{C3113E55-7BCB-4de3-8EBF-60E6CE6B2296}_is1) (Version: 17.50.2011.6 - SiSoftware)
Skatpalast Version 1.0 (HKLM\...\Skatpalast_is1) (Version: 1.0 - )
SpeedFan (remove only) (HKLM\...\SpeedFan) (Version:  - )
Surround Mixer (HKLM\...\SURMIXER) (Version:  - )
swMSM (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
Treiber-Studio 2011 7.0.6.116  (HKLM\...\Treiber-Studio 2011) (Version: 7.0.6.116 - Publish Data)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (HKLM\...\{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB963707) (Version: 1 - Microsoft Corporation)
Update für Windows Internet Explorer 8 (KB2598845) (HKLM\...\KB2598845-IE8) (Version: 1 - Microsoft Corporation)
VC80CRTRedist - 8.0.50727.6195 (Version: 1.2.0 - DivX, Inc) Hidden
Viega Online-Update (HKLM\...\liNear Updater) (Version: 2.00 - liNear GmbH)
Viptool Assistant 3 (HKLM\...\Viptool Assistant 3) (Version: 3.00 - Viega)
Viptool Assistant 3 (Version: 3.00 - Viega) Hidden
Virtual CD v9 (HKLM\...\{98A64C75-BFD6-4212-8746-8BADC7ABA79E}) (Version: 9.30.2 - H+H Software GmbH)
VTPlus32 für WinTV (German) (HKLM\...\VTPlus32 für WinTV (German)) (Version:  - )
WebFldrs XP (Version: 9.50.6513 - Microsoft Corporation) Hidden
Windows Genuine Advantage Validation Tool (KB892130) (HKLM\...\KB892130) (Version:  - Microsoft Corporation)
Windows Genuine Advantage Validation Tool (KB892130) (HKLM\...\WGA) (Version: 1.7.0069.2 - Microsoft Corporation)
Windows Internet Explorer 8 (HKLM\...\ie8) (Version: 20090308.140743 - Microsoft Corporation)
Windows Media Format 11 runtime (HKLM\...\Windows Media Format Runtime) (Version:  - )
Windows Media Player 11 (HKLM\...\Windows Media Player) (Version:  - )
Windows-Treiberpaket - Nokia pccsmcfd “LegacyDriver”  (05/31/2012 7.1.2.0) (HKLM\...\17D063A0A9F5D5A225B76B1D9BCB5ADBE85C8382) (Version: 05/31/2012 7.1.2.0 - Nokia)
WinEject (HKLM\...\WinEject) (Version: 2.00 - Ingo Heeskens)
WinRAR 4.20 (32-Bit) (HKLM\...\WinRAR archiver) (Version: 4.20.0 - win.rar GmbH)
Works Suite-Betriebssystem-Pack (Version: 3.0.0.0000 - Microsoft Corporation) Hidden
X10 Hardware(TM) (HKLM\...\X10Hardware) (Version:  - )
XnView 2.05 (HKLM\...\XnView_is1) (Version: 2.05 - Gougelet Pierre-e)

==================== Restore Points  =========================

11-02-2014 07:07:16 Systemprüfpunkt
11-02-2014 07:07:16 Systemprüfpunkt
11-02-2014 07:07:16 Systemprüfpunkt
11-02-2014 07:07:15 Systemprüfpunkt
11-02-2014 07:07:15 Systemprüfpunkt
11-02-2014 07:07:15 Systemprüfpunkt
11-02-2014 07:07:15 Systemprüfpunkt
11-02-2014 07:07:15 Systemprüfpunkt
11-02-2014 07:07:15 Systemprüfpunkt
11-02-2014 07:07:14 Systemprüfpunkt
11-02-2014 07:07:14 Systemprüfpunkt
11-02-2014 07:07:14 Systemprüfpunkt
11-02-2014 07:07:14 Systemprüfpunkt
11-02-2014 07:07:14 Systemprüfpunkt
11-02-2014 07:07:14 Systemprüfpunkt
11-02-2014 07:07:14 Software Distribution Service 3.0
11-02-2014 07:07:13 Systemprüfpunkt
11-02-2014 07:07:13 Systemprüfpunkt
11-02-2014 07:07:13 Systemprüfpunkt
11-02-2014 07:07:13 Systemprüfpunkt
11-02-2014 07:07:13 Systemprüfpunkt
11-02-2014 07:07:13 Systemprüfpunkt
11-02-2014 07:07:12 Systemprüfpunkt
11-02-2014 07:07:12 Systemprüfpunkt
11-02-2014 07:07:12 Systemprüfpunkt
11-02-2014 07:07:12 Systemprüfpunkt
11-02-2014 07:07:12 Systemprüfpunkt
11-02-2014 07:07:12 Systemprüfpunkt
11-02-2014 07:07:12 Systemprüfpunkt
11-02-2014 07:07:12 Installed Microsoft XNA Framework Redistributable 3.1
11-02-2014 07:07:11 Installed Kodu Game Lab
11-02-2014 07:07:11 Installed Windows KB954550-v5.
11-02-2014 07:07:11 Druckertreiber Microsoft XPS Document Writer installiert
11-02-2014 07:07:11 Druckertreiber Microsoft XPS Document Writer installiert
11-02-2014 07:07:11 Installed %1 %2.
11-02-2014 07:07:11 Windows Internet Explorer 8 wurde installiert.
11-02-2014 07:07:11 Software Distribution Service 3.0
11-02-2014 07:07:10 Software Distribution Service 3.0
11-02-2014 07:07:10 Installed Windows KB954550-v5.
11-02-2014 07:07:10 Druckertreiber Microsoft XPS Document Writer installiert
11-02-2014 07:07:10 Druckertreiber Microsoft XPS Document Writer installiert
11-02-2014 07:07:10 Installed %1 %2.
11-02-2014 07:07:10 Systemprüfpunkt
11-02-2014 07:07:10 Systemprüfpunkt
11-02-2014 07:07:09 Systemprüfpunkt
11-02-2014 07:07:09 Systemprüfpunkt
11-02-2014 07:07:09 Systemprüfpunkt
11-02-2014 07:07:09 Systemprüfpunkt
11-02-2014 07:07:09 Systemprüfpunkt
11-02-2014 07:07:09 Systemprüfpunkt
11-02-2014 07:07:09 Systemprüfpunkt
11-02-2014 07:07:08 Systemprüfpunkt
11-02-2014 07:07:08 Software Distribution Service 3.0
11-02-2014 07:07:08 Systemprüfpunkt
11-02-2014 07:07:08 Systemprüfpunkt
11-02-2014 07:07:08 Software Distribution Service 3.0
11-02-2014 07:07:08 Systemprüfpunkt
11-02-2014 07:07:08 Systemprüfpunkt
11-02-2014 07:07:08 Systemprüfpunkt
11-02-2014 07:07:07 Systemprüfpunkt
11-02-2014 07:07:07 Compatibility Pack für 2007 Office System wird installiert
11-02-2014 07:07:07 Software Distribution Service 3.0
11-02-2014 07:07:07 Software Distribution Service 3.0
11-02-2014 07:07:07 Systemprüfpunkt
11-02-2014 07:07:07 Systemprüfpunkt
11-02-2014 07:07:07 Systemprüfpunkt
11-02-2014 07:07:07 Systemprüfpunkt
11-02-2014 07:07:06 Systemprüfpunkt
11-02-2014 07:07:06 Systemprüfpunkt
11-02-2014 07:07:06 Systemprüfpunkt
11-02-2014 07:07:06 Systemprüfpunkt
11-02-2014 07:07:06 Systemprüfpunkt
11-02-2014 07:07:06 Systemprüfpunkt
11-02-2014 07:07:06 Systemprüfpunkt
11-02-2014 07:07:05 Systemprüfpunkt
11-02-2014 07:07:05 Systemprüfpunkt
11-02-2014 07:07:05 Systemprüfpunkt
11-02-2014 07:07:05 Systemprüfpunkt
11-02-2014 07:07:05 Systemprüfpunkt
11-02-2014 07:07:05 Systemprüfpunkt
11-02-2014 07:07:05 Systemprüfpunkt
11-02-2014 07:07:05 Systemprüfpunkt
11-02-2014 07:07:04 Software Distribution Service 3.0
11-02-2014 07:07:04 Software Distribution Service 3.0
16-01-2014 09:38:20 Java 7 Update 51 wird installiert
11-02-2014 07:07:04 Systemprüfpunkt
11-02-2014 07:07:04 Systemprüfpunkt
11-02-2014 07:07:04 Systemprüfpunkt
24-01-2014 13:32:03 Systemprüfpunkt
25-01-2014 16:39:20 Wiederherstellungsvorgang
25-01-2014 16:45:31 Wiederherstellungsvorgang
03-02-2014 22:49:30 Konfiguriert lingDIALOG
09-02-2014 22:33:49 Wiederherstellungsvorgang
11-02-2014 23:19:18 Software Distribution Service 3.0
15-02-2014 01:04:52 Driver Booster : NVIDIA High Definition Audio
16-02-2014 11:15:53 Removed Registry Dr
16-02-2014 11:16:33 Removed Registry Dr
16-02-2014 11:17:50 Removed Registry Dr
17-02-2014 11:33:12 SpyHunter wird installiert
17-02-2014 13:58:54 pc sauber
18-02-2014 14:15:58 Installed MSXML 4.0 SP3 Parser
18-02-2014 22:17:04 Software Distribution Service 3.0
19-02-2014 08:11:42 SpyHunter wird entfernt
20-02-2014 14:48:59 Revo Uninstaller's restore point - Google Chrome
20-02-2014 14:54:23 Revo Uninstaller's restore point - Mozilla Firefox 18.0 (x86 de)
20-02-2014 19:25:39 Microsoft Fix it 50195 wird installiert
20-02-2014 19:29:28 Microsoft Fix it 50195 wird installiert
20-02-2014 19:48:45 Java 7 Update 25 wird entfernt
20-02-2014 19:50:59 Java 7 Update 51 wird installiert
21-02-2014 00:22:22 Microsoft Fix it 50267 wird installiert
21-02-2014 00:30:21 Software Distribution Service 3.0
23-02-2014 02:17:07 Systemprüfpunkt
23-02-2014 20:37:40 Revo Uninstaller's restore point - Mozilla Firefox 27.0.1 (x86 de)
23-02-2014 20:51:37 Revo Uninstaller's restore point - Mozilla Firefox 27.0.1 (x86 de)
24-02-2014 07:21:06 Revo Uninstaller's restore point - Google Chrome
24-02-2014 07:31:43 Revo Uninstaller's restore point - Google Chrome
24-02-2014 07:42:12 Revo Uninstaller's restore point - Google Chrome
25-02-2014 16:03:50 Systemprüfpunkt
01-03-2014 03:39:41 Systemprüfpunkt
01-03-2014 08:36:28 Revo Uninstaller's restore point - 7-Zip 9.20
01-03-2014 08:38:46 Revo Uninstaller's restore point - Apple Software Update
01-03-2014 08:39:03 Apple Software Update wird entfernt
01-03-2014 08:43:00 Revo Uninstaller's restore point - Driver Booster

==================== Hosts content: ==========================

2002-08-29 13:00 - 2013-09-03 17:19 - 00000732 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1       localhost

==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\RegistryDr_Popup.job => C:\Programme\Registry Dr\Splash.exe

==================== Loaded Modules (whitelisted) =============

2014-02-03 03:00 - 2014-02-03 03:00 - 00487508 _____ () C:\monitor.exe
2014-01-28 18:23 - 2014-01-28 18:23 - 00823296 _____ () C:\Programme\web protect\pcproxydll.dll
2011-04-29 05:24 - 2008-04-14 03:22 - 00014336 _____ () C:\WINDOWS\system32\msdmo.dll
2013-11-15 01:48 - 2013-11-15 01:48 - 01861968 _____ () C:\Programme\DivX\DivX Update\DivXUpdate.exe
2013-11-15 01:49 - 2013-11-15 01:49 - 00100688 _____ () C:\Programme\DivX\DivX Update\DivXUpdateCheck.dll
2014-02-18 13:57 - 2000-10-16 16:37 - 00032768 _____ () C:\WINDOWS\system32\rmctrl.exe
2014-02-18 13:57 - 2000-10-16 16:37 - 00036864 _____ () C:\WINDOWS\system32\ctrldll.dll
2014-02-23 21:55 - 2014-02-13 01:36 - 03578992 _____ () E:\Programme\Mozilla Firefox\mozjs.dll
2014-02-21 00:17 - 2014-02-21 00:17 - 16265096 _____ () C:\WINDOWS\system32\Macromed\Flash\NPSWF32_12_0_0_70.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\pcwatch.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PCProtect => ""="service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\pcwatch.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"

==================== Disabled items from MSCONFIG ==============

MSCONFIG\startupfolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^DualCoreCenter.lnk => C:\WINDOWS\pss\DualCoreCenter.lnkCommon Startup
MSCONFIG\startupfolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk => C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup
MSCONFIG\startupfolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Windows Search.lnk => C:\WINDOWS\pss\Windows Search.lnkCommon Startup
MSCONFIG\startupreg: BrMfcWnd => C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
MSCONFIG\startupreg: ControlCenter3 => C:\Programme\Brother\ControlCenter3\brctrcen.exe /autorun
MSCONFIG\startupreg: DivXMediaServer => C:\Programme\DivX\DivX Media Server\DivXMediaServer.exe
MSCONFIG\startupreg: IndexSearch.exe => "C:\Programme\ScanSoft\PaperPort\IndexSearch.exe"
MSCONFIG\startupreg: KiesAirMessage => J:\alex\Kies\KiesAirMessage.exe -startup
MSCONFIG\startupreg: KiesPreload => J:\alex\Kies\Kies.exe /preload
MSCONFIG\startupreg: KiesTrayAgent => J:\alex\Kies\KiesTrayAgent.exe
MSCONFIG\startupreg: mobilegeni daemon => C:\Programme\Mobogenie\DaemonProcess.exe
MSCONFIG\startupreg: NokiaMServer => C:\Programme\Gemeinsame Dateien\Nokia\MPlatform\NokiaMServer /watchfiles startup
MSCONFIG\startupreg: P17Helper => Rundll32 P17.dll,P17Helper
MSCONFIG\startupreg: PaperPort PTD => "C:\Programme\ScanSoft\PaperPort\pptd40nt.exe"
MSCONFIG\startupreg: PCMService => C:\Programme\Medion\PowerCinema\PCMService.exe
MSCONFIG\startupreg: PPort11reminder => "C:\Programme\ScanSoft\PaperPort\Ereg\Ereg.exe" -r "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScanSoft\PaperPort\11\Config\Ereg\Ereg.ini
MSCONFIG\startupreg: QuickTime Task => "C:\Programme\QuickTime\qttask.exe" -atboottime
MSCONFIG\startupreg: Updater => C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Updater\Updater.exe
MSCONFIG\startupreg: VC9Player => C:\Programme\Virtual CD v9\System\VC9Play.exe
MSCONFIG\startupreg: WinEjectAutoStart1 => E:\Programme\WinEject\WinEject.exe -instance:1

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (02/28/2014 07:10:00 AM) (Source: .NET Runtime Optimization Service) (User: )
Description: .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32) - Service reached limit of transient errors. Will shut down. Last error returned from Service Manager: 0x80029c4a.

Error: (02/26/2014 05:35:18 PM) (Source: .NET Runtime Optimization Service) (User: )
Description: .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32) - Service reached limit of transient errors. Will shut down. Last error returned from Service Manager: 0x80029c4a.

Error: (02/26/2014 11:43:53 AM) (Source: .NET Runtime Optimization Service) (User: )
Description: .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32) - Service reached limit of transient errors. Will shut down. Last error returned from Service Manager: 0x80029c4a.

Error: (02/25/2014 01:54:13 PM) (Source: .NET Runtime Optimization Service) (User: )
Description: .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32) - Service reached limit of transient errors. Will shut down. Last error returned from Service Manager: 0x80029c4a.

Error: (02/24/2014 08:33:58 AM) (Source: .NET Runtime Optimization Service) (User: )
Description: .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32) - Service reached limit of transient errors. Will shut down. Last error returned from Service Manager: 0x80029c4a.

Error: (02/24/2014 08:10:37 AM) (Source: .NET Runtime Optimization Service) (User: )
Description: .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32) - Service reached limit of transient errors. Will shut down. Last error returned from Service Manager: 0x80029c4a.

Error: (02/24/2014 04:30:02 AM) (Source: MsiInstaller) (User: NT-AUTORITÄT)
Description: Product: Google Update Helper -- Error 1316. A network error occurred while attempting to read from the file: C:\Programme\Google\Update\1.3.22.5\SaveSenseLiveHelper.msi

Error: (02/24/2014 03:30:05 AM) (Source: MsiInstaller) (User: NT-AUTORITÄT)
Description: Product: Google Update Helper -- Error 1316. A network error occurred while attempting to read from the file: C:\Programme\Google\Update\1.3.22.5\SaveSenseLiveHelper.msi

Error: (02/24/2014 02:30:07 AM) (Source: MsiInstaller) (User: NT-AUTORITÄT)
Description: Product: Google Update Helper -- Error 1316. A network error occurred while attempting to read from the file: C:\Programme\Google\Update\1.3.22.5\SaveSenseLiveHelper.msi

Error: (02/24/2014 01:30:04 AM) (Source: MsiInstaller) (User: NT-AUTORITÄT)
Description: Product: Google Update Helper -- Error 1316. A network error occurred while attempting to read from the file: C:\Programme\Google\Update\1.3.22.5\SaveSenseLiveHelper.msi


System errors:
=============
Error: (03/01/2014 03:08:15 PM) (Source: DCOM) (User: FEUER-4072ISAQU)
Description: Durch die Berechtigungseinstellungen (Computerstandard) wird der SID (S-1-5-21-1085031214-790525478-725345543-1005) für Benutzer FEUER-4072ISAQU\UpdatusUser keine Aktivierungberechtigung (Lokal) für die COM-Serveranwendung mit CLSID 
{94B83936-77EA-4708-8FC5-F3BBC55C2A32}
 gewährt. Diese Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.

Error: (03/01/2014 03:07:15 PM) (Source: DCOM) (User: FEUER-4072ISAQU)
Description: Durch die Berechtigungseinstellungen (Computerstandard) wird der SID (S-1-5-21-1085031214-790525478-725345543-1005) für Benutzer FEUER-4072ISAQU\UpdatusUser keine Aktivierungberechtigung (Lokal) für die COM-Serveranwendung mit CLSID 
{94B83936-77EA-4708-8FC5-F3BBC55C2A32}
 gewährt. Diese Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.

Error: (03/01/2014 03:06:15 PM) (Source: DCOM) (User: FEUER-4072ISAQU)
Description: Durch die Berechtigungseinstellungen (Computerstandard) wird der SID (S-1-5-21-1085031214-790525478-725345543-1005) für Benutzer FEUER-4072ISAQU\UpdatusUser keine Aktivierungberechtigung (Lokal) für die COM-Serveranwendung mit CLSID 
{94B83936-77EA-4708-8FC5-F3BBC55C2A32}
 gewährt. Diese Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.

Error: (03/01/2014 03:05:15 PM) (Source: DCOM) (User: FEUER-4072ISAQU)
Description: Durch die Berechtigungseinstellungen (Computerstandard) wird der SID (S-1-5-21-1085031214-790525478-725345543-1005) für Benutzer FEUER-4072ISAQU\UpdatusUser keine Aktivierungberechtigung (Lokal) für die COM-Serveranwendung mit CLSID 
{94B83936-77EA-4708-8FC5-F3BBC55C2A32}
 gewährt. Diese Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.

Error: (03/01/2014 03:04:15 PM) (Source: DCOM) (User: FEUER-4072ISAQU)
Description: Durch die Berechtigungseinstellungen (Computerstandard) wird der SID (S-1-5-21-1085031214-790525478-725345543-1005) für Benutzer FEUER-4072ISAQU\UpdatusUser keine Aktivierungberechtigung (Lokal) für die COM-Serveranwendung mit CLSID 
{94B83936-77EA-4708-8FC5-F3BBC55C2A32}
 gewährt. Diese Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.

Error: (03/01/2014 03:03:15 PM) (Source: DCOM) (User: FEUER-4072ISAQU)
Description: Durch die Berechtigungseinstellungen (Computerstandard) wird der SID (S-1-5-21-1085031214-790525478-725345543-1005) für Benutzer FEUER-4072ISAQU\UpdatusUser keine Aktivierungberechtigung (Lokal) für die COM-Serveranwendung mit CLSID 
{94B83936-77EA-4708-8FC5-F3BBC55C2A32}
 gewährt. Diese Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.

Error: (03/01/2014 03:02:15 PM) (Source: DCOM) (User: FEUER-4072ISAQU)
Description: Durch die Berechtigungseinstellungen (Computerstandard) wird der SID (S-1-5-21-1085031214-790525478-725345543-1005) für Benutzer FEUER-4072ISAQU\UpdatusUser keine Aktivierungberechtigung (Lokal) für die COM-Serveranwendung mit CLSID 
{94B83936-77EA-4708-8FC5-F3BBC55C2A32}
 gewährt. Diese Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.

Error: (03/01/2014 03:01:15 PM) (Source: DCOM) (User: FEUER-4072ISAQU)
Description: Durch die Berechtigungseinstellungen (Computerstandard) wird der SID (S-1-5-21-1085031214-790525478-725345543-1005) für Benutzer FEUER-4072ISAQU\UpdatusUser keine Aktivierungberechtigung (Lokal) für die COM-Serveranwendung mit CLSID 
{94B83936-77EA-4708-8FC5-F3BBC55C2A32}
 gewährt. Diese Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.

Error: (03/01/2014 03:00:15 PM) (Source: DCOM) (User: FEUER-4072ISAQU)
Description: Durch die Berechtigungseinstellungen (Computerstandard) wird der SID (S-1-5-21-1085031214-790525478-725345543-1005) für Benutzer FEUER-4072ISAQU\UpdatusUser keine Aktivierungberechtigung (Lokal) für die COM-Serveranwendung mit CLSID 
{94B83936-77EA-4708-8FC5-F3BBC55C2A32}
 gewährt. Diese Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.

Error: (03/01/2014 02:59:15 PM) (Source: DCOM) (User: FEUER-4072ISAQU)
Description: Durch die Berechtigungseinstellungen (Computerstandard) wird der SID (S-1-5-21-1085031214-790525478-725345543-1005) für Benutzer FEUER-4072ISAQU\UpdatusUser keine Aktivierungberechtigung (Lokal) für die COM-Serveranwendung mit CLSID 
{94B83936-77EA-4708-8FC5-F3BBC55C2A32}
 gewährt. Diese Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.


Microsoft Office Sessions:
=========================
Error: (02/28/2014 07:10:00 AM) (Source: .NET Runtime Optimization Service)(User: )
Description: .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32) - Service reached limit of transient errors. Will shut down. Last error returned from Service Manager: 0x80029c4a.

Error: (02/26/2014 05:35:18 PM) (Source: .NET Runtime Optimization Service)(User: )
Description: .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32) - Service reached limit of transient errors. Will shut down. Last error returned from Service Manager: 0x80029c4a.

Error: (02/26/2014 11:43:53 AM) (Source: .NET Runtime Optimization Service)(User: )
Description: .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32) - Service reached limit of transient errors. Will shut down. Last error returned from Service Manager: 0x80029c4a.

Error: (02/25/2014 01:54:13 PM) (Source: .NET Runtime Optimization Service)(User: )
Description: .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32) - Service reached limit of transient errors. Will shut down. Last error returned from Service Manager: 0x80029c4a.

Error: (02/24/2014 08:33:58 AM) (Source: .NET Runtime Optimization Service)(User: )
Description: .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32) - Service reached limit of transient errors. Will shut down. Last error returned from Service Manager: 0x80029c4a.

Error: (02/24/2014 08:10:37 AM) (Source: .NET Runtime Optimization Service)(User: )
Description: .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32) - Service reached limit of transient errors. Will shut down. Last error returned from Service Manager: 0x80029c4a.

Error: (02/24/2014 04:30:02 AM) (Source: MsiInstaller)(User: NT-AUTORITÄT)
Description: Product: Google Update Helper -- Error 1316. A network error occurred while attempting to read from the file: C:\Programme\Google\Update\1.3.22.5\SaveSenseLiveHelper.msi(NULL)(NULL)(NULL)

Error: (02/24/2014 03:30:05 AM) (Source: MsiInstaller)(User: NT-AUTORITÄT)
Description: Product: Google Update Helper -- Error 1316. A network error occurred while attempting to read from the file: C:\Programme\Google\Update\1.3.22.5\SaveSenseLiveHelper.msi(NULL)(NULL)(NULL)

Error: (02/24/2014 02:30:07 AM) (Source: MsiInstaller)(User: NT-AUTORITÄT)
Description: Product: Google Update Helper -- Error 1316. A network error occurred while attempting to read from the file: C:\Programme\Google\Update\1.3.22.5\SaveSenseLiveHelper.msi(NULL)(NULL)(NULL)

Error: (02/24/2014 01:30:04 AM) (Source: MsiInstaller)(User: NT-AUTORITÄT)
Description: Product: Google Update Helper -- Error 1316. A network error occurred while attempting to read from the file: C:\Programme\Google\Update\1.3.22.5\SaveSenseLiveHelper.msi(NULL)(NULL)(NULL)


==================== Memory info =========================== 

Percentage of memory in use: 72%
Total physical RAM: 3071.17 MB
Available physical RAM: 859.93 MB
Total Pagefile: 4960.57 MB
Available Pagefile: 2837.13 MB
Total Virtual: 2047.88 MB
Available Virtual: 1917.41 MB

==================== Drives ================================

Drive c: (Boot) (Fixed) (Total:292.06 GB) (Free:145.86 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive d: (Texte) (Fixed) (Total:19.86 GB) (Free:19.62 GB) NTFS
Drive e: (Spiele) (Fixed) (Total:80.11 GB) (Free:68.33 GB) NTFS
Drive f: (Bilder) (Fixed) (Total:119.75 GB) (Free:112.18 GB) NTFS
Drive g: (Musik) (Fixed) (Total:119.37 GB) (Free:113.28 GB) NTFS
Drive h: (Video) (Fixed) (Total:300.36 GB) (Free:287.19 GB) NTFS
Drive i: (Linux) (Fixed) (Total:20 GB) (Free:19.46 GB) NTFS
Drive j: (Daten) (Fixed) (Total:20 GB) (Free:16.35 GB) NTFS
Drive k: (DATEN) (Fixed) (Total:29.98 GB) (Free:8.66 GB) FAT32
Drive l: (Recover) (Fixed) (Total:79.05 GB) (Free:78.98 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 149 GB) (Disk ID: C37BF5BA)

Partition: GPT Partition Type.

========================================================
Disk: 1 (Size: 932 GB) (Disk ID: 00000001)
Partition 1: (Active) - (Size=292 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=639 GB) - (Type=OF Extended)

==================== End Of Log ============================

Ich hab die Programme nicht gefunden im Revo Uninstaller, doch die Programme wo Attention dahinterstand sind gelöscht worden von mir anhand des neuen Addition.txt.

Die Banner sind wieder wie vorher da, war wahrscheinlich nur ne Taüschung.

schrauber · 02.03.2014, 08:30

Sieht schon besser aus, bitte noch ein frisches FRST log.

Hirnqualle · 02.03.2014, 09:35

Frst.txt:

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 02-03-2014 01
Ran by feuer (administrator) on FEUER-4072ISAQU on 02-03-2014 09:24:14
Running from C:\Dokumente und Einstellungen\feuer\Eigene Dateien\Downloads
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal



==================== Processes (Whitelisted) =================

(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Symantec Corporation) C:\Programme\Norton Internet Security CBE\Engine\21.1.0.18\NIS.exe
(NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe
(NVIDIA Corporation) C:\Programme\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
() C:\monitor.exe
(Secunia) C:\Programme\Secunia\PSI\PSIA.exe
(Microsoft Corporation) C:\WINDOWS\System32\tcpsvcs.exe
(H+H Software GmbH) C:\Programme\Virtual CD v9\System\VC9SecS.exe
(Secunia) C:\Programme\Secunia\PSI\sua.exe
(Symantec Corporation) C:\Programme\Norton Internet Security CBE\Engine\21.1.0.18\NIS.exe
(Objectify Media Inc) C:\Programme\Web Protect\PCProtect.exe
(Creative Technology Ltd) C:\Programme\Creative\Surround Mixer\CTSysVol.exe
(Hauppauge Computer Works) C:\Programme\WinTV\WinTV2K.EXE
(NVIDIA Corporation) C:\Programme\NVIDIA Corporation\NVIDIA Update Core\nvtmru.exe
() C:\Programme\DivX\DivX Update\DivXUpdate.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
() C:\WINDOWS\system32\rmctrl.exe
(Secunia) C:\Programme\Secunia\PSI\psi_tray.exe
(Microsoft Corporation) C:\Programme\Messenger\msmsgs.exe
(Microsoft® Corporation) C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkCalRem.exe
(hxxp://shotty.devs-on.net) C:\Programme\Shotty\Shotty.exe
(Mozilla Corporation) E:\Programme\Mozilla Firefox\firefox.exe
(Mozilla Corporation) E:\Programme\Mozilla Firefox\plugin-container.exe
(Microsoft® Corporation) C:\Programme\Microsoft Works\WksSS.exe
(Microsoft® Corporation) C:\Programme\Microsoft Works\MSWorks.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM\...\Run: [CTSysVol] - C:\Programme\Creative\Surround Mixer\CTSysVol.exe [57344 2005-10-31] (Creative Technology Ltd)
HKLM\...\Run: [NvMediaCenter] - C:\WINDOWS\system32\NvMCTray.dll [223008 2013-06-21] (NVIDIA Corporation)
HKLM\...\Run: [nwiz] - C:\Programme\NVIDIA Corporation\nview\nwiz.exe [2586912 2013-06-21] ()
HKLM\...\Run: [Nvtmru] - C:\Programme\NVIDIA Corporation\NVIDIA Update Core\nvtmru.exe [1012000 2013-05-16] (NVIDIA Corporation)
HKLM\...\Run: [SSBkgdUpdate] - C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe [210472 2006-10-25] (Nuance Communications, Inc.)
HKLM\...\Run: [NvCplDaemon] - C:\WINDOWS\system32\NvCpl.dll [15677728 2013-06-21] (NVIDIA Corporation)
HKLM\...\Run: [DelReg] - C:\Programme\MSI\DualCoreCenter\DelReg.exe [196608 2008-05-13] ()
HKLM\...\Run: [DivXUpdate] - C:\Programme\DivX\DivX Update\DivXUpdate.exe [1861968 2013-11-15] ()
HKLM\...\Run: [RTHDCPL] - C:\WINDOWS\RTHDCPL.EXE [20145368 2014-02-15] (Realtek Semiconductor Corp.)
HKLM\...\Run: [RemoteControl] - C:\WINDOWS\system32\rmctrl.exe [32768 2000-10-16] ()
HKLM\...\Run: [APSDaemon] - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
HKLM\...\Run: [QuickTime Task] - E:\Programme\QuickTime\qttask.exe [421888 2013-05-01] (Apple Inc.)
HKLM\...\Run: [KernelFaultCheck] - %systemroot%\system32\dumprep 0 -k
HKU\S-1-5-21-1085031214-790525478-725345543-1004\...\Run: [SetDefaultMIDI] - C:\WINDOWS\MIDIDef.exe [49152 2002-12-03] (Creative Technology Ltd)
HKU\S-1-5-21-1085031214-790525478-725345543-1004\...\Policies\Explorer: [NoRecentDocsHistory] 1
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Secunia PSI Tray.lnk
ShortcutTarget: Secunia PSI Tray.lnk -> C:\Programme\Secunia\PSI\psi_tray.exe (Secunia)
Startup: C:\Dokumente und Einstellungen\feuer\Startmenü\Programme\Autostart\ubisoft register.lnk
ShortcutTarget: ubisoft register.lnk -> C:\Programme\Ubi Soft\Register\schedule.exe (Ubi Soft)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x3EA88D2E722ECF01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.de/
SearchScopes: HKCU - DefaultScope {B964ECE8-7EFB-4762-9B79-B6D034D1E6A8} URL = hxxp://www.google.com/search?q={searchTerms}
SearchScopes: HKCU - {B964ECE8-7EFB-4762-9B79-B6D034D1E6A8} URL = hxxp://www.google.com/search?q={searchTerms}
BHO: Norton Identity Protection - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Programme\Norton Internet Security CBE\Engine\21.1.0.18\coIEPlg.dll (Symantec Corporation)
BHO: Norton Vulnerability Protection - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Programme\Norton Internet Security CBE\Engine\21.1.0.18\IPS\IPSBHO.DLL (Symantec Corporation)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Programme\Norton Internet Security CBE\Engine\21.1.0.18\coIEPlg.dll (Symantec Corporation)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\System32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\SHELL32.dll (Microsoft Corporation)
DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://go.microsoft.com/fwlink/?linkid=39204
DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1304073907390
DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1379302733234
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
ShellExecuteHooks: Windows Desktop Search Namespace Manager - {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MsnlNamespaceMgr.dll [304128 2009-05-24] (Microsoft Corporation)
Winsock: Catalog5 04 C:\WINDOWS\system32\pnrpnsp.dll [58880] (Microsoft Corporation)
Winsock: Catalog5 05 C:\WINDOWS\system32\pnrpnsp.dll [58880] (Microsoft Corporation)
Winsock: Catalog9 01 C:\WINDOWS\system32\PCProtect.dll [293984] (Objectify Media Inc)
Winsock: Catalog9 02 C:\WINDOWS\system32\PCProtect.dll [293984] (Objectify Media Inc)
Winsock: Catalog9 36 C:\WINDOWS\system32\PCProtect.dll [293984] (Objectify Media Inc)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\feuer\Anwendungsdaten\Mozilla\Firefox\Profiles\3pg3ziaa.default-1393228290390
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_12_0_0_70.dll ()
FF Plugin: @adobe.com/ShockwavePlayer - C:\WINDOWS\system32\Adobe\Director\np32dsw_1209149.dll (Adobe Systems, Inc.)
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin: @divx.com/DivX Web Player Plug-In,version=1.0.0 - C:\Programme\DivX\DivX Web Player\npdivx32.dll (DivX, LLC)
FF Plugin: @java.com/DTPlugin,version=10.51.2 - C:\Programme\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.51.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @nokia.com/EnablerPlugin - C:\Programme\Nokia\Nokia Suite\npNokiaSuiteEnabler.dll ( )
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.22.5\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.22.5\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Extension: Greasemonkey - C:\Dokumente und Einstellungen\feuer\Anwendungsdaten\Mozilla\Firefox\Profiles\3pg3ziaa.default-1393228290390\Extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}.xpi [2014-02-27]
FF HKLM\...\Firefox\Extensions: [{2D3F3651-74B9-4795-BDEC-6DA2F431CB62}] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_21.0.0.100\coFFPlgn\
FF Extension: Norton Toolbar - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_21.0.0.100\coFFPlgn\ []
FF HKLM\...\Firefox\Extensions: [{BBDA0591-3099-440a-AA10-41764D9DB4DB}] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_21.0.0.100\IPSFF
FF Extension: Norton Vulnerability Protection - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_21.0.0.100\IPSFF [2013-11-29]
FF StartMenuInternet: FIREFOX.EXE - e:\Programme\Mozilla Firefox\firefox.exe

Chrome: 
=======
CHR Extension: (Google Docs) - C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2014-02-24]
CHR Extension: (Google Drive) - C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2014-02-24]
CHR Extension: (YouTube) - C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2014-02-24]
CHR Extension: (Google-Suche) - C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2014-02-24]
CHR Extension: (Norton Identity Protection) - C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\mkfokfffehpeedafpekjeddnmnjhmcmk [2014-02-24]
CHR Extension: (Google Wallet) - C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-02-24]
CHR Extension: (Google Mail) - C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2014-02-24]
CHR HKLM\...\Chrome\Extension: [mkfokfffehpeedafpekjeddnmnjhmcmk] - C:\Programme\Norton Internet Security CBE\Engine\21.1.0.18\Exts\Chrome.crx [2013-11-29]
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
CHR HKCU\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION

========================== Services (Whitelisted) =================

R2 6to4; C:\WINDOWS\System32\6to4svc.dll [100864 2010-02-12] (Microsoft Corporation)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2014-02-24] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2014-02-24] (Google Inc.)
R2 Iprip; C:\WINDOWS\System32\iprip.dll [36864 2008-04-14] (Microsoft Corporation)
R2 JavaQuickStarterService; C:\Programme\Java\jre7\bin\jqs.exe [182696 2014-02-20] (Oracle Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [118896 2014-02-13] (Mozilla Foundation)
R2 NIS; C:\Programme\Norton Internet Security CBE\Engine\21.1.0.18\NIS.exe [275696 2013-10-08] (Symantec Corporation)
R2 nvUpdatusService; C:\Programme\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe [1826592 2013-05-16] (NVIDIA Corporation)
S3 p2pgasvc; C:\WINDOWS\system32\p2pgasvc.dll [105472 2008-04-14] (Microsoft Corporation)
R3 PCProtect; C:\Programme\Web Protect\PCProtect.exe [1265608 2014-01-08] (Objectify Media Inc)
S2 ProtectMonitor; C:\monitorsvc.exe [34244 2014-02-03] ()
S3 SandraAgentSrv; C:\Programme\SiSoftware\SiSoftware Sandra Lite 2011.SP2\RpcAgentSrv.exe [93848 2009-08-10] (SiSoftware)
R2 Secunia PSI Agent; C:\Programme\Secunia\PSI\PSIA.exe [1229528 2013-12-06] (Secunia)
R2 Secunia Update Agent; C:\Programme\Secunia\PSI\sua.exe [662232 2013-12-06] (Secunia)
S3 ServiceLayer; C:\Programme\PC Connectivity Solution\ServiceLayer.exe [737616 2013-04-18] (Nokia)
R2 VC9SecS; C:\Programme\Virtual CD v9\System\VC9SecS.exe [132424 2009-10-01] (H+H Software GmbH)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
S3 x10nets; C:\Programme\Common Files\X10\Common\X10nets.exe [20480 2001-11-12] (X10)

==================== Drivers (Whitelisted) ====================

S3 3xHybrid; C:\WINDOWS\System32\DRIVERS\3xHybrid.sys [1315936 2011-04-30] (NXP Semiconductors Germany GmbH)
R2 ACEDRV07; C:\WINDOWS\system32\drivers\ACEDRV07.sys [101376 2013-02-05] (Protect Software GmbH)
S3 Ambfilt; C:\WINDOWS\System32\drivers\Ambfilt.sys [1691480 2014-02-15] (Creative)
R1 BHDrvx86; C:\Programme\Norton Internet Security CBE\NortonData\21.0.0.100\Definitions\BASHDefs\20140214.001\BHDrvx86.sys [1098968 2013-12-18] (Symantec Corporation)
S3 BrScnUsb; C:\WINDOWS\System32\DRIVERS\BrScnUsb.sys [15295 2004-10-15] (Brother Industries Ltd.)
S3 CCDECODE; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
R1 ccSet_NIS; C:\WINDOWS\system32\drivers\NIS\1501000.012\ccSetx86.sys [127064 2013-09-26] (Symantec Corporation)
R1 eeCtrl; C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\eeCtrl.sys [376920 2014-01-30] (Symantec Corporation)
R3 EraserUtilRebootDrv; C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [108120 2013-11-29] (Symantec Corporation)
R0 giveio; C:\WINDOWS\System32\giveio.sys [5248 1996-04-03] ()
R3 HCWBT8xx; C:\WINDOWS\System32\drivers\HCWBT8XX.sys [472644 2006-01-25] (Hauppauge Computer Works)
S3 HdAudAddService; C:\WINDOWS\System32\drivers\AtiHdAud.sys [84992 2006-12-28] (ATI Research Inc.)
S3 HH9Help.sys; C:\WINDOWS\system32\drivers\HH9Help.sys [11392 2006-09-20] (H+H Software GmbH)
R0 hotcore3; C:\WINDOWS\System32\DRIVERS\hotcore3.sys [58464 2012-05-18] (Paragon Software Group)
R3 IDSxpx86; C:\Programme\Norton Internet Security CBE\NortonData\21.0.0.100\Definitions\IPSDefs\20140228.001\IDSxpx86.sys [383120 2014-01-21] (Symantec Corporation)
S3 Monfilt; C:\WINDOWS\System32\drivers\Monfilt.sys [1395800 2014-02-15] (Creative Technology Ltd.)
S3 MPE; C:\WINDOWS\System32\DRIVERS\MPE.sys [15232 2008-04-13] (Microsoft Corporation)
S3 MTK; C:\WINDOWS\System32\Drivers\fide.sys [15271 2014-02-18] (MediaTek Corporation)
R3 NAVENG; C:\Programme\Norton Internet Security CBE\NortonData\21.0.0.100\Definitions\VirusDefs\20140301.008\NAVENG.SYS [93272 2014-01-30] (Symantec Corporation)
R3 NAVEX15; C:\Programme\Norton Internet Security CBE\NortonData\21.0.0.100\Definitions\VirusDefs\20140301.008\NAVEX15.SYS [1612376 2014-01-30] (Symantec Corporation)
S3 NdisIP; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
S3 nm; C:\WINDOWS\System32\DRIVERS\NMnt.sys [40320 2008-04-13] (Microsoft Corporation)
R3 NVHDA; C:\WINDOWS\System32\drivers\nvhda32.sys [128672 2014-02-15] (NVIDIA Corporation)
R2 NwlnkIpx; C:\WINDOWS\System32\DRIVERS\nwlnkipx.sys [88320 2008-04-13] (Microsoft Corporation)
R2 NwlnkNb; C:\WINDOWS\System32\DRIVERS\nwlnknb.sys [63232 2002-08-29] (Microsoft Corporation)
R2 NwlnkSpx; C:\WINDOWS\System32\DRIVERS\nwlnkspx.sys [55936 2002-08-29] (Microsoft Corporation)
R3 P17; C:\WINDOWS\System32\drivers\P17.sys [1135104 2007-12-28] (Creative Technology Ltd.)
R1 pcwatch; C:\WINDOWS\system32\Drivers\pcwatch.sys [19840 2014-01-08] ()
R3 pfc; C:\WINDOWS\System32\drivers\pfc.sys [13780 2002-04-19] (Padus, Inc.)
R3 PSI; C:\WINDOWS\System32\DRIVERS\psi_mf_x86.sys [16024 2013-12-06] (Secunia)
S3 RTCore32; C:\Programme\EVGA Precision\RTCore32.sys [4608 2005-05-25] ()
S3 SANDRA; C:\Programme\SiSoftware\SiSoftware Sandra Lite 2011.SP2\WNt500x86\Sandra.sys [23112 2009-08-07] (SiSoftware)
R0 speedfan; C:\WINDOWS\System32\speedfan.sys [24184 2012-12-29] (Almico Software)
R3 SRTSP; C:\WINDOWS\System32\Drivers\NIS\1501000.012\SRTSP.SYS [651352 2013-09-27] (Symantec Corporation)
R1 SRTSPX; C:\WINDOWS\system32\drivers\NIS\1501000.012\SRTSPX.SYS [32344 2013-07-31] (Symantec Corporation)
R0 SymDS; C:\WINDOWS\System32\drivers\NIS\1501000.012\SYMDS.SYS [367704 2013-08-01] (Symantec Corporation)
R0 SymEFA; C:\WINDOWS\System32\drivers\NIS\1501000.012\SYMEFA.SYS [935512 2013-09-27] (Symantec Corporation)
R3 SymEvent; C:\WINDOWS\system32\Drivers\SYMEVENT.SYS [142936 2013-11-29] (Symantec Corporation)
R1 SymIRON; C:\WINDOWS\system32\drivers\NIS\1501000.012\Ironx86.SYS [206936 2013-07-31] (Symantec Corporation)
R1 SYMTDI; C:\WINDOWS\System32\Drivers\NIS\1501000.012\SYMTDI.SYS [421592 2013-09-26] (Symantec Corporation)
R1 Tcpip6; C:\WINDOWS\System32\DRIVERS\tcpip6.sys [226880 2010-02-11] (Microsoft Corporation)
S3 X10UIF; C:\WINDOWS\System32\Drivers\x10uif.sys [10761 2001-11-14] (X10 Wireless Technology, Inc.)
S3 catchme; \??\C:\DOKUME~1\feuer\LOKALE~1\Temp\catchme.sys [X]
S3 esgiguard; \??\C:\Programme\Enigma Software Group\SpyHunter\esgiguard.sys [X]
S4 IntelIde; No ImagePath
U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
S0 tclondrv; system32\DRIVERS\tclondrv.sys [X]
U3 TlntSvr; 
R5 vdrv9000; C:\Windows\System32\Drivers\vdrv9000.sys [113688 2009-03-17] (H+H Software GmbH)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-03-01 21:55 - 2014-03-01 21:55 - 00010752 _____ () C:\Dokumente und Einstellungen\feuer\Eigene Dateien\shake.xls
2014-03-01 02:59 - 2014-03-01 03:04 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Anwendungsdaten\Dev-Cpp
2014-03-01 02:59 - 2014-03-01 02:59 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Bloodshed Dev-C++
2014-02-24 08:46 - 2014-03-02 08:51 - 00001088 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2014-02-24 08:46 - 2014-03-02 08:51 - 00001084 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2014-02-24 08:46 - 2014-02-24 08:46 - 00001773 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
2014-02-24 08:46 - 2014-02-24 08:46 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Google Chrome
2014-02-24 08:33 - 2014-02-24 08:33 - 00086016 _____ () C:\WINDOWS\Minidump\Mini022414-01.dmp
2014-02-24 08:32 - 2014-02-24 08:32 - 00000592 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
2014-02-24 08:23 - 2014-02-24 08:23 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\Anwendungsdaten\Deployment
2014-02-23 21:55 - 2014-02-23 21:56 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Anwendungsdaten\Mozilla
2014-02-23 21:55 - 2014-02-23 21:55 - 00000592 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk
2014-02-23 21:35 - 2014-02-23 21:35 - 00037706 _____ () C:\Dokumente und Einstellungen\feuer\Desktop\bookmarks.html
2014-02-23 17:16 - 2014-02-23 17:16 - 00002119 _____ () C:\Dokumente und Einstellungen\feuer\Desktop\Siedler 4 starten.lnk
2014-02-23 16:51 - 2014-02-23 16:51 - 00002095 _____ () C:\Dokumente und Einstellungen\Gast\Desktop\Die Siedler 4 Starten.lnk
2014-02-23 16:46 - 2014-02-23 16:46 - 00001707 _____ () C:\Dokumente und Einstellungen\feuer\Desktop\Ubi Soft Product Registration.lnk
2014-02-23 16:46 - 2014-02-23 16:46 - 00000538 _____ () C:\WINDOWS\setupapi.log
2014-02-23 16:46 - 2014-02-23 16:46 - 00000000 ____D () C:\Programme\Ubi Soft
2014-02-23 16:46 - 2002-06-17 06:25 - 00026088 ____R (Microsoft Corporation) C:\WINDOWS\system32\xmlinst.exe
2014-02-23 16:46 - 2002-04-24 11:43 - 00035840 ____R () C:\WINDOWS\system32\comdlg32.oca
2014-02-23 16:46 - 2002-04-09 16:23 - 00029184 ____R () C:\WINDOWS\system32\MSINET.oca
2014-02-23 16:46 - 2001-05-04 10:05 - 00505104 ____R (Microsoft Corporation) C:\WINDOWS\system32\OLD1B28.tmp
2014-02-23 16:46 - 2000-03-17 07:21 - 00069632 ____R () C:\WINDOWS\system32\xmltok.dll
2014-02-23 16:46 - 2000-03-17 07:21 - 00036864 ____R () C:\WINDOWS\system32\xmlparse.dll
2014-02-23 16:46 - 1999-06-02 23:00 - 00017920 ____R (Microsoft Corporation) C:\WINDOWS\system32\OLD1B22.tmp
2014-02-23 16:46 - 1999-03-07 23:00 - 00164112 ____R (Microsoft Corporation) C:\WINDOWS\system32\OLD1B25.tmp
2014-02-23 16:46 - 1998-06-17 23:00 - 00089360 ____R (Microsoft Corporation) C:\WINDOWS\system32\VB5DB.DLL
2014-02-23 16:45 - 2014-02-23 16:45 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Startmenü\Programme\Blue Byte
2014-02-23 16:43 - 1998-01-23 12:20 - 00305664 _____ (InstallShield Software Corporation ) C:\WINDOWS\IsUn0407.exe
2014-02-23 16:25 - 2014-02-23 16:25 - 00000372 _____ () C:\Dokumente und Einstellungen\Gast\Eigene Dateien\spider.sav
2014-02-23 16:25 - 2014-02-23 16:25 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast\Eigene Dateien\Virtual CD v9
2014-02-22 09:39 - 2014-02-22 09:39 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\Apple Computer
2014-02-22 07:21 - 2014-02-22 07:21 - 00000000 __SHD () C:\Dokumente und Einstellungen\Gast\IECompatCache
2014-02-22 07:20 - 2014-02-22 07:20 - 00000000 __SHD () C:\Dokumente und Einstellungen\Gast\PrivacIE
2014-02-21 01:30 - 2014-02-21 01:32 - 00003920 _____ () C:\WINDOWS\KB2909921-IE8.log
2014-02-21 00:50 - 2014-02-21 01:50 - 08835464 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerInstaller.exe
2014-02-20 20:50 - 2014-02-20 20:49 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2014-02-20 17:14 - 2014-02-20 17:14 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\Windows Search
2014-02-20 17:09 - 2014-02-20 17:09 - 00000000 __SHD () C:\Dokumente und Einstellungen\Gast\IETldCache
2014-02-20 16:21 - 2014-02-20 16:21 - 00000000 ____D () C:\Programme\Mozilla Maintenance Service
2014-02-20 15:47 - 2014-02-20 15:47 - 00000739 _____ () C:\Dokumente und Einstellungen\feuer\Desktop\Revo Uninstaller.lnk
2014-02-20 08:45 - 2014-02-20 08:45 - 00000000 ____D () C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Apple
2014-02-19 09:10 - 2014-02-19 09:10 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Anwendungsdaten\Apple Computer
2014-02-19 02:13 - 2014-02-19 02:13 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\Adobe
2014-02-19 02:04 - 2014-02-19 02:04 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\Apple
2014-02-19 02:00 - 2014-02-19 02:00 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\Apple Computer
2014-02-18 14:11 - 2014-02-18 14:11 - 00001476 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\QuickTime Player.lnk
2014-02-18 14:11 - 2014-02-18 14:11 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\QuickTime
2014-02-18 14:11 - 2014-02-18 14:11 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer
2014-02-18 14:10 - 2014-02-18 14:10 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Apple
2014-02-18 14:10 - 2014-02-18 14:10 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\Anwendungsdaten\Apple Computer
2014-02-18 14:10 - 2014-02-18 14:10 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\Anwendungsdaten\Apple
2014-02-18 14:10 - 2014-02-18 14:10 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple
2014-02-18 13:57 - 2000-10-16 16:37 - 00036864 _____ () C:\WINDOWS\system32\ctrldll.dll
2014-02-18 13:57 - 2000-10-16 16:37 - 00032768 _____ () C:\WINDOWS\system32\rmctrl.exe
2014-02-18 13:50 - 2014-02-18 13:50 - 00000000 ____D () C:\Programme\CyberLink
2014-02-18 13:49 - 2014-02-18 13:49 - 00015271 _____ (MediaTek Corporation) C:\WINDOWS\system32\Drivers\FIDE.SYS
2014-02-18 11:10 - 2014-02-19 02:13 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\Adobe
2014-02-18 11:10 - 2014-02-18 11:10 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\Macromedia
2014-02-18 11:07 - 2014-02-18 11:07 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\Mozilla
2014-02-18 11:07 - 2014-02-18 11:07 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\Mozilla
2014-02-18 11:04 - 2014-02-18 11:04 - 00032456 _____ () C:\Dokumente und Einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2014-02-18 11:03 - 2014-02-22 07:21 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast
2014-02-18 11:03 - 2014-02-18 11:03 - 00000787 _____ () C:\Dokumente und Einstellungen\Gast\Startmenü\Programme\Internet Explorer.lnk
2014-02-18 11:03 - 2014-02-18 11:03 - 00000772 _____ () C:\Dokumente und Einstellungen\Gast\Startmenü\Programme\Windows Media Player.lnk
2014-02-18 11:03 - 2014-02-18 11:03 - 00000722 _____ () C:\Dokumente und Einstellungen\Gast\Startmenü\Programme\Outlook Express.lnk
2014-02-18 11:03 - 2014-02-18 11:03 - 00000020 ___SH () C:\Dokumente und Einstellungen\Gast\ntuser.ini
2014-02-18 11:03 - 2014-02-18 11:03 - 00000000 ___RD () C:\Dokumente und Einstellungen\Gast\Startmenü\Programme\Zubehör
2014-02-18 11:03 - 2014-02-18 11:03 - 00000000 ___RD () C:\Dokumente und Einstellungen\Gast\Startmenü\Programme
2014-02-18 11:03 - 2014-02-18 11:03 - 00000000 ___RD () C:\Dokumente und Einstellungen\Gast\Eigene Dateien\Eigene Musik
2014-02-18 11:03 - 2014-02-18 11:03 - 00000000 ___RD () C:\Dokumente und Einstellungen\Gast\Eigene Dateien\Eigene Bilder
2014-02-18 11:03 - 2014-02-18 11:03 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\Scansoft
2014-02-18 11:03 - 2014-02-17 13:02 - 00001603 _____ () C:\Dokumente und Einstellungen\Gast\Startmenü\Programme\Remoteunterstützung.lnk
2014-02-18 11:03 - 2011-04-29 05:13 - 00000000 ___RD () C:\Dokumente und Einstellungen\Gast\Startmenü\Programme\Autostart
2014-02-18 11:03 - 2011-04-29 05:13 - 00000000 ___RD () C:\Dokumente und Einstellungen\Gast\Startmenü
2014-02-18 11:03 - 2011-04-29 05:13 - 00000000 ___HD () C:\Dokumente und Einstellungen\Gast\Netzwerkumgebung
2014-02-18 11:03 - 2011-04-29 05:13 - 00000000 ___HD () C:\Dokumente und Einstellungen\Gast\Druckumgebung
2014-02-18 11:03 - 2011-04-29 04:17 - 00000000 __SHD () C:\Dokumente und Einstellungen\Gast\Lokale Einstellungen\Verlauf
2014-02-17 23:14 - 2014-02-24 08:46 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\Anwendungsdaten\Google
2014-02-17 19:14 - 2014-02-17 19:14 - 00001118 _____ () C:\Dokumente und Einstellungen\feuer\Desktop\JRT.txt
2014-02-17 18:30 - 2014-02-17 20:58 - 00000000 ____D () C:\Avenger
2014-02-17 18:03 - 2014-02-17 18:03 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Anwendungsdaten\Malwarebytes
2014-02-17 18:02 - 2014-02-17 18:02 - 00000636 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2014-02-17 18:02 - 2014-02-17 18:02 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2014-02-17 18:02 - 2014-02-17 18:02 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2014-02-17 18:02 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2014-02-17 12:40 - 2014-02-17 12:40 - 00000044 _____ () C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\WB.CFG
2014-02-17 12:33 - 2014-02-17 12:33 - 00000000 ____D () C:\Programme\Enigma Software Group
2014-02-17 12:32 - 2014-02-19 09:11 - 00000000 ____D () C:\WINDOWS\455F074C814E4520B69B5584BD90400C.TMP
2014-02-17 12:32 - 2014-02-17 12:32 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2014-02-17 10:17 - 2014-02-17 10:17 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Startmenü\Programme\Notepad++
2014-02-16 12:56 - 2014-02-16 12:56 - 00011296 _____ () C:\ComboFix.7z
2014-02-16 12:41 - 2014-02-16 12:41 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Anwendungsdaten\0D0S1L2Z1P1B
2014-02-16 12:12 - 2014-02-16 12:12 - 00180981 _____ () C:\ComboFix.txt
2014-02-16 11:52 - 2014-02-16 11:52 - 00000000 _RSHD () C:\cmdcons
2014-02-16 11:52 - 2004-08-03 23:00 - 00262448 __RSH () C:\cmldr
2014-02-16 11:51 - 2011-06-26 07:45 - 00256000 _____ () C:\WINDOWS\PEV.exe
2014-02-16 11:51 - 2010-11-07 18:20 - 00208896 _____ () C:\WINDOWS\MBR.exe
2014-02-16 11:51 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2014-02-16 11:51 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2014-02-16 11:51 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2014-02-16 11:51 - 2000-08-31 01:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2014-02-16 11:51 - 2000-08-31 01:00 - 00098816 _____ () C:\WINDOWS\sed.exe
2014-02-16 11:51 - 2000-08-31 01:00 - 00080412 _____ () C:\WINDOWS\grep.exe
2014-02-16 11:51 - 2000-08-31 01:00 - 00068096 _____ () C:\WINDOWS\zip.exe
2014-02-16 11:50 - 2014-02-16 12:13 - 00000000 ____D () C:\Qoobox
2014-02-16 11:50 - 2014-02-16 12:11 - 00000000 ____D () C:\WINDOWS\erdnt
2014-02-16 11:50 - 2014-02-16 11:50 - 00000000 ___HD () C:\Dokumente und Einstellungen\feuer\Druckumgebung
2014-02-16 11:43 - 2014-03-01 15:15 - 00000282 _____ () C:\WINDOWS\Tasks\RegistryDr_Popup.job
2014-02-16 11:43 - 2014-02-16 11:43 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\Anwendungsdaten\RegistryDR
2014-02-16 11:38 - 2014-02-16 12:03 - 00000000 ____D () C:\Programme\Flowsurf
2014-02-16 11:37 - 2014-02-16 12:18 - 00000000 ____D () C:\Programme\Registry Dr
2014-02-16 11:37 - 2014-02-16 12:16 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Eigene Dateien\RegistryDr
2014-02-15 23:07 - 2014-03-02 09:24 - 00000000 ____D () C:\FRST
2014-02-15 23:02 - 2014-02-15 23:02 - 00000000 _____ () C:\Dokumente und Einstellungen\feuer\defogger_reenable
2014-02-15 14:28 - 2014-02-15 14:28 - 00000582 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Skatpalast.lnk
2014-02-15 14:28 - 2014-02-15 14:28 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Skatpalast
2014-02-15 02:16 - 2014-02-15 03:01 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Desktop\updates windows
2014-02-15 01:52 - 2014-02-15 02:12 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IObit
2014-02-15 01:52 - 2014-02-15 01:52 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Anwendungsdaten\IObit
2014-02-15 01:46 - 2014-02-15 01:46 - 00000692 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Secunia PSI.lnk
2014-02-15 01:46 - 2014-02-15 01:46 - 00000000 ____D () C:\Programme\Secunia
2014-02-15 01:46 - 2014-02-15 01:46 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\Anwendungsdaten\Secunia PSI
2014-02-12 00:51 - 2014-02-12 00:51 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2916036$
2014-02-11 08:19 - 2014-02-11 08:19 - 00000000 ____D () C:\Dokumente und Einstellungen\UpdatusUser\Anwendungsdaten\X10 Commander
2014-02-10 02:03 - 2014-02-11 08:03 - 00054156 ____H () C:\WINDOWS\QTFont.qfn
2014-02-10 02:03 - 2014-02-11 08:03 - 00001409 _____ () C:\WINDOWS\QTFont.for
2014-02-10 02:00 - 2014-02-10 02:01 - 00010498 _____ () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\lpm.dat
2014-02-10 01:57 - 2014-02-10 01:57 - 00000000 ____D () C:\Programme\QuickTime
2014-02-10 01:56 - 2014-02-10 01:56 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\coktel
2014-02-10 01:56 - 2014-02-10 01:56 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\QuickTime
2014-02-10 01:55 - 2014-02-10 14:40 - 00001398 _____ () C:\Dokumente und Einstellungen\feuer\Desktop\Adiboo_Paziral starten.lnk
2014-02-10 00:22 - 2014-02-10 00:22 - 00000715 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\DivX Player.lnk
2014-02-10 00:20 - 2014-02-10 00:21 - 00000794 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\DivX Converter.lnk
2014-02-09 21:10 - 2014-02-09 21:10 - 00008688 _____ () C:\WINDOWS\system32\PCProtect.ini
2014-02-09 21:10 - 2014-02-09 21:10 - 00002184 _____ () C:\WINDOWS\system32\PCProtectOff.ini
2014-02-09 21:10 - 2014-01-08 07:09 - 00019840 _____ () C:\WINDOWS\system32\Drivers\pcwatch.sys
2014-02-09 21:10 - 2014-01-08 07:08 - 00293984 _____ (Objectify Media Inc) C:\WINDOWS\system32\PCProtect.dll
2014-02-09 21:09 - 2014-03-02 00:34 - 00000000 ____D () C:\Programme\Web Protect
2014-02-08 02:30 - 2014-02-08 02:30 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BetterExperience
2014-02-07 00:48 - 2014-02-07 00:48 - 00000055 _____ () C:\Dokumente und Einstellungen\feuer\email sicherheit.txt
2014-02-04 00:12 - 2011-01-31 11:46 - 00206200 _____ (Sysinternals) C:\WINDOWS\system32\Contig.exe
2014-02-04 00:05 - 2008-04-14 03:22 - 00015360 _____ (Microsoft Corporation) C:\WINDOWS\system32\ctfmon.exe.backup
2014-02-03 03:00 - 2014-02-03 03:00 - 00487508 _____ () C:\monitor.exe
2014-02-03 03:00 - 2014-02-03 03:00 - 00034244 _____ () C:\monitorsvc.exe
2014-02-03 00:32 - 2014-02-03 00:32 - 00000000 ____D () C:\WINDOWS\ERUNT
2014-02-03 00:21 - 2014-02-17 18:50 - 00000000 ____D () C:\AdwCleaner
2014-02-01 16:38 - 2014-02-24 08:17 - 00000132 _____ () C:\Dokumente und Einstellungen\feuer\Desktop\Abschalten in 1,5 Std.cmd
2014-02-01 15:12 - 2014-02-16 11:40 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\Anwendungsdaten\cache
2014-02-01 15:12 - 2014-02-01 15:12 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\.android
2014-02-01 15:12 - 2014-02-01 15:12 - 00000000 _____ () C:\Dokumente und Einstellungen\feuer\daemonprocess.txt

==================== One Month Modified Files and Folders =======

2014-03-02 09:24 - 2014-02-15 23:07 - 00000000 ____D () C:\FRST
2014-03-02 08:51 - 2014-02-24 08:46 - 00001088 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2014-03-02 08:51 - 2014-02-24 08:46 - 00001084 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2014-03-02 08:50 - 2012-07-06 14:23 - 00000884 _____ () C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2014-03-02 08:38 - 2013-02-19 23:44 - 00015592 _____ () C:\WINDOWS\system32\nvAppTimestamps
2014-03-02 05:00 - 2011-04-29 11:45 - 01106086 _____ () C:\WINDOWS\WindowsUpdate.log
2014-03-02 00:34 - 2014-02-09 21:09 - 00000000 ____D () C:\Programme\Web Protect
2014-03-02 00:34 - 2012-01-30 15:26 - 00000000 ____D () C:\Programme\Shotty
2014-03-01 22:50 - 2011-04-29 04:19 - 00032632 _____ () C:\WINDOWS\SchedLgU.Txt
2014-03-01 21:55 - 2014-03-01 21:55 - 00010752 _____ () C:\Dokumente und Einstellungen\feuer\Eigene Dateien\shake.xls
2014-03-01 20:43 - 2012-01-30 15:47 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\Anwendungsdaten\Shotty
2014-03-01 15:15 - 2014-02-16 11:43 - 00000282 _____ () C:\WINDOWS\Tasks\RegistryDr_Popup.job
2014-03-01 09:45 - 2011-04-29 05:13 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2014-03-01 09:39 - 2011-04-29 05:13 - 00000000 ___RD () C:\Programme
2014-03-01 03:04 - 2014-03-01 02:59 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Anwendungsdaten\Dev-Cpp
2014-03-01 02:59 - 2014-03-01 02:59 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Bloodshed Dev-C++
2014-02-28 07:10 - 2011-04-29 05:23 - 00000000 ____D () C:\WINDOWS\Microsoft.NET
2014-02-28 07:10 - 2011-04-29 05:14 - 00000159 _____ () C:\WINDOWS\wiadebug.log
2014-02-28 07:10 - 2011-04-29 05:14 - 00000050 _____ () C:\WINDOWS\wiaservc.log
2014-02-28 07:09 - 2011-04-29 04:18 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2014-02-28 07:09 - 2002-08-29 13:00 - 00002422 _____ () C:\WINDOWS\system32\wpa.dbl
2014-02-28 00:09 - 2011-04-29 04:20 - 00000190 __SHC () C:\Dokumente und Einstellungen\feuer\ntuser.ini
2014-02-24 08:46 - 2014-02-24 08:46 - 00001773 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
2014-02-24 08:46 - 2014-02-24 08:46 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Google Chrome
2014-02-24 08:46 - 2014-02-17 23:14 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\Anwendungsdaten\Google
2014-02-24 08:46 - 2012-05-14 19:43 - 00000000 ____D () C:\Programme\Google
2014-02-24 08:43 - 2011-04-29 04:20 - 00000000 ___RD () C:\Dokumente und Einstellungen\feuer\Startmenü\Programme
2014-02-24 08:33 - 2014-02-24 08:33 - 00086016 _____ () C:\WINDOWS\Minidump\Mini022414-01.dmp
2014-02-24 08:33 - 2011-04-29 21:19 - 00000000 ____D () C:\WINDOWS\Minidump
2014-02-24 08:32 - 2014-02-24 08:32 - 00000592 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
2014-02-24 08:23 - 2014-02-24 08:23 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\Anwendungsdaten\Deployment
2014-02-24 08:17 - 2014-02-01 16:38 - 00000132 _____ () C:\Dokumente und Einstellungen\feuer\Desktop\Abschalten in 1,5 Std.cmd
2014-02-23 21:56 - 2014-02-23 21:55 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Anwendungsdaten\Mozilla
2014-02-23 21:55 - 2014-02-23 21:55 - 00000592 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk
2014-02-23 21:35 - 2014-02-23 21:35 - 00037706 _____ () C:\Dokumente und Einstellungen\feuer\Desktop\bookmarks.html
2014-02-23 17:16 - 2014-02-23 17:16 - 00002119 _____ () C:\Dokumente und Einstellungen\feuer\Desktop\Siedler 4 starten.lnk
2014-02-23 16:51 - 2014-02-23 16:51 - 00002095 _____ () C:\Dokumente und Einstellungen\Gast\Desktop\Die Siedler 4 Starten.lnk
2014-02-23 16:46 - 2014-02-23 16:46 - 00001707 _____ () C:\Dokumente und Einstellungen\feuer\Desktop\Ubi Soft Product Registration.lnk
2014-02-23 16:46 - 2014-02-23 16:46 - 00000538 _____ () C:\WINDOWS\setupapi.log
2014-02-23 16:46 - 2014-02-23 16:46 - 00000000 ____D () C:\Programme\Ubi Soft
2014-02-23 16:46 - 2011-04-29 04:20 - 00000000 ___RD () C:\Dokumente und Einstellungen\feuer\Startmenü\Programme\Autostart
2014-02-23 16:45 - 2014-02-23 16:45 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Startmenü\Programme\Blue Byte
2014-02-23 16:45 - 2011-05-01 01:24 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Blue Byte
2014-02-23 16:30 - 2011-04-30 23:51 - 00000000 ___SD () C:\Dokumente und Einstellungen\All Users\Dokumente\Virtual CDs
2014-02-23 16:25 - 2014-02-23 16:25 - 00000372 _____ () C:\Dokumente und Einstellungen\Gast\Eigene Dateien\spider.sav
2014-02-23 16:25 - 2014-02-23 16:25 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast\Eigene Dateien\Virtual CD v9
2014-02-23 02:21 - 2011-04-29 04:16 - 00000000 ____D () C:\Programme\Outlook Express
2014-02-22 09:48 - 2011-04-29 04:20 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer
2014-02-22 09:39 - 2014-02-22 09:39 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\Apple Computer
2014-02-22 07:21 - 2014-02-22 07:21 - 00000000 __SHD () C:\Dokumente und Einstellungen\Gast\IECompatCache
2014-02-22 07:21 - 2014-02-18 11:03 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast
2014-02-22 07:20 - 2014-02-22 07:20 - 00000000 __SHD () C:\Dokumente und Einstellungen\Gast\PrivacIE
2014-02-21 15:09 - 2011-05-16 17:05 - 01098816 _____ () C:\WINDOWS\system32\nvdrsdb1.bin
2014-02-21 15:09 - 2011-05-16 17:05 - 01098816 _____ () C:\WINDOWS\system32\nvdrsdb0.bin
2014-02-21 15:09 - 2011-05-16 17:05 - 00000001 _____ () C:\WINDOWS\system32\nvdrssel.bin
2014-02-21 01:50 - 2014-02-21 00:50 - 08835464 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerInstaller.exe
2014-02-21 01:50 - 2012-04-07 19:11 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2014-02-21 01:50 - 2011-05-13 21:15 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2014-02-21 01:32 - 2014-02-21 01:30 - 00003920 _____ () C:\WINDOWS\KB2909921-IE8.log
2014-02-21 00:17 - 2012-11-02 22:18 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\Anwendungsdaten\Adobe
2014-02-20 20:49 - 2014-02-20 20:50 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2014-02-20 17:14 - 2014-02-20 17:14 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\Windows Search
2014-02-20 17:09 - 2014-02-20 17:09 - 00000000 __SHD () C:\Dokumente und Einstellungen\Gast\IETldCache
2014-02-20 16:21 - 2014-02-20 16:21 - 00000000 ____D () C:\Programme\Mozilla Maintenance Service
2014-02-20 15:47 - 2014-02-20 15:47 - 00000739 _____ () C:\Dokumente und Einstellungen\feuer\Desktop\Revo Uninstaller.lnk
2014-02-20 08:45 - 2014-02-20 08:45 - 00000000 ____D () C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Apple
2014-02-19 09:11 - 2014-02-17 12:32 - 00000000 ____D () C:\WINDOWS\455F074C814E4520B69B5584BD90400C.TMP
2014-02-19 09:10 - 2014-02-19 09:10 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Anwendungsdaten\Apple Computer
2014-02-19 02:13 - 2014-02-19 02:13 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\Adobe
2014-02-19 02:13 - 2014-02-18 11:10 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\Adobe
2014-02-19 02:04 - 2014-02-19 02:04 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\Apple
2014-02-19 02:00 - 2014-02-19 02:00 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\Apple Computer
2014-02-18 15:15 - 2011-10-24 02:00 - 00000000 ____D () C:\Programme\MSXML 4.0
2014-02-18 14:57 - 2011-09-09 21:39 - 3994315776 _____ () C:\Dokumente und Einstellungen\feuer\Eigene Dateien\galilao.AVI
2014-02-18 14:11 - 2014-02-18 14:11 - 00001476 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\QuickTime Player.lnk
2014-02-18 14:11 - 2014-02-18 14:11 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\QuickTime
2014-02-18 14:11 - 2014-02-18 14:11 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer
2014-02-18 14:10 - 2014-02-18 14:10 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Apple
2014-02-18 14:10 - 2014-02-18 14:10 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\Anwendungsdaten\Apple Computer
2014-02-18 14:10 - 2014-02-18 14:10 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\Anwendungsdaten\Apple
2014-02-18 14:10 - 2014-02-18 14:10 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple
2014-02-18 13:57 - 2011-04-29 04:28 - 00000000 ___HD () C:\Programme\InstallShield Installation Information
2014-02-18 13:50 - 2014-02-18 13:50 - 00000000 ____D () C:\Programme\CyberLink
2014-02-18 13:49 - 2014-02-18 13:49 - 00015271 _____ (MediaTek Corporation) C:\WINDOWS\system32\Drivers\FIDE.SYS
2014-02-18 11:10 - 2014-02-18 11:10 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\Macromedia
2014-02-18 11:07 - 2014-02-18 11:07 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\Mozilla
2014-02-18 11:07 - 2014-02-18 11:07 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\Mozilla
2014-02-18 11:04 - 2014-02-18 11:04 - 00032456 _____ () C:\Dokumente und Einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2014-02-18 11:03 - 2014-02-18 11:03 - 00000787 _____ () C:\Dokumente und Einstellungen\Gast\Startmenü\Programme\Internet Explorer.lnk
2014-02-18 11:03 - 2014-02-18 11:03 - 00000772 _____ () C:\Dokumente und Einstellungen\Gast\Startmenü\Programme\Windows Media Player.lnk
2014-02-18 11:03 - 2014-02-18 11:03 - 00000722 _____ () C:\Dokumente und Einstellungen\Gast\Startmenü\Programme\Outlook Express.lnk
2014-02-18 11:03 - 2014-02-18 11:03 - 00000020 ___SH () C:\Dokumente und Einstellungen\Gast\ntuser.ini
2014-02-18 11:03 - 2014-02-18 11:03 - 00000000 ___RD () C:\Dokumente und Einstellungen\Gast\Startmenü\Programme\Zubehör
2014-02-18 11:03 - 2014-02-18 11:03 - 00000000 ___RD () C:\Dokumente und Einstellungen\Gast\Startmenü\Programme
2014-02-18 11:03 - 2014-02-18 11:03 - 00000000 ___RD () C:\Dokumente und Einstellungen\Gast\Eigene Dateien\Eigene Musik
2014-02-18 11:03 - 2014-02-18 11:03 - 00000000 ___RD () C:\Dokumente und Einstellungen\Gast\Eigene Dateien\Eigene Bilder
2014-02-18 11:03 - 2014-02-18 11:03 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\Scansoft
2014-02-17 20:58 - 2014-02-17 18:30 - 00000000 ____D () C:\Avenger
2014-02-17 19:14 - 2014-02-17 19:14 - 00001118 _____ () C:\Dokumente und Einstellungen\feuer\Desktop\JRT.txt
2014-02-17 18:50 - 2014-02-03 00:21 - 00000000 ____D () C:\AdwCleaner
2014-02-17 18:03 - 2014-02-17 18:03 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Anwendungsdaten\Malwarebytes
2014-02-17 18:02 - 2014-02-17 18:02 - 00000636 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2014-02-17 18:02 - 2014-02-17 18:02 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2014-02-17 18:02 - 2014-02-17 18:02 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2014-02-17 14:29 - 2014-01-26 22:08 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Updater
2014-02-17 13:49 - 2012-02-08 18:00 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Eigene Dateien\My Digital Editions
2014-02-17 13:38 - 2011-04-29 04:20 - 00000787 _____ () C:\Dokumente und Einstellungen\feuer\Startmenü\Programme\Internet Explorer.lnk
2014-02-17 13:12 - 2013-02-16 23:06 - 00001603 _____ () C:\Dokumente und Einstellungen\UpdatusUser\Startmenü\Programme\Remoteunterstützung.lnk
2014-02-17 13:12 - 2011-04-29 04:20 - 00001603 _____ () C:\Dokumente und Einstellungen\feuer\Startmenü\Programme\Remoteunterstützung.lnk
2014-02-17 13:02 - 2014-02-18 11:03 - 00001603 _____ () C:\Dokumente und Einstellungen\Gast\Startmenü\Programme\Remoteunterstützung.lnk
2014-02-17 13:02 - 2011-04-29 04:18 - 00001603 ____C () C:\Dokumente und Einstellungen\Default User\Startmenü\Programme\Remoteunterstützung.lnk
2014-02-17 12:40 - 2014-02-17 12:40 - 00000044 _____ () C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\WB.CFG
2014-02-17 12:33 - 2014-02-17 12:33 - 00000000 ____D () C:\Programme\Enigma Software Group
2014-02-17 12:32 - 2014-02-17 12:32 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2014-02-17 10:17 - 2014-02-17 10:17 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Startmenü\Programme\Notepad++
2014-02-17 10:17 - 2013-02-19 02:37 - 00000620 _____ () C:\Dokumente und Einstellungen\feuer\Desktop\Notepad++.lnk
2014-02-17 10:17 - 2013-02-19 02:37 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Anwendungsdaten\Notepad++
2014-02-16 12:56 - 2014-02-16 12:56 - 00011296 _____ () C:\ComboFix.7z
2014-02-16 12:41 - 2014-02-16 12:41 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Anwendungsdaten\0D0S1L2Z1P1B
2014-02-16 12:18 - 2014-02-16 11:37 - 00000000 ____D () C:\Programme\Registry Dr
2014-02-16 12:16 - 2014-02-16 11:37 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Eigene Dateien\RegistryDr
2014-02-16 12:13 - 2014-02-16 11:50 - 00000000 ____D () C:\Qoobox
2014-02-16 12:12 - 2014-02-16 12:12 - 00180981 _____ () C:\ComboFix.txt
2014-02-16 12:11 - 2014-02-16 11:50 - 00000000 ____D () C:\WINDOWS\erdnt
2014-02-16 12:08 - 2002-08-29 13:00 - 00000227 _____ () C:\WINDOWS\system.ini
2014-02-16 12:08 - 2002-08-29 13:00 - 00000027 _____ () C:\WINDOWS\system32\Drivers\etc\hosts.old
2014-02-16 12:05 - 2011-04-30 00:20 - 00131072 _____ () C:\WINDOWS\system32\config\WindowsPowerShell.evt
2014-02-16 12:03 - 2014-02-16 11:38 - 00000000 ____D () C:\Programme\Flowsurf
2014-02-16 11:52 - 2014-02-16 11:52 - 00000000 _RSHD () C:\cmdcons
2014-02-16 11:50 - 2014-02-16 11:50 - 00000000 ___HD () C:\Dokumente und Einstellungen\feuer\Druckumgebung
2014-02-16 11:43 - 2014-02-16 11:43 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\Anwendungsdaten\RegistryDR
2014-02-16 11:40 - 2014-02-01 15:12 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\Anwendungsdaten\cache
2014-02-15 23:12 - 2011-04-29 06:09 - 00000000 ____D () C:\WINDOWS\Help
2014-02-15 23:02 - 2014-02-15 23:02 - 00000000 _____ () C:\Dokumente und Einstellungen\feuer\defogger_reenable
2014-02-15 14:28 - 2014-02-15 14:28 - 00000582 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Skatpalast.lnk
2014-02-15 14:28 - 2014-02-15 14:28 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Skatpalast
2014-02-15 03:01 - 2014-02-15 02:16 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Desktop\updates windows
2014-02-15 02:12 - 2014-02-15 01:52 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IObit
2014-02-15 02:08 - 2011-04-29 04:26 - 00000000 ____D () C:\WINDOWS\system32\ReinstallBackups
2014-02-15 02:07 - 2013-02-16 23:10 - 00087256 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RtkCoInstIIXP.dll
2014-02-15 02:07 - 2011-04-29 04:34 - 20145368 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
2014-02-15 02:07 - 2011-04-29 04:34 - 09721960 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\RTLCPL.EXE
2014-02-15 02:07 - 2011-04-29 04:34 - 05630168 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\Drivers\RtkHDAud.sys
2014-02-15 02:07 - 2011-04-29 04:34 - 01523416 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\RtlUpd.exe
2014-02-15 02:07 - 2011-04-29 04:34 - 00891976 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RTSndMgr.CPL
2014-02-15 02:07 - 2011-04-29 04:34 - 00359016 _____ (Realtek Semiconductor Crop.) C:\WINDOWS\vncutil.exe
2014-02-15 02:07 - 2011-04-29 04:34 - 00129640 _____ (Realtek Semiconductor) C:\WINDOWS\RtkAudioService.exe
2014-02-15 02:07 - 2011-04-29 04:34 - 00084584 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\SOUNDMAN.EXE
2014-02-15 02:07 - 2011-04-29 04:34 - 00000000 ____D () C:\WINDOWS\system32\RTCOM
2014-02-15 02:07 - 2011-04-29 04:28 - 00415832 _____ (Realtek Semiconductor Corporation ) C:\WINDOWS\system32\Drivers\Rtenicxp.sys
2014-02-15 02:06 - 2013-02-16 23:10 - 00026084 _____ () C:\WINDOWS\system32\Drivers\RTAIODAT.DAT
2014-02-15 02:06 - 2011-04-29 04:34 - 02815592 _____ (RealTek Semicoductor Corp.) C:\WINDOWS\ALCWZRD.EXE
2014-02-15 02:06 - 2011-04-29 04:34 - 02180712 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\MicCal.exe
2014-02-15 02:06 - 2011-04-29 04:34 - 01691480 _____ (Creative) C:\WINDOWS\system32\Drivers\Ambfilt.sys
2014-02-15 02:06 - 2011-04-29 04:34 - 01395800 _____ (Creative Technology Ltd.) C:\WINDOWS\system32\Drivers\Monfilt.sys
2014-02-15 02:06 - 2011-04-29 04:34 - 00285288 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\ALSNDMGR.CPL
2014-02-15 02:06 - 2011-04-29 04:34 - 00064104 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\ALCMTR.EXE
2014-02-15 02:05 - 2011-05-16 17:04 - 00128672 _____ (NVIDIA Corporation) C:\WINDOWS\system32\Drivers\nvhda32.sys
2014-02-15 02:05 - 2011-05-16 17:04 - 00028448 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvhdap32.dll
2014-02-15 01:52 - 2014-02-15 01:52 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Anwendungsdaten\IObit
2014-02-15 01:46 - 2014-02-15 01:46 - 00000692 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Secunia PSI.lnk
2014-02-15 01:46 - 2014-02-15 01:46 - 00000000 ____D () C:\Programme\Secunia
2014-02-15 01:46 - 2014-02-15 01:46 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\Anwendungsdaten\Secunia PSI
2014-02-15 01:46 - 2011-04-29 05:13 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
2014-02-12 00:51 - 2014-02-12 00:51 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2916036$
2014-02-12 00:44 - 2011-04-29 05:13 - 01284552 _____ () C:\WINDOWS\system32\PerfStringBackup.INI
2014-02-12 00:41 - 2013-08-15 14:37 - 00000000 ____D () C:\WINDOWS\system32\MRT
2014-02-12 00:27 - 2011-04-29 22:30 - 00000000 ____D () C:\WINDOWS\ie8updates
2014-02-11 16:32 - 2013-11-29 03:19 - 00280752 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
2014-02-11 08:19 - 2014-02-11 08:19 - 00000000 ____D () C:\Dokumente und Einstellungen\UpdatusUser\Anwendungsdaten\X10 Commander
2014-02-11 08:03 - 2014-02-10 02:03 - 00054156 ____H () C:\WINDOWS\QTFont.qfn
2014-02-11 08:03 - 2014-02-10 02:03 - 00001409 _____ () C:\WINDOWS\QTFont.for
2014-02-11 08:00 - 2012-10-29 13:50 - 00000000 ____D () C:\WINDOWS\pss
2014-02-10 14:40 - 2014-02-10 01:55 - 00001398 _____ () C:\Dokumente und Einstellungen\feuer\Desktop\Adiboo_Paziral starten.lnk
2014-02-10 07:59 - 2011-04-29 05:35 - 00032456 ____C () C:\Dokumente und Einstellungen\feuer\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2014-02-10 07:59 - 2011-04-29 05:13 - 00165912 _____ () C:\WINDOWS\system32\FNTCACHE.DAT
2014-02-10 02:01 - 2014-02-10 02:00 - 00010498 _____ () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\lpm.dat
2014-02-10 01:57 - 2014-02-10 01:57 - 00000000 ____D () C:\Programme\QuickTime
2014-02-10 01:56 - 2014-02-10 01:56 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\coktel
2014-02-10 01:56 - 2014-02-10 01:56 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\QuickTime
2014-02-10 00:22 - 2014-02-10 00:22 - 00000715 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\DivX Player.lnk
2014-02-10 00:22 - 2011-05-21 23:44 - 00001361 _____ () C:\Dokumente und Einstellungen\feuer\Desktop\DivX Movies.lnk
2014-02-10 00:22 - 2011-05-21 23:41 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DivX
2014-02-10 00:22 - 2011-05-19 23:40 - 00000000 ____D () C:\Programme\DivX
2014-02-10 00:22 - 2011-05-19 23:40 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\DivX
2014-02-10 00:21 - 2014-02-10 00:20 - 00000794 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\DivX Converter.lnk
2014-02-10 00:21 - 2011-05-21 23:44 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\Anwendungsdaten\DivX
2014-02-10 00:21 - 2011-05-21 23:43 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\DivX Shared
2014-02-09 23:35 - 2002-08-29 13:00 - 00000589 _____ () C:\WINDOWS\win.ini
2014-02-09 21:10 - 2014-02-09 21:10 - 00008688 _____ () C:\WINDOWS\system32\PCProtect.ini
2014-02-09 21:10 - 2014-02-09 21:10 - 00002184 _____ () C:\WINDOWS\system32\PCProtectOff.ini
2014-02-08 02:30 - 2014-02-08 02:30 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BetterExperience
2014-02-07 00:48 - 2014-02-07 00:48 - 00000055 _____ () C:\Dokumente und Einstellungen\feuer\email sicherheit.txt
2014-02-06 03:54 - 2009-03-08 04:32 - 00174592 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ie4uinit.exe
2014-02-06 03:54 - 2002-08-29 13:00 - 00174592 ____N (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2014-02-06 00:20 - 2011-04-29 22:30 - 00012800 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\xpshims.dll
2014-02-06 00:20 - 2010-04-16 17:06 - 01216000 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\urlmon.dll
2014-02-06 00:20 - 2010-04-16 17:06 - 00920064 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wininet.dll
2014-02-06 00:20 - 2009-03-08 04:33 - 00759296 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\vgx.dll
2014-02-06 00:20 - 2002-08-29 13:00 - 01216000 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2014-02-06 00:20 - 2002-08-29 13:00 - 00920064 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2014-02-06 00:19 - 2012-06-13 16:03 - 00522240 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\jsdbgui.dll
2014-02-06 00:19 - 2011-04-29 22:30 - 11113472 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieframe.dll
2014-02-06 00:19 - 2011-04-29 22:30 - 02006016 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iertutil.dll
2014-02-06 00:19 - 2011-04-29 22:30 - 00630272 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msfeeds.dll
2014-02-06 00:19 - 2011-04-29 22:30 - 00247808 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieproxy.dll
2014-02-06 00:19 - 2011-04-29 22:30 - 00055296 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2014-02-06 00:19 - 2011-02-17 14:51 - 00611840 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mstime.dll
2014-02-06 00:19 - 2011-02-17 14:51 - 00067072 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mshtmled.dll
2014-02-06 00:19 - 2010-04-16 17:06 - 06021120 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mshtml.dll
2014-02-06 00:19 - 2010-04-16 17:06 - 00184320 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iepeers.dll
2014-02-06 00:19 - 2009-03-08 04:39 - 11113472 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2014-02-06 00:19 - 2009-03-08 04:34 - 01469440 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\inetcpl.cpl
2014-02-06 00:19 - 2009-03-08 04:34 - 00206848 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\occache.dll
2014-02-06 00:19 - 2009-03-08 04:34 - 00105984 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\url.dll
2014-02-06 00:19 - 2009-03-08 04:34 - 00043520 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\licmgr10.dll
2014-02-06 00:19 - 2009-03-08 04:33 - 00025600 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\jsproxy.dll
2014-02-06 00:19 - 2009-03-08 04:32 - 02006016 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2014-02-06 00:19 - 2009-03-08 04:32 - 00630272 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2014-02-06 00:19 - 2009-03-08 04:31 - 00055296 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeedsbs.dll
2014-02-06 00:19 - 2002-08-29 13:00 - 06021120 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2014-02-06 00:19 - 2002-08-29 13:00 - 01469440 ____N (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2014-02-06 00:19 - 2002-08-29 13:00 - 00611840 ____N (Microsoft Corporation) C:\WINDOWS\system32\mstime.dll
2014-02-06 00:19 - 2002-08-29 13:00 - 00206848 ____N (Microsoft Corporation) C:\WINDOWS\system32\occache.dll
2014-02-06 00:19 - 2002-08-29 13:00 - 00184320 ____N (Microsoft Corporation) C:\WINDOWS\system32\iepeers.dll
2014-02-06 00:19 - 2002-08-29 13:00 - 00105984 _____ (Microsoft Corporation) C:\WINDOWS\system32\url.dll
2014-02-06 00:19 - 2002-08-29 13:00 - 00067072 ____N (Microsoft Corporation) C:\WINDOWS\system32\mshtmled.dll
2014-02-06 00:19 - 2002-08-29 13:00 - 00043520 ____N (Microsoft Corporation) C:\WINDOWS\system32\licmgr10.dll
2014-02-06 00:19 - 2002-08-29 13:00 - 00025600 ____N (Microsoft Corporation) C:\WINDOWS\system32\jsproxy.dll
2014-02-06 00:18 - 2011-04-29 22:30 - 00743424 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iedvtool.dll
2014-02-06 00:18 - 2009-03-08 14:09 - 00387584 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iedkcs32.dll
2014-02-06 00:18 - 2009-03-08 04:33 - 00018944 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\corpol.dll
2014-02-06 00:18 - 2002-08-29 13:00 - 00387584 ____N (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2014-02-06 00:18 - 2002-08-29 13:00 - 00018944 ____N (Microsoft Corporation) C:\WINDOWS\system32\corpol.dll
2014-02-05 23:34 - 2011-04-29 06:12 - 00000211 __RSH () C:\boot.ini
2014-02-05 23:24 - 2004-08-04 08:42 - 00385024 ____N (Microsoft Corporation) C:\WINDOWS\system32\html.iec
2014-02-04 19:09 - 2011-04-29 12:47 - 85946576 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2014-02-04 02:02 - 2011-04-29 06:43 - 00000000 ____D () C:\Programme\WinTV
2014-02-03 03:00 - 2014-02-03 03:00 - 00487508 _____ () C:\monitor.exe
2014-02-03 03:00 - 2014-02-03 03:00 - 00034244 _____ () C:\monitorsvc.exe
2014-02-03 00:32 - 2014-02-03 00:32 - 00000000 ____D () C:\WINDOWS\ERUNT
2014-02-01 17:43 - 2013-02-16 23:06 - 00000190 ___SH () C:\Dokumente und Einstellungen\UpdatusUser\ntuser.ini
2014-02-01 15:12 - 2014-02-01 15:12 - 00000000 ____D () C:\Dokumente und Einstellungen\feuer\.android
2014-02-01 15:12 - 2014-02-01 15:12 - 00000000 _____ () C:\Dokumente und Einstellungen\feuer\daemonprocess.txt
2014-02-01 15:10 - 2011-02-19 23:03 - 00420912 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvcp100.dll
2014-02-01 15:10 - 2011-02-19 00:40 - 00773680 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvcr100.dll

==================== Bamital & volsnap Check =================

C:\WINDOWS\explorer.exe
[2002-08-29 13:00] - [2008-04-14 03:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\WINDOWS\system32\winlogon.exe
[2002-08-29 13:00] - [2008-04-14 03:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\WINDOWS\system32\svchost.exe
[2002-08-29 13:00] - [2008-04-14 03:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\WINDOWS\system32\services.exe
[2002-08-29 13:00] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\WINDOWS\system32\User32.dll
[2002-08-29 13:00] - [2008-04-14 03:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\WINDOWS\system32\userinit.exe
[2002-08-29 13:00] - [2008-04-14 03:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\WINDOWS\system32\rpcss.dll
[2002-08-29 13:00] - [2009-02-09 11:51] - 0401408 ____A (Microsoft Corporation) 3127afbf2c1ed0ab14a1bbb7aaecb85b 

 ATTENTION ======> If the system is having audio adware rpcss.dll is patched. Google the MD5, if the MD5 is unique the file is infected.
C:\WINDOWS\system32\Drivers\volsnap.sys
[2002-08-29 13:00] - [2008-04-14 02:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================

--- --- ---

Ich werde bis Aschermittwoch nicht antworten können, da ich im Faschingsurlaub bin.

schrauber · 03.03.2014, 08:18

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

ATTFilter

CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
CHR HKCU\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
R3 PCProtect; C:\Programme\Web Protect\PCProtect.exe [1265608 2014-01-08] (Objectify Media Inc)
S2 ProtectMonitor; C:\monitorsvc.exe [34244 2014-02-03] ()
C:\monitorsvc.exe
S3 esgiguard; \??\C:\Programme\Enigma Software Group\SpyHunter\esgiguard.sys [X]
C:\Programme\Enigma Software Group

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

Starte nun FRST erneut und klicke den Entfernen Button.
Das Tool erstellt eine Fixlog.txt.
Poste mir deren Inhalt.

Hirnqualle · 05.03.2014, 13:01

Fixlog.txt:

Code:

ATTFilter

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 04-03-2014 02
Ran by feuer at 2014-03-05 12:48:40 Run:1
Running from C:\Dokumente und Einstellungen\feuer\Eigene Dateien\Downloads
Boot Mode: Normal

==============================================

Content of fixlist:
*****************
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
CHR HKCU\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
R3 PCProtect; C:\Programme\Web Protect\PCProtect.exe [1265608 2014-01-08] (Objectify Media Inc)
S2 ProtectMonitor; C:\monitorsvc.exe [34244 2014-02-03] ()
C:\monitorsvc.exe
S3 esgiguard; \??\C:\Programme\Enigma Software Group\SpyHunter\esgiguard.sys [X]
C:\Programme\Enigma Software Group
*****************

HKLM\SOFTWARE\Policies\Google => Key deleted successfully.
HKCU\SOFTWARE\Policies\Google => Key deleted successfully.
PCProtect => Service stopped successfully.
PCProtect => Unable to delete service
ProtectMonitor => Service deleted successfully.
Could not move "C:\monitorsvc.exe" => Scheduled to move on reboot.
esgiguard => Service deleted successfully.
C:\Programme\Enigma Software Group => Moved successfully.

=> Result of Scheduled Files to move (Boot Mode: Normal) (Date&Time: 2014-03-05 12:50:45)<=

"C:\monitorsvc.exe" => File could not move.

==== End of Fixlog ====

Keine Veränderungen.

schrauber · 06.03.2014, 10:37

Zitat:

Keine Veränderungen.

bedeutet im Klartext?

Hirnqualle · 06.03.2014, 11:38

Grüne Pfeile an Wörtern, wobei man über die Wörter streicht und es gehen Banner auf.

Banner kommen und gehen, und wenn man irgendwo versucht zu klicken und dieses Banner baut sich gerade auf dann geht ein neues Fenster an.

und es tauchen so Lupen auf, die einen auch auf neue Seiten verweist.

oder eine geladene Seite wird plötzlich neu geladen und kommt bei einer Seite heraus Ihr computer ist gefährdet oder Java ist veraltet manchmal auch auf einer Dating Seite.

25.02.2014, 09:53	#17
schrauber /// the machine /// TB-Ausbilder	Windows XP: Browser verursacht Werbung Router bitte mal auf Werkseinstellungen zurücksetzen __________________ __________________

27.02.2014, 11:58	#19
schrauber /// the machine /// TB-Ausbilder	Windows XP: Browser verursacht Werbung Den kannste direkt wieder einstellen. Bitte FRST öffnen und Haken setzen bei Additional, scannen und poste bitte beide Logfiles. __________________ gruß, schrauber *Proud Member of UNITE and ASAP since 2009* Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM!

28.02.2014, 20:28	#21
schrauber /// the machine /// TB-Ausbilder	Windows XP: Browser verursacht Werbung In der Additional findest Du eine Liste der Software, jede hinter der <==== ATTENTION steht bitte hiermit deinstallieren und moderat reste entfernen lassen,. Revo Uninstaller - Download - Filepony __________________ --> Windows XP: Browser verursacht Werbung

01.03.2014, 14:51	#23
schrauber /// the machine /// TB-Ausbilder	Windows XP: Browser verursacht Werbung Du sollst jede Software, hinter der ein Attention steht, deinstallieren, mit Revo. __________________ gruß, schrauber *Proud Member of UNITE and ASAP since 2009* Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM!

02.03.2014, 08:30	#25
schrauber /// the machine /// TB-Ausbilder	Windows XP: Browser verursacht Werbung Sieht schon besser aus, bitte noch ein frisches FRST log. __________________ gruß, schrauber *Proud Member of UNITE and ASAP since 2009* Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM!

Windows XP: Browser verursacht Werbung

Log-Analyse und Auswertung: Windows XP: Browser verursacht Werbung