Win 7: Snapdo, plötzliches System-Shutdown

Eleve · 01.04.2014, 06:51

Hier jetzt der ESET-Log:

Code:

ATTFilter

ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=559fd19d1999d143910c72b29964c80a
# engine=17697
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2014-04-01 02:45:13
# local_time=2014-04-01 04:45:13 (+0100, Mitteleuropäische Sommerzeit)
# country="Austria"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=772 16777213 83 82 845109 13867482 0 0
# compatibility_mode=5893 16776573 100 94 113465 147950163 0 0
# scanned=1807708
# found=0
# cleaned=0
# scan_time=28329

... und FRST (das ist automatisch als Administrator, oder?):

FRST Logfile:

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 13-03-2014
Ran by Barbara (administrator) on PROWORX-PC on 01-04-2014 07:47:34
Running from C:\Users\proworx\Desktop
Windows 7 Home Premium Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 11
Boot Mode: Normal


==================== Processes (Whitelisted) =================

(AMD) C:\Windows\system32\atiesrxx.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(AMD) C:\Windows\system32\atieclxx.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\afwServ.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Elements 9 Organizer\PhotoshopElementsFileAgent.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
() C:\Program Files (x86)\Common Files\Portrait Displays\Plugins\AM\dtsslsrv.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Synametrics Technologies) C:\DeltaCopy\DCServce.exe
() C:\DeltaCopy\rsync.exe
(Portrait Displays, Inc.) C:\Program Files (x86)\Common Files\Portrait Displays\Shared\dtsrvc.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Seagate Technology LLC) C:\Program Files (x86)\Seagate\Seagate Dashboard 2.0\Seagate.Dashboard.Uploader.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Brother Industries, Ltd.) C:\Program Files (x86)\Brother\Brmfcmon\BrMfcWnd.exe
() C:\Program Files (x86)\Datacolor\Spyder3Elite\Utility\Spyder3Utility.exe
(Brother Industries, Ltd.) C:\Program Files (x86)\Brother\ControlCenter3\brccMCtl.exe
(Seagate Technology LLC) C:\Program Files (x86)\Seagate\Seagate Dashboard 2.0\DBAgent.exe
(Brother Industries, Ltd.) C:\Program Files (x86)\Brother\Brmfcmon\BrMfimon.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\avastui.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Apple Inc.) C:\Program Files (x86)\iTunes\iTunesHelper.exe
(HP) C:\Windows\system32\HPSIsvc.exe
(Microsoft Corporation) C:\Windows\system32\inetsrv\inetinfo.exe
(Malwarebytes Corporation) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe
(Malwarebytes Corporation) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe
(Portrait Displays, Inc.) C:\Program Files (x86)\Common Files\Portrait Displays\Drivers\pdisrvc.exe
(Seagate Technology LLC) C:\Program Files (x86)\Seagate\Seagate Dashboard 2.0\Seagate.Dashboard.DASWindowsService.exe
(Malwarebytes Corporation) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbam.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe
(Microsoft Corporation) C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Elements 10 Organizer\PhotoshopElementsFileAgent.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\AAM Updates Notifier.exe
(Microsoft Corporation) C:\Program Files (x86)\Internet Explorer\IELowutil.exe
(Microsoft Corporation) C:\Windows\system32\prevhost.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [11772520 2011-01-04] (Realtek Semiconductor)
HKLM\...\Run: [AdobeAAMUpdater-1.0] - C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [472992 2013-03-21] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [BrMfcWnd] - C:\Program Files (x86)\Brother\Brmfcmon\BrMfcWnd.exe [1159168 2009-05-26] (Brother Industries, Ltd.)
HKLM-x32\...\Run: [ControlCenter3] - C:\Program Files (x86)\Brother\ControlCenter3\brctrcen.exe [114688 2008-12-24] (Brother Industries, Ltd.)
HKLM-x32\...\Run: [DBAgent] - C:\Program Files (x86)\Seagate\Seagate Dashboard 2.0\DBAgent.exe [1454216 2012-07-02] (Seagate Technology LLC)
HKLM-x32\...\Run: [] - [X]
HKLM-x32\...\Run: [HPUsageTrackingLEDM] - C:\Program Files (x86)\HP\HP UT LEDM\bin\hppusg.exe [30264 2009-08-04] (Hewlett-Packard Company)
HKLM-x32\...\Run: [APSDaemon] - C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [43848 2014-02-06] (Apple Inc.)
HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [QuickTime Task] - C:\Program Files (x86)\QuickTime\QTTask.exe [421888 2013-05-01] (Apple Inc.)
HKLM-x32\...\Run: [AvastUI.exe] - C:\Program Files\AVAST Software\Avast\AvastUI.exe [3767608 2014-03-21] (AVAST Software)
HKLM-x32\...\Run: [SunJavaUpdateSched] - C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM-x32\...\Run: [iTunesHelper] - C:\Program Files (x86)\iTunes\iTunesHelper.exe [152392 2014-02-06] (Apple Inc.)
HKLM\...\RunOnce: [*WerKernelReporting] - %SYSTEMROOT%\SYSTEM32\WerFault.exe -k -rq [415232 2009-07-14] (Microsoft Corporation)
HKLM\...\Runonce: [MSPCLOCK] - rundll32.exe streamci,StreamingDeviceSetup {97ebaacc-95bd-11d0-a3ea-00a0c9223196},{53172480-4791-11D0-A5D6-28DB04C10000},{53172480-4791-11D0-A5D6-28DB04C10000}
HKLM\...\Runonce: [MSPQM] - rundll32.exe streamci,StreamingDeviceSetup {DDF4358E-BB2C-11D0-A42F-00A0C9223196},{97EBAACB-95BD-11D0-A3EA-00A0C9223196},{97EBAACB-95BD-11D0-A3EA-00A0C9223196}
HKLM\...\Runonce: [MSKSSRV] - rundll32.exe streamci,StreamingDeviceSetup {96E080C7-143C-11D1-B40F-00A0C9223196},{3C0D501A-140B-11D1-B40F-00A0C9223196},{3C0D501A-140B-11D1-B40F-00A0C9223196}
HKLM\...\Runonce: [MSTEE.CxTransform] - rundll32.exe streamci,StreamingDeviceSetup {cfd669f1-9bc2-11d0-8299-0000f822fe8a},{CF1DDA2C-9743-11D0-A3EE-00A0C9223196},{CF1DDA2C-9743-11D0-A3EE-00A0C9223196},C:\Windows\inf\ksfilter.inf,MSTEE.Interface.Install
HKLM\...\Runonce: [MSTEE.Splitter] - rundll32.exe streamci,StreamingDeviceSetup {cfd669f1-9bc2-11d0-8299-0000f822fe8a},{0A4252A0-7E70-11D0-A5D6-28DB04C10000},{0A4252A0-7E70-11D0-A5D6-28DB04C10000},C:\Windows\inf\ksfilter.inf,MSTEE.Interface.Install
HKLM\...\Runonce: [WDM_DRMKAUD] - rundll32.exe streamci,StreamingDeviceSetup {EEC12DB6-AD9C-4168-8658-B03DAEF417FE},{ABD61E00-9350-47e2-A632-4438B90C6641},{FFBB6E3F-CCFE-4D84-90D9-421418B03A8E},C:\Windows\inf\WDMAUDIO.inf,WDM_DRMKAUD.Interface.Install
HKLM-x32\...\Runonce: [aswAhAScr.dll] - "C:\Program Files\AVAST Software\Avast\aswRegSvr.exe" "C:\Program Files\AVAST Software\Avast\AhAScr.dll" [X]
HKLM-x32\...\Runonce: [aswasOutExt.dll] - "C:\Program Files\AVAST Software\Avast\aswRegSvr.exe" "C:\Program Files\AVAST Software\Avast\asOutExt.dll" [X]
HKLM-x32\...\Runonce: [aswasOutExt64.dll] - "C:\Program Files\AVAST Software\Avast\aswRegSvr64.exe" "C:\Program Files\AVAST Software\Avast\asOutExt64.dll" [X]
HKLM-x32\...\RunOnce: [20131224] - C:\Program Files\AVAST Software\Avast\setup\emupdate\3e36a92f-8257-4550-a3b0-f6eb55d6df76.exe /check [181136 2014-03-28] (AVAST Software)
HKLM-x32\...\RunOnce: [ Malwarebytes Anti-Malware  (cleanup)] - "C:\ProgramData\Malwarebytes\ Malwarebytes Anti-Malware \mbamdor.exe" "C:\ProgramData\Malwarebytes\ Malwarebytes Anti-Malware " [54072 2014-03-05] (Malwarebytes Corporation)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-21-768405528-1706932147-445367486-1000\...\Run: [Uploader] - C:\Program Files (x86)\Seagate\Seagate Dashboard 2.0\Seagate.Dashboard.Uploader.exe [120496 2012-07-02] (Seagate Technology LLC)
HKU\S-1-5-21-768405528-1706932147-445367486-1000\...\Policies\system: [LogonHoursAction] 2
HKU\S-1-5-21-768405528-1706932147-445367486-1000\...\Policies\system: [DontDisplayLogonHoursWarnings] 1
HKU\S-1-5-21-768405528-1706932147-445367486-1000\...\MountPoints2: {0ec85fea-593e-11e0-a31b-806e6f6e6963} - D:\start.exe
HKU\S-1-5-21-768405528-1706932147-445367486-1000\...\MountPoints2: {313ce0da-2827-11e2-91d3-1c6f65deec0d} - E:\SISetup.exe
HKU\S-1-5-21-768405528-1706932147-445367486-1000\...\MountPoints2: {ccf47943-1857-11e2-a67d-1c6f65deec0d} - K:\laucher.exe
HKU\S-1-5-21-768405528-1706932147-445367486-1004\...\Run: [iDevice Manager Launcher] - "C:\Program Files (x86)\Software4u\iDevice Manager\Software4u.IDMLauncher.exe" /run
HKU\S-1-5-21-768405528-1706932147-445367486-1004\...\RunOnce: [iCloud] - C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloud.exe [346440 2013-11-20] (Apple Inc.)
HKU\S-1-5-21-768405528-1706932147-445367486-1004\...\RunOnce: [Report] - \AdwCleaner\AdwCleaner[S0].txt [4836 2014-03-26] ()
HKU\S-1-5-21-768405528-1706932147-445367486-1004\...\Policies\system: [LogonHoursAction] 2
HKU\S-1-5-21-768405528-1706932147-445367486-1004\...\Policies\system: [DontDisplayLogonHoursWarnings] 1
HKU\S-1-5-21-768405528-1706932147-445367486-1004\...\MountPoints2: {313ce0da-2827-11e2-91d3-1c6f65deec0d} - E:\SISetup.exe
GroupPolicyUsers\S-1-5-21-768405528-1706932147-445367486-1004\User: Group Policy restriction detected <======= ATTENTION
GroupPolicyUsers\S-1-5-21-768405528-1706932147-445367486-1003\User: Group Policy restriction detected <======= ATTENTION

==================== Internet (Whitelisted) ====================

BHO: avast! Online Security - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll (AVAST Software)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll (AVAST Software)
BHO: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
BHO-x32: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO-x32: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - avast! Online Security - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll (AVAST Software)
Toolbar: HKLM - avast! Online Security - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll (AVAST Software)
Toolbar: HKLM-x32 - avast! Online Security - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
DPF: HKLM-x32 {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} hxxp://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab
DPF: HKLM-x32 {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler-x32: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation)
Handler-x32: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.16.1 80.120.17.70

Chrome: 
=======
CHR HomePage: hxxp://www.google.com
CHR DefaultSearchProvider: Web
CHR DefaultSearchURL: hxxp://www.google.com
CHR DefaultNewTabURL: 
CHR Plugin: (Shockwave Flash) - C:\Program Files (x86)\Google\Chrome\Application\33.0.1750.154\PepperFlash\pepflashplayer.dll ()
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Program Files (x86)\Google\Chrome\Application\33.0.1750.154\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Program Files (x86)\Google\Chrome\Application\33.0.1750.154\pdf.dll ()
CHR Plugin: (Adobe Acrobat) - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Program Files (x86)\QuickTime\plugins\npqtplugin.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Program Files (x86)\QuickTime\plugins\npqtplugin2.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Program Files (x86)\QuickTime\plugins\npqtplugin3.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Program Files (x86)\QuickTime\plugins\npqtplugin4.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Program Files (x86)\QuickTime\plugins\npqtplugin5.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Program Files (x86)\QuickTime\plugins\npqtplugin6.dll No File
CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Program Files (x86)\QuickTime\plugins\npqtplugin7.dll No File
CHR Plugin: (Microsoft Office 2010) - C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL (Microsoft Corporation)
CHR Plugin: (Microsoft Office 2010) - C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL (Microsoft Corporation)
CHR Plugin: (AdobeAAMDetect) - C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect32.dll (Adobe Systems)
CHR Plugin: (Google Earth Plugin) - C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll No File
CHR Plugin: (Google Update) - C:\Program Files (x86)\Google\Update\1.3.21.135\npGoogleUpdate3.dll No File
CHR Plugin: (Java(TM) Platform SE 7 U9) - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
CHR Plugin: (Windows Live® Photo Gallery) - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
CHR Plugin: (iTunes Application Detector) - C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll ()
CHR Plugin: (Shockwave for Director) - C:\Windows\SysWOW64\Adobe\Director\np32dsw_1165635.dll (Adobe Systems, Inc.)
CHR Plugin: (Shockwave Flash) - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_7_700_169.dll No File
CHR Plugin: (Java Deployment Toolkit 7.0.70.10) - C:\Windows\SysWOW64\npDeployJava1.dll No File
CHR Plugin: (Silverlight Plug-In) - c:\Program Files (x86)\Microsoft Silverlight\5.1.20125.0\npctrl.dll No File
CHR Extension: (Google Docs) - C:\Users\Barbara\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2013-04-16]
CHR Extension: (Google Drive) - C:\Users\Barbara\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2013-04-16]
CHR Extension: (YouTube) - C:\Users\Barbara\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2013-04-16]
CHR Extension: (Google-Suche) - C:\Users\Barbara\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2013-04-16]
CHR Extension: (Google Wallet) - C:\Users\Barbara\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-09-13]
CHR Extension: (Google Mail) - C:\Users\Barbara\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2013-04-16]

==================== Services (Whitelisted) =================

R2 AdobeActiveFileMonitor10.0; C:\Program Files (x86)\Adobe\Elements 10 Organizer\PhotoshopElementsFileAgent.exe [169624 2011-09-01] (Adobe Systems Incorporated)
R2 Asset Management Daemon; C:\Program Files (x86)\Common Files\Portrait Displays\Plugins\AM\dtsslsrv.exe [133744 2011-03-02] ()
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [50344 2014-02-17] (AVAST Software)
R2 avast! Firewall; C:\Program Files\AVAST Software\Avast\afwServ.exe [113704 2014-02-17] (AVAST Software)
R2 DeltaCopyService; C:\DeltaCopy\DCServce.exe [683008 2009-11-23] (Synametrics Technologies)
R2 DTSRVC; C:\Program Files (x86)\Common Files\Portrait Displays\Shared\dtsrvc.exe [129648 2011-03-02] (Portrait Displays, Inc.)
R2 ftpsvc; C:\Windows\system32\inetsrv\ftpsvc.dll [350720 2012-06-01] (Microsoft Corporation)
S2 HardlinkBackupService; C:\Program Files\Lupinho.Net\HardlinkBackup\HardlinkBackup.Service.exe [14848 2013-11-26] (Lupinho.Net)
R2 IISADMIN; C:\Windows\system32\inetsrv\inetinfo.exe [15872 2010-11-20] (Microsoft Corporation)
R2 MBAMScheduler; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe [1809720 2014-03-05] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [857912 2014-03-05] (Malwarebytes Corporation)
R2 Seagate Dashboard Services; C:\Program Files (x86)\Seagate\Seagate Dashboard 2.0\Seagate.Dashboard.DASWindowsService.exe [14528 2012-07-02] (Seagate Technology LLC)
R2 W3SVC; C:\Windows\system32\inetsrv\iisw3adm.dll [453120 2010-11-20] (Microsoft Corporation)
S3 WMSVC; C:\Windows\system32\inetsrv\wmsvc.exe [10752 2009-07-14] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

R2 acedrv10; C:\Windows\system32\drivers\acedrv10.sys [464464 2011-04-24] (Protect Software GmbH)
R2 acehlp10; C:\Windows\system32\drivers\acehlp10.sys [229664 2011-04-24] (Protect Software GmbH)
R1 aswKbd; C:\Windows\system32\drivers\aswKbd.sys [28184 2013-10-22] (AVAST Software)
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [78648 2014-02-17] (AVAST Software)
R1 aswNdisFlt; C:\Windows\System32\DRIVERS\aswNdisFlt.sys [440672 2014-02-21] (AVAST Software)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [92544 2013-10-22] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [65776 2013-10-22] ()
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [1038072 2014-02-17] (AVAST Software)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [421704 2014-02-17] (AVAST Software)
R3 aswStm; C:\Windows\system32\drivers\aswStm.sys [80184 2014-02-17] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [207904 2014-01-07] ()
S3 BrSerIf; C:\Windows\System32\DRIVERS\BrSerIf.sys [97280 2006-12-12] (Brother Industries Ltd.)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2014-03-05] (Malwarebytes Corporation)
R3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [63192 2014-03-05] (Malwarebytes Corporation)
S3 MosIrUsb; C:\Windows\System32\DRIVERS\MosIrUsb.sys [27648 2007-10-11] ()
R3 mvusbews; C:\Windows\System32\Drivers\mvusbews.sys [20480 2012-12-24] (Marvell Semiconductor, Inc.)
R3 PdiPorts; C:\Windows\System32\DRIVERS\PdiPorts.sys [20592 2011-02-16] (Portrait Displays, Inc.)
R3 Spyder3; C:\Windows\System32\DRIVERS\Spyder3.sys [15360 2008-09-08] ()
S3 gdrv; \??\C:\Windows\gdrv.sys [X]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-03-31 20:51 - 2014-03-31 20:51 - 00000000 ____D () C:\Program Files (x86)\ESET
2014-03-31 20:50 - 2014-03-31 20:50 - 02347384 _____ (ESET) C:\Users\proworx\Downloads\esetsmartinstaller_enu.exe
2014-03-31 12:06 - 2014-03-31 12:06 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox
2014-03-27 20:41 - 2014-03-27 20:41 - 00025799 _____ () C:\Users\proworx\Desktop\Logfiles.zip
2014-03-27 20:30 - 2014-03-27 20:30 - 00001712 _____ () C:\Users\proworx\Desktop\Logfiles.7z
2014-03-27 20:22 - 2014-03-27 20:22 - 01110476 _____ () C:\Users\proworx\Downloads\7z920.exe
2014-03-27 20:22 - 2014-03-27 20:22 - 00000000 ____D () C:\Program Files (x86)\7-Zip
2014-03-27 20:09 - 2014-03-26 13:43 - 00004836 _____ () C:\Users\proworx\Desktop\AdwCleaner[S0].txt
2014-03-27 20:09 - 2014-03-26 13:33 - 00005285 _____ () C:\Users\proworx\Desktop\AdwCleaner[R0].txt
2014-03-27 19:41 - 2014-03-27 19:41 - 798583929 _____ () C:\Windows\MEMORY.DMP
2014-03-27 19:41 - 2014-03-27 19:41 - 00274616 _____ () C:\Windows\Minidump\032714-32448-01.dmp
2014-03-27 19:28 - 2014-03-27 19:27 - 00014587 _____ () C:\Users\proworx\Desktop\Gmer.txt
2014-03-27 19:27 - 2014-03-27 19:27 - 00014587 _____ () C:\Users\Barbara\Documents\Gmer.txt
2014-03-27 18:05 - 2014-03-27 18:05 - 00000000 _____ () C:\Users\Barbara\Desktop\Gmer.txt
2014-03-27 17:44 - 2014-03-27 17:44 - 00380416 _____ () C:\Users\proworx\Desktop\Gmer-19357.exe
2014-03-27 16:55 - 2014-03-27 16:55 - 00032744 _____ () C:\Users\proworx\Desktop\Addition.txt
2014-03-27 16:54 - 2014-04-01 07:47 - 00020441 _____ () C:\Users\proworx\Desktop\FRST.txt
2014-03-27 16:54 - 2014-04-01 07:47 - 00000000 ____D () C:\FRST
2014-03-27 16:53 - 2014-03-27 16:53 - 02157056 _____ (Farbar) C:\Users\proworx\Desktop\FRST64.exe
2014-03-27 16:51 - 2014-03-27 16:51 - 00000476 _____ () C:\Users\proworx\Desktop\defogger_disable.log
2014-03-27 16:51 - 2014-03-27 16:51 - 00000000 _____ () C:\Users\Barbara\defogger_reenable
2014-03-27 16:49 - 2014-03-27 16:49 - 00050477 _____ () C:\Users\proworx\Desktop\Defogger.exe
2014-03-26 13:32 - 2014-03-26 13:43 - 00000000 ____D () C:\AdwCleaner
2014-03-26 13:32 - 2014-03-26 13:32 - 01950720 _____ () C:\Users\Barbara\Downloads\adwcleaner.exe
2014-03-26 13:22 - 2014-03-26 13:27 - 00000000 ____D () C:\Program Files (x86)\SpywareBlaster
2014-03-26 13:22 - 2014-03-26 13:22 - 00001086 _____ () C:\Users\Public\Desktop\SpywareBlaster.lnk
2014-03-26 13:22 - 2014-03-26 13:22 - 00000000 ____D () C:\ProgramData\Licenses
2014-03-26 13:22 - 2009-03-24 13:52 - 00129872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSSTDFMT.DLL
2014-03-26 13:21 - 2014-03-26 13:21 - 04095448 _____ (BrightFort LLC ) C:\Users\proworx\Downloads\spywareblastersetup50.exe
2014-03-26 01:15 - 2014-03-26 01:16 - 00119512 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-03-26 01:14 - 2014-03-26 01:14 - 00001109 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2014-03-26 01:14 - 2014-03-26 01:14 - 00000000 ____D () C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2014-03-26 01:14 - 2014-03-05 10:26 - 00088280 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2014-03-26 01:14 - 2014-03-05 10:26 - 00063192 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2014-03-26 01:14 - 2014-03-05 10:26 - 00025816 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2014-03-26 01:12 - 2014-03-26 01:13 - 17523384 _____ (Malwarebytes Corporation ) C:\Users\proworx\Downloads\mbam-setup-2.0.0.1000.exe
2014-03-25 15:49 - 2014-03-31 19:49 - 00001624 _____ () C:\Windows\setupact.log
2014-03-25 15:49 - 2014-03-25 15:49 - 00000000 _____ () C:\Windows\setuperr.log
2014-03-15 18:09 - 2014-03-15 18:09 - 00000108 _____ () C:\Users\proworx\Downloads\playlist.pls
2014-03-13 11:10 - 2014-03-13 11:10 - 00000000 ____D () C:\Users\proworx\AppData\Roaming\GalileoPress
2014-03-13 07:29 - 2014-03-01 08:05 - 23133696 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-03-13 07:29 - 2014-03-01 07:17 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-03-13 07:29 - 2014-03-01 07:16 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2014-03-13 07:29 - 2014-03-01 06:58 - 02765824 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-03-13 07:29 - 2014-03-01 06:52 - 00066048 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2014-03-13 07:29 - 2014-03-01 06:51 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2014-03-13 07:29 - 2014-03-01 06:42 - 00053760 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-03-13 07:29 - 2014-03-01 06:40 - 00033792 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2014-03-13 07:29 - 2014-03-01 06:37 - 00574976 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2014-03-13 07:29 - 2014-03-01 06:33 - 00139264 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2014-03-13 07:29 - 2014-03-01 06:33 - 00111616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2014-03-13 07:29 - 2014-03-01 06:32 - 00708608 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2014-03-13 07:29 - 2014-03-01 06:30 - 17074688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2014-03-13 07:29 - 2014-03-01 06:23 - 00940032 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2014-03-13 07:29 - 2014-03-01 06:17 - 00218624 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2014-03-13 07:29 - 2014-03-01 06:11 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2014-03-13 07:29 - 2014-03-01 06:02 - 00195584 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2014-03-13 07:29 - 2014-03-01 05:54 - 05768704 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-03-13 07:29 - 2014-03-01 05:52 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2014-03-13 07:29 - 2014-03-01 05:51 - 00051200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2014-03-13 07:29 - 2014-03-01 05:47 - 02168320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2014-03-13 07:29 - 2014-03-01 05:43 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2014-03-13 07:29 - 2014-03-01 05:43 - 00032768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2014-03-13 07:29 - 2014-03-01 05:42 - 00627200 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-03-13 07:29 - 2014-03-01 05:40 - 00440832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2014-03-13 07:29 - 2014-03-01 05:38 - 00112128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2014-03-13 07:29 - 2014-03-01 05:37 - 00553472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2014-03-13 07:29 - 2014-03-01 05:35 - 02041856 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2014-03-13 07:29 - 2014-03-01 05:18 - 13051904 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-03-13 07:29 - 2014-03-01 05:16 - 00164864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2014-03-13 07:29 - 2014-03-01 05:14 - 04244480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2014-03-13 07:29 - 2014-03-01 05:10 - 02334208 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-03-13 07:29 - 2014-03-01 05:03 - 00524288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2014-03-13 07:29 - 2014-03-01 05:00 - 01964032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2014-03-13 07:29 - 2014-03-01 04:57 - 11266048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2014-03-13 07:29 - 2014-03-01 04:38 - 01393664 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-03-13 07:29 - 2014-03-01 04:32 - 01820160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2014-03-13 07:29 - 2014-03-01 04:27 - 01156096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2014-03-13 07:29 - 2014-03-01 04:25 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2014-03-13 07:29 - 2014-03-01 04:25 - 00703488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2014-03-13 07:28 - 2014-02-07 03:23 - 03156480 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2014-03-13 07:28 - 2014-02-04 04:32 - 00624128 _____ (Microsoft Corporation) C:\Windows\system32\qedit.dll
2014-03-13 07:28 - 2014-02-04 04:04 - 00509440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\qedit.dll
2014-03-13 07:28 - 2014-01-29 04:32 - 00484864 _____ (Microsoft Corporation) C:\Windows\system32\wer.dll
2014-03-13 07:28 - 2014-01-29 04:06 - 00381440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wer.dll
2014-03-13 07:28 - 2014-01-28 04:32 - 00228864 _____ (Microsoft Corporation) C:\Windows\system32\wwansvc.dll
2014-03-13 07:27 - 2014-02-04 04:32 - 01424384 _____ (Microsoft Corporation) C:\Windows\system32\WindowsCodecs.dll
2014-03-13 07:27 - 2014-02-04 04:04 - 01230336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WindowsCodecs.dll
2014-03-11 16:04 - 2014-03-11 16:04 - 00001045 _____ () C:\Users\Public\Desktop\Focus Magic.lnk
2014-03-11 16:04 - 2014-03-11 16:04 - 00000000 ____D () C:\Program Files (x86)\Focus Magic
2014-03-11 16:04 - 2013-04-27 17:09 - 03600896 _____ (Acclaim Software Ltd) C:\Windows\system32\FocusMag64.dll
2014-03-11 16:04 - 2013-04-19 12:32 - 08880128 _____ (Acclaim Software Ltd) C:\Windows\SysWOW64\FocusMag.dll
2014-03-11 16:04 - 2012-10-28 05:05 - 02790912 _____ (FreeImage) C:\Windows\SysWOW64\FreeImage.dll
2014-03-11 16:03 - 2014-03-11 16:04 - 02972360 _____ (Acclaim Software Ltd ) C:\Users\proworx\Downloads\FocusMagic401.exe
2014-03-09 13:21 - 2014-03-09 13:21 - 00000732 _____ () C:\Users\proworx\Documents\Unbekannte Ruinen am Nil.kmz

==================== One Month Modified Files and Folders =======

2014-04-01 07:47 - 2014-03-27 16:54 - 00020441 _____ () C:\Users\proworx\Desktop\FRST.txt
2014-04-01 07:47 - 2014-03-27 16:54 - 00000000 ____D () C:\FRST
2014-04-01 07:14 - 2013-12-11 16:25 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-04-01 07:09 - 2013-08-08 19:05 - 00003946 _____ () C:\Windows\System32\Tasks\User_Feed_Synchronization-{71B95198-3723-498B-B2FB-595BB20400FB}
2014-04-01 06:48 - 2011-06-15 20:34 - 00001112 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-04-01 05:16 - 2009-07-14 06:45 - 00014416 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-04-01 05:16 - 2009-07-14 06:45 - 00014416 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-04-01 05:11 - 2011-03-22 09:26 - 01862846 _____ () C:\Windows\WindowsUpdate.log
2014-04-01 02:00 - 2011-06-15 20:41 - 00000000 ____D () C:\Users\proworx\AppData\Local\Adobe
2014-03-31 21:48 - 2011-06-15 20:34 - 00001108 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-03-31 20:51 - 2014-03-31 20:51 - 00000000 ____D () C:\Program Files (x86)\ESET
2014-03-31 20:50 - 2014-03-31 20:50 - 02347384 _____ (ESET) C:\Users\proworx\Downloads\esetsmartinstaller_enu.exe
2014-03-31 20:46 - 2009-07-14 19:58 - 00786842 _____ () C:\Windows\system32\perfh007.dat
2014-03-31 20:46 - 2009-07-14 19:58 - 00181742 _____ () C:\Windows\system32\perfc007.dat
2014-03-31 20:46 - 2009-07-14 07:13 - 01843980 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-03-31 20:39 - 2012-09-18 08:45 - 00000000 ____D () C:\Users\proworx\Documents\Outlook-Dateien
2014-03-31 20:37 - 2012-09-07 13:24 - 00000000 ____D () C:\Users\proworx\AppData\Local\CrashDumps
2014-03-31 19:53 - 2014-01-15 10:34 - 00000000 ____D () C:\Program Files (x86)\Mozilla Maintenance Service
2014-03-31 19:51 - 2013-05-23 07:04 - 00004182 _____ () C:\Windows\System32\Tasks\avast! Emergency Update
2014-03-31 19:51 - 2012-11-15 12:35 - 00001908 _____ () C:\Users\proworx\Desktop\SafeZone-Browser.lnk
2014-03-31 19:51 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\system32\inetsrv
2014-03-31 19:49 - 2014-03-25 15:49 - 00001624 _____ () C:\Windows\setupact.log
2014-03-31 19:49 - 2011-06-15 18:35 - 00166450 _____ () C:\Windows\SysWOW64\DTSSL.log
2014-03-31 19:49 - 2009-07-14 07:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-03-31 15:53 - 2013-12-27 16:38 - 00003518 _____ () C:\Windows\System32\Tasks\FileAdvisorCheck
2014-03-31 15:53 - 2013-12-27 16:38 - 00000000 ____D () C:\Program Files (x86)\File Type Advisor
2014-03-31 12:06 - 2014-03-31 12:06 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox
2014-03-30 17:27 - 2012-11-22 19:42 - 00001908 _____ () C:\Users\Jakob\Desktop\SafeZone-Browser.lnk
2014-03-30 15:46 - 2014-02-22 10:50 - 09786621 _____ () C:\Users\Judith\Documents\tirol_fuer_geographie.pptx
2014-03-30 13:26 - 2012-11-17 12:48 - 00001908 _____ () C:\Users\Judith\Desktop\SafeZone-Browser.lnk
2014-03-28 22:43 - 2011-06-15 20:34 - 00004108 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2014-03-28 22:43 - 2011-06-15 20:34 - 00003856 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2014-03-28 16:59 - 2011-11-24 21:42 - 00000000 ____D () C:\Users\proworx\AppData\Roaming\SaalDesignSoftware
2014-03-28 16:58 - 2011-11-24 16:03 - 00000000 ____D () C:\ProgramData\printeria - DigitalPrintLab3
2014-03-27 20:41 - 2014-03-27 20:41 - 00025799 _____ () C:\Users\proworx\Desktop\Logfiles.zip
2014-03-27 20:30 - 2014-03-27 20:30 - 00001712 _____ () C:\Users\proworx\Desktop\Logfiles.7z
2014-03-27 20:22 - 2014-03-27 20:22 - 01110476 _____ () C:\Users\proworx\Downloads\7z920.exe
2014-03-27 20:22 - 2014-03-27 20:22 - 00000000 ____D () C:\Program Files (x86)\7-Zip
2014-03-27 19:41 - 2014-03-27 19:41 - 798583929 _____ () C:\Windows\MEMORY.DMP
2014-03-27 19:41 - 2014-03-27 19:41 - 00274616 _____ () C:\Windows\Minidump\032714-32448-01.dmp
2014-03-27 19:41 - 2011-09-20 06:19 - 00000000 ____D () C:\Windows\Minidump
2014-03-27 19:27 - 2014-03-27 19:28 - 00014587 _____ () C:\Users\proworx\Desktop\Gmer.txt
2014-03-27 19:27 - 2014-03-27 19:27 - 00014587 _____ () C:\Users\Barbara\Documents\Gmer.txt
2014-03-27 18:05 - 2014-03-27 18:05 - 00000000 _____ () C:\Users\Barbara\Desktop\Gmer.txt
2014-03-27 17:44 - 2014-03-27 17:44 - 00380416 _____ () C:\Users\proworx\Desktop\Gmer-19357.exe
2014-03-27 16:55 - 2014-03-27 16:55 - 00032744 _____ () C:\Users\proworx\Desktop\Addition.txt
2014-03-27 16:53 - 2014-03-27 16:53 - 02157056 _____ (Farbar) C:\Users\proworx\Desktop\FRST64.exe
2014-03-27 16:51 - 2014-03-27 16:51 - 00000476 _____ () C:\Users\proworx\Desktop\defogger_disable.log
2014-03-27 16:51 - 2014-03-27 16:51 - 00000000 _____ () C:\Users\Barbara\defogger_reenable
2014-03-27 16:51 - 2012-10-17 15:19 - 00000000 ____D () C:\Users\Barbara
2014-03-27 16:49 - 2014-03-27 16:49 - 00050477 _____ () C:\Users\proworx\Desktop\Defogger.exe
2014-03-26 17:23 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\rescache
2014-03-26 13:43 - 2014-03-27 20:09 - 00004836 _____ () C:\Users\proworx\Desktop\AdwCleaner[S0].txt
2014-03-26 13:43 - 2014-03-26 13:32 - 00000000 ____D () C:\AdwCleaner
2014-03-26 13:33 - 2014-03-27 20:09 - 00005285 _____ () C:\Users\proworx\Desktop\AdwCleaner[R0].txt
2014-03-26 13:32 - 2014-03-26 13:32 - 01950720 _____ () C:\Users\Barbara\Downloads\adwcleaner.exe
2014-03-26 13:27 - 2014-03-26 13:22 - 00000000 ____D () C:\Program Files (x86)\SpywareBlaster
2014-03-26 13:22 - 2014-03-26 13:22 - 00001086 _____ () C:\Users\Public\Desktop\SpywareBlaster.lnk
2014-03-26 13:22 - 2014-03-26 13:22 - 00000000 ____D () C:\ProgramData\Licenses
2014-03-26 13:21 - 2014-03-26 13:21 - 04095448 _____ (BrightFort LLC ) C:\Users\proworx\Downloads\spywareblastersetup50.exe
2014-03-26 01:46 - 2011-06-15 18:34 - 00495542 _____ () C:\Windows\PFRO.log
2014-03-26 01:44 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\PolicyDefinitions
2014-03-26 01:16 - 2014-03-26 01:15 - 00119512 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-03-26 01:14 - 2014-03-26 01:14 - 00001109 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2014-03-26 01:14 - 2014-03-26 01:14 - 00000000 ____D () C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2014-03-26 01:14 - 2012-10-23 17:45 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-03-26 01:13 - 2014-03-26 01:12 - 17523384 _____ (Malwarebytes Corporation ) C:\Users\proworx\Downloads\mbam-setup-2.0.0.1000.exe
2014-03-25 18:49 - 2012-10-25 14:50 - 00000000 ____D () C:\Users\Judith\AppData\Local\Mozilla
2014-03-25 17:40 - 2012-10-26 10:09 - 00000000 ____D () C:\Users\Judith\AppData\Local\CrashDumps
2014-03-25 15:54 - 2011-04-13 20:21 - 00000000 ____D () C:\Users\proworx\AppData\Roaming\SoftGrid Client
2014-03-25 15:49 - 2014-03-25 15:49 - 00000000 _____ () C:\Windows\setuperr.log
2014-03-22 12:32 - 2012-10-29 19:08 - 00087632 _____ () C:\Users\Konstantin\AppData\Local\GDIPFONTCACHEV1.DAT
2014-03-21 19:38 - 2012-11-25 11:29 - 00001908 _____ () C:\Users\Konstantin\Desktop\SafeZone-Browser.lnk
2014-03-21 14:48 - 2012-10-30 15:52 - 00000000 ____D () C:\Users\Konstantin\AppData\Local\CrashDumps
2014-03-19 00:46 - 2013-08-21 00:08 - 00000000 ____D () C:\Windows\system32\MRT
2014-03-19 00:44 - 2011-03-22 10:28 - 90015360 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2014-03-15 18:09 - 2014-03-15 18:09 - 00000108 _____ () C:\Users\proworx\Downloads\playlist.pls
2014-03-15 10:47 - 2013-02-16 10:54 - 00002182 _____ () C:\Users\Public\Desktop\Google Chrome.lnk
2014-03-15 10:40 - 2009-07-14 07:08 - 00032640 _____ () C:\Windows\Tasks\SCHEDLGU.TXT
2014-03-14 07:18 - 2009-07-14 06:45 - 00348784 _____ () C:\Windows\system32\FNTCACHE.DAT
2014-03-14 07:17 - 2013-03-15 00:53 - 00000000 ____D () C:\Program Files\Microsoft Silverlight
2014-03-14 07:17 - 2013-03-15 00:53 - 00000000 ____D () C:\Program Files (x86)\Microsoft Silverlight
2014-03-13 23:01 - 2012-01-15 16:19 - 00000000 ____D () C:\ProgramData\Microsoft Help
2014-03-13 11:10 - 2014-03-13 11:10 - 00000000 ____D () C:\Users\proworx\AppData\Roaming\GalileoPress
2014-03-12 09:14 - 2013-12-11 16:25 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2014-03-12 09:14 - 2013-12-11 16:25 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2014-03-12 09:14 - 2013-12-11 16:25 - 00003822 _____ () C:\Windows\System32\Tasks\Adobe Flash Player Updater
2014-03-11 16:04 - 2014-03-11 16:04 - 00001045 _____ () C:\Users\Public\Desktop\Focus Magic.lnk
2014-03-11 16:04 - 2014-03-11 16:04 - 00000000 ____D () C:\Program Files (x86)\Focus Magic
2014-03-11 16:04 - 2014-03-11 16:03 - 02972360 _____ (Acclaim Software Ltd ) C:\Users\proworx\Downloads\FocusMagic401.exe
2014-03-09 15:09 - 2012-11-05 21:04 - 00000000 ____D () C:\Users\Jakob\AppData\Local\Mozilla
2014-03-09 15:04 - 2009-07-14 07:09 - 00000000 ____D () C:\Windows\System32\Tasks\WPD
2014-03-09 13:21 - 2014-03-09 13:21 - 00000732 _____ () C:\Users\proworx\Documents\Unbekannte Ruinen am Nil.kmz
2014-03-08 12:40 - 2011-11-04 13:59 - 00000000 ____D () C:\Users\DefaultAppPool
2014-03-05 10:26 - 2014-03-26 01:14 - 00088280 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2014-03-05 10:26 - 2014-03-26 01:14 - 00063192 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2014-03-05 10:26 - 2014-03-26 01:14 - 00025816 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2014-03-02 22:04 - 2011-09-19 09:32 - 00000000 ____D () C:\VueScan

Some content of TEMP:
====================
C:\Users\Barbara\AppData\Local\Temp\Quarantine.exe
C:\Users\Konstantin\AppData\Local\Temp\AdobeApplicationManager.exe
C:\Users\proworx\AppData\Local\Temp\AskSLib.dll
C:\Users\proworx\AppData\Local\Temp\contentDATs.exe
C:\Users\proworx\AppData\Local\Temp\fp_pl_pfs_installer-1.exe
C:\Users\proworx\AppData\Local\Temp\fp_pl_pfs_installer-2.exe
C:\Users\proworx\AppData\Local\Temp\fp_pl_pfs_installer.exe
C:\Users\proworx\AppData\Local\Temp\i4jdel0.exe
C:\Users\proworx\AppData\Local\Temp\install_flashplayer11x32au_mssd_aaa_aih.exe
C:\Users\proworx\AppData\Local\Temp\jre-6u29-windows-i586-iftw-rv.exe
C:\Users\proworx\AppData\Local\Temp\jre-6u32-windows-i586-iftw.exe
C:\Users\proworx\AppData\Local\Temp\jre-7u9-windows-i586-iftw.exe
C:\Users\proworx\AppData\Local\Temp\readSTILog.dll
C:\Users\proworx\AppData\Local\Temp\SecurityScan_Release.exe
C:\Users\proworx\AppData\Local\Temp\siinst.exe
C:\Users\proworx\AppData\Local\Temp\strings.dll
C:\Users\proworx\AppData\Local\Temp\UpdaterCopy.exe
C:\Users\proworx\AppData\Local\Temp\vlc-2.0.7-win64.exe


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2014-03-30 14:40

==================== End Of Log ============================

--- --- ---

--- --- ---

Die anderen Wechseldatenträger werde ich mit Avast scannen.

Liebe Grüße und nochmals Vielen Dank!

Barbara

sunjojo · 01.04.2014, 14:40

Zitat:

Die anderen Wechseldatenträger werde ich mit Avast scannen.

Alles klar, wenn du jetzt keine Probleme mehr hast, sind wir fertig

.

Schritt 1
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

ATTFilter

GroupPolicyUsers\S-1-5-21-768405528-1706932147-445367486-1004\User: Group Policy restriction detected <======= ATTENTION
GroupPolicyUsers\S-1-5-21-768405528-1706932147-445367486-1003\User: Group Policy restriction detected <======= ATTENTION

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

Starte nun FRST erneut und klicke den Entfernen Button.
Das Tool erstellt eine Fixlog.txt.
Poste mir deren Inhalt.

Schritt 2
Lade dir

TFC (TempFileCleaner von Oldtimer) herunter und speichere es auf den Desktop.

Öffne die TFC.exe.
Vista und Win 7 User mit Rechtsklick "als Administrator starten".
Schließe alle anderen Programme.
Drücke auf den Button Start.
Falls du zu einem Neustart aufgefordert wirst, bestätige diesen.

Updates
Deinstallieren veralteter Software

Java 7 Update 45

Gehe dafür auf:

Windows XP: Start -> Systemsteuerung -> Kategorieansicht auswählen (falls nicht voreingestellt) -> Software
Windows Vista/7: Start -> Systemsteuerung -> Anzeige (oben-rechts) auf Kategorie stellen (falls nicht voreingestellt) -> Programme deinstallieren (Unterpunkt von Programme)
Windows 8: Suchen --> "Systemsteuerung" in das Suchfeld eingeben --> Systemsteuerung auswählen --> Programme deinstallieren (Unterpunkt von Programme)

und wähle die angegeben Programme aus. Drücke Entfernen (Windows XP) oder Deinstallieren (Windows Vista/7/8).

Cleanup
Falls du Malwarebytes Anti-Malware und den ESET Online Scanner nicht mehr behalten möchtest, kannst du diese über die Systemsteuerung deinstallieren. Ich empfehle dir, mindestens ein Programm zu behalten (näheres in den Tipps).

Windows XP: Start --> Systemsteuerung --> Kategorieansicht auswählen (falls nicht voreingestellt) --> Software
Windows Vista/7: Start --> Systemsteuerung --> Anzeige (oben-rechts) auf Kategorie stellen (falls nicht voreingestellt) --> Programme deinstallieren (Unterpunkt von Programme)
Windows 8: Suchen --> "Systemsteuerung" in das Suchfeld eingeben --> Systemsteuerung auswählen --> Programme deinstallieren (Unterpunkt von Programme)

Die Reihenfolge ist hier entscheidend.

Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
- Windowstaste + R > Combofix /Uninstall (eingeben) > OK
- Alternative: Combofix.exe in uninstall.exe umbenennen und starten
- Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
Downloade Dir bitte auf jeden Fall DelFix auf deinen Desktop:
- Schließe alle offenen Programme.
- Starte die delfix.exe mit einem Doppelklick.
- Setze vor jede Funktion ein Häkchen.
- Klicke auf Start.
- Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
- Starte deinen Rechner abschließend neu.
Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.

In deinen Logfiles sehe ich im Moment keine schädlichen Einträge mehr, du bist in meinen Augen Clean. Für die Zukunft habe ich dir Tipps aufgeschrieben, damit du uns in nächster Zeit nicht mehr brauchst

.

Tipps - Frequently Asked Questions (FAQ)/Häufig gestellte Fragen

Welcher Antivirenscanner ist der Beste?

Die Antwort auf die Frage ist im Grunde einfach: keiner. Es gibt keinen Antivirenscanner, der immer alle Schädlinge sofort erkennt und dich 100%ig schützt. Alles vom Menschen geschaffene ist fehlerhaft und es ist ratsam, sich nur begrenzt darauf zu verlassen. Das heißt nicht, dass die Verwendung eines Antivirenprogramms keinen Sinn macht, aber es sollte als zusätzliche Hilfe angesehen werden. Die Hauptverantwortung liegt bei dir und deinem Verhalten im Internet selbst.

Benutze nur einen Antivirenscanner/Hintergrundwächter, niemals zwei oder mehrere. Diese könnten sich gegenseitig blockieren und dir mehr schaden, als helfen. Es ist nicht unbedingt nötig, sich kostenpflichtige Antivirenprogramme für viel Geld zu kaufen. Achte darauf, dass immer die neuesten Updates heruntergeladen werden. Ein veralteter Antivirenscanner ist nutzlos!
- Ein gutes und kostenloses Antivirenprogramm ist avast! Free Antivirus.
- Wenn du bereit bist, dafür Geld auszugeben, empfehle ich dir Emsisoft Anti-Malware.

Außerdem kannst du dein Betriebssystem mit On-Demand Sannern überprüfen. Solche Scanner laufen nicht permanent im Hintergrund, sondern scannen nur "auf Knopfdruck" dein System. Damit holst du dir eine zweite Meinung ein. Gute On-Demand Scanner, die auch wir zur Kontrolle benutzen, sind Malwarebytes Anti Malware und der ESET Online Scanner.
- Malwarebytes Anti-Malware (Anleitung zur Verwendung) ist eines der besten und zuverlässigsten Programme in der Malwareentfernung. Scanne dein System einmal pro Woche oder einmal in zwei Wochen.
- Der ESET Online Scanner (Anleitnung zur Verwendung) ist kostenlos und scannt dein System und deine Dateien sehr gründlich. Deswegen kann der Scan bei vielen Dateien mehrere Stunden dauern. Scanne dein System nach deinem eigenem Ermessen. Falls schädliche Dateien gefunden werden, handle nicht eigenmächtig!

Aber Updates muss ich immer installieren, oder?

Die Aktualität von Software ist sehr wichtig und unbedingt notwendig. Veraltete Programme stellen Schwachstellen dar, die sich Angreifer gerne zur Nutze machen. Daher ist es wichtig, immer die neueste Version der jeweiligen Software installiert zu haben. Dies fängt beim Betriebssystem an. Du solltest das neueste Service Pack installiert und automatische Updates eingeschaltet haben.
Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
Windows 8: Suchen --> "Systemsteuerung" in das Suchfeld eingeben --> Systemsteuerung auswählen --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren

Häufig werden Sicherheitslücken von älteren Java Versionen, dem Flash-Player und PDF-Reader ausgenutzt. Du kannst hier überprüfen, ob diese häufig missbrauchte Software aktuell ist: PluginCheck

Außerdem empfehle ich dir den http://www.trojaner-board.de/83959-s...tml#post510373. Dieser überprüft, ob du veraltete Software auf deinem Rechner verwendest und kann sie in manchen Fällen automatisch updaten.

Ok, muss ich auf etwas achten, wenn ich im Internet surfe?

Mit dem richtigen Verhalten im Internet fängt der Schutz vor Infektionen an. Es gibt inzwischen viele virtuelle Betrugsversuche oder Tricks zum Täuschen, sowie im echten Leben. Um sich dort zu schützen, hast du bestimmte Angewohnheiten. Diese können auf das Surfverhalten übertragen werden. Zur Verdeutlichung stelle ich dir einen kleinen Vergleich zum Leben her:

Verhalten im Leben	Verhalten im Internet
Du überprüfst vorher die Läden, in denen du einkaufst.	Klicke nicht auf alle Seiten/Werbungen/PopUps, weil diese bunt sind oder tolle Preise versprechen.
Du achtest auf die Qualität, wenn du Produkte kaufst.	Lade dir Programme nur von original Herstellerseiten herunter und nicht von Softonic oder ähnlichem. Diese birgen häufig die Gefahr, sich zusätzlich Adware herunterzuladen.
Du öffnest keine Briefe oder Pakete ohne zu gucken, von wem diese sind.	Öffne nur Anhänge von Emails, wenn der Absender bekannt ist. Überprüfe, ob zum Beispiel eine Rechnung im Anhang wirklich von der Firma versendet wurde. Häufig werden gefälschte Emails mit schädlichem Anhang verschickt!

Handle mit Bedacht und überlege zuerst, bevor du etwas anklickst, herunterlädst oder öffnest!

Vermeide das Besuchen von pornographischen, Pokerspiel oder weiteren dubiosen Webseiten. Diese birgen ein besonders großes Infektionsrisiko.

Welche Programme sollte ich nicht verwenden?

Wenn du neue Software installierst, besteht häufig die Auswahl, eine weitere Toolbar (oder ähnliches) zu installieren. Entferne generell den Haken bei optionalen Zusatzprogrammen. Diese verlangsamen in der Regel deinen Browser und können ein erhöhtes Infektionsrisiko bedeuten.

Registry Cleaner versprechen meist einen großen Performancegewinn, wenn verwaiste Einträge in der Regsitry entfernt werden. Dieser angebliche Gewinn ist kaum bis gar nicht bemerkbar. Außerdem wird häufig verschwiegen, dass falsche Änderungen der Registry zu schwerwiegenden Folgen führen können. Deswegen sollte so wenig wie möglich an der Registry verändert werden. Zerstörst du die Registry, zerstörst du Windows!

Filesharing oder Peer-to-Peer Programme ermöglichen es, Dateien mit anderen Nutzern auszutauschen. Es ist möglich, dass du dir eine infizierte Datei herunterlädst (auch versteckt in angeblich legalen Versionen von bekannten Programmen). Du kannst niemals wissen, woher diese stammen. Daher sollte diese Art von Software mit äußerster Vorsicht oder gar nicht benutzt werden.
- Lade dir vor allem keine Cracks (illegale Versione einer Software) herunter. Das ist rechtlich nicht erlaubt und du kannst dafür bestraft werden. Außerdem ist bei solcher Software das Infektionsrisiko am höchsten, da Cracks sehr häufig versteckte Malware enthalten.

Gibt es noch weitere Tipps, um mich zu schützen?

Achte auf die Endung von Dateien, die dir zugesendet wurden. Häufig versuchen Malwareschreiber mit Tricks wie Rechnung.pdf.exe dich zu täuschen. Wenn die Dateiendung ausgeblendet wird, bleibt Rechnung.pdf übrig, was den Anschein einer normalen PDF-Datei macht. Lass dir daher bekannte Dateiendung anzeigen (Anleitung: http://www.trojaner-board.de/59624-a...-sichtbar.html)

Surfe mit einem Konto mit eingeschränkten Rechten. Durch Administratorrechte kann Malware ohne Probleme zahlreiche Änderungen am System vornehmen, zum Beispiel Sicherheitseinstellungen verändern oder auf Systemdateien zugreifen.
Verwende nicht immer das gleiche Passwort. Falls dein Passwort durch entsprechende Malware herausgefunden wird, könnte auf alle Konten von dir zugegriffen werden.

Lege in regelmäßigen Abständen Backups (Was sind Backups?) von deinem System an. Dadurch ist ein Datenverlust durch Malware oder Hardwareschäden verkraftbar und es ist vergleichsweise einfach, den Rechner auf den Stand des letzten Backups zu bringen. Damit du deine Daten nicht manuell sichern musst, gibt es Backup-Programme wie Paragon Backup & Recovery.

Deaktiviere das Autorun-Feature von Windows. Dies ermöglicht, dass zum Beispiel CDs, DVDs oder Programme auf USB-Sticks alleine starten. Häufig nutzen Malwareschreiber genau diese Funktion aus. In solchen Fällen befindet sich Malware auf dem USB-Stick und wird automatisch beim Anschließen an den Computer ausgeführt. Um das zu verhinden, deaktiviere die Autorun-Funktion: http://www.trojaner-board.de/83238-a...sschalten.html.

Wenn du die Arbeit des Trojaner-Boards unterstützen möchtest, kannst du gerne spenden

.

Ich wünsche dir eine schöne und malwarefreie Zeit

.

Eleve · 02.04.2014, 16:38

Hallo Jonas!

Tut mir Leid, dass ich für alles etwas brauche ... ich bin erst jetzt dazu gekommen, die letzten Schritte von Dir auszuführen.

Das Fixlog folgt unten.

ABER: ich konnte TFC nicht fertig ausführen - ich habe es viermal versucht. Ich konnte es öffnen und, nachdem ich auf "Start" gedrückt hatte, war sofort der Bildschirm weg (das war ja vermutlich in Ordnung) und wenige Sekunden später hatte ich den blauen Bildschirm mit der Systemabsturzmeldung, die ich in meinem ersten Post erwähnt hatte. Die Adresse, die in der "Technical information **** STOP: ...." genannt wurde, war allerdings eine andere, und zwar "0x00000F4".

Soll ich es im abgesicherten Modus probieren?

Außerdem hatte ich heute beim Hochfahren folgende Meldung (nach dem Einstieg in mein Benutzerkonto): "Die Anmeldung des Dienstes "Gruppenrichtlinienklient" konnte nicht gestartet werden. Zugriff verweigert". Das hatte ich auch schon ein- oder zweimal vor einiger Zeit - Sorry, dass ich da drauf vergessen habe. Wenn man den Computer komplett ausschaltet, kommt der Fehler nicht mehr, da vergisst man schnell ...

Anbei noch die Fixlog.txt:

Code:

ATTFilter

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 13-03-2014
Ran by Barbara at 2014-04-02 16:35:27 Run:3
Running from C:\Users\proworx\Desktop
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
GroupPolicyUsers\S-1-5-21-768405528-1706932147-445367486-1004\User: Group Policy restriction detected <======= ATTENTION
GroupPolicyUsers\S-1-5-21-768405528-1706932147-445367486-1003\User: Group Policy restriction detected <======= ATTENTION
         
*****************

C:\Windows\system32\GroupPolicyUsers\S-1-5-21-768405528-1706932147-445367486-1004\User => Moved successfully.
C:\Windows\system32\GroupPolicy\GPT.ini => Moved successfully.
C:\Windows\system32\GroupPolicyUsers\S-1-5-21-768405528-1706932147-445367486-1003\User => Moved successfully.


The system needed a reboot. 

==== End of Fixlog ====

Gespendet habe ich schon ...

Liebe Grüße

Barbara

sunjojo · 02.04.2014, 20:03

Hi,

Zitat:

Soll ich es im abgesicherten Modus probieren?

Ne, dann machen wir das ganz simpel (musst mir das Logfile auch nicht posten):

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

ATTFilter

C:\Users\proworx\AppData\Local\Temp\*.exe
C:\Users\proworx\AppData\Local\Temp\*.dll

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

Starte nun FRST erneut und klicke den Entfernen Button.
Das Tool erstellt eine Fixlog.txt.
Poste mir deren Inhalt.

Zitat:

Außerdem hatte ich heute beim Hochfahren folgende Meldung (nach dem Einstieg in mein Benutzerkonto): "Die Anmeldung des Dienstes "Gruppenrichtlinienklient" konnte nicht gestartet werden. Zugriff verweigert". Das hatte ich auch schon ein- oder zweimal vor einiger Zeit - Sorry, dass ich da drauf vergessen habe. Wenn man den Computer komplett ausschaltet, kommt der Fehler nicht mehr, da vergisst man schnell ...

Wenn ich das richtig verstanden habe, tritt das Problem nur gelegentlich auf und nicht immer. Trat das Problem schonmal auf, als du dich als Administrator angemeldet hast?

Eleve · 02.04.2014, 20:12

Hallo Jonas,

Hier das Fixlog:

Code:

ATTFilter

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 13-03-2014
Ran by Barbara at 2014-04-02 21:07:42 Run:4
Running from C:\Users\proworx\Desktop
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
C:\Users\proworx\AppData\Local\Temp\*.exe
C:\Users\proworx\AppData\Local\Temp\*.dll
         
*****************

C:\Users\proworx\AppData\Local\Temp\*.exe => Moved successfully.
C:\Users\proworx\AppData\Local\Temp\*.dll => Moved successfully.

==== End of Fixlog ====

Zum "neuen" Problem mit der fehlgeschlagenen Anwendung: Ich melde mich immer nur als "normaler" User an, nie als Administrator (soll ich ja angeblich nicht ...); deshalb kann ich die Frage nicht stichhaltig beantworten, da es ja nie Anmeldungen als Adminstrator gibt. Und ja, das Problem ist bis jetzt wirklich maximal dreimal aufgetreten und ist daher nicht wirklich störend.

Liebe Grüße

Barbara

sunjojo · 03.04.2014, 16:02

Hi,

Zitat:

Zum "neuen" Problem mit der fehlgeschlagenen Anwendung: Ich melde mich immer nur als "normaler" User an, nie als Administrator (soll ich ja angeblich nicht ...); deshalb kann ich die Frage nicht stichhaltig beantworten, da es ja nie Anmeldungen als Adminstrator gibt. Und ja, das Problem ist bis jetzt wirklich maximal dreimal aufgetreten und ist daher nicht wirklich störend.

Das klingt komisch, dass das Problem nur manchmal auftritt und nicht regelmäßig. Wenn du dich als Administrator anmeldest, sollte das Problem nicht auftreten. In diversen Foren wurde geschrieben, dass es helfen solle, das Passwort des Benutzers zu löschen und neu einstellen, bzw. das Benutzerkonto zu löschen und ein neues anzulegen. Aber wenn dich das Problem nicht wirklich stört, musst du das natürlich nicht machen

.

Hast du sonst noch Fragen?

Eleve · 03.04.2014, 16:44

Super, Danke!

Nein, ich habe keine Fragen, ich bin sehr happy, dass wir jetzt offenbar fertig sind (und ich auch wieder etwas installieren darf, unglaublich, wie sehr einen das Wissen, nichts installieren zu dürfen, stören kann!)!

Vielen, vielen Dank nochmals!

Barbara

sunjojo · 03.04.2014, 16:59

Hallo Eleve,

schön, dass wir dir helfen konnten

.

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht, damit erhalte ich keine Benachrichtungen über neue Antworten in diesem Thread. Solltest Du das Thema erneut brauchen, schicke mir bitte eine private Nachricht.

Jeder Andere bitte hier klicken und einen eigenen Thread erstellen.

Eleve · 08.04.2014, 18:27

Hallo Jonas,

Leider: ich habe mit MBAM heute einen Scan gemacht (neue Programmversion, als Administrator), und siehe da:

Code:

ATTFilter

 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlauf Datum: 08.04.2014
Suchlauf-Zeit: 09:01:40
Logdatei: Malwarebytes-Log_2014_04_08.txt
Administrator: Ja

Version: 2.00.1.1004
Malware Datenbank: v2014.04.07.14
Rootkit Datenbank: v2014.03.27.01
Lizenz: Premium
Malware Schutz: Aktiviert
Bösartiger Webseiten Schutz: Aktiviert
Chameleon: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: Barbara

Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 482904
Verstrichene Zeit: 41 Min, 52 Sek

Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Shuriken: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(No malicious items detected)

Module: 0
(No malicious items detected)

Registrierungsschlüssel: 0
(No malicious items detected)

Registrierungswerte: 0
(No malicious items detected)

Registrierungsdaten: 1
PUP.Optional.SnapDo.A, HKU\S-1-5-21-768405528-1706932147-445367486-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHURL|Default, hxxp://feed.snapdo.com/?publisher=SnapdoOCYB&dpid=SnapdoOCYBTU&co=AT&userid=b81a5864-4c22-9f83-8f58-75a990013416&searchtype=ds&q={searchTerms}&installDate=27/12/2013, Gut: (www.google.com), Schlecht: (hxxp://feed.snapdo.com/?publisher=SnapdoOCYB&dpid=SnapdoOCYBTU&co=AT&userid=b81a5864-4c22-9f83-8f58-75a990013416&searchtype=ds&q={searchTerms}&installDate=27/12/2013),,[4bb54ab6f20e60a005e9a16c6f95f709]

Ordner: 0
(No malicious items detected)

Dateien: 4
PUP.Optional.Snapdo.A, C:\Users\Barbara\AppData\Local\Google\Chrome\User Data\Default\Preferences, Gut: (), Schlecht: (      "startup_urls": [ "hxxp://feed.snapdo.com/?publisher=SnapdoOCYB&dpid=SnapdoOCYBTU&co=AT&userid=b81a5864-4c22-9f83-8f58-75a990013416&searchtype=hp&installDate=27/12/2013" ],), ,[26daba4612eea35d0740e65df014b64a]
PUP.Optional.Snapdo.A, C:\Users\Jakob\AppData\Local\Google\Chrome\User Data\Default\preferences, Gut: (), Schlecht: (      "startup_urls": [ "hxxp://feed.snapdo.com/?publisher=SnapdoOCYB&dpid=SnapdoOCYBTU&co=AT&userid=b81a5864-4c22-9f83-8f58-75a990013416&searchtype=hp&installDate=27/12/2013" ],), ,[59a7649cab55639dc483053ebd475aa6]
PUP.Optional.Snapdo.A, C:\Users\Judith\AppData\Local\Google\Chrome\User Data\Default\preferences, Gut: (), Schlecht: (      "startup_urls": [ "hxxp://feed.snapdo.com/?publisher=SnapdoOCYB&dpid=SnapdoOCYBTU&co=AT&userid=b81a5864-4c22-9f83-8f58-75a990013416&searchtype=hp&installDate=27/12/2013" ],), ,[60a06d93956b9070bc8b4ff4e61eb24e]
PUP.Optional.Snapdo.A, C:\Users\Konstantin\AppData\Local\Google\Chrome\User Data\Default\preferences, Gut: (), Schlecht: (      "startup_urls": [ "hxxp://feed.snapdo.com/?publisher=SnapdoOCYB&dpid=SnapdoOCYBTU&co=AT&userid=b81a5864-4c22-9f83-8f58-75a990013416&searchtype=hp&installDate=27/12/2013" ],), ,[60a044bc0df3a759d57275ce699b32ce]

Physische Sektoren: 0
(No malicious items detected)


(end)

Aufgefallen wäre mir nichts ... aber die Kinder sind nicht dauernd am Computer (Gottseidank).

Anbei noch FRST:

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 13-03-2014 (ATTENTION: ====> FRST version is 26 days old and could be outdated)
Ran by Barbara (administrator) on PROWORX-PC on 08-04-2014 19:09:48
Running from C:\Users\proworx\Desktop
Windows 7 Home Premium Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 11
Boot Mode: Normal


==================== Processes (Whitelisted) =================

(AMD) C:\Windows\system32\atiesrxx.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(AMD) C:\Windows\system32\atieclxx.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\afwServ.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Elements 9 Organizer\PhotoshopElementsFileAgent.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
() C:\Program Files (x86)\Common Files\Portrait Displays\Plugins\AM\dtsslsrv.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Synametrics Technologies) C:\DeltaCopy\DCServce.exe
() C:\DeltaCopy\rsync.exe
(Portrait Displays, Inc.) C:\Program Files (x86)\Common Files\Portrait Displays\Shared\dtsrvc.exe
(Lupinho.Net) C:\Program Files\Lupinho.Net\HardlinkBackup\HardlinkBackup.Service.exe
(HP) C:\Windows\system32\HPSIsvc.exe
(Microsoft Corporation) C:\Windows\system32\inetsrv\inetinfo.exe
(Malwarebytes Corporation) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe
(Malwarebytes Corporation) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe
(Portrait Displays, Inc.) C:\Program Files (x86)\Common Files\Portrait Displays\Drivers\pdisrvc.exe
(Seagate Technology LLC) C:\Program Files (x86)\Seagate\Seagate Dashboard 2.0\Seagate.Dashboard.DASWindowsService.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe
(Malwarebytes Corporation) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbam.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Seagate Technology LLC) C:\Program Files (x86)\Seagate\Seagate Dashboard 2.0\Seagate.Dashboard.Uploader.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Lupinho.Net) C:\Program Files\Lupinho.Net\HardlinkBackup\HardlinkBackupTray.exe
() C:\Program Files (x86)\Datacolor\Spyder3Elite\Utility\Spyder3Utility.exe
(Brother Industries, Ltd.) C:\Program Files (x86)\Brother\Brmfcmon\BrMfcWnd.exe
(Seagate Technology LLC) C:\Program Files (x86)\Seagate\Seagate Dashboard 2.0\DBAgent.exe
(Hewlett-Packard Company) C:\Program Files (x86)\HP\HP UT LEDM\bin\hppusg.exe
(Brother Industries, Ltd.) C:\Program Files (x86)\Brother\ControlCenter3\brccMCtl.exe
(Brother Industries, Ltd.) C:\Program Files (x86)\Brother\Brmfcmon\BrMfimon.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(Microsoft Corporation) C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Apple Inc.) C:\Program Files (x86)\iTunes\iTunesHelper.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Elements 10 Organizer\PhotoshopElementsFileAgent.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [11772520 2011-01-04] (Realtek Semiconductor)
HKLM\...\Run: [AdobeAAMUpdater-1.0] - C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [472992 2013-03-21] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [BrMfcWnd] - C:\Program Files (x86)\Brother\Brmfcmon\BrMfcWnd.exe [1159168 2009-05-26] (Brother Industries, Ltd.)
HKLM-x32\...\Run: [ControlCenter3] - C:\Program Files (x86)\Brother\ControlCenter3\brctrcen.exe [114688 2008-12-24] (Brother Industries, Ltd.)
HKLM-x32\...\Run: [DBAgent] - C:\Program Files (x86)\Seagate\Seagate Dashboard 2.0\DBAgent.exe [1454216 2012-07-02] (Seagate Technology LLC)
HKLM-x32\...\Run: [] - [X]
HKLM-x32\...\Run: [HPUsageTrackingLEDM] - C:\Program Files (x86)\HP\HP UT LEDM\bin\hppusg.exe [30264 2009-08-04] (Hewlett-Packard Company)
HKLM-x32\...\Run: [APSDaemon] - C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [43848 2014-02-06] (Apple Inc.)
HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [QuickTime Task] - C:\Program Files (x86)\QuickTime\QTTask.exe [421888 2013-05-01] (Apple Inc.)
HKLM-x32\...\Run: [AvastUI.exe] - C:\Program Files\AVAST Software\Avast\AvastUI.exe [3854640 2014-04-08] (AVAST Software)
HKLM-x32\...\Run: [SunJavaUpdateSched] - C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM-x32\...\Run: [iTunesHelper] - C:\Program Files (x86)\iTunes\iTunesHelper.exe [152392 2014-02-06] (Apple Inc.)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-21-768405528-1706932147-445367486-1000\...\Run: [Uploader] - C:\Program Files (x86)\Seagate\Seagate Dashboard 2.0\Seagate.Dashboard.Uploader.exe [120496 2012-07-02] (Seagate Technology LLC)
HKU\S-1-5-21-768405528-1706932147-445367486-1000\...\Policies\system: [LogonHoursAction] 2
HKU\S-1-5-21-768405528-1706932147-445367486-1000\...\Policies\system: [DontDisplayLogonHoursWarnings] 1
HKU\S-1-5-21-768405528-1706932147-445367486-1000\...\MountPoints2: {0ec85fea-593e-11e0-a31b-806e6f6e6963} - D:\start.exe
HKU\S-1-5-21-768405528-1706932147-445367486-1000\...\MountPoints2: {313ce0da-2827-11e2-91d3-1c6f65deec0d} - E:\SISetup.exe
HKU\S-1-5-21-768405528-1706932147-445367486-1000\...\MountPoints2: {ccf47943-1857-11e2-a67d-1c6f65deec0d} - K:\laucher.exe
HKU\S-1-5-21-768405528-1706932147-445367486-1004\...\Run: [iDevice Manager Launcher] - "C:\Program Files (x86)\Software4u\iDevice Manager\Software4u.IDMLauncher.exe" /run
HKU\S-1-5-21-768405528-1706932147-445367486-1004\...\MountPoints2: {313ce0da-2827-11e2-91d3-1c6f65deec0d} - E:\SISetup.exe

==================== Internet (Whitelisted) ====================

BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll (AVAST Software)
BHO: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
BHO-x32: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO-x32: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - avast! Online Security - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} -  No File
Toolbar: HKLM - No Name - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} -  No File
DPF: HKLM-x32 {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} hxxp://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab
DPF: HKLM-x32 {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler-x32: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation)
Handler-x32: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.16.1 80.120.17.70

Chrome: 
=======
CHR HomePage: hxxp://www.google.com
CHR DefaultSearchProvider: Web
CHR DefaultSearchURL: hxxp://www.google.com
CHR DefaultNewTabURL: 
CHR Plugin: (Shockwave Flash) - C:\Program Files (x86)\Google\Chrome\Application\33.0.1750.154\PepperFlash\pepflashplayer.dll ()
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Program Files (x86)\Google\Chrome\Application\33.0.1750.154\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Program Files (x86)\Google\Chrome\Application\33.0.1750.154\pdf.dll ()
CHR Plugin: (Adobe Acrobat) - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Program Files (x86)\QuickTime\plugins\npqtplugin.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Program Files (x86)\QuickTime\plugins\npqtplugin2.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Program Files (x86)\QuickTime\plugins\npqtplugin3.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Program Files (x86)\QuickTime\plugins\npqtplugin4.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Program Files (x86)\QuickTime\plugins\npqtplugin5.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Program Files (x86)\QuickTime\plugins\npqtplugin6.dll No File
CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Program Files (x86)\QuickTime\plugins\npqtplugin7.dll No File
CHR Plugin: (Microsoft Office 2010) - C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL (Microsoft Corporation)
CHR Plugin: (Microsoft Office 2010) - C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL (Microsoft Corporation)
CHR Plugin: (AdobeAAMDetect) - C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect32.dll (Adobe Systems)
CHR Plugin: (Google Earth Plugin) - C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll No File
CHR Plugin: (Google Update) - C:\Program Files (x86)\Google\Update\1.3.21.135\npGoogleUpdate3.dll No File
CHR Plugin: (Java(TM) Platform SE 7 U9) - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
CHR Plugin: (Windows Live® Photo Gallery) - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
CHR Plugin: (iTunes Application Detector) - C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll ()
CHR Plugin: (Shockwave for Director) - C:\Windows\SysWOW64\Adobe\Director\np32dsw_1165635.dll (Adobe Systems, Inc.)
CHR Plugin: (Shockwave Flash) - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_7_700_169.dll No File
CHR Plugin: (Java Deployment Toolkit 7.0.70.10) - C:\Windows\SysWOW64\npDeployJava1.dll No File
CHR Plugin: (Silverlight Plug-In) - c:\Program Files (x86)\Microsoft Silverlight\5.1.20125.0\npctrl.dll No File
CHR Extension: (Google Docs) - C:\Users\Barbara\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2013-04-16]
CHR Extension: (Google Drive) - C:\Users\Barbara\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2013-04-16]
CHR Extension: (YouTube) - C:\Users\Barbara\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2013-04-16]
CHR Extension: (Google-Suche) - C:\Users\Barbara\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2013-04-16]
CHR Extension: (Google Wallet) - C:\Users\Barbara\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-09-13]
CHR Extension: (Google Mail) - C:\Users\Barbara\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2013-04-16]

==================== Services (Whitelisted) =================

R2 AdobeActiveFileMonitor10.0; C:\Program Files (x86)\Adobe\Elements 10 Organizer\PhotoshopElementsFileAgent.exe [169624 2011-09-01] (Adobe Systems Incorporated)
R2 Asset Management Daemon; C:\Program Files (x86)\Common Files\Portrait Displays\Plugins\AM\dtsslsrv.exe [133744 2011-03-02] ()
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [50344 2014-04-08] (AVAST Software)
R2 avast! Firewall; C:\Program Files\AVAST Software\Avast\afwServ.exe [109048 2014-04-08] (AVAST Software)
R2 DeltaCopyService; C:\DeltaCopy\DCServce.exe [683008 2009-11-23] (Synametrics Technologies)
R2 DTSRVC; C:\Program Files (x86)\Common Files\Portrait Displays\Shared\dtsrvc.exe [129648 2011-03-02] (Portrait Displays, Inc.)
R2 ftpsvc; C:\Windows\system32\inetsrv\ftpsvc.dll [350720 2012-06-01] (Microsoft Corporation)
R2 HardlinkBackupService; C:\Program Files\Lupinho.Net\HardlinkBackup\HardlinkBackup.Service.exe [14848 2013-11-26] (Lupinho.Net)
R2 IISADMIN; C:\Windows\system32\inetsrv\inetinfo.exe [15872 2010-11-20] (Microsoft Corporation)
R2 MBAMScheduler; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe [1809720 2014-04-03] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [857912 2014-04-03] (Malwarebytes Corporation)
R2 Seagate Dashboard Services; C:\Program Files (x86)\Seagate\Seagate Dashboard 2.0\Seagate.Dashboard.DASWindowsService.exe [14528 2012-07-02] (Seagate Technology LLC)
R2 W3SVC; C:\Windows\system32\inetsrv\iisw3adm.dll [453120 2010-11-20] (Microsoft Corporation)
S3 WMSVC; C:\Windows\system32\inetsrv\wmsvc.exe [10752 2009-07-14] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

R2 acedrv10; C:\Windows\system32\drivers\acedrv10.sys [464464 2011-04-24] (Protect Software GmbH)
R2 acehlp10; C:\Windows\system32\drivers\acehlp10.sys [229664 2011-04-24] (Protect Software GmbH)
R1 aswKbd; C:\Windows\system32\drivers\aswKbd.sys [28184 2014-04-08] (AVAST Software)
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [79184 2014-04-08] (AVAST Software)
R0 aswNdisFlt; C:\Windows\System32\DRIVERS\aswNdisFlt.sys [445304 2014-04-08] (AVAST Software)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [93568 2014-04-08] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [65776 2014-04-08] ()
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [1039096 2014-04-08] (AVAST Software)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [423240 2014-04-08] (AVAST Software)
R3 aswStm; C:\Windows\system32\drivers\aswStm.sys [84816 2014-04-08] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [208928 2014-04-08] ()
S3 BrSerIf; C:\Windows\System32\DRIVERS\BrSerIf.sys [97280 2006-12-12] (Brother Industries Ltd.)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2014-04-03] (Malwarebytes Corporation)
R3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [63192 2014-04-03] (Malwarebytes Corporation)
S3 MosIrUsb; C:\Windows\System32\DRIVERS\MosIrUsb.sys [27648 2007-10-11] ()
R3 mvusbews; C:\Windows\System32\Drivers\mvusbews.sys [20480 2012-12-24] (Marvell Semiconductor, Inc.)
R3 PdiPorts; C:\Windows\System32\DRIVERS\PdiPorts.sys [20592 2011-02-16] (Portrait Displays, Inc.)
R3 Spyder3; C:\Windows\System32\DRIVERS\Spyder3.sys [15360 2008-09-08] ()
S3 gdrv; \??\C:\Windows\gdrv.sys [X]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-04-08 19:09 - 2014-04-08 19:10 - 00016666 _____ () C:\Users\proworx\Desktop\FRST.txt
2014-04-08 19:09 - 2014-04-08 19:09 - 00000000 ____D () C:\FRST
2014-04-08 19:09 - 2014-04-08 19:09 - 00000000 _____ () C:\Users\Barbara\defogger_reenable
2014-04-08 19:01 - 2014-04-08 19:02 - 00001149 _____ () C:\DelFix.txt
2014-04-08 19:01 - 2014-04-08 19:01 - 00000000 ____D () C:\Windows\ERUNT
2014-04-08 19:00 - 2014-04-08 19:00 - 00000248 _____ () C:\Users\proworx\Desktop\defogger_enable.log
2014-04-08 18:34 - 2014-04-08 18:34 - 00245252 _____ () C:\Users\proworx\Documents\Doppelte Buchhaltung - 2.ac2
2014-04-08 18:34 - 2014-04-08 18:34 - 00138698 _____ () C:\Users\proworx\Documents\Doppelte Buchhaltung - 1.ac2
2014-04-08 17:29 - 2014-04-08 17:29 - 09740688 _____ (Banana.ch SA ) C:\Users\proworx\Downloads\Install Banana 7(1).exe
2014-04-08 15:02 - 2014-04-08 15:02 - 00123681 _____ () C:\Users\proworx\Downloads\New(2)
2014-04-08 15:02 - 2014-04-08 15:02 - 00123681 _____ () C:\Users\proworx\Downloads\New(1)
2014-04-08 14:24 - 2014-04-08 14:31 - 00323499 _____ () C:\Users\proworx\Downloads\Umstellung
2014-04-08 08:26 - 2014-04-08 08:26 - 17305528 _____ (Malwarebytes Corporation ) C:\Users\Barbara\Downloads\mbam_premium.exe
2014-04-08 06:50 - 2014-04-08 06:50 - 00000000 ____D () C:\Users\Barbara\AppData\Roaming\DropboxMaster
2014-04-08 06:49 - 2014-04-08 06:50 - 00000000 ____D () C:\Users\Barbara\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
2014-04-08 06:48 - 2014-04-08 06:50 - 00000000 ____D () C:\Users\Barbara\AppData\Roaming\Dropbox
2014-04-08 06:27 - 2014-04-08 06:27 - 00043152 _____ (AVAST Software) C:\Windows\avastSS.scr
2014-04-08 06:26 - 2014-04-08 06:26 - 00445304 _____ (AVAST Software) C:\Windows\system32\Drivers\aswNdisFlt.sys
2014-04-08 06:21 - 2014-04-08 06:21 - 00000000 ____D () C:\Users\Barbara\AppData\Roaming\AVAST Software
2014-04-02 17:27 - 2014-04-02 17:27 - 00274672 _____ () C:\Windows\Minidump\040214-21964-01.dmp
2014-04-02 17:25 - 2014-04-02 17:25 - 00448512 _____ (OldTimer Tools) C:\Users\proworx\Desktop\TFC.exe
2014-04-02 17:24 - 2014-04-02 17:25 - 00448512 _____ (OldTimer Tools) C:\Users\proworx\Downloads\TFC.exe
2014-04-02 17:20 - 2014-04-02 17:20 - 00274672 _____ () C:\Windows\Minidump\040214-21902-01.dmp
2014-04-02 16:53 - 2014-04-02 16:53 - 00274672 _____ () C:\Windows\Minidump\040214-21512-01.dmp
2014-04-02 16:47 - 2014-04-02 16:47 - 00274672 _____ () C:\Windows\Minidump\040214-21122-01.dmp
2014-04-01 20:34 - 2014-04-01 20:35 - 09788539 _____ () C:\Users\Judith\Downloads\tirol_fuer_geographie.pptx
2014-03-31 20:51 - 2014-03-31 20:51 - 00000000 ____D () C:\Program Files (x86)\ESET
2014-03-31 20:50 - 2014-03-31 20:50 - 02347384 _____ (ESET) C:\Users\proworx\Downloads\esetsmartinstaller_enu.exe
2014-03-31 12:06 - 2014-03-31 12:06 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox
2014-03-27 20:41 - 2014-03-27 20:41 - 00025799 _____ () C:\Users\proworx\Desktop\Logfiles.zip
2014-03-27 20:30 - 2014-03-27 20:30 - 00001712 _____ () C:\Users\proworx\Desktop\Logfiles.7z
2014-03-27 20:22 - 2014-03-27 20:22 - 01110476 _____ () C:\Users\proworx\Downloads\7z920.exe
2014-03-27 20:22 - 2014-03-27 20:22 - 00000000 ____D () C:\Program Files (x86)\7-Zip
2014-03-27 19:41 - 2014-04-02 17:27 - 607845361 _____ () C:\Windows\MEMORY.DMP
2014-03-27 19:41 - 2014-03-27 19:41 - 00274616 _____ () C:\Windows\Minidump\032714-32448-01.dmp
2014-03-27 19:27 - 2014-03-27 19:27 - 00014587 _____ () C:\Users\Barbara\Documents\Gmer.txt
2014-03-27 18:05 - 2014-03-27 18:05 - 00000000 _____ () C:\Users\Barbara\Desktop\Gmer.txt
2014-03-27 17:44 - 2014-03-27 17:44 - 00380416 _____ () C:\Users\proworx\Desktop\Gmer-19357.exe
2014-03-27 16:53 - 2014-03-27 16:53 - 02157056 _____ (Farbar) C:\Users\proworx\Desktop\FRST64.exe
2014-03-27 16:51 - 2014-04-08 19:09 - 00000476 _____ () C:\Users\proworx\Desktop\defogger_disable.log
2014-03-27 16:49 - 2014-03-27 16:49 - 00050477 _____ () C:\Users\proworx\Desktop\Defogger.exe
2014-03-26 13:22 - 2014-03-26 13:27 - 00000000 ____D () C:\Program Files (x86)\SpywareBlaster
2014-03-26 13:22 - 2014-03-26 13:22 - 00001086 _____ () C:\Users\Public\Desktop\SpywareBlaster.lnk
2014-03-26 13:22 - 2014-03-26 13:22 - 00000000 ____D () C:\ProgramData\Licenses
2014-03-26 13:22 - 2009-03-24 13:52 - 00129872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSSTDFMT.DLL
2014-03-26 13:21 - 2014-03-26 13:21 - 04095448 _____ (BrightFort LLC ) C:\Users\proworx\Downloads\spywareblastersetup50.exe
2014-03-26 01:15 - 2014-04-08 06:55 - 00119512 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-03-26 01:14 - 2014-04-08 06:51 - 00001109 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2014-03-26 01:14 - 2014-04-08 06:51 - 00000000 ____D () C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2014-03-26 01:14 - 2014-04-03 09:51 - 00088280 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2014-03-26 01:14 - 2014-04-03 09:51 - 00063192 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2014-03-26 01:14 - 2014-04-03 09:50 - 00025816 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2014-03-26 01:12 - 2014-03-26 01:13 - 17523384 _____ (Malwarebytes Corporation ) C:\Users\proworx\Downloads\mbam-setup-2.0.0.1000.exe
2014-03-25 15:49 - 2014-04-08 19:04 - 00004379 _____ () C:\Windows\setupact.log
2014-03-25 15:49 - 2014-03-25 15:49 - 00000000 _____ () C:\Windows\setuperr.log
2014-03-15 18:09 - 2014-03-15 18:09 - 00000108 _____ () C:\Users\proworx\Downloads\playlist.pls
2014-03-13 11:10 - 2014-03-13 11:10 - 00000000 ____D () C:\Users\proworx\AppData\Roaming\GalileoPress
2014-03-13 07:29 - 2014-03-01 08:05 - 23133696 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-03-13 07:29 - 2014-03-01 07:17 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-03-13 07:29 - 2014-03-01 07:16 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2014-03-13 07:29 - 2014-03-01 06:58 - 02765824 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-03-13 07:29 - 2014-03-01 06:52 - 00066048 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2014-03-13 07:29 - 2014-03-01 06:51 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2014-03-13 07:29 - 2014-03-01 06:42 - 00053760 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-03-13 07:29 - 2014-03-01 06:40 - 00033792 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2014-03-13 07:29 - 2014-03-01 06:37 - 00574976 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2014-03-13 07:29 - 2014-03-01 06:33 - 00139264 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2014-03-13 07:29 - 2014-03-01 06:33 - 00111616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2014-03-13 07:29 - 2014-03-01 06:32 - 00708608 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2014-03-13 07:29 - 2014-03-01 06:30 - 17074688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2014-03-13 07:29 - 2014-03-01 06:23 - 00940032 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2014-03-13 07:29 - 2014-03-01 06:17 - 00218624 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2014-03-13 07:29 - 2014-03-01 06:11 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2014-03-13 07:29 - 2014-03-01 06:02 - 00195584 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2014-03-13 07:29 - 2014-03-01 05:54 - 05768704 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-03-13 07:29 - 2014-03-01 05:52 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2014-03-13 07:29 - 2014-03-01 05:51 - 00051200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2014-03-13 07:29 - 2014-03-01 05:47 - 02168320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2014-03-13 07:29 - 2014-03-01 05:43 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2014-03-13 07:29 - 2014-03-01 05:43 - 00032768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2014-03-13 07:29 - 2014-03-01 05:42 - 00627200 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-03-13 07:29 - 2014-03-01 05:40 - 00440832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2014-03-13 07:29 - 2014-03-01 05:38 - 00112128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2014-03-13 07:29 - 2014-03-01 05:37 - 00553472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2014-03-13 07:29 - 2014-03-01 05:35 - 02041856 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2014-03-13 07:29 - 2014-03-01 05:18 - 13051904 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-03-13 07:29 - 2014-03-01 05:16 - 00164864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2014-03-13 07:29 - 2014-03-01 05:14 - 04244480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2014-03-13 07:29 - 2014-03-01 05:10 - 02334208 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-03-13 07:29 - 2014-03-01 05:03 - 00524288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2014-03-13 07:29 - 2014-03-01 05:00 - 01964032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2014-03-13 07:29 - 2014-03-01 04:57 - 11266048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2014-03-13 07:29 - 2014-03-01 04:38 - 01393664 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-03-13 07:29 - 2014-03-01 04:32 - 01820160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2014-03-13 07:29 - 2014-03-01 04:27 - 01156096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2014-03-13 07:29 - 2014-03-01 04:25 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2014-03-13 07:29 - 2014-03-01 04:25 - 00703488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2014-03-13 07:28 - 2014-02-07 03:23 - 03156480 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2014-03-13 07:28 - 2014-02-04 04:32 - 00624128 _____ (Microsoft Corporation) C:\Windows\system32\qedit.dll
2014-03-13 07:28 - 2014-02-04 04:04 - 00509440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\qedit.dll
2014-03-13 07:28 - 2014-01-29 04:32 - 00484864 _____ (Microsoft Corporation) C:\Windows\system32\wer.dll
2014-03-13 07:28 - 2014-01-29 04:06 - 00381440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wer.dll
2014-03-13 07:28 - 2014-01-28 04:32 - 00228864 _____ (Microsoft Corporation) C:\Windows\system32\wwansvc.dll
2014-03-13 07:27 - 2014-02-04 04:32 - 01424384 _____ (Microsoft Corporation) C:\Windows\system32\WindowsCodecs.dll
2014-03-13 07:27 - 2014-02-04 04:04 - 01230336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WindowsCodecs.dll
2014-03-11 16:04 - 2014-03-11 16:04 - 00001045 _____ () C:\Users\Public\Desktop\Focus Magic.lnk
2014-03-11 16:04 - 2014-03-11 16:04 - 00000000 ____D () C:\Program Files (x86)\Focus Magic
2014-03-11 16:04 - 2013-04-27 17:09 - 03600896 _____ (Acclaim Software Ltd) C:\Windows\system32\FocusMag64.dll
2014-03-11 16:04 - 2013-04-19 12:32 - 08880128 _____ (Acclaim Software Ltd) C:\Windows\SysWOW64\FocusMag.dll
2014-03-11 16:04 - 2012-10-28 05:05 - 02790912 _____ (FreeImage) C:\Windows\SysWOW64\FreeImage.dll
2014-03-11 16:03 - 2014-03-11 16:04 - 02972360 _____ (Acclaim Software Ltd ) C:\Users\proworx\Downloads\FocusMagic401.exe
2014-03-09 13:21 - 2014-03-09 13:21 - 00000732 _____ () C:\Users\proworx\Documents\Unbekannte Ruinen am Nil.kmz

==================== One Month Modified Files and Folders =======

2014-04-08 19:10 - 2014-04-08 19:09 - 00016666 _____ () C:\Users\proworx\Desktop\FRST.txt
2014-04-08 19:09 - 2014-04-08 19:09 - 00000000 ____D () C:\FRST
2014-04-08 19:09 - 2014-04-08 19:09 - 00000000 _____ () C:\Users\Barbara\defogger_reenable
2014-04-08 19:09 - 2014-03-27 16:51 - 00000476 _____ () C:\Users\proworx\Desktop\defogger_disable.log
2014-04-08 19:09 - 2012-10-17 15:19 - 00000000 ____D () C:\Users\Barbara
2014-04-08 19:09 - 2011-03-22 09:26 - 02003518 _____ () C:\Windows\WindowsUpdate.log
2014-04-08 19:06 - 2012-11-15 12:35 - 00001908 _____ () C:\Users\proworx\Desktop\SafeZone-Browser.lnk
2014-04-08 19:06 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\system32\inetsrv
2014-04-08 19:05 - 2011-06-15 20:34 - 00001108 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-04-08 19:04 - 2014-03-25 15:49 - 00004379 _____ () C:\Windows\setupact.log
2014-04-08 19:04 - 2011-06-15 18:35 - 00169570 _____ () C:\Windows\SysWOW64\DTSSL.log
2014-04-08 19:04 - 2009-07-14 07:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-04-08 19:02 - 2014-04-08 19:01 - 00001149 _____ () C:\DelFix.txt
2014-04-08 19:01 - 2014-04-08 19:01 - 00000000 ____D () C:\Windows\ERUNT
2014-04-08 19:00 - 2014-04-08 19:00 - 00000248 _____ () C:\Users\proworx\Desktop\defogger_enable.log
2014-04-08 18:48 - 2011-06-15 20:34 - 00001112 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-04-08 18:35 - 2012-09-18 08:45 - 00000000 ____D () C:\Users\proworx\Documents\Outlook-Dateien
2014-04-08 18:34 - 2014-04-08 18:34 - 00245252 _____ () C:\Users\proworx\Documents\Doppelte Buchhaltung - 2.ac2
2014-04-08 18:34 - 2014-04-08 18:34 - 00138698 _____ () C:\Users\proworx\Documents\Doppelte Buchhaltung - 1.ac2
2014-04-08 18:14 - 2013-12-11 16:25 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-04-08 17:30 - 2013-10-23 15:16 - 00001014 _____ () C:\Users\Public\Desktop\Banana Buchhaltung 7.0.lnk
2014-04-08 17:30 - 2013-10-23 15:16 - 00000000 ____D () C:\Program Files (x86)\Banana70
2014-04-08 17:29 - 2014-04-08 17:29 - 09740688 _____ (Banana.ch SA ) C:\Users\proworx\Downloads\Install Banana 7(1).exe
2014-04-08 16:38 - 2013-11-13 14:26 - 00000000 ____D () C:\Users\proworx\Downloads\Brokerjet gedruckt
2014-04-08 15:53 - 2013-12-27 16:38 - 00000000 ____D () C:\Program Files (x86)\File Type Advisor
2014-04-08 15:02 - 2014-04-08 15:02 - 00123681 _____ () C:\Users\proworx\Downloads\New(2)
2014-04-08 15:02 - 2014-04-08 15:02 - 00123681 _____ () C:\Users\proworx\Downloads\New(1)
2014-04-08 14:31 - 2014-04-08 14:24 - 00323499 _____ () C:\Users\proworx\Downloads\Umstellung
2014-04-08 14:31 - 2014-02-14 07:51 - 00000000 ____D () C:\Users\proworx\AppData\Roaming\FileAdvisor
2014-04-08 09:24 - 2012-09-07 13:24 - 00000000 ____D () C:\Users\proworx\AppData\Local\CrashDumps
2014-04-08 09:18 - 2009-07-14 06:45 - 00014416 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-04-08 09:18 - 2009-07-14 06:45 - 00014416 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-04-08 09:13 - 2013-08-08 19:05 - 00003946 _____ () C:\Windows\System32\Tasks\User_Feed_Synchronization-{71B95198-3723-498B-B2FB-595BB20400FB}
2014-04-08 09:10 - 2011-06-15 20:41 - 00000000 ____D () C:\Users\proworx\AppData\Local\Adobe
2014-04-08 08:26 - 2014-04-08 08:26 - 17305528 _____ (Malwarebytes Corporation ) C:\Users\Barbara\Downloads\mbam_premium.exe
2014-04-08 06:55 - 2014-03-26 01:15 - 00119512 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-04-08 06:51 - 2014-03-26 01:14 - 00001109 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2014-04-08 06:51 - 2014-03-26 01:14 - 00000000 ____D () C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2014-04-08 06:50 - 2014-04-08 06:50 - 00000000 ____D () C:\Users\Barbara\AppData\Roaming\DropboxMaster
2014-04-08 06:50 - 2014-04-08 06:49 - 00000000 ____D () C:\Users\Barbara\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
2014-04-08 06:50 - 2014-04-08 06:48 - 00000000 ____D () C:\Users\Barbara\AppData\Roaming\Dropbox
2014-04-08 06:50 - 2013-04-16 09:47 - 00001908 _____ () C:\Users\Barbara\Desktop\SafeZone-Browser.lnk
2014-04-08 06:31 - 2011-06-15 18:34 - 00496104 _____ () C:\Windows\PFRO.log
2014-04-08 06:28 - 2012-10-17 15:19 - 00000000 ____D () C:\Users\Barbara\AppData\Local\Adobe
2014-04-08 06:28 - 2012-09-26 18:58 - 00001979 _____ () C:\Users\Public\Desktop\avast! Internet Security.lnk
2014-04-08 06:27 - 2014-04-08 06:27 - 00043152 _____ (AVAST Software) C:\Windows\avastSS.scr
2014-04-08 06:27 - 2014-01-07 15:58 - 00084816 _____ (AVAST Software) C:\Windows\system32\Drivers\aswstm.sys
2014-04-08 06:27 - 2013-05-23 07:04 - 00003924 _____ () C:\Windows\System32\Tasks\avast! Emergency Update
2014-04-08 06:27 - 2013-04-18 10:19 - 00208928 _____ () C:\Windows\system32\Drivers\aswVmm.sys
2014-04-08 06:27 - 2013-04-18 10:19 - 00065776 _____ () C:\Windows\system32\Drivers\aswRvrt.sys
2014-04-08 06:27 - 2012-09-26 18:58 - 00423240 _____ (AVAST Software) C:\Windows\system32\Drivers\aswsp.sys
2014-04-08 06:27 - 2012-09-26 18:56 - 01039096 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSnx.sys
2014-04-08 06:27 - 2012-09-26 18:56 - 00093568 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRdr2.sys
2014-04-08 06:27 - 2012-09-26 18:56 - 00079184 _____ (AVAST Software) C:\Windows\system32\Drivers\aswMonFlt.sys
2014-04-08 06:27 - 2012-09-21 11:41 - 00334648 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe
2014-04-08 06:26 - 2014-04-08 06:26 - 00445304 _____ (AVAST Software) C:\Windows\system32\Drivers\aswNdisFlt.sys
2014-04-08 06:26 - 2012-09-26 18:56 - 00028184 _____ (AVAST Software) C:\Windows\system32\Drivers\aswKbd.sys
2014-04-08 06:21 - 2014-04-08 06:21 - 00000000 ____D () C:\Users\Barbara\AppData\Roaming\AVAST Software
2014-04-08 06:21 - 2012-10-17 15:19 - 00000000 ____D () C:\Users\Barbara\AppData\Roaming\Apple Computer
2014-04-08 06:20 - 2012-10-17 15:19 - 00001428 _____ () C:\Users\Barbara\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2014-04-08 06:18 - 2012-10-17 15:19 - 00000332 __RSH () C:\Users\Barbara\ntuser.pol
2014-04-07 15:53 - 2013-12-27 16:38 - 00003518 _____ () C:\Windows\System32\Tasks\FileAdvisorCheck
2014-04-03 17:55 - 2012-10-17 15:19 - 00000000 ____D () C:\Users\Barbara\AppData\Roaming\Adobe
2014-04-03 09:51 - 2014-03-26 01:14 - 00088280 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2014-04-03 09:51 - 2014-03-26 01:14 - 00063192 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2014-04-03 09:50 - 2014-03-26 01:14 - 00025816 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2014-04-02 17:27 - 2014-04-02 17:27 - 00274672 _____ () C:\Windows\Minidump\040214-21964-01.dmp
2014-04-02 17:27 - 2014-03-27 19:41 - 607845361 _____ () C:\Windows\MEMORY.DMP
2014-04-02 17:27 - 2011-09-20 06:19 - 00000000 ____D () C:\Windows\Minidump
2014-04-02 17:25 - 2014-04-02 17:25 - 00448512 _____ (OldTimer Tools) C:\Users\proworx\Desktop\TFC.exe
2014-04-02 17:25 - 2014-04-02 17:24 - 00448512 _____ (OldTimer Tools) C:\Users\proworx\Downloads\TFC.exe
2014-04-02 17:20 - 2014-04-02 17:20 - 00274672 _____ () C:\Windows\Minidump\040214-21902-01.dmp
2014-04-02 17:02 - 2009-07-14 19:58 - 00786842 _____ () C:\Windows\system32\perfh007.dat
2014-04-02 17:02 - 2009-07-14 19:58 - 00181742 _____ () C:\Windows\system32\perfc007.dat
2014-04-02 17:02 - 2009-07-14 07:13 - 01843980 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-04-02 16:55 - 2012-10-17 15:03 - 00000008 __RSH () C:\Users\proworx\ntuser.pol
2014-04-02 16:55 - 2011-04-11 20:07 - 00000000 ____D () C:\Users\proworx
2014-04-02 16:53 - 2014-04-02 16:53 - 00274672 _____ () C:\Windows\Minidump\040214-21512-01.dmp
2014-04-02 16:47 - 2014-04-02 16:47 - 00274672 _____ () C:\Windows\Minidump\040214-21122-01.dmp
2014-04-02 16:35 - 2011-04-13 20:21 - 00000000 ____D () C:\Users\proworx\AppData\Roaming\SoftGrid Client
2014-04-02 16:35 - 2009-07-14 05:20 - 00000000 ___HD () C:\Windows\system32\GroupPolicy
2014-04-02 06:16 - 2009-07-14 07:08 - 00032640 _____ () C:\Windows\Tasks\SCHEDLGU.TXT
2014-04-02 06:15 - 2014-01-15 10:34 - 00000000 ____D () C:\Program Files (x86)\Mozilla Maintenance Service
2014-04-01 20:38 - 2014-02-22 10:50 - 09788562 _____ () C:\Users\Judith\Documents\tirol_fuer_geographie.pptx
2014-04-01 20:35 - 2014-04-01 20:34 - 09788539 _____ () C:\Users\Judith\Downloads\tirol_fuer_geographie.pptx
2014-04-01 20:33 - 2012-11-17 12:48 - 00001908 _____ () C:\Users\Judith\Desktop\SafeZone-Browser.lnk
2014-03-31 20:51 - 2014-03-31 20:51 - 00000000 ____D () C:\Program Files (x86)\ESET
2014-03-31 20:50 - 2014-03-31 20:50 - 02347384 _____ (ESET) C:\Users\proworx\Downloads\esetsmartinstaller_enu.exe
2014-03-31 12:06 - 2014-03-31 12:06 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox
2014-03-30 17:27 - 2012-11-22 19:42 - 00001908 _____ () C:\Users\Jakob\Desktop\SafeZone-Browser.lnk
2014-03-28 22:43 - 2011-06-15 20:34 - 00004108 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2014-03-28 22:43 - 2011-06-15 20:34 - 00003856 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2014-03-28 16:59 - 2011-11-24 21:42 - 00000000 ____D () C:\Users\proworx\AppData\Roaming\SaalDesignSoftware
2014-03-28 16:58 - 2011-11-24 16:03 - 00000000 ____D () C:\ProgramData\printeria - DigitalPrintLab3
2014-03-27 20:41 - 2014-03-27 20:41 - 00025799 _____ () C:\Users\proworx\Desktop\Logfiles.zip
2014-03-27 20:30 - 2014-03-27 20:30 - 00001712 _____ () C:\Users\proworx\Desktop\Logfiles.7z
2014-03-27 20:22 - 2014-03-27 20:22 - 01110476 _____ () C:\Users\proworx\Downloads\7z920.exe
2014-03-27 20:22 - 2014-03-27 20:22 - 00000000 ____D () C:\Program Files (x86)\7-Zip
2014-03-27 19:41 - 2014-03-27 19:41 - 00274616 _____ () C:\Windows\Minidump\032714-32448-01.dmp
2014-03-27 19:27 - 2014-03-27 19:27 - 00014587 _____ () C:\Users\Barbara\Documents\Gmer.txt
2014-03-27 18:05 - 2014-03-27 18:05 - 00000000 _____ () C:\Users\Barbara\Desktop\Gmer.txt
2014-03-27 17:44 - 2014-03-27 17:44 - 00380416 _____ () C:\Users\proworx\Desktop\Gmer-19357.exe
2014-03-27 16:53 - 2014-03-27 16:53 - 02157056 _____ (Farbar) C:\Users\proworx\Desktop\FRST64.exe
2014-03-27 16:49 - 2014-03-27 16:49 - 00050477 _____ () C:\Users\proworx\Desktop\Defogger.exe
2014-03-26 17:23 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\rescache
2014-03-26 13:27 - 2014-03-26 13:22 - 00000000 ____D () C:\Program Files (x86)\SpywareBlaster
2014-03-26 13:22 - 2014-03-26 13:22 - 00001086 _____ () C:\Users\Public\Desktop\SpywareBlaster.lnk
2014-03-26 13:22 - 2014-03-26 13:22 - 00000000 ____D () C:\ProgramData\Licenses
2014-03-26 13:21 - 2014-03-26 13:21 - 04095448 _____ (BrightFort LLC ) C:\Users\proworx\Downloads\spywareblastersetup50.exe
2014-03-26 01:44 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\PolicyDefinitions
2014-03-26 01:14 - 2012-10-23 17:45 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-03-26 01:13 - 2014-03-26 01:12 - 17523384 _____ (Malwarebytes Corporation ) C:\Users\proworx\Downloads\mbam-setup-2.0.0.1000.exe
2014-03-25 18:49 - 2012-10-25 14:50 - 00000000 ____D () C:\Users\Judith\AppData\Local\Mozilla
2014-03-25 17:40 - 2012-10-26 10:09 - 00000000 ____D () C:\Users\Judith\AppData\Local\CrashDumps
2014-03-25 15:49 - 2014-03-25 15:49 - 00000000 _____ () C:\Windows\setuperr.log
2014-03-22 12:32 - 2012-10-29 19:08 - 00087632 _____ () C:\Users\Konstantin\AppData\Local\GDIPFONTCACHEV1.DAT
2014-03-21 19:38 - 2012-11-25 11:29 - 00001908 _____ () C:\Users\Konstantin\Desktop\SafeZone-Browser.lnk
2014-03-21 14:48 - 2012-10-30 15:52 - 00000000 ____D () C:\Users\Konstantin\AppData\Local\CrashDumps
2014-03-19 00:46 - 2013-08-21 00:08 - 00000000 ____D () C:\Windows\system32\MRT
2014-03-19 00:44 - 2011-03-22 10:28 - 90015360 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2014-03-15 18:09 - 2014-03-15 18:09 - 00000108 _____ () C:\Users\proworx\Downloads\playlist.pls
2014-03-15 10:47 - 2013-02-16 10:54 - 00002182 _____ () C:\Users\Public\Desktop\Google Chrome.lnk
2014-03-14 07:18 - 2009-07-14 06:45 - 00348784 _____ () C:\Windows\system32\FNTCACHE.DAT
2014-03-14 07:17 - 2013-03-15 00:53 - 00000000 ____D () C:\Program Files\Microsoft Silverlight
2014-03-14 07:17 - 2013-03-15 00:53 - 00000000 ____D () C:\Program Files (x86)\Microsoft Silverlight
2014-03-13 23:01 - 2012-01-15 16:19 - 00000000 ____D () C:\ProgramData\Microsoft Help
2014-03-13 11:10 - 2014-03-13 11:10 - 00000000 ____D () C:\Users\proworx\AppData\Roaming\GalileoPress
2014-03-12 09:14 - 2013-12-11 16:25 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2014-03-12 09:14 - 2013-12-11 16:25 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2014-03-12 09:14 - 2013-12-11 16:25 - 00003822 _____ () C:\Windows\System32\Tasks\Adobe Flash Player Updater
2014-03-11 16:04 - 2014-03-11 16:04 - 00001045 _____ () C:\Users\Public\Desktop\Focus Magic.lnk
2014-03-11 16:04 - 2014-03-11 16:04 - 00000000 ____D () C:\Program Files (x86)\Focus Magic
2014-03-11 16:04 - 2014-03-11 16:03 - 02972360 _____ (Acclaim Software Ltd ) C:\Users\proworx\Downloads\FocusMagic401.exe
2014-03-09 15:09 - 2012-11-05 21:04 - 00000000 ____D () C:\Users\Jakob\AppData\Local\Mozilla
2014-03-09 15:04 - 2009-07-14 07:09 - 00000000 ____D () C:\Windows\System32\Tasks\WPD
2014-03-09 13:21 - 2014-03-09 13:21 - 00000732 _____ () C:\Users\proworx\Documents\Unbekannte Ruinen am Nil.kmz

Some content of TEMP:
====================
C:\Users\Barbara\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmplbsd6s.dll
C:\Users\Barbara\AppData\Local\Temp\Quarantine.exe
C:\Users\Konstantin\AppData\Local\Temp\AdobeApplicationManager.exe


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2014-03-30 14:40

==================== End Of Log ============================

--- --- ---

und Addition.txt:

Code:

ATTFilter

Additional scan result of Farbar Recovery Scan Tool (x64) Version: 13-03-2014
Ran by Barbara at 2014-04-08 19:10:36
Running from C:\Users\proworx\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: avast! Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: avast! Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}
FW: avast! Antivirus (Enabled) {2F96FC65-F07D-9D1E-5A6E-3DA5C487EAF0}

==================== Installed Programs ======================

7-Zip 9.20 (HKLM-x32\...\7-Zip) (Version:  - )
A.F.5 Rename your files 1.1 (HKLM-x32\...\{A725C340-77EE-11D6-BBC2-0000CB591583}) (Version: 1.1.0.0 - Alex Fauland)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 3.9.0.1380 - Adobe Systems Incorporated)
Adobe AIR (x32 Version: 3.9.0.1380 - Adobe Systems Incorporated) Hidden
Adobe Community Help (HKLM-x32\...\chc.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1) (Version: 3.2.1.650 - Adobe Systems Incorporated)
Adobe Community Help (x32 Version: 3.2.1 - Adobe Systems Incorporated) Hidden
Adobe Flash Player 12 Plugin (HKLM-x32\...\Adobe Flash Player Plugin) (Version: 12.0.0.77 - Adobe Systems Incorporated)
Adobe Photoshop Elements 10 (HKLM-x32\...\Adobe Photoshop Elements 10) (Version: 10.0 - Adobe Systems Incorporated)
Adobe Photoshop Elements 10 (x32 Version: 10.0 - Adobe Systems Incorporated) Hidden
Adobe Photoshop Elements 9 (HKLM-x32\...\Adobe Photoshop Elements 9) (Version: 9.0.3.0 - Adobe Systems Incorporated)
Adobe Photoshop Elements 9 (x32 Version: 9.0.3.0 - Adobe Systems Incorporated) Hidden
Adobe Photoshop Lightroom 3.5 64-bit (HKLM\...\{44713725-8CC8-4710-B727-DC13A3665F9C}) (Version: 3.5.1 - Adobe)
Adobe Photoshop Lightroom 4.4 64-bit (HKLM\...\{11A955CD-4398-405A-886D-E464C3618FBF}) (Version: 4.4.1 - Adobe)
Adobe Photoshop Lightroom 5.3 64-bit (HKLM\...\{2DD71ACB-552D-402C-9529-7906ACB95C30}) (Version: 5.3.1 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.06) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.06 - Adobe Systems Incorporated)
Adobe Shockwave Player 11.6 (HKLM-x32\...\Adobe Shockwave Player) (Version: 11.6.5.635 - Adobe Systems, Inc.)
AMD Drag and Drop Transcoding (Version: 2.00.0000 - ATI Technologies Inc.) Hidden
Apple Application Support (HKLM-x32\...\{21FC2093-6E43-460B-B9B0-5F5AA35BBB0F}) (Version: 3.0 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{FE86CB0C-FCB3-4358-B4B0-B0A41E33B3DD}) (Version: 7.1.0.32 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
ATI AVIVO64 Codecs (Version: 11.6.0.50527 - ATI Technologies Inc.) Hidden
ATI Catalyst Install Manager (HKLM\...\{F3FEB53B-0BD3-F481-A8F9-51BA46466A6A}) (Version: 3.0.800.0 - ATI Technologies, Inc.)
ATI Catalyst Registration (x32 Version: 3.00.0000 - ATI Technologies Inc.) Hidden
avast! Internet Security (HKLM-x32\...\avast) (Version: 9.0.2016 - Avast Software)
Avery Wizard 4.0 (HKLM-x32\...\{F5D84887-8A6F-4993-8560-B3AA44CB620D}) (Version: 4.0.201 - Avery)
Banana Buchhaltung 7.0 (HKLM-x32\...\Banana70_is1) (Version: 7.0.6.0 - Banana.ch SA)
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
Brother MFL-Pro Suite MFC-790CW (HKLM-x32\...\{48D082B9-18F6-4426-AFAC-8B6A3E7021B1}) (Version: 1.0.1.0 - Brother Industries, Ltd.)
Catalyst Control Center - Branding (x32 Version: 1.00.0000 - ATI) Hidden
Catalyst Control Center Graphics Previews Common (x32 Version: 2010.1026.2246.39002 - ATI) Hidden
Catalyst Control Center Graphics Previews Vista (x32 Version: 2010.1026.2246.39002 - ATI) Hidden
Catalyst Control Center InstallProxy (x32 Version: 2010.1026.2246.39002 - ATI Technologies, Inc.) Hidden
CCC Help English (x32 Version: 2010.1026.2245.39002 - ATI) Hidden
ccc-core-static (x32 Version: 2010.1026.2246.39002 - Ihr Firmenname) Hidden
ccc-utility64 (Version: 2010.1026.2246.39002 - ATI) Hidden
CDCheck (HKLM-x32\...\CDCheck) (Version:  - )
Creative Photos FUJISHOP-PBM (HKLM-x32\...\Creative Photos FUJISHOP-PBM) (Version: 2.2.0.359 - Imaxel Lab S.L)
CrystalDiskInfo 5.0.5 (HKLM-x32\...\CrystalDiskInfo_is1) (Version: 5.0.5 - Crystal Dew World)
Definition Update for Microsoft Office 2010 (KB982726) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{92C42EDD-6524-4577-B2EB-6C68C63B6D4A}) (Version:  - Microsoft)
DeltaCopy (HKLM-x32\...\{D6E5F58F-C879-4EC1-90F7-BA31BABF10C9}) (Version: 1.40.0000 - Synametrics Technologies)
Deutschstunde 1 SBL (HKLM-x32\...\Deutschstunde1SBL.0FB2569A2AD22E022B247A739500DB6BDEE69FAC.1) (Version: 1.00 - VERITAS Verlags- und Handelsges.m.b.H. u. Co. OHG)
Deutschstunde 1 SBL (x32 Version: 1.00 - VERITAS Verlags- und Handelsges.m.b.H. u. Co. OHG) Hidden
DigitalPrintLab3 (HKLM-x32\...\printeriaDigitalPrintLab3) (Version:  - printeria)
Dropbox (HKCU\...\Dropbox) (Version: 2.6.24 - Dropbox, Inc.)
Elements 10 Organizer (x32 Version: 10.0 - Ihr Firmenname) Hidden
Elements 9 Organizer (x32 Version: 9.0 - Ihr Firmenname) Hidden
Elements STI Installer (x32 Version: 1.0 - Adobe Systems Incorporated) Hidden
ESET Online Scanner v3 (HKLM-x32\...\ESET Online Scanner) (Version:  - )
File Type Advisor 1.3 (HKLM-x32\...\File Type Advisor_is1) (Version:  - filetypeadvisor.com)
FM PDF To JPG Converter Free 2.5 (HKLM-x32\...\FM PDF To JPG Converter Free_is1) (Version: 2.5 - )
Focus Magic 4.01 (HKLM-x32\...\Focus Magic_is1) (Version: 4.01 - Acclaim Software Ltd)
FormsForWeb® Filler 3.2.3 (HKLM-x32\...\{18815D2C-C62D-4066-94F3-55966581D2A5}) (Version: 3.2.3 - Lucom GmbH)
Fotobuchexpress24 Bestellsoftware (HKLM-x32\...\Fotobuchexpress24) (Version: 3.1.26 - SSW Software GmbH)
Fotobuchexpress24 Bestellsoftware (x32 Version: 3.1.26 - SSW Software GmbH) Hidden
fotokasten comfort 4.2 (HKLM-x32\...\fotokasten comfort_is1) (Version:  - )
Free M4a to MP3 Converter 8.1 (HKLM-x32\...\Free M4a to MP3 Converter_is1) (Version:  - ManiacTools.com)
FreeFileSync 5.8 (HKLM-x32\...\FreeFileSync) (Version: 5.8 - Zenju)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 33.0.1750.154 - Google Inc.)
Google Earth (HKLM-x32\...\{28E82311-8616-11E1-BEB0-B8AC6F97B88E}) (Version: 6.2.2.6613 - Google)
Google Update Helper (x32 Version: 1.3.23.9 - Google Inc.) Hidden
GPL Ghostscript (HKLM-x32\...\GPL Ghostscript 9.07) (Version: 9.07 - Artifex Software Inc.)
HappyFoto-Designer 4.5 (HKLM-x32\...\HappyFoto-Designer_is1) (Version:  - )
HardlinkBackup (64 bit) (HKLM\...\{3B4F43A9-459C-45D4-A565-C7249A0AB598}) (Version: 2.1.4 - Lupinho.Net)
HD Tune Pro 4.60 (HKLM-x32\...\HD Tune Pro_is1) (Version:  - EFD Software)
HP Display Assistant (HKLM-x32\...\{17B371B7-740F-4C83-BDFE-0C3A2C585103}) (Version: 2.00.055 - Portrait Displays, Inc.)
HP LaserJet Professional P1100-P1560-P1600 Series (HKLM\...\HP LaserJet Professional P1100-P1560-P1600 Series) (Version:  - )
hppLaserJetService (x32 Version: 001.001.0.0 - Hewlett-Packard) Hidden
hppP1100P1560P1600SeriesLaserJetService (x32 Version: 001.001.0.0 - Hewlett-Packard) Hidden
hppusgP1100P1560P1600Series (x32 Version: 1.0.0.1 - Hewlett-Packard) Hidden
HPSSupply (HKLM-x32\...\{7902E313-FF0F-4493-ACB1-A8147B78DCD0}) (Version: 2.1.1.0000 - Hewlett Packard Development Company L.P.)
Hugin 2013.0.0 (HKLM-x32\...\Hugin) (Version: 2013.0.0 hg_0d404a7088e6 - The Hugin Development Team)
HydraVision (x32 Version: 4.2.166.0 - ATI Technologies Inc.) Hidden
iCloud (HKLM\...\{81E20D41-C277-4526-934D-F2380AF91B78}) (Version: 3.1.0.40 - Apple Inc.)
iDevice Manager (HKLM-x32\...\FE5AE7DC-7B01-4263-A94C-B4526C276550_is1) (Version: 3.1.0.0 - Marx Software)
iExplorer 2.2.1.3 (HKLM-x32\...\{7FD8B0C1-CDDA-4B4D-A577-B2E3570EA3A3}_is1) (Version:  - Macroplant, LLC)
Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1007 - Intel Corporation)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 7.0.0.1118 - Intel Corporation)
iTunes (HKLM\...\{96B53CA8-5ABB-49D8-96F1-F6C0D73A76C6}) (Version: 11.1.4.62 - Apple Inc.)
Java 7 Update 45 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86417045FF}) (Version: 7.0.450 - Oracle)
Java 7 Update 51 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83217045FF}) (Version: 7.0.510 - Oracle)
Java Auto Updater (x32 Version: 2.1.9.8 - Sun Microsystems, Inc.) Hidden
Junk Mail filter update (x32 Version: 14.0.8117.416 - Microsoft Corporation) Hidden
Malwarebytes Anti-Malware Version 2.0.1.1004 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.0.1.1004 - Malwarebytes Corporation)
MarketResearch (x32 Version: 130.0.374.000 - Hewlett-Packard) Hidden
Microsoft .NET Framework 1.1 (HKLM-x32\...\{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}) (Version: 1.1.4322 - Microsoft)
Microsoft .NET Framework 4.5.1 (DEU) (Version: 4.5.50938 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (Version: 4.5.50938 - Microsoft Corporation) Hidden
Microsoft Application Error Reporting (Version: 12.0.6015.5000 - Microsoft Corporation) Hidden
Microsoft Baseline Security Analyzer 2.2 (HKLM\...\{08C3441C-4FAF-48D3-A551-70DD6031734F}) (Version: 2.2.2170 - Microsoft Corporation)
Microsoft Choice Guard (x32 Version: 2.0.48.0 - Microsoft Corporation) Hidden
Microsoft Office 2010 (HKLM-x32\...\{95140000-0070-0000-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Office Access MUI (German) 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Excel MUI (German) 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Home and Business 2010 (HKLM-x32\...\Office14.SingleImage) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Office Klick-und-Los 2010 (HKLM-x32\...\Office14.Click2Run) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Office Klick-und-Los 2010 (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office Office 64-bit Components 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office OneNote MUI (German) 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Outlook MUI (German) 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office PowerPoint MUI (German) 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (English) 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (French) 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (German) 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (Italian) 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Proofing (German) 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Publisher MUI (German) 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Shared 64-bit MUI (German) 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Shared MUI (German) 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Single Image 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Starter 2010 - Deutsch (HKLM-x32\...\{90140011-0066-0407-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Office Word MUI (German) 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30214.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Sync Framework Runtime Native v1.0 (x86) (HKLM-x32\...\{8A74E887-8F0F-4017-AF53-CBA42211AAA5}) (Version: 1.0.1215.0 - Microsoft Corporation)
Microsoft Sync Framework Services Native v1.0 (x86) (HKLM-x32\...\{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}) (Version: 1.0.1215.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft_VC80_CRT_x86 (x32 Version: 8.0.50727.4053 - Adobe) Hidden
Microsoft_VC80_MFC_x86 (x32 Version: 8.0.50727.4053 - Adobe) Hidden
Microsoft_VC80_MFCLOC_x86 (x32 Version: 8.0.50727.4053 - Adobe) Hidden
Microsoft_VC90_CRT_x86 (x32 Version: 1.00.0000 - Adobe) Hidden
MobileMe Control Panel (HKLM\...\{41BC9E31-0D39-462E-8E4C-767B21A3B1C3}) (Version: 3.1.8.0 - Apple Inc.)
Mozilla Firefox 28.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 28.0 (x86 de)) (Version: 28.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 28.0 - Mozilla)
MSVCRT (x32 Version: 14.0.1468.721 - Microsoft) Hidden
Naim Desktop Client (HKLM-x32\...\{47DDBB74-9326-4D79-9FF1-304D2119AD9A}) (Version: 2.0.2 - Naim Limited)
Naim Streamer Updater 3.21.3(7006) (HKLM-x32\...\{F3609C43-8931-4711-8969-964684223038}_is1) (Version: 3.21.3(7006) - Naim Audio Ltd)
Nikon Scan (HKLM-x32\...\{9AE4AC96-A5F4-4F19-9D13-066C8B3CE034}) (Version: 4.0 - )
Paint.NET v3.5.10 (HKLM\...\{529125EF-E3AC-4B74-97E6-F688A7C0F1C0}) (Version: 3.60.0 - dotPDN LLC)
PanoramaStudio 2.5 ((deinstallieren)) (HKLM\...\PanoramaStudio2) (Version:  - )
Picasa 3 (HKLM-x32\...\Picasa 3) (Version: 3.9 - Google, Inc.)
Pivot Pro Plugin (x32 Version: 9.50.110 - Portrait Displays, Inc.) Hidden
Polar ProTrainer (HKLM-x32\...\{DF7DBA84-0A55-11D6-A0A6-6A7573736972}) (Version: 5.35.160 - )
Polar ProTrainer Trial (HKLM-x32\...\{B116E95E-01B1-420A-AECB-B2B330B9BD97}) (Version: 5.35.161 - )
ProtectDisc Helper Driver 10 (HKLM-x32\...\ProtectDisc Driver 10) (Version: 10.0.0.5 - )
PSE10 STI Installer (x32 Version: 10.0 - Adobe Systems Incorporated) Hidden
QuickTime (HKLM-x32\...\{B67BAFBA-4C9F-48FA-9496-933E3B255044}) (Version: 7.74.80.86 - Apple Inc.)
RAIDar 4.3.8 (HKLM-x32\...\1381-5408-0515-7060) (Version: 4.3.8 - Netgear Inc.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.36.1224.2010 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6282 - Realtek Semiconductor Corp.)
Recuva (HKLM\...\Recuva) (Version: 1.46 - Piriform)
Revo Uninstaller 1.94 (HKLM-x32\...\Revo Uninstaller) (Version: 1.94 - VS Revo Group)
Saal Design Software (HKLM-x32\...\SaalDesignSoftware) (Version: 2.9.2 - SSW Software GmbH)
Saal Design Software (x32 Version: 2.9.2 - SSW Software GmbH) Hidden
Safari (HKLM-x32\...\{C779648B-410E-4BBA-B75B-5815BCEFE71D}) (Version: 5.34.57.2 - Apple Inc.)
SDK (x32 Version: 2.25.004 - Portrait Displays, Inc.) Hidden
Seagate Dashboard 2.0 (HKLM-x32\...\{43C423D9-E6D6-4607-ADC9-EBB54F690C57}) (Version: 2.0.3602.0 - Seagate)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version:  - Microsoft)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (x32 Version:  - Microsoft) Hidden
ShiftN 3.6.1 (HKLM-x32\...\ShiftN_is1) (Version: 3.6.1 - Marcus Hebel)
SilverFast HDRStudio 6.6.2r4a (HKLM-x32\...\SilverFast HDRStudio) (Version:  - LaserSoft Imaging AG)
SilverFast NikonM 6.6.2r4a (HKLM-x32\...\SilverFast NikonM) (Version:  - LaserSoft Imaging AG)
Snapform Viewer 1.7.33 (HKLM\...\2841-5017-1617-4151) (Version: 1.7.33 - Ringler Informatik AG)
Spyder3Elite (HKLM-x32\...\Spyder3Elite) (Version:  - )
Spyder3Pro (HKLM-x32\...\Spyder3Pro) (Version:  - )
SpywareBlaster 5.0 (HKLM-x32\...\SpywareBlaster_is1) (Version: 5.0.0 - BrightFort LLC)
swMSM (x32 Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
SyncBack (HKLM-x32\...\SyncBack_is1) (Version:  - 2BrightSparks)
TeamViewer 9 (HKLM-x32\...\TeamViewer 9) (Version: 9.0.25942 - TeamViewer)
The Lord of the Rings FREE Trial  (x32 Version: 1.00.0000 - ATI Technologies Inc.) Hidden
Update for Microsoft Access 2010 (KB2553446) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{B4A38370-2ADB-46B0-A1B0-0C4A2F7DCA31}) (Version:  - Microsoft)
Update for Microsoft Filter Pack 2.0 (KB2837594) 32-Bit Edition (HKLM-x32\...\{90140000-002A-0000-1000-0000000FF1CE}_Office14.SingleImage_{D3C85176-ACCC-4AF0-817D-1BC803303B74}) (Version:  - Microsoft)
Update for Microsoft Filter Pack 2.0 (KB2837594) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{D3C85176-ACCC-4AF0-817D-1BC803303B74}) (Version:  - Microsoft)
Update for Microsoft InfoPath 2010 (KB2817369) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{4EEA3D3E-989C-4DF4-AB0A-3042C0C12AA3}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2589298) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{DADF7E25-FFA4-4D02-BE84-1DAE62C18516}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2589352) 32-Bit Edition (HKLM-x32\...\{90140000-002A-0000-1000-0000000FF1CE}_Office14.SingleImage_{F4284D93-7AE8-4309-8CF3-9AD394F35F3A}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2589352) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{F4284D93-7AE8-4309-8CF3-9AD394F35F3A}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2589375) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{287A1E92-9E41-4BC1-8920-B3D0E9220800}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2597087) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{9D69691D-823D-4C3E-9B12-563A3F520366}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2760598) 32-Bit Edition (HKLM-x32\...\{90140000-002A-0000-1000-0000000FF1CE}_Office14.SingleImage_{ECFE33A3-B8B7-439A-ADE4-59FBD29EF9B8}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2760598) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{ECFE33A3-B8B7-439A-ADE4-59FBD29EF9B8}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2760631) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{35698CB7-AAA2-4577-B505-DBFF504AEF23}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2794737) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{5AA578BB-759C-40FD-9661-A737C0884541}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2850079) 32-Bit Edition (HKLM-x32\...\{90140000-001F-0407-0000-0000000FF1CE}_Office14.SingleImage_{C70D2038-A2C4-4A99-87DE-5272BB44F0CE}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2850079) 32-Bit Edition (HKLM-x32\...\{90140000-001F-040C-0000-0000000FF1CE}_Office14.SingleImage_{82F87E28-B18E-46D6-A399-E2F19CF5949B}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2863818) 32-Bit Edition (HKLM-x32\...\{90140000-001F-0409-0000-0000000FF1CE}_Office14.SingleImage_{83B1B530-7D9E-4C6A-907F-E979CEE9C295}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2878225) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{EFF5EBA3-40AD-4859-85E7-3C1CF4F297EB}) (Version:  - Microsoft)
Update for Microsoft OneNote 2010 (KB2837595) 32-Bit Edition (HKLM-x32\...\{90140000-002A-0000-1000-0000000FF1CE}_Office14.SingleImage_{51CCA922-A0CC-47C4-8910-6936D97CAC2E}) (Version:  - Microsoft)
Update for Microsoft OneNote 2010 (KB2837595) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{51CCA922-A0CC-47C4-8910-6936D97CAC2E}) (Version:  - Microsoft)
Update for Microsoft Outlook 2010 (KB2687567) 32-Bit Edition (HKLM-x32\...\{90140000-001A-0407-0000-0000000FF1CE}_Office14.SingleImage_{A0657506-69DC-44AE-8DC1-58E7C6F5B1C9}) (Version:  - Microsoft)
Update for Microsoft Outlook 2010 (KB2687567) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{2AB483F1-C86E-427A-83B4-23889B03512D}) (Version:  - Microsoft)
Update for Microsoft PowerPoint 2010 (KB2553145) 32-Bit Edition (HKLM-x32\...\{90140000-0018-0407-0000-0000000FF1CE}_Office14.SingleImage_{81812245-FC84-426A-BC02-6659C88CC7B2}) (Version:  - Microsoft)
Update for Microsoft PowerPoint 2010 (KB2775360) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{80F56E3F-1D47-4E45-B6E0-FEF4E919F4F9}) (Version:  - Microsoft)
Update for Microsoft SharePoint Workspace 2010 (KB2760601) 32-Bit Edition (HKLM-x32\...\{90140000-002A-0000-1000-0000000FF1CE}_Office14.SingleImage_{F9F5A080-AF38-4966-9A6B-C43DCA465035}) (Version:  - Microsoft)
Update for Microsoft Visio 2010 (KB2878227) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{5D357893-40BA-4323-86BA-D97C66CD72F4}) (Version:  - Microsoft)
Update for Microsoft Visio Viewer 2010 (KB2810066) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{8C55AA83-54C2-4236-A622-78440A411DC5}) (Version:  - Microsoft)
Update for Microsoft Word 2010 (KB2837593) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{E78E2B68-8FD1-42EE-BB74-99A4D9E6222D}) (Version:  - Microsoft)
USB-Ir Adapter (HKLM-x32\...\{76AD2AAC-14EE-4CE3-958A-BB3DF65E7F06}) (Version: 1.03.0000 - )
Versteckt - Entdeckt! Fantasy (HKLM-x32\...\{FD2A02A5-C285-11DC-AA69-00E07DDCAF19}) (Version: 1.00.0000 - Terzio Verlag)
VLC media player 2.0.7 (HKLM\...\VLC media player) (Version: 2.0.7 - VideoLAN)
Voyages 1 Vokabeltrainer (HKLM-x32\...\de.klett.vokabeltrainer.voyages1.CE0E3A60A72FE7E3EB57F417A8115A03D988FEF4.1) (Version: 1.0 - Ernst Klett Sprachen GmbH)
Voyages 1 Vokabeltrainer (x32 Version: 1.0 - Ernst Klett Sprachen GmbH) Hidden
VueScan (HKLM\...\VueScan) (Version:  - )
VueScan x64 (HKLM\...\VueScan x64) (Version:  - )
Windows Live Anmelde-Assistent (HKLM-x32\...\{52B97218-98CB-4B8B-9283-D213C85E1AA4}) (Version: 5.000.818.5 - Microsoft Corporation)
Windows Live Call (x32 Version: 14.0.8117.0416 - Microsoft Corporation) Hidden
Windows Live Communications Platform (x32 Version: 14.0.8117.416 - Microsoft Corporation) Hidden
Windows Live Essentials (HKLM-x32\...\WinLiveSuite_Wave3) (Version: 14.0.8117.0416 - Microsoft Corporation)
Windows Live Essentials (x32 Version: 14.0.8117.416 - Microsoft Corporation) Hidden
Windows Live Fotogalerie (x32 Version: 14.0.8117.416 - Microsoft Corporation) Hidden
Windows Live Mail (x32 Version: 14.0.8117.0416 - Microsoft Corporation) Hidden
Windows Live Messenger (x32 Version: 14.0.8117.0416 - Microsoft Corporation) Hidden
Windows Live Movie Maker (x32 Version: 14.0.8117.0416 - Microsoft Corporation) Hidden
Windows Live Sync (HKLM-x32\...\{586509F0-350D-48B5-B763-9CC2F8D96C4C}) (Version: 14.0.8117.416 - Microsoft Corporation)
Windows Live Writer (x32 Version: 14.0.8117.0416 - Microsoft Corporation) Hidden
Windows Live-Uploadtool (HKLM-x32\...\{205C6BDD-7B73-42DE-8505-9A093F35A238}) (Version: 14.0.8014.1029 - Microsoft Corporation)
Windows-Treiberpaket - Leaf Imaging Ltd. Image  (02/11/2010 ) (HKLM\...\A35BD68D4A1B3E191138E3C9AA417190A9468F7E) (Version: 02/11/2010  - Leaf Imaging Ltd.)
WMV9/VC-1 Video Playback (Version: 1.00.0000 - ATI Technologies Inc.) Hidden
XMind 2013 (v3.4.1) (HKLM-x32\...\XMind_is1) (Version: 3.4.1.201401221918 - XMind Ltd.)
Zoner Photo Studio 14 (HKLM\...\ZonerPhotoStudio14_DE_is1) (Version: 14.0.1.4 - ZONER software)

==================== Restore Points  =========================

08-04-2014 17:01:57 Ende der Bereinigung

==================== Hosts content: ==========================

2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

Task: {00E9183A-EBF3-4B5A-850A-8248620D50F2} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2011-06-15] (Google Inc.)
Task: {04F6F016-C02C-4734-BCF7-7F102DA5E0D8} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2014-04-08] (AVAST Software)
Task: {0E0DD47D-B89C-409B-B4D8-E5405D8B3D4A} - System32\Tasks\{1E9BD419-D195-49D5-9768-2B67618F713F} => C:\Terzio\Fantasy\Fantasy.exe [2008-01-14] (Macromedia, Inc.)
Task: {14357348-EE0D-4DC9-A003-2A847A53EDCB} - System32\Tasks\{CB89995D-8780-444B-ADC4-B665C2E1E8DD} => C:\Terzio\Fantasy\Fantasy.exe [2008-01-14] (Macromedia, Inc.)
Task: {26FBE0BD-089E-4BAE-97C9-7BC0A1ADC11E} - System32\Tasks\AdobeAAMUpdater-1.0-proworx-PC-proworx => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [2013-03-21] (Adobe Systems Incorporated)
Task: {2713DEFB-C8ED-4915-AEAC-4DF5DFF47504} - System32\Tasks\{70DA8F01-33DF-4FF3-8ABC-AF201ABB343B} => C:\Terzio\Fantasy\Fantasy.exe [2008-01-14] (Macromedia, Inc.)
Task: {27821078-9A5C-444F-93AB-DF8ED1C37238} - System32\Tasks\{CFF3B802-3955-4971-B9B9-19900DD17638} => C:\Program Files\Lupinho.Net\HardlinkBackup\HardlinkBackup.exe [2013-11-26] (Lupinho.Net)
Task: {2E1C7BE5-702C-45D7-A0FE-4F77C201E487} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2014-03-12] (Adobe Systems Incorporated)
Task: {3D3A1781-5018-48AE-B05D-D08DA727ABD3} - System32\Tasks\{D7B90C05-82D2-401A-AED0-4FAB4BB0D648} => C:\Program Files (x86)\HappyFoto-Designer\Loader.exe [2013-09-26] ()
Task: {53248109-80BC-4504-9EEC-96DA806434DB} - System32\Tasks\{2B150C7A-EE81-426B-8419-0223B0478DF9} => C:\Program Files (x86)\fotokasten comfort\Loader.exe [2013-05-13] ()
Task: {5E8442D9-F018-4512-9DCB-276970B328BA} - System32\Tasks\{B0942D7E-F8E8-4E57-95FF-58F489D47B8C} => C:\Terzio\Fantasy\Fantasy.exe [2008-01-14] (Macromedia, Inc.)
Task: {63B15F88-16F7-480E-A529-556FD4CD70B6} - System32\Tasks\proworx => C:\Program Files (x86)\Seagate\Seagate Dashboard 2.0\NBCore.exe [2012-07-02] (Seagate Technology LLC)
Task: {6794AA0B-BC42-46D0-9636-42ED700E8D40} - System32\Tasks\proworx DBAgent 2 0 => C:\Program Files (x86)\Seagate\Seagate Dashboard 2.0\DBAgent.exe [2012-07-02] (Seagate Technology LLC)
Task: {748F2F60-A096-4217-81DE-463AF894B912} - System32\Tasks\{663BD9E9-58A4-48B7-8181-82DD59C22D02} => C:\Terzio\Fantasy\Fantasy.exe [2008-01-14] (Macromedia, Inc.)
Task: {78422FA5-AB95-490F-BE2B-B0B155C8EA2A} - System32\Tasks\AdobeAAMUpdater-1.0-proworx-PC-Barbara => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [2013-03-21] (Adobe Systems Incorporated)
Task: {8BCFFE6D-12C8-4913-A167-07E6200E9C5D} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {8EBA72AC-12CC-47B8-AE2F-24BFB9090FCC} - System32\Tasks\FileAdvisorUpdate => C:\Program Files (x86)\File Type Advisor\fileadvisor.exe [2013-08-19] (File Type Advisor)
Task: {A102C495-623C-45CF-9944-A61533B610AB} - System32\Tasks\FileAdvisorCheck => C:\Program Files (x86)\File Type Advisor\file-type-advisor.exe [2013-08-19] (filetypeadvisor.com                                         )
Task: {AEBC8687-EDDF-430F-AA52-DD69767F1834} - System32\Tasks\{114259AD-BF1F-4151-AD90-F8422BD22631} => C:\Program Files (x86)\HappyFoto-Designer\Loader.exe [2013-09-26] ()
Task: {CCCA2517-79B2-44E0-8233-33BF6895EBAC} - System32\Tasks\{4E34BA52-627E-4F82-A6DC-A0EADC5D5CC6} => C:\Program Files\HappyFoto-Designer\Loader.exe
Task: {D6318FDA-2C53-424D-B0A9-A73EC91E1D5E} - System32\Tasks\proworx Merge => C:\Program Files (x86)\Seagate\Seagate Dashboard 2.0\NBCore.exe [2012-07-02] (Seagate Technology LLC)
Task: {ECA76DE2-0CCB-43A3-A974-61C553342A09} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2011-06-15] (Google Inc.)
Task: {EE0C6DED-B847-43EF-B719-919D976B1BBC} - System32\Tasks\{AF9BCD6D-E09C-4C31-87A0-8F4F325966D4} => C:\Program Files (x86)\fotokasten comfort\Loader.exe [2013-05-13] ()
Task: {FCE46E42-CF76-4440-9844-17E3EE71DFC3} - System32\Tasks\{E7D8DFD6-C6DA-4152-9B81-19B68656CA2E} => C:\Program Files\HappyFoto-Designer\Loader.exe
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Loaded Modules (whitelisted) =============

2012-11-06 23:12 - 2012-08-31 16:03 - 00288768 _____ () C:\Windows\System32\HP1100LM.DLL
2012-11-06 18:42 - 2012-08-31 16:02 - 00074240 _____ () C:\Windows\system32\spool\PRTPROCS\x64\HP1100PP.DLL
2011-06-15 14:35 - 2011-03-02 12:21 - 00133744 _____ () C:\Program Files (x86)\Common Files\Portrait Displays\Plugins\AM\dtsslsrv.exe
2008-10-13 18:44 - 2008-10-13 18:44 - 00332288 _____ () C:\DeltaCopy\rsync.exe
2012-10-17 14:36 - 2005-04-22 13:36 - 00143360 ____N () C:\Windows\system32\BrSNMP64.dll
2010-06-04 13:32 - 2010-07-07 16:00 - 07667970 _____ () C:\Program Files (x86)\Datacolor\Spyder3Elite\Utility\Spyder3Utility.exe
2014-04-08 16:14 - 2014-04-08 16:14 - 02189824 _____ () C:\Program Files\AVAST Software\Avast\defs\14040800\algo.dll
2014-02-06 01:52 - 2014-02-06 01:52 - 00073544 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\zlib1.dll
2014-02-06 01:52 - 2014-02-06 01:52 - 01044808 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxml2.dll
2011-06-15 14:35 - 2004-11-17 15:49 - 04603904 _____ () C:\Program Files (x86)\Common Files\Portrait Displays\Plugins\AM\qt-mt332.dll
2011-06-15 14:35 - 2011-03-02 12:21 - 00162416 _____ () C:\Program Files (x86)\Common Files\Portrait Displays\Plugins\AM\SSLEAY32.dll
2011-06-15 14:35 - 2011-03-02 12:21 - 00805488 _____ () C:\Program Files (x86)\Common Files\Portrait Displays\Plugins\AM\LIBEAY32.dll
2008-11-09 19:36 - 2008-11-09 19:36 - 01000960 _____ () C:\DeltaCopy\cygiconv-2.dll
2002-06-09 00:50 - 2002-06-09 00:50 - 00022528 _____ () C:\DeltaCopy\cygpopt-0.dll
2010-06-04 13:32 - 2010-07-07 16:00 - 00139264 _____ () C:\Program Files (x86)\Datacolor\Spyder3Elite\Utility\Spyder3Utility Libs\Appearance Pak.dll
2010-06-04 13:32 - 2010-07-07 16:00 - 00147456 _____ () C:\Program Files (x86)\Datacolor\Spyder3Elite\Utility\Spyder3Utility Libs\RegEx.dll
2010-06-04 13:32 - 2010-07-07 16:00 - 00868352 _____ () C:\Program Files (x86)\Datacolor\Spyder3Elite\Utility\Spyder3Utility Libs\RBScript.dll
2010-06-04 13:32 - 2010-07-07 16:00 - 00098304 _____ () C:\Program Files (x86)\Datacolor\Spyder3Elite\Utility\Spyder3Utility Libs\Shell.dll
2010-06-04 13:32 - 2010-07-07 16:00 - 00762368 _____ () C:\Program Files (x86)\Datacolor\Spyder3Elite\Utility\Spyder3Utility Libs\XML.dll
2010-06-04 13:32 - 2010-07-07 16:00 - 00266240 _____ () C:\Program Files (x86)\Datacolor\Spyder3Elite\Utility\Spyder3Utility Libs\CGamma.dll
2010-06-04 13:32 - 2010-07-07 16:00 - 00065536 _____ () C:\Program Files (x86)\Datacolor\Spyder3Elite\Utility\Spyder3Utility Libs\CSensor.dll
2010-06-04 13:32 - 2010-07-07 16:00 - 00028672 _____ () C:\Program Files (x86)\Datacolor\Spyder3Elite\Utility\Spyder3Utility Libs\MBSRegistrationPlugin16042.dll
2010-06-04 13:32 - 2010-07-07 16:00 - 00025600 _____ () C:\Program Files (x86)\Datacolor\Spyder3Elite\Utility\Spyder3Utility Libs\MBSPluginVersionPlugin16042.dll
2011-10-06 10:45 - 2009-02-27 16:38 - 00139264 ____R () C:\Program Files (x86)\Brother\BrUtilities\BrLogAPI.dll
2009-08-04 18:23 - 2009-08-04 18:23 - 00063032 _____ () C:\Program Files (x86)\HP\HP UT LEDM\bin\HPTools.dll
2009-08-04 18:23 - 2009-08-04 18:23 - 00075320 _____ () C:\Program Files (x86)\HP\HP UT LEDM\bin\HPToolkit.dll
2013-10-22 16:40 - 2013-10-22 16:40 - 19336120 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================


==================== Disabled items from MSCONFIG ==============


==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (04/08/2014 07:09:15 PM) (Source: Brother BrLog) (User: )
Description: STMON BrtSTMON: [2014/04/08 19:09:15.706]: [00004560]:    Don't Create FileMapping!!!!

Error: (04/08/2014 07:09:15 PM) (Source: Brother BrLog) (User: )
Description: STMON BrtSTMON: [2014/04/08 19:09:15.706]: [00004560]:    FrendlyName : Brother MFC-790CW LAN Printer

Error: (04/08/2014 07:09:15 PM) (Source: Brother BrLog) (User: )
Description: STMON BrtSTMON: [2014/04/08 19:09:15.706]: [00004560]:    Error : ExecMonitor()

Error: (04/08/2014 07:07:15 PM) (Source: Brother BrLog) (User: )
Description: STMON BrtSTMON: [2014/04/08 19:07:15.689]: [00004560]:    Don't Create FileMapping!!!!

Error: (04/08/2014 07:07:15 PM) (Source: Brother BrLog) (User: )
Description: STMON BrtSTMON: [2014/04/08 19:07:15.689]: [00004560]:    FrendlyName : Brother MFC-790CW LAN Printer

Error: (04/08/2014 07:07:15 PM) (Source: Brother BrLog) (User: )
Description: STMON BrtSTMON: [2014/04/08 19:07:15.689]: [00004560]:    Error : ExecMonitor()

Error: (04/08/2014 07:05:20 PM) (Source: Brother BrLog) (User: )
Description: STMON BrtSTMON: [2014/04/08 19:05:20.731]: [00004560]:    Don't Create FileMapping!!!!

Error: (04/08/2014 07:05:20 PM) (Source: Brother BrLog) (User: )
Description: STMON BrtSTMON: [2014/04/08 19:05:20.731]: [00004560]:    FrendlyName : Brother MFC-790CW LAN Printer

Error: (04/08/2014 07:05:20 PM) (Source: Brother BrLog) (User: )
Description: STMON BrtSTMON: [2014/04/08 19:05:20.731]: [00004560]:    Error : ExecMonitor()

Error: (04/08/2014 07:02:28 PM) (Source: Brother BrLog) (User: )
Description: STMON BrtSTMON: [2014/04/08 19:02:28.235]: [00005700]:    Don't Create FileMapping!!!!


System errors:
=============
Error: (04/08/2014 07:06:00 PM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalStart{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}{344ED43D-D086-4961-86A6-1106F4ACAD9B}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)

Error: (04/08/2014 09:24:25 AM) (Source: DCOM) (User: )
Description: {D3F6D4DB-A482-4648-8DBB-3565EBCB7A6B}

Error: (04/08/2014 09:10:17 AM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalStart{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}{344ED43D-D086-4961-86A6-1106F4ACAD9B}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)

Error: (04/08/2014 06:33:20 AM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalStart{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}{344ED43D-D086-4961-86A6-1106F4ACAD9B}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)

Error: (04/08/2014 06:19:40 AM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalStart{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}{344ED43D-D086-4961-86A6-1106F4ACAD9B}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)

Error: (04/07/2014 07:52:46 AM) (Source: DCOM) (User: )
Description: {D3F6D4DB-A482-4648-8DBB-3565EBCB7A6B}

Error: (04/07/2014 06:22:41 AM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalStart{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}{344ED43D-D086-4961-86A6-1106F4ACAD9B}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)

Error: (04/05/2014 10:16:44 AM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalStart{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}{344ED43D-D086-4961-86A6-1106F4ACAD9B}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)

Error: (04/04/2014 06:52:08 AM) (Source: DCOM) (User: )
Description: {D3F6D4DB-A482-4648-8DBB-3565EBCB7A6B}

Error: (04/04/2014 06:20:03 AM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalStart{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}{344ED43D-D086-4961-86A6-1106F4ACAD9B}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)


Microsoft Office Sessions:
=========================
Error: (04/08/2014 07:09:15 PM) (Source: Brother BrLog)(User: )
Description: STMONBrtSTMON: [2014/04/08 19:09:15.706]: [00004560]:    Don't Create FileMapping!!!!

Error: (04/08/2014 07:09:15 PM) (Source: Brother BrLog)(User: )
Description: STMONBrtSTMON: [2014/04/08 19:09:15.706]: [00004560]:    FrendlyName : Brother MFC-790CW LAN Printer

Error: (04/08/2014 07:09:15 PM) (Source: Brother BrLog)(User: )
Description: STMONBrtSTMON: [2014/04/08 19:09:15.706]: [00004560]:    Error : ExecMonitor()

Error: (04/08/2014 07:07:15 PM) (Source: Brother BrLog)(User: )
Description: STMONBrtSTMON: [2014/04/08 19:07:15.689]: [00004560]:    Don't Create FileMapping!!!!

Error: (04/08/2014 07:07:15 PM) (Source: Brother BrLog)(User: )
Description: STMONBrtSTMON: [2014/04/08 19:07:15.689]: [00004560]:    FrendlyName : Brother MFC-790CW LAN Printer

Error: (04/08/2014 07:07:15 PM) (Source: Brother BrLog)(User: )
Description: STMONBrtSTMON: [2014/04/08 19:07:15.689]: [00004560]:    Error : ExecMonitor()

Error: (04/08/2014 07:05:20 PM) (Source: Brother BrLog)(User: )
Description: STMONBrtSTMON: [2014/04/08 19:05:20.731]: [00004560]:    Don't Create FileMapping!!!!

Error: (04/08/2014 07:05:20 PM) (Source: Brother BrLog)(User: )
Description: STMONBrtSTMON: [2014/04/08 19:05:20.731]: [00004560]:    FrendlyName : Brother MFC-790CW LAN Printer

Error: (04/08/2014 07:05:20 PM) (Source: Brother BrLog)(User: )
Description: STMONBrtSTMON: [2014/04/08 19:05:20.731]: [00004560]:    Error : ExecMonitor()

Error: (04/08/2014 07:02:28 PM) (Source: Brother BrLog)(User: )
Description: STMONBrtSTMON: [2014/04/08 19:02:28.235]: [00005700]:    Don't Create FileMapping!!!!


==================== Memory info =========================== 

Percentage of memory in use: 36%
Total physical RAM: 6127.49 MB
Available physical RAM: 3874.08 MB
Total Pagefile: 12253.16 MB
Available Pagefile: 9880.53 MB
Total Virtual: 8192 MB
Available Virtual: 8191.81 MB

==================== Drives ================================

Drive c: (Windows) (Fixed) (Total:930.97 GB) (Free:233.16 GB) NTFS
Drive d: (Video-Training) (CDROM) (Total:5.4 GB) (Free:0 GB) CDFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 932 GB) (Disk ID: A38C180A)

Partition: GPT Partition Type.

==================== End Of Log ============================

Danke!

Win 7: Snapdo, plötzliches System-Shutdown

Log-Analyse und Auswertung: Win 7: Snapdo, plötzliches System-Shutdown